Politique générale de protection des données

Partie I – Dispositions générales

 

  1. Informations

Ad Scientiam est une société par actions simplifiée au capital de 13 405,00 euros immatriculée au RCS de Paris sous le numéro 795 083 336, et dont le siège est situé 38 rue Dunois 75647 Paris CEDEX 13.

Le site internet d’Ad Scientiam est constitué par l’ensemble des pages rattachées aux noms de domaines “adscientiam.com” et “adscientiam.fr” (ci-après “Site”) . Il est édité et géré par la société Ad Scientiam qui en assure la conception, la réalisation, l’intégration technique et la maintenance.

Ce Site est hébergé sur l’offre Cloud de Microsoft (Azure). Il est géographiquement localisé dans le centre d’hébergement de Microsoft, situé au sein de l’Union européenne.

Microsoft France, Hébergeur agréé de données de santé, Société Anonyme par Actions Simplifiées, au capital de 4 240 000,00 euros dont le siège social est situé au 37 QUAI DU PRESIDENT ROOSEVELT 92130 ISSY-LES-MOULINEAUX, et immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 327 733 184.

Site internet de Microsoft : https://azure.microsoft.com/fr-fr/

Pour plus d’informations, veuillez vous référer à : https://www.windowsazure.com/fr-fr/support/trust-center/privacy/

Le Site internet d’Ad Scientiam utilise Google Analytics (Google) pour la gestion des mesures d’audience du Site. Il est géographiquement localisé dans le centre d’hébergement de Google, situé au sein de l’Union Européenne. 

Google Ireland Limited, société de droit irlandais immatriculée en Irlande (sous le numéro : 368047), Gordon House, Barrow Street, Dublin 4, Irlande

Google Cloud, Hébergeur agréé de données de santé

(https://cloud.google.com/security/compliance/hds).

Site internet de Google : https://cloud.google.com/

  1. Finalités

Ad Scientiam ne collecte aucune donnée personnelle des utilisateurs du Site internet (ci-après dénommés “Utilisateur(s)”) lorsque ces derniers naviguent sur le Site internet. 

Toutefois, lorsqu’un Utilisateur complète le formulaire de contact en ligne, Ad Scientiam est susceptible de collecter des données personnelles  afin de répondre à sa demande. 

  1. Données collectées (formulaire en ligne)*

Lorsque l’Utilisateur complète le formulaire de contact en ligne, les données personnelles susceptibles d’être collectées sont les suivantes : 

  • données d’identification : nom, prénom, adresse mail, téléphone portable*, informations concernant votre situation personnelle* (patient, médecin, autre),

  • données relatives à la demande : description de la demande,

* Ces données sont facultatives, le choix de leur communication est laissé à l’Utilisateur.

Les données personnelles de l’Utilisateur ne sont traitées que dans la seule mesure nécessaire aux finalités pour lesquelles elles ont été obtenues.

  1. Durée de conservation

Les données personnelles de l’Utilisateur sont conservées uniquement pour les besoins du traitement des formulaires de contact en ligne et pour une durée conforme à la législation applicable en vigueur. 

  1. Partage des données

Dans le cadre de la fourniture du service, Ad Scientiam fait appel à un sous traitant pour l’hébergement des données. Les données personnelles de l’Utilisateur qui auraient été collectées avec son consentement sont conservées sur les serveurs de Microsoft, situés dans l’Union Européenne. Elles ne sont en aucun cas transférées ou transmises à des tiers non autorisés en dehors de l’Union Européenne. 

Des garanties contractuelles de respect de la législation relative à la protection des Données ont été prévues entre Ad Scientiam et Microsoft afin d’assurer la protection des droits de l’Utilisateur. Ad Scientiam ne transfère aucune donnée personnelle en dehors des cas prévus par la législation applicable en vigueur. 

En dehors des cas susmentionnés, Ad Scientiam ne partage les données des Utilisateurs à des tiers.

