Politique de confidentialité

Politique de protection des données personnelles

En vigueur au 25 mai 2018

 

DDB Health Paris est attachée au respect et à la protection des données à caractère personnel. Cette Politique de protection des données personnelles décrit les catégories d’informations personnelles que nous pouvons collecter lors de nos contacts ou au cours de notre collaboration, comment nous pouvons les utiliser, et avec qui nous pouvons les partager. Cette Politique de protection des données personnelles vous informe également sur les mesures que nous prenons pour protéger les données personnelles et comment vous pouvez nous contacter au sujet de nos pratiques en matière de protection des données personnelles.

Merci de bien vouloir lire entièrement cette Politique de protection des données personnelles.

Nous prenons les dispositions nécessaires afin d’assurer un niveau de sécurité de vos données personnelles, en lien et en conformité avec la loi n°78-17 du 6 janvier 1978, dite « Informatique et Libertés » et la réglementation européenne issue du RGPD (Règlement Général sur la Protection des Données n°(UE) 2016/79 du 27 avril 2016). Les notions utilisées dans cette politique font référence aux termes définis dans le RGPD et cette loi.

 

Quelles sont les données à caractère personnel que nous collectons ?

Lorsque vous prenez contact avec nous notamment par téléphone, par émail ou au cours de notre collaboration, nous pouvons collecter des informations vous concernant de différentes manières. Les données à caractère personnel que nous pouvons ainsi recueillir comprennent des informations que vous pouvez nous fournir dans un contenu, comme par exemple lorsque vous nous envoyez un email.

Les données à caractère personnel ainsi collectées incluent les catégories suivantes :

  • Vos coordonnées, telles que vos nom, prénoms, adresse électronique (email) et/ou postale, numéro de téléphone, …
  • Les coordonnées de votre société et votre fonction (nom de votre organisation, poste occupé,)

Par ailleurs, dans le cadre de notre collaboration, nous pouvons être amenés à collecter d’autres catégories de données personnelles (image, voix, profession, données morphologiques et/ou médicales) : ces données personnelles qui nous sont nécessaires afin d’assurer certaines de nos obligations contractuelles, c’est-à-dire des missions qui nous sont confiées par des Clients, ne sont collectées qu’avec le consentement exprès de la personne concernée.

Lorsque pour les besoins d’une mission qui nous est confiée par un Client, des données à caractère personnel nous sont fournies par un tiers autre que la personne concernée (à savoir un Client ou un fournisseur de DDB Health Paris), il appartient à ce tiers d’informer cette personne concernée de l’utilisation qui sera faite des données et d’obtenir son consentement si nécessaire.

 

Comment utilisons-nous ces données personnelles ?

Nous pouvons utiliser les données à caractère personnel qui nous sont communiquées pour les finalités suivantes :

  • Gérer notre relation avec vous ou la relation commerciale entre nos entreprises,
  • Assurer la conclusion et la bonne exécution de nos contrats, leur gestion et suivi,
  • Répondre à vos demandes exprimées lorsque vous nous avez contactés,
  • Le cas échéant, vous adresser une newsletter à laquelle vous aurez accepté de vous inscrire,
  • Gérer des opportunités de carrière, le recrutement par le traitement de candidature à un poste au sein de notre organisation,

et plus généralement :

  • Poursuivre nos intérêts commerciaux légitimes en ce compris la communication sur nos services et notre société,
  • Nous conformer à nos obligations au regard des lois ou règlements applicables ou des recommandations des autorités compétentes, de nos engagements contractuels et nos politiques internes en ce compris la présente Politique de protection des données personnelles,
  • Gérer les demandes de droit d’accès, de rectification et d’opposition afférentes aux données personnelles que nous collectons,
  • Le cas échéant, permettre l’exercice ou la défense de nos droits en justice.

Nous pouvons également utiliser les données que nous collectons à d’autres fins, mais alors une information spécifique vous est fournie au moment de la collecte.

DDB Health Paris collecte et traite les données à caractère personnel de manière loyale et licite.

 

Quelle est la durée de conservation de vos données personnelles ?

Vos données personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées ou pour la durée de prescription légale applicable à moins que la loi ne prévoie une autre durée de conservation.

Plus particulièrement :

  • Lorsque vous nous adressez une demande d’information, vos données sont conservées pour la durée nécessaire au traitement de votre demande par les personnes habilitées et pour une durée maximale de 5 ans, lorsqu’elles présentent un intérêt administratif, notamment pour l’établissement de la preuve d’un droit ou d’un contrat,
  • Lorsque vous vous inscrivez à une newsletter, vos données sont conservées pour la durée de votre abonnement,
  • Lorsque vous êtes un candidat à un poste dans notre organisation, vos données de candidature sont conservées pour la durée du recrutement, elles pourront toutefois être conservées au-delà en vue de nouvelle opportunité à pouvoir mais dans la limite d’une durée maximale de 2 ans. En cas de recrutement au sein de nos effectifs, la durée de conservation de vos données personnelles sera régie par la Politique de protection des données personnelles applicable à nos salariés en conformité avec les prescriptions légales en la matière.

