Politique Générale de Protection des Données Personnelles

Politique générale de confidentialité

Volta Medical - Politique générale de confidentialité
Edition 2.0 - Mise à jour le 10 avril 2024

Sur cette page, vous allez retrouver dans un premier temps des informations générales sur tous les traitements de données à caractère personnel que nous réalisons, nos engagements en matière de confidentialité et de traitements de données personnelles, ainsi que l’ensemble de vos droits et les moyens de les exercer. Veuillez prendre connaissance de tous ces éléments, ils sont applicables à tous les traitements que nous réalisons, quelle que soit notre relation avec vous. Ce document est désigné "Volta Medical - Politique générale de Confidentialité".

À la suite de ces informations générales, vous trouverez les différentes politiques de protection des données personnelles de la société Volta Medical (ci-après désignées ensemble les « Politiques particulières »). Chacune de ces Politiques particulières a pour vocation de vous informer, selon votre situation, des caractéristiques essentielles ainsi que des modalités et conditions de mise en œuvre des traitements de données à caractère personnel que nous réalisons, en qualité de responsable de traitement. Veuillez vous référer à la Politique de confidentialité applicable à votre situation pour savoir comment nous traitons vos données.

Toutes demandes, questions ou commentaires relatives à nos Politiques peuvent être introduites auprès de notre Délégué à la Protection des Données personnelles dont les coordonnées sont mentionnées à l’onglet "Contact " ci-après.

Volta Medical traite les données à caractère personnel qui lui sont confiées dans le respect des lois et de la réglementation en vigueur, et notamment du Règlement Général sur la Protection des Données entré en vigueur le 25 mai 2018 (RGPD), et de la loi Informatique et Libertés du 6 janvier 1978, ainsi que des référentiels et méthodologies de recherche édictés et publiés par la CNIL.

Plus particulièrement, nos engagements relatifs aux traitements de vos données sont les suivants :

La transparence: Volta Medical s’engage à traiter vos données personnelles de manière transparente, loyale et licite. A ce titre, vous êtes informés des caractéristiques essentielles de chaque traitement que nous réalisons sur vos données personnelles. Aucun traitement de vos données n’est réalisé à votre insu. Nous vous délivrons une information appropriée sur l’ensemble des traitements de vos données, que celles-ci aient été collectées directement auprès de vous ou de manière indirecte auprès de tiers.

La proportionnalité: Nous nous engageons également à ne traiter vos données personnelles que pour des finalités déterminées, explicites et légitimes, ou le cas échéant, pour nous conformer à nos obligations légales/réglementaires. Vos données personnelles ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités. S’il existe une compatibilité avec la finalité pour laquelle les données sont collectées et que nous avons l’intention d’effectuer un traitement ultérieur avec celles-ci, nous vous fournirons alors toute information qui vous permettra de comprendre cette nouvelle finalité. Lorsque le traitement est fondé sur notre intérêt légitime, cela signifie que nous avons déterminé que celui-ci ne portait pas atteinte à vos intérêts et à vos droits et libertés fondamentales. Vous avez la possibilité sur simple demande de demander des informations sur cette mise en balance en vous adressant au DPO de Volta Medical dont les coordonnées sont précisées à l’onglet « Contact » de la présente Politique Générale.

La nécessité : Nous prenons des mesures pour limiter les données que nous traitons au "strict minimum". Cela signifie que nous ne collectons que les données strictement nécessaires pour atteindre les objectifs que nous nous sommes fixés. Dans ce contexte, les données sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins de chaque traitement que nous effectuons. En outre, nous ne conservons les données qu'aussi longtemps que nécessaire pour atteindre l'objectif pour lequel elles ont été collectées, à moins qu'une période spécifique de conservation des données ne soit requise par la loi, ou qu'une période plus longue ne soit nécessaire pour préserver nos droits. Toutefois, vos données peuvent être conservées à des fins de recherche ou de statistiques, à condition que nous mettions en œuvre les mesures techniques et organisationnelles appropriées pour garantir vos intérêts ou vos libertés et droits fondamentaux (notamment l'anonymisation et l'agrégation des données).

