Politique générale de protection des données

General data protection policy

Partie I – Dispositions générales

1. Information

Ad Scientiam is a simplified joint stock company with a capital of 13,405.00 euros registered with the Paris Registre du Commerce et des Sociétés under number 795 083 336, and whose registered office is located at 38 rue Dunois 75647 Paris CEDEX 13.

Le site internet d’Ad Scientiam est constitué par l’ensemble des pages rattachées aux noms de domaines “adscientiam.com” et “adscientiam.fr” (ci-après “Site”) . Il est édité et géré par la société Ad Scientiam qui en assure la conception, la réalisation, l’intégration technique et la maintenance.

Le Site internet d’Ad Scientiam est hébergé sur l’offre Cloud de Microsoft (Azure). Il est géographiquement localisé dans le centre d’hébergement de Microsoft, situé au sein de l’Union européenne.

Microsoft France, Hébergeur agréé de données de santé, Société Anonyme par Actions Simplifiées, au capital de 4 240 000,00 euros dont le siège social est situé au 37 QUAI DU PRESIDENT ROOSEVELT 92130 ISSY-LES-MOULINEAUX, et immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 327 733 184. Site internet de Microsoft : https://azure.microsoft.com/fr-fr/. Pour plus d’informations, veuillez vous référer à : https://www.windowsazure.com/fr-fr/support/trust-center/privacy/.

Le Site internet d’Ad Scientiam utilise Matomo pour la gestion des mesures d’audience du Site.La Solution est auto-hébergée par Ad Scientiam qui dispose de serveurs certifiés hébergeurs de données de santé au sein de l’Union européenne.

Matomo analytics, 7 Waterloo Quay, Wellington 6011, Nouvelle Zélande. Solution d’auto-hébergement d’Ad Scientiam sur des serveurs situés au sein de l’Union européenne. Pour toute question relative à la gestion des trackers d’audience ou du fonctionnement de l’outil, veuillez vous référer à : https://fr.matomo.org/

2. Finalités

Ad Scientiam does not collect any personal data from users of the Website (hereinafter referred to as “User(s)”) when they browse the Website.

However, when a User completes the online contact form, Ad Scientiam may collect personal data in order to respond to their request.

3. Données collectées (formulaire en ligne)*

When the User completes the online contact form, the personal data likely to be collected are as follows:

données d’identification : nom, prénom, adresse mail, téléphone*
données relatives à la demande : description de la demande, détails*

* These data are optional, the choice of their communication is left to the User.

The User's personal data are only processed to the extent necessary for the purposes for which they were obtained.

4. Durée de conservation

The User's personal data is kept only for the purposes of processing online contact forms and for a period in accordance with the applicable legislation in force.

5. Partage des données

As part of the provision of the service, Ad Scientiam uses a subcontractor for the hosting of the data. The User's personal data that would have been collected with their consent is stored on Microsoft's servers, located in the European Union. They are under no circumstances transferred or transmitted to unauthorized third parties outside the European Union.

Contractual guarantees of compliance with data protection legislation have been provided between Ad Scientiam and Microsoft in order to ensure the protection of User rights. Ad Scientiam does not transfer any personal data except in the cases provided for by the applicable legislation in force.

Apart from the aforementioned cases, Ad Scientiam does not share User data with third parties.

6. Cookies

Ad Scientiam utilise l’outil Matomo afin d’assurer la mesure d’audience de son site internet. Par défaut, Matomo recueille les informations suivantes :

User IP address
User ID optional
Date and time of request
Titre de la page consultée
URL de la page consultée
URL de la page qui a été consultée avant la page actuelle
Résolution d’écran utilisée
Time in local user's time zone
Fichiers sur lesquels on a cliqué et qui ont été téléchargés
Liens vers un domaine extérieur qui ont été cliqués
Temps de génération des pages (temps nécessaire pour que les pages Web soient générées par le serveur Web, puis téléchargées par l’utilisateur : Vitesse de la page)
Localisation de l’utilisateur : pays, région, ville, latitude et longitude approximatives (Géolocalisation)
Langue principale du navigateur utilisé
Agent utilisateur du navigateur utilisé

Matomo utilise également des cookies et traite les informations suivantes :

ID unique aléatoire du visiteur
Heure de la première visite de cet utilisateur
Heure de la visite précédente pour cet utilisateur
Number of visits for this user

Il vous est possible de désactiver les cookies de suivi dans les paramètres. Les cookies sont conservés pour une durée légale maximale de 13 mois. Les informations relatives aux Cookies sont disponibles here.

