POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES Version 3.0 – JANVIER 2021

ARTICLE 1 PREAMBULE
Weda SAS construit avec ses clients, partenaires, visiteurs, etc. des relations fortes et durables, fondées sur la confiance réciproque. Ainsi, assurer la sécurité et la confidentialité des DONNEES PERSONNELLES est une priorité absolue pour Weda SAS. Weda SAS respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des DONNEES PERSONNELLES. Weda SAS applique une politique extrêmement stricte pour garantir la protection continue des DONNEES PERSONNELLES, en conformité avec la Loi « Informatique et Libertés » du 6 JANVIER 1978 modifiée et du Règlement Général sur la Protection des Données du 27 AVRIL 2016 entré en application le 25 MAI 2018. Weda SAS dispose d’une équipe dédiée à la protection des données personnelles, composée d’un Directeur Juridique et d’un Délégué à la Protection des Données (DPD) déclaré auprès de la CNIL, d’un Directeur des Systèmes d’Information (DSI), d’un Responsable de la Sécurité des Systèmes d’Information (RSSI) ainsi que d’ingénieurs et de consultants spécialisés.

ARTICLE 2 TERMINOLOGIE

Sauf stipulation contraire, et qu’ils soient utilisés au singulier ou au pluriel, indépendamment de leur case, les termes et expressions suivants employés dans la POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES, y compris son préambule, ont la signification qui leur est attribuée ci-dessous :
COOKIE Désigne un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone, etc .), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur

DONNEES PERSONNELLES
Désigne toute information identifiant directement ou indirectement une personne physique (nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale, etc.).
DONNEES SENSIBLES
Désigne, au sens du Règlement Général sur la Protection des Données, les données ayant trait aux origines raciales ou ethniques, opinions politiques, croyances religieuses ou philosophiques, adhésions à des syndicats, données de santé, données génétiques et données biométriques lorsqu’elles sont traitées dans le but d’identifier une personne.
POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
Désigne le présent document, définissant les règles, méthodes et moyens mis en œuvre par Weda SAS pour assurer la sécurité des données personnelles.
RESPONSABLE DE TRAITEMENT
Désigne, au sens de la Loi Informatique et Libertés du 6 JANVIER 1978 modifiée, la personne qui détermine les moyens et les finalités du traitement des données.
SOUS-TRAITANT
Désigne la personne traitant des DONNEES PERSONNELLES pour le compte du RESPONSABLE DE TRAITEMENT. Il agit sous l’autorité et sur instruction de celui-ci.
UTILISATEUR
Désigne toute personne physique utilisatrice des logiciels, sites et autres médias de Weda SAS.
SITE Weda
Désigne le site Internet institutionnel de Weda SAS : « http://www.weda.fr ».

ARTICLE 3 OBJET DE LA POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

La POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES a pour objectif de définir les règles, méthodes et moyens mis en œuvre par Weda SAS afin de protéger les données à caractères personnel de ses UTILISATEURS. La POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les DONNEES PERSONNELLES des UTILISATEURS seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.

ARTICLE 4 IDENTITE ET COORDONNEES DES RESPONSABLES DE TRAITEMENT

Le RESPONSABLE DE TRAITEMENT des DONNEES PERSONNELLES est : Weda SAS, Société par Actions Simplifiée au capital de 8.000€, immatriculée au RCS de MONTPELLIER sous le numéro 529 223 034 et dont le siège social est situé au 8 Rue Alexis Alquié – 34000 MONTPELLIER. Weda SAS est représentée par Monsieur Fabrice GREENBAUM, agissant en qualité de Directeur Général . Pour contacter Weda SAS, veuillez vous reporter à l’article 12 de la Politique de protection des données personnelles ci-présente.
Que ce soit en tant que RESPONSABLE DE TRAITEMENT ou de SOUS-TRAITANT, Weda SAS prend les mesures propres à assurer la protection et la confidentialité des DONNEES PERSONNELLES qu’elle détient ou qu’elle traite dans le respect des dispositions de la Loi Informatique et Libertés et du Règlement Général sur la Protection des Données.

ARTICLE 5 COLLECTE & ORIGINE DES DONNEES

Les DONNEES PERSONNELLES concernant les UTILISATEURS sont collectées directement et intégralement auprès de ces derniers.
Weda SAS s’engage à recueillir le consentement des UTILISATEURS et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
Dans tous les cas, les UTILISATEURS sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données et la présente Politique de protection des données personnelles .

