Soucieux de prendre toutes les mesures adéquates pour vous fournir une information la plus transparente possible, KALIXIA vous informe par la présente « Politique de protection des données personnelles » (ci-après « Politique »), des traitements de données à caractère personnel étant mis en œuvre dans le cadre de votre navigation et de votre utilisation du site internet https://www.kalixia.fr/
Les termes étant utilisés au sein de la présente Politique ont le sens leur étant donné par les règlementations applicables en matière de traitements de données à caractère personnel et notamment :
- le Règlement (UE) 2016/679 du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (ci-après « RGPD »). Ce règlement peut être consulté en suivant le lien suivant ;
- la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « loi informatique et libertés »). Cette loi peut être consultée en suivant le lien suivant.
La présente Politique n’est pas applicable aux autres traitements de données à caractère personnel pouvant être mis en œuvre par KALIXIA, en dehors du site internet https://www.kalixia.fr/, et bénéficiant de leurs propres mentions informatives (à titre d’exemple et de manière non-limitative : les traitements mis en œuvre dans le cadre d’appels à proposition, de gestion du conventionnement de professionnels de santé, etc.).
Qui est amené à traiter mes données à caractère personnel ?
Les données à caractère personnel traitées par l’intermédiaire du site https://www.kalixia.fr/ sont traitées, en sa qualité de responsable de traitement, par KALIXIA, société par actions simplifiée, immatriculée sous le numéro SIREN 509626552 et dont le siège social est sis 143 rue Blomet, 75015 Paris – France.
En sa qualité de responsable de traitement, KALIXIA détermine les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel.
Aux fins d’assurer le bon fonctionnement du site https://www.kalixia.fr/, KALIXIA s’appuie sur des produits et des services mis en œuvre par des prestataires spécialisés. Dans ce cadre, vos données à caractère personnel sont également traitées par ces prestataires spécialisés (qualifiés réglementairement de “sous-traitants”), agissant uniquement sur instruction(s) de KALIXIA. Ainsi, ces sous-traitants ne peuvent pas traiter vos données à caractère personnel pour des finalités qu’ils déterminent, mais uniquement selon les finalités déterminées par KALIXIA, à des fins de bon fonctionnement de ses services (à titre d’exemple, ils ne peuvent pas faire un usage commercial de vos données, ne peuvent pas les revendre et/ou ne peuvent pas les utiliser à des fins de prospection).
Les principaux types de sous-traitants engagés par KALIXIA sont les suivants :
- consultants, prestataires de conseil et d’informatique ;
- hébergeur et infogéreur de données ;
- prestataires de routage ;
- éditeurs de logiciels.
Afin de protéger vos données personnelles, KALIXIA fait uniquement appel à des sous-traitants présentant d’importantes garanties en matière de conformité et de sécurité. Un contrat est systématiquement conclu entre KALIXIA et ses sous-traitants afin d’encadrer leurs relations et prévoir la manière dont vos données à caractère personnel sont traitées par ces sous-traitants, selon les instructions contractuelles de KALIXIA.
Dans quels buts sont utilisées les données collectées et traitées ? Sur quels fondements ?
Dans le cadre de votre utilisation du site https://www.kalixia.fr/, vos données à caractère personnel sont traitées par KALIXIA pour différentes finalités :
- répondre à vos demandes de prise de contact, formulées par le biais des formulaires de contact du site https://www.kalixia.fr/.
- Si vous êtes un professionnel conventionné au sein d’un réseau KALIXIA, vos données sont traitées dans ce cadre sur la base de l’exécution de votre contrat de conventionnement ;
- Si vous n’êtes pas conventionné au sein d’un réseau KALIXIA, vos données sont traitées dans ce cadre sur la base des intérêts légitimes de KALIXIA à répondre à votre demande de prise de contact.
- Analyser et traiter les vulnérabilités informatiques que vous déclareriez avoir découvert auprès de KALIXIA par le biais de son formulaire dédié. Vos données sont traitées dans ce cadre sur la base des intérêts légitimes de KALIXIA à reprendre contact avec le déclarant aux fins d’obtenir des informations complémentaires sur la vulnérabilité déclarée et d’assurer une sécurité optimale de l’ensemble des services KALIXIA ;
- promouvoir les produits et services de KALIXIA en vous émettant des informations commerciales relatives à KALIXIA (notamment par e-mail et/ou téléphone).
