Charte relative à la protection des données à caractère personnel – Juin 2021

 

 

Champ d’application

 

Cette charte de protection des données s’applique dans le monde entier et peut concerner nos clients, prospects, fournisseurs, prestataires, salariés, stagiaires et candidats à l’emploi.

 

Objectif

 

Le traitement des données à caractère personnel est régi notamment par les dispositions du Règlement Européen 2016/679 du 27 avril 2016, par celles de la loi 78-17 du 6 janvier 1978 modifiée ainsi que les textes permettant leur mise en oeuvre.

 

BlueReg propose un large choix de services de conseil en développement de médicaments, enregistrement de médicaments, post AMM, pharmacovigilance, publishing, writing, CMC et veille réglementaire.

 

Dans le cadre de l’exercice de nos activités, nous pouvons être amenés à collecter et à traiter des données qui vous concernent.
Soucieux du respect de votre vie privée, nous avons élaboré cette Charte relative à la protection des données à caractère personnel (ci-après la « Charte ») afin de vous présenter de manière transparente l’utilisation que nous faisons de vos données, la description de vos droits et la façon dont la loi vous protège.

 

Cette Charte, accessible en ligne, est susceptible d’évoluer à tout moment. Aussi, pour une bonne compréhension de l’utilisation de vos données à caractère personnel par notre société, nous vous invitons à consulter la version en ligne de manière régulière et avant toute interaction avec nos services. La date de la dernière révision de cette charte est située en haut de cette charte.

 

 

Notions telles que définies par la Commission Nationale Informatique et Libertés (ci-après « CNIL ») et/ou le Règlement européen n° 2016/679 relatif à la protection des données (ci-après le « RGPD »)

 

Qu’est-ce qu’une donnée à caractère personnel ?

 

Les « Données à Caractère Personnel » sont toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement :

 

• par référence à un identifiant, tel qu’un nom, un numéro d’identification (ex. : code client, numéro de sécurité sociale), un identifiant en ligne (ex. : courriel, cookie web, login), un numéro de téléphone, une date de naissance, etc.

 

• par référence à un ou plusieurs éléments spécifiques propres à son identité physique (ex: photographie biométrique, empreinte digitale, écriture manuscrite).

 

• par recoupement d’informations de type date de naissance, adresse postale, données biométriques, etc.

 

Qu’est-ce qu’un traitement ?

 

On entend par « Traitement » toute opération, ou ensemble d’opérations, effectuée(s) à l’aide ou non de procédés automatisés et appliquée(s) à des données ou des ensembles de Données à Caractère Personnel, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction.

 

Qu’est-ce qu’un sous-traitant au sens de la réglementation relative à la protection des données personnelles ?

 

Un « Sous-Traitant » est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des Données à Caractère Personnel pour le compte, sous l’instruction et sous l’autorité du Responsable du Traitement.

 

Qu’est-ce qu’un responsable du traitement ?

 

Le « Responsable du Traitement » est celui qui détermine les finalités et les moyens du Traitement. Il met en oeuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le Traitement est effectué conformément à la réglementation en vigueur.

 

Le Responsable de Traitement des Données à Caractère Personnel vous concernant est BlueReg, dont le siège social est situé Les 2 Arcs, Bât A, Route des Crêtes, CS 60327, 06906 Sophia-Antipolis Cedex, immatriculée au RCS de Grasse sous le n° 818 395 782, (ci-après « BlueReg », « Nous », « Nos »). Vous pouvez contacter le Responsable du Traitement via la page : demandes relatives au RGPD.

 

Le traitement de vos données à caractère personnel

 

Pourquoi collectons-nous les Données à Caractère Personnel ?

 

BlueReg collecte et traite vos Données à Caractère Personnel dans le cadre de l’exécution de ses activités afin de vous assurer une qualité de service dans un environnement sécurisé. BlueReg s’engage à collecter uniquement des Données à Caractère Personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

 

La collecte et le Traitement de vos Données à Caractère Personnel est nécessaire à l’exécution de toutes mesures précontractuelles et à l’exécution du contrat d’abonnement ou de missions entre vous et BlueReg En outre, nous collectons des Données à Caractère Personnel vous concernant qui sont nécessaires au respect de nos obligations légales, règlementaires et contractuelles.

 

Nous traitons également les Données à Caractère Personnel vous concernant afin d’assurer la défense de nos intérêts légitimes. La défense de ces intérêts concerne notamment l’utilisation de Données à Caractère Personnel vous concernant dans le cadre d’un litige ou à d’autres fins juridiques impliquant BlueReg et / ou toute filiale de BlueReg.

