Conscient de l’importance de vos données, Innovia Santé s’engage à garantir leur sécurité en tout temps et à utiliser toutes les précautions nécessaires lors de leur utilisation. Dans un souci de transparence, Innovia Santé informe les personnes physiques concernées de chacun des traitements de données qui les concernent conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée ainsi que dans le respect des autres textes français et communautaires applicables et notamment le Règlement général sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 – ci-après, « RGPD »).

Merci de prendre quelques instants pour prendre connaissance des précautions que nous prenons pour protéger vos données tout en vous assurant le meilleur service lorsque vous utilisez notre site internet.

Qu’est-ce qu’une donnée à caractère personnel ?

Les données sont définies « à caractère personnel » dès lors qu’elles identifient, directement ou indirectement, une personne physique. Par exemple, une personne est identifiée directement lorsque son nom et son prénom apparaissent au sein d’un fichier, un ensemble de données organisées de façon structurée.  De même, un individu peut être identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : n° d’immatriculation, n° de téléphone, photographie etc.).

Ces informations doivent faire l’objet d’un traitement et d’une conservation conformes aux dispositions légales et réglementaires en matière de protection des données à caractère personnel.

Quelles sont les données personnelles que nous collectons ?

Nous ne collectons que les données nécessaires au bon fonctionnement de nos services. Ces données sont utilisées pour vous fournir les services auxquels vous avez souscrits, mais également pour personnaliser et améliorer votre expérience d’utilisation de nos services.

Nous ne collecterons jamais de données sensibles sur votre état de santé.

Voici une liste des données que nous sommes susceptibles de collecter lorsque vous utilisez nos services : Pour pouvoir vous fournir le service attendu, il est nécessaire que nous collections un certain nombre d’informations personnelles, notamment lorsque vous commandez un service. Ces informations sont vos nom et prénom, vos adresses email et postale ainsi qu’un numéro de téléphone. Dans le cadre d’un abonnement à un service payant, il est nécessaire de saisir vos informations de paiement pour pouvoir procéder à l’achat d’un service et faciliter vos éventuelles futures commandes. Ces informations nous sont utiles pour communiquer avec vous et notamment pour vous fournir les services que vous avez demandés (réception d’une lettre d’information, abonnement à un produit …). L’ensemble de ces informations, les procédures de sécurité, ainsi que les garanties d’utilisations sont rappelées au moment de la collecte de vos données.

Lors de vos visites sur notre site internet, nous sommes susceptibles de collecter automatiquement certaines informations depuis vos appareils, à la fois à des fins de sécurité mais également d’amélioration de votre expérience : votre adresse IP, le type de navigateur et le type d’appareil utilisés. Certaines de ces informations sont collectées via le biais de cookies. Lors de votre première navigation sur notre site internet, nous vous demandons votre consentement concernant l’acceptation ou non de nos cookies. Ces informations nous sont utiles pour valider votre identité lorsque vous accédez à nos services ou par mesure de sécurité. Vous pouvez à tout moment retirer votre consentement au dépôt de ces cookies.

Pour plus d’information sur les cookies, nous vous invitons à consulter notre POLITIQUE COOKIES ci-après.

Pourquoi et sur quelles bases légales vos données sont-elles traitées ?

Serenalpes traite vos données sur les bases légales ainsi que pour les finalités suivantes :

En se fondant sur votre consentement :

-la gestion de l’adhésion à la newsletter ;

-la gestion des demandes d’information et de prises de contact des personnes concernées, notamment les réponses aux messages via le formulaire de contact ;

-la collecte de témoignages.

 

En se fondant sur l’exécution de votre contrat :

-la gestion de la relation contractuelle, notamment la gestion et l’acheminement de commandes, la gestion des communications, le suivi des échanges clients, la gestion de l’espace personnel, la gestion des relations avec les fournisseurs, auteurs et prestataires ; et

-la gestion de vos abonnements ;

-la gestion de vos paiements.

 

En se fondant sur le respect d’obligations légales et réglementaires :

-la gestion des demandes d’exercices de droits ;

-la gestion des démarches avec les autorités de contrôle, les autorités judiciaires ou toute autre autorité habilitée ;

-et la gestion de la comptabilité.

 

En se fondant sur les intérêts légitimes de Serenalpes :

-la gestion de ses précontentieux et contentieux ;

-l’information relative aux changements significatif du Site ou des informations contenues et notamment l’évolution du Site ;

-la gestion des incidents et suivi qualité ;

-l’analyse du trafic du Site ;

-la gestion de ciblages pour des envois promotionnels ;

-la conservation de vos données bancaires à des fins de facilitation des achats ultérieurs (uniquement dans le cadre des abonnements) ;

-l’amélioration des performances du Site et des services proposés par Serenalpes ;

-la gestion d’opérations de prospection commerciale pour des biens et services analogues à ceux auxquels vous avez souscrits ;

-la gestion du routage des campagnes print de prospection commerciale ; et

-la normalisation des adresses postales.

