PROTECTION DES DONNEES A CARACTERE PERSONNEL Le Prestataire, rédacteur des présentes, met en œuvre des traitements de données à caractère personnel qui ont pour base juridique : ● Soit l'intérêt légitime poursuivi par le Prestataire lorsqu' il elle poursuit les finalités suivantes : - la prospection - la gestion de la relation avec ses clients et prospects, - l’organisation, l'inscription et l'invitation à des évènements du Prestataire, - le traitement, l'exécution, la prospection, la production, la gestion, le suivi des demandes et des dossiers des clients, - la rédaction d'actes pour le compte de ses clients. ● Soit le respect d'obligations légales et réglementaires lorsqu'il met en œuvre un traitement ayant pour finalité : - la prévention du blanchiment et du financement du terrorisme et la lutte contre la corruption, - la facturation, - la comptabilité. Le Prestataire ne conserve les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la réglementation en vigueur. A cet égard, les données des clients sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d'animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription. En matière de prévention du blanchiment et du financement du terrorisme, les données sont conservées 5 ans après la fin des relations avec Le Prestataire. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l'exercice comptable. Les données des prospects sont conservées pendant une durée de 3 ans si aucune participation ou inscription aux événements du Prestataire n'a eu lieu. Les données traitées sont destinées aux personnes habilitées du Prestataire. Dans les conditions définies par la loi Informatique et libertés et le règlement européen sur la protection des données, les personnes physiques disposent d'un droit d'accès aux données les concernant, de rectification, d'interrogation, de limitation, de portabilité, d'effacement. Les personnes concernées par les traitements mis en œuvre disposent également d'un droit de s'opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l'intérêt légitime du Prestataire, ainsi que d'un droit d'opposition à la prospection commerciale. Elles disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus - par courrier électronique à l'adresse suivante : Adresse électronique - ou par courrier postal à l'adresse suivante : Xxx, prénom Dénomination sociale Adresse postale accompagné d'une copie d'un titre d'identité signé. Les personnes concernées disposent du droit d'introduire une réclamation auprès de la CNIL.
Sous-traitance Le sous-traitant peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le responsable de traitement dispose d’un délai maximum de 5 jours ouvrés à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le responsable de traitement n'a pas émis d'objection pendant le délai convenu. Le liste des sous-traitants ultérieurs figure au registre des traitements de données et est mise à la disposition du client par n’importe quel moyen. Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.
Protection des données à caractère personnel Lors de la signature ou de l’exécution des présentes, l’Accepteur et l’Acquéreur peuvent avoir accès à des données à caractère personnel. Ainsi, en application de la réglementation française et européenne applicable en matière de protection des données à caractère personnel, et en particulier du Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel, il est précisé que : ● Nous collecterons vos données à caractère personnel nécessaires pour l’exécution des ordres de paiement transmis et leur sécurisation. Ces données ne seront utilisées que pour les finalités suivantes : - Le traitement des opérations de paiement par Xxxxx. Ce traitement est nécessaire à la bonne exécution du présent contrat et à défaut le contrat ne pourra être exécuté. - La poursuite de nos intérêts légitimes que constituent la lutte contre la fraude à la carte de paiement et la gestion des éventuels recours en justice. - La réponse aux obligations légales et réglementaires. ● Les données à caractère personnel que nous traitons sont conservées pour les durées suivantes : - Les données nécessaires à l’exécution des opérations de paiement par Xxxxx sont conservées pour une durée de 10 ans à compter de l’opération. - Les données nécessaires à la lutte contre la fraude sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. - Les données nécessaires à la gestion d’un éventuel recours en justice sont conservées jusqu'au terme de la procédure. Elles sont ensuite archivées selon les durées légales de prescription applicables. ● Pour satisfaire les finalités précisées ci-dessus, vos données à caractère personnel pourront notamment être communiquées à toutes les entités du groupe Crédit Mutuel Arkéa, à tous ses partenaires qui interviennent dans le cadre du présent contrat, aux autorités administratives et judiciaires compétentes, ainsi qu’aux Schémas de cartes de paiement dont les marques que vous acceptez. Conformément à la règlementation applicable et notamment le chapitre III du Règlement (UE) 2016/679 du 27 avril 2016, vous pouvez : - Demander à accéder aux données à caractère personnel vous concernant et / ou en demander la rectification ou l’effacement ; - Définir des directives relatives au sort des données à caractère personnel vous concernant en cas de décès ou en cas de dissolution de la personne morale ; - Vous opposer au traitement de données à caractère personnel vous concernant réalisé aux fins de lutte contre la fraude et / ou de gestion des éventuels recours en justice, sous réserve que nous n’invoquons pas de motifs légitimes et impérieux ; - Demander des limitations au traitement des données à caractère personnel vous concernant dans les conditions prévues à l’article 18 du Règlement (UE) 2016/679 du 27 avril 2016 ; - Xxxxxxxx à recevoir et / ou transmettre à un autre responsable du traitement les données à caractère personnel vous concernant sous une forme couramment utilisée et lisible par un appareil électronique ; - Introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés. Ces droits peuvent être exercés en prenant connaissance de notre politique de données personnelles accessible sur notre site web. Pour toute question en lien avec la protection des données à caractère personnel, vous pouvez joindre notre Délégué à la protection des données : - Par e-mail : xxxxxxxxxxxxxxxxxxxx@xxxxx.xxx - Par voie postale : M. le Délégué à la Protection des Données - Crédit Mutuel Arkéa - 29808 Brest Cedex 9 A l’occasion de l’exécution des ordres de paiement donnés par Xxxxx, vous pouvez avoir accès à différentes données à caractère personnel concernant notamment les Titulaires de Cartes. Vous vous engagez à respecter la réglementation française et européenne applicable en matière de protection des données à caractère personnel et notamment le Règlement (UE) 2016/679 du 27 avril 2016. Vous ne pouvez utiliser ces données à caractère personnel que pour l’exécution des ordres de paiement par Xxxxx et le traitement des réclamations dont les Titulaires de Cartes peuvent être l'objet. Sauf obligations légales et réglementaires, vous ne pouvez ni les céder, ni en faire un quelconque usage qui ne soit pas directement visé par le présent contrat. Vous vous engagez à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour que soient assurés la confidentialité et l'intégrité des données à caractère personnel du Titulaire de Carte que vous êtes amené à recueillir à l'occasion de votre activité et notamment lors de la réalisation d'une opération par Carte ainsi que le contrôle de l’accès à celles-ci et ce, conformément aux dispositions de l’article 32 du Règlement (UE) 2016/679 du 27 avril 2016. Les Titulaires de Cartes sur lesquels des données à caractère personnel ont été recueillies doivent pouvoir disposer, auprès de vous, de l’intégralité des droits prévus par la réglementation française et européenne applicable en matière de protection des données à caractère personnel, et notamment de leurs droits d’accès, de rectification, d’effacement, d'opposition, de limitation ainsi que de leur droit à la portabilité. A cet égard, vous vous engagez d’ores et déjà à leur permettre d’exercer ces droits.
