1. NOTRE POLITIQUE DE CONFIDENTIALITÉ
Les activités du Groupe Bimeda comprennent la fabrication, l’approvisionnement et la distribution de produits pharmaceutiques et de traitements vétérinaires à l’échelle internationale. Le Règlement Général sur la Protection des Données 2016 (RGPD) est l’une des mesures législatives qui influe le plus fortement sur les activités de traitement des informations du Groupe Bimeda. Le but de cette Politique de Confidentialité est de présenter la législation concernée et de décrire les mesures prises par Bimeda France pour s’assurer que l’entreprise s’y conforme.
Cette Politique de Confidentialité a été mise à jour afin de garantir la conformité de Bimeda France aux obligations établies par le RGPD. Elle s’applique aux opérations de Bimeda France, et notamment aux entreprises reprises dans la liste ci-dessous, dont voici les adresses et les coordonnées:
Bimeda France SAS: Notre siège et notre adresse commerciale sont 12 chemin des Gorges Bat B 69570 Dardilly. Vous pouvez nous contacter par courrier à l’adresse ci-dessus, par courriel à cette adresse france@bimeda.com ou par téléphone au +33 (0)2.30.06.06.60.
Octavet SAS: L’adresse de notre siège, qui est également notre adresse commerciale, est 12 Chemin des Gorges Bat B, 69570 Dardilly, France. Vous pouvez nous contacter par courrier à l’adresse ci-dessus, par courriel à cette adresse contact@octavet.com ou par téléphone au +33 (0)4.78.47.08.26.
(Ensemble, ces entreprises sont désignées ci-après « Bimeda France », chacune d’entre elles étant désignée par le nom « Bimeda » et par les termes « nos, « nous » et « notre »).
La présente Politique de Confidentialité définit la base sur laquelle toute donnée personnelle collectée auprès de vous, ou fournie par vous, sera traitée par nous, et définit également vos droits relatifs aux données personnelles. Bimeda s’engage à afficher la plus grande transparence en ce qui concerne la manière dont le groupe collecte et utilise ces données, et à respecter ses obligations en matière de protection des données. Si vous êtes un Client, un Fournisseur, un Distributeur, un Consultant, un Conseil, un Agent ou toute autre personne ou entité qui nous fournit des données personnelles, cette Politique de Confidentialité complète les dispositions contenues dans les contrats qui nous lient, sans remplacer pour autant lesdites dispositions. En l’absence de contrat, cette Politique de Confidentialité régit la base sur laquelle nous collectons et traitons les données personnelles. Veuillez lire attentivement ce qui suit, afin de comprendre notre point de vue et nos pratiques concernant vos données personnelles, la manière dont nous allons les traiter et vos droits relatifs à la protection de ces données.
La loi ne nous impose pas de nommer un délégué à la protection des données, c’est pourquoi toute demande concernant notre utilisation de vos données personnelles doit être adressée à l’entreprise concernée, en utilisant les coordonnées fournies plus haut.
2. QUELS TYPES DE DONNEES PERSONNELLES COLLECTONS-NOUS ET TRAITONS-NOUS ?
Dans le cadre de ses activités, Bimeda collecte et rassemble les catégories de données personnelles suivantes :
Ø Les Données d’identité, comme le prénom, le nom de famille, le sexe, la date de naissance.
Ø Les Coordonnées, telles que les adresses, les adresses électroniques, les numéros de téléphone.
Ø Les Données Financières, telles que les informations relatives à votre carte de paiement, vos coordonnées bancaires, votre numéro de TVA, les informations relatives aux paiements effectués ou reçus par vous, et d’autres informations relatives aux biens/produits que vous avez achetés chez nous ou chez l’un de nos distributeurs.
Ø Les Données de Profil et les Données Techniques, uniquement en ce qui concerne l’utilisation d’un site web du Groupe Bimeda (www.bimeda.fr, www.octavet.fr, www.octavet.com) ; ceci inclut votre nom d’utilisateur et votre mot de passe, votre adresse IP, vos données de connexion, le type de navigateur que vous utilisez et sa version, votre fuseau horaire et votre localisation, les types de plug-ins installés sur votre navigateur et leur version, votre système d’exploitation, votre plateforme et d’autres données technologiques.