- Si vous êtes un professionnel agissant en tant que tel (organisme complémentaire d’assurance maladie, professionnel de santé, professionnel de la presse, etc.), vos données sont traitées dans ce cadre sur la base des intérêts légitimes de KALIXIA à promouvoir ses services et activités ;
- Si vous êtes un particulier, vos données sont traitées dans ce cadre uniquement si vous y avez consenti.
Durant combien de temps sont conservées vos données personnelles ?
KALIXIA a déterminé et mis en œuvre des mesures visant à ce que vos données à caractère personnel soient traitées pendant des durées n’excédant pas celles nécessaires au regard des finalités pour lesquelles elles sont traitées.
Les durées de conservation suivantes sont mises en œuvre :
- Si vous n’êtes pas conventionné au sein d’un réseau KALIXIA, vos données sont conservées 3 ans après le dernier contact émanant de votre part.
- Si vous êtes conventionné au sein d’un réseau KALIXIA, vos données sont conservées conformément aux durées mentionnées au sein de votre contrat de conventionnement.
- Par exception aux durées susmentionnées, les données à caractère personnel des personnes opérant une déclaration non-anonyme de vulnérabilité informatique auprès de KALIXIA, sont traitées jusqu’à la clôture de la déclaration par KALIXIA. Cette clôture est en pratique opérée si la déclaration est considérée comme non valide ou en cas de résolution technique de la vulnérabilité déclarée.
Dans le cadre de certaines situations exceptionnelles, vos données sont susceptibles d’être conservées au-delà de ces durées (de manière non exhaustive : dans le cadre d’un contentieux, lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue ; aux fins de respects de certaines obligations légales incombant à KALIXIA ; à la demande d’une autorité légale, etc.).
Où sont traitées les données personnelles ?
Vos données à caractère personnel sont hébergées et traitées au sein de l’Union européenne. KALIXIA exerce l’ensemble de ses activités depuis la France.
Quels sont mes droits et comment puis-je les exercer ?
En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :
- Un droit d’accès à vos données personnelles (droit d’obtenir de KALIXIA la confirmation que des données à caractère personnel vous concernant sont traitées ou non par nos soins, des informations relatives aux traitements mis en œuvre ainsi que l’accès auxdites données à caractère personnel) ;
- Un droit de rectification de vos données personnelles qui s’avèreraient inexactes ;
- Un droit à l’effacement de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 17 du RGPD ;
- Un droit à la limitation de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 18 du RGPD ;
- Un droit à la portabilité de vos données personnelles (droit de recevoir les données à caractère personnel vous concernant et/ou que vous nous avez fourni à KALIXIA dans un format structuré, couramment utilisé et lisible par machine). Ce droit est subordonné à certaines exigences détaillées au sein de l’article 20 du RGPD 888 ;
- Un droit d’opposition aux traitements mis en œuvre. Ce droit est subordonné à certaines exigences détaillées au sein de l’article 21 du RGPD ;
- Un droit de définir le sort de vos données après votre mort et de choisir que KALIXIA communique (ou non) vos données à un tiers que vous aurez préalablement désigné.
Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec KALIXIA avant tout dépôt de plainte afin que nous puissions répondre à vos demandes et attentes.
Pour exercer vos droits, vous pouvez effectuer une demande :
par e-mail à l’adresse suivante :
- par courrier postal à l’adresse suivante : Délégué à la Protection des Données KALIXIA, 143 rue Blomet 75015 Paris – FRANCE.
Vous êtes par ailleurs informé, conformément à l’article 13-1, b) du RGPD, que l’entité Mon DPO externe est désignée en qualité de Délégué à la Protection des Données (“DPO”) auprès de la Commission Nationale de l’Informatique et des Libertés, pour le compte de l’entité KALIXIA. Vous pouvez directement contacter le DPO via le formulaire de contact mis à disposition sur son site internet.