Notre philosophie et nos engagements
AGATHA INC s’engage pour la protection de vos données personnelles et se fait fort d’assurer un niveau élevé de protection de vos données personnelles conformément au Règlement européen 2016/679 et la loi informatique et liberté n°78-17.
A ce titre, vous trouverez ci-dessous notre politique de protection de vos données personnelles vous expliquant notamment ce que nous collectons comme données personnelles, le traitement qui en est fait et sur quel fondement, leur conservation et vos droits personnels. Nous vous invitons à en prendre connaissance.
Notre Délégué à la Protection des Données Personnelles est à votre disposition pour répondre à toutes vos questions, vous pouvez le contacter à l’adresse suivante : privacy@agathalife.com.
Vous pourrez retrouver le texte du Règlement européen applicable ici : https://eur- lex.europa.eu/legalcontent/FR/TXT/?uri=CELEX%3A32016R0679 ou interroger/saisir l’autorité de régulation (CNIL) via son site internet www.CNIL.fr.
La présente version de la politique des données personnelles pourra être modifiée par nos soins le cas échéant et vous en serez informés.
Votre responsable de traitement
AGATHA INC est le responsable de traitement de vos données personnelles et dont vous trouverez ci-après les coordonnées : 55 ter Av. René Cassin, 69009 Lyon ; elle est désignée par son nom ou « Nous » dans les présentes.
Vos données personnelles et leur collecte par AGATHA INC
Vos données personnelles peuvent être collectées :
- lors de votre visite sur notre site,
- lors de nos échanges,
- lors de nos actions de prospections,
- lors de la formation ou exécution de nos contrats
- par nos clients lors de leur utilisation de l’application Agatha
Nous ne collectons aucune donnée non-nécessaire à la finalité de traitement mentionnée lors de la collecte ou données prohibées par la loi ou la réglementation.
La collecte de certaines données peut être obligatoire ou facultative et vous êtes informés des informations obligatoires. Vos données personnelles peuvent être collectées par des tiers prestataires ou partenaires, lesquels s’engagent à être en conformité avec la réglementation européenne et nationale sur les données personnelles.
Nous pouvons être amenés à transférer vos données hors de l’Union européenne. Ce transfert ne pourra intervenir qu’auprès d’un pays ou d’une organisation relevant d’une décision d’adéquation (art. 45 RGPD) ou présentant des garanties suffisantes appropriées (art. 46 RGPD).
Nous ne prenons aucune décision automatisée s’appuyant sur vos données personnelles. Nous sommes amenés potentiellement à collecter vos données personnelles suivantes :
- Etat-civil, identité, coordonnées de contact, images
- Données personnelles d’ordre économique et financier
- Vie professionnelle
Nos traitements de vos données personnelles
Nous traitons vos données personnelles en les insérant dans les bases de données ; elles sont stockées, conservées et le cas échéant rectifiées, supprimées, archivées, anonymisées ou pseudonymisées, transférées à des tiers de confiance.
Nous sommes amenés à traiter vos données personnelles pour les finalités de traitements suivantes ou pour des finalités qui vous sont précisées lors de la collecte :
· Votre information sur nos offres commerciales (produits, services…) et promotionnelles
– Communiquer avec vous
Nous sommes susceptibles d’utiliser vos données personnelles à des fins de prospection commerciale, et notamment afin de vous faire parvenir des informations sur nos produits/services, nos offres commerciales et promotionnelles, devis et autres documents pré-contractuels, nos actualités par mail, courrier ou par téléphone.
· L’exécution de vos contrats en cours et le suivi clientèle
Nous utilisons vos données personnelles afin d’assurer l’exécution des contrats en cours conformément à vos demandes. Nous sommes également susceptibles de vous faire parvenir toute information sur votre commande ou vos contrats en cours, leur exécution, vos factures et documents contractuels, des conseils, l’exécution de nos garanties le cas échéant et de nos obligations légales. Nous utilisons encore vos données personnelles pour gérer notre relation client, vos demandes ou réclamations, le cas échéant les litiges et suivre votre historique client.
· L’amélioration de l’utilisation de nos services et améliorer nos offres
Nous traitons vos données personnelles pour vous permettre une utilisation optimale de nos services, améliorer nos offres et produits/services, et pour suivre votre parcours utilisateurs, réaliser des enquêtes de satisfaction, sondages et statistiques anonymes.
· Vos paiements
Vos coordonnées bancaires peuvent être collectées soit directement par nos soins soit par un prestataire dédié et sélectionné, lequel garantit l’entière confidentialité de vos données bancaires et ces coordonnées ne sont conservées que pour le temps nécessaire à la durée de la relation contractuelle ou dans les limites légales.
