Politique de confidentialité

La société MEDALTIK, SASU immatriculée au Registre du Commerce et des Sociétés de Besançon sous le numéro 995 319 761 (ci-après « MEDALTIK ») est soucieuse de la protection des données personnelles des utilisateurs de la plateforme MYBOXSCANNER dans le cadre de leur activité professionnelle (ci-après la « Plateforme »).

Dans le cadre de l'utilisation de la Plateforme, MEDALTIK est susceptible de traiter des données personnelles.

MEDALTIK, en sa qualité de responsable de traitement et de sous-traitant, s'engage à protéger les données collectées et traitées en conformité avec la règlementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD », et la loi n°78-17 du 6 janvier 1978 dite « Loi Informatique et Libertés » modifiée (ci-après désignée la « Règlementation applicable »).

Le présent document constitue la politique de protection des données personnelles mise en œuvre par MEDALTIK et a pour objet d'informer l'utilisateur de la Plateforme sur les engagements et mesures pratiques pris afin de veiller au respect et à la protection des données personnelles (ci-après désignée « Politique »).

Pour toute question sur la présente politique, vous pouvez contacter MEDALTIK :

Par courriel : myboxscanner@medaltik.com
Par courrier postal : 45 Chemin des Ragots, 25000 BESANCON
Définitions

Les mots et expressions utilisés dans la présente Politique ont le sens qui leur est donné par la Règlementation applicable, qu'ils soient utilisés au singulier ou au pluriel :

Donnée Personnelle : désigne toute information se rapportant à une personne physique directement ou indirectement identifiée ou identifiable ;
Personne concernée : désigne une personne physique identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou social ;

Il s'agira en pratique de l'utilisateur de la Plateforme (« Utilisateur »).

Responsable de Traitement : désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et moyens du Traitement ;
Sous-traitant : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des Données Personnelles pour le compte du Responsable de Traitement ;
Traitement : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de Données Personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Les termes en majuscules non définis dans le cadre de la présente politique ont le sens qui leur est donné dans les Conditions Générales d'Utilisation de MEDALTIK.

Données Personnelles collectées et finalités du Traitement

MEDALTIK est susceptible de traiter les Données Personnelles suivantes sur la base du consentement de la Personne concernée (art. 6.1.a RGPD), pour les besoins de son activité et l'exécution d'un contrat (art. 6.1.b RGPD) et dans le cadre de son rôle de sous-traitant :

Aux fins de création et de gestion du compte de l'Utilisateur, en sa qualité de client de MEDALTIK - exécution d'un contrat :
Adresse email,
Identifiant et mot de passe,
Aux fins de suivi de l'activité de l'Utilisateur lorsqu'il est lié à un client de MEDALTIK, c'est-à-dire lorsqu'il est invité par ce dernier à utiliser la Plateforme dans le cadre de son activité professionnelle - sous-traitance :
Nom et prénom,
Adresse email,
Toute donnée liée au scan des Produits par l'Utilisateur.

Dans ce cas, les Données Personnelles sont stockées de façon chiffrées (cryptées).

Aux fins d'envoi à l'Utilisateur, en sa qualité de client de MEDALTIK, de données non personnelles issues du scan de Produits par des Utilisateurs (telles que les tendances des produits scannés, les dates de scan ou encore le nom de Produits scannés) - exécution d'un contrat :
Adresse email
Aux fins de contact de l'Utilisateur sur la Plateforme à la requête de l'Utilisateur qui souhaite signaler une anomalie - consentement :
Adresse email,
Toute autre Donnée Personnelle qui pourra être communiquée à MEDALTIK dans le cadre du signalement et du traitement de l'anomalie.

En-dehors des cas susvisés, l'utilisation de la Plateforme ne nécessite ni la création d'un compte ni la communication de Données Personnelles.

L'Utilisateur est simplement invité à indiquer le pays et la région dans lesquels il exerce son activité professionnelle. Lorsque ces informations ne sont pas associées à d'autres données permettant son identification, elles ne constituent pas des Données Personnelles car il est impossible pour MEDALTIK d'identifier directement ou indirectement l'Utilisateur.

De la même manière, les données résultant des scans de Produits effectués par l'Utilisateur et utilisées par MEDALTIK pour établir des statistiques, et notamment sur les tendances des Produits scannés, les dates de scan et le nombre de Produits scannés ne sont pas considérées comme des Données Personnelles car il est impossible pour MEDALTIK d'identifier directement ou indirectement l'Utilisateur.

Lorsqu'un traitement de Données Personnelles est soumis au consentement de la Personne concernée, aucun traitement n'est réalisé par MEDALTIK sans le consentement préalable de la Personne concernée. Le refus de la Personne concernée au traitement de certaines de ses Données Personnelles pourra entraîner une impossibilité d'accéder à certains services proposés par la Plateforme et soumis.

Les informations renseignées par la Personne concernée doivent être exactes et à jour. La Personne concernée est invitée à informer MEDALTIK dans le cas où ses Données Personnelles doivent être mises à jour.

La Personne Concernée est informée que la Plateforme n'est pas hébergée par un prestataire certifié HDS (hébergeur données de santé). Par conséquent, aucune Donnée Personnelle de santé n'est traitée par la Plateforme. L'Utilisateur doit par conséquent s'assurer que les informations qu'il renseigne ne contiennent pas de Données Personnelles de santé.

Durée de conservation

MEDALTIK ne conserve les Données Personnelles des Personnes concernées que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la Règlementation applicable.

