Politique en matière de confidentialité et de cookies
everyone.org a mis à jour sa politique en matière de confidentialité des données et de cookies ("Politique de confidentialité") conformément au Règlement général sur la protection des données de l'UE ("RGPD") qui entre en vigueur le 25 maimai 2018. Le GDPR est une législation importante qui est conçue pour renforcer la protection des données pour les individus au sein de l'Union européenne.
À l'adresse everyone.org , nous nous engageons pleinement à respecter le GDPR.
Les points suivants sont expliqués dans notre politique de confidentialité :
- Quelles sont les données personnelles que nous recueillons
- Pourquoi et comment nous utilisons les données à caractère personnel
- Avec qui nous partageons les données personnelles
- Les choix en matière d'accès, de mise à jour et de suppression des données personnelles
Veuillez lire attentivement notre politique de confidentialité. En utilisant ou en accédant à notre service, vous reconnaissez que vous avez lu, compris et accepté d'être lié à tous les termes et conditions de cette politique de confidentialité.
Si vous n'êtes pas d'accord, veuillez quitter notre site et ne pas accéder ou utiliser notre service.
Afin d'assurer la conformité, les mesures suivantes ont été prises :
- Domaines de recherche d'impact par GDPR
- Nomination d'un délégué à la protection des données
- Réécriture de notre politique de protection des données
- S'assurer, avec les partenaires qui ont besoin de données pour traiter les commandes de nos clients, que celles-ci sont conformes à la GDPR
- Réalisation des changements nécessaires à nos processus et procédures internes (mise à jour des procédures de fonctionnement standard, installation de technologies de sécurité et de contrôles d'accès)
- Communication des changements
Objet du présent guide
Ce guide contient les politiques et les procédures mises en place par everyone.org pour protéger les informations personnelles des individus sur lesquels everyone.org gère des systèmes d'enregistrement. Tous les systèmes d'archivage de everyone.org à partir desquels des informations sont extraites par le nom ou un identifiant personnel sont couverts.
Les informations personnelles sont conservées dans des systèmes d'enregistrement (SOR). Un système d'enregistrement est un fichier, une base de données ou un programme à partir duquel des informations personnelles sont extraites par le nom ou un autre identifiant personnel. Les informations personnellement identifiables (IPI) sont révisées périodiquement pour s'assurer qu'elles sont pertinentes, nécessaires, exactes, à jour et couvertes par l'autorité légale ou réglementaire appropriée. Nous utilisons l'évaluation de l'impact sur la vie privée (PIA) comme un outil pour garantir que les questions et les protections de la vie privée sont traitées dans les systèmes de technologie de l'information qui contiennent des RPI.
Définition des termes
Les termes de cette partie sont définis pour assurer une cohérence et une compréhension commune lorsqu'ils sont utilisés dans le contexte de la loi sur la protection de la vie privée :
Dossier désigne tout élément, collection ou regroupement d'informations concernant une personne et contenant son nom ou un autre identifiant personnel. Les informations peuvent concerner l'éducation, les transactions financières ou les conditions médicales collectées dans le cadre de l'interaction d'une personne avec everyone.org.
Système de dossiers désigne un groupe de dossiers sous le contrôle de everyone.org à partir duquel des informations sont recherchées par le nom d'un individu ou par tout numéro, symbole ou autre identifiant attribué à cet individu.
Routine utilisation signifie la divulgation d'un document pour l'usage auquel il est destiné.
Demande d'accès désigne une demande d'un individu d'obtenir ou d'examiner son dossier ou les informations qu'il contient.
Divulgation d'informations signifie fournir un dossier ou les informations contenues dans un dossier à une personne autre que la personne enregistrée.
Technologies de l'information Système (TI) (également appelé système d'information électronique) : les équipements et logiciels utilisés pour l'acquisition, le stockage, la manipulation, la gestion, le mouvement, le contrôle, l'affichage, la commutation, l'échange, la transmission ou la réception automatiques de données ou d'informations.
Informations sous une forme identifiable désigne des données dans un système informatique ou une collecte en ligne qui permettent de déduire raisonnablement l'identité d'une personne à laquelle s'appliquent les informations ; des informations qui identifient la personne par son nom ou un autre identifiant unique ou par lesquelles une personne est identifiée en conjonction avec d'autres éléments de données tels que le sexe, la race, la date de naissance, un indicateur géographique et des informations personnelles similaires. Les informations permettant de contacter physiquement ou en ligne une personne spécifique sont considérées comme des informations sous une forme identifiable.
