Passer au contenu principal
Si vous continuez à consulter ce site web, vous acceptez nos politiques :
Continuer
x

PixiLearn

Politiques des données personelles

Politiques d'utilisation des données personnelles sur PixiLearn

Politique des données à caractère personnel

Mise à jour le 07/03/2025

Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel. Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone…).

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.

La société se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.

Par conséquent, nous vous invitons à consulter régulièrement notre Politique afin de vous tenir informé de la dernière version en ligne applicable.

Objet du traitement de données

Le traitement a pour objet la gestion des imageries des essais cliniques.

De façon générale, la société Pixlib ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

Données traitées

Les données collectées peuvent être classées dans les catégories suivantes :

  • Identité
  • Coordonnées (nom, prénom, date de naissance, adresse électronique, ville, téléphone)
  • Fonction, titre et lieu de travail
  • Diplomes universitaire

Les destinataires des données sont :

  • Pixilib
  • Service envoi email : SendGrid
  • Durée de conservation : Les données sont conservées le temps nécessaire à la réalisation des finalités et n’excède pas la durée maximale de 5 ans.

Pixilib ne transmet aucune donnée en dehors de l’Union européenne. Néanmoins Pixilib est amené à faire appel à la société de service Sendgrid pour la gestion d’envoi de ses mails. Sendgrid aura accès aux données que vous transmettrez dans le formulaire de contact de Pixilib.

Ces données seront ensuite entreposées dans des centres de données en dehors de l’Union européenne.

Pour cela, Sendgrid assure des mesures de sécurité spécifiques et adéquates telles que:

  • Le chiffrement des données
  • Le chiffrement des transmissions de données
  • La destruction des documents qui contiennent des données identifiantes sur des utilisateurs
  • Diverses mesures de sécurité physiques sur leurs centres de données

Base légale

La société Pixilib collecte vos données personnelles pour les finalités décrites au point « Objet du traitement » de la présente Politique.

Dans tous les cas, la société Pixlib collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique. Sous réserve d’avoir obtenu votre consentement préalable, la société Pixilib peut traiter vos données pour vous transmettre des offres commerciales sur ses produits et services.

Sécurité

La société Pixilib met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

Les infrastructures de la société Pixilib sont protégées contre les logiciels malveillants; la sécurité de votre terminal relève de votre responsabilité.

Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD. En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

La violation des données n’engendre aucun risque : Documentation interne, dans le « registre des violations ».
La violation des données engendre un risque : Documentation interne, dans le « registre des violations », Notification à la CNIL, dans un délai maximal de 72h.
La violation des données un risque élevé : Documentation interne, dans le « registre des violations », Notification à la CNIL, dans un délai maximal de 72h et nous vous en informons dans les meilleurs délais
Le « registre des violations » contient les éléments suivants :

  • La nature de la violation ;
  • Les catégories et le nombre approximatif des personnes concernées ;
  • Les catégories et le nombre approximatif de fichiers concernés ;
  • Les conséquences probables de la violation ;
  • Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;

le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants :

  • Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
  • Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
  • Cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

Responsabilité

Afin de respecter nos responsabilités, notre société :

  • Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
  • Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…) ;
  • Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.

Vos droits sur les données vous concernant

Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données.

Le correspondant à la protection des données est votre interlocuteur pour toute demande d’exercice de vos droits.

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …). La demande doit également être accompagnée d’une copie recto verso d’une pièce d’identité en cours de validité et portant la signature du demandeur et préciser l’adresse à laquelle doit parvenir la réponse.

La société Pixilib vous adressera sa réponse dans un délai maximum de un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

Contacter le correspondant à la protection des données par voie électronique : p.leguellec@yeched-mat.com

Contacter le correspondant à la protection des données par courrier postal :

Pierre Le Guellec

Yec’hed Mat Conseil

256 rue de Bègles

33800 Bordeaux

J’accepte la Politiques des données personelles.
Retour en haut