Quelle est la durée de conservation des données ?

Vos données personnelles sont conservées en base active pour la durée strictement nécessaire à l’accomplissement de la finalité du traitement. La durée de conservation peut être augmentée au regard des prescriptions légales applicables.

Vos données de connexion sont conservées 12 mois à compter de leur collecte conformément aux dispositions légales applicables.

Les documents et pièces comptables sont quant à eux conservés 10 ans, à titre de preuve comptable.

Avec qui partageons-nous vos données personnelles ?

Pour le bon fonctionnement de nos services, nous sommes susceptibles de partager certaines de vos données personnelles avec les destinataires suivants :

  • nos équipes en interne ;
  • les sociétés support nous fournissant des prestations techniques telles que la sécurité de nos services et site internet, la gestion des abonnements, l’hébergement ou le stockage des données ;
  • les sociétés tiers de confiance nous fournissant des prestations marketing ou de paiement (organisme bancaire) ;
  • les instances légales, gouvernementales ou assimilées, dès lors que la nécessité se fait sentir ou en cas d’obligation légale.

Les données transmises à nos partenaires et prestataires sont réglementées et définies contractuellement. Ils ne peuvent en aucun cas les utiliser à d’autres fins que celles pour lesquelles nous leur avons transmis.

Innovia Santé prend la confidentialité de vos données très au sérieux.

Vos informations peuvent être communiquées à un tiers de confiance À DES FINS NON COMMERCIALES et afin d’aider Innovia Santé dans son offre de services.

Dans le cadre de notre activité, vos informations personnelles peuvent être transférées et traitées en dehors de l’Union Européenne, notamment aux Etats-Unis.

Dérogations de l’article 49 du RGPD.

Lorsque vos données font l’objet d’un transfert vers un pays hors de l’Espace Economique Européen ne bénéficiant pas d’une décision d’adéquation en vertu de l’article 45 du RGPD, ce transfert est opéré sur la base de votre consentement dans la mesure où vous avez été préalablement informé des risques que ce transfert pouvait comporter en raison de l’absence de décision d’adéquation et de garanties appropriées.

Quels sont vos droits en matière de protection des données personnelles ?

Nous sommes particulièrement soucieux du respect des droits des personnes concernées par les traitements de données que nous mettons en œuvre. Conformément aux réglementations en vigueur, nous vous indiquons que vous disposez des droits suivants pour agir sur vos données :

  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement (« droit à l’oubli ») ;
  • le droit à la limitation du traitement ;
  • le droit à la portabilité ;
  • le droit d’opposition ;
  • le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après la mort.

Cette demande peut être faite auprès de notre délégué à la protection des données :

Par courrier postal : Serenalpes – TSA 50 004 – 33508, Libourne Cedex, France

Par email : dpo@innovia-sante.com

Dans le cadre de notre lettre d’information, si vous souhaitez vous désinscrire, vous pouvez cliquer à tout moment sur le lien de désinscription présent dans chaque email ou en nous adressant un mail via la page https://www.serenalpes.com/contact/

Lorsque le traitement de vos données est basé sur votre consentement, vous pouvez retirer ce consentement à tout moment.

Vous disposez également du droit d’introduire toute réclamation auprès d’une autorité de contrôle telle que la Commission Nationale Informatique et Libertés www.cnil.fr.

Quelles sont les mesures de sécurité des données mises en œuvre ?

Conformément à l’article 32 du RGPD, et compte tenu de la nature, de la portée, du contexte et des finalités des traitements ainsi que des risques, Innovia Santé met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque pour protéger vos données.

Toutes les informations que nous recueillons sont stockées sur des serveurs sécurisés dont les accès sont restreints. Par ailleurs, les données sont cryptées, ce qui signifie qu’elles ne sont pas visibles en clair. Toutes les informations bancaires sont cryptées et respectent les protocoles de sécurité en vigueur imposés par les banques et groupes de cartes de paiement (PCI-DSS et AES-256-CBC).

Demandes d’information

Il ne vous sera jamais demandé aucune information personnelle pour accéder à aucune partie du site . Les seules personnes susceptibles de vous demander certaines informations personnelles pour valider votre identité ou accéder à votre compte, sont les conseillers du Service Client.