Politique générale de protection des données
Partie I – Dispositions générales
1. Informations
Ad Scientiam est une société par actions simplifiée au capital de 13 405,00 euros immatriculée au RCS de Paris sous le numéro 795 083 336, et dont le siège est situé 38 rue Dunois 75647 Paris CEDEX 13.
Le site internet d’Ad Scientiam est constitué par l’ensemble des pages rattachées aux noms de domaines “adscientiam.com” et “adscientiam.fr” (ci-après “Site”) . Il est édité et géré par la société Ad Scientiam qui en assure la conception, la réalisation, l’intégration technique et la maintenance.
Le Site internet d’Ad Scientiam est hébergé sur l’offre Cloud de Microsoft (Azure). Il est géographiquement localisé dans le centre d’hébergement de Microsoft, situé au sein de l’Union européenne.
- Microsoft France, Hébergeur agréé de données de santé, Société Anonyme par Actions Simplifiées, au capital de 4 240 000,00 euros dont le siège social est situé au 37 QUAI DU PRESIDENT ROOSEVELT 92130 ISSY-LES-MOULINEAUX, et immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 327 733 184. Site internet de Microsoft : https://azure.microsoft.com/fr-fr/. Pour plus d’informations, veuillez vous référer à : https://www.windowsazure.com/fr-fr/support/trust-center/privacy/.
Le Site internet d’Ad Scientiam utilise Matomo pour la gestion des mesures d’audience du Site.La Solution est auto-hébergée par Ad Scientiam qui dispose de serveurs certifiés hébergeurs de données de santé au sein de l’Union européenne.
- Matomo analytics, 7 Waterloo Quay, Wellington 6011, Nouvelle Zélande. Solution d’auto-hébergement d’Ad Scientiam sur des serveurs situés au sein de l’Union européenne. Pour toute question relative à la gestion des trackers d’audience ou du fonctionnement de l’outil, veuillez vous référer à : https://fr.matomo.org/
2. Finalités
Ad Scientiam ne collecte aucune donnée personnelle des utilisateurs du Site internet (ci-après dénommés “Utilisateur(s)”) lorsque ces derniers naviguent sur le Site internet.
Toutefois, lorsqu’un Utilisateur complète le formulaire de contact en ligne, Ad Scientiam est susceptible de collecter des données personnelles afin de répondre à sa demande.
3. Données collectées (formulaire en ligne)*
Lorsque l’Utilisateur complète le formulaire de contact en ligne, les données personnelles susceptibles d’être collectées sont les suivantes :
- données d’identification : nom, prénom, adresse mail, téléphone*
- données relatives à la demande : description de la demande, détails*
* Ces données sont facultatives, le choix de leur communication est laissé à l’Utilisateur.
Les données personnelles de l’Utilisateur ne sont traitées que dans la seule mesure nécessaire aux finalités pour lesquelles elles ont été obtenues.
4. Durée de conservation
Les données personnelles de l’Utilisateur sont conservées uniquement pour les besoins du traitement des formulaires de contact en ligne et pour une durée conforme à la législation applicable en vigueur.
5. Partage des données
Dans le cadre de la fourniture du service, Ad Scientiam fait appel à un sous traitant pour l’hébergement des données. Les données personnelles de l’Utilisateur qui auraient été collectées avec son consentement sont conservées sur les serveurs de Microsoft, situés dans l’Union Européenne. Elles ne sont en aucun cas transférées ou transmises à des tiers non autorisés en dehors de l’Union Européenne.
Des garanties contractuelles de respect de la législation relative à la protection des Données ont été prévues entre Ad Scientiam et Microsoft afin d’assurer la protection des droits de l’Utilisateur. Ad Scientiam ne transfère aucune donnée personnelle en dehors des cas prévus par la législation applicable en vigueur.
En dehors des cas susmentionnés, Ad Scientiam ne partage les données des Utilisateurs à des tiers.