  1. Cookies

Les informations relatives aux Cookies sont disponibles ici

  1. Contact

Pour toutes suggestions, informations, réactions concernant ce Site, l’Utilisateur peut contacter Ad Scientiam à l’adresse suivante :

Par voie postale : 

Ad Scientiam

38 rue Dunois

75647 Paris CEDEX 13 

France

Par email

info@adscientiam.com

Pour plus d’informations, l’Utilisateur peut consulter la Politique générale de protection des données ci-dessous.

Partie II – Politique Générale de Protection des Données

  1. Objectifs et champ d’application

Les termes commençant par une majuscule, utilisés dans la présente politique générale de protection des Données personnelles (ci-après la « Politique ») sont définis dans l’Annexe « Définitions ». 

  1. Objectifs de la Politique

Ad Scientiam est une société impliquée dans la recherche, le développement et l’exploitation de solutions innovantes en matière de santé, les finalités de ses traitements peuvent être ceux du suivi et de l’accompagnement de la pathologie du patient par une application, de recherches cliniques sur une pathologie ciblant des patients, ou tout autre projet en lien avec son objet social. 

Ad Scientiam s’engage à garantir la protection des Données personnelles obtenues dans le cadre de son activité, ainsi qu’à se conformer aux lois et réglementations applicables en matière de Traitement de Données personnelles et Données personnelles sensibles.  

 

  1. Champ d’application

La Politique a vocation à s’appliquer à l’ensemble des utilisateurs du site internet et des produits d’Ad Scientiam, ci-après dénommés « les Personnes Concernées ». 

En cas de conflits entre la présente politique et la Législation applicable, les règles suivantes s’appliqueront : 

  • Si la Politique est plus protectrice, elle a vocation à primer sur la Législation applicable.

  • Si la Législation applicable est plus protectrice, elle s’appliquera sur les points concernés en lieu et place de la Politique.

Si un doute subsiste, les Personnes Concernées sollicitent les conseils du Délégué à la protection des données (DPO), disponible par mail à privacy@adscientiam.com.

  1. Révision 

En cas de changements significatifs de la réglementation sur la protection des données ou de l’exposition aux risques, cette Politique est mise à jour par Ad Scientiam. 

  1. Le Délégué à la protection des données (« DPO »)

Ad Scientiam a désigné un Délégué à la protection des données (DPO) pour garantir la conformité d’Ad Scientiam à la Législation applicable et le respect des engagements pris aux termes de la présente Politique. 

  1. Les principes à respecter en matière de Traitement des Données personnelles 

Conformément à la Législation applicable, Ad Scientiam s’engage à respecter les principes établis ci-après lors de la collecte et du Traitement de Données personnelles.

  1. Les catégories et descriptions de données collectées

Dans le cadre de son activité, Ad Scientiam s’engage à ne collecter que les Données nécessaires au Traitement de Données telles que : données d’identification (nom, prénom, mail), données sensibles (état de santé, antécédents, diagnostic…), données de vie personnelle (situation professionnelle, personnelle…).

Les Données collectées diffèrent en fonction de la qualité de la Personne Concernée : utilisateur du site internet, d’une application et/ou participant à une étude.

Pour information, les catégories et descriptions de données collectées vous seront toujours indiquées exhaustivement dans nos formulaires de consentement relatifs à une étude, une application ou un projet nominatif. 

  1. Licéité, loyauté et transparence 

Les Données personnelles doivent être collectées et traitées de manière licite, loyale et transparente. 

À ce titre, Ad Scientiam garantit que tout Traitement repose une base légale reconnue par la Législation applicable telles que : 

  • La Personne concernée a donné son Consentement au Traitement de ses Données personnelles pour une ou plusieurs finalités spécifiques (sous réserve du respect des exigences supplémentaires détaillées à la section “Consentement”) ; ce Consentement est requis pour toute collecte de Données non-anonymisées et directe auprès des Personnes Concernées. Le consentement est requis par un Formulaire de consentement ou une case à cocher sur une application ou un site internet. 

