Politique de confidentialité

Préambule

Med’Invent Consulting s’engage à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatique et Libertés de 1978 modifiée.
La collecte des données à caractère personnel de ses prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données. Les finalités poursuivies par le recueil de ces données devront être indiquées, ainsi que le caractère facultatif ou obligatoire dudit recueil de données. En outre, il sera précisé qui pourra en prendre connaissance.

La présente politique vous informe sur la façon dont Med’Invent Consulting, ses sous-traitants et ses éventuels partenaires traitent vos données personnelles. Cette politique est susceptible d’être complétée par des informations spécifiques portées à la connaissance des Clients pour une prestation particulière.

I- Définitions

MED’INVENT : Société à responsabilité limitée (SARL) Med’Invent Consulting, inscrite au RCS de Marseille sous le numéro SIRET 504283250, ayant son siège social Z.I ATHELIA IV – Espace Mistral Bât. A – 297, Avenue du Mistral 13705 LA CIOTAT CEDEX, représentée par son représentant légal, Philippe Brun.

Le Site : Site accessible à partir de l’adresse URL SUIVANTE, exploité, géré et proposé par MED’INVENT: www.medinventconsulting.com

Les Prestations de services : Prestations de conseil, d’assistance, d’audit, de recherche, de représentation et de rédaction en vue de l’obtention, du maintien, de l’exploitation ou de la défense de droits de propriété industrielle et/ou de droits annexes, fournies par MED’INVENT en sa qualité de conseil en propriété industrielle.

Les Bases de données : Ensemble structuré et organisé permettant le stockage de grandes quantités d’informations afin d’en faciliter l’exploitation, utilisé par MEDINVENT dans le cadre de ses activités.

Le ou les Client(s) : La personne utilisant le Site, ou tout outil d’échange de documents sécurisés, ou liée par un Contrat de Prestations de services.

II- Nature des données collectées

MED’INVENT ne traite les données personnelles que pour des finalités déterminées, explicites et légitimes. MED’INVENT ne traite aucune donnée à caractère personnel de manière incompatible avec ces finalités.

MED’INVENT traite les données à caractère personnel dans le cadre de l’exécution d’un contrat de Prestations de services et notamment dans le but de :

  • Gérer l’identité du client ;
  • Gérer la prestation de service ;
  • Facturer et encaisser les paiements ;
  • Gérer les données personnelles, caractéristiques et stipulations d’un contrat ;
  • Traiter les résiliations ;
  • Traiter les réclamations ;
  • Communiquer au titre de la gestion de portefeuille client ;
  • Gérer les courriers entrants ;
  • Recouvrer les impayés ;
  • Gérer les contentieux ;
  • Gérer les demandes relatives aux droits des personnes concernées ;
  • Stocker des données du client ou d’un utilisateur ;
  • Proposer des services d’authentification.

Dans le cadre de l’utilisation du site, ou dans le cadre des fiches de renseignement client, MED’INVENT est susceptible de collecter les catégories de données suivantes concernant ses Clients :

  • Données d’état-civil, d’identité, d’identification ou caractéristiques personnelles (nom, prénom, adresses mail et postale, date de naissance, profession, numéro de téléphone…) ;
  • Données relatives à la vie personnelle (situation familiale, statut marital, activité professionnelle, statut professionnel, hors données sensibles ou dangereuses) ;
  • Données de connexion (adresses IP, journaux d’événements…) ;
  • Données d’identification (Nom, prénom, identifiant, SIREN…) ;
  • Données de contact (adresse postale, email, numéro de téléphone…) ;
  • Données économiques et financières (moyens de paiement, RIB, historique des paiements…) ;
  • Prestations de services demandées ;
  • Scores permettant la segmentation client ;
  • Données de contenu (Fichiers stockés sur le cloud, boite email…) ;
  • Données de localisation.

MED’INVENT peut être amené à réaliser également des traitements de données pour d’autres finalités que la stricte exécution de contrats. Dans ce cas, MED’INVENT s’assure d’avoir un intérêt légitime à réaliser le traitement. Par ailleurs, des traitements pourront faire l’objet, autant que de besoin, du recueil du consentement de ses Clients. Ce consentement pourra être retiré à tout moment.