7. Contact

For any suggestions, information, reactions concerning this Site, the User can contact Ad Scientiam at the following address:

By mail:

Ad Scientiam

38 rue Dunois

75647 Paris CEDEX 13

France

By mail: :

info@adscientiam.com

For more information, the User can consult the General Data Protection Policy below.

Partie II – Politique Générale de Protection des Données

1. Objectifs et champ d’application

Les termes commençant par une majuscule, utilisés dans la présente politique générale de protection des Données personnelles (ci-après la « Politique ») sont définis dans l’Annexe « Définitions ».

1. Policy Objectives

Ad Scientiam is a company involved in the research, development and operation of innovative health solutions, the purposes of its treatments may be those of monitoring and supporting the patient's pathology through an application, clinical research on a pathology targeting patients, or any other project related to its corporate purpose.

Ad Scientiam undertakes to guarantee the protection of Personal Data recorded in the course of its activity, as well as to comply with the applicable laws and regulations regarding the Processing of Personal Data and Sensitive Personal Data.

2. Champ d’application

The Policy is intended to apply to all users of the Ad Scientiam website and products, hereinafter referred to as "the Data Subjects". les Personnes Concernées ».

En cas de conflits entre la présente politique et la Législation applicable, les règles suivantes s’appliqueront :

If the Policy is more protective, it is intended to take precedence over the applicable Legislation.
If the Applicable Law is more protective, it will apply to the points concerned instead of the Policy.

If any doubt remains, the Data Subjects seek the advice of the Data Protection Officer (DPO), available by email at privacy@adscientiam.com. privacy@adscientiam.com.

3. Révision

In the event of significant changes in data protection regulations or exposure to risk, this Policy is updated by Ad Scientiam.

2. Le Délégué à la protection des données (« DPO »)

Ad Scientiam has appointed a Data Protection Officer (DPO) to ensure Ad Scientiam's compliance with Applicable Legislation and compliance with the commitments made under this Policy.

3. Les principes à respecter en matière de Traitement des Données personnelles

In accordance with Applicable Law, Ad Scientiam undertakes to comply with the principles established below when collecting and Processing Personal Data.

1. Les catégories et descriptions de données collectées

Dans le cadre de son activité, Ad Scientiam s’engage à ne collecter que les Données nécessaires au Traitement de Données telles que : données d’identification (nom, prénom, mail), données sensibles (état de santé, antécédents, diagnostic…), données de vie personnelle (situation professionnelle, personnelle…).

Les Données collectées diffèrent en fonction de la qualité de la Personne Concernée : utilisateur du site internet, d’une application et/ou participant à une étude.

For your information, the categories and descriptions of data collected will always be fully indicated to you in our consent forms relating to a study, an application or a nominative project.

2. Licéité, loyauté et transparence

Personal Data must be collected and processed in a lawful, fair and transparent manner.

As such, Ad Scientiam guarantees that any Processing is based onrecognized legal basis by the applicable Legislation such as:

La Personne concernée a donné son Consentement au Traitement de ses Données personnelles pour une ou plusieurs finalités spécifiques (sous réserve du respect des exigences supplémentaires détaillées à la section “Consentement”) ; ce Consentement est requis pour toute collecte de Données non-anonymisées et directe auprès des Personnes Concernées. Le consentement est requis par un Formulaire de consentement ou une case à cocher sur une application ou un site internet.
Le Traitement est nécessaire à l’exécution d’un contrat auquel la Personne concernée est partie ou pour prendre les mesures appropriées à la demande de la Personne concernée avant de conclure un contrat ;
Le Traitement est nécessaire au respect des obligations légales auxquelles Ad Scientiam est soumis ;
Le Traitement est nécessaire aux fins d’intérêts légitimes poursuivis par Ad Scientiam ;
Le Traitement est nécessaire afin de protéger les intérêts vitaux de la Personne concernée ;
Le Traitement est nécessaire pour l’exécution d’une mission d’intérêt public.

Lorsqu’un Traitement est basé sur l’intérêt légitime, Ad Scientiam procède à une analyse pour déterminer si cet intérêt légitime prime ou non sur les intérêts ou les droits et libertés fondamentaux des Personnes Concernées. Cette évaluation et ses résultats doivent être documentés et consignés à des fins probatoires.

De plus, Ad Scientiam s’assure que les activités de Traitement des Données personnelles sont effectuées de manière apparent and transparent manner.To this end, Ad Scientiam provides accessible and intelligible information to Data Subjects on how their Personal Data is used, in accordance with the terms and requirements of the human rights management process.

3. Consent

When the Processing is based on the Consent of the Data Subject, Ad Scientiam ensures that this Consent has been obtained and is properly managed for the duration of the Processing.

