Politique de confidentialité

ARTICLE 1 : AVANT-PROPOS

Le RGPD et vous…

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés. 

Ainsi, la présente politique de protection des données a pour but de vous présenter :

  • Le responsable de traitement des données à caractère personnel
  • La manière dont sont collectées et traitées vos données. 
  • Vos droits concernant l’utilisation de vos données personnelles
  • Les destinataires à qui vos données sont transmises
  • La politique du site en matière de gestion des cookies

Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet.

ARTICLE 2 : LEXIQUE

Promis, vous allez nous comprendre !

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d'opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l'enregistrement, l'organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

ARTICLE 3 : PRINCIPES GENERAUX  

Des obligations juridiques, nous en avons !

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants : 

  • Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peuvent reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
  • Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis 
  • Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
  • Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées 
  • Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées
  • Exactitude des données : le responsable de traitement s’engage à prendre toutes les mesures raisonnables pour maintenir à jour les données qu’il traite, de sorte à actualiser les données inexactes et supprimer les données obsolètes. 

 

ARTICLE 4 : RESPONSABLE DE TRAITEMENT ET SOUS-TRAITANT

Nous sommes responsables des données confiées ! 

En tant que responsable de traitement, LUMIBIRD MEDICAL s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

En tant que sous-traitant, LUMIBIRD MEDICAL s’engage à traiter les données à caractère personnel du client qu’autant que cela s’avère nécessaire pour l’exécution du contrat conclu. LUMIBIRD MEDICAL s’engage à suivre les instructions écrites du client, conformément à l’article 28 du RGPD. 

 

ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?

Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre activité, LUMIBIRD MEDICAL est susceptible de collecter et traiter les informations suivantes :    

  • Identité : Nom, prénom, sexe, photographie, date et lieu de naissance
  • Vie professionnelle : Qualification, profession, adresse électronique professionnelle, numéro de téléphone professionnel, CV
  • Données de connexion : Adresse IP, journaux, identifiants de connexion, informations d'horodatage, etc.
  • Internet : Cookies, traceurs, données de navigation, mesure d'audience, etc.
  • Vie privée : Adresse, e-mail, numéro de téléphone, pays
  • Informations financières : Coordonnées bancaires
  • Données sensibles : Données de santé, NIR, imagerie médicale                    

Dans le cadre de certaines missions telles que la maintenance des machines et les études cliniques (non-promoteur), nous agissons en qualité de sous-traitant pour le compte des professionnels de santé. Afin de réaliser ces missions, nous sommes amenés à avoir connaissance de données sensibles, de personnes vulnérables, comme des données de santé (maladies, imageries médicales) et le numéro de sécurité sociale.

Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et règlementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée.

 

ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ? 

Nous tenons à vous expliquer !

Dans l’ensemble de ces situations, LUMIBIRD MEDICAL agit en qualité de « Responsable de traitement » au sens du RGPD. 

DONNEES COLLECTEES

RAISONS DE LA COLLECTE

FONDEMENT JURIDIQUE

DUREES DE CONSERVATION

CONSULTATION DU SITE INTERNET

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Données de connexion
  • Localisation
  • Internet

Nous utilisons ces données afin de : 

- Vous adresser des communications commerciales (si vous nous en avez fait la demande)

- Vous adresser nos devis (si vous nous en avez fait la demande)

- Vous contacter lorsque vous remplissez le formulaire de contact

- Procéder à des analyses d’audience ou réaliser des statistiques (si accord)

Consentement

Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois 

 

Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect

- Vous proposer des services personnalisés

- Contrôler et améliorer notre site Internet

- Sécuriser notre site Internet et assurer notre et votre protection contre la fraude.

Intérêt légitime

 

GESTION DE LA RELATION CLIENT

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Informations économiques

Nous utilisons ces données afin de :

- Gérer la relation commerciale

- Gérer vos commandes

- Gérer les règlements, facturations, etc…

- Traiter et assurer le suivi de votre commande, y compris la livraison

- Gérer les réclamations clients

- Répondre à vos questions et interagir avec vous de toute autre manière

Exécution d’un contrat

Conservation le temps de la relation commerciale et 5 ans après la fin de la relation.

 

Conservation des factures pendant 10 ans.

 

GESTION DU RECRUTEMENT 

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Localisation
  • Internet

Nous utilisons ces données afin de :

- Gérer les demandes de candidatures en ligne (candidature spontanée)

- Constituer une CVthèque (si consentement de votre part)

Consentement2 ans après le dernier contact avec le candidat sur consentement de ce dernier
  • Identité
  • Vie personnelle
  • Vie professionnelle

- Réceptionner et enregistrer les candidatures adressées par courriel ou courrier
-Gérer les procédures de recrutement en lien avec la hiérarchie
- Répondre aux candidats à un emploi ou à un stage
- Gérer les contentieux

 

Intérêt légitime

Candidat non-retenu : 2 ans après le dernier contact avec le candidat sur consentement de ce dernier.

