Politique de protection des données personnelles
La protection de vos données personnelles est une préoccupation importante pour medac S.A.S (ci-après « medac »).
Les données personnelles désignent toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Le traitement de données personnelles désigne une opération, ou un ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
medac traite les données personnelles des utilisateurs du site internet de medac S.A.S (www.medac.fr) (ci-après « le Site ») uniquement conformément aux dispositions légales, notamment au Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (ci-après « le RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après ensemble « loi sur la protection des données »).
Cette Politique de protection des données personnelles vise à vous donner des informations sur medac en tant que responsable du traitement (voir section 1.) et sur la manière et les finalités pour lesquelles medac traite vos données personnelles lors de l'utilisation du Site.
Si vous souhaitez connaitre les principes applicables à ces traitements et vos droits, veuillez vous reporter à la section 7.
Personne responsable de traitement au sens de la loi sur la protection des données : medac S.A.S, société par actions simplifiée, enregistrée au Registre du Commerce et des Sociétés de Lyon sous le numéro 530 641 042, situé 1 rue Croix Barret, 69007 Lyon (mentions légales), +33 (0)4 37 66 14 70, contact@medac.fr, www.medac.fr
Contact du responsable de la protection des données personnelles au sein de medac : contact@medac.fr
Le traitement des données personnelles décrit au point 2.1. est nécessaire pour utiliser le Site.
Lorsque vous visitez le Site, nous affichons une « bannière de cookies » pour vous informer que nous utilisons des cookies et d'autres technologies de suivi pour améliorer l'expérience utilisateur sur le Site et à des fins d'analyse Web basée sur les centres d'intérêt.
Si vous consentez à cette utilisation en cliquant sur le bouton « Accepter tous les cookies » sur la bannière de cookies, medac traitera vos données personnelles tel que détaillé ci-dessous. Vous pouvez révoquer ce consentement en totalité ou en partie à tout moment avec effet pour l'avenir en cliquant sur ce bouton. Dans la mesure où cela est nécessaire au fonctionnement de notre Site, nous pouvons installer des cookies sans votre consentement sur la base juridique de nos intérêts légitimes pour le fonctionnement de notre Site.
Tous les autres cookies ne sont définis qu'après que vous ayez consenti à leur installation via la bannière des cookies. Si vous n’avez pas consenti au dépôt de tous les cookies, en cliquant sur le bouton « Accepter uniquement les cookies nécessaires », seuls les cookies techniquement nécessaires seront installés et vous pourrez accéder au Site sans que vos données utilisateur soient recueillies.
Vos données personnelles peuvent être transférées à des prestataires certifiés dans le cadre du Data Privacy Framework Program situés aux Etats-Unis (pour plus de détails, voir la section 4.1). Dans le cas où un prestataire ne serait pas certifié, nous nous engageons à conclure des Clauses Contractuelles Types de l'UE avec lui. Votre consentement via la bannière de cookies peut impliquer des transferts de vos données personnelles vers les États-Unis conformément à l'article 49, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment, en totalité ou en partie, avec effet pour l'avenir en sélectionnant « Accepter uniquement les cookies nécessaires » sur la bannière de cookies.
2.1 Traitement des données personnelles pour permettre l'utilisation du Site
Lorsque vous visitez notre Site, nous collectons les données nécessaires pour vous permettre de l'utiliser (données d'utilisation). Cela inclut votre adresse IP et les données sur le début, la fin et l'objet de votre utilisation du Site ainsi que les informations techniques transmises par votre navigateur (par exemple le type de navigateur, le système d'exploitation et le site Web précédemment visité). Ces données sont utilisées pour assurer une connexion fluide, pour évaluer la sécurité et la stabilité du système et à d'autres fins administratives dans l’intérêt légitime de medac (article 6 (1) (f) du RGPD).
2.2 Cookies
Lorsque vous visitez notre Site, des informations peuvent être stockées sur votre ordinateur sous la forme d’un cookie. Les cookies sont de petits fichiers stockés par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine. Cela permet de vous reconnaître lorsque vous revenez sur le Site. De cette manière, nous pouvons garantir une meilleure fonctionnalité du Site ou effectuer des analyses Web (voir section 2.3).
Il existe des cookies placés par l'exploitant du site Web lorsque vous visitez un site Web (appelés « cookies internes ») et les cookies placés par des tiers (appelés « cookies tiers »). medac a uniquement un contrôle technique sur les cookies internes. medac n’a aucun contrôle sur les cookies tiers. Il existe des cookies qui ne sont stockés sur votre ordinateur que lors de votre visite sur notre Site (appelés « cookies de session ») et des cookies qui sont stockés pendant une période plus longue.