· Protection contre les initiatives frauduleuses
Les données personnelles collectées peuvent être utilisées pour lutter contre la fraude notamment sur les paiements ou prélèvements effectués. A ce titre, nos prestataires en sécurité de paiement peuvent être rendus destinataires de ces données.
· S’assurer du respect du droit et des décisions de justice
Vos Données peuvent être utilisées pour :
- répondre à une demande d’une autorité administrative ou judiciaire, d’un représentant de la loi, d’un auxiliaire de justice ou nous conformer à une décision de justice ;
- s’assurer du respect de nos conditions générales de vente/service ;
- protéger nos droits et/ou obtenir la réparation des dommages que nous pourrions subir ou en limiter les conséquences ;
- prévenir tout agissement contraire aux lois en vigueur, notamment dans le cadre de la prévention des risques de fraude.
Nous pouvons encore être amenés à traiter vos données personnelles aux fins suivantes :
- Relation commerciale
Envoi de campagnes marketing par email, courrier ou téléphone (y compris via un prestataire)
- Divers
Gestion des agendas
- Internet
Statistiques client et sondages : Certaines données sont traitées à des fins statistiques, notamment pour évaluer et améliorer la performance de nos programmes, ou encore effectuer des mesures d’audience sur notre site. Les données personnelles sont alors anonymisées pour cette finalité.
- Gestion des cookies (Voir notre politique des cookies sur https://fr.agathalife.com/politique-de-cookies-eu/)
Le fondement du traitement de vos données personnelles
Conformément à la réglementation, le traitement de vos données personnelles par nos soins est fondé s’il repose sur l’un des fondements suivants :
- Votre consentement au traitement de vos données par nos soins : vous acceptez le traitement de vos données personnelles par le biais d’un consentement exprès. Vous pouvez retirer ce consentement à tout moment auprès de notre DPO ; ou
- L’existence d’un contrat entre vous et nous : le traitement des données est alors justifié par les besoins de l’exécution du contrat ; ou
- Notre intérêt légitime au traitement de vos données personnelles dès lors que cet intérêt proportionné respecte vos droits fondamentaux et votre vie privée ; ou
- La Loi ou la réglementation en vigueur lorsque celle-ci nous oblige au traitement et à la conservation de vos données personnelles.
Modalités et durées de conservation de vos données personnelles
Nous gérons vos données personnelles selon trois phases :
- Une phase active où les données sont conservées pour le temps indiqué ci-dessous en base « active » : vos données personnelles sont alors accessibles uniquement par les personnes ayant un besoin opérationnel à y accéder afin de réaliser les traitements autorisés
- Une phase d’archivage (pour un temps supplémentaire à la conservation en base « active ») lorsqu’un motif légitime le justifie : vos données personnelles sont alors archivées avec un accès restreint et pour une durée limitée.
- Une phase de suppression ou d’anonymisation : à l’issue de l’archivage supplémentaire dans les délais ci-dessous, vos données personnelles sont supprimées ou anonymisées (de telle sorte qu’elles ne peuvent plus constituer une donnée personnelle vous identifiant).
Vos données personnelles sont conservées pour le temps nécessaire aux besoins de leur traitement, de notre relation client le cas échéant et l’exécution des contrats et dans les limites spécifiquement édictées réglementairement ; nous sommes susceptibles de conserver vos données personnelles en archivage pour les besoins de conservation d’éléments justificatifs comptables, fiscaux ou probatoires le temps des prescriptions applicables. A titre d’exemple, nous vous indiquons ci-après les durées de conservation s’appliquant aux traitements suivants (sous réserve de la réglementation imposant un temps de conservation différencié) :
Finalité du traitement | Fondement du traitement |
Conservation de la donnée personnelle dans la base « active» |
Archivage supplémentaire |
Prospection | Intérêt légitime de AGATHA INC | 3 ans si vous n’avez répondu activement à | X |
aucune sollicitation ou si vous ne vous êtes pas opposé. Le délai court à nouveau en cas de sollicitation active de votre part. |
|||
Exécution de nos obligations contractuelles à votre égard / services | Contrat | Le temps nécessaire à l’exécution du contrat et 3 ans à compter de la fin de la relation commerciale (dernière activité (telle que fin d’exécution de contrat (achat, service…), connexion sur le site en tant qu’utilisateur inscrit) | 10 ans à l’issue de la relation contractuelle (du fait des contraintes réglementaires applicables aux entreprises pharmaceutiques) |
Relation client | Contrat | 3 ans à compter de la fin de la relation commerciale (dernière activité de votre part auprès de nous) | 10 ans à l’issue de la relation contractuelle (du fait des contraintes réglementaires applicables aux entreprises pharmaceutiques) |
Utilisation de l’application Agatha via nos clients | Contrat | 30 jours après la fin de la relation commerciale. Cette durée peut être raccourcie ou étendue à la demande du client et avec l’accord d’AGATHA INC. | X |
Retrait de votre consentement à la collecte ou au traitement de vos données personnelles
Votre consentement accordé pour la collecte de vos données personnelles peut être retiré en écrivant à notre délégué à la protection des données personnelles par email à privacy@agathalife.com ou par courrier en mentionnant votre nom, prénom, email et adresse avec la nature et l’objet précis de votre demande de retrait.
