Protection des données personnelles à caractère personnel

Politique de confidentialité

Préambule

Dans le cadre de ses activités, Groupe Ethique & Santé collecte et traite vos Données à caractère personnel dans le respect de la loi Informatique et Libertés modifiée et du Règlement Général sur la Protection des Données à caractère personnel (RGPD) afin de répondre à vos besoins et vos demandes.

Le présent document a pour but d’expliquer les principes et les engagements de Groupe Ethique & Santé en matière de protection des Données à caractère personnel.

Il a notamment pour objectif de vous informer sur :

  • Les Données à caractère personnel que Groupe Ethique & Santé collecte et les raisons de ces collectes,
  • La façon dont seront utilisées vos Données à caractère personnel,
  • Vos droits en qualité de personne concernée par nos traitements de données.

Cette Politique s’applique à tous les services de Groupe Ethique & Santé quelle que soit leur nature.

La présente Politique s’applique à l’ensemble des sites internet et applications gérés par Groupe Ethique & Santé :

https://www.rnpc.fr

Quel est le champ d’application de cette politique ?

La Politique concerne les utilisateurs du site « franchise.rnpc.fr », les futurs franchisés et les franchisés de Groupe Ethique & Santé

Qui est/sont le(s) Responsable(s) du Traitement de vos données à caractère personnel ?

Le responsable des traitements des données à caractère personnel est : Groupe Ethique & Santé

Comment Groupe Ethique & Santé met-il en œuvre la protection des Données à caractère personnel ?

Groupe Ethique et Santé répond aux obligations suivantes :

  • D’intégrer en amont des projets, la protection des données à caractère personnel : « Privacy by Design ».

Groupe Ethique et Santé s’engage à prendre en compte la protection de vos Données à caractère personnel et de votre vie privée dès la conception des services qui vous sont proposés permettant ainsi de minimiser les risques d’un non-respect des principes du RGPD et de la loi Informatique et Libertés modifiée.

Ainsi, des mesures techniques et organisationnelles appropriées et proportionnées au traitement des Données à caractère personnel sont prises au regard de la finalité recherchée par Groupe Ethique et Santé dans le traitement envisagé.

L’application de ce principe permet donc de mettre en œuvre des mesures préventives permettant de limiter les risques à l’égard des Données à caractère personnel.

  • D’assurer par défaut, le plus haut niveau de protection des données à caractère personnel : « Privacy by default ».

Groupe Ethique et Santé met en œuvre des mesures techniques et organisationnelles appropriées de manière à garantir que par défaut, une sécurisation optimale des traitements est organisée et mise en œuvre.

Quels sont les traitements et les finalités concernés par cette politique ?

REGISTRE DES TRAITEMENTS DE GROUPE ETHIQUE ET SANTEDate de dernière mise à jour de la fiche de traitement
Service Marketing / Ventes 
Communication de témoignages des patients21/09/2021
Newsletters médecins21/09/2021
Gestion des campagnes publicitaires21/09/2021
Suivi marketing digital21/09/2021
Enquête de satisfaction21/09/2021
Formulaire inscription du client19/10/2021
Prospection commerciale 
Gestion des recrutements à la franchise21/09/2021
Suivi de la découverte de la franchise21/09/2021
Recherche 
Gut inside21/09/2021
Diet Sleep21/09/2021
Co-RNPC21/09/2021
Inclusion dans des recherches effectuées avec des organismes de santé publique27/01/2022
Franchise 
Vente de produits21/09/2021
Gestion de centres RNPC21/09/2021
Produit RNPC 
Liste des médecins21/09/2021
Rapport nouveaux patients21/09/2021
Analyse statistique21/09/2021
Logistique 
Organisation matérielle des congrès21/09/2021
IT 
Support assistance utilisateur21/09/2021
Anonymisation pour traitement statistique ou de recherche27/01/2022

Quel est le fondement de la légitimité de nos traitements ?

Groupe Ethique et Santé s’appuie sur les bases légales suivantes afin de pouvoir traiter les données à caractère personnel : l’obligation légale, l’exécution contractuelle, le consentement, l’intérêt légitime et l’exécution d’une mission d’intérêt public.

A qui peuvent être communiquées vos Données à caractère personnel ?

Les données collectées sont destinées à Groupe Ethique et Santé.

Vos données sont susceptibles d’être transmises ou communiquées en fonction du traitement concerné :

  • Aux services internes concernés de Groupe Ethique & Santé
  • Aux prestataires de services et sous-traitants réalisant des prestations pour le compte de Groupe Ethique & Santé et respectant les exigences du RGPD ;
  • Aux autorités publiques ou auxiliaires de justice, pouvant accéder à certaines données car une loi les y autorisent expressément

Si vous souhaitez en savoir plus sur les sous-traitants de Groupe Ethique & Santé, vous pouvez adresser une demande au Délégué à la Protection des Données à l’adresse mail suivante : dpo@groupethiquetsante.com

Vos Données à caractère personnel peuvent-elles être transférées en dehors de l’Union Européenne ?

Groupe Ethique et Santé réalise l’ensemble des traitements de vos données à caractère personnel sur le territoire de l’Union Européenne (UE).

Pendant combien de temps vos Données à caractère personnel sont-elles conservées ?

La durée de conservation de vos Données à caractère personnel dépend du traitement effectué.

Groupe Ethique et Santé s’engage à ne pas conserver vos Données à caractère personnel au-delà de la durée nécessaire à la fourniture du service, et donc à votre utilisation du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.