1. Conditions of validity of the Consent (characteristics and methods of collection)

Ad Scientiam s’assure que le Consentement obtenu de la part de la Personne concernée répond aux critères suivants :

Free true freedom of choice without negative consequences in the event of refusal
Informed informed consent
Specific consent given for a specific purpose / processing
Unique no doubt about the intention to give consent
Specific additional condition for high risk treatments

In addition, Ad Scientiam must, where applicable, ensure compliance with local laws on the conditions of validity of the Consent.

This Consent must be obtained before the collection of the Data and, at a minimum, at the same time as the collection of the Data. The Consent request must be distinguished from any other request / subject, in an intelligible and easily accessible form, in clear and simple language.

2. La gestion du Consentement (durée, preuve)

Ad Scientiam ensures the validity period : lorsque les modalités de Traitement changent ou évoluent, le Consentement original n’est plus valide. Un nouveau Consentement doit alors être obtenu.

3. Withdrawal of Consent

The Data Subject must be able to withdraw their Consent at any time (article 7 du RGPD). Ad Scientiam donne à la Personne concernée les moyens de retirer son Consentement aussi facilement qu’il a été donné, dans la mesure du possible par une méthode équivalente à celle utilisée pour obtenir le Consentement.

4. Limitation des finalités

Before any collection of Personal Data, Ad Scientiam clearly defines the purpose (s) pursued by the collection, which must be déterminées, explicites et légitimesAd Scientiam also ensures that the purpose (s) thus defined are compatible with its activities.

5. Minimization and Accuracy

The Personal Data collected must be adequate, relevant and not excessive in relation to the purpose pursued by the Processing. In other words, Ad Scientiam ensures that the collection relates only to Data strictly necessary to achieve the purpose. strictement nécessaires pour atteindre la finalité.

6. Conservation limitée

Ad Scientiam ensures that the Personal Data processed is not kept longer than necessary for the purposes for which it is collected. The retention periods for personal data are specific to each Ad Scientiam project, application or study.

To know the retention period of your data, please refer to the processing policy of the project or study concerned.

7. Sécurité des Données personnelles

Ad Scientiam takes technical and organizational measures to ensure the security, confidentiality and integrity of Personal Data throughout the Processing.

They vary depending on the project, application or study.

Vous trouverez ci-joint les mesures techniques de sécurité les plus utilisées :

Type of security	Mesures de sécurité techniques
Access to premises and equipment	Badge Key security SSO Active Directory Double authentification Logical access control Saving data Securing the computer system
Access to data support	Digitized patient consent collection (checkbox) Strong password Double authentification Intrusion Protection Policy Securing IT channels
Data transmission and identification of recipients	Encryption of network exchanges using an https protocol Special feeds Secure identification protocol Nominative accounts Encryption of communication by electronic certificate Securing IT channels IT backup
Access right management	Access control Account activation / deactivation procedure Request for access by managers, granted according to business profile
Connection logging	Log management Securing IT channels IT backup Saving data
Gestion de la continuité	Serveurs redondés situés dans le territoire de l’UE
Contract clauses	Annual audit on data security Data Privacy Agreement Data processing policy Consent Forms

8. Transfert des Données personnelles en dehors de l’Union européenne

The Transfer of Personal Data requires additional care and safeguards. Ad Scientiam ensures that any Transfer of Personal Data is sécurisé de façon adéquate and adequately secured and legally framed in accordance with the requirements of applicable law.

4. Documentation and risk management

All evidence of regulatory compliance must be kept in order to demonstrate Ad Scientiam's compliance with the Supervisory Authority.

1. Protection des Données dès la conception et par défaut (« Privacy by Design/by default”)

For any new project involving the Processing of Personal Data, Ad Scientiam implements measures to protect Personal Data from the design of the Processing, but also throughout the project and the life cycle of Personal Data (from collection to destruction).

2. L’Analyse d’impact sur la protection des données (AIPD/PIA)

When a Processing is likely to generate a high risk for the rights and freedoms of the Data Subjects, Ad Scientiam performs a Data Protection Impact Assessment (DPIA) on the Processing, before the implementation Processing.

3. The processing register

As Data Controller, Ad Scientiam maintains a Records of Processing Activities in accordance with the requirements of applicable Legislation.

Staff training and awareness

Ad Scientiam ensures that all of its employees are aware of the issue of Personal Data protection and understand the intent and scope of the Applicable Legislation as well as the risks in the event of non-compliance.

All new employees follow appropriate awareness-raising / training with regard to their missions and their level of knowledge.