 

Pour les besoins de la Charte, les mesures précontractuelles s’entendent comme toute action réalisée par BlueReg au stade de la présentation de nos offres de services pouvant nécessiter la collecte de Données à Caractère Personnel afin d’être en mesure de répondre à vos attentes.

 

La fourniture de Données à Caractère Personnel est indispensable à la conclusion et à l’exécution du Contrat. A défaut de fourniture de vos Données à Caractère Personnel, nous ne serions en mesure ni de répondre favorablement à vos demandes, ni de vous fournir les produits et services auxquels vous avez souscrit.

Quelles sont les données personnelles que nous collectons ?

Les « Données Personnelles » sont les données qui permettent de vous identifier personnellement, directement ou indirectement, que nous recueillons lors des interactions avec vous, telles que : nos réunions, votre participation à nos programmes de formation ou d’information, événements, vos demandes de renseignements et vos communications avec nous.

Nous pouvons utiliser également des Données Personnelles que vous nous communiquez ou qui résultent de votre navigation sur nos sites internet ou services en ligne et ceux de nos partenaires.

Nous pouvons recueillir des Données Personnelles auprès de sociétés qui fournissent des informations dans le secteur des soins de santé, de sources d’information accessibles au public et de sociétés partenaires. En fonction des finalités du traitement de données, les Données Personnelles collectées peuvent être :

  • État civil, nom, prénom ;
  • Coordonnées (adresse postale, numéros de téléphone, adresse email, numéro de fax) ;
  • Données relatives à votre activité professionnelle y compris les données liées à votre éducation et formation, spécialité, curriculum vitae, RPPS, fonction officielle que vous pouvez avoir au sein d’autorité ou instances ;
  • Données liées à vos interactions avec nous et à l’utilisation de nos services que nous vous proposons ;
  • Préférences relatives à vos modes de communication avec BlueReg, spécialité ou centre d’intérêts ;
  • Données de navigation sur nos sites internet ou services en ligne ou ceux de nos partenaires, adresse IP,  « Cookie » ;
  • Données financières et bancaires que vous nous donnez pour le paiement de vos honoraires ou le remboursement de vos frais inhérents à vos déplacements ;
  • Numéro national d’identité, numéro de passeport, numéro d’identification fiscale.

Lorsque BlueReg vous demande de fournir vos Données Personnelles, vous êtes en droit de refuser. Cependant, si vous refusez de fournir des données qui nous sont nécessaires soit pour vous fournir un service demandé ou satisfaire à des obligations contractuelles, nous ne pourrons pas fournir ce service ou mettre en place un contrat avec vous ; soit pour satisfaire à une obligation légale, dans une telle hypothèse nous vous en informerons.

Mineurs

 

Nous ne recueillons pas consciemment de données personnelles auprès de personnes âgées de moins de 16 ans sans le consentement préalable et vérifiable d’un parent ou d’un tuteur. Ce parent ou tuteur peut avoir le droit, sur demande, de consulter les informations fournies par l’enfant et d’exiger qu’elles soient supprimées. En outre, tous les mineurs doivent demander l’autorisation de leurs parents ou de leur tuteur avant d’utiliser ou de divulguer des données personnelles sur quel supporte que ce soit.

 

 

Comment et à quelles occasions collectons-nous des Données à Caractère Personnel ?

 

 

Le traitement des Données à Caractère Personnel listées ci-dessus est nécessaire à la réalisation des mesures précontractuelles, à la création d’un devis ainsi qu’à l’exécution du Contrat.

 

En outre, à des fins autres que celles prévues par le Contrat, nous pouvons être amenés à collecter des Données à Caractère Personnel vous concernant en nous fondant sur votre consentement libre, spécifique, éclairé et univoque. Ce consentement se manifeste par une déclaration ou un acte positif (notamment cocher une case au sein d’un formulaire).

 

Lorsque nous collectons des Données à Caractère Personnel vous concernant par le biais de tiers (ex : apporteurs d’affaires), nous nous assurons que vous êtes informés de nos engagements et de vos droits.

 

Les catégories de destinataires de vos données

 

Vos Données à Caractère Personnel sont susceptibles d’être communiquées aux destinataires suivants, lorsque cette communication est nécessaire à la réalisation de la finalité poursuivie par le Traitement de vos Données à Caractère Personnel :

 

• Destinataires internes à BlueReg et à ses filiales : nos services clients, nos services finances, juridique, RH, marketing et commerciale, l’ensemble du personnel, la direction et les fonctions de contrôle interne.