ARTICLE 6 FINALITE DES DONNEES COLLECTEES

6.1 NECESSITE DE LA COLLECTE
Vis-à-vis des UTILISATEURS, une collecte de DONNES PERSONNELLES est requise de la part de Weda SAS afin de pouvoir exécuter pleinement ses missions et respecter ses obligations, dont notamment et sans que cette liste ne soit exhaustive :
– étude des besoins et préconisations avant-vente ;
– signature et gestion administrative de contrats ;
– réponses aux demandes des UTILISATEURS.

6.2 FINALITES

Le recueil de DONNEES PERSONNELLES a pour base légale :
– l’intérêt légitime de Weda SAS à assurer la meilleure qualité de ses services, à fournir à ses UTILISATEURS le meilleur suivi possible de leurs demandes, et à améliorer le fonctionnement du SITE Weda ;
– l’intérêt légitime de Weda SAS à réaliser des enquêtes de satisfaction facultatives en vue de s’améliorer ;
– le consentement des UTILISATEURS lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.
A titre subsidiaire, les DONNEES PERSONNELLES des UTILISATEURS sont également collectées pour :
– prévenir et lutter contre la fraude informatique ;
– effectuer des statistiques sur l’utilisation du SITE Weda.
Le caractère obligatoire ou facultatif des DONNEES PERSONNELLES demandées et les éventuelles conséquences d’un défaut de réponse sont précisés lors de leur(s) collecte(s). Le refus de collecte de ces informations empêchera l’UTILISATEUR d’avoir une navigation optimale sur le SITE Weda.
– Weda utilise également le cookie tiers de YOUTUBE permettant l’hébergement de vidéos. Si vous y consentez, ces cookies tiers sont susceptibles d’être déposés sur votre terminal pour collecter et utiliser vos données de navigation pour son propre compte afin de vous proposer de la publicité ciblée et des contenus en fonction de votre historique de navigation. Pour plus d’informations, nous vous encourageons à consulter sa politique de confidentialité.

ARTICLE 7 TYPES DE DONNÉES TRAITÉES

Weda SAS peut traiter en tant que RESPONSABLE DE TRAITEMENT tout ou partie des données suivantes, sans que cette liste ne puisse être considérée comme exhaustive :
– Nom et prénom ;
– Sexe ;
– Date de naissance ;
– Adresse postale complète ;
– Numéro de téléphone fixe et mobile ;
– Adresse courriel ;
– Relevé d’Identité Bancaire (RIB) ;
– Identifiant ADELI et/ou RPPS ;
– Spécialité professionnelle ;
– Données de connexion ;
– Données d’utilisation ;
– Caractéristiques des matériels informatiques ;
– Caractéristiques de la connexion Internet ;
– Adresse IP des périphériques informatiques.

ARTICLE 8 NON-COMMUNICATION DES DONNÉES PERSONNELLES

Les DONNEES PERSONNELLES ne sont pas transmises par Weda SAS à des tiers à quelque fin publicitaire que ce soit, sauf accord exprès des UTILISATEURS concernés dans un strict cadre défini préalablement entre Weda SAS et les UTILISATEURS concernés, principalement aux fins de présentation marketing des produits, offres et services de Weda SAS.
Les DONNEES PERSONNELLES de l’UTILISATEUR peuvent être traitées par des filiales, partenaires et sous-traitants de Weda SAS, dans le respect des principes énoncés ci-dessus, afin de réaliser les finalités présentées à l’ARTICLE 7 ou de permettre la souscription à des offres et services liés ou connexes à l’OFFRE Weda.
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’ARTICLE 7, les principales personnes susceptibles d’avoir accès aux données des UTILISATEURS sont principalement les collaborateurs des Services liés à la relation avec nos clients (Administration, Commerce, Formation, Support Technique).

ARTICLE 9 DUREE DE CONSERVATION DES DONNEES

Les DONNEES PERSONNELLES ne sont conservées que le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.

