“Le spécialiste de l'asepsie et de l'assurance de stérilité“

POLITIQUE – REGLEMENT GENERALE SUR LA PROTECTION DES DONNEES

1          Cette politique s’applique à l’entreprise suivante :

Galenisys Pharmaceutical Consultants SARL / SAS («Galenisys») 11, Rue Notre Dame de Nazareth, 75003 Paris, France. Cette politique explique comment nous utilisons les informations personnelles que nous recueillons à votre sujet lorsque vous utilisez ce site Web et nos services plus largement.

Galenisys est soucieux de la confidentialité des données relatives aux clients, aux clients potentiels ainsi qu’aux tiers et s’efforce d’être pleinement conforme aux réglementations nationales et internationales pertinentes en la matière. Galenisys se conforme au règlement général sur la protection des données 2016/679.

Galenisys prend des mesures pour garantir que les données qu’il détient sont conservées de manière sécurisée, que les données obsolètes sont supprimées et que seules les données nécessaires pour lui permettre de mener à bien ses activités commerciales courantes sont détenues par l’équipe de direction de Galenisys.

Glossaire et généralités

 Que sont les données personnelles ?

Les données personnelles se réfèrent à toute information sur une personne physique qui vous rend identifiable qui peut inclure (mais sans s’y limiter):

  • Noms et coordonnées, c’est-à-dire e-mails et numéros de téléphone
  • Numéros national d’assurance
  • Antécédents professionnels
  • Numéro d’employé
  • Relevé bancaire
  • Avis d’Impôts
  • Données de paie et de comptabilité
  • Que sont les données personnelles sensibles?

Les données personnelles sensibles se réfèrent à ce qui précède mais incluent également les données génétiques et les données biométriques. Par exemple :

  • Les informations médicales
  • Convictions religieuses ou philosophiques et opinions politiques
  • Origine raciale ou ethnique
  • Condamnations
  • Données biométriques (par exemple, photo dans un passeport électronique)
  • Qu’est-ce qu’un contrôleur de données?

Aux fins de la réglementation générale sur la protection des données, le « contrôleur des données » désigne la personne ou l’organisation qui décide des finalités et de la manière dont les données personnelles sont traitées.

Le contrôleur de données est Galenisys

  • Qu’est-ce qu’un responsable du traitement des données ?

Un « responsable du traitement des données » est une personne ou une organisation qui traite des données personnelles pour le compte du contrôleur de données.

  • Qu’est-ce que le traitement des données?

Le traitement des données est toute opération ou ensemble d’opérations effectuées sur des données personnelles, ou des ensembles de celles-ci, que ce soit par des systèmes automatisés ou non. Des exemples de traitement de données explicitement énumérés dans le texte du RGPD sont : la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation, la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou la mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou destruction.

  • Qu’entend-on par Business to Business?

SA, SAS, Sarl, partenariats incorporés, trusts et des fondations, autorités locales et institutions gouvernementales.

  • Qu’entend-on par Business to Consumer?

Clients privés, entreprises individuelles, partenariats non constitués en société, fiducies et fondations.

  • Quelles informations collectons-nous sur vous et comment?

Galenisys, en tant que contrôleur de données, est lié par les exigences du règlement général sur la protection des données (RGPD).

Vous acceptez que nous sommes en droit d’obtenir, d’utiliser et de traiter les informations que vous nous fournissez pour nous permettre de fournir des devis et de traiter les commandes et à d’autres fins connexes, notamment ;

  • Mise à jour et amélioration des dossiers clients
  • Analyse à des fins de gestion
  • Rapports statutaires
  • Conformité légale et réglementaire

Nous recueillons des informations à votre sujet lorsque vous remplissez l’un des formulaires de notre site Web, c.-à-d. en envoyant une demande. Les informations sur l’utilisation du site Web sont collectées à l’aide de cookies.