Bimeda s’engage à collecter uniquement des données personnelles lorsque celles-ci sont nécessaires aux fins pour lesquelles elles sont traitées.
3. QUELS PRINCIPES APPLIQUONS-NOUS DANS LE CADRE DE LA COLLECTE ET DU TRAITEMENT DES DONNEES PERSONNELLES ?
En ce qui concerne les données personnelles, nous nous engageons à:
Ø Traiter les données personnelles de manière équitable et légale, en respectant les droits des individus.
Ø Garantir la confidentialité et la sécurité de toutes les données personnelles.
Ø Nous assurer que les données sont exactes et tenues à jour.
Ø Nous assurer que toute donnée personnelle traitée dans un but spécifique est adaptée, pertinente et non disproportionnée par rapport au but.
Ø Supprimer les informations non pertinentes lorsque cela est nécessaire.
4. COMMENT UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?
Nous utiliserons vos données personnelles uniquement dans les situations où la loi nous y autorise. La plupart du temps, nous utiliserons vos données personnelles dans les cas suivants :
vous.
Lorsque cela est essentiel pour la défense de nos intérêts légitimes (ou de ceux d’un tiers) et que vos intérêts ou vos droits fondamentaux ne l’emportent pas sur ces intérêts. Nos intérêts légitimes sont repris en détail au paragraphe 4.
Afin de nous conformer à une obligation légale ou règlementaire.
En règle générale, votre consentement n’est pas nécessaire pour justifier légalement le traitement de vos données personnelles, sauf en ce qui concerne l’envoi direct de communications marketing aux clients, par courriel ou par un autre moyen. Dans ce cas là, vous avez le droit de retirer votre consentement à tout moment, en nous contactant.
Nous ne vous demandons pas de fournir de données personnelles sensibles / relatives à une catégorie spécifique (par exemple, des données relatives à l’origine ethnique, concernant vos opinions politiques ou religieuses, votre appartenance à un syndicat, votre santé physique et mentale, ou des données concernant votre vie et votre orientation sexuelle), et nous vous demandons de ne pas les communiquer. Ces catégories de données personnelles sont spécialement protégées par les lois européennes.
Nous collecterons vos données personnelles aux fins spécifiques, explicites et légitimes détaillées ci-dessous :
Ø Nous collecterons et utiliserons vos données d’Identité ou faisant partie de votre Profil, vos données Financières ainsi que vos Coordonnées afin d’exécuter le contrat conclu avec vous (par exemple, pour l’achat de biens/services) et/ou afin de nous conformer à des obligations légales ou règlementaires.
Ø Nous collecterons et utiliserons des données de Profil et des données Techniques afin de réaliser des analyses, uniquement dans le cadre de l’utilisation de l’un de nos sites web et dans le but d’améliorer ce site, nos produits/services, notre marketing, nos relations utilisateurs/clients et notre expérience. Cela est essentiel à la protection de notre intérêt légitime, afin de nous assurer que le contenu de nos sites est présenté de manière efficace, pour vous et votre appareil/ordinateur.
Ø Nous collecterons et utiliserons vos données d’Identité, de Profil et vos Coordonnées, uniquement dans le cadre de l’utilisation de l’un de nos sites web, afin de gérer nos relations avec vous. Cela impliquera de vous signaler toute modification apportée à notre site, à nos services, à nos conditions et/ou à notre Politique de Confidentialité. Cela est nécessaire afin (i) d’exécuter le contrat que nous avons conclu avec vous et (ii) de nous conformer à une obligation légale/règlementaire.
Ø Nous collecterons et utiliserons vos données d’Identité, vos Coordonnées et vos Données Techniques afin de gérer et de protéger nos activités et nos sites web (notamment en ce qui concerne la résolution des problèmes, l’analyse des données, les essais, le reporting, la maintenance du système, l’assistance et le stockage des données), ce qui s’avère nécessaire (i) pour protéger nos intérêts légitimes (pour exercer nos activités, fournir des services informatiques et administratifs, pour la sécurité du réseau, pour lutter contre la fraude et dans le contexte d’une réorganisation commerciale ou d’une restructuration du groupe) et (ii) afin de nous conformer à une obligation légale.