ARTICLE 10 LES DROITS DES UTILISATEURS

Chaque fois que Weda SAS traite des DONNEES PERSONNELLES, elle prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence de ces DONNEES PERSONNELLES au regard des finalités pour lesquelles elle les traite.
Conformément à la réglementation européenne en vigueur, les UTILISATEURS disposent des droits suivants relativement aux DONNEES PERSONNELLES collectées :
– Droit d’accès (RGPD – ARTICLE 15) et de rectification (RGPD – ARTICLE 16), de mise à jour, de complétude des données ;
– Droit de verrouillage ou d’effacement des données à caractère personnel (RGPD – ARTICLE 17), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation sont interdites ;
– Droit de retirer à tout moment un consentement (RGPD – ARTICLE 13-2c) ;
– Droit à la limitation du traitement des données (RGPD – ARTICLE 18) ;
– Droit d’opposition au traitement des données (RGPD – ARTICLE 21) ;
– Droit à la portabilité des données fournies, lorsqu’elles font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (RGPD – ARTICLE 20) ;
– Droit de définir le sort des données après la mort des UTILISATEURS et de choisir à qui Weda SAS devra communiquer (ou non) ces données à un tiers préalablement désigné.
Dès que Weda SAS a connaissance du décès d’un UTILISATEUR et à défaut d’existence d’instructions de sa part, Weda SAS s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation des Dossiers Patients).
Si un UTILISATEUR souhaite savoir comment Weda SAS utilise ses DONNEES PERSONNELLES, demander à les rectifier ou s’opposer à leur traitement, il peut contacter Weda SAS par écrit à l’adresse suivante : Weda SAS – Délégué à la Protection des Données – 8 Rue Alexis Alquié – 34000 MONTPELLIER ou par mail à dpo@weda.fr.
Dans ce cas, l’UTILISATEUR doit indiquer les DONNEES PERSONNELLES qu’il souhaiterait que Weda SAS corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de DONNEES PERSONNELLES seront soumises aux obligations qui sont imposées à Weda SAS par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, les UTILISATEURS peuvent déposer une réclamation auprès des autorités de contrôle, et notamment auprès de la CNIL sur son site internet : https://www.cnil.fr/fr/plaintes ou par voie postale à l’adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

ARTICLE 11 « COOKIES » ET BALISES (TAGS) INTERNET

Un COOKIE est une petite quantité de données sous forme de fichier texte, qui comprend souvent un identifiant unique. Au travers du navigateur web, le COOKIE est envoyé par le site web consulté à l’ordinateur ou au périphérique mobile, puis ensuite stocké sur le disque dur. Chaque site web peut envoyer son propre COOKIE si les préférences du navigateur le permettent.
L’UTILISATEUR a la possibilité de définir au travers de son navigateur des règles pour accepter tous les COOKIES, être avisé quand un COOKIE lui est envoyé, ou enfin de définir qu’il ne souhaite pas recevoir de COOKIES.
Si le dernier cas est choisi par l’UTILISATEUR relativement au SITE Weda, certaines fonctionnalités ne seront pas opérationnelles pour tout ou partie.
Si l’UTILISATEUR refuse l’enregistrement de COOKIES dans son navigateur, ou s’il supprime ceux qui y sont enregistrés, l’UTILISATEUR est informé que sa navigation et son expérience du SITE Weda seront limitées. Cela pourrait également être le cas lorsque Weda SAS ou l’une de ses filiales, partenaires ou sous-traitants ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
Le cas échéant, Weda SAS décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du SITE Weda et des services proposés par Weda SAS, résultant du refus de COOKIES par l’UTILISATEUR ou de l’impossibilité pour Weda SAS d’enregistrer ou de consulter les COOKIES nécessaires à leur fonctionnement du fait du choix de l’UTILISATEUR. Pour la gestion des COOKIES et des choix de l’UTILISATEUR, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permet de savoir de quelle manière l’UTILISATEUR peut modifier ses souhaits en matière de COOKIES.
À tout moment, l’UTILISATEUR peut ainsi faire le choix d’exprimer et de modifier ses souhaits en matière de COOKIES.

ARTICLE 12 CONTACT – COORDONNÉES DU DPO

Conformément à l’article 13-1, b) du RGPD, vous êtes informé que l’entité Mon DPO externe est désignée en qualité de Délégué à la Protection des Données (ou « Data Protection Officer » en anglais) auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) pour le compte de l’entité Weda. Vous pouvez directement contacter l’entité Mon DPO externe par le biais du formulaire de contact mis à disposition sur son site internet. Vous pouvez également choisir d’utiliser les coordonnées indiquées ci-dessous pour prendre attache avec le DPO Weda.

Ce canal de contact est exclusivement réservé au traitement des demandes d’exercices des droits des personnes conférés par le RGPD.
Le délégué à la protection des données de Weda n’a pas accès à votre dossier et ne pourra pas traiter votre demande. De plus, la communication par ce canal de toute donnée de santé ou à caractère médical est formellement interdite

Pour tout renseignement ou pour toute question concernant la gestion de votre licence Weda, nous vous invitons soit à contacter directement votre interlocuteur Weda, soit à nous écrire à l’adresse contact@weda.fr.
Si l’UTILISATEUR a des questions ou des réclamations concernant le respect par Weda SAS de la présente Politique, ou si l’UTILISATEUR souhaite faire part à Weda SAS des recommandations ou des commentaires visant à améliorer la qualité de la présente politique, il peut contacter Weda SAS par écrit à l’adresse suivante : Weda SAS – Délégué à la Protection des Données – 8 Rue Alexis Alquié – 34000 MONTPELLIER ou par mail à dpo@weda.fr.