Les cookies sont des fichiers texte placés sur votre ordinateur pour collecter des informations de journal Internet standard et des informations sur le comportement des visiteurs. Ces informations sont ensuite utilisées pour suivre l’utilisation du site Web par les visiteurs et pour créer des rapports statistiques sur l’activité du site Web. Pour plus d’informations, visitez www.aboutcookies.org ou www.allaboutcookies.org.

Vous pouvez configurer votre navigateur pour qu’il n’accepte pas les cookies et les sites Web ci-dessus vous indiquent comment supprimer les cookies de votre navigateur. Veuillez noter que dans certains cas, certaines fonctionnalités de notre site Web peuvent ne pas fonctionner à cause de cela.

 Analytique – par exemple comment les visiteurs utilisent notre site Web

Nous utilisons Google Analytics pour stocker des informations sur la façon dont les visiteurs utilisent notre site Web afin que nous puissions apporter des améliorations et offrir aux visiteurs une meilleure expérience utilisateur.

Google Analytics est un système de stockage d’informations tiers qui enregistre des informations sur les pages que vous visitez, la durée de votre visite sur des pages spécifiques et le site Web en général, comment vous êtes arrivé sur le site et sur quoi vous avez cliqué lorsque vous y étiez. Ces cookies ne stockent aucune information personnelle sur vous, par exemple nom, adresse, etc. et nous ne partageons pas les données. Vous pouvez consulter leur politique de confidentialité ci-dessous :

Google – http://www.google.com/intl/en/policies/privacy/

  • Adresses IP

Une adresse IP ou Internet Protocol est une adresse numérique unique attribuée à un ordinateur lors de sa connexion à Internet. Galenisys Pharmaceutical Consultants SARL n’a accès à aucune information personnelle identifiable et nous ne chercherions jamais ces informations. Votre adresse IP est enregistrée lorsque vous visitez notre site, mais notre logiciel d’analyse utilise uniquement ces informations pour suivre le nombre de visiteurs que nous avons en fonction des régions.

  • Publicité sur Internet

Nous utilisons les services de publicité Linkedin, Facebook et Twitter et, à ce titre, des codes de suivi sont installés sur notre site Web afin que nous puissions gérer l’efficacité de ces campagnes. Nous ne stockons aucune donnée personnelle dans ce type de suivi.

  • Transférer vos informations hors d’Europe

Chez Galenisys nous prenons votre confidentialité au sérieux et n’utiliserons vos informations personnelles que pour fournir les services que vous nous avez demandés, comme nous l’avons identifié ci-dessus. Nous n’utiliserons ces informations que sous réserve de vos instructions, de la loi sur la protection des données et de notre devoir de confidentialité.

Pour les clients et contacts Business to Business, la raison légale pour laquelle Galenisys traite vos informations personnelles est définie comme étant d’« intérêts légitimes ». Sous cette appellation d’ « intérêts légitimes », nous pouvons traiter vos informations personnelles si nous avons une raison vraie et légitime et que nous ne portons atteinte à aucun de vos droits et intérêts.

Pour les clients et les contacts Business to Consumer, la raison légale pour laquelle Galenisys traite vos informations personnelles est définie comme étant « Un contrat avec l’individu», par ex. pour fournir les biens et services que vous avez demandés ou pour remplir des obligations en vertu d’un contrat de travail. Cela comprend également les mesures prises à votre demande avant de conclure un contrat. Notre travail pour vous peut nous obliger à transmettre vos informations à nos fournisseurs de services tiers, agents, sous-traitants et autres organisations associées aux fins d’accomplir des tâches et de vous fournir les services en notre nom. Cependant, lorsque nous utilisons des fournisseurs de services tiers, nous divulguons uniquement les informations personnelles nécessaires pour fournir les Services et nous avons des contrats en place qui les obligent à garder vos informations en sécurité et à ne pas les utiliser à leurs propres fins de marketing direct. Nous recueillons des informations sur notre site Web pour traiter votre demande. Nous ne partagerons pas vos informations à des fins de marketing.

