1. Introduction

1. Atol s’est engagé à ce que la collecte et le traitement des données personnelles soient conformes au règlement général sur la protection des données 2016/679 (RGPD) et à la Loi Informatique et libertés du 6 janvier 1978 modifiée.

2. Dans le cadre de ses activités, Atol en tant que responsable du traitement, est amenée à collecter et à traiter des données personnelles dans le cadre du site internet www. lexilens.com/fr

3. Soucieuse de construire avec ces derniers des relations de confiance durables, Atol a mis en place les moyens techniques et organisationnels nécessaires afin de protéger les données personnelles qu’elle traite.

4. La présente politique a pour objet de présenter :

– la manière dont Atol collecte, traite et utilise vos données personnelles dans le cadre du site Lexilens ;

– les engagements pris par Atol pour garantir à la fois la sécurité de vos données et vos droits.

5. L’objectif principal de cette politique est de concentrer dans un document unique des informations claires, simples et précises concernant les traitements de données opérées par Atol, pour permettre aux personnes concernées de comprendre quelles données personnelles sont collectées, leur utilisation et les droits sur ces données.

2. Les principes applicables aux données personnelles

6. Atol s’attache au respect des principes suivants dans le cadre de la collecte et l’exploitation des données personnelles.

2.1 Les finalités du traitement : une utilisation légitime et proportionnée

7. Les données personnelles sont collectées par Atol en tant que responsable du traitement pour les finalités déterminées, explicites et légitimes suivantes :

– la gestion du fonctionnement et des contenus du site internet ;

– la gestion des inscriptions à la newsletter;

– l’analyse d’audience du site ;

– la gestion de la sécurité technique du site;

– le traitement et la correction des éventuelles anomalies du site ;

– le reporting et les statistiques du site.

8. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

9. Pour chaque traitement, Atol s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

2.2 Une collecte loyale et transparente

10. Dans un souci de loyauté et de transparence vis-à-vis des personnes concernées, Atol prend soin de les informer de chaque traitement qu’elle met en œuvre par des mentions d’information.

11. Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

2.3 Une pertinence, adéquation et minimisation des données collectées

12. Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Atol s’attache à minimiser les données collectées, à les tenir exactes et à jour.

13. Les données personnelles collectées sont mises à jour régulièrement et stockées par Atol dans ses bases de données.

3. Quelles sont les bases légales des traitements mis en œuvre ?

14. Tout traitement mis en œuvre par Atol repose sur une base légale :

– le consentement de la personne concernée : Atol peut procéder à des traitements lorsque toute personne concernée a consenti au traitement de leurs données personnelles pour une ou plusieurs finalités spécifiques, valablement recueilli par un acte positif ;

– l’exécution du contrat ou de mesures précontractuelles : Le traitement peut également être mis en œuvre lorsqu’il est nécessaire à l’exécution d’un contrat liant Atol avec la personne concernée ;

– le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;

– l’intérêt légitime d’Atol : les intérêts légitimes d’Atol peuvent être de nature à justifier un traitement de données personnelles.

4. Qui sont les destinataires de vos données ?

15. Atol en sa qualité de responsable du traitement est le destinataire des données et seuls ses services habilités sont destinataires des données.

16. Atol veille à ce que seul le personnel habilité et le cas échéant ses sous-traitants (prestataires ou fournisseurs) aient accès aux données collectées.

5. Où vos données sont-elles stockées et pour quelle durée de conservation ?

17. Atol conserve les données personnelles qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement considéré et en accord avec la législation nationale applicable notamment concernant les durées de prescription légale ou réglementaire.

18. Les données personnelles sont stockées en France, soit dans nos bases de données, soit dans celles de nos prestataires de services. L’ensemble des données de santé fait l’objet d’un hébergement chez un prestataire agréé de données de santé (HDS).

6. Vos données sont-elles transférées ?

19. Atol ne transfère pas vos données en dehors de l’Union européenne sauf à ce que ce transfert soit fondé sur des dérogations pour des situations particulières (votre consentement, transfert nécessaire à l’exécution d’un contrat entre vous et Atol ou à la mise en œuvre de mesures précontractuelles prises à votre demande etc.).

20. Si Atol devait avoir besoin de transférer des données en dehors de l’Union européenne en dehors de ces cas dérogatoires, elle ne le ferait qu’après avoir pris les mesures nécessaires et adéquates pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposer en Europe, ce dont elle vous informerait préalablement.

7. Quels sont vos droits ?

 

21. Atol est particulièrement soucieuse du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’elle met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

7.1 Votre droit d’ accès

22. A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

– les finalités du traitement ;

– les catégories de données personnelles concernées ;

– les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;

– lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

– l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;

– le droit d’introduire une réclamation auprès d’une autorité de contrôle ;

– des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;

– l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

7.2 Votre droit à la rectification de vos données

23. Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

7.3 Votre droit à l’effacement de vos données

24. Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :

– les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

– vous retirez le consentement préalablement donné ;

– vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;

– le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

25. Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

26. Ainsi, si aucun de ces motifs n’est présent, Atol ne pourra répondre favorablement à votre demande ; tel sera le cas si elle est tenue de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.

7.4 Votre droit à la limitation des traitements de données

27. Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

7.5 Votre droit de vous opposer aux traitements de données

28. Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles d’Atol.

29. En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données personnelles dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.

7.6 Votre droit à la portabilité de vos données

30. Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

31. Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

32. Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par Atol. Les données sur lesquelles peut s’exercer ce droit sont :

– uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;

– les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.

33. Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

34. Vous pouvez demander la portabilité des données en précisant si vous souhaitez les recevoir vous-même ou si cela est techniquement possible pour nous, que nous les transmettions directement à un autre responsable de traitement.

35. Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services.

7.7 Votre droit de retirer votre consentement

36. Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données personnelles sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

7.8 Votre droit d’introduire une réclamation

37. Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

7.9 Votre droit de définir des directives post-mortem

38. Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

39. Vous disposerez également lorsque cette personne aura été désignée par le pouvoir exécutif définir des directives générales aux mêmes fins.

7.10 Comment nous contacter ?

40. Pour toute demande de renseignement sur le traitement de vos données personnelles et/ou d’exercice de vos droits, vous pouvez contacter ATOL :

– Par courrier :

ATOL DPO

27 rue Buffon

21200 Beaune

– Par mail : dpo@opticiens-atol.com

41. La personne exerçant ses droits doit justifier de son identité par tout moyen.

8. Quelles sont les mesures de sécurité mises en œuvre ?

42. Atol accorde une importance particulière à la sécurité des données personnelles.

43. Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

44. Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

– protéger ses activités ;

– préserver la sécurité des données personnelles des personnes concernées ;

contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.

45. Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante.

46. Conformément à ses engagements, Atol choisit ses sous-traitants et prestataires avec soin et leur impose :

– un niveau de protection des données personnelles équivalent aux siens ;

– une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;

– un respect strict de la législation et de la règlementation applicable en matière de confidentialité, de secret bancaire, et de données personnelles ;

– la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;

– la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

47. Atol s’engage à conclure avec ses sous-traitants conformément aux obligations légales des contrats définissant précisément les conditions et modalités de traitement des données personnelles.

Octobre 2020