La plupart des navigateurs sont configurés pour accepter automatiquement les cookies. Vous pouvez désactiver le stockage des cookies dans votre navigateur et les supprimer de votre disque dur à tout moment. L'utilisation du Site sans l’acception des cookies nécessaires n’est pas possible. Vous pouvez configurer votre navigateur pour empêcher uniquement l'installation de certains cookies (par exemple les cookies tiers). Vous trouverez de plus amples informations à ce sujet dans la fonction d'aide de votre navigateur.
Vous trouverez de plus amples informations sur les cookies tiers qui sont installés ou traités lorsque vous visitez notre Site au point 2.3 et dans les politiques de protection des données des tiers concernés.
Changer les paramètres des cookies
| Cookie | Catégorie | Période de stockage | Description |
| __ cfduid | Requis | Session | Navigateur- Update.org Interroge la version du navigateur Internet utilisé par l'utilisateur pour afficher un message concernant les navigateurs obsolètes. |
| _ga _ | Statistiques | 14 mois | Google Tag Manager de Google Enregistre un identifiant unique qui est utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le Site. |
| _ chat | Statistiques | 1 minute | Google Utilisé par Google Analytics pour limiter le taux de requêtes |
| _ idiot | Statistiques | 24 heures | Google Tag Manager de Google Enregistre un identifiant unique qui est utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le Site. |
| fe_typo_user | Requis | Session | medac Ce cookie est utilisé pour identifier une session et stocker les préférences en fonction d'un nombre aléatoire. Il ne stocke pas les données utilisateur pouvant être utilisées pour identifier les utilisateurs individuels. |
2.3. Profils d'utilisateurs pseudonymes pour les études de marché (suivi Web et analyse Web)
Nous utilisons des systèmes de suivi Web pour les études de marché et pour rendre votre utilisation de notre Site aussi agréable que possible. Les données relatives à l'utilisation de notre Site sont stockées dans des profils d'utilisateurs pseudonymes (votre adresse IP est anonymisée). Cela nous permet de développer davantage notre Site et de mieux adapter le contenu à vos besoins. Les profils d'utilisateurs pseudonymes ne sont pas combinés avec des données personnelles. Vous pouvez vous opposer à la création de profils d'utilisateurs pseudonymes en empêchant l'installation de cookies dans votre navigateur (voir section 2.2).
Les technologies de suivi utilisées sur notre Site (qui peuvent notamment inclure des cookies, voir section 2.2) et les tiers traitant les données d’utilisation des profils pseudonymes sont répertoriés ci-dessous.
2.4 Google Analytics
Notre Site utilise Google Analytics, un service d'analyse Web fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »). Google Analytics utilise des cookies (voir section 2.2) pour permettre l'analyse de la manière dont les utilisateurs utilisent le Site. Les informations générées par les cookies concernant votre utilisation du Site seront généralement transmises et stockées par Google sur des serveurs aux États-Unis. Toutefois, votre adresse IP sera raccourcie par Google dans les États membres de l'Union européenne (ci-après « l’UE ») ou dans d'autres États contractants de l'accord sur l'Espace économique européen (ci-après « l’EEE ») et sera ainsi rendue anonyme. Ce n'est qu’exceptionnellement que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google est certifié dans le cadre du Data Privacy Framework Program UE-États-Unis (voir section 4.1).
Google utilisera ces informations pour évaluer votre utilisation du Site, pour compiler des rapports sur l'activité du Site et pour fournir d'autres services liés à l'activité du Site et à l'utilisation d'Internet à l'exploitant du Site, pour le compte de medac.
Vous pouvez empêcher le stockage de cookies en effectuant les réglages appropriés dans votre logiciel de navigation et en les refusant (voir section 2.2) ou en utilisant un plug-in de confidentialité (voir section 2.3).
Pour plus d'informations sur la confidentialité chez Google Analytics, veuillez consulter la politique de confidentialité de Google : https://policies.google.com/?hl=fr&gl=fr.
2.5 Google Tag Manager
Ce Site utilise Google Tag Manager pour gérer les balises du Site. Une balise est un extrait de code JavaScript utilisé pour envoyer des informations d'un site Web à des tiers, notamment dans le cadre du suivi Web. L'outil Google Tag Manager lui-même ne collecte aucune information personnelle identifiable. L'outil déclenche d'autres balises qui peuvent elles-mêmes collecter des données (par exemple la balise Google Analytics). Google Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle sera conservée pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.
Notre Site intègre des liens vers des sites Web de tiers. Lorsque vous cliquez sur un lien vers un site Web, vous quittez notre Site et le navigateur de votre appareil établit une connexion directe avec les serveurs du site Web concerné. Les politiques de confidentialité respectives de ce site Web s'appliquent alors.