MED’INVENT s’engage à tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées, en tant que responsable de traitement des données susvisées.

III- Information et droit des clients

Par la présente politique de confidentialité des données à caractère personnel, MED’INVENT informe clairement ses Clients sur les traitements de données à caractère personnel qu’il met en œuvre dans le cadre de son activité et comment lesdites données sont collectées, utilisées et protégées.

Tout Client dispose du droit de demander à MED’INVENT, en sa qualité de responsable de traitement :

  • L’accès aux données à caractère personnel fournies ;
  • La rectification ou l’effacement de celles-ci ;
  • Une limitation du traitement relatif à sa personne ;
  • De s’opposer au traitement ;
  • A la portabilité des données ;
  • D’introduire une réclamation auprès de la CNIL.

Tout Client dispose d’un droit d’accès, de rectification et de suppression des données qui le concernent. Il peut demander la portabilité de ces dernières. Il a également le droit de s’opposer aux traitements réalisés ou d’en demander la limitation.

Tout Client peut émettre des directives sur la conservation, la suppression ou la communication de ses données personnelles après son décès.
Il peut exercer ses droits à tout moment, ainsi que contacter le Responsable du traitement des Données personnelles à l’adresse ci-dessous, en faisant apparaitre dans l’objet du courriel les mots-clés « données à caractère personnel » :
contact@medinventconsulting.com

Toute demande d’exercice de ces droits doit être accompagnée de la photocopie d’un justificatif d’identité (carte nationale d’identité délivrée par l’Etat français ou carte d’identité de l’Union Européenne ou passeport, carte de résident délivrée par l’Etat français, carte de séjour délivrée par l’Etat français ou livret de circulation délivré par l’Etat français). Une réponse lui sera adressée dans un délai d’un mois à compter de la réception de sa demande.

IV- Sous-traitance

MED’INVENT s’engage à ce que ses sous-traitants présentent des garanties contractuelles suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

MED’INVENT pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans l’autorisation écrite préalable de MED’INVENT.

V- Communication des données personnelles à des tiers

  • Communication aux autorités sur la base des obligations légales : Sur la base des obligations légales, les données personnelles des Clients pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
    De manière générale, MED’INVENT s’engage à se conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD) de l’Union européenne.
  • Communication à des tiers : Les données personnelles des Clients sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès préalable.
  • Communication à des tiers partenaires : Aucune donnée personnelle ne sera mise à la disposition de partenaires extérieurs. Les données personnelles des Clients restent confidentielles.
  • Communication à des tiers avec restrictions et engagement sur l’applicabilité de la politique de confidentialité : Les données personnelles que communiquent les Clients peuvent être transmises aux prestataires de MED’INVENT (cabinets étrangers notamment) pour le traitement de celles-ci. Ces informations sont considérées par les prestataires de MED’INVENT comme étant strictement confidentielles.
    En cas de communication de vos données personnelles à un tiers, MED’INVENT s’assurera que ce dernier est tenu d’appliquer des conditions de confidentialité identiques à celle de MED’INVENT.
  • Communication à des tiers pour marketing direct : MED’INVENT ne partage aucune information avec des partenaires publicitaires. Les Clients ne recevront pas des communications promotionnelles en dehors des propres communications de MED’INVENT.

VI- Information préalable pour la communication des données personnelles à des tiers en cas de cession d'actifs de Med'Invent

Information préalable avant et après toute modification du statut de MED’INVENT : Dans le cas où MED’INVENT prendrait part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, MED’INVENT s’engage à garantir la confidentialité des données personnelles de ses Clients et à informer ses Clients avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

VII- Agrégation des données

Agrégation avec des données non personnelles : MED’INVENT pourrait être amenée à publier, divulguer et utiliser des informations agrégées (informations relatives à tous ses Clients ou à des groupes ou catégories spécifiques de Clients, que MED’INVENT combine de manière à ce qu’un Client individuel ne puisse plus être identifié ou mentionné et des informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins de communications et commerciales.