  • Le Traitement est nécessaire à l’exécution d’un contrat auquel la Personne concernée est partie ou pour prendre les mesures appropriées à la demande de la Personne concernée avant de conclure un contrat ;

  • Le Traitement est nécessaire au respect des obligations légales auxquelles Ad Scientiam est soumis ;

  • Le Traitement est nécessaire aux fins d’intérêts légitimes poursuivis par Ad Scientiam ;

  • Le Traitement est nécessaire afin de protéger les intérêts vitaux de la Personne concernée ;

  • Le Traitement est nécessaire pour l’exécution d’une mission d’intérêt public. 

Lorsqu’un Traitement est basé sur l’intérêt légitime, Ad Scientiam procède à une analyse pour déterminer si cet intérêt légitime prime ou non sur les intérêts ou les droits et libertés fondamentaux des Personnes Concernées. Cette évaluation et ses résultats doivent être documentés et consignés à des fins probatoires. 

De plus, Ad Scientiam s’assure que les activités de Traitement des Données personnelles sont effectuées de manière apparente et transparente. À cette fin, Ad Scientiam fournit des informations accessibles et intelligibles aux Personnes Concernées sur la façon dont leurs Données personnelles sont utilisées, conformément aux termes et exigences de la procédure de gestion des droits des personnes.

  1.  Consentement

Lorsque le Traitement est fondé sur le Consentement de la Personne concernée, Ad Scientiam s’assure que ce Consentement a été obtenu et est correctement géré pendant toute la durée du Traitement.

  1. Les conditions de validité du Consentement (caractéristiques et modalités de collecte)

Ad Scientiam s’assure que le Consentement obtenu de la part de la Personne concernée répond aux critères suivants : 

  • Libre : véritable liberté de choix sans conséquences négatives en cas de refus

  • Éclairé : consentement donné en toute connaissance de cause

  • Spécifique : consentement donné pour une finalité/traitement particulier

  • Univoque : aucun doute sur l’intention de donner le consentement

  • Explicite : condition supplémentaire pour les traitements à risque élevé 

En outre, Ad Scientiam doit le cas échéant s’assurer du respect des lois locales sur les conditions de validité du Consentement. 

Ce Consentement doit être obtenu avant la collecte des Données et, a minima, concomitamment à la collecte des Données. La demande de Consentement doit être distinguée de tout autre demande/sujet, sous une forme intelligible et facilement accessible, dans un langage clair et simple.

  1. La gestion du Consentement (durée, preuve)  

Ad Scientiam veille à la durée de validité du Consentement : lorsque les modalités de Traitement changent ou évoluent, le Consentement original n’est plus valide. Un nouveau Consentement doit alors être obtenu. 

  1. Le retrait du Consentement 

La Personne concernée doit être en mesure de retirer son Consentement à tout moment (article 7 du RGPD). Ad Scientiam donne à la Personne concernée les moyens de retirer son Consentement aussi facilement qu’il a été donné, dans la mesure du possible par une méthode équivalente à celle utilisée pour obtenir le Consentement.

  1. Limitation des finalités

Ad Scientiam est une société impliquée dans la recherche, le développement et l’exploitation de solutions innovantes en matière de santé, les finalités de ses traitements peuvent être ceux du suivi et de l’accompagnement de la pathologie du patient par une application, de recherches cliniques sur une pathologie ciblant des patients, ou tout autre projet en lien avec son objet social. 

Avant toute collecte de Données personnelles, Ad Scientiam définit de façon claire la ou les finalités poursuivies par la collecte, lesquelles doivent être déterminées, explicites et légitimes. Ad Scientiam s’assure également que la ou les finalités ainsi définies sont compatibles avec ses activités.

  1. Minimisation et exactitude  

Les Données personnelles collectées doivent être adéquates, pertinentes et non excessives par rapport à la finalité poursuivie par le Traitement. En d’autres termes, Ad Scientiam s’assure que la collecte porte uniquement sur les Données strictement nécessaires pour atteindre la finalité. 

