Dans le cadre de son activité, STEMCIS est appelée à traiter des données à caractère personnel.
La présente politique de confidentialité vous informe de la manière dont STEMCIS utilise et protège les données personnelles que vous lui transmettez.
La présente politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par STEMCIS, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Vous serez informé de toute mise à jour par email.
1. Définitions
- 1.1. « Donnée(s) » désigne toute donnée à caractère personnel telle que définie par le Règlement Général sur la Protection des Données ;
- 1.2. La « Politique » désigne la présente Politique de Confidentialité ;
- 1.3. « Responsable de traitement » désigne la personne qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des Données ;
- 1.4. « RGPD » ou « Règlement Général sur la Protection des Données » désigne le Règlement UE 2016/679 du 27 avril 2016;
2. Identité du Responsable de traitement
Le Responsable de traitement est la société STEMCIS, une société par actions simplifiée ayant son siège social 2 rue Maxime Rivière – 97490 SAINT-DENIS, RCS SAINT-DENIS DE LA REUNION 504 934 050
Téléphone : +33 9 67 50 12 98
Email : contact@stemcis.com
3. Données collectées
STEMCIS collecte certaines Données aux fins de gestion de la relation client.
Lors de la collecte de vos Données, le caractère facultatif ou obligatoire des réponses à fournir est indiqué.
Afin de pouvoir passer commande sur le site, l’utilisateur doit créer un compte client.
Les Données collectées lors de la création du compte client sont les suivantes : Civilité, nom, prénom, adresse e-mail, téléphone fixe ou portable, lieu de livraison.
Une fois le compte créé, STEMCIS peut également collecter les données suivantes : historique de commandes, historique de paiement, informations de paiement (par ex. informations bancaires ou typologie de carte de crédit), informations sur la gestion de votre commande.
Ses informations nous sont utiles pour traiter votre commande passée sur notre site.
STEMCIS s’engage à n’utiliser ces Données que pour les finalités visées à l’article 4.1 ci-après. STEMCIS s’engage à ne pas communiquer ces données personnelles à des tiers sans votre consentement préalable exprès et à prendre toute mesure raisonnable afin de les protéger de tout accès non -autorisé.
STEMCIS ne collecte aucune Donnée sensible au sens de l’article 9.1 du RGPD (orientation sexuelle et vie sexuelle, origine ethnique, données génétiques, données de santé, opinions politiques et appartenance syndicales, convictions religieuses et données biométriques aux fins d’identification).
4. Utilisation des Données
4.1. Objectifs visés par la réalisation des traitements de Données
STEMCIS n’utilise les Données des utilisateurs que dans les cas prévus par les dispositions légales et réglementaires en vigueur.
Les Données fournies par l’utilisateur mentionnées ci-dessus sont nécessaires à l’utilisation des services proposés par le site de STEMCIS. L’utilisateur qui s’abstiendrait de communiquer certaines de ces informations ou s’opposerait à leur utilisation, pourrait ne pas avoir accès à l’ensemble des fonctionnalités du site de STEMCIS.
L’adresse e-mail de l’utilisateur pourra également être utilisée afin de l’informer sur l’exécution et le suivi de livraison de la commande passée sur le site de STEMCIS.
STEMCIS est susceptible de traiter vos Données pour les finalités suivantes :
- le traitement, l’exécution et la livraison de votre commande ;
- la gestion des demandes formulées au travers des différentes formules disponibles sur le site (demandes d’information au moyen de la rubrique « Contact »)
- la gestion de la relation client (comptabilité, facturation, mise en place d’actions de fidélisation, de parrainage, de sondage, de test produit ou de promotion) ;
- suivi de la relation client après la vente : réalisation d’enquêtes de satisfaction et gestion des réclamations ;
- Gérer les demandes d’exercice des droits par les personnes concernées ainsi que les litiges éventuels et impayés ;
4.2. Base légale
Les traitements de Données réalisés par STEMCIS reposent sur les bases légales suivantes :
- L’exécution d’un contrat conclu entre l’utilisateur et STEMCIS ;
- Le consentement de l’utilisateur à l’utilisation de ses Données ;
- Le respect d’une obligation légale, en particulier les obligations fiscales de STEMCIS ;
4.3. Conservation des Données
STEMCIS ne conserve les Données de l’utilisateur que pour une durée strictement nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées ou dans le respect de la réglementation applicable en la matière. A ce titre :
- Lorsque le compte d’un utilisateur ne témoigne d’aucune activité pendant une durée supérieure à 36 mois, STEMCIS adresse un e-mail à l’utilisateur pour l’avertir que, sans action de sa part sous un délai d’un mois, le compte sera supprimé ainsi que les Données qui y sont associées ;
- Lorsqu’un utilisateur a procédé à des achats, les Données sont conservées pour disposer d’un historique des transactions au cas de contestation ; cette durée de conservation est de six années à compter de la dernière opération effectuée, afin de tenir compte du point de départ mobile de la prescription légale de cinq années ;
- L’historique des transactions est conservé à des fins statistiques et d’amélioration du service, comportant la seule adresse IP, la date et le montant de la transaction, à l’exclusion de toute autre Donnée.
