Politique de confidentialité

Bienvenue chez Heydiag et sur notre site internet https://heydiag.fr/. Dans la présente Politique de confidentialité, vous trouverez toutes les informations sur les Données personnelles que nous, Heydiag du 11 Rue Gutenberg, 93500 Pantin, France (ci-après  » nous  » ou  » nous « ) agissant en tant que responsable du traitement conformément à l’ordonnance n° 2018-1125 ( » RGPD « ) et à la loi générale sur la protection des données de l’UE ( » RGPD « ) collectons et traitons et dans quel but. Vous découvrirez également quels sont vos droits et comment vous pouvez les faire valoir. 

Si vous avez des questions, vous pouvez nous joindre au téléphone : 0977773699 ou par courriel : contact@heydiag.fr.

Qu’est-ce que les données personnelles ?
Les données personnelles sont toutes les informations relatives à des circonstances personnelles ou matérielles qui se rapportent à une personne physique identifiée ou identifiable. Il s’agit, par exemple, de votre nom, de votre date de naissance, de votre adresse électronique, de votre adresse postale ou de votre numéro de téléphone, ainsi que d’identifiants en ligne tels que votre adresse IP. En revanche, les informations de nature générale qui ne peuvent pas être utilisées pour déterminer votre identité ne sont pas des données personnelles. Il s’agit, par exemple, du nombre d’utilisateurs d’un site web. 

Qu’est-ce que le traitement ?
« Traitement » signifie toute opération ou ensemble d’opérations effectuées sur des Données à caractère personnel, que ce soit ou non par des moyens automatiques. Le terme est large et couvre pratiquement toute manipulation de données.

Base juridique pertinente
Dans ce qui suit, nous vous informons sur la base juridique sur laquelle nous traitons les Données personnelles. Si des bases juridiques plus spécifiques s’appliquent dans des cas individuels, nous vous en informerons séparément.

o Consentement – La personne concernée a donné son consentement au traitement des Données personnelles la concernant pour une ou plusieurs finalités spécifiques.

o Exécution d’un contrat et enquêtes précontractuelles – Le traitement est nécessaire pour l’exécution d’un contrat auquel la personne concernée est partie ou pour l’exécution de mesures précontractuelles effectuées à la demande de la personne concernée.

o Intérêts légitimes – Le traitement est nécessaire aux fins des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que ces intérêts ne prévalent sur les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des Données à caractère personnel.

Vos droits
En vertu de la LPD et du GDPR, vous pouvez exercer les droits suivants :

a) Droit à l’information
Vous avez le droit de demander des informations et/ou des copies des Données personnelles stockées à votre sujet.

b) Droit de rectification
Vous avez le droit de demander que les Données personnelles vous concernant soient corrigées et/ou complétées sans délai.

c) Droit d’opposition au traitement
Vous avez le droit de demander la limitation du traitement de vos Données Personnelles, dans la mesure où l’exactitude des données est contestée par vous, où le traitement est illégal, mais que vous vous opposez à son effacement et que nous n’avons plus besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ou que vous avez déposé une objection au traitement.

d) Droit à l’effacement
Vous avez le droit de demander l’effacement de vos Données Personnelles stockées par nous, à moins que l’exercice du droit à la liberté d’expression et d’information, le traitement soit nécessaire pour le respect d’une obligation légale, pour des raisons d’intérêt public ou pour l’affirmation, l’exercice ou la défense de revendications légales.

e) Droit à l’information
Lorsque vous avez exercé le droit de rectification, d’effacement ou de limitation du traitement, nous notifierons à tous les destinataires auxquels les Données personnelles vous concernant ont été divulguées cette rectification ou cet effacement ou cette limitation du traitement, sauf si cela s’avère impossible ou implique un effort disproportionné.

f) Droit à la portabilité des données
Vous avez le droit d’obtenir que les Données personnelles que vous nous avez fournies vous soient remises ou soient remises à un tiers dans un format structuré, commun et lisible par machine. Si vous demandez le transfert direct des données à un autre responsable, cela ne sera fait que dans la mesure où cela est techniquement possible.

g) Droit d’opposition
Dans la mesure où vos données personnelles sont traitées sur la base d’intérêts légitimes, vous avez le droit de vous opposer au traitement à tout moment. Si nous traitons vos données à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des Données à caractère personnel vous concernant aux fins d’un tel marketing ; cela s’applique également au profilage dans la mesure où il est lié à ce marketing direct.

h) Droit de retirer le consentement
Vous avez le droit d’annuler votre consentement à la collecte de données à tout moment avec effet pour l’avenir. Les données collectées jusqu’à ce que l’annulation devienne légalement effective ne seront pas affectées. Veuillez comprendre que la mise en œuvre de votre annulation peut prendre un peu de temps pour des raisons techniques et que vous pouvez continuer à recevoir des messages de notre part dans l’intervalle.

i) Droit de déposer une plainte auprès d’une autorité de surveillance
Si le traitement de vos données personnelles viole la loi sur la protection des données ou si vos droits à la protection des données ont été violés de quelque manière que ce soit, vous pouvez vous plaindre auprès de votre autorité de surveillance locale.

j) Décisions automatisées

j) Prise de décision automatisée, y compris le profilage
Vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire.