 

• Destinataires tiers :

 

o les agences événementielles, de communication, de publicité, de marketing, les plateformes d’affiliation ;
o les apporteurs d’affaires ;
o les prestataires de tierce maintenance applicative, de service logiciel et d’hébergement ;
o les prestataires informatiques et téléphoniques
o Les organismes sociaux
o Les personnes habilitées au titre des tiers autorisés (ex. autorités de contrôle, commissaires aux comptes, auditeurs, etc.).
o en cas de contentieux : les enquêteurs, les conseils juridiques, les sociétés de recouvrement, les huissiers de justice, les avocats, les notaires et les parties au litige.

 

Nous ne vendons pas les Données à Caractère Personnel vous concernant à des tiers.

 

 

Le transfert de vos Données à Caractère Personnel hors de l’EEE

 

Nous pouvons être amenés à transférer vos Données Personnelles en dehors de l’Espace Economique Européen (« EEE »), à nos prestataires et à nos services clients.

 

Les durées de conservation des Données à Caractère Personnel

 

BlueReg conserve les Données à Caractère Personnel vous concernant le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Nous conservons vos Données Personnelles jusqu’à trois (3) ans après la fin de notre relation avec vous. Cependant, dans certains cas, vos Données Personnelles pourront être conservées plus longtemps, par exemple en cas de contentieux, ou pour nous conformer à nos obligations comptables, légales ou règlementaires. En tout état de cause, ces données sont détruites ou anonymisées une fois lesdites finalités réalisées. L’anonymisation est un mécanisme de protection qui vise à transformer de manière irréversible les Données à Caractère Personnel afin qu’elles ne puissent plus permettre d’identifier la personne concernée.

 

Nos engagements de protection des Données à Caractère Personnel

 

BlueReg s’engage à assurer la protection de vos Données à Caractère Personnel dès la conception de nos produits, services, sites et applications. Nous mettons en oeuvre des moyens techniques et organisationnels adaptés au degré de sensibilité de vos Données à Caractère Personnel. Nous les protégeons contre toute intrusion malveillante, perte, altération ou divulgation à des tiers ou personnes non habilitées. Les transferts de vos données sont chiffrés selon le protocole Secure Socket Layer (SSL). Toutefois, malgré tous nos efforts pour assurer la conservation de vos Données à Caractère Personnel dans un environnement sécurisé, nous ne pouvons-nous prémunir complètement de tout risque de piratage informatique ou divulgation illégale de vos données.

 

Nous prenons des mesures pour limiter les actions intrusives et les actes malveillants. En cas de violation de Données à Caractère Personnel vous concernant, nous notifions la violation à la CNIL dans les meilleurs délais, et si possible 72 heures au plus tard après en avoir eu connaissance. Lorsqu’une telle violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informons de ladite violation dans les meilleurs délais.

 

Nos collaborateurs sont sensibilisés au traitement des Données à Caractère Personnel mises à leur disposition dans le cadre de leurs missions et sont tenus au respect des règles internes élaborées par BlueReg en conformité avec les réglementations européennes et nationales applicables.

 

Nous traitons exclusivement avec des tiers respectueux de la vie privée et limitons leur accès aux seules Données à Caractère Personnel nécessaires à l’exercice de leurs missions. Les échanges d’informations sont réalisés au travers de protocoles sécurisés. Afin d’assurer un haut niveau de sécurisation de vos Données à Caractère Personnel, nos sous-traitants sont soumis à des mesures de contrôle et d’audit.

 

Nous protégeons les développements informatiques réalisés sur nos outils en limitant les transferts hors de nos infrastructures. Notre système d’information est accessible aux seules personnes autorisées.

 

Nous ne communiquons aucune Donnée à Caractère Personnel vous concernant à des partenaires commerciaux sans avoir recueilli votre consentement préalable et vous avoir informé de la possibilité d’exercer votre droit d’opposition.

 

Vos droits concernant vos Données à Caractère Personnel

 

Quels sont vos droits ?

 

En matière de traitement des Données à Caractère Personnel, vous jouissez d’un certain nombre de droits conformément à la réglementation applicable. Vous pouvez ainsi demander à partir de la page demandes relatives au RGPD

 

• l’accès aux Données à Caractère Personnel vous concernant ;

• la rectification des Données à Caractère Personnel existantes vous concernant ;

• l’effacement des Données à Caractère Personnel vous concernant, si un tel effacement ne contrevient pas à d’autres exigences réglementaires ou contractuelles ;

• la portabilité des Données à Caractère Personnel vous concernant (le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format structuré, couramment utilisé et lisible par machine).

• l’opposition au traitement des Données à Caractère Personnel vous concernant ;

• la limitation du traitement de vos Données à Caractère Personnel afin d’en vérifier l’exactitude, de vous opposer à leur effacement ou d’exercer ou de défendre vos droits en justice ;

• le retrait de votre consentement, si vous avez effectivement consenti au traitement de vos Données Personnelles ;

• le droit de donner des directives sur le traitement des Données à Caractère Personnel vous concernant après votre décès ;

• l’introduction d’une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.

