POLITIQUE DE CONFIDENTIALITÉ

Hedis Direct est particulièrement attentif à la protection de vos données personnelles.
La présente politique décrit la manière dont nous recueillons et utilisons vos données à caractère personnel.
Elle précise également les droits dont vous disposez et la manière dont vous pouvez les exercer.

Qui sommes-nous ?

En application du Règlement Général sur la Protection des Données, Hedis Direct est le responsable du traitement des données. Cela signifie que Hedis Direct détermine quelles données sont collectées, comment ces données vont être utilisées et protégées. L’adresse de notre siège social est 26 rue Jean Perrin, 28300 Mainvilliers.

Si vous avez des questions sur la manière dont nous traitons les données à caractère personnel ou si vous souhaitez exercer vos droits en tant que personne concernée, veuillez nous envoyer un courriel ou nous écrire à l’adresse ci-dessous :

Groupe HEDIS
136 rue Victor Hugo – 92300 LEVALLOIS PERRET

donneespersonnelles@groupe-hedis.com

Sociétés et sites web dans le champ d’application

Cette politique s’applique au présent site internet et également aux données personnelles qui pourraient être collectées par téléphone et par le biais de nos pages sur les réseaux sociaux.

Les données personnelles susceptibles d’être collectées

Nous recueillons auprès de vous des données personnelles pour les finalités suivantes :

  • Pour exécuter un contrat que nous avons conclu avec vous ou avec l’entité (ou l’organisation) que vous représentez. Dans ces circonstances, il se peut que ce soit votre entité (ou organisation), plutôt que vous-même, qui nous ait fourni vos données à caractère personnel soit vos coordonnées professionnelles ;
  • Pour la création de votre compte et la communication de vos codes d’accès;
  • Pour communiquer avec les fournisseurs de biens et de services ;
  • Pour la tenue de notre comptabilité et autres registres commerciaux ;
  • Pour effectuer des opérations de marketing, électroniques ou autres ;
  • Pour vous adresser nos newsletters ;
  • Pour remplir une obligation légale ;
  • Pour traiter les réclamations ou les demandes de nos clients et de nos fournisseurs ;
  • Pour analyser, contrôler et améliorer la performance de notre site Internet ;
  • Pour assurer la sécurité et le bon fonctionnement de nos sites web et de l’infrastructure commerciale sous-jacente ;
  • Pour la gestion des cookies déposés sur notre site ;
  • Pour répondre à vos demandes qui nous sont adressées notamment via ce site internet.

Informations techniques

En outre, afin de permettre à chaque visiteur d’utiliser nos sites web et d’y naviguer efficacement, nous recueillons les informations suivantes :

  • L’adresse IP (Internet Protocol) utilisée pour connecter votre appareil à l’Internet
  • Vos informations de connexion, le type et la version de votre navigateur, le réglage du fuseau horaire, les types et versions des plugins de votre navigateur
  • Le système d’exploitation et la plate-forme
  • Des informations sur votre visite, y compris l’URL (Uniform Resource Locators), le parcours de navigation vers, à travers et depuis notre Site web.

Base légale pour le traitement de données à caractère personnel

Nous pensons qu’il est dans notre intérêt légitime, ou qu’il est nécessaire pour l’exécution d’un contrat ou d’un service, de collecter et d’utiliser des données personnelles. Dans certains cas, nous pouvons être légalement tenus d’utiliser ou de divulguer des données personnelles, par exemple pour répondre à une demande d’un organisme officiel.

Destinataires de vos données

Les données collectées sont destinées aux services compétents lorsque leurs fonctions le nécessitent et que cette communication est nécessaire à la mise en œuvre des traitements précités. Il peut s’agir par exemple du services comptabilité dans le cadre de la gestion de la facturation, les services des ressources humaines dans le cadre de la gestion des recrutements, les services de logistiques et de transport pour la livraison de votre commande. Elles sont également potentiellement accessibles à nos sous-traitants (ex : prestataire d’hébergement, prestataire en charge de la maintenance …) dans la limite de leurs champs d’intervention définis contractuellement. Le partage de vos données est réalisé uniquement sur la base du « besoin d’en connaître ». Une communication de vos données peut également intervenir lorsque nous faisons l’acquisition ou vendons des sociétés ou des actifs.

Nous mettons en place les garanties nécessaires pour que vos informations personnelles soient protégées et utilisées de manière appropriée lorsqu’elles sont communiquées à des tiers.

Transferts internationaux

Nous sommes un groupe mondial et faisons parfois appel à des tiers situés dans d’autres pays pour nous aider à gérer nos activités. Cela inclut les pays hors de l’Union européenne (“UE”) qui peuvent être reconnus par la Commission Européenne comme apportant un niveau de protection des données personnelles équivalent ou non. Dans ce dernier cas, nous mettons en œuvre les garanties contractuelles adéquates.

En tout état de cause, des mesures de protections appropriées pour protéger vos données personnelles sont mises en place, conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD).

Durée de conservation de vos données

Nous ne conserverons vos informations que pour une durée strictement nécessaire à nos besoins. Cette durée est définie en fonction des besoins de nos services, de nos obligations légales et des éventuels délais de prescription applicables. Quelle que soit la durée de conservation, nous veillons à ce que vos données soient soumises à des mesures de sécurité appropriées. Ainsi, par exemple les données nécessaires à la gestion de vos commandes de produits et services sont conservées pendant 5 ans à compter de la fin de notre relation commerciale. Elles sont conservées pendant 10 ans à des fins comptables.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles de nature à garantir une sécurité appropriée de vos données personnelles. L’évaluation des risques, y compris les risques pour les droits et libertés des personnes concernées, est au cœur de notre système de gestion de la sécurité de l’information.