Candidat retenu : 5 ans à compter du départ

 

INSCRIPTION A LA NEWSLETTER ET COMMUNICATIONS COMMERCIALES

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Données de connexion

 

Nous utilisons ces données afin de :

- Vous adresser des communications commerciales (si vous nous en avez fait la demande) 

ConsentementLes données sont conservées tant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré aux newsletters) et 3 ans à compter de la fin de la relation contractuelle.
- Vous adresser des communications d’informationIntérêt légitime
- Tenir à jour une liste de suppression si vous avez demandé à ne pas être contactéObligations légales

 

 

GESTION DES ETUDES CLINIQUES (EN TANT QUE PROMOTEUR)

  • Vie personnelle
  • Données sensibles

 

Données des patients : 

Nous utilisons ces données afin de : 

- Effectuer des recherches en collaboration avec des universitaires et entreprises sur des études technologiques et le développement de nouveaux produits 

Exécution du contrat

Jusqu’à la fin de la recherche

Jusqu’à 15 ans après la fin de l’inclusion du dernier patient

  • Données anonymisées (traitement non-concerné par le RGPD)
- Utiliser les données anonymisées à des fins de présentation scientifiqueIntérêt légitimeN/C
  • Identité
  • Vie personnelle
  • Vie professionnelle

Données des praticiens et de l’équipe médicale :

Nous utilisons ces données afin de : 

- Gérer le bon déroulement de la demande d’autorisation d’étude auprès des autorités

- Communiquer de manière fluide avec les praticiens l’équipe médicale

Exécution du contrat

Jusqu’à la fin de la recherche

Jusqu’à 15 ans après la fin de l’inclusion du dernier patient

 

FORMATION 

  • Identité
  • Vie professionnelle
  • Données sensibles

 

Nous utilisons ces données afin de : 

- Organiser des sessions de formation sur l’utilisation et sur la maintenance des produits  

Exécution du contrat5 ans à compter de la fin de la relation contractuelle

 

SUIVI DES EFFETS INDESIRABLES SUR LES PATIENTS 

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Données sensibles

Nous utilisons ces données afin de : 

- Gérer les réclamations des médecins

- Gérer les retours des produits

-  Surveiller le marché

- Effectuer les remontées d’incidents auprès des autorités compétentes

- Effectuer une veille normative

Obligation légaleConservation conformément à la Délibération n° 2019-057 du 9 mai 2019 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires

 

DEMONSTRATION/PRET DES MACHINES

 

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Données sensibles

- Réglage des appareils

- Désinstallation du matériel

- Suivi technique

 

Exécution du contratConservation durant 5 ans à compter de la fin de la relation contractuelle
- Effectuer des remontées d’incidents auprès des autorités de contrôle compétentesObligations légalesConservation conformément à la Délibération n° 2019-057 du 9 mai 2019 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires

 

Dans le cadre de nos missions, LUMIBIRD MEDICAL agit en qualité de « sous-traitant », pour le compte de ses clients :

DONNEES COLLECTEES

RAISONS DE LA COLLECTE

FONDEMENT JURIDIQUE

DUREE DE CONSERVATION

MAINTENANCE DU MATERIEL

 

  • Identité
  • Vie personnelle
  • Vie professionnelle
  • Données sensibles

- Gestion des réclamations clients et du service après-vente

- Maintenance du matériel

- Etablissement d’un bon de réparation

Exécution du contratConservation durant 5 ans à compter de la fin de la relation contractuelle
- Effectuer des remontées d’incidents auprès des autorités de contrôle compétentesObligations légalesConservation conformément à la Délibération n° 2019-057 du 9 mai 2019 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion des vigilances sanitaires

 

SUPPORT TECHNIQUE

  • Identité
  • Vie professionnelle
  • Vie personnelle
  • Données sensibles

 

Nous utilisons ces données afin de : 

- Gérer les demandes de services (DDS) et situations techniques bloquantes

- Tracer la relation et des échanges

Exécution du contrat5 ans à compter de la fin de la relation contractuelle

 

REALISATION DES ETUDES CLINIQUES (NON-PROMOTEUR DE L’ETUDE)

  • Vie personnelle
  • Données sensibles

 

Données des patients : 

Nous utilisons ces données afin de : 

- Effectuer des recherches en collaboration avec des universitaires et entreprises sur des études technologiques et le développement de nouveaux produits 

