La Société Axelis agit pour ordre et comptes de la société Laboratoire Expanscience, société anonyme au capital de 3 081 420,00 Euros dont le siège social est situé 1 Place des Saisons – 92048 Paris la Défense Cedex (France), immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 331 930 081, la Société Axelis collecte et traite pour le compte des Laboratoires Expanscience, des données personnelles via le site internet https://hyalexo.fr/ ci-après dénommé « le Site ».
La présente politique de confidentialité précise quand, pourquoi et comment nous recueillons, utilisons et traitons les données personnelles relatives aux clients du Site.
Nous nous engageons à vous fournir des produits et services de qualité, de manière professionnelle, tout en protégeant votre vie privée.
A. Données personnelles collectées et finalités du traitement
Vous trouverez ci-dessous la liste des données personnelles que nous recueillons auprès de vous, la finalité et la base légale utilisée pour chaque traitement effectué.
Catégorie de personnes concernées | Type de données personnelles | Finalité du traitement | Base légale du traitement |
---|---|---|---|
Clients |
|
|
|
|
|
||
|
|
||
|
|
||
|
|
Nous estimons que les traitements de vos données personnelles que nous effectuons sur la base de nos intérêts légitimes ne présentent pas de risque excessif pour vos droits et votre vie privée. Nous avons notamment adopté des mesures de protection de vos droits en appliquant des délais de conservation adaptés et en assurant des contrôles de sécurité appropriés.
Si vous choisissez de ne pas fournir les données personnelles que nous demandons, nous pourrions ne pas être en mesure de vous fournir les produits et/ou services que vous avez demandés ou de remplir les finalités pour lesquels nous avons demandé les Données Personnelles
Les données de santé à caractère personnel et les systèmes d'information de santé sont particulièrement sensibles. Le régulateur encadre les pratiques associées à un développement des systèmes d'information de santé.
À ce titre, les professionnels et les établissements de santé doivent faire appel à des prestataires agréés pour l'hébergement de données de santé à caractère personnel pour tout hébergement externe.
L'agrément ministériel offre une garantie supplémentaire dans le domaine éthique et financier, en matière de respect des droits des patients et de sécurité des données. Le cadre juridique de l'hébergement de données de santé à caractère personnel est issu de l'article L.1111-8 du code de la santé publique, créé par la loi dite « Kouchner » (loi n°2002-303 du 4 mars 2002 relative aux droits des patients).
AXELIS+ qui agit pour ordre et compte des Laboratoires EXPANSCIENCE a pris la décision de ne pas stocker de donnée à caractère personnel sur le Site. Ce site ne comporte pas de compte client. Les données collectées lors du processus de commande sont transmises au système d’information d’AXELIS+, agréé hébergeur de données de santé, validé selon le référentiel des bonnes pratiques de distribution en gros (BPDG) des médicaments à usage humain (décision du directeur général de l'ANSM du 20/02/2014- J.O 25/03/2014 et son annexe BO N°2014/9 bis du 17/06/2014). Ces données sont effacées du site internet à transmission. Les données collectées lors du processus de commande sont transmises au système d’information d’AXELIS et validé selon le référentiel des bonnes pratiques de distribution en gros (BDPG) des médicaments à usage humain (décision du directeur général de l'ANSM du 20/02/2014- J.O 25/03/2014 et son annexe BO N°2014/9 bis du 17/06/2014). Ces données sont effacées du site internet à transmission.
B. Cookies et autres technologies Web
Veuillez noter que nous collectons également des données personnelles de visiteurs du Site via l'utilisation de cookies.
Nous collectons automatiquement certaines données vous concernant et concernant votre ordinateur lorsque vous visitez notre site Internet. Par exemple, nous collecterons votre adresse IP, le nom de votre navigateur Web (tels que Firefox, Internet Explorer ou Safari). En tant que membre ou visiteur du site Internet, nous vous installerons un fichier cookie permanent sur le disque dur de votre ordinateur. Vous pouvez toujours choisir de ne pas recevoir un fichier cookie en autorisant votre navigateur Internet à refuser les cookies ou à vous solliciter avant d'accepter un cookie. Soyez informé que, en refusant d'accepter un cookie, vous ne pourrez plus accéder à de nombreux services de voyage et d'outils de planification offerts via ce site. Les fichiers cookie permanents restent sur le disque dur de votre ordinateur tant que vous ne les avez pas supprimés manuellement.
Quels types de « cookies » ce site Web utilise-t-il
Ce site Web utilise différents types de cookies :
Pour tout renseignement complémentaire ou pour nous faire part de vos remarques concernant l’utilisation des cookies, vous avez la possibilité de nous contacter aux coordonnées ci-dessous.
expanscience@axelis-plus.com
Adresse Postale : AXELIS PLUS HYALEXO 15, rue Pierre Rigaud 94200 Ivry sur Seine
Lors de votre première connexion sur le Site, un pop-up vous permet de paramétrer la gestion des cookies.