Des dispositions légales peuvent imposer à STEMCIS de conserver certaines Données pour une durée minimale.
Il est ici rappelé que le RGPD précise, dans son Considérant 68, que le droit à l’effacement des Données dont est titulaire en principe la personne concernée, ne devrait pas s’appliquer lorsque le traitement des Données est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis. Il en va de même lorsque la conservation des Données est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice (Cf. art. 17.3, b et e RGPD).
5. Sécurité des Données
STEMCIS met en œuvre tous les moyens techniques requis pour assurer la sécurité des Données des utilisateurs et pour prévenir les risques de perte ou de mauvaise utilisation de celles-ci.
6. Destinataires des Données
6.1. Utilisation interne des Données
Les Données de l’utilisateur peuvent être traitées par les employés de STEMCIS dans la limite de leurs attributions respectives et ce exclusivement pour les finalités exposées dans la présente Politique.
6.2. Transmission des Données à des tiers
En aucun cas STEMCIS ne commercialise les données personnelles des visiteurs et utilisateurs du site.
Seul STEMCIS est destinataire de vos données personnelles. Celles-ci, que ce soit sous forme individuelle ou agrégée, ne sont jamais transmises à un tiers, à l’exception des cas visés ci-après.
6.2.1. Par exception à ce qui précède, pour le cas où le professionnel de santé passant commande souhaiterait une livraison dans un pays où STEMCIS dispose d’un distributeur exclusif, STEMCIS sera dans l’impossibilité de traiter la commande en ligne et informera par e-mail le professionnel de santé concerné afin qu’il passe commande directement auprès de ce distributeur exclusif. A cet effet, les Données de contact du professionnel de santé seront transmises par STEMCIS au distributeur concerné, en application de l’article 49.1.b du Règlement RGPD qui autorise le transfert de données personnelles vers un pays tiers lorsque ce dernier « est nécessaire à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée ».
6.2.2. STEMCIS a par ailleurs recours à certains prestataires afin d’assurer le bon fonctionnement de ses services. A cette occasion, les Données strictement nécessaires à ces services peuvent être transmises à certains prestataires spécialisés, et ce exclusivement pour les finalités exposée dans la présente Politique :
- Prestataire de paiement pour la réalisation des opérations de flux de paiement ;
- Prestataire d’hébergement sécurisé des serveurs ;
- Prestataires de services d’analyse d’audience ;
- Prestataire pour la gestion du support client ;
- Prestataires de services d’emailing.
S’agissant de ces derniers, il s’agit, a) de faire vérifier la validité des adresses électroniques déclarées par les utilisateurs ; b) d’organiser des campagnes adaptées d’emailing à des fins de marketing, étant précisé que, dans cette hypothèse, le prestataire détient des données telles que le pseudonyme, l’adresse électronique, la civilité, la date de dernière connexion (afin de connaître le niveau d’activité de l’Utilisateur et lui adresser les messages adéquats), ainsi que les préférences de notification définies par l’Utilisateur lui-même.
6.3. Transmission de Données vers un Etat tiers
STEMCIS n’héberge pas et ne transfère pas vos Données hors de l’Union Européenne.