5. MARKETING
Nous pourrons utiliser vos Données d’Identité, vos données Techniques, vos données d’Utilisation, vos données de Profil et vos Coordonnées, afin de mieux comprendre ce dont vous pourriez avoir envie ou besoin, ou ce qui pourrait vous intéresser. Nous pourrons ainsi décider quels produits, quels services et quelles offres sont les plus adaptés à votre situation. Toutefois, vous ne recevrez des communications marketing de notre part que si vous avez demandé à les recevoir, si vous avez acheté des services chez nous, si vous nous avez communiqué vos coordonnées en achetant un produit/service ou pour n’importe quelle autre raison, et, dans tous les cas, si vous n’avez pas fait le choix de ne pas recevoir ces informations marketing.
Vous pouvez à tout moment refuser de recevoir toute communication marketing de notre part, en nous le signalant à l’adresse précédemment indiquée.
Vous pouvez également révoquer à tout moment votre consentement, si vous ne souhaitez plus recevoir des informations provenant de nos partenaires, y compris des entreprises faisant partie de notre groupe, en nous le signalant à l’adresse précédemment indiquée.
6. NOTRE UTILISATION DES COOKIES
Veuillez noter que nous utilisons des cookies quand vous naviguez sur notre site web. Un cookie est un petit fichier qui vous demande l’autorisation d’être installé sur le disque dur de votre ordinateur. Une fois que vous acceptez, ce fichier s’installe et aide à analyser votre navigation internet, ou vous signale qu’il est utilisé quand vous visitez un site web particulier. Les cookies permettent aux applications web d’individualiser la manière dont elles s’adressent à vous. L’application web peut adapter ses opérations à vos besoins, à vos envies et à vos préférences, en rassemblant et en mémorisant des informations relatives à vos préférences.
Nous utilisons des cookies de suivi du trafic pour identifier les pages utilisées. Cela nous aide à analyser les données concernant la fréquentation de nos pages web, et à améliorer notre site web pour l’adapter aux besoins du client. Nous utilisons uniquement ces informations à des fins d’analyses statistiques. Les données sont ensuite effacées de notre système.
Dans l’ensemble, les cookies nous aident à vous proposer un site web amélioré, en nous permettant de suivre les pages que vous trouvez utiles, et celles que vous trouvez inutiles. En aucun cas un cookie ne peut nous donner accès à votre ordinateur, ou à des informations qui vous concernent, en dehors des données que vous choisissez de partager avec nous.
Vous pouvez choisir de restreindre et de bloquer l’utilisation des cookies, ou encore de les supprimer. Chaque navigateur est différent : consultez le menu « Aide » de votre navigateur (ou le manuel de votre téléphone portable) pour savoir comment modifier vos préférences relatives aux cookies.
7. LIENS VERS D’AUTRES SITES WEB
Notre site web peut contenir des liens vers d’autres sites web pouvant vous intéresser. Veuillez noter, toutefois, que lorsque vous utilisez ces liens à partir de notre site nous n’avons aucun contrôle sur les sites reliés à ces liens. C’est pourquoi nous ne sommes pas responsables de la protection et de la confidentialité des informations que vous fournissez en visitant l’un de ces sites, et ceux-ci ne sont pas régis par cette politique de confidentialité. Faites preuve de précaution et consultez la politique de confidentialité applicable au site web en question.
8. CHANGEMENT DE FINALITÉ
Nous utiliserons uniquement vos données personnelles aux fins pour lesquelles nous les avons collectées, sauf si nous considérons de manière raisonnable que nous avons besoin de les utiliser pour une autre raison et que cette raison est compatible avec l’objectif initial de la collecte de ces données. Si nous avons besoin d’utiliser vos données dans un autre but, nous vous le signalerons et nous vous indiquerons les dispositions légales qui nous permettent d’utiliser ces données à cette fin.
Veuillez noter que nous pouvons traiter vos données personnelles sans vous en aviser et sans obtenir votre consentement, conformément aux règles précédemment évoquées, si cela est requis ou autorisé par la loi.