Si vous souhaitez exercer l’un des droits énumérés ci-dessus, vous pouvez nous contacter. Pour votre protection et celle de tous nos utilisateurs, il se peut que nous devions vous demander certaines informations pour nous aider à confirmer votre identité avant de pouvoir répondre aux demandes susmentionnées.

L’autorité de surveillance
L’autorité compétente en matière de protection des données est la suivante

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
FRANCE

www.cnil.fr

Mise à jour de vos informations
Si vous pensez que les informations que nous détenons à votre sujet sont inexactes ou que nous n’avons plus le droit de les utiliser et que vous souhaitez demander leur rectification, leur suppression ou vous opposer à leur traitement, veuillez le faire en nous contactant au Téléphone : 0977773699 ou par e-mail : contact@heydiag.fr.

Demande d’accès
Si vous souhaitez faire une demande d’accès aux données personnelles, vous pouvez nous en informer par écrit en nous contactant par téléphone : 0977773699 ou E-mail : contact@heydiag.fr.

Nous répondrons aux demandes d’accès et de correction dans les meilleurs délais. Si nous ne sommes pas en mesure de répondre à votre demande dans les trente (30) jours suivant sa réception, nous vous informerons par écrit dans les trente (30) jours du délai dans lequel nous serons en mesure de répondre à votre demande. Si nous ne sommes pas en mesure de vous fournir des Données personnelles ou d’effectuer une correction demandée par vous, nous vous informerons généralement des raisons pour lesquelles nous ne pouvons pas le faire (sauf si nous ne sommes pas tenus de le faire en vertu des réglementations légales respectives mentionnées ci-dessus).

Traitement des données personnelles
Dans le cadre de nos activités commerciales et de l’exploitation de notre site web, nous traitons des données, et ces données sont généralement transférées à notre siège social en France. Cependant, cela inclut également la divulgation par transmission à des tiers et à des pays dits tiers en dehors de l’EEE. Si nous faisons appel à des tiers dans des pays tiers pour fournir nos services, nous prenons les précautions juridiques appropriées ainsi que les mesures techniques et organisationnelles correspondantes pour assurer la protection des données personnelles conformément aux réglementations légales pertinentes.

a) Données d’accès et hébergement
Vous pouvez visiter notre site web sans fournir de données personnelles. Chaque fois que vous accédez à un site web, le serveur web enregistre automatiquement un fichier dit « journal du serveur », qui contient par exemple le nom du fichier demandé, votre adresse IP, la date et l’heure de l’accès, la quantité de données transférées et le fournisseur demandeur (données d’accès et fichiers journaux) et documente l’accès.

Ces données d’accès sont évaluées uniquement dans le but d’assurer un fonctionnement sans problème du site et d’améliorer nos services. Conformément à la LPD et au RGPD, cela sert à protéger nos intérêts légitimes dans la présentation correcte de notre site Web, qui l’emportent sur nos intérêts dans le cadre d’une mise en balance des intérêts. Toutes les données d’accès sont supprimées au plus tard sept jours après la fin de votre visite sur le site.

b) nous contacter
Si vous nous contactez par e-mail ou par les médias sociaux, nous stockons et traitons les données suivantes de votre part : adresse e-mail, nom et numéro de téléphone, s’ils ont été fournis, ainsi que d’autres Données personnelles que vous fournissez lorsque vous nous contactez. Ces données sont collectées et traitées exclusivement dans le but de vous contacter et de traiter votre demande, puis supprimées, à condition qu’il n’y ait aucune obligation légale de les conserver. Les bases juridiques du traitement sont le contrat et notre intérêt légitime.

c) Collecte et utilisation des données pour le traitement des contrats
Nous recueillons des informations personnelles si vous nous les fournissez volontairement dans le cadre de votre commande (votre nom, votre adresse e-mail). Les champs obligatoires sont marqués comme tels, car nous avons besoin des données dans ces cas pour traiter le contrat et nous ne pouvons pas traiter la commande sans que vous les fournissiez. Nous utilisons les données que vous fournissez pour traiter le contrat.

d) marketing
Dans la mesure où vous nous avez également donné votre consentement séparé pour traiter vos données à des fins de marketing et de publicité, nous sommes autorisés à vous contacter à ces fins via les canaux de communication auxquels vous avez donné votre consentement.

Vous pouvez nous donner votre consentement de plusieurs manières, notamment en cochant une case sur un formulaire où nous vous demandons la permission de vous envoyer des informations marketing, ou parfois votre consentement est implicite du fait de vos interactions ou de votre relation contractuelle avec nous. Lorsque votre consentement est implicite, il est fondé sur le fait que vous auriez une attente raisonnable de recevoir une communication commerciale sur la base de vos interactions ou de votre relation contractuelle avec nous.