  1. Conservation limitée 

Ad Scientiam s’assure que les Données personnelles traitées ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont collectées. Les durées de conservation des données personnelles sont propres à chaque projet, application ou étude d’Ad Scientiam. 

Pour connaître la durée de conservation de vos données, merci de vous référez à la politique de traitement du projet ou de l’étude concernée. 

  1. Sécurité des Données personnelles

Ad Scientiam prend des mesures techniques et organisationnelles dans le but d’assurer la sécurité, la confidentialité et l’intégrité des Données personnelles pendant toute la durée du Traitement.

Elles varient en fonction du projet, de l’application ou de l’étude. 

Vous trouverez ci-joint les mesures techniques de sécurité les plus utilisées :

Type de sécurité

Mesures de sécurité techniques

Accès aux locaux et aux équipements

  • Badge

  • Sécurisation par clé

  • SSO

  • Active Directory

  • Double authentification

  • Contrôle des accès logiques

  • Sauvegarde des données

  • Sécurisation du système informatique

Accès au support de données

  • Recueil du consentement patient informatisé (case à cocher)

  • Mot de passe robuste

  • Double authentification 

  • Politique de protection contre les intrusions 

  • Sécurisation des canaux informatiques

Transmission de données et identification des destinataires

  • Chiffrement des échanges réseaux grâce à un protocole https

  • Flux spéciaux 

  • Protocole d’identification sécurisé 

  • Comptes nominatifs

  • Chiffrement de la communication par certificat électronique

  • Sécurisation des canaux informatiques

  • Sauvegarde du S.I

Gestion des droits d’accès

  •  Contrôle des accès

  • Procédure d’activation/désactivation des comptes

  • Demande des accès par les managers, accordés en fonction du profil métier

Journalisation des connexions

  • Gestion des logs

  • Sécurisation des canaux informatiques

  • Sauvegarde du S.I

  • Sauvegarde des données

Gestion de la continuité

Serveurs redondés situés dans le territoire de l’UE.

Clauses contractuelles

  • Audit annuel sur la sécurisation des données

  • Data Privacy Agreement

  • Politique de traitement des données

  • Formulaires de consentement

3.8 Transfert des Données personnelles en dehors de l’Union européenne

Le Transfert de Données personnelles exige une attention et des garanties supplémentaires. Ad Scientiam s’assure que tout Transfert de Données personnelles est sécurisé de façon adéquate et encadré juridiquement conformément aux exigences de la Législation applicable. 

  1. Documentation et gestions des risques 

Toutes les preuves du respect de la réglementation doivent être conservées afin de pouvoir démontrer la conformité d’Ad Scientiam à l’Autorité de contrôle.

  1. Protection des Données dès la conception et par défaut (« Privacy by Design/by default”)

Pour tout nouveau projet impliquant le Traitement de Données personnelles, Ad Scientiam met en place des mesures visant à protéger les Données personnelles dès la conception du Traitement, mais aussi tout au long du projet et du cycle de vie de la Donnée personnelle (de la collecte à la destruction).

  1. L’Analyse d’impact sur la protection des données (AIPD/PIA)

Lorsqu’un Traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des Personnes Concernées, Ad Scientiam effectue une Analyse d’impact sur la protection des données (AIPD/PIA) sur le Traitement, en amont de la mise en place du Traitement. 

  1. Le registre des Traitements  

En qualité de Responsable de Traitement, Ad Scientiam tient à jour un registre des Traitements conforme aux exigences de la Législation applicable.

  1. Formation et sensibilisation du personnel

Ad Scientiam s’assure que l’intégralité de ses collaborateurs est sensibilisée à la problématique de la protection des Données personnelles et comprend l’intention et la portée de la Législation applicable ainsi que les risques en cas de non-conformité. 

Tout nouveau collaborateur suit une sensibilisation/formation appropriée eu égard à ses missions et à son niveau de connaissance. 