En sa qualité de responsable de traitement :

Les Données Personnelles de la Personne concernée traitées par MEDALTIK sont conservées pendant la durée de la relation contractuelle avec le client, puis archivées pendant cinq (5) ans. Elles sont ensuite détruites sans conservation de copies.

Les éventuelles Données Personnelles de facturation qui pourraient être associées au compte du client sont conservées pendant dix (10) ans.

Les informations traitées par MEDALTIK dans le cadre du signalement d'une anomalie sont conservées pendant une durée de deux (2) ans à compter de la date du dernier échange.

Destinataires

Dans le cadre d'une politique stricte de gestion des accès et de la confidentialité, seuls les destinataires dûment habilités par MEDALTIK peuvent accéder aux informations que la Personne concernée a pu communiquer.

Destinataires internes

Les Données Personnelles collectées pourront éventuellement être utilisées par le personnel de MEDALTIK. Ce personnel ne pourra accéder qu'aux Données Personnelles qui le concerne.

Sous-traitants et prestataires externes

Les Données Personnelles collectées peuvent également être transmises à des Sous-traitants et prestataires de MEDALTIK, dans les limites prévues par la Règlementation applicable et conformément à la présente Politique, notamment aux fins de garantir une expérience optimale aux Personnes concernées dans le cadre de l'utilisation de la Plateforme.

Ces Sous-traitants peuvent être amenés à traiter ces Données Personnelles pour le compte de la Personne concernée, selon ses instructions, notamment dans le cadre de la gestion et de l'hébergement de la Plateforme, de la sécurité, ou encore dans le cadre de statistiques et d'enquêtes.

| Identité du Sous-traitant | Qualité | | --- | --- | | LARAVEL CLOUD | Editeur et mainteneur de la Plateforme | | AMAZON WEB SERVICES | Hébergeur de la Plateforme | | PUSHER | Notification service |

Tiers autorisés par la loi, telles que les autorités judiciaires ou administratives

MEDALTIK pourra partager avec des tiers, autres que ceux identifiés, des données anonymisées ou agrégée à des fins statistiques, sans qu'il soit possible pour ces tiers d'identifier la Personne concernée de quelque façon que ce soit.

Transfert et hébergement des Données Personnelles

Afin de délivrer et garantir une qualité de service optimale sur la Plateforme, MEDALTIK peut être amené à procéder à des transferts de Données Personnelles hors du territoire de l'Union Européenne.

Dans ce cas, MEDALTIK garantit que lesdits transferts sont exécutés vers des Etats qui font l'objet d'une décision d'adéquation par la Commission européenne, justifiant d'un niveau de protection adéquat au sens de l'article 45 du RGPD.

A défaut de décision d'adéquation, MEDALTIK peut transférer des Données Personnelles hors de l'Union Européenne à des Sous-traitants dans les conditions prévues à l'article 46 du RGPD, notamment par l'utilisation des clauses contractuelles types approuvées par la Commission européenne.

Mesures de sécurité mises en œuvre

MEDALTIK s'engage à assurer la sécurité et l'intégrité des Données Personnelles de la Personne concernée.

A ce titre, MEDALTIK met en œuvre et maintien des mesures techniques et organisationnelles de sécurité des Plateforme et de son système d'information adaptées au regard de la nature des Données Personnelles et des risques présentés par leur traitement.

Ces mesures visent à :

protéger les Données Personnelles de la Personne concernée contre leur destruction, perte, altération, divulgation à des tiers non autorisés,
assurer le rétablissement de la disponibilité des Données Personnelles de la Personne concernée et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.

Les serveurs qui hébergent les Données Personnelles de la Personne concernée sont protégés contre les malveillances physiques (par contrôle d'accès) et logiques (Firewalls).

Droits de la Personne concernée

Conformément à la Règlementation applicable, la Personne concernée peut exercer à tout moment ses droits d'accès, de rectification, de portabilité et de suppression des Données Personnelles le concernant, mais également des droits de limitation ou d'opposition au Traitement, en s'adressant à MEDALTIK via l'adresse email suivante : myboxscanner@medaltik.com.

La Personne concernée dispose également du droit de saisir toute autorité de contrôle compétente, telle que la CNIL (https://www.cnil.fr/fr/plaintes), si elle estime qu'un Traitement de ses Données Personnelles enfreint les exigences de la Règlementation applicable.

MEDALTIK se réserve la possibilité de solliciter toute information de la part de la Personne concernée avant de fournir les éléments relatifs à sa demande, et notamment : son adresse email, un justificatif d'identité et/ou l'identifiant chiffré associé à son compte le cas échéant, l'objet de sa demande.

MEDALTIK est tenu de répondre à la Personne concernée dans un délai de trente (30) jours maximum, sauf dans le cas où un nombre important de demandes est simultanément opéré, ou lorsque les recherches des informations nécessitent un délai supplémentaire.

Gestion des cookies

Un cookie est un fichier texte susceptible d'être enregistré sur l'ordinateur, la tablette ou le smartphone d'un internaute, à l'occasion de la consultation et de l'utilisation d'un site internet.

MEDALTIK n'a pas recourt aux cookies sur la Plateforme.

Modification de la Politique

La présente Politique est susceptible d'être modifiée en fonction du développement de la Plateforme et des services proposés par MEDALTIK, mais également en cas d'évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

La version de la Politique de confidentialité est celle applicable au jour de l'utilisation de la Plateforme par l'Utilisateur.