En outre, nous réglementons strictement la manière dont les destinataires potentiels de vos données peuvent y accéder :
- Au sein de notre groupe, nous limitons l'accès des collaborateurs aux données strictement nécessaires à l'exercice de leurs fonctions, et auditons régulièrement ces autorisations d'accès.
- En externe, nous choisissons avec diligence nos sous-traitants, partenaires et prestataires de services (tels que nos hébergeurs de données), et encadrons nos relations par des garanties contractuelles appropriées afin de (i) nous assurer qu'ils mettent en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de protection élevé de vos données et (ii) effectuer les traitements dans le respect de la réglementation relative à la protection des données à caractère personnel.
‍
Dans des circonstances exceptionnelles, et conformément à la loi, nous pouvons être amenés à extraire et divulguer vos données lorsqu'une autorité judiciaire ou administrative compétente l'exige, sous réserve du respect de vos droits et libertés fondamentaux et des dispositions du Code de procédure pénale français. Dans ce cas, la divulgation des données est strictement encadrée par la loi.

‍

L'exactitude: Nous veillons à ce que vos données personnelles soient exactes et tenues à jour. Nous mettons en œuvre des mesures raisonnables pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.

A cet effet, si vos données devenaient incomplètes ou inexactes, nous vous invitons à exercer votre droit de rectification dans les conditions définies à l’onglet "Quels sont vos droits concernant le traitement de vos données et comment les exercer ? de la Politique Générale de Protection des Données Personnelles de Volta Medical.

La sécurité : Vos données sont traitées de façon à en garantir la sécurité et à prévenir toute atteinte à
leur confidentialité, leur disponibilité et leur intégrité. Dans ce contexte, nous mettons en œuvre des
mesures techniques et organisationnelles appropriées et adaptées au niveau de sensibilité des
données traitées afin de les protéger et d’écarter, notamment, tout risque de perte, de destruction,
d'altération, de divulgation ou d’accès non autorisé à celles-ci.

En particulier, nous recourons à des techniques de chiffrement et/ou de pseudonymisation dès que
cela est possible ou pertinent, et nous procédons à la réalisation d’analyses d’impact préalables à la
mise en œuvre de tout traitement qui serait susceptible d’entraîner un risque élevé pour vos droits et
libertés.

De manière générale, nous nous engageons à respecter la réglementation relative à la protection
des données personnelles, et notamment, à veiller :
- au respect des droits conférés aux personnes,
- au respect des durées de conservation (en prenant en compte, dans le respect du droit applicable, la finalité du traitement, les exigences contractuelles ou opérationnelles et nos obligations légales/réglementaires)
- à nos obligations en matière de transferts internationaux à des destinataires qui ne se
situeraient pas dans un pays membre de l’Union Européenne,
- à l’encadrement de la sous-traitance,
- à la sensibilisation des collaborateurs à la protection des données et à la confidentialité qui
doit les entourer,
- à la mise en place de mesures organisationnelles et techniques destinées à appliquer de
manière effective le respect de ces principes.

En application du Règlement Général sur la Protection des données et de la loi Informatique et Libertés du 6 janvier 1978, vous disposez des droits ci-après mentionnés :

- Droit à l’information vous permettant de recevoir, lors de la collecte de vos données (qu’elle soit directe ou indirecte) les informations sur les caractéristiques essentielles des traitements réalisés par nous,

- Droit à l'accès vous permettant d’être informé du fait que nous détenons ou non des données vous concernant, et si cela est le cas, du droit d’accéder aux dites données accompagnées des informations sur les caractéristiques essentielles des traitements réalisés sur celles-ci ;

- Droit de rectification de vos données lors que celles-ci sont inexactes ou incomplètes ;

- Droit à l'effacement des Données vous concernant lorsque celles-ci ne sont plus nécessaires pour l’accomplissement de la finalité pour lesquelles elles ont été recueillies ;

- Droit à la portabilité des Données vous permettant de recevoir vos Données traitées dans un format structuré et une forme aisément réutilisable, couramment utilisé et lisible par machine, notamment dans le but de les transférer vers un autre service

