Politique de Confidentialité

Vous trouverez ci-dessous la Politique de confidentialité de la société SOFT MEDICAL AESTHETICS (ci-après « SMA »). “SMA”).

Ce document s’adresse à vous si vous êtes l’un de nos clients, prospects, prestataires, fournisseurs ou partenaires, ou encore un visiteur du site softfil.com ; il explique comment vos données à caractère personnel sont traitées par SMA, en conformité avec le Règlement Général sur la Protection des Données (« RGPD »). (“GDPR”).

1. Qui est le responsable du traitement de vos données ?

Le responsable du traitement de vos données est SMA, c’est-à-dire la société SOFT MEDICAL AESTHETICS, société par actions simplifiée de droit français dont le siège est situé 55, boulevard Pereire à Paris 17e (75017) et portant le numéro de TVA intracommunautaire FR01518712120.

En cette qualité de responsable du traitement, SMA est votre interlocuteur pour toute question relative à la présente Politique et aux traitements de données qui y sont décrits.

Vous pouvez nous contacter par téléphone au +33 (0)1 70 62 90 09 ou par mail à info@softfil.comVous pouvez également contacter notre délégué à la protection des données (DPO) par mail à dpo@softfil.com.

2. Quelles données sont collectées vous concernant, et pour quelles raisons ?

a. Clients et représentants de clients de SMA

Nous collectons et traitons différentes données à caractère personnel relatives à nos clients personnes physiques (tels que les professionnels de santé) et aux représentants de nos clients personnes morales (tels que les représentants de cliniques clientes), aux fins de :

  • Gestion de la relation commerciale, dont en particulier les commandes passées directement sur le site softfil.com ;
  • Suivi de la qualité et de la satisfaction client, notamment par le biais de sondages, et traçabilité de nos produits ;
  • Tenue de notre comptabilité et exécution de nos obligations fiscales.

 

Les données traitées à ces fins incluent des données d’identification (noms, prénoms, profession ou poste occupé), des coordonnées postales, téléphoniques ou électroniques, des données de paiement et plus généralement financières ou commerciales (moyens de paiement utilisés, coordonnées de cartes bancaires, montants et contenu des commandes), ainsi que nos échanges écrits avec les personnes concernées (échanges d’emails, contenus des commandes, réponses aux sondages clients, etc.).

Le traitement de ces données est justifié en ce qu’il est nécessaire aux fins d’exécution d’un contrat entre SMA et la personne concernée (pour les personnes physiques) (article 6.1.b) du RGPD) ou en ce qu’il est nécessaire à la poursuite d’un intérêt légitime de SMA, à savoir son intérêt légitime à exercer son activité commerciale (article 6.1.f) du RGPD).

Certains traitements particuliers (facturation, traitements comptables) sont justifiés en ce qu’ils sont nécessaires à l’exécution d’obligations légales ou réglementaires incombant à SMA (article 6.1.c) du RGPD).

A noter : Nous partageons la responsabilité des traitements de données liés à la gestion client et au suivi de la traçabilité de nos produits avec nos distributeurs, dans les régions où ces derniers interviennent. Nous restons toutefois votre interlocuteur privilégié pour toute question relative à ces traitements ainsi que pour exercer vos droits à leur égard, comme décrit sous la section 5 de la présente politique.
b. Prestataires, fournisseurs, distributeurs ou partenaires de SMA et leurs représentants

Nous collectons et traitons différentes données à caractère personnel relatives à nos prestataires, fournisseurs, distributeurs et partenaires (dont notamment les professionnels de santé partenaires dans le cadre de nos formations, événements et tests produits) ainsi qu’à leurs représentants aux fins de :

  • Gestion de la relation commerciale avec le prestataire, fournisseur, distributeur ou partenaire ;
  • Gestion de nos obligations de traçabilité de nos produits ;
  • Organisation de nos événements, formations et tests produits ;
  • Tenue de notre comptabilité et exécution de nos obligations fiscales.

 

Les données traitées à ces fins incluent des données d’identification (noms, prénoms, profession ou poste occupé), des coordonnées postales, téléphoniques ou électroniques, des données financières ou commerciales, ainsi que nos échanges écrits avec les personnes concernées (échanges d’emails, réponses aux questionnaires de tests produits, etc.).

Le traitement de ces données est justifié en ce qu’il est nécessaire aux fins d’exécution d’un contrat entre SMA et la personne concernée (pour les personnes physiques) (article 6.1.b) du RGPD) ou en ce qu’il est nécessaire à la poursuite d’un intérêt légitime de SMA, à savoir son intérêt légitime à exercer son activité commerciale (article 6.1.f) du RGPD).