9. DIVULGATION DE DONNÉES PERSONNELLES À DES TIERS
En dehors de ce qui est indiqué dans cette Politique de Confidentialité, nous ne divulguons aucune donnée personnelle, collectée ou fournie par vous, à aucun tiers. Nous pouvons divulguer vos données personnelles à des tiers expressément mentionnés dans cette Politique de Confidentialité et aux tiers suivants :
Ø Tout tiers nécessaire à l’exécution du contrat conclu avec vous, par exemple, des sociétés de livraison, des transporteurs, ainsi que les parties pour lesquelles vous consentez expressément à ce que vos données leur soient fournies, aux fins de l’exécution du contrat.
Ø Toute entreprise faisant partie de notre groupe, à savoir nos filiales, notre holding ultime et ses filiales, lorsque cela est nécessaire à la livraison de services / biens et à l’administration du contrat / à l’exécution de nos activités.
Ø Nous faisons appel à d’autres entités qui réalisent certaines tâches en notre nom et qui sont sous notre contrôle (« Prestataires de Service »). Cela s’avère nécessaire pour mener à bien nos activités, et pour gérer et faire fonctionner nos sites web. Ces Prestataires de Services comprennent des fournisseurs de systèmes informatiques ainsi que des services d’assistance, des services de stockage de données, des développeurs informatiques, des services d’assurance, des sociétés de carte de crédit, des sociétés de traitement des paiements et d’autres prestataires de services nécessaires à l’exécution du contrat conclu avec vous.
Ø Des conseillers professionnels, par exemple des comptables, des vérificateurs, des avocats, des banquiers, des assureurs et d’autres conseillers professionnels externes.
Ø Des tiers à qui nous pouvons choisir de vendre, de transférer ou avec qui nous pouvons fusionner certaines parties de nos activités ou de nos actifs. Nous pouvons également choisir d’acquérir d’autres sociétés ou de fusionner avec elles. Si notre entreprise fait l’objet d’un transfert de propriété, les nouveaux propriétaires pourront utiliser vos données personnelles, conformément à ce qui est indiqué dans cette Politique de Confidentialité.
Ø Des autorités de régulation auxquelles est soumise notre entreprise ou qui sont compétentes en ce qui concerne notre entreprise. Nous pourrons divulguer vos données personnelles afin de nous conformer à toute obligation légale, sur ordre d’un tribunal compétent, d’autorités policières, d’autorités de régulation ou d’autorités administratives, afin de faire appliquer le contrat conclu avec vous ou afin de protéger les droits, la propriété ou la sécurité de Bimeda, de nos Clients, de nos Fournisseurs, de nos Distributeurs, de nos Conseils, de nos Agents ou d’autres personnes. Cela implique l’échange de données personnelles avec des tiers afin de nous protéger contre les risques de fraude et de limiter les risques de crédit.
Tous les tiers doivent respecter la confidentialité de vos données personnelles et les traiter conformément au droit en vigueur. Nous n’autorisons pas nos Prestataires de Services à utiliser vos données personnelles pour leurs propres objectifs. Nous les utilisons uniquement en vue des objectifs spécifiés, et conformément à nos instructions. Les Prestataires de Services sont soumis à une obligation de confidentialité.
10. TRANSFERTS INTERNATIONAUX DE DONNÉES
Vos données personnelles peuvent être transférées, stockées et consultées au sein de l’Espace Économique Européen (« EEE »), et il est possible d’y accéder depuis des pays extérieurs à l’EEE, afin de répondre aux exigences établies par cette Politique de Confidentialité. En ce qui concerne les transferts vers les pays extérieurs à l’EEE, le régime de protection des données peut être différent du régime en vigueur dans le pays dans lequel vous vous trouvez, et il s’appuiera donc sur une méthode de transfert adaptée d’un point de vue juridique. Quand nous transférons vos données personnelles hors de l’EEE, nous garantissons un niveau de protection équivalent à celui de l’EEE pour vos données, en nous assurant qu’au moins une des garanties suivantes est appliquée :
Ø Quand la Commission Européenne considère que le pays concerné fournit un niveau de protection adéquat pour vos données personnelles. Pour plus d’informations, cf. Commission Européenne :
Adéquation de la protection des données personnelles dans les pays non membres de l’UE.