C. Destinataires de vos données personnelles
Nous pouvons être amenés à partager vos données personnelles avec différents tiers :
Nous avons soigneusement sélectionné ces prestataires de services et pris des mesures pour assurer une protection adéquate de vos données personnelles. Tous nos prestataires de services sont tenus par un contrat écrit de traiter les données personnelles qui leur sont fournies uniquement dans le but de nous fournir un service spécifique et de maintenir des mesures de sécurité appropriées pour protéger vos données personnelles
D. Transfert international des données personnelles
Le Site s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client. Pour autant, le Site reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présente les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
Le Site s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance de hyalexo.fr, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises.
Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs sont principalement les agents de notre service client.
E. Durée de conservation de vos données personnelles
Les données de la base de prospection active sont conservées trois ans à compter de la fin de la relation commerciale ou du dernier contact.
Les données collectées dans le cadre de l’enregistrement des appels entrants et sortants sont conservées jusqu’à six mois au maximum. Les documents d’analyse peuvent être conservés jusqu’à un an.
Les données nécessaires au respect d'une obligation légale sont conservées conformément aux dispositions en vigueur (notamment mais non exclusivement celles prévues par le Code de commerce, le Code civil et le Code de la consommation).
Au-delà de ces durées, nous pouvons conserver vos données dans des bases archives (sans envoi d'email marketing) afin de satisfaire à nos obligations fiscales, comptables et sociales (de 5 à 10 ans maximum).
F. Sécurité de vos données personnelles/ notification d’incident
Nous avons adopté des mesures de sécurité physiques, électroniques et administratives incluant l'utilisation de pares-feux étendus et de mots de passe permettant de sécuriser l'accès aux données personnelles. Nous nous assurons également que l’accès aux données personnelles soit limité aux seuls employés et tiers ayant besoin d’y accéder pour l’exercice de leurs fonctions et notamment pour faire fonctionner, développer ou améliorer les services et le Site. Toute personne y accédant est tenue par des obligations de confidentialité et est formée à la protection des données à caractère personnel.
Nous utilisons le cryptage lorsque nous transmettons des données personnelles qui sont sensibles pour vous (ex. données de carte de crédit) entre votre système et le nôtre. Nous utilisons des firewall et des systèmes de détection d'intrusion pour nous aider à empêcher que les personnes non-autorisées aient accès à vos données
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.
Aucune information personnelle de l'utilisateur du Site n'est publiée à l'insu de l'utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l'hypothèse du rachat du Site et de ses droits permettrait la transmission des dites informations à l'éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l'utilisateur du Site.
G. Vos droits
En tant que personne concernée, vous possédez différents droits. Chacun de ces droits est soumis à certaines conditions conformément au Règlement Général sur la Protection des Données Personnelles n°2016/679 et aux lois nationales applicables (en France, la loi "Informatique et Libertés" du 6 janvier 1978 modifiée).
H. Sites tiers
Le Site peut contenir des liens vers d'autres sites Web exploités par des tiers. Veuillez noter que cette politique de confidentialité s'applique uniquement aux données personnelles collectées sur le Site.
Nous ne sommes pas responsables des données personnelles que les tiers peuvent collecter, sauvegarder et utiliser sur leur propre site Web même si un lien publié sur notre Site vous a permis d’y accéder. Nous vous recommandons de lire attentivement la politique de confidentialité de chaque site Web que vous visitez.
I. Comment nous contacter ?
La présente politique de confidentialité peut être mise à jour périodiquement. Nous vous informerons de toute modification substantielle ayant trait à l'exploitation de vos données personnelles.
Vous pouvez contacter AXELIS+ qui agit pour ordre et compte des Laboratoires EXPANSCIENCE aux coordonnées ci-dessous pour recevoir des informations à propos de vos données personnelles traitées par AXELIS+ qui agit pour ordre et compte des Laboratoires EXPANSCIENCE.
AXELIS+ qui agit pour ordre et compte des Laboratoires EXPANSCIENCE dispose d’un délégué à la protection des données pouvant être contacté à cette adresse.
Adresse électronique : expanscience@axelis-plus.com
Avant d'évaluer votre demande, nous pouvons vous demander des renseignements supplémentaires afin de vous identifier, notamment une copie d’une pièce d’identité recto verso. Si vous ne fournissez pas les renseignements demandés et que, par conséquent, nous ne sommes pas en mesure de vous identifier, nous pouvons refuser de donner suite à votre demande.
Si vous n'êtes pas satisfait de notre réponse à votre réclamation ou si vous pensez que le traitement de vos Données Personnelles n'est pas conforme aux lois sur la protection des données, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (CNIL) est l'autorité de protection des données en France (www.cnil.fr).