intertio s’engage résolument dans une politique de confidentialité ayant pour but la protection des données à caractère personnel traitées dans le cadre de ses métiers et activités.
En vue de partager cette politique avec les différentes parties prenantes, intertio a défini la présente Politique Générale de protection des données, afin que toute personne physique ou morale -salarié ou non- ayant ou non recours à l’expertise de intertio dans le cadre de prestations de services puisse, à tout moment prendre, connaissance des engagements pris et des pratiques appliquées par intertio sur ses données à caractère personnel qui lui sont confiées.
1 - Engagement préliminaire général et de principe :
intertio s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données (Loi n°78‑17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci‑après désignés la « Réglementation »).
La présente politique générale de protection des données s’adresse à la fois :
- Aux professionnels, personnes morales partenaires de intertio,
- Aux personnes physiques utilisateurs de intertio dans le cadre de leur activité de professionnels de santé,
- Aux salariés de intertio,
- Aux candidats souhaitant rejoindre intertio,
- Aux internautes naviguant sur le site de intertio.
2 - Pour la compréhension des dispositions de la présente politique générale, intertio souhaite préciser les définitions suivantes :
- Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectuées sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).
- Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo).
- La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.
- Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.
- Le sous‑traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la réglementation.
- Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.
3 - Quels sont les engagements de intertio en tant que responsable de traitement ?
intertio est responsable des traitements mis en œuvre dans le cadre de ses métiers et en cette qualité, prend les engagements suivants :
- Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées en lien avec ses différents métiers telles qu'elles sont à chaque fois mentionnées lors de la collecte desdites données et ce conformément à l’article 29 du Règlement européen.
- En application du principe de minimisation, seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées : intertio applique ainsi le concept de privacy by default qui protège les personnes concernées de toute collecte excessive de données.
- Les données ne sont pas conservées au‑delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce, en tenant compte de la nature des opérations et des exigences de la loi i.e. les prescriptions légales.
- Nous ne communiquons pas, ni ne cédons les données à caractère personnel à des tiers.
- Les personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires.
- Chaque fois que la Réglementation l’impose, un consentement explicite, éclairé, actif et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à caractère personnel.
- Des mesures de sécurité appropriées, au plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différentes familles de traitements de données à caractère personnel concernés, et sont mises en œuvre par intertio, ses services support et ses sous‑traitants engagés par contrat, pour assurer la protection des données à caractère personnel.
- Chaque fois que les risques présentés par un traitement le nécessitent, intertio réalise une analyse d’impacts sur la vie privée et la protection des données à caractère personnel des personnes concernées, afin d’adopter des mesures adaptées à ces risques.
- intertio et ses sous‑traitants se sont engagés à concevoir des outils et systèmes satisfaisant dans toute la mesure du possible à la Réglementation et la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement.
- intertio et ses sous‑traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant dans les délais, la CNIL et le cas échéant, les personnes concernées.
Chez intertio tous les salariés et intervenants sont sensibilisés ou sont en voie de l’être aux principes de protection des données tels que contenus dans la réglementation, par des formations régulières programmées et adaptées à leur activité et à leurs responsabilités.
Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité. Les données sensibles font l’objet d’habilitations et de contrôles spécifiques.
4 - Existe‑t-il une Délégué à la protection des données (DPO) quelles sont ses fonctions et ses coordonnées ?
intertio a désigné un délégué à la protection des données afin veiller au respect de la Réglementation et des règles décrites au sein de la présente Politique générale de protection des données (Désignation N° DPO‑88499 du 29/09/2020)
Le délégué à la protection des données veille notamment :
- à l’établissement et à la mise à jour d’un registre des traitements de données à caractère personnel mis en œuvre par intertio,
- à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
- à sensibiliser l’ensemble des équipes de intertio aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,
- à l’exercice effectif des droits des personnes concernées.
Le délégué à la protection des données est joignable aux coordonnées suivantes :
- Par email : direction@intertio.fr
- Par formulaire de contact Internet : https://www.intertio.fr/#section-8f1f2c4-o
- Par courrier :
Délégué à la Protection des Données
intertio
47 rue du clos des noyers
94 700 MAISONS ALFORT
5 - A quelles fins sont utilisées les données que vous nous confiez ?
intertio utilise les données à caractère personnel pour les objectifs principaux suivants :
- La gestion de son portefeuille clients et de ses gammes de prospects pour les données résultant du formulaire de contact
- La gestion des ressources humaines et des recrutements,
- La gestion des contacts professionnels externes,
- L’analyse statistique de ses activités,
- La prospection commerciale des professionnels représentant une personne morale sous réserve de leur consentement.
A titre indicatif, pour l’inscription d’un médecin utilisateur sur la plateforme, sont requis de manière obligatoires :
- identité
- numéro de RPSS,
- adresse du lieu d’exercice.
Ces informations permettent à intertio de garantir que la personne qui sollicite son inscription en tant que professionnel de santé est effectivement un médecin en exercice.
Les indications concernant votre pratique (spécialité, mode d’exercice) et votre date de naissance sont recueillies pour vous permettre d’avoir un usage personnalisé de intertio. Nous utilisons ces données pour vous soumettre des contenus recommandés par des professionnels de santé qui présentent des similarités avec votre pratique.
Les traitements ci‑dessus sont nécessaires à l’exécution d’un contrat passé entre une personne concernée et intertio ou afin de poursuivre un intérêt légitime tel que par la satisfaction d’une obligation légale ou encore l’information des contacts professionnels sur les activités de intertio, ou dans certains cas sont basés sur le consentement explicite de la personne concernée.
6 - Qui sont les destinataires des données que vous nous confiez ?