Ø Nous pouvons utiliser des contrats spécifiques approuvés par la Commission Européenne, qui confèrent aux données personnelles le même niveau de protection qu’en Europe. Pour plus d’informations, cf. Commission Européenne: modèles de contrats pour le transfert de données personnelles vers des pays tiers.
Ø Quand les prestataires de services sont localisés aux Etats-Unis, nous pouvons leur transférer des données s’ils font partie du Bouclier de Protection des Données UE-Etats-Unis (« Privacy Shield »), qui les oblige à fournir un niveau de protection équivalent aux données personnelles partagées, entre l’Europe et les Etats-Unis. Pour plus d’informations, cf. Commission Européenne : Bouclier de Protection des Données UE-Etats-Unis.
Nous pourrons vous fournir, à votre demande, une liste des pays extérieurs à l’EEE vers lesquels il est possible de transférer des données personnelles, indiquant également si la Commission Européenne a déterminé qu’ils offraient un niveau de protection adéquat en ce qui concerne les données personnelles. Lorsque c’est applicable, vous êtes habilité à recevoir, à votre demande, une copie des garanties appliquées pour protéger vos données personnelles dans le cadre de ces transferts (par exemple les modèles de clauses contractuelles de la Commission Européenne).
11. SÉCURISATION DES DONNÉES
Nous nous engageons à protéger les données personnelles que vous nous fournissez. Afin d’empêcher toute divulgation ou tout accès non autorisé aux données personnelles en notre possession, Bimeda dispose de systèmes de sécurité adaptés afin de sécuriser les données personnelles collectées. Nous cryptons également les données nécessitant une sécurisation particulière.
12. VIOLATION DE DONNÉES
La politique de Bimeda consiste à agir de manière équitable et proportionnée en évaluant les mesures à prendre pour informer les parties affectées par une violation de leurs données personnelles. Conformément au RGPD et à notre Politique Relative aux Violations de Données, qui définit l’ensemble du processus de gestion des incidents de sécurité relatifs à des informations, nous informons l’autorité de contrôle compétente dans les 72 heures qui suivent le moment où nous prenons connaissance d’une violation susceptible de présenter un risque pour les droits et les libertés individuel(le)s.
13. MISE À JOUR DE VOS DONNÉES PERSONNELLES
Les données personnelles en notre possession doivent impérativement être exactes et à jour. Veuillez-nous informer, en utilisant les coordonnées adéquates, de tout changement affectant vos données personnelles dans le cadre de votre relation avec nous. La mise à jour permanente de vos données personnelles relève de votre responsabilité.
14. CONSERVATION DES DONNÉES
Nous ne conservons pas vos données personnelles au delà des délais autorisés par les lois en matière de protection des données, par les délais de prescription et par toute autre loi en vigueur à la date concernée. Afin de déterminer quelle est la période de conservation appropriée pour des données personnelles, nous étudions le quantité, la nature et la sensibilité des données personnelles, les risques de dommages présentés en cas d’utilisation ou de divulgation non autorisée, les objectifs en vue desquels nous traitons les données personnelles et le fait que nous puissions ou non atteindre ces objectifs par d’autres moyens, ainsi que les exigences légales applicables.
Au terme de la période de conservation de vos données personnelles, les données concernées seront supprimées ou rendues anonymes de sorte à ce que la personne concernée ne soit plus identifiable.
15. VOS DROITS
Les lois en vigueur relatives à la protection des données vous accordent des droits en ce qui concerne les données personnelles, à savoir :
Ø Droit d’accès à vos données personnelles (ce que l’on appelle généralement une « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons et qui vous concernent, afin que vous puissiez vérifier la légalité de notre traitement.
Ø Droit à la rectification des données personnelles vous concernant, qui sont en notre possession. Cela vous permet de faire corriger toutes les informations incomplètes ou inexactes qui vous concernent et que nous possédons, bien que nous puissions avoir besoin de vérifier l’exactitude des nouvelles données que vous nous fournissez.
