politique de confidentialité

1. Responsables de la collecte des données personnelles

Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’utilisateur et de sa navigation sur le site, le responsable du traitement des Données Personnelles est le Groupe MDSI, représenté par Marc-Henri Ravaux, son représentant légal.

En tant que responsable du traitement des données qu’elle collecte, Le Groupe MDSI s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.

Chaque fois que le Groupe MDSI traite des Données Personnelles, elle prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles elle les traite.

 

2. Finalité des données collectées

Le Groupe MDSI est susceptible de traiter tout ou partie des données :

– Pour permettre la navigation sur le site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du site, facturation, historique des commandes, etc.

– Pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé).

– Pour améliorer la navigation sur son site : données de connexion et d’utilisation.

– Pour diffuser des annonces événementielles : adresse email.

Le Groupe MDSI  ne commercialise pas vos données personnelles qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses.

 

3. Droit d’accès, de rectification et d’opposition

Conformément à la réglementation européenne en vigueur, les utilisateurs du site disposent des droits suivants :

– Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

– Droit de retirer à tout moment un consentement (article 13-2c RGPD)

– Droit à la limitation du traitement des données des utilisateurs (article 18 RGPD)

– Droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)

– Droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)

– Droit de définir le sort des données des utilisateurs après leur mort et de choisir à qui le Groupe MDSI devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné. Dès que Le Groupe MDSI a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, elle s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Si l’utilisateur souhaite savoir comment le Groupe MDSI utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’utilisateur peut contacter le Groupe MDSI par écrit à l’adresse suivante : le Groupe MDSI 38 rue Claude Chappe  ZAC 2000 – 97420 Le Port.

Dans ce cas, l’utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que le Groupe MDSI corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).

Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à le Groupe MDSI par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les utilisateurs de http://www.groupemdsi.re/ peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL.

4. Non-communication des données personnelles

Le Groupe MDSI s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme «non adéquat» par la Commission européenne sans en informer préalablement le client. Pour autant, le Groupe MDSI reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Le Groupe MDSI s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance de le Groupe MDSI, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises. Par ailleurs le Groupe MDSI ne collecte aucune « données sensibles ».

5. Notification d’incident

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue.

Si nous prenions connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.

Aucune information personnelle de l’utilisateur du site www.groupemdsi.re n’est publiée à l’insu de l’utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l’hypothèse du rachat de www.groupemdsi.re et de ses droits permettrait la transmission des dites informations à l’éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l’utilisateur du site www.groupemdsi.re

6.Sécurité

Pour assurer la sécurité et la confidentialité des Données Personnelles et des Données Personnelles de Santé, www.groupemdsi.reutilise des réseaux protégés par des dispositifs standards tels que par pare-feu, la pseudonymisation, l’encryption et mot de passe.
Lors du traitement des Données Personnelles, le Groupe MDSI prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

 

7.Formulaire de contact

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par le GROUPE MDSI pour la gestion des messages de contact.

Elles sont conservées pendant 2 an et sont destinées au service commercial et technique.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : Le Groupe MDSI , info@groupemdsi.re, 38 rue Claude Chappe  ZAC 2000 – 97420 Le Port.