6. Cookies
Ad Scientiam utilise l’outil Matomo afin d’assurer la mesure d’audience de son site internet. Par défaut, Matomo recueille les informations suivantes :
- Adresse IP de l’utilisateur
- ID utilisateur facultatif
- Date et heure de la demande
- Titre de la page consultée
- URL de la page consultée
- URL de la page qui a été consultée avant la page actuelle
- Résolution d’écran utilisée
- Heure dans le fuseau horaire de l’utilisateur local
- Fichiers sur lesquels on a cliqué et qui ont été téléchargés
- Liens vers un domaine extérieur qui ont été cliqués
- Temps de génération des pages (temps nécessaire pour que les pages Web soient générées par le serveur Web, puis téléchargées par l’utilisateur : Vitesse de la page)
- Localisation de l’utilisateur : pays, région, ville, latitude et longitude approximatives (Géolocalisation)
- Langue principale du navigateur utilisé
- Agent utilisateur du navigateur utilisé
Matomo utilise également des cookies et traite les informations suivantes :
- ID unique aléatoire du visiteur
- Heure de la première visite de cet utilisateur
- Heure de la visite précédente pour cet utilisateur
- Nombre de visites pour cet utilisateur
Il vous est possible de désactiver les cookies de suivi dans les paramètres. Les cookies sont conservés pour une durée légale maximale de 13 mois. Les informations relatives aux Cookies sont disponibles ici.
7. Contact
Pour toutes suggestions, informations, réactions concernant ce Site, l’Utilisateur peut contacter Ad Scientiam à l’adresse suivante :
Par voie postale :
Ad Scientiam
38 rue Dunois
75647 Paris CEDEX 13
France
Par email :
info@adscientiam.com
Pour plus d’informations, l’Utilisateur peut consulter la Politique générale de protection des données ci-dessous.
Partie II – Politique Générale de Protection des Données
1. Objectifs et champ d’application
Les termes commençant par une majuscule, utilisés dans la présente politique générale de protection des Données personnelles (ci-après la « Politique ») sont définis dans l’Annexe « Définitions ».
1. Objectifs de la Politique
Ad Scientiam est une société impliquée dans la recherche, le développement et l’exploitation de solutions innovantes en matière de santé, les finalités de ses traitements peuvent être ceux du suivi et de l’accompagnement de la pathologie du patient par une application, de recherches cliniques sur une pathologie ciblant des patients, ou tout autre projet en lien avec son objet social.
Ad Scientiam s’engage à garantir la protection des Données personnelles obtenues dans le cadre de son activité, ainsi qu’à se conformer aux lois et réglementations applicables en matière de Traitement de Données personnelles et Données personnelles sensibles.
2. Champ d’application
La Politique a vocation à s’appliquer à l’ensemble des utilisateurs du site internet et des produits d’Ad Scientiam, ci-après dénommés « les Personnes Concernées ».
En cas de conflits entre la présente politique et la Législation applicable, les règles suivantes s’appliqueront :
- Si la Politique est plus protectrice, elle a vocation à primer sur la Législation applicable.
- Si la Législation applicable est plus protectrice, elle s’appliquera sur les points concernés en lieu et place de la Politique.
Si un doute subsiste, les Personnes Concernées sollicitent les conseils du Délégué à la protection des données (DPO), disponible par mail à privacy@adscientiam.com.
3. Révision
En cas de changements significatifs de la réglementation sur la protection des données ou de l’exposition aux risques, cette Politique est mise à jour par Ad Scientiam.
2. Le Délégué à la protection des données (« DPO »)
Ad Scientiam a désigné un Délégué à la protection des données (DPO) pour garantir la conformité d’Ad Scientiam à la Législation applicable et le respect des engagements pris aux termes de la présente Politique.
3. Les principes à respecter en matière de Traitement des Données personnelles
Conformément à la Législation applicable, Ad Scientiam s’engage à respecter les principes établis ci-après lors de la collecte et du Traitement de Données personnelles.