  • Transférer vos informations hors d’Europe

Si des informations sont transférées hors de l’Europe, Galenisys se conforme à la réglementation comme suit :

https://iclg.com/practice-areas/data-protection-laws-and-regulations/france

  • Précautions de sécurité mis en place sur les données collectées

Lorsque vous nous communiquez des informations personnelles, nous prenons des mesures pour nous assurer qu’elles soient traitées en toute sécurité. Nous n’effectuons pas de transactions financières sur notre site Web et ne traitons pas d’informations sensibles (telles que les détails de carte de crédit ou de débit).

Alors que les courriels ne peuvent jamais être garantis à 100%, les courriels de Galenisys sont cryptés en transit par Microsoft Exchange.

Nous ne pouvons garantir la sécurité des informations que vous nous transmettez, et vous le faites à vos propres risques. Une fois que nous recevons vos informations, nous faisons de notre mieux pour assurer leur sécurité sur nos systèmes comme détaillé ci-dessous.

  • Marketing

Nous souhaitons vous envoyer des informations sur nos produits / services susceptibles de vous intéresser. Si vous avez consenti à recevoir du marketing, vous pouvez vous désinscrire à tout moment comme indiqué ci-dessous.

Vous avez le droit à tout moment de nous empêcher de vous contacter à des fins de marketing. Pour vous désinscrire, veuillez envoyer un e-mail à Galenisys via la page de contact du site.

  • Combien de temps conserverons-nous vos données ?

Nous conserverons vos données pendant une période de 6 ans avec un examen tous les 3 ans. Vous aurez la possibilité de vous désinscrire, de mettre à jour ou de supprimer des données à tout moment si vous le souhaitez. Les informations nécessaires concernant la façon de procéder sont indiquées par ailleurs dans cette politique de confidentialité.

Services sous contrat : nous conserverons vos données pendant 7 ans conformément à nos exigences.

  • Accès à vos informations, correction, portabilité et suppression

Qu’est-ce qu’une demande d’accès en la matière?

C’est votre droit de demander une copie des informations que nous détenons à votre sujet. Si vous souhaitez une copie de tout ou partie de vos informations personnelles, veuillez nous envoyer un e-mail ou nous écrire à l’adresse suivante :

Galenisys Pharmaceutical Consultants 11, Rue Notre Dame de Nazareth, 75003 Paris, France.

Nous répondrons à votre demande dans un délai d’un mois à compter de la réception de la demande.

Nous voulons nous assurer que vos informations sont exactes et à jour. Vous pouvez nous demander de corriger ou supprimer des informations que vous pensez inexactes via la page de contact du site Web

  • Objections au traitement des données personnelles

Vous avez le droit de vous opposer au traitement de vos données personnelles si vous pensez que pour un « motif lié à votre situation particulière » s’applique.

Les seules raisons pour lesquelles nous pourrons refuser votre demande est si nous pouvons montrer des motifs légitimes impérieux pour le traitement, qui outrepassent vos intérêts, droits et libertés, ou le traitement est destiné à l’établissement, l’exercice ou la défense d’une action en justice.

  • Portabilité des données

Il est de votre droit de recevoir les données personnelles que vous nous avez fournies, de manière structurée, au format couramment utilisé et lisible par du matériel informatique. Vous avez également le droit de transmettre ces données à un autre contrôleur du contrôleur actuel, et ce sans délai, si:

(a) Le traitement est basé sur le consentement ou sur un contrat, et

(b) Le traitement est effectué par des moyens automatisés.

  • Droit à l’oubli et suppression de données

Si vous souhaitez que nous supprimions complètement toutes les informations que nous détenons à votre sujet alors écrire à :

Galenisys Pharmaceutical Consultants SARL 11, Rue Notre Dame de Nazareth, 75003 Paris, France ou via la page de contact du site

  • Autres sites Web

Notre site Web contient des liens vers d’autres sites Web. Cette politique de confidentialité s’applique uniquement à ce site Web.

Ainsi, lorsque vous utilisez un lien en direction d’autres sites Web, vous devez lire leurs propres politiques de confidentialité.

