Politique de confidentialité- Securex
Espace client

Politique de confidentialité

VIE PRIVÉE

VIE PRIVÉE ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Qui sommes-nous ?

Les sites et apps sont mis à votre disposition par Securex Medical Services et Securex International GEIE (ci-après dénommés simplement « Securex ») dont le siège social est établi en France, à Lille, 20, rue des Vicaires, TVA FR42 452 794 555 et qui est joignable aux contacts mentionnés sur cette page : https://www.securex.fr/nous-contacter.

Finalités du traitement

Vos données à caractère personnel sont traitées par Securex, conformément au Règlement européen (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après RGPD), lors de l’exécution des services, de l’utilisation d’une application ou d’une demande d’informations ou encore d’une commande de documents. Securex traite les données à caractère personnel que vous communiquez sur ses sites et applications pour les finalités suivantes :

  • Répondre favorablement aux requêtes adressées par vos soins lors de vos contacts ou vos visites sur les sites ou dans le cadre de l’usage que vous faites des applications ;
  • Tâches administratives et organisationnelles liées à la prestation de services, à la gestion des sites web et aux contacts commerciaux et administratifs de Securex, tant à l’égard des clients que des fournisseurs. L’objectif est également de réduire la charge administrative et d’optimiser la gestion opérationnelle et la gestion des données.
  • Optimiser la qualité des services offerts aux utilisateurs et aux clients et celle des sites et des applications ;
  • Établir des études de marché et des statistiques de fréquentation ;
  • Vous informer régulièrement, notamment par courrier électronique, des activités, des nouveaux services et produits de Securex ou pour vous interroger sur les services et produits nouveaux ou fournis ;
  • Communiquer vos données à caractère personnel à toutes les entités juridiques de l’entité économique connue sous la dénomination Groupe Securex, en particulier afin de leur permettre de vous informer des évolutions dans le marché et des solutions possibles et de vous adresser toute forme d’offre promotionnelle par courrier électronique ;
  • L’organisation et la mise en œuvre d’une gamme de services liés à la santé et au bien-être demandés par et/ou convenus avec la personne concernée (comme une vaccination grippe) et/ou son employeur (dans le cadre des contrôles médicaux) et/ou une autre partie (comme dans le cadre des expertises médicales).

En ce qui concerne les quatre premières finalités, Securex se fonde sur son intérêt légitime à gérer ses services, sites web et applications, à comprendre la manière dont ses sites et applications sont utilisés et à répondre de manière correcte et adéquate aux requêtes des visiteurs des sites et applications. Dans la mesure où ces traitements se font à l’aide de cookies, notre politique de cookies est également d’application.

 

En ce qui concerne le cinquième et le sixième objectif, Securex se base sur :

  • Son intérêt légitime à informer ses clients existants sur ses services et produits et à les contacter pour leur demander leurs attentes et leurs expériences concernant ces produits et services.
  • Votre consentement individuel pour être contacté à cette fin.

En ce qui concerne le dernier objectif, le traitement de vos données personnelles par Securex dépend du type de prestation de service :

  • Le traitement peut être basé sur votre consentement et/ou votre inscription au service demandé : par exemple l’administration d’un vaccin, pour des formations, des webinars, le téléchargement d’un white paper…
  • Le traitement peut être nécessaire à l’exécution d’une obligation contractuelle avec vous, votre employeur ou une autre partie requérante (comme un service public ou un assureur).

Selon le type de services, Securex traite vos données en tant que responsable de traitement, comme pour des contre-visites médicales, des vaccinations, l’organisation des campagnes de vaccination ou des formations. Vous devez alors nous contacter pour toute question ou remarque. Toutefois, Securex peut traiter vos données personnelles également en tant que sous-traitant, ce qui est par exemple le cas dans le cadre de l’expertise médicale. Dans ce cas, c’est notre client (l’assureur ou le service public) qui est le premier point de contact pour vos questions ou remarques sur le traitement de ces données personnelles.

Vos droits

Vous pouvez prendre connaissance des données traitées par Securex et, le cas échéant, les faire rectifier en envoyant une demande datée et signée, accompagnée d’une copie recto-verso de votre carte d’identité, par e-mail à privacy@securex.eu ou par courrier postal à Groupe Securex, Data Protection Officer, avenue de Tervueren 43, 1040 Bruxelles. Vous pouvez en outre, suivant les mêmes modalités et dans les limites fixées par le RGPD, vous opposer au traitement des données ou demander que ce traitement soit limité. Vous avez également la possibilité de demander que les données vous concernant soient effacées ou transférées. De plus amples informations peuvent être obtenues à la même adresse.

Le cas échéant, vous pouvez introduire une réclamation auprès de la CNIL.

Période de conservation

Securex ne conserve vos données à caractère personnel qu’aussi longtemps que nécessaire pour les finalités du traitement, sauf si la loi exige de les conserver plus longtemps.

Confidentialité

Afin d’éviter autant que possible les accès non autorisés aux données à caractère personnel que vous nous communiquez, Securex respecte des procédures strictes en termes de sécurité.

Il se peut que pour accéder à certains services, vous deviez vous enregistrer au préalable. Vous devez vous engager à communiquer des données exactes et complètes à Securex, et à l’informer de toute modification de ces données. Les données d’accès que vous recevrez de Securex sont strictement personnelles et doivent être tenues secrètes. Si vous soupçonnez que vos données d’accès ont été utilisées abusivement, vous devez en informer Securex sans délai.

Securex peut prendre les mesures nécessaires pour assurer la bonne gestion de ses sites et de son système informatique. Securex peut à cet effet accéder à tout moment à toute information, communication ou autre élément stocké dans ledit site ou système. Dans ce contexte, Securex peut également bloquer votre accès de manière temporaire ou permanente, entre autres en cas de (présomption de) fraude, d’abus ou de violation de la confidentialité de vos données d’accès.

Communication de données

Securex peut faire appel à d’autres fournisseurs pour réaliser des activités de traitement spécifiques. Ces fournisseurs, qu’ils s’agisse de sous-traitants ou de sous-traitants secondaires, doivent également respecter toutes les obligations et réglementations et offrir des protections et garanties suffisantes pour que les activités de traitement soient toujours conformes aux obligations du RGPD. Ceci est toujours garanti contractuellement.

Securex peut communiquer vos données à caractère personnel à un tiers à la demande de toute autorité légalement autorisée, ou même de sa propre initiative si l’entreprise considère en toute bonne foi qu’une telle communication est requise pour se conformer aux lois et règlements, pour protéger et/ou défendre les droits ou les biens de Securex, des entités juridiques du Groupe Securex, ou des utilisateurs des sites et applications, ou, dans des circonstances particulières, pour protéger la sécurité de Securex, des entités juridiques du Groupe Securex, de ses clients, et/ou des utilisateurs des sites et applications.

Transfert de données vers des pays tiers

Securex ne transfère pas de données personnelles en dehors de l’EEE.

Si un transfert de données vers un pays situé en dehors de l’EEE s’avérait néanmoins nécessaire pour la continuité des services, Securex mettrait en œuvre les mesures appropriées conformément à la législation sur la protection des données et veillerait à ce que les personnes concernées disposent de droits exécutoires et de recours efficaces. Dans ce cas, les garanties nécessaires sont toujours prévues afin que le traitement soit toujours conforme au RGPD et donc avec un niveau de protection adéquat (par exemple, par des règles d’entreprise contraignantes et/ou des clauses contractuelles types avec des mesures d’accompagnement et/ou des évaluations d’impact du transfert de données).