1. Les catégories et descriptions de données collectées
Dans le cadre de son activité, Ad Scientiam s’engage à ne collecter que les Données nécessaires au Traitement de Données telles que : données d’identification (nom, prénom, mail), données sensibles (état de santé, antécédents, diagnostic…), données de vie personnelle (situation professionnelle, personnelle…).
Les Données collectées diffèrent en fonction de la qualité de la Personne Concernée : utilisateur du site internet, d’une application et/ou participant à une étude.
Pour information, les catégories et descriptions de données collectées vous seront toujours indiquées exhaustivement dans nos formulaires de consentement relatifs à une étude, une application ou un projet nominatif.
2. Licéité, loyauté et transparence
Les Données personnelles doivent être collectées et traitées de manière licite, loyale et transparente.
À ce titre, Ad Scientiam garantit que tout Traitement repose une base légale reconnue par la Législation applicable telles que :
- La Personne concernée a donné son Consentement au Traitement de ses Données personnelles pour une ou plusieurs finalités spécifiques (sous réserve du respect des exigences supplémentaires détaillées à la section “Consentement”) ; ce Consentement est requis pour toute collecte de Données non-anonymisées et directe auprès des Personnes Concernées. Le consentement est requis par un Formulaire de consentement ou une case à cocher sur une application ou un site internet.
- Le Traitement est nécessaire à l’exécution d’un contrat auquel la Personne concernée est partie ou pour prendre les mesures appropriées à la demande de la Personne concernée avant de conclure un contrat ;
- Le Traitement est nécessaire au respect des obligations légales auxquelles Ad Scientiam est soumis ;
- Le Traitement est nécessaire aux fins d’intérêts légitimes poursuivis par Ad Scientiam ;
- Le Traitement est nécessaire afin de protéger les intérêts vitaux de la Personne concernée ;
- Le Traitement est nécessaire pour l’exécution d’une mission d’intérêt public.
Lorsqu’un Traitement est basé sur l’intérêt légitime, Ad Scientiam procède à une analyse pour déterminer si cet intérêt légitime prime ou non sur les intérêts ou les droits et libertés fondamentaux des Personnes Concernées. Cette évaluation et ses résultats doivent être documentés et consignés à des fins probatoires.
De plus, Ad Scientiam s’assure que les activités de Traitement des Données personnelles sont effectuées de manière apparente et transparente. À cette fin, Ad Scientiam fournit des informations accessibles et intelligibles aux Personnes Concernées sur la façon dont leurs Données personnelles sont utilisées, conformément aux termes et exigences de la procédure de gestion des droits des personnes.
3. Consentement
Lorsque le Traitement est fondé sur le Consentement de la Personne concernée, Ad Scientiam s’assure que ce Consentement a été obtenu et est correctement géré pendant toute la durée du Traitement.
- Les conditions de validité du Consentement (caractéristiques et modalités de collecte)
Ad Scientiam s’assure que le Consentement obtenu de la part de la Personne concernée répond aux critères suivants :
- Libre : véritable liberté de choix sans conséquences négatives en cas de refus
- Éclairé : consentement donné en toute connaissance de cause
- Spécifique : consentement donné pour une finalité/traitement particulier
- Univoque : aucun doute sur l’intention de donner le consentement
- Explicite : condition supplémentaire pour les traitements à risque élevé
En outre, Ad Scientiam doit le cas échéant s’assurer du respect des lois locales sur les conditions de validité du Consentement.
Ce Consentement doit être obtenu avant la collecte des Données et, a minima, concomitamment à la collecte des Données. La demande de Consentement doit être distinguée de tout autre demande/sujet, sous une forme intelligible et facilement accessible, dans un langage clair et simple.
2. La gestion du Consentement (durée, preuve)
Ad Scientiam veille à la durée de validité du Consentement : lorsque les modalités de Traitement changent ou évoluent, le Consentement original n’est plus valide. Un nouveau Consentement doit alors être obtenu.