Évaluation des incidences sur la vie privée (PIA) désigne le processus d'évaluation des questions relatives à la vie privée dans un système d'information électronique, y compris l'examen des risques et des effets de la collecte, de la conservation et de la diffusion d'informations sous une forme identifiable, ainsi que l'identification et l'évaluation des protections et des processus de remplacement pour atténuer l'impact sur la vie privée de la collecte de ces informations. Le processus consiste à recueillir des données sur les questions de protection de la vie privée dans le cadre d'un projet, à identifier et à résoudre les risques en la matière et à obtenir l'approbation des responsables de la protection de la vie privée et de la sécurité des agences. L'achèvement du processus d'ÉFVP donne lieu au rapport d'ÉFVP.
Gestionnaire de système est l'employé techniquement désigné qui s'occupe de tout traitement de données.
Quelles sont les données personnelles que nous recueillons ?
Nous vous demandons certaines données personnelles afin de vous fournir les produits ou services que vous demandez. Par exemple, lorsque vous contactez notre service consommateurs, demandez à recevoir des communications, des prix ou toute autre information, créez un compte, utilisez notre site web ou concluez un contrat avec nous.
Ces données personnelles comprennent vos :
- les coordonnées - y compris le nom, l'adresse électronique, le numéro de téléphone, l'adresse d'expédition et de facturation
- les données personnelles - y compris le sexe, la ville natale, la date de naissance et l'historique des achats
- les données personnelles concernant le patient (au cas où l'acheteur et le patient ne seraient pas la même personne)
- des informations personnelles sur le médecin traitant
- les informations relatives aux paiements ou aux cartes de crédit
- des images comme écrans des prescriptions, des documents d'approbation officiels et autres pièces jointes nécessaires pour effectuer un achat de médicaments chez nous
- des données sur l'historique du patient.
Lors de l'interaction avec notre site web, certaines données sont automatiquement collectées à partir de votre appareil ou de votre navigateur web. Vous trouverez de plus amples informations sur ces pratiques dans le Politique en matière de cookies de la présente politique de confidentialité ci-dessous. Ces données comprennent :
- Identification des appareils, état de l'appel, accès au réseau, informations sur le stockage et la batterie
- Cookies, adresses IP, en-têtes de référence, données identifiant votre navigateur web et sa version, balises et tags web.
Pourquoi et comment utilisons-nous vos données personnelles ?
Nous utilisons vos données personnelles de la manière suivante :
Pour fournir nos services, vous demandez
Lorsque vous utilisez notre site et nos services, nous utilisons vos données personnelles pour vous fournir le produit et/ou le service demandé. Si vous contactez nos services consommateurs, nous utiliserons les informations que vous nous aurez fournies pour vous informer sur un produit, la livraison, les coûts ou les modalités de paiement.
Veuillez noter que everyone.org ne demande et n'utilise que les informations nécessaires à l'exécution de ses services et à la conclusion d'un contrat d'achat. Nous utilisons les données personnelles que vous nous fournissez pour faire fonctionner notre entreprise. Par exemple, lorsque vous effectuez un achat, nous utilisons ces informations pour la comptabilité, les audits et d'autres fonctions internes. Nous pouvons utiliser des données personnelles sur la façon dont vous utilisez nos produits et services pour améliorer votre expérience d'utilisateur et pour nous aider à diagnostiquer les problèmes techniques et de service et à administrer notre site.
En contactant le service clientèle et en partageant des informations telles que votre nom, votre adresse électronique, votre adresse et d'autres détails (concernant le patient), vous consentez à l'utilisation de ces données dans le cadre de l'exécution de nos services et d'un éventuel contrat. Vous pouvez vous désinscrire à tout moment après avoir conclu un contrat d'achat. Veuillez le faire par écrit à l'adresse [email protected]. Veuillez noter qu'une fois que vous vous êtes désinscrit, nous ne pouvons plus fournir de services ni conclure de contrat d'achat.
Si vous êtes un client existant de everyone.org (par exemple, si vous avez demandé nos services et/ou passé une commande), nous conservons vos données personnelles dans nos fichiers (sauf si vous avez choisi de ne pas les conserver). Veuillez noter que conformément à l'art. 80, alinéa e, de la directive 2001/83/CE, les transactions portant sur des médicaments doivent faire l'objet d'enregistrements tels que la date, le nom du produit, la quantité, le nom et l'adresse du fournisseur, le numéro de lot.
Pour protéger nos droits, notre propriété ou notre sécurité ou ceux des autres
Nous pouvons également utiliser vos données personnelles sur la façon dont vous utilisez notre site pour prévenir ou détecter les fraudes, les abus, les utilisations illégales, les violations de nos conditions d'utilisation, et pour nous conformer aux ordonnances des tribunaux, aux demandes gouvernementales ou aux lois applicables.