VIII- Collecte des données d'identité

Inscription et identification préalable à toute prestation de service : Les données nominatives des Clients (nom, prénom, adresse postale, e-mail, téléphone) sont utilisées pour exécuter les obligations légales résultant de la bonne exécution des Prestations de service de MED’INVENT tel que prévu dans l’offre de service.
Le Client s’engage à ne pas communiquer de fausses informations nominatives. Les coordonnées du Client devront toujours être exactes et à jour.

IX- Conservation des données techniques

Durée de conservation des données techniques : Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

X- Délai de conservation des données personnelles (et d'anonymisation)

  • Conservation des données pendant la durée de la relation contractuelle : Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle entre le Client et MED’INVENT.
    Les données sont conservées pour la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus. S’agissant des traitements relatifs à l’exécution du contrat, les données peuvent être conservées au maximum pour une durée de dix ans à compter de la fin de la relation contractuelle, soit par résiliation du client ou de MED’INVENT, soit par extinction du dernier des brevets du client en gestion au sein de MED’INVENT, soit par finalisation de la dernière prestation commandée.
  • Conservation des données anonymisées au-delà de la relation contractuelle : MED’INVENT conserve les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente Politique. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
  • Suppression des données : Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Les Clients de MED’INVENT disposent par ailleurs d’un droit de suppression sur leurs données qu’ils peuvent exercer à tout moment en prenant contact avec MED’INVENT
  • Suppression des données relatives aux prospects : Pour des raisons de sécurité, si aucun contact entre un Client potentiel, ou prospect, n’est effectué avec MED’INVENT, toutes les données personnelles éventuellement communiquées par ce prospect seront supprimées de nos bases de données, de nos dossiers physiques et de nos archives quatre ans maximum après les derniers échanges entre le prospect et MED’INVENT.

XI- Indications en cas de faille de sécurité décelée par Med'Invent

Information du Client en cas de faille de sécurité : MED’INVENT s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles concernant ses Clients.
Dans l’éventualité où MED’INVENT prendrait connaissance d’un accès illégal aux données personnelles concernant ses Clients, stockées sur les serveurs de MED’INVENT ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, MED’INVENT s’engage à :

  • Notifier à ses Clients l’incident dans les plus brefs délais si cela répond à une exigence légale ;
  • Examiner les causes de l’incident ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

Limitation de la responsabilité : En aucun cas les engagements définis ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

XII- Transfert de données personnelles à l'étranger

Transfert des données dans des pays avec un niveau de protection équivalent : MED’INVENT s’engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :

  • MED’INVENT transfère les données personnelles de ses Clients vers des pays reconnus comme offrant un niveau de protection équivalent.
  • MED’INVENT transfère les données personnelles de ses Clients en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant : MED’INVENT a obtenu une autorisation de la CNIL pour procéder à ce transfert. (Pour connaître la liste de ces pays : CNIL – La protection des données dans le monde)

Si les sous-traitants et partenaires concernés ne sont pas adhérents à l’accord « Privacy Shield » s’agissant de transferts vers les Etats-Unis d’Amérique, ou ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate, ils auront alors préalablement signé les « clauses contractuelles types» de la Commission européenne ou seront soumis à des Règles internes contraignantes approuvées par les autorités.

XIII- Modification de la politique de confidentialité

En cas de modification des présentes, MED’INVENT s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des Clients.

XIV- Portabilité des données

MED’INVENT s’engage à offrir la possibilité à ses clients de se faire restituer l’ensemble des données le concernant sur simple demande. Le Client se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable, directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.

XV- Droit applicable et langue

La présente Politique de Confidentialité est régie par le droit français. Elle est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraîne pas la nullité de la Politique de confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes par MED’INVENT ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

XVI- Litiges et attribution de juridiction

Tout litige auquel la politique de confidentialité pourrait donner lieu, notamment concernant sa validité, son interprétation et son exécution, ses conséquences et ses suites sera soumis aux tribunaux compétents du siège social de MED’INVENT, même en cas d’appel en garantie ou pluralité de défendeurs.