Les données confiées ne sont ni cessibles ni portables.
Elles sont utilisées à des fins statistiques anonymes.
Aussi lorsque le médecin adresse un message au laboratoire pharmaceutique. Le médecin dévoile alors au laboratoire l’adresse mail utilisée à titre de login sur intertio. Le médecin indique à sa propre initiative à quel numéro il souhaite être rappelé par le laboratoire.
Si le médecin a renseigné un numéro de téléphone dans sa fiche d’inscription, ce numéro est suggéré dans le message que le médecin entend adresser aux laboratoires.
7 - Pendant quelle durée conservons‑nous les données que vous nous confiez ?
intertio a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des personnes concernées, afin de limiter la conservation à une durée strictement nécessaire.
Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet, dans le respect de la Réglementation applicable de l’une de ces mesures :
- Suppression : à la demande à tout moment,
- comptes d’utilisateurs restés inactifs pendant une durée de 3 ans,
- dossier de candidats collaborateurs non retenus : 2 ans,
- Anonymisation irréversible : en fonction de la réglementation en vigueur
- Archivage : Les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos ») mais présentent encore un intérêt administratif pour intertio (ex : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale (par exemple, les données de facturation doivent être conservées dix ans en application du Code de commerce, même si la personne concernée n’est plus cliente). Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées ;
8 - Quelles sont les mesures de Sécurité que nous mettons en œuvre pour protéger les données que vous nous confiez ?
La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants :
- la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées, l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
Afin de garantir la sécurité des données à caractère personnel, intertio et ses sous‑traitants mettent en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l'état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.
En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :
- le déploiement de moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des traitements;
- le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles‑ci dans des délais appropriés en cas d'incident physique ou technique;
- la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.
Ainsi, intertio et ses sous‑traitants se sont dotés de dispositifs adaptés et conformes aux règles de l’art et aux normes imposées, pour garantir la protection de vos données personnelles.
Les sites internet et toutes applications mobiles proposés par intertio sont sécurisés, en particulier pour les sites web par un « protocole de transfert hypertexte sécurisé » chaque fois que cela est nécessaire.
Vos données personnelles ne sont pas visibles dans l’application.
9 - Vos droits sur les données que vous nous communiquez.
Chaque personne concernée dispose des droits suivants :
- d’accéder à vos données (droit d’accès) : la personne concernée peut demander directement à intertio si elle détient des informations sur elle, et demander à ce que lui soit communiquée la liste des données,
- de demander leur rectification (droit de rectification) : la personne concernée peut demander la rectification des informations inexactes la concernant. Le droit de rectification complète le droit d’accès,
- de demander l’effacement de ses données (droit à l’oubli) : la personne concernée peut demander l’effacement des informations la concernant, pour un motif prévu par la Réglementation,
- de demander la limitation du traitement de ses données (droit à la limitation) : la personne concernée peut obtenir la limitation du traitement de ses données, pour un motif prévu par la Réglementation,
- de demander la portabilité de ses données (droit à la portabilité) : la personne concernée peut demander à recevoir les données qu’elle a fourni à intertio, ou demander à intertio qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la Réglementation,
- de définir des directives anticipées relatives au sort de ses données après son décès.
La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées.
Pour plus d’informations sur la signification des droits, la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits.
Pour exercer les droits, la personne concernée peut contacter le délégué à la protection des données de intertio :
- Par email : direction@intertio.fr
- Via un formulaire de notre site internet : https://www.intertio.fr/#section-8f1f2c4-o
- Par courrier :
Délégué à la Protection des Données
intertio
47 rue du clos des noyers
94 700 Maisons‑Alfort
Pour faciliter les démarches et notamment en accélérer le délai de traitement, intertio invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits, à :
- Indiquer quel(s) droit(s) elle souhaite exercer,
- Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les réponses,
- Joindre une copie d’une pièce d’identité.
10 - Nous agissons dans les strictes limites du consentement que vous nous donnez.
Tous les traitements de données à caractère personnel sont mis en œuvre par intertio dans le respect du consentement des personnes concernées, et dans quelques cas prévus par la Réglementation, le consentement explicite, autrement dénommé exprès de la personne est requis.
Chaque fois que le consentement explicite de la personne est requis par la Réglementation, il est recueilli au préalable par intertio et la personne concernée peut à tout moment retirer son consentement, en s’adressant au responsable de traitement intertio ou à son DPO.
11 - Votre droit de réclamation auprès de la CNIL.
Chaque personne concernée dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle de protection des données.
En France, cette autorité est la CNIL dont voici les coordonnées :
- Site internet : https://www.cnil.fr/
- Téléphone : 01 53 73 22 22
- Adresse postale :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
12 - Vos données sont‑elles transférées hors de l’Union Européenne ?
Par principe intertio n’effectue pas de transferts de données à caractère personnel ni dans l’Union Européenne ni Hors Union Européenne.
13 - Quelle est notre politique Cookies ?
Les cookies sont des données stockées dans l’équipement terminal d’un Internaute et utilisées par un site Internet pour envoyer des informations au navigateur de l’Internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date). Vous êtes informé que, lors de vos visites sur nos sites internet, des cookies (témoins de connexion) peuvent être installés sur votre logiciel de navigation. Pour en savoir plus sur les cookies, notamment comment les gérer et comment les bloquer, veuillez consulter la rubrique dédiée sur le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.
14 - Évolutivité de la politique de protection des données personnelles.
La politique de protection des données est susceptible d’évoluer. En cas d’évolution des éléments mentionnés dans la présente politique intertio s’engage à la modifier et à en informer les personnes concernées, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.