PROTECTION DES DONNEES PERSONNELLES SAGITTA PHARMA collecte auprès des Utilisateurs des données à caractère personnelles (ci-après les « Données Personnelles »). Pour toute information concernant le traitement de vos Données Personnelles, il convient de se référer à la Charte de Traitement des Données Personnelles qui est communiquée à chaque Utilisateur préalablement à la création de son Compte en ligne. La Charte de Traitement des Données Personnelles est opposable à l’Utilisateur dès lors que celui-ci reconnait en avoir pris connaissance et les accepte en cochant la case prévue à cet effet lors du processus de création du Compte. Par cette case à cocher, l’Utilisateur et Client sera considéré avoir donné son consentement au traitement de ses Données Personnelles et SAGITTA PHARMA sera considérée comme ayant rempli son devoir d’information et de recueil de consentement préalable conformément la loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 relative à la transposition du Règlement Général sur la Protection des Données (RGPD). L’inscription par le Client vaut confirmation de l’acceptation de la Charte de Traitement des Données Personnelles et l’utilisation de ses Données Personnelles par SAGITTA PHARMA conformément aux finalités exposées dans la Charte. Conformément à la législation applicable relative à la protection des données personnelles, toute personne concernée par le traitement dispose d’un droit d’accès, de rectification, d’effacement des données la concernant, ainsi que d’un droit d’opposition pour motif légitime et d’un droit d’opposition à la prospection notamment commerciale. Par ailleurs, l’Utilisateur et Client dispose d’un droit à la limitation du traitement le concernant ainsi que d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données. L’exercice de ces droits s’effectue auprès de SAGITTA PHARMA, par le biais d’un courrier signé de la personne qui exerce son droit accompagné de la photocopie d’une pièce d’identité par courrier électronique à l’adresse suivante : xxxxxxx@xxxxxxxxxxxxx.xxx. Par ailleurs, l’Utilisateur et Client a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« CNIL »). Des données chiffrées des actes de vente, d’achat et de stock de votre officine, dont le traitement sera opéré par la coopérative OSPHAREA (responsable de traitement) dans le cadre de son service " Ospharm Datastat ", sont transmises à SAGITTA PHARMA et ses filiales (en particulier ses services commercial, marketing et informatique) sur la base de votre consentement pour lui permettre de mieux comprendre la façon dont ses produits sont distribués et de faciliter la gestion et l’approvisionnement de ses clients, et ce dans le respect de la loi « Informatique et libertés » du 6 janvier 1978, dans sa version modifiée, et du règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données (« RGPD »). Elles sont conservées par SAGITTA PHARMA et ses filiales pour toute la durée de votre adhésion au service Ospharm Datastat, augmentée des délais légaux relatifs à la preuve de celle-ci. Conformément aux dispositions légales et réglementaires susvisées, vous disposez d’un droit d’accès à vos données, d’un droit de rectification de vos données incorrectes ou incomplètes, du droit de révoquer votre consentement à tout moment, ainsi que de droits à la limitation, à la portabilité et à l’effacement de vos données personnelles. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : 0, Xxxxx xx Xxxxxxxx – XXX 00000– 75334 XXXXX XXXXX 00 ».
Durée et résiliation Le Contrat-Cadre est conclu pour une durée indéterminée. Il entre en vigueur à compter de son acceptation par le Titulaire. Ce dernier peut à tout moment et moyennant le respect d’un préavis de trente (30) jours calendaires, procéder à la résiliation du Contrat-Cadre. Le Prestataire peut à tout moment procéder à la résiliation du Contrat-Cadre, moyennant le respect d’un préavis de deux (2) mois. Dans ce cas, les frais régulièrement imputés au titre des Services de paiement seront dus par le Titulaire au prorata de la période échue à la date de résiliation. Au-delà de six (6) mois, le Contrat-Cadre peut être résilié sans frais. Dans les autres cas, des frais de résiliation peuvent éventuellement s’appliquer, conformément aux Conditions tarifaires. Chaque Partie doit, pour ce faire, adresser sa notification de résiliation des présentes à l’autre Partie, par lettre recommandée avec accusé de réception, à l’adresse postale et email indiquée dans les Conditions Générales du Site. En conséquence, l’ensemble du Contrat-Cadre est résilié et le Compte de paiement est clôturé. Le crédit du Compte sera transféré dans un délai de treize (13) mois sur le Compte bancaire du Titulaire après déduction des frais dus et payables au Prestataire. Si le crédit du Compte de paiement dépasse le plafond indiqué dans les Conditions tarifaires, le montant dépassant ce plafond sera viré dans les trente (30) jours suivant la date d’effet de la résiliation sur le compte bancaire du Titulaire après déduction des frais dus et payables au Prestataire. Le Prestataire est déchargé de toute obligation dès lors qu’il aura confirmé au Titulaire le virement sur le compte bancaire indiqué. En cas de manquements graves, fraude, ou impayés de la part du Titulaire, le Prestataire se réserve le droit de suspendre ou résilier les présentes par l’envoi d’un email accompagné d’une lettre recommandée avec avis de réception sans motif ni préavis. Il est prévu que le Contrat-Cadre sera automatiquement résilié en cas de circonstances nouvelles affectant la capacité d’une Partie à s’engager au titre des présentes.