 

 

Qu’est-ce qu’un cookie ?

 

La Commission nationale de l’informatique et des libertés (ci-après la « CNIL ») définit un cookie comme « (…) un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectée à Internet, etc.).

 

Le terme de « cookie » recouvre par exemple :

• les cookies HTTP ;
• les cookies « flash » ;
• le résultat du calcul d’empreinte dans le cas du « fingerprinting » (calcul d’un identifiant unique de la machine basée sur des éléments de sa configuration à des fins de traçage) ;
• les pixels invisibles ou « web bugs » ;
• tout autre identifiant généré par un logiciel ou un système d’exploitation, par exemple.

 

Quels Cookies utilisons-nous ? (AR)

 

Information importante relative au consentement

 

Le dépôt ou la lecture de certains Cookies ne nécessitent pas le recueil préalable de votre consentement, soit parce qu’ils ne traitent aucune Donnée à Caractère Personnel vous concernant, soit parce qu’ils sont strictement nécessaires à la fourniture du service que vous sollicitez.

 

Le dépôt ou la lecture d’autres Cookies que ceux évoqués dans le paragraphe précédent est impossible sans votre consentement préalable.

 

Vous pouvez, à tout moment, vous opposer au dépôt ou à la lecture des Cookies que nous utilisons, soit en les supprimant de vos appareils, soit en modifiant les paramètres de votre navigateur.

 

Comment paramétrer votre navigateur, smartphone et composants logiciels ?

 

Tout paramétrage que vous pourrez entreprendre sera susceptible de modifier votre navigation sur nos sites internet ainsi que vos conditions d’accès à certains services nécessitant l’utilisation de Cookies.

 

Vous pouvez autoriser ou refuser l’enregistrement de Cookies dans votre terminal et modifier à tout moment le paramétrage de ce dernier.

 

Si vous avez accepté dans votre logiciel de navigation l’enregistrement de Cookies, ils sont stockés au sein d’un espace dédié de votre terminal.

 

Si vous refusez l’enregistrement de Cookies dans votre terminal ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités pourtant nécessaires à la navigation dans certains espaces de nos sites internet. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos sites internet résultant de l’impossibilité pour nous d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement et que vous auriez supprimés ou refusés.

 

Plus généralement, nous vous invitons à consulter la rubrique « Vos traces » du site de la CNIL : http://www.cnil.fr/vos-libertes/vos-traces/les-cookies/

 

1. Comment paramétrer votre navigateur ?

 

La plupart des navigateurs acceptent les Cookies par défaut. Cependant, vous pouvez décider de bloquer ces Cookies ou demander à votre navigateur de vous avertir lorsqu’un site tente d’installer un Cookie sur votre terminal.

 

Veuillez-vous référer au menu d’aide de votre navigateur afin de paramétrer les Cookies selon vos préférences. Ci-dessous sont référencés les liens vers les notices de paramétrage des cookies pour les principaux navigateurs :

 

o Internet Explorer : https://support.microsoft.com/fr-fr/help/17442
o Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
o Safari : https://support.apple.com/kb/PH21411?viewlocale=fr_FR&locale=fr_CA
o Chrome : https://support.google.com/accounts/answer/61416?hl=fr
o Opera :http://help.opera.com/Windows/10.20/fr/cookies.html

 

2. Comment paramétrer vos réglages de confidentialité dans votre smartphone ?

 

Vous pouvez décider de réinitialiser votre identifiant publicitaire et de modifier le paramétrage de confidentialité de votre smartphone.

 

Pour paramétrer vos réglages de confidentialité :

 

o Système Android : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DAndroid&hl=fr
o Système Apple : https://support.apple.com/fr-fr/HT201265

 

3. Comment paramétrer vos cookies analytiques ?

 

Vous pouvez paramétrer votre navigateur pour refuser par défaut les Cookies de tiers. Vous pouvez également décider de bloquer uniquement certains fournisseurs :

 

o Google Adwords : des plug-ins sont disponibles pour bloquer systématiquement les cookies
o YouronlineChoices propose de contrôler les cookies société par société : http://www.youronlinechoices.com/fr/controler-ses-cookies/
o XITI : vous pouvez refuser par défaut les Cookies en vous connectant à http://www.xiti.com/fr/optout.aspx

 

Comment effectuer une demande auprès de BlueReg ?

 

Toute demande d’information, de rectification ou de déclaration d’évènement liée à des données à caractère personnel traitées est à adresser sur la page : demandes relatives au RGPD

Découvrez l'abonnement conseil bluereg