- Droit à la limitation du traitement dans certains cas, à savoir :
• en cas de contestation de votre part à propos de l’exactitude des données (cette limitation aura lieu pendant une période de temps limitée),
• en cas de traitement illicite de notre part pour lequel vous préférez la limitation d’utilisation de vos données plutôt que l’effacement,
• dans le cas où nous n’aurions plus besoin de vos données mais celles-ci vous sont nécessaires pour la contestation, l’exercice ou la défense de droits en justice,
• si vous vous êtes opposé au traitement, nous limiterons le traitement pendant la période nécessaire à vérifier que les motifs légitimes pour Volta Medical qui fondent le traitement prévalent sur les vôtres. Nous vous informerons également avant de lever la limitation du traitement ;

- Droit d'opposition au traitement de vos données, pour des raisons tenant à votre situation particulière, lorsque le fondement du traitement est notre intérêt légitime (notamment en cas de prise de décision individuelle automatisé) , à moins que nous soyons en mesure de démontrer que nous avons des motifs légitimes et impérieux pour le traitement de vos données qui prévalent sur vos droits et libertés, ou que nous conservons ces données pour la constatation, l’exercice ou la défense de droits en justice ;

- Droit d'opposition lorsque vos données sont traitées à des fins de prospection commerciale

- Droit de retirer votre consentement, à tout moment, lorsque la base juridique du traitement est celui-ci.

- Droit de définir la manière dont vous entendez que soient exercés vos droits après votre décès.

Si vous avez des préoccupations non résolues, une réclamation, ou si vous pensez qu’une violation des données à caractère personnel s’est produite, vous avez le droit d’effectuer également une réclamation auprès de l’autorité de contrôle compétente à savoir la Commission Nationale Informatiques et Libertés www.cnil.fr (adresse postale : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

Vous pouvez exercer vos droits à tout moment. Lorsque vous souhaitez exercer vos droits, nous pouvons vous demander des informations complémentaires afin de vérifier votre identité et de préciser l’étendue de votre demande. Ceci permet de garantir que des informations confidentielles ne sont pas communiquées à une personne qui ne serait pas habilitée à en prendre connaissance.

Si vous exercez tout ou partie de vos droits par voie électronique, les données vous seront fournies par voie électronique lorsque cela est possible, sauf si vous manifestez expressément votre choix qu’il en soit autrement lors de votre demande. Lorsque vous choisirez d’exercer vos droits par voie postale, vous devrez nous communiquer l’adresse à laquelle doit vous parvenir notre réponse.

Vos demandes peuvent être formulées par écrit ou à l’oral mais dans ce dernier cas, vous devrez démontrer votre identité par d’autres moyens. Par ailleurs, nous conserverons une trace écrite de votre demande formulée à l’oral nous permettant de consigner certains éléments (par exemple il peut s’agir de la manière dont nous avons vérifié votre identité et/ou les informations qui vous ont été transmises).

Dès réception de votre demande, nous disposons d’un délai d’un mois afin de vous répondre. Ce délai pourra exceptionnellement être prolongé de deux mois supplémentaires en cas de demande dite « complexe » ou en cas de saturation des demandes. Dans ce cas, nous vous informerons au plus tôt de la prolongation du délai de réponse.

Néanmoins, si la demande est manifestement abusive notamment par son caractère répétitif ou systématique ou que cette demande est émise par une autre personne que vous et que la personne exerçant vos droit ne dispose pas de mandat écrit de votre part, ou que les données visées ne sont pas conservées par nous, nous pourrons décider de refuser d’accéder à votre demande.

A la condition que des considérations juridiques ne s’y opposent pas (l’exercice de vos droits ne doit pas porter atteinte aux droits de tiers (en ce compris le droit à la vie privée), à des droits de propriété intellectuelle ou au secret des affaires), ou à la condition que cela ne compromette pas gravement l’objectif du traitement, nous vous communiquerons les informations demandées ou nous informerons des données complémentaires nécessaires au traitement de votre demande dans les meilleurs délais.

Volta Medical s’engage à examiner toutes les demandes. Si vous avez des questions sur cette Politique ou si vous souhaitez exercer l’un de vos droits, contactez-nous.

Mise à jour de la politique de confidentialité

Quels sont les changements apportés à cette nouvelle politique de confidentialité ?

Quand ces mises à jour entrent-elles en vigueur ?

Politique générale de confidentialité