A des fins générales de recherche et d'analyse
Nous utilisons les données sur la façon dont nos visiteurs utilisent notre site et nos services pour comprendre le comportement ou les préférences des clients. Par exemple, nous pouvons utiliser des informations sur la façon dont les visiteurs recherchent et trouvent des produits pour mieux comprendre les meilleures façons d'organiser et de présenter nos services et produits.
Avec qui nous partageons vos données personnelles
TSM partage vos données personnelles avec :
Entités aux fins et dans les conditions décrites ci-dessus.
Les prestataires de services tiers qui traitent des données à caractère personnel pour le compte de TSM, par exemple pour traiter les cartes de crédit et les paiements, les expéditions et les livraisons, l'administration des médicaments, l'hébergement, la gestion et le service de nos données, la recherche et l'analyse, et les fonctionnalités. Lorsque nous faisons appel à des prestataires de services tiers, nous concluons des accords qui leur imposent de mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel.
Divulgation d'informations
Aucune information contenue dans un système d'enregistrement ne peut être divulguée à une personne autre que celle qui est enregistrée sans le consentement écrit de cette dernière, sauf autorisation spécifique en vertu de la GDPR de l'UE.
Collecte et utilisation des informations
Lorsqu'il sollicite des informations personnelles auprès d'un individu ou d'un tiers, le gestionnaire du système doit inclure les informations suivantes sur le formulaire de collecte de données ou tout autre instrument de collecte de données :
- L'autorité légale ou réglementaire chargée de la collecte des informations
- si la fourniture des informations est volontaire ou obligatoire
- La finalité pour laquelle les informations seront utilisées
- Les utilisations courantes de l'information
- L'effet sur l'individu de ne pas fournir les informations
Exactitude de l'information
Les informations personnelles fournies par les individus doivent être exactes et complètes. Les gestionnaires du système doivent s'assurer que les informations contenues dans le système sont pertinentes, nécessaires et opportunes.
Normes de conduite sur les informations personnelles
everyone.orgLes employés de l'Agence ont le devoir de protéger la sécurité des informations personnelles :
-
Garantir l'exactitude, la pertinence, l'opportunité et l'exhaustivité des dossiers
-
Éviter toute divulgation non autorisée, verbale ou écrite, de documents
-
Ne pas recueillir d'informations personnelles sans autorisation
-
Ne collecter que les informations nécessaires à l'exercice d'une fonction autorisée
-
Recueillir des informations directement auprès de l'individu chaque fois que cela est possible
-
Tenir et utiliser les dossiers avec soin pour éviter toute divulgation accidentelle d'informations.
Protection de l'information
Des mesures de protection physiques, administratives et techniques doivent être mises en place pour leurs systèmes d'enregistrement. Ces mesures doivent garantir la sécurité et la confidentialité des dossiers, protéger contre les menaces ou les dangers éventuels et n'autoriser l'accès qu'aux personnes autorisées.
Les documents papier (le cas échéant) seront placés dans des endroits sûrs. Les systèmes électroniques utiliseront des mots de passe, la vérification de l'identité, la détection des tentatives d'effraction, des pare-feu, le cryptage et/ou d'autres mesures de sécurité jugées appropriées par les responsables du système et des programmes.
Les choix concernant l'accès, la mise à jour et la suppression des données à caractère personnel
Accès à vos dossiers
Vous pouvez demander l'accès par écrit (courriel suffisant). Vous pourrez examiner le dossier et en obtenir une copie sur demande. Si vous demandez les informations au nom d'une autre personne, il vous sera demandé de fournir une déclaration signée autorisant la divulgation du dossier par cette personne, et la déclaration sera conservée avec le dossier.
Envoyez votre demande à [protégé par courriel] avec pour objet "Demande d'information". Inclure dans votre courriel :
- Vos nom et adresse complets
- Une description des documents que vous souhaitez
- Une brève description de la nature, de la durée et du lieu de votre association avec everyone.org et toute autre information qui, selon vous, aidera à localiser le dossier.
Combien de temps faudra-t-il pour obtenir votre dossier ?
Le dossier vous sera fourni par le gestionnaire du système dans les 28 jours ouvrables suivant la réception de votre demande.
Utilisations et divulgations courantes
Qu'est-ce qu'un usage courant ? C'est le partage d'informations dans le but pour lequel elles sont collectées.
Quelles sont les utilisations courantes de everyone.org? everyone.org a identifié certaines utilisations courantes de ses systèmes d'archivage.