Nous n’avons cependant aucun contrôle sur ce qui se passe entre votre appareil et la limite de notre infrastructure informatique. Vous devez être conscient des nombreux risques qui existent en matière de sécurité de l’information et prendre les mesures appropriées pour protéger vos propres informations. Nous déclinons toute responsabilité en cas d’infraction se produisant en dehors de notre sphère de contrôle.

Avez-vous l’obligation de nous fournir vos informations personnelles ?

Les données obligatoires sont identifiées. En l’absence de communication de ces informations, nous ne pourrons faire suite à votre demande.

Utilisons-nous des processus de décision automatisée ?

Nous sommes susceptibles d’employer des processus de décision automatisée quand vous utilisez notre site Internet. Cela consiste à vous apporter du contenu en fonction de votre parcours en ligne. Cela nous permet d’afficher le contenu qui vous est utile.

Utilisons-nous vos informations personnelles pour des actions marketing ?

Oui, nous pouvons utiliser vos informations personnelles pour des actions marketing, mais notre volonté est de ne cibler que les personnes souhaitant recevoir nos messages commerciaux. Si vous ne souhaitez plus recevoir nos messages commerciaux – soit électroniques, soit sous un autre format – n’hésitez pas à nous le signaler et nous ne vous solliciterons plus.

Vos droits en tant que personne concernée

En tant que personne concernée, vous disposez d’un certain nombre de droits sur les informations personnelles que nous détenons. Pour traiter correctement votre demande, nous vous demanderons de fournir des renseignements valides. Vos droits sont les suivants :

  • Le droit d’être informé

En tant que responsable du traitement des données, nous sommes tenus de fournir des informations claires et transparentes sur nos activités de traitement des données. C’est ce que prévoient la présente politique de confidentialité et toutes les communications connexes que nous pouvons diffuser.

  • Le droit d’accès

Vous pouvez demander gratuitement une copie des données personnelles que nous détenons à votre sujet. Une fois que nous aurons vérifié votre identité et, le cas échéant, l’autorité de tout tiers demandeur, nous vous donnerons accès aux données ainsi qu’aux informations suivantes :

  1. La (les) finalité(s) pour laquelle (lesquelles) ces données à caractère personnel sont traitées et les circonstances de leur collecte,
  2. Si ces données à caractère personnel ont été communiquées à des personnes autres que le destinataire initial et, dans l’affirmative, l’identité de ces destinataires,
  3. Si ces données à caractère personnel sont utilisées pour prendre des décisions automatisées vous concernant (par exemple, le profilage) et, dans l’affirmative, la logique utilisée par le système pour prendre ces décisions,
  4. Si ces données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale et, si c’est le cas, les garanties dont vous disposez conformément à l’article 46 du RGPD.

Si des circonstances nous autorisent à refuser de fournir ces informations, nous les expliquerons. Si la réponse aux demandes requiert un délai supplémentaire, nous vous en informerons.

  • Le droit de rectification

Lorsque vous pensez que nous détenons des informations personnelles inexactes ou incomplètes à votre sujet, vous pouvez exercer votre droit de rectifier ou de compléter ces données.

  • Le droit à l’effacement (le “droit d’être oublié”)

Si aucune base juridique prépondérante ou raison légitime ne subsiste pour le traitement des données personnelles, vous pouvez nous demander de supprimer vos données personnelles. Nous prendrons toutes les mesures pour garantir l’effacement.

  • Le droit de limiter le traitement

Vous pouvez nous demander de cesser le traitement de vos données personnelles. Nous conserverons les données mais ne les traiterons plus. Ce droit est une alternative au droit d’effacement. Si l’une des conditions suivantes s’applique, vous pouvez exercer le droit de limiter le traitement :

  1. L’exactitude des données à caractère personnel est contestée,
  2. Le traitement des données à caractère personnel est illégal,
  3. Nous n’avons plus besoin des données personnelles pour le traitement mais les données personnelles sont nécessaires pour une partie d’un processus juridique,
  4. Le droit d’opposition a été exercé et le traitement est limité dans l’attente d’une décision sur l’état du traitement.
  • Le droit à la portabilité des données

Vous pouvez demander que l’ensemble de vos données à caractère personnel soit transféré à un autre responsable de traitement ou à un autre sous-traitant, dans un format communément utilisé et lisible par machine. Ce droit n’est disponible que si le traitement initial était fondé sur un consentement, si le traitement est effectué par des moyens automatisés ou si le traitement est fondé sur l’exécution d’une obligation contractuelle.

  • Le droit d’opposition

Vous avez le droit de vous opposer au traitement de vos données lorsque :

  1. Le traitement est fondé sur un intérêt légitime,
  2. Le traitement est destiné à des fins marketing,
  3. Le traitement implique une prise de décision automatisée et un profilage.

Cookies

Nous utilisons des cookies, qui sont de petits fichiers texte placés sur votre ordinateur par les sites web que vous visitez, pour faire fonctionner notre site web correctement, pour surveiller son utilisation et pour afficher un contenu que nous pensons pertinent pour vous.

Pour plus de détails sur les cookies utilisés et vos droits, consultez notre Politique en matière de Cookies. Vous pouvez également paramétrer vos choix sur le dépôt des cookies en vous rendant sur notre module en bas à gauche de votre écran:

Contactez-nous

Pour exercer vos droits ou pour adresser toute question sur le traitement de vos données, vous pouvez contacter :

Groupe HEDIS
136 rue Victor Hugo – 92300 LEVALLOIS PERRET

donneespersonnelles@groupe-hedis.com

Toutes les demandes seront traitées de manière confidentielle.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : https://www.cnil.fr/fr/plaintes.

Modifications de cette politique

Cette politique a été mise à jour pour la dernière fois le 24 février 2024.