Nous accordons depuis toujours la plus grande importance à la protection des données de nos utilisateurs. A aucun moment dans le passé, elles n'ont fait l'objet de commercialisation ou d'échange. Nous nous engageons à perdurer dans ces bonnes pratiques et à aller plus loin.

Conformément aux dispositions légales et réglementaires en vigueur à la date de rédaction, et en particulier à la Loi n°78-17 du 16 janvier 1978 « Informatique et Libertés » et au Règlement Général sur la Protection des Données personnelles, la présente charte vous expose vos droits et recours ainsi que tout ce qu'il y a à savoir sur la collecte, le traitement et la finalité d’exploitation de vos données personnelles chez Dermoscent.

1) Collecte de données à caractère personnel :

Lors de la création de votre compte sur le site http://dermoscent.golem-studio.com/, ci-après dénommé « le Site », Dermoscent est amené à enregistrer des données à caractère personnel concernant ses utilisateurs. Vous trouverez ci-dessous l’ensemble des données personnelles vous concernant et pouvant être conservées par Dermoscent ainsi que leur finalité :
Nom / Prénom
Email
Clinique / société
Adresse Postale
Données de connexions
Données de navigation
Adresse IP

2) Finalités de la collecte des données :

La récolte de ces différentes données, nous permet de cibler au mieux le contenu que nous proposons à nos utilisateurs et nous permet également de contrôler que ces différents contenus ne sortent pas de la plateforme.

3) Destinataires des données collectées

Seule notre société et les entreprises extérieures auxquelles nous sommes liées contractuellement pour la gestion des envois de mails ont accès aux données personnelles que vous nous communiquez. Les catégories de personnes qui auront accès à vos données personnelles au sein de la Société sont, dans la limite de leurs besoins respectifs, le service commercial et le service informatique.
Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels. Les entreprises extérieures qui auront accès à vos données personnelles dans le cadre du traitement de vos commandes sont :
Nos sous-traitants et services d’hébergement, de stockage, de maintenance et de sécurité du site (1&1)
Nos services d’analyse de flux (Google Analytics, Google Search Console)
La société responsable de la réalisation du site (Golem studio)
Notre prestataire d’envoi de mails dont le siège social est situé en France (SendInBlue)

Comme la loi nous le demande, nous veillons au respect de la réglementation européenne sur la protection des données à caractère personnel par l'ensemble de nos prestataires externes. La Société s'engage à ne pas céder commercialement les données qu'elle aura collectées sur son site vous concernant et à ne conserver celles-ci qu'au niveau européen ou à minima, auprès de prestataires étrangers garantissant le respect de la législation en vigueur. Par ailleurs, il est rappelé que tout traitement fondé sur un consentement donné avant le retrait de celui-ci est licite. La Société s'engage à demander des garanties à ses prestataires et à tout autre sous-traitant et se réserve la possibilité de contrôler ces derniers.

4) Durée de conservation des données à caractère personnel

La date de prise en compte pour définir la durée de conservation des données personnelles que nous collectons est celle de la dernière transaction que vous avez effectuée sur notre site ou la date de la dernière connexion à votre compte client. Dans ce cadre, nous nous engageons à supprimer celles-ci dès lors que :

- vous nous aurez demandé leur suppression de nos bases de données.
- vous ne vous serez pas connecté à votre compte utilisateur depuis plus de 3 ans.

5) Sécurité

Nous vous informons prendre toutes les précautions utiles pour préserver la sécurité de vos données à caractère personnel et notamment, empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès :
Nos bases de données sont conservées en France et sont dupliquées afin d’en garantir la préservation.
Nos bases de données et système d’informations internes sont accessibles uniquement au personnel et aux prestataires habilités.
Tout notre parc informatique est équipé de pare-feu, antivirus et autres système de protection. Une maintenance informatique est régulièrement faite.
Nos prestataires sont sélectionnés et sensibilisés aux normes RGPD.

Nous vous invitons fortement à choisir un mot de passe pour votre compte utilisateur comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Pour les utilisateurs déjà inscrits, nous vous invitons si ce n'est déjà le cas, à modifier votre mot de passe pour le remplacer par un mot de passe comportant au minimum 8 caractères dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial. Nous vous conseillons également, après vous être identifié sur notre site et avoir utilisé celui-ci selon vos besoins, notamment si vous utilisez un ordinateur, tablette ou téléphone auquel plusieurs personnes peuvent avoir accès, à penser à vous déconnecter de votre compte avant de quitter le Site. Si, malgré l'ensemble des précautions prises, une intrusion ou une faille de sécurité impactant directement vos données était découverte par nos services, « la Société » s'engage à en informer la CNIL et à vous en informer dans un délai de 72 heures avec les mentions :

- de la nature de la violation de données à caractère personnel y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la violation et des catégories et du nombre approximatif d’enregistrements de données à caractère personnel concernés pour l'information de la CNIL;
- du nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ;
- des conséquences probables de la violation de données à caractère personnel ;
- des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

8) Droit d'accès, de rectification et de portabilité

Conformément au règlement UE 2016/679, vous bénéficiez d'un droit d'accès, de rectification, d'interrogation, de portabilité et le cas échéant, d'opposition aux données vous concernant, qui peut être exercé en nous contactant par écrit par tout moyen à votre convenance dont message électronique ci-après : contact@dermoscent.com ou par courrier en nous écrivant à Laboratoire de Dermo-Cosmétique Animale (LDCA) 3, rue Pierre-Gilles de Gennes Espace Entreprises - ZA Le Causse 81100 Castres – France. Votre demande devra dans tous les cas être accompagnée d'une preuve de votre identité (copie de votre carte d'identité, de votre passeport...). Celle-ci ne sera pas conservée.

Vous pouvez également modifier vos données personnelles directement sur le site Dermoscent en vous connectant sur le site en cliquant sur votre "Nom". N'hésitez pas à nous contacter si vous rencontrez des difficultés.

Le client ou tout utilisateur de notre Site internet peut, si nécessaire, introduire une réclamation auprès d'une autorité de contrôle en cas de non-respect supposé de ses droits.

Nous vous conseillons cependant de nous contacter au préalable car bien souvent la résolution de ce type de requête ne nécessite pas réclamation. Notre équipe est à votre écoute.

10) Mise à jour de la charte

Cette charte est modifiable à tout moment pour tenir compte des évolutions de notre activité et de nos process et pour rester en conformité avec les évolutions réglementaires. Ses différentes versions seront conservées à mesure de leur évolution par la Société.

Date de la présente Charte : 12/12/2019