A l’issu de ces différentes périodes, nous pourrons vous proposer de renouveler votre consentement.

 

Comment protégeons-nous vos données personnelles ?

Dans le cadre de la politique de sécurité, de protection des traitements de données à caractère personnel mise en place au sein de notre Société, seules les personnes dûment habilitées dans notre organisation peuvent accéder à vos données. Ces personnes sont soumises à une obligation de confidentialité.

Nous déterminons et mettons en œuvre les mesures techniques et organisationnelles appropriées pour nous assurer que les données à caractère personnel que nous collectons fassent l’objet d’un niveau de sécurité adapté aux risques de leur traitement par notre Société ou le cas échéant par ses sous-traitants en particulier pour éviter tout accès par un tiers non autorisé et prévenir tout perte, altération ou divulgation de ces données.

 

Partage des données

Sauf dans les cas énoncés ci-dessous, nous ne communiquons aucune des données personnelles vous concernant y compris celles collectées sur notre Site. Les données collectées sur notre Site sont exclusivement réservées à notre usage et ne font l’objet d’aucune cession à des tiers.

Nous ne procédons pas à la location ou à la vente de vos coordonnées de contact (telles que votre adresse email liée à l’inscription de votre compte) à des tiers à des fins commerciales.

Toutefois, nous pouvons partager vos données à caractère personnel avec (1) nos filiales, notre société-mère ou des sociétés qui nous sont liées par des liens capitalistiques, directs ou indirects (« sociétés affiliées ») et (2) les fournisseurs et prestataires de services qui agissent pour notre compte, tels que les services d’analyse de données, pour les finalités décrites dans la présente Politique de protection des données personnelles. Nous n’autorisons pas ces fournisseurs ou prestataires de services à utiliser ou communiquer les données sauf pour les besoins de l’exécution de la prestation que nous leur avons confiée et pour se conformer aux prescriptions légales ou règlementaires applicables.

Nous pouvons également être amenés à communiquer vos données (i) si la loi ou une procédure judiciaire (comme une décision de justice ou une ordonnance de production de pièces) nous y oblige, (ii) pour répondre à la demande d’une autorité publique, telle qu’une autorité chargée de veiller au respect d’une règlementation (iii) pour établir, exercer ou défendre nos droits (iv) quand nous estimons que cette communication est nécessaire ou utile à la prévention de tout dommage notamment physique ou perte financière, (V) dans le cadre de toute enquête liée à une activité illégale présumée ou avérée, (VI) en cas de cession ou de transfert de tout ou partie de notre activité ou de nos actifs (y compris en cas de restructuration, de dissolution ou de liquidation), ou (VII) de tout autre façon avec votre consentement.

 

Transferts de données

Nous pouvons être amenés à transférer les données à caractère personnel que nous collectons vous concernant à des destinataires (y compris nos filiales et sociétés affiliées, ainsi que des prestataires de service et fournisseurs tiers) situés dans des pays autres que celui dans lequel les données ont été initialement recueillies. Les lois sur la protection des données diffèrent selon les pays ; les États-Unis et d’autres pays peuvent ne pas assurer le même niveau de protection des données personnelles que votre pays de résidence. Si vous êtes originaire de France ou d’un autre pays de l’Espace économique européen (« EEE ») et que nous sommes amenés à transférer vos données personnelles vers des pays hors de l’EEE, nous prendrons les mesures appropriées pour s’assurer que vos données personnelles bénéficient du même niveau de protection que celui défini dans la présente Politique de protection des données personnelles.

Ainsi, nous nous conformerons aux obligations légales applicables permettant d’assurer un niveau de protection adéquat pour le transfert de données à caractère personnel à des destinataires situés dans des pays hors de l’EEE (ex : BCR ou Règles contraignante d’entreprise, clauses contractuelles type de la Commission Européenne, certification ou code de conduite que vous pouvez consulter sur demande en nous contactant (voir ci-après). Si un transfert devait intervenir à destination des Etats-Unis, sachez que DDB Worldwide Communications Group Inc., qui contrôle notre Société, est certifiée au regard du Bouclier de Protection des Données (Privacy Shield) reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux données à caractère personnel transférées par une entité européenne vers des entreprises établies aux États-Unis. Cliquez ici pour consulter cette Politique de protection des données EU-US Privacy Shield (http://www.ddb.com/wp-content/uploads/2018/04/DDB-EU-U.S.-and-Swiss-U.S.-Privacy-Shield-Consumer-Privacy-Policy2.pdf).

 

Votre information, vos choix et vos droits

Cette politique de protection des données personnelles a pour objectif de fournir l’information nécessaire et préalable aux personnes qui pourraient nous transmettre des données à caractère personnel.