Ø Droit à l’effacement de vos données personnelles. Cela vous autorise à nous demander de supprimer ou d’effacer des données personnelles, si nous n’avons pas de raison valable pour continuer à les traiter. Vous avez également le droit de nous demander de supprimer ou d’effacer vos données personnelles si vous avez exercé avec succès votre droit à vous opposer au traitement de vos données, lorsque nous avons traité vos données de manière illégale ou lorsqu’il nous est demandé d’effacer vos données personnelles afin de nous conformer au droit local.
Ø Droit d’opposition au traitement de vos données personnelles, lorsque nous nous appuyons sur un intérêt légitime et que, dans votre situation particulière, vous avez des raisons de vous opposer au traitement de vos données, car vous estimez que celui-ci affecte vos libertés et vos droits fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données là où elles sont actuellement traitées.
Ø Droit à la restriction du traitement de vos données personnelles. Ceci vous permet de nous demander de suspendre le traitement de vos données personnelles dans les situations suivantes : (a) si vous nous demandez de certifier l’exactitude des données; (b) si notre utilisation des données est illégale, mais que vous ne souhaitez pas que nous les supprimions ; (c) si vous souhaitez que nous conservions vos données, même quand nous n’en avons plus besoin, car vous en avez besoin pour établir, exercer ou défendre une revendication de nature juridique ; ou (d) si vous vous êtes opposé(e) à notre utilisation des données, mais que nous nous devons vérifier si nous avons des motifs légitimes et impératifs pour les utiliser.
Ø Droit de demander le transfert de vos données personnelles à vous-mêmes ou à un tiers. Nous vous transmettrons ou nous transmettrons à un tiers de votre choix, vos données personnelles dans un format structuré, habituel et lisible par un ordinateur. Veuillez noter que ce droit ne s’applique qu’aux informations automatisées pour lesquelles vous avez initialement donné votre consentement, afin que nous les utilisions, ou lorsque nous avons utilisé ces informations pour exécuter un contrat conclu avec nous.
Ø Droit de retrait de votre consentement, à tout moment, si et dans la mesure où nous nous appuyons sur votre consentement en tant que base légale du traitement de vos données personnelles. Cela n’affectera, toutefois, pas la légalité de tout traitement effectué avant le retrait de votre consentement. Si vous retirez votre consentement, il est possible que nous ne puissions pas vous fournir certains produits ou certains services. Nous vous en informerons au moment où vous retirerez votre consentement.
Ø Droit de donner des instructions concernant le futur traitement de vos données personnelles, après votre décès. Ceci vous permet de nous demander de conserver, effacer ou supprimer vos données personnelles, suite à votre décès. Ces directives doivent être écrites.
Ø Vous n’aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l’un des autres droits mentionnés), sauf si Bimeda considère que la demande est « manifestement infondée ou excessive », auquel cas Bimeda est autorisé à demander le paiement de frais concernant ces données.
Si vous souhaitez exercer au moins un de vos droits relatifs à vos données personnelles, veuillez nous contacter en utilisant les coordonnées de l’entreprise indiquées ci-dessus. Nous répondrons à vos demandes aussi rapidement que raisonnablement possible, mais, dans tous les cas, en respectant les délais légaux.
Vous avez le droit, à tout moment, de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (« CNIL »), l’autorité de contrôle française en charge des questions de protection des données (www.cnil.fr/en/contact-cnil). Nous aimerions, toutefois, avoir la possibilité de traiter votre réclamation avant que vous consultiez la CNIL. Veuillez donc nous contacter en premier lieu, en utilisant les coordonnées indiquées ci-dessus.
16. MODIFICATIONS APPORTÉES À NOTRE POLITIQUE DE CONFIDENTIALITÉ
Notre Politique de Confidentialité évolue sans cesse. Toute modification apportée à notre Politique de Confidentialité sera disponible sur notre site web concerné ou à la demande, aux adresses indiquées plus haut.
17. NOUS CONTACTER
SI vous avez la moindre question concernant cette Politique de Confidentialité, y compris toute demande concernant l’exercice de vos droits, veuillez nous contacter en utilisant les coordonnées indiquées plus haut. Vous pouvez également demander à supprimer votre compte, effacer vos données et transférer vos données en utilisant les mêmes coordonnées.