Certains traitements particuliers (traçabilité des produits, traitements comptables) sont justifiés en ce qu’ils sont nécessaires à l’exécution d’obligations légales ou réglementaires incombant à SMA (article 6.1.c) du RGPD).

c. Visiteurs du site softfil.com

Nous collectons et traitons des données relatives aux visiteurs du site softfil.com (utilisateurs disposant d’un compte sur le site ou simples visiteurs) aux fins de :

  • Gestion technique du site (hébergement, détection de bugs et de tentatives de cyberattaques) et personnalisation de son contenu ;
  • Gestion du référencement du site par les différents moteurs de recherche (référencement naturel et payant) ;
  • Mesure de l'audience du site et de ses différents contenus ;
  • Traitement des messages reçus via le formulaire de contact du site ;       
  • Gestion des comptes utilisateurs ;
  • Publicité ciblée pour nos produits.

 

Les données traitées à ces fins incluent données d’identification (noms, prénoms, profession ou poste occupé), des coordonnées postales, téléphoniques ou électroniques, des données de connexion et de navigation (en ce compris l’adresse IP du terminal utilisé pour se connecter au site et les sites et moteurs de recherche consultés par le visiteur avant de consulter le site softfil.com), ainsi que des données collectées par le biais de cookies (see our Cookie Policy for more details about these cookies) et nos échanges écrits avec les personnes concernées (messages reçus via le formulaire de contact et échanges subséquents).

Le traitement de ces données est justifié en ce qu’il est nécessaire à la poursuite d’intérêts légitimes de SMA, à savoir son intérêt à augmenter la visibilité, l’ergonomie et la pertinence de son site web, à répondre aux messages qui lui sont adressés (article 6.1.f) du RGPD).

 

Le traitement des données liées aux comptes utilisateurs est quant à lui justifié en ce qu’il est nécessaire à l’exécution d’un contrat entre SMA et les personnes concernées, à savoir les conditions générales du site, acceptées par l’utilisateur lors de la création de son compte (article 6.1.b) du RGPD).

Le traitement des données à des fins de publicité ciblée est justifié par le consentement de l’intéressé (article 6.1.a) du RGPD), manifesté lors de son acceptation des cookies de publicité ciblée.

d. Prospects, contacts institutionnels et inscrits à la newsletter Softfil

Nous collectons et traitons des données relatives à nos prospects, contacts institutionnels et aux inscrits à la newsletter Softfil aux fins de :

  • Prospection B2B (par mail et/ou téléphone) ;
  • Gestion de la communication de l’entreprise, par exemple par le biais d’événements ou de publications ;
  • Envoi de la newsletter Softfil et mesure de l’audience de cette newsletter (taux d’ouverture, taux de lecture, etc.).

 

Les données traitées à ces fins incluent des données d’identification (noms, prénoms, profession ou poste occupé), des coordonnées postales, téléphoniques ou électroniques, nos échanges écrits avec les personnes concernées (échanges d’emails) ainsi que des informations relatives à l’ouverture et à la lecture de la newsletter par chaque inscrit.

Le traitement de ces données est justifié en ce qu’il est nécessaire à la poursuite d’intérêts légitimes de SMA, à savoir son intérêt à rechercher de nouveaux clients professionnels et à communiquer autour de l’activité et des produits de l’entreprise (article 6.1.f) du RGPD).

Cas particulier : Pour les inscrits à la newsletter dont l’activité professionnelle est sans rapport avec les produits et l’activité commerciale de SMA, le traitement de leurs données dans le cadre de l’envoi de cette newsletter est justifié par leur consentement à recevoir la newsletter (article 6.1.a) du RGPD), tel qu’exprimé lors de leur inscription à cette newsletter. Autrement dit, nous n’inscrivons ces personnes à notre newsletter qu’à leur demande expresse.

Ce consentement peut être retiré à tout moment en se désinscrivant de la newsletter via le lien inséré au bas de chaque newsletter.

e. Participants aux formations Softfil

Nous collectons et traitons des données relatives aux participants à nos formations professionnelles aux fins de :

  • Organisation de nos formations, y compris la gestion des inscriptions des participants ;
  • Mise en œuvre des formations en ligne via un service de visioconférence professionnel.

 

Les données traitées à ces fins incluent des données d’identification (noms, prénoms, profession ou poste occupé), des coordonnées postales, téléphoniques ou électroniques, les flux audio et vidéo des formations en visioconférence, ainsi que nos échanges écrits avec les personnes concernées (échanges d’emails, retours écrits sur les formations, etc.).

Le traitement de ces données est justifié en ce qu’il est nécessaire à la poursuite d’un intérêt légitime de SMA, à savoir son intérêt à proposer des formations à destination d’un public professionnel, y compris en ligne (article 6.1.f) du RGPD).

f. Autres personnes concernées

Au-delà des cas qui précèdent, nous collectons et traitons des données à caractère personnel dans les situations suivantes.