 Réclamations

Si vous estimez que vos données personnelles ont été traitées d’une manière qui ne respecte pas les GDPR, vous avez un droit spécifique de déposer une plainte auprès l’autorité de surveillance compétente en la matière. L’autorité de contrôle vous informera alors de l’avancement et des résultats de votre plainte. L’autorité de contrôle en France est la Commission nationale de l’informatique et des libertés

Tel : +33 (0)1.53.73.22.22

CNIL Commission Nationale de l’Informatique et des Libertés

3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 France

 2          Données de contacts clients

Les données détenues par Galenisys relatives aux clients, aux clients potentiels et aux tiers se limitent aux noms de contacts, aux numéros de téléphone et aux adresses électroniques du personnel du secteur de la santé et des activités connexes ; ainsi que certaines informations du domaine public (par exemple, les comptes juridiques de l’entreprise, LinkedIn ou les médias).

3          Données relatives à la mission client

La nature de l’activité de Galenisys, ses besoins et l’utilisation des données clients sont clairs et évidents pour ses clients dans la mesure où il y a une nécessité de définir pour eux le périmètre de nos missions. Galenisys ne participe pas à des projets collaboratifs de Recherche ou Développement avec ses clients ; son objectif reste la qualité et la conformité.

4          Les Galenisys Associates ne reçoit pas les données clients relatives à une mission avec ce même client qu’apres:

  • Galenisys et le client ont échangé un accord de confidentialité (CDA)
  • Et après que le client soit satisfait du CV de l’associé proposé pour la mission.

Toutes les données clients, si elles sont communiquées par Galenisys par e-mail, sont cryptées lors de la transmission. Toutes les données clients sont conservées sur des serveurs cloud sécurisés. (voir section 5). Elles sont stockées pendant la mission et pour les missions de suivi associées.

5          Données financières

Galenisys ne détient ni ne reçoit d’informations financières de ses clients, tous les paiements sont reçus par virement électronique via leurs comptes bancaires. Les banques ont confirmé qu’elles respectent la loi en vigueur sur le cryptage point à point et que leurs systèmes sont sécurisés. Les informations financières de nos fournisseurs / sous-traitants, etc. sont conservées en toute sécurité et cryptées par ces systèmes bancaires.

 6          Informatique et sécurité

La bibliothèque technique de Galenisys, la documentation, les données clients et fournisseurs, y compris les contrats, factures et rapports archivés sont conservés dans notre système informatique basé sur le logiciel Microsoft 365 Business Premium. La sauvegarde régulière pour sécuriser le stockage dans le cloud et les e-mails cryptés inhérents à ce logiciel contribuent à garantir des scores de sécurité Microsoft élevés réguliers de notre système. Les membres de l’équipe de direction de Galenisys utilisent des appareils appartenant à l’entreprise avec des protections de connexion en vigueur.

7          Un audit annuel des procédures et de la conformité de la sécurité des données a été établie, celui-ci relève de la responsabilité du directeur de la surveillance des activités.

 8          IS0 27001 AND ISO 27002

En réponse aux exigences de la RGPD de l’UE, Galenisys évalue la mise en place de systèmes d’information, ou équivalents, conformes aux normes IS0 27001 et ISO 27002.

9          Prevention

L’équipe de direction de Galenisys reçoit une formation pour garantir la conformité à la RGPD. Par ailleurs, Galenisys tient un registre des formations, concernant la protection des données, que le personnel a suivies. Galenisys a désigné un membre en charge des données détenues par Galenisys. Galenisys a pour objectif d’utiliser les logiciels antivirus, anti-malware et pare-feu les plus récents.

Politique V4 mise à jour du 10/12/2020


Galenisys 11, rue Notre Dame de
Nazareth 75003 Paris – France
+33 (0)1 45554414
info@galenisys-pc.com

Galenisys USA Inc. 4359, Ravinewood
Dr. Commerce Mi 48382 USA
(248) 676 0521
info@galenisys-pc.com