Le marketing direct prend généralement la forme de courriers électroniques, mais peut également inclure d’autres canaux moins traditionnels ou émergents. Ces formes de contact seront gérées par nous, ou par nos prestataires de services sous contrat. Tout marketing direct envoyé ou réalisé par nous ou en notre nom comprendra un moyen par lequel vous pourrez vous désabonner ou vous retirer.

e) Google Maps
Nous utilisons sur notre site Web le service Google Maps de Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, États-Unis, et de Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande. Cela nous permet de vous montrer des cartes interactives directement sur le site web et vous permet d’utiliser la fonction carte de manière pratique. Google reçoit l’information que vous avez appelé notre site web. Google enregistre vos données sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou de conception de ses services en fonction de ses propres besoins. Ceci représente un intérêt légitime.
f) Google Tag Manager
Nous utilisons Google Tag Manager, un service d’analyse web fourni par Google. Ce service permet de gérer les balises de sites web via une interface. Le gestionnaire de balises Google déclenche d’autres balises qui peuvent collecter des données. Le gestionnaire de balises Google n’a pas accès à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle reste en place pour toutes les balises de suivi, dans la mesure où celles-ci sont mises en œuvre avec le gestionnaire de balises Google. Vous trouverez de plus amples informations sur le gestionnaire de balises Google au lien suivant : http://www.google.com/tagmanager/use-policy.html. La base juridique du traitement des données est notre intérêt légitime.

g) Google Fonts
Nous intégrons les polices du fournisseur Google, moyennant quoi les données de l’utilisateur sont utilisées uniquement dans le but d’afficher les polices dans le navigateur de l’utilisateur. L’intégration est basée sur mon intérêt légitime pour une utilisation techniquement sûre, sans maintenance et efficace des polices, leur affichage uniforme et la prise en compte des éventuelles restrictions de licence pour leur intégration. La base juridique de ce traitement est notre intérêt légitime.

h) reCAPTCHA
Nous utilisons également le reCAPTCHA de Google pour vérifier si la saisie des données est effectuée par un être humain ou par un programme automatisé. À cette fin, reCAPTCHA analyse le comportement du visiteur du site web sur la base de différentes caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site web. La base juridique du traitement des données est notre intérêt légitime à fournir un site web sécurisé et sans spam.

i) WordPress
Nous utilisons également le système de gestion de contenu (CMS) de WordPress un service fourni par Automattic Inc pour publier et maintenir le contenu et les textes créés et édités sur notre site Web. Cela signifie que tous les contenus et textes qui nous sont soumis sont transférés sur WordPress. Ceci représente un intérêt légitime.

Transfert de données
Nous faisons parfois appel à des prestataires de services spécialisés pour traiter vos données. Nos prestataires de services sont soigneusement sélectionnés et régulièrement contrôlés par nous. Ils traitent les Données à caractère personnel uniquement pour notre compte et en stricte conformité avec nos instructions sur la base de contrats correspondants de traitement mandaté.

Nous pouvons également divulguer des Données à caractère personnel à des tiers si nous y sommes légalement obligés, par exemple par décision de justice, ou si cela est nécessaire pour soutenir des enquêtes ou des procédures pénales ou judiciaires dans le pays ou à l’étranger, ou pour satisfaire nos intérêts légitimes.

Sécurité des données
Notre traitement des données est soumis au principe selon lequel nous ne traitons que les données personnelles qui sont nécessaires à l’utilisation de nos services. Ce faisant, nous veillons à ce que votre vie privée et la confidentialité de toutes les Données personnelles soient toujours garanties.

Toutes les données transmises sont protégées par un cryptage HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) est un protocole utilisé pour assurer une transmission sécurisée des données sur Internet. La procédure de clé publique-privée est utilisée ici. Cela signifie que les données cryptées avec une clé accessible au public ne peuvent être décryptées qu’avec une clé privée distincte.

Nous utilisons également des mesures de sécurité techniques et organisationnelles (TOM) dans l’ensemble de l’entreprise pour protéger les données que nous gérons auprès de vous contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou contre l’accès par des personnes non autorisées.

Durée de conservation des données
Nous stockons les Données Personnelles sur notre serveur sécurisé et uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées ou pendant la durée de la révocation de tout consentement que vous nous avez donné. Dans la mesure où les obligations légales de conservation doivent être respectées, la durée de conservation de certaines données peut aller jusqu’à 6 ans, quelles que soient les finalités du traitement.

Prise de décision automatisée
La prise de décision automatisée, y compris le profilage, n’a pas lieu.

Données personnelles et enfants
Nous ne collecterons, n’utiliserons ni ne divulguerons sciemment les Données personnelles de mineurs de moins de 18 ans sans avoir obtenu au préalable le consentement d’un tuteur légal par un contact direct hors ligne.

Modifications et mises à jour
Nous vous demandons de vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous modifierons la Politique de confidentialité dès que des changements dans les activités de traitement des informations que nous menons le rendront nécessaire. La présente politique de confidentialité a été mise à jour pour la dernière fois le lundi 23 janvier 2023.

Préoccupations et contact
Si vous avez des inquiétudes concernant une éventuelle compromission de votre vie privée ou une mauvaise utilisation de vos données personnelles de notre part, ou toute autre question ou commentaire, ou si vous souhaitez exercer vos droits en vertu des lois applicables, veuillez nous contacter.