Vous pouvez également nous adresser tout commentaire sur vos données personnelles à AGATHA INC 10 BD MARIUS VIVIER MERLE 69003 LYON.
L’exercice de vos droits sur vos données personnelles
Vous disposez :
- D’un droit d’accès, qui vous permet d’obtenir :
- La confirmation que des données vous concernant sont ou ne sont pas traitées ;
- La communication d’une copie de l’ensemble des données personnelles détenues par le responsable de traitement.
- D’un droit de demander la portabilité de certaines données : il vous permet de récupérer vos données personnelles dans un format structuré, couramment utilisé et lisible par une
- D’un droit d’opposition : il vous permet de ne plus faire l’objet de prospection commerciale de notre part ou de nos partenaires, ou, pour des raisons tenant à votre situation particulière, de faire cesser le traitement de vos données à des fins de recherche et développement, de lutte contre la fraude et de prévention.
- D’un droit de rectification : il vous permet de faire rectifier une information vous concernant lorsque celle-ci est obsolète ou erronée. Il vous permet également de faire compléter des informations incomplètes vous concernant.
- D’un droit d’effacement : il vous permet d’obtenir l’effacement de vos données personnelles sous réserve des durées légales de conservation. Il peut notamment trouver à s’appliquer dans le cas où vos données ne seraient plus nécessaires au traitement.
- D’un droit de limitation : Il vous permet de limiter le traitement de vos données dans les cas suivants :
- En cas d’usage illicite de vos données ;
- Si vous contestez l’exactitude de vos celles-ci ;
S’il vous est nécessaire de disposer des données pour constater, exercer ou défendre vos droits, elles ne feront alors plus l’objet d’un traitement actif, et ne pourront pas être modifiées pendant la durée de l’exercice de ce droit.
Vous pouvez exercer ces droits par courrier électronique : ou par lettre à l’adresse suivante : 10 BD MARIUS VIVIER MERLE 69003 LYON en indiquant votre nom, prénom, domicile et e-mail (le cas échéant vos références client) ainsi que l’objet de votre demande dans des termes clairs et lisibles. AGATHA INC peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle. AGATHA INC s’engage à donner suite à votre demande vérifiée sous un délai d’un mois à compter de sa réception.
En cas de difficulté, vous pouvez vous adresser directement à notre délégué à la protection des données personnelles directement par mail : privacy@agathalife.com ou saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) sur le site www.cnil.fr/fr/plaintes.
Nos sous-traitants et partenaires
AGATHA INC est susceptible de transmettre vos données personnelles à des sous-traitants réalisant des prestations comportant des traitements de vos données et dans le respect des finalités visées aux présentes ; ces sous-traitants doivent conférer à vos données personnelles le même niveau de confidentialité que AGATHA INC et se sont engagés à être en parfaite conformité avec la réglementation sur les données personnelles, notamment avec le RGPD.
Nous ne faisons aucun commerce de vos données personnelles ; si vous souhaitez en savoir plus et connaître spécifiquement l’identité des prestataires ou partenaires à qui vos données personnelles ont été transmises, vous pouvez contacter notre délégué à la protection des données personnelles à l’adresse suivante : privacy@agathalife.com.
Les prestataires ou partenaires susceptibles d’accéder à vos données personnelles peuvent notamment être :
- les prestataires susceptibles de gérer les services externalisés pour l’exécution de nos services et contrats ;
- les prestataires nous aidant à améliorer nos services, procéder aux analyses de données et optimiser nos offres, effectuer des sondages et statistiques ;
- les commissaires aux comptes, experts comptables, consultants, avocats, cabinet d’audit, prestataires informatiques et infogérance, prestataires de sécurité ;
- les investisseurs et repreneurs.
Nous pouvons également être amenés à transmettre vos données personnelles aux autorités, administrations et juridictions françaises notamment dans le cadre d’une action judiciaire ou de formalités légales nécessitant cette communication.