  1. Exercice des droits

Ad Scientiam s’engage à garantir l’exercice des droits des Personnes Concernées qui leur sont accordés par la Législation applicable. La Législation applicable accorde aux Personnes Concernées les droits suivants : 

  • Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données personnelles par Ad Scientiam. 

  • Droit d’accès : le droit d’obtenir une copie des Données personnelles que le Responsable de Traitement détient sur le demandeur. (article 15 du RGPD). 

  • Droit de rectification : le droit de faire rectifier les Données personnelles si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes. (article 16 du RGPD).

  • Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que Ad Scientiam ait un intérêt légitime à les conserver. (article 17 du RGPD).

  • Droit d’opposition : le droit de s’opposer au Traitement des Données Personnelles par Ad Scientiam pour des raisons tenant à la situation particulière du demandeur (sous conditions). (article 21 du RGPD). 

  • Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement. (article 7 du RGPD).

  • Droit à la limitation du traitement : le droit, dans certaines conditions, de demander que le Traitement des Données personnelles soit momentanément suspendu.  (article 18 du RGPD).

  • Droit à la portabilité des Données : le droit de demander que les Données personnelles soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.

  • Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière. 

  • Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données Personnelles après sa mort.

Pour toute information ou pour tout exercice des droits qui vous sont accordés par la Législation applicable, vous pouvez contacter le DPO d’Ad Scientiam à l’adresse email : privacy@adscientiam.com

Si malgré tout vous estimez qu’Ad Scientiam n’a pas satisfait à votre demande d’exercice de vos droits, vous pouvez contacter les autorités de protection des données compétentes (pour la CNIL : www.cnil.fr).

  1. Gestion des Violations de Données personnelles

Conformément à son obligation de sécurité, Ad Scientiam définit, documente et met en œuvre un processus pour détecter, qualifier et répondre aux Violations de Données personnelles.  

En cas de violation de données, et lorsque c’est possible, Ad Scientiam prévient les Personnes Concernées de toute atteinte portée à leurs données personnelles. 

  1. Cookies

Les informations relatives aux Cookies sont disponibles ici

  1. Gestion des tiers intervenant 

Conformément à la Législation applicable, Ad Scientiam s’engage à choisir des Prestataires qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. 

  1. Engagements d’Ad Scientiam en qualité de Sous-traitant 

Conformément à la Législation applicable, Ad Scientiam s’engage à tenir à jour un registre des activités de Traitement mis en œuvre pour le compte de tiers Responsables de traitement. 

Annexe 1 Définitions

Analyse d’impact sur la protection des données (AIPD/PIA) : analyse à effectuer par Ad Scientiam pour les Traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques. 

Autorité de contrôle : autorité publique indépendante instituée par un Etat membre en vertu de l’article 51 du RGPD, chargée de surveiller l’application du RGPD, afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du Traitement et de faciliter le libre flux des Données personnelles de l’Union européenne. 

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données personnelles la concernant fassent l’objet d’un Traitement. 

Délégué à la protection des données (ou « DPO ») : la personne désignée par Ad Scientiam en charge de la protection des Données personnelles au sein d’Ad Scientiam et de la conformité d’Ad Scientiam à la Législation applicable.  

Destinataire : personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données personnelles, qu’il s’agisse ou non d’un Tiers. En principe, la collecte de données se fait directement auprès du Destinataire. 

Données personnelles / Données à caractère personnel : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données personnelles sensibles.  

Législation applicable : ensemble de réglementation relative à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par Ad Scientiam, à savoir le Règlement européen n°2016/679 relatif à la protection des Données personnelles (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à Ad Scientiam. 

Personne concernée : individu sur lequel porte les Données personnelles et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.

Responsable de Traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données personnelles sont collectées, pourquoi et comment elles sont collectées et traitées. 

RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données. 

Sous-traitant : toute personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

Tiers : toute personne physique ou morale, autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive. 

Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce transfert. 

Violation de Données personnelles : violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.

MSCopilot® : de nouveaux résultats cliniques confirment la place centrale des biomarqueurs digitaux Voir les actualités
fr_FRFrench