Il est toutefois précisé que, pour le cas où le professionnel de santé passant commande souhaiterait une livraison dans un pays où STEMCIS dispose d’un distributeur exclusif, STEMCIS sera dans l’impossibilité de traiter la commande en ligne et informera par e-mail le professionnel de santé concerné afin qu’il passe commande directement auprès de ce distributeur exclusif. (déjà dit au 2.6.1, non ?) A cet effet, les données personnelles de contact du professionnel de santé seront transmises par STEMCIS au distributeur concerné, en application de l’article 49.1.b du Règlement RGPD qui autorise le transfert de données personnelles vers un pays tiers lorsque ce dernier « est nécessaire à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée ».
A cette occasion, il est par conséquent possible que vos Données soient transférées vers un pays situé hors de l’Union Européenne, étant précisé qu’un tel transfert sera limité aux seules Données strictement nécessaires pour permettre le traitement de votre demande par le distributeur de STEMCIS sur le territoire concerné, à savoir : vos nom et prénom, adresse e-mail et téléphone.
STEMCIS s’engage par ailleurs à attirer l’attention de tous ses distributeurs situés dans des pays tiers à l’Union Européenne sur la nécessité de mettre en œuvre des règles strictes en matière de confidentialité, d’usage, de protection et de conservation des données personnelles.
6.4. Données transmises à des organismes ou autorités publics en raison d’obligations légales
STEMCIS peut être amenée à transmettre certaines informations à des organismes publics ou à des autorités publiques lorsqu’elle est tenue de le faire en application d’une disposition légale impérative.
7. Droits de l’utilisateur
7.1. Droits de l’utilisateur sur ses Données
Tout utilisateur peut accéder aux Données le concernant (art. 15 RGPD), pour les rectifier, les compléter ou les mettre à jour si elles sont inexactes (art. 16 RGPD).
STEMCIS vous informe qu’elle sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).
L’utilisateur peut également demander la portabilité des Données le concernant et qu’il a fournies, c’est-à-dire que ces données lui soient transférées sous un format structuré, couramment utilisé et lisible par machine ou soient adressées à un responsable de traitement tiers, si les conditions de l’art. 20 RGPD sont réunies.
L’utilisateur peut en outre demander la limitation du traitement de ses Données dans les conditions de l’article 18 du RGPD.
L’utilisateur peut exercer son droit à l’oubli numérique (effacement des Données), pour l’un des motifs prévus à l’article 17 RGPD (les Données en cause ne sont plus nécessaires ; leur traitement est illicite ; une obligation légale impose leur effacement ; en cas de retrait du consentement qui fondait le traitement).
L’utilisateur peut s’opposer au traitement de ses Données, dans les conditions de l’article 21 RGPD, c’est-à-dire pour le cas d’utilisation des Données à des fins de prospection, ou lorsque l’Utilisateur, à raison d’une situation particulière, serait en mesure de faire prévaloir ses libertés et droits fondamentaux contre l’intérêt légitime de la société STEMCIS, ce que celle-ci devra apprécier en fonction de la nature des Données en cause.
Conformément à l’exigence prévue par l’article 48, alinéa 3, de la Loi n° 78-17 Informatique et Libertés, l’utilisateur a la possibilité de définir le sort de ses Données après sa mort dans les conditions prévues à l’article 85 de ladite Loi.
Pour plus d’informations sur ses droits, l’utilisateur peut consulter le site de la CNIL (www.cnil.fr).
7.2. Modalités d’exercice des droits
Pour exercer ces droits ou pour toute question sur le traitement des Données, l’utilisateur peut contacter le service support par email : contact@stemcis.com ou par courrier adressé à STEMCIS à l’adresse suivante : 850 boulevard Sébastien Brant, Bioparc II, c/o Inoviem Scientific 67400 Illkirch-Graffenstaden.
STEMCIS s’engage à répondre à votre demande d’accès, de rectification, d’effacement, de limitation, de portabilité ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande. Au besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Vous serez alors informé de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.
8. Réclamations
Si vous considérez que STEMCIS ne respecte pas ses obligations au regard de vos données personnelles, vous pouvez adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la CNIL à laquelle vous pouvez adresser une demande par voie électronique en cliquant sur le lien suivant : www.cnil.fr/fr/plaintes.