6. Exercise of rights

Ad Scientiam s’engage à garantir l’exercice des droits des Personnes Concernées qui leur sont accordés par la Législation applicable. La Législation applicable accorde aux Personnes Concernées les droits suivants :

Right to be informed: the right to have clear, precise and complete information on the use of Personal Data by Ad Scientiam.
Right of access: the right to obtain a copy of the Personal Data that the Data Controller holds on the requester. (article 15 of the GDPR).
Right to rectification: the right to have Personal Data rectified if they are inaccurate or obsolete and / or to complete them if they are incomplete. (article 16 of the GDPR).
Right to erasure / right to be forgotten: the right to object to the Processing of Personal Data by Ad Scientiam for reasons relating to the particular situation of the applicant (under conditions). (article 21 of the GDPR).
Right to object: the right to object to the Processing of Personal Data by Ad Scientiam for reasons relating to the particular situation of the applicant (under conditions). (article 21 of the GDPR).
Right to withdraw Consent: the right at any time to withdraw Consent when the Processing is based on Consent. (article 7 of the GDPR).
Right to restrict processing: : le droit, dans certaines conditions, de demander que le Traitement des Données personnelles soit momentanément suspendu. (article 18 du RGPD).
Right to Data portability: the right to request that Personal Data be transmitted in a re-usable format allowing it to be used in another Database.
Right in relation to automated decision making and profiling: the right for the applicant to refuse fully authorized decision-making and / or to exercise the additional guarantees offered in this matter.
Right to define post-mortem directives: the right for the applicant to define directives relating to the fate of Personal Data after his death.

For any information or for any exercise of the rights granted to you by Applicable Law, you can contact the Ad Scientiam DPO at the email address: privacy@adscientiam.com

If, despite everything, you believe that Ad Scientiam has not satisfied your request to exercise your rights, you can contact the competent data protection authorities (for the CNIL: www.cnil.fr).

7. Gestion des Violations de Données personnelles

In accordance with its security obligation, Ad Scientiam defines, documents and implements a process to detect, qualify and respond to Personal Data Breaches.

In the event of a data breach, and when possible, Ad Scientiam warns Affected Persons of any breach of their personal data.

8. Cookies

Information about cookies is available here.

9. Management of third parties

In accordance with applicable legislation, Ad Scientiam undertakes to choose Service Providers who provide sufficient guarantees as to the implementation of appropriate technical and organizational measures.

10. Engagements d’Ad Scientiam en qualité de Sous-traitant

In accordance with Applicable Legislation, Ad Scientiam undertakes to keep an up-to-date register of Processing activities implemented on behalf of third-party Processing Managers.

Annexe 1 – Définitions

Data protection impact analysis (DPIA): analysis to be carried out by Ad Scientiam for Processing likely to generate a high risk for the rights and freedoms of individuals.

Supervisory authority: independent public authority established by a Member State under Article 51 of the GDPR, responsible for monitoring the application of the GDPR, in order to protect the fundamental rights and freedoms of individuals with regard to Processing and facilitate the free flow of Personal Data from the European Union.

Consent : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données personnelles la concernant fassent l’objet d’un Traitement.

Délégué à la protection des données (ou « DPO ») : the person appointed by Ad Scientiam in charge of the protection of Personal Data within Ad Scientiam and Ad Scientiam's compliance with Applicable Legislation.

Recipient: : personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données personnelles, qu’il s’agisse ou non d’un Tiers. En principe, la collecte de données se fait directement auprès du Destinataire.

Personal data: : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données personnelles sensibles.

Applicable legislation : set of regulations relating to the protection of Personal Data and applicable to the Processing of Personal Data carried out by Ad Scientiam, namely European Regulation No. 2016/679 relating to the protection of Personal Data (RGPD), the amended Data Protection Act , and any other related regulations applicable to Ad Scientiam.

Concerned person : individual to whom the Personal Data relates and who can be identified or identifiable, directly or indirectly, thanks to this Personal Data. This includes former and current customers, prospects, and collaborators.

Data Controller: natural or legal person who, individually or jointly, decides what Personal Data is collected, why and how it is collected and processed.

GDPR abbreviation of European Regulation No. 2016/679 of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.

Subcontractor: any natural or legal person, public authority, department or other body that processes Personal Data on behalf of the Data Controller and according to their instructions (for example service providers or suppliers).

Third party: : toute personne physique ou morale, autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.

Processing: any operation or set of operations carried out or not using automated processes and applied to Personal Data such as collection, access, recording, copying, transfer, conservation, storage, cross-referencing, modification, structuring, provision, communication, recording, destruction, whether automatically, semi-automatically or otherwise. This list is not exhaustive.

Data Transfer: : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce transfert.

Personal Data Breach: : violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.