Nous traitons des données relatives aux visiteurs des pages/comptes Softfil sur les réseaux sociaux Facebook, Instagram, Linkedin et Pinterest aux fins de mesurer l’audience de ces pages/comptes et des publications que nous y faisons. Ces données correspondent à des données de navigation des visiteurs concernés sur ces différents réseaux sociaux ; elles ne nous sont accessibles que sous forme de statistiques déjà agrégées, sans information à l’échelle individuelle. Ce traitement de données est justifié par l’intérêt légitime de SMA à gérer sa communication sur les réseaux sociaux précités (article 6.1.f) du RGPD).

Nous sommes par ailleurs susceptibles de traiter des données relatives à toutes personnes (autres que celles mentionnées dans les sections qui précèdent) impliquées ou mentionnées dans un litige ou contentieux intéressant SMA. Le détail des données traitées dépend de la nature et des circonstances de ce litige ou contentieux. Ce traitement de données est justifié par l’intérêt légitime de SMA à défendre ses droits et intérêts, y compris en justice (article 6.1.f) du RGPD)

3. Pendant combien de temps vos données sont-elles conservées ?

SMA conserve donc les données à caractère personnel mentionnées ci-avant aussi longtemps qu’elles sont nécessaires pour l’une au moins des finalités listées, conformément au principe de limitation du stockage prévu par le RGPD.

Dans la majorité des cas, cela correspond à la durée pendant laquelle SMA est obligée de conserver ces données au titre d’une obligation légale de conservation (p. ex. conservation des justificatifs comptables pendant 10 ans, imposée par le Code de commerce), ou à la durée pendant laquelle les données concernées peuvent être nécessaires à SMA pour se prémunir d’un litige ou contentieux. Vous trouverez dans le tableau ci-dessous le détail des durées de conservation maximales susceptibles d’être appliquées aux différents types de données.

Personnes concernées
Type de données
Durée de conservation maximale prévue
Clients, prestataires, fournisseurs, sous-traitants, distributeurs et partenaires commerciaux (ou leurs représentants)
Factures, avoirs et autres justificatifs comptables
10 ans à compter de la clôture de l’exercice comptable concerné
Autres données : informations de contact, copie des contrats, autres informations nécessaires à l'exécution des contrats (coordonnées bancaires, etc.)
5 ans à compter de la fin de la relation commerciale
Prospects
Identité et coordonnées, échanges écrits avec les prospects
3 ans à compter du dernier contact reçu
Inscrits à la newsletter
Identité et coordonnées, statistiques individuelles d'ouverture et de lecture de la newsletter
Durée de l’inscription à la newsletter (3 ans maximum à compter de la dernière ouverture de la newsletter)
Participants aux formations
Identité et coordonnées des participants
Durée nécessaire à l’organisation de la formation
Visiteurs du site softfil.com
Logs de connexion et de navigation
12 mois
Messages reçus via le formulaire de contact et échanges ultérieurs
3 ans à compter du dernier contact reçu
Participants aux sondages
Identité et coordonnées, réponses aux sondages
5 ans
Personnes impliquées ou mentionnées dans un litige ou contentieux intéressant SMA
Toutes données pertinentes pour la gestion du litige ou contentieux
Durée de prescription applicable à l’objet du litige/contentieux

4. Qui a accès à vos données ? Avec qui sont-elles partagées ?

a. Salariés de SMA

Les salariés de SMA sont susceptibles d’accéder à vos données et de les traiter dans le cadre et les limites de leurs missions respectives.

b. Prestataires externes

Nous utilisons par ailleurs des prestataires externes pour les besoins listés ci-après ; ces prestataires sont susceptibles de consulter et/ou de stocker certaines des données à caractère personnel mentionnées ci-avant, dans la mesure nécessaire à leur mission.

  • Prestataire SaaS pour la fourniture de notre solution de gestion commerciale, de gestion des stocks et de comptabilité (ERP), prestataire d’assistance comptable ;
  • Prestataires d’hébergement et de maintenance du site softfil.com ; prestataires fournisseurs d’outils utilisés pour la gestion du contenu du site (dont notamment la boutique en ligne) et la traduction de ce contenu ;
  • Prestataires informatiques pour la maintenance, la gestion et le support de nos ressources informatiques (serveurs, logiciels, réseaux) ;
  • Fournisseurs d'accès Internet et de notre solution de téléphonie d'entreprise ; prestataire d’hébergement de nos boîtes de messagerie électronique ;
  • Prestataire d’envoi de la newsletter ;
  • Prestataire de visioconférence pour les formations professionnelles en ligne ;
  • Fournisseurs de solutions d’analyse des performances et de l’ergonomie du site softfil.com, prestataires de publicité ciblée (éditeurs de réseaux sociaux) ;
  • Prestataire SaaS pour l’organisation des sondages de satisfaction client ;
  • Prestataire SaaS pour l’optimisation du référencement du site softfil.com.

