POLITIQUE DE PROTECTION DES DONNÉES

POLITIQUE DE PROTECTION DES DONNÉES

Dans un objectif de transparence quant à l’utilisation de données collectées par l’intermédiaire des réseaux sociaux, et conformément au règlement (UE) 2016/679 (ci-après nommé RGPD – Réglementation Générale de Protection des données Personnelles, le présent document a pour but de présenter les moyens employés par Magentine Healthcare pour collecter et traiter l’ensemble des données à caractère personnel en sa possession.

DÉFINITIONS

Traitement : toute opération ou ensemble d’opérations (de la collecte à l’utilisation) effectuée(s) sur des données, que ce soit par des moyens automatisés ou non.

Finalité : l’objectif poursuivi par le responsable de traitement rendant la collecte réalisée licite.

Responsable de traitement : la personne à l’origine de la création de la collecte de données par la définition de son objectif.

Données personnelles ou données à caractère personnel : toutes données se rapportant à une personne physique ou morale.

DPO : Data Protection Officer

RGPD : Réglementation Générale de Protection des données

COORDONNÉES

Vous pouvez contacter le DPO (Data Protection Officer ou Délégué à la Protection des Données) de MAGENTINE HEALTHCARE à n’importe quel moment pour obtenir une information par le biais des coordonnées suivantes :

dpo@magentinehealtcare.com

Magentine Healthcare

1 montée de la lauziére

34980 Saint Clément de la Rivière

INFORMATIONS SUR LA COLLECTE ET LE TRAITEMENT DES DONNÉES

La collecte de données est réalisée à la demande de clients (le client est considéré comme responsable de traitement – MAGENTINE HEALTHCARE est considéré comme sous-traitant). Le contrat signé entre le client et MAGENTINE HEALTHCARE précise les modalités de collecte et de traitement des données :

  • Données concernées
  • Finalités de la collecte
  • Modalités de traitement
  • Durée de conservation des données par MAGENTINE HEALTHCARE
  • Modalités de transferts des données de MAGENTINE HEALTHCARE au client
  • Contact des DPO des deux entreprises.

Le contrat signé entre les deux entités assure également le respect de la réglementation en vigueur concernant la protection des données personnelles.

La collecte est réalisée à partir de tags et de mots-clés sur les pages publiques des réseaux sociaux, sur les pages privées du client de Magentine Healthcare qui nous a mandatés pour l’étude, et sur les pages Facebook construites par Magentine Healthcare en fonction d’une thématique spécifique.

Selon le contrat signé avec le client, les données peuvent être, traitées par MAGENTINE HEALTHCARE. Les données sont traitées conformément au respect de la finalité définie contractuellement par les deux parties. Magentine Healthcare collecte les données (commentaires, tags, avis, share, émoticônes, pseudo de l’émetteur) en utilisant les API livrées par les réseaux sociaux, sans utiliser d’autres tiers. Le traitement Magentine Healthcare des données se fait sur des outils du marché ou open source (R, Python, SAS…) pour répondre aux finalités des demandes clients (compréhension des appétences) et seules les équipes Magentine Healthcare en charge du traitement ont accès aux données du projet.

Conformément à la RGPD, les personnes concernées peuvent à tout moment faire valoir leurs droits d’accès, d’opposition, de rectification et d’effacement, par l’intermédiaire de l’entreprise Facebook. En cas de réclamation, Facebook prendra contact avec le DPO de MAGENTINE HEALTHCARE : dpo@magentinehealthcare.com.

SÉCURITÉ ET CONFIDENTIALITÉ

Les données collectées sont stockées sur un serveur externe à MAGENTINE HEALTHCARE : OVH.

Le système informatique est géré par un sous-traitant en conformité avec la RGPD. Il est sécurisé par un anti-virus et un pare-feu

L’accès aux données informatiques n’est possible qu’à partir du réseau OVH, défini et limité selon le profil de l’utilisateur. Toute intrusion au réseau informatique ou tentative d’accès non autorisée est signalée immédiatement au service de sécurité des systèmes d’information et à la direction générale du groupe MAGENTINE HEALTHCARE.

TRANSFERT DE DONNÉES PERSONNELLES

Sous réserve de ce qui est indiqué dans la présente politique de protection des données personnelles, nous sommes susceptibles de communiquer les données personnelles (pseudo) avec des personnes employées par MAGENTINE HEALTHCARE et uniquement dans la limite nécessaire à l’accomplissement des tâches qui leurs sont confiées.

Les données collectées ne sont pas transférées au client. Seuls, l’analyse et les résultats de l’analyse parviennent au client final par :

  • Mail
  • Serveur FTP sécurisé compartimenté par client
  • Outils de visualisation en Web (datvizz) sur serveur sécurisé et compartimenté par client

En raison notamment de la dimension internationale de nos clients, les communications sont susceptibles d’impliquer des transferts d’analyses et de résultats (hors données brutes) vers des pays non-membres de l’Espace Économique Européen, dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l’Union Européenne.

Dans ce cas, les contrats entre MAGENTINE HEALTHCARE et les clients sont adaptés et des mesures organisationnelles, techniques et relatives aux personnels, rigoureuses et appropriées, assurent la sécurité et la confidentialité des données à caractère personnel en conformité avec la réglementation européenne.

CONSERVATION DES DONNÉES

Nous avons pour objectif de toujours conserver les données personnelles de manière sécurisée, et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie par le traitement. Nous mettons en place en ce sens, les mesures techniques et organisationnelles appropriées.

Une fois les données collectées et/ou traitées, nous laissons les accès aux données au client durant 6 mois. Par la suite, ces accès sont bloqués et les données sont archivées et conservées par MAGENTINE HEALTHCARE durant un délai défini contractuellement au préalable, au regard de la finalité visée. Si aucun délai n’a été établi, les données collectées sont supprimées 3 ans après la date d’archivage.