Exécution du contrat

Jusqu’à la fin de la recherche

Jusqu’à 15 ans après la fin de l’inclusion du dernier patient

  • Données anonymisées (traitement non-concerné par le RGPD)
- Utiliser les données anonymisées à des fins de présentation scientifiqueIntérêt légitimeN/C
  • Identité
  • Vie personnelle
  • Vie professionnelle

Données des praticiens et de l’équipe médicale :

Nous utilisons ces données afin de : 

- Gérer le bon déroulement de la demande d’autorisation d’étude auprès des autorités

- Communiquer de manière fluide avec les praticiens l’équipe médicale

Exécution du contrat

Jusqu’à la fin de la recherche

Jusqu’à 15 ans après la fin de l’inclusion du dernier patient

 

ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCES A VOS DONNEES PERSONNELLES ?

On ne les transmet pas à n’importe qui !

LUMIBIRD MEDICAL s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.

LUMIBIRD MEDICAL peut, éventuellement, transmettre vos données personnelles à des sous-traitants tels que :

  • SALES FORCE : CRM 
  • SAGE : ERP
  • MAILJET : gestion des e-mailing
  • EASYMEDSTAT : étude clinique
  • FACTORIAL: recrutement

Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée. 

Hormis les destinataires cités ci-dessus, LUMIBIRD MEDICAL s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord exprès.

LUMIBIRD MEDICAL ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés. 

LUMIBIRD MEDICAL n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

 

ARTICLE 8 : VOS DROITS

Vous avez toutes les cartes en main !

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles : 

  • DROIT D'ACCÈS : Vous pouvez, à tout moment, accéder aux données personnelles que nous détenons à votre sujet.
  • DROIT DE RECTIFICATION : Si vous constatez une erreur, une omission ou une ambiguïté dans vos données à caractère personnel, vous pouvez demander à ce qu'elles soient complétées, corrigées ou clarifiées.
  • DROIT D'OPPOSITION : Vous conservez à tout moment le droit de vous opposer à l'utilisation de vos données personnelles dans le cadre des activités de notre société en relation avec le traitement de vos données.
  • DROIT À L'EFFACEMENT : Vous pouvez également nous demander d'effacer vos données à caractère personnel.
  • DROIT À LA PORTABILITÉ : Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également nous demander de transférer vos données à caractère personnel à une autre organisation.
  • DÉCÈS NUMÉRIQUE : Vous pouvez décider du sort de vos données numériques personnelles après votre décès.

8.2 Le DPO 

LUMIBIRD MEDICAL désigné un Délégué à la Protection des Données (DPD). Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante : 

Nom : OPTIMEX DATA

Adresse : privacy@lumibird.com

Téléphone : 09.71.16.15.42

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes

ARTICLE 9 : LES MESURES DE SECURITE

Vous nous confiez vos données, nous en prenons soin !

LUMIBIRD MEDICAL se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

LUMIBIRD MEDICAL a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, LUMIBIRD MEDICAL a mis en place des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

ARTICLE 10 : LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE

Un voyage bien organisé !

Dans le cadre de notre activité et pour la gestion de vos demandes, nous pouvons être amenés à transférer des données en dehors de l’Union Européenne. Toutefois, avant toute transmission de vos données personnelles, nous procédons aux vérifications des règles applicables en matière de transferts de données hors Union Européenne.

En effet, dans le cadre de l’ADV, des informations peuvent être communiquées auprès de nos filiales. 

Les contrats de distribution peuvent être également transmis afin d’assurer un suivi de la relation commerciale à notre filiale.

Dans le cadre de la communication, des données peuvent être transmises à nos filiales. 

Conformément aux dispositions du RGPD et afin de garantir la sécurité et la confidentialité des données, des mesures sont en cours de mises en place notamment des Clauses Contractuelles Types. 

 

ARTICLE 11 : LES COOKIES

Vous avez le choix entre manger des cookies ou vous mettre au régime 

Certaines fonctionnalités de ce site reposent sur l’usage de cookies.
Le bandeau cookies ne s’affiche pas sur la page d’accueil lors de votre navigation car seuls des cookies nécessaires au fonctionnement du site sont déposés (vous pouvez cependant vous y opposer en cochant la case présente dans la politique des cookies).

Les services de mesure d’audience sont nécessaires au fonctionnement du site en permettant sa bonne administration. Vous avez cependant la possibilité de vous opposer à leur usage.

Vous trouverez également notre politique des cookies en ligne sur notre site internet.

ARTICLE 12 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES

Vous tenez le bon bout, c’est bientôt la fin de la lecture ! 

La présente politique de protection des données personnelles peut être amenée à évoluer. 

La dernière mise à jour a été effectuée le 26 octobre 2023.