La « Loi Informatique et Liberté du 06 Août 2004 » tel que mentionnée a été modifiée, particulièrement, en 2018 par l’Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel.
1. Responsables de la collecte des données personnelles
En tant que responsable du traitement des données qu’il traite, amapath.fr s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.
Chaque fois que amapath.fr traite des Données Personnelles, amapath.fr prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles amapath.fr les traite.
2. Finalité des données collectées
amapath.fr est susceptible de traiter tout ou partie des données :
- pour permettre la navigation sur le Site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du Site, facturation, historique des commandes, etc.
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé)
- pour améliorer la navigation sur le Site : données de connexion et d’utilisation
- pour mener des enquêtes de satisfaction facultatives sur amapath.fr : adresse email
- pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email
amapath.fr ne commercialise pas vos données personnelles qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses.
3. Droit d’accès, de rectification et d’opposition
Conformément à la réglementation européenne en vigueur, les Utilisateurs de amapath.fr disposent des droits suivants :
- droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude de leurs données personnelles
- droit à l’effacement des données à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données (article 18 RGPD)
- droit d’opposition au traitement des données (article 21 RGPD)
- droit à la portabilité des données fournies, lorsque ces données font l’objet de traitements automatisés fondés sur le consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données après leur mort
Dès que amapath.fr a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, amapath.fr s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’Utilisateur souhaite savoir comment amapath.fr utilise ses données personnelles, souhaite les rectifier ou s’opposer à leur traitement, l’Utilisateur peut contacter amapath.fr par écrit à l’adresse suivante :
AMAPATH – SCP
43 avenue Charles de Gaulle
82000 Montauban
Dans ce cas, l’utilisateur doit indiquer les données personnelles qu’il souhaite corriger, mettre à jour ou supprimer en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à amapath.fr par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de amapath.fr peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
4. Non-communication des données personnelles
amapath.fr s’interdit de traiter, héberger ou transférer les informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne sans en informer préalablement le client. Pour autant, amapath.fr reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n°2016-679).
amapath.fr s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client et susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique est portée à la connaissance de amapath.fr, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises (art. 34 du RGPD). En outre, amapath.fr devra également notifier cet incident à la CNIL (art. 35 du RGPD)
Par ailleurs amapath.fr, bien que permettant l’accès à des services en ligne externes au site traitant des « données sensibles » tel que le serveur de résultats ou le paiement de notes d’honoraires en ligne ne collecte ni ne traite pour sa part aucune « données sensibles ».
Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de amapath.fr et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs de amapath.fr sont principalement les agents de notre service client.
Date de la dernière mise à jour de la politique de confidentialité : 27/04/2021