 

Certains de ces prestataires sont susceptibles de transférer vos données ou d’y accéder depuis des pays non-membres de l’Union Européenne ; dans ce cas, nous nous sommes assurés que des garanties appropriées étaient apportées pour ce transfert, en la forme chaque fois de clauses contractuelles types adoptées par la Commission Européenne et, lorsque pertinent, de garanties additionnelles telles que le chiffrement des données.

c. Autres destinataires de données

Nous sommes par ailleurs susceptibles de communiquer certaines données avec les personnes et entités ci-dessous, pour les besoins suivants :

  • Nos distributeurs et partenaires, lorsque cela est nécessaire à notre gestion commerciale ou à l’organisation de nos formations, événements et tests produits ;
  • Nos banque et service de paiement en ligne, pour la gestion des paiements, en ce compris la société PayPal (dont la propre politique de confidentialité est consultable (en cliquant ici) ;;
  • Nos sous-traitants et prestataires de livraison, pour la gestion des livraisons des commandes ;
  • Les éditeurs des réseaux sociaux sur lesquels nous disposons de pages ou comptes ;
  • Les organisateurs d’événements professionnels auxquels SMA participe ;
  • Nos conseils et auditeurs juridiques et financiers.

 

Ces personnes et entités sont toutes basées dans l’Union Européenne ; dans l’hypothèse inverse, nous prendrons des mesures appropriées pour garantir la protection des données qui leur sont transférées, prioritairement en la forme de clauses contractuelles types adoptées par la Commission Européenne.

5. De quels droits disposez-vous pour contrôler le traitement de vos données ?

Vous disposez, à l’égard du traitement de vos données à caractère personnel, d’un certain nombre de droits prévus par la réglementation. Vous en trouverez le détail ci-après.  

Vous pouvez exercer ces droits en écrivant directement à SMA par mail à info@softfil.com.

Pensez à bien indiquer dans votre courrier électronique la nature du droit que vous souhaitez exercer et les raisons qui justifient, le cas échéant, votre demande d’exercice de ce droit.

a. Droit d’accès

Vous avez le droit de nous demander une copie des données à caractère personnel dont nous disposons vous concernant, dans un format aisément compréhensible, ainsi qu’une copie de la présente politique sur support durable

b. Droit de rectification

Vous avez le droit de nous demander de corriger, de compléter ou de mettre à jour les données dont nous disposons vous concernant, dans le cas où elles vous sembleraient inexactes, incomplètes ou obsolètes.

Dans ce cas, nous vous remercions de bien vouloir nous communiquer spontanément, dans la mesure du possible, les nouvelles informations nécessaires pour procéder à la correction, à la complétion ou à la mise à jour demandée.

c. Droit d’opposition

S’agissant des traitements de données listés ci-avant qui ont pour justification des intérêts légitimes de SMA (voir sous la section 2 ci-avant), vous disposez du droit de vous y opposer pour des raisons tenant à votre situation particulière.

Autrement dit, vous pouvez demander à SMA la cessation de l’un et/ou l’autre de ces traitements à votre égard, en exposant les raisons particulières qui justifient cette demande de votre point de vue.

Il pourra toutefois arriver que SMA refuse de donner suite à votre demande, si la poursuite de ce traitement est nécessaire, selon nous, pour des motifs impérieux (par exemple : si les données concernées sont nécessaires pour la protection et la défense des droits de SMA en justice).

L’opposition (si elle est fondée sur des raisons valables et qu’aucun motif impérieux ne s’y oppose) entraînera la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après, étant précisé que ce dernier connaît des limitations tenant par exemple, là encore, à la nécessité de conserver les données pour la protection et la défense des intérêts de SMA en justice.

d. Droit à l’effacement

Vous pouvez nous demander de procéder à la suppression de tout ou partie des données dont nous disposons vous concernant, dès lors que l’une au moins des conditions suivantes est remplie :

  • Vous vous êtes opposé(e) à la poursuite de ce traitement conformément à ce qui précède, et souhaitez de surcroît que SMA procède à la destruction des données concernées.
  • L’effacement des données concernées est imposé au titre d’une obligation légale.
  • Vous considérez que SMA a collecté et/ou traité les données concernées de façon contraire à la loi.
  • L’effacement des données concernées est imposé au titre d’une obligation légale.
  • Les données concernées sont relatives à une personne qui avait moins de quinze (15) ans lors de la collecte de ces données