En nous contactant ou dans le cadre de notre collaboration, vous pourrez nous autoriser à collecter et traiter vos données personnelles selon vos souhaits. Votre consentement sera ainsi enregistré et conservé jusqu’à la suppression de vos données.

Conformément à la règlementation applicable, vous avez également la possibilité à tout moment de vous opposer au traitement de vos données personnelles pour des motifs légitimes en lien avec votre situation particulière, de nous demander de limiter le traitement de vos données à caractère personnel, de solliciter la suppression, la rectification, le retrait de votre consentement à des traitements de données à caractère personnel auxquels vous avez consenti.

Dans toute la mesure permise par la réglementation en vigueur, vous avez la possibilité de (I) demander à accéder aux données à caractère personnel dont nous disposons vous concernant, (II) demander à ce que nous procédions à la mise jour, la rectification, la modification, l’effacement de ces données, ou (III) solliciter la portabilité de vos données (c’est-à-dire recevoir les données à caractère personnel vous concernant en notre possession) en nous contactant selon les modalités prévues ci-après. Selon l’endroit où vous vous trouvez, vous pouvez avoir le droit d’introduire une réclamation auprès d’une autorité de contrôle s’il s’avère que notre réponse ne vous a pas donné entière satisfaction.

Vous pouvez également nous faire part de vos instructions quant à l’utilisation de vos données après votre décès.

Afin de protéger votre vie privée et vos données à caractère personnel, et d’assurer votre sécurité, nous pouvons être amenés à prendre des mesures afin de vérifier votre identité avant de vous permettre d’accéder à vos données personnelles, notamment une photocopie d’un titre d’identité valide portant votre signature pourra vous être demandée.

Dans toute la mesure permise par la réglementation applicable, des frais pourront s’appliquer avant que nous vous fournissions un exemplaire de tout ou partie des données à caractère personnel vous concernant que nous traitons.

 

Traitement par DDB Health Paris de données à caractère personnel de ses Clients

Lorsque la mission qui lui est confiée par son Client implique le traitement par DDB Health Paris de données à caractère personnel collectée par le Client ou pour le compte du Client, ce dernier est le Responsable du traitement et DDB Health Paris le Sous-traitant, au sens du RGPD.

Nous ne traitons les données à caractère personnel de nos Clients que pour les seules finalités qui font l’objet de notre mission et sur instructions documentées desdits Clients, y compris en ce qui concerne les transferts des Données à caractère personnel du Client en dehors de l’Espace Economique Européen. Ces instructions doivent être conformes à la règlementation applicable à la protection des données et devront préciser l’objet et la durée du traitement par DDB Health Paris, la nature et la finalité de ce traitement, une description des types de données à caractère personnel du Client traitées et une description des catégories de personnes concernées par ces données à caractère personnel du Client.

Nous appliquons à ces données à caractère personnel de nos Clients les mêmes mesures de protection que celles appliquées aux données que nous pouvons collectées (cf. ci-dessus Comment protégeons-nous vos données personnelles ?)

À l’issue de la mission ou du traitement des données à caractère personnel du Client (en tout ou en partie), DDB Health Paris renvoie ou détruit, au choix du Client, lesdites données à caractère personnel en sa possession ou sous son contrôle, à moins que la règlementation ne lui impose de conserver lesdites données à caractère personnel du client.

Nous tenons un registre de toutes les catégories d’activités de traitement effectuées pour le compte de nos Clients conforme aux prescriptions de l’article 30 du RGPD.

 

Comment nous contacter

Pour mettre à jour votre préférences, mettre à jour ou rectifier vos données, soumettre une demande ou pour exercer vos droits relatifs à la protection des données, vous pouvez nous adresser une demande écrite par courrier postal adressé à :

DDB HEALTH PARIS

Arnaud Weil-Lancry, Directeur Administratif et Financier
73/75 rue la condamine 75017 PARIS

ou par email à l’adresse suivante : dataprivacy@ddbhealth.fr

 

Mises à jour de notre Politique de protection des données personnelles

Nous nous réservons de modifier notre Politique de protection des données personnelles à tout moment sans notification préalable sous réserve du respect des obligations légales. La date mentionnée en tête de cette Politique indique la date de sa dernière mise à jour et d’entrée en vigueur. Toute modification entrera en vigueur lorsque nous publions la Politique mise à jour sur notre Site Internet. Vous acceptez que la poursuite de votre utilisation du Site après notre publication d’une telle modification puisse valoir acceptation de votre part de la version la plus récente de notre Politique de protection des données personnelles.

 

Questions concernant notre Politique de protection des données personnelles

Si vous avez des questions ou des préoccupations au sujet de notre Politique de protection des données personnelles, de la manière dont nous traitons vos données à caractère personnel, veuillez nous contacter selon l’un des moyens précisés ci-dessus sous la rubrique.

——————————————————————