3. Le retrait du Consentement
La Personne concernée doit être en mesure de retirer son Consentement à tout moment (article 7 du RGPD). Ad Scientiam donne à la Personne concernée les moyens de retirer son Consentement aussi facilement qu’il a été donné, dans la mesure du possible par une méthode équivalente à celle utilisée pour obtenir le Consentement.
4. Limitation des finalités
Ad Scientiam est une société impliquée dans la recherche, le développement et l’exploitation de solutions innovantes en matière de santé, les finalités de ses traitements peuvent être ceux du suivi et de l’accompagnement de la pathologie du patient par une application, de recherches cliniques sur une pathologie ciblant des patients, ou tout autre projet en lien avec son objet social.
Avant toute collecte de Données personnelles, Ad Scientiam définit de façon claire la ou les finalités poursuivies par la collecte, lesquelles doivent être déterminées, explicites et légitimes. Ad Scientiam s’assure également que la ou les finalités ainsi définies sont compatibles avec ses activités.
5. Minimisation et exactitude
Les Données personnelles collectées doivent être adéquates, pertinentes et non excessives par rapport à la finalité poursuivie par le Traitement. En d’autres termes, Ad Scientiam s’assure que la collecte porte uniquement sur les Données strictement nécessaires pour atteindre la finalité.
6. Conservation limitée
Ad Scientiam s’assure que les Données personnelles traitées ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont collectées. Les durées de conservation des données personnelles sont propres à chaque projet, application ou étude d’Ad Scientiam.
Pour connaître la durée de conservation de vos données, merci de vous référez à la politique de traitement du projet ou de l’étude concernée.
7. Sécurité des Données personnelles
Ad Scientiam prend des mesures techniques et organisationnelles dans le but d’assurer la sécurité, la confidentialité et l’intégrité des Données personnelles pendant toute la durée du Traitement.
Elles varient en fonction du projet, de l’application ou de l’étude.
Vous trouverez ci-joint les mesures techniques de sécurité les plus utilisées :
Type de sécurité | Mesures de sécurité techniques |
Accès aux locaux et aux équipements |
|
Accès au support de données |
|
Transmission de données et identification des destinataires |
|
Gestion des droits d’accès |
|
Journalisation des connexions |
|
Gestion de la continuité |
|
Clauses contractuelles |
|
8. Transfert des Données personnelles en dehors de l’Union européenne
Le Transfert de Données personnelles exige une attention et des garanties supplémentaires. Ad Scientiam s’assure que tout Transfert de Données personnelles est sécurisé de façon adéquate et encadré juridiquement conformément aux exigences de la Législation applicable.
4. Documentation et gestions des risques
Toutes les preuves du respect de la réglementation doivent être conservées afin de pouvoir démontrer la conformité d’Ad Scientiam à l’Autorité de contrôle.
1. Protection des Données dès la conception et par défaut (« Privacy by Design/by default”)
Pour tout nouveau projet impliquant le Traitement de Données personnelles, Ad Scientiam met en place des mesures visant à protéger les Données personnelles dès la conception du Traitement, mais aussi tout au long du projet et du cycle de vie de la Donnée personnelle (de la collecte à la destruction).
2. L’Analyse d’impact sur la protection des données (AIPD/PIA)
Lorsqu’un Traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des Personnes Concernées, Ad Scientiam effectue une Analyse d’impact sur la protection des données (AIPD/PIA) sur le Traitement, en amont de la mise en place du Traitement.
3. Le registre des Traitements
En qualité de Responsable de Traitement, Ad Scientiam tient à jour un registre des Traitements conforme aux exigences de la Législation applicable.
5. Formation et sensibilisation du personnel
Ad Scientiam s’assure que l’intégralité de ses collaborateurs est sensibilisée à la problématique de la protection des Données personnelles et comprend l’intention et la portée de la Législation applicable ainsi que les risques en cas de non-conformité.