-
everyone.org peut divulguer des informations du système dans le cadre d'un usage courant : everyone.org employés dans l'exercice de leurs fonctions officielles
-
Dans toute procédure judiciaire, le cas échéant, à laquelle everyone.org est partie devant un tribunal ou une instance administrative
-
Aux fonctionnaires habilités chargés d'enquêter ou de régler un grief, une plainte ou un recours déposé par une personne faisant l'objet du dossier.
Protection et gestion de vos données personnelles
Cryptage et sécurité
Nous utilisons toute une série de mesures de sécurité techniques et organisationnelles, y compris des outils de cryptage et d'authentification, pour maintenir la sécurité de vos données personnelles.
Conservation de vos données personnelles
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs définis dans la présente politique de confidentialité (à moins qu'une période de conservation plus longue ne soit requise par la loi applicable, voir ci-dessus).
Droits relatifs à vos données personnelles
Vous avez le droit de demander : (i) l'accès à vos données personnelles ; (ii) une copie électronique de vos données personnelles (portabilité) ; (iii) la correction de vos données personnelles si elles sont incomplètes ou inexactes ; ou (iv) la suppression ou la limitation de vos données personnelles dans certaines circonstances prévues par le droit applicable (dans la mesure où les dossiers ne doivent pas être conservés par la loi).
Si vous souhaitez demander une copie de vos données personnelles ou exercer l'un de vos autres droits, veuillez contacter le [protégé par courriel].
Cookies et pixels invisibles
everyone.org recueille des informations, qui peuvent inclure des données personnelles, à partir de votre navigateur lorsque vous utilisez nos sites. Nous utilisons diverses méthodes, telles que les cookies et les balises pixel, pour collecter ces informations, qui peuvent inclure : (i) votre adresse IP ; (ii) un identifiant de cookie unique, des informations sur les cookies et des informations indiquant si votre appareil est équipé d'un logiciel permettant d'accéder à certaines fonctions ; (iii) un identifiant d'appareil unique et le type d'appareil ; (iv) le domaine, le type de navigateur et la langue, (v) le système d'exploitation et les paramètres du système, (vi) le pays et le fuseau horaire, (vii) les sites web visités précédemment, (viii) les informations relatives à votre interaction avec nos sites, telles que les clics, les achats et les préférences indiquées, et (ix) les temps d'accès et les URL de référence.
Des tiers peuvent également collecter des informations via les sites au moyen de cookies, de plugins et de widgets tiers. Ces tiers collectent des données directement à partir de votre navigateur web et le traitement de ces données est soumis à leurs propres politiques de confidentialité.
Nous utilisons des cookies et des balises pixel pour suivre l'utilisation des sites par nos clients et pour comprendre leurs préférences (comme le choix du pays et de la langue). Cela nous permet de fournir des services à nos clients et d'améliorer leur expérience en ligne. Nous utilisons également les cookies et les pixels invisibles pour obtenir des données globales sur le trafic et l'interaction sur le site, pour identifier les tendances et obtenir des statistiques afin d'améliorer nos sites. Il existe généralement trois catégories de cookies utilisés sur nos sites :
Fonctionnel : Ces cookies sont nécessaires à la fonctionnalité de base du site et sont donc toujours activés. Il s'agit notamment des cookies qui vous permettent de vous rappeler lorsque vous explorez nos sites au cours d'une seule session ou, si vous le demandez, d'une session à l'autre. Ils permettent de rendre possible le processus de panier et de paiement, ainsi que d'aider à résoudre les problèmes de sécurité et à se conformer à la réglementation.
Performance : Ces cookies nous permettent d'améliorer la fonctionnalité de nos sites en suivant leur utilisation. Dans certains cas, ces cookies améliorent la rapidité avec laquelle nous pouvons traiter votre demande et nous permettent de nous souvenir des préférences du site que vous avez sélectionné. Le refus de ces cookies peut entraîner des recommandations mal adaptées et ralentir les performances du site.
Les médias sociaux et la publicité : Les cookies des médias sociaux offrent la possibilité de vous connecter à vos réseaux sociaux et de partager le contenu de nos sites par le biais des médias sociaux. Les cookies publicitaires (de tiers) collectent des informations pour mieux adapter la publicité à vos intérêts, tant sur nos sites qu'en dehors. Dans certains cas, ces cookies impliquent le traitement de vos données personnelles. Refuser ces cookies peut avoir pour conséquence de voir des publicités qui ne sont pas aussi pertinentes pour vous ou de vous empêcher de vous connecter efficacement à Facebook, Twitter ou d'autres réseaux sociaux et/ou de vous permettre de partager du contenu sur les médias sociaux.