Nous ne transmettons les données personnelles décrites ici que si cela est nécessaire à la fourniture de nos services ou si la loi l'exige. Dans le cadre des finalités mentionnées ici, les données personnelles seront transmises aux prestataires de services qui ont besoin d’en connaitre dans le cadre de leur prestation de services en lien avec le Site. Outre leur obligation légale de respecter toutes les réglementations en matière de protection des données personnelles, ces prestataires de services sont soumis à des exigences contractuelles en matière de protection des données. Cela inclut notamment une obligation en tant que sous-traitant conformément à l'article 28 du RGPD.
Nous ne transférerons vos données personnelles à d'autres destinataires que si nous disposons d'une autorisation légale pour le faire ou si vous avez donné votre consentement préalable. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Nous ne transmettons vos données personnelles à des agences gouvernementales que dans le cadre d'obligations légales ou sur la base d'une ordonnance officielle ou d'une décision de justice et uniquement dans la mesure où cela est autorisé par la loi sur la protection des données.
4.1 Transmission vers des pays en dehors de l'UE
Dans la mesure où cela est nécessaire aux finalités ou si cela est exigé par la réglementation, nous pouvons transmettre vos données personnelles à des destinataires situés en dehors de l’UE et de l'EEE. À l'exception des opérations de traitement décrites à la section 2.4, nous ne partagerons vos données personnelles avec aucun tiers situé en dehors de l'UE ou de l'EEE. Les opérations de traitement énumérées à la section 2.4 impliquent le transfert des données personnelles vers les serveurs du prestataire que nous avons mandaté, Google LLC. Certains de ces serveurs sont situés aux États-Unis. Si les serveurs sont situés en Europe, il est néanmoins possible que les données soient transmises aux États-Unis, étant donné que le prestataire est une entreprise américaine. Google LLC est certifié dans le cadre du Data Privacy Framework Program UE-États-Unis, qui permet le transfert sécurisé de données vers ces prestataires américains.
Si un prestataire n'est pas certifié dans le cadre du Data Privacy Framework Program UE-États-Unis, nous veillons à ce que ce prestataire américain soit lié par les Clauses Contractuelles Types de la Commission européenne, qui l’obligent à traiter les données personnelles dans le respect de la confidentialité. Les transferts de données de l'UE et de l'EEE vers des prestataires américains sont soumis à des règles américaines plus strictes en matière de programmes de surveillance gouvernementaux, même en ce qui concerne les entreprises américaines non certifiées, conformément au décret 14086. Si vous avez des questions à ce sujet, veuillez contacter notre responsable de la confidentialité (voir la section 1 pour les coordonnées).
medac a pris les mesures techniques et organisationnelles nécessaires pour protéger les données personnelles que vous fournissez contre la perte, la destruction, la manipulation et l'accès non autorisé. Pour protéger les données personnelles de nos utilisateurs, nous utilisons une procédure de transmission en ligne sécurisée, appelée transmission « Secure Socket Layer » (SSL). Vous pouvez le reconnaître au fait qu'un « s » est ajouté au composant d'adresse http:// (« https:// ») ou qu'un symbole de cadenas vert fermé s'affiche dans le navigateur. En cliquant sur le symbole, vous recevrez des informations sur le certificat SSL utilisé. Le cryptage SSL garantit la transmission sécurisée et complète de vos données personnelles.
Nous supprimons vos données personnelles dès qu'elles ne sont plus nécessaires aux finalités de traitement mentionnées précédemment, en cas d'opposition de votre part ou en cas de révocation de votre consentement. Dans certains cas, par exemple s'il existe une obligation légale de conserver les données, vos données personnelles ne seront plus utilisées par medac et seront archivées puis supprimées à l'expiration de la période de conservation.
La loi sur la protection des données vous accorde un certain nombre de droits concernant vos données personnelles :
Si vous avez des questions ou des réclamations concernant la protection des données chez medac, vous pouvez contacter la personne responsable de la protection des données au sein de medac dont les coordonnées sont mentionnées à la section 1.
Dans le cas où la réponse donnée ne vous satisferait pas, vous avez également le droit de déposer une plainte auprès de l’autorité de protection des données française, la Commission Nationale de l’Informatique et des Libertés (la « CNIL »).
Nous n'utilisons pas vos données personnelles pour des décisions automatisées au cas par cas conformément à l'article 22 (1) du RGPD.
De nouvelles exigences légales, décisions commerciales ou évolutions techniques peuvent nécessiter des modifications de notre politique de confidentialité. La Politique de protection des données personnelles sera alors adaptée en conséquence. Vous trouverez toujours la dernière version à jour sur notre Site.
Version : mars 2024