Tout nouveau collaborateur suit une sensibilisation/formation appropriée eu égard à ses missions et à son niveau de connaissance.
6. Exercice des droits
Ad Scientiam s’engage à garantir l’exercice des droits des Personnes Concernées qui leur sont accordés par la Législation applicable. La Législation applicable accorde aux Personnes Concernées les droits suivants :
- Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données personnelles par Ad Scientiam.
- Droit d’accès : le droit d’obtenir une copie des Données personnelles que le Responsable de Traitement détient sur le demandeur. (article 15 du RGPD).
- Droit de rectification : le droit de faire rectifier les Données personnelles si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes. (article 16 du RGPD).
- Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que Ad Scientiam ait un intérêt légitime à les conserver. (article 17 du RGPD).
- Droit d’opposition : le droit de s’opposer au Traitement des Données Personnelles par Ad Scientiam pour des raisons tenant à la situation particulière du demandeur (sous conditions). (article 21 du RGPD).
- Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement. (article 7 du RGPD).
- Droit à la limitation du traitement : le droit, dans certaines conditions, de demander que le Traitement des Données personnelles soit momentanément suspendu. (article 18 du RGPD).
- Droit à la portabilité des Données : le droit de demander que les Données personnelles soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.
- Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.
- Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données Personnelles après sa mort.
Pour toute information ou pour tout exercice des droits qui vous sont accordés par la Législation applicable, vous pouvez contacter le DPO d’Ad Scientiam à l’adresse email : privacy@adscientiam.com
Si malgré tout vous estimez qu’Ad Scientiam n’a pas satisfait à votre demande d’exercice de vos droits, vous pouvez contacter les autorités de protection des données compétentes (pour la CNIL : www.cnil.fr).
7. Gestion des Violations de Données personnelles
Conformément à son obligation de sécurité, Ad Scientiam définit, documente et met en œuvre un processus pour détecter, qualifier et répondre aux Violations de Données personnelles.
En cas de violation de données, et lorsque c’est possible, Ad Scientiam prévient les Personnes Concernées de toute atteinte portée à leurs données personnelles.
8. Cookies
Les informations relatives aux Cookies sont disponibles ici.
9. Gestion des tiers intervenant
Conformément à la Législation applicable, Ad Scientiam s’engage à choisir des Prestataires qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
10. Engagements d’Ad Scientiam en qualité de Sous-traitant
Conformément à la Législation applicable, Ad Scientiam s’engage à tenir à jour un registre des activités de Traitement mis en œuvre pour le compte de tiers Responsables de traitement.
Annexe 1 – Définitions
Analyse d’impact sur la protection des données (AIPD/PIA) : analyse à effectuer par Ad Scientiam pour les Traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques.
Autorité de contrôle : autorité publique indépendante instituée par un Etat membre en vertu de l’article 51 du RGPD, chargée de surveiller l’application du RGPD, afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du Traitement et de faciliter le libre flux des Données personnelles de l’Union européenne.
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données personnelles la concernant fassent l’objet d’un Traitement.
Délégué à la protection des données (ou « DPO ») : la personne désignée par Ad Scientiam en charge de la protection des Données personnelles au sein d’Ad Scientiam et de la conformité d’Ad Scientiam à la Législation applicable.
Destinataire : personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données personnelles, qu’il s’agisse ou non d’un Tiers. En principe, la collecte de données se fait directement auprès du Destinataire.
Données personnelles / Données à caractère personnel : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données personnelles sensibles.
Législation applicable : ensemble de réglementation relative à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par Ad Scientiam, à savoir le Règlement européen n°2016/679 relatif à la protection des Données personnelles (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à Ad Scientiam.
Personne concernée : individu sur lequel porte les Données personnelles et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.
Responsable de Traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données personnelles sont collectées, pourquoi et comment elles sont collectées et traitées.
RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données.
Sous-traitant : toute personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).
Tiers : toute personne physique ou morale, autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.
Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.
Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce transfert.
Violation de Données personnelles : violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.