Un tableau récapitulatif de l’ensemble des durées de conservation est actuellement en cours d’élaboration par Groupe Ethique et Santé. Il sera publié et accessible depuis ce paragraphe une fois finalisé.

Comment vos données à caractère personnel sont-elles protégées ?

Groupe Ethique et Santé s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité de vos Données à caractère personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Seules les personnes habilitées peuvent accéder aux données. Les éventuels personnels des sous-traitants sont toujours accompagnés et supervisés par un collaborateur de Groupe Ethique et Santé et/ou de la DSI lorsqu’ils accèdent aux serveurs de données.

Nous améliorons sans cesse nos procédures de sécurité au fur et à mesure de l’évolution des technologies afin de maintenir un niveau de protection maximum. Notre personnel et celui de nos sous-traitants ayant accès aux données personnelles sont soumis contractuellement à une obligation de confidentialité.

Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un intérêt légitime à les connaître.

Par ailleurs, en cas d’incident de sécurité affectant vos Données à caractère personnel (destruction, perte, altération ou divulgation), Groupe Ethique et Santé assure respecter l’obligation de notification des violations de Données à caractère personnel, notamment auprès de la CNIL.

Quels sont vos droits sur vos Données à caractère personnel ?

Vous disposez à tout moment de la faculté d’exercer auprès de Groupe Ethique et Santé les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions et selon le fondement du traitement des données concernées :

  • Droit d’accès : vous pouvez avoir communication de vos Données à caractère personnel faisant l’objet d’un traitement par Groupe Ethique et Santé fondés sur votre consentement, l’exécution d’une mission de service public, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime de Groupe Ethique et Santé ;
  • Droit de rectification : vous pouvez mettre à jour vos Données à caractère personnel ou faire rectifier vos Données à caractère personnel traitées par Groupe Ethique et Santé fondés sur votre consentement, l’exécution d’une mission de service public, une obligation légale, l’exécution de votre contrat ou l’intérêt légitime de Groupe Ethique et Santé ;
  • Droit d’opposition : vous pouvez exprimer votre souhait que vos Données à caractère personnel ne fassent plus l’objet d’un traitement dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime de Groupe Ethique et Santé. En revanche vous ne pouvez pas vous opposer à un traitement réalisé dans le cadre d’une obligation légale incombant à Groupe Ethique et Santé ou dans le cadre de l’exécution d’une mission de service public qui présente des motifs impérieux et légitimes prévalant sur vos droits et libertés ;
  • Droit à l’effacement : vous pouvez demander la suppression de vos Données à caractère personnel, sous réserve de la durée de conservation légale, dans le cas où le traitement est fondé sur votre consentement (vous retirez votre consentement) ou sur l’exécution contractuelle (clause de renonciation du contrat) ainsi que dans le cas d’un traitement réalisé dans l’intérêt légitime de Groupe Ethique et Santé. En revanche vous ne pouvez pas demander l’effacement des données d’un traitement réalisé dans le cadre d’une obligation légale ou de la réalisation d’une mission de service public incombant à Groupe Ethique et Santé ;
  • Droit à la limitation : vous pouvez demander la suspension du traitement de vos Données à caractère personnel fondés sur votre consentement, l’obligation légale, l’exécution contractuelle ou l’intérêt légitime de Groupe Ethique et Santé si vous avez une demande de rectification, d’effacement ou d’opposition en cours ou si vous estimez le traitement illicite mais que Groupe Ethique et Santé s’oppose à l’effacement de vos Données ;
  • Droit à la portabilité : vous pouvez demander à Groupe Ethique et Santé de récupérer vos Données à caractère personnel afin d’en disposer uniquement si le traitement est fondé sur votre consentement ou l’exécution d’un contrat. Vous ne pouvez pas bénéficier du droit à la portabilité dans le cas où le traitement est réalisé dans le cadre d’une obligation légale, de l’exécution d’une mission de service public ou de l’intérêt légitime de Groupe Ethique et Santé.

Comment exercer vos droits sur vos données à caractère personnel ?

Lors du recueil de vos Données à caractère personnel, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits dont nous vous joignons un modèle en annexe de la présente politique.

Toute demande qui n’est pas exercé dans un cadre qui permet de n’avoir aucun doute sur l’identité du demandeur doit être accompagnée de la copie d’un justificatif d’identité.

Groupe Ethique et Santé s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de votre demande et dans la mesure où l’exercice de ces droits ne nuit pas à l’exécution du contrat ou au respect des obligations légales et réglementaires. Au besoin, ce délai pourrait être prolongé de deux mois en cas de complexité et/ou d’un nombre important de demandes.

Groupe Ethique et Santé conforme à ses obligations en matière de protection, la sécurité et la confidentialité des données à caractère personnel des usagers et a désigné un Délégué à la Protection des Données.

  • Vous pouvez contacter notre Délégué à la Protection des Données de la manière suivante :

Pour Groupe Ethique et Santé :

  • Adresse postale : Délégué à la protection des données de Groupe Ethique & Santé, 100 chemin de l’Aumône vieille, Actiburo 1, Bâtiment 1, 13400, Aubagne
  • Courrier électronique : dpo@groupethiquetsante.com

Par ailleurs, vous conservez la possibilité d’introduire une réclamation auprès de la CNIL en adressant vos demandes sur le site : www.cnil.fr/fr.plaintes/internet

Formulaire d’exercice de vos droits relatifs à vos données à caractère personnel à l’attention de Groupe Ethique & Santé