Vous pouvez toujours modifier vos préférences en visitant les "Paramètres des cookies" en bas de chaque page de nos sites.
Pour obtenir un résumé complet et actualisé de chaque tiers qui accède à votre navigateur web, nous vous recommandons d'installer un plugin de navigateur web conçu à cet effet. Vous pouvez également choisir de faire en sorte que votre ordinateur vous avertisse chaque fois qu'un cookie est envoyé, ou vous pouvez choisir de désactiver tous les cookies. Pour ce faire, vous devez régler les paramètres de votre navigateur sur chaque navigateur et appareil que vous utilisez. Chaque navigateur est un peu différent, alors consultez le menu d'aide de votre navigateur pour savoir comment modifier correctement vos cookies. Si vous désactivez les cookies, vous risquez de ne pas avoir accès à de nombreuses fonctionnalités qui rendent nos sites et applications plus efficaces et certains de nos services ne fonctionneront pas correctement.
Modifications de notre politique de protection de la vie privée
Le droit applicable et nos pratiques évoluent au fil du temps. Si nous décidons de mettre à jour notre politique de confidentialité, nous publierons les changements sur notre site. Si nous modifions sensiblement la manière dont nous traitons vos données personnelles, nous vous en informerons au préalable ou, si la loi l'exige, nous vous demanderons votre consentement avant de mettre en œuvre ces modifications. Nous vous encourageons vivement à lire notre politique de confidentialité et à vous tenir informé de nos pratiques. Cette politique de confidentialité a été modifiée pour la dernière fois en mai 2018.
Cookies utilisés par ce site web
Dérive
Driftt_aid : jeton d'identification anonyme
Driftt_sid : jeton d'identification pour une session de navigateur spécifique
HotJar
hjClosedSurveyInvites : Ce cookie est créé lorsqu'un visiteur interagit avec une fenêtre popup modale d'invitation à une enquête. Il est utilisé pour s'assurer que la même invitation ne réapparaît pas si elle a déjà été affichée.
hjDonePolls : Ce cookie est créé lorsqu'un visiteur remplit un sondage en utilisant le widget Feedback Poll. Il est utilisé pour s'assurer que le même sondage ne réapparaît pas s'il a déjà été rempli.
Ce cookie est activé dès qu'un visiteur minimise un widget de sondage d'opinion. Il est utilisé pour s'assurer que le widget reste réduit au minimum lorsque le visiteur navigue sur votre site.
Google Analytics
Nom du cookie : _ga
Valeur typique : 1
Nom du cookie : _gat_UA_XXXXXXXXXXX_1 (où X est un numéro)
Valeur typique : GAXXXXXXXXXXXX (où X est un numéro)
Voir plus d'informations de Google sur son utilisation de les cookies analytiques sur les sites web (site web externe).
Biscuits standard Magento
CART : L'association avec le panier d'achat du client.
CATEGORY_INFO : Stocke les informations de la catégorie sur la page pour charger les pages plus rapidement.
COMPAREZ : Les articles de la liste de comparaison des produits du client.
CLIENT : version cryptée de l'identifiant du client.
CUSTOMER_AUTH : indique si le client est actuellement connecté au magasin.
CUSTOMER_INFO : Une version cryptée du groupe de clients de l'acheteur.
EXTERNAL_NO_CACHE : indique si la mise en cache est désactivée ou activée.
FRONTEND : L'identifiant de la session du client.
VUE D'INVITÉ : Détermine si les invités peuvent modifier leurs commandes.
DERNIÈRE_CATÉGORIE : La dernière catégorie visitée par l'acheteur.
DERNIER_PRODUIT : Le produit le plus récent vu par l'acheteur.
NEWMESSAGE : Indique si un nouveau message a été reçu.
NO_CACHE : indique si le cache peut être utilisé pour stocker des informations.
PERSISTENT_SHOPPING_CART : Un lien vers des informations sur le panier de l'acheteur et l'historique de consultation.
RÉCEMMENT COMPARÉE : Articles récemment comparés par l'acheteur.
STF : Informations sur les produits que l'acheteur a envoyés par e-mail à ses amis.
MAGASIN : La vue du magasin ou la langue choisie par l'acheteur.
USER_ALLOWED_SAVE_COOKIE : Indique si l'acheteur autorise la sauvegarde des cookies.
LES PRODUITS VISUALISÉS : Les produits récemment consultés par l'acheteur.
LISTE DE SOUHAITS : Une liste cryptée de produits ajoutés à la liste de souhaits de l'acheteur.
WISHLIST_CNT : Le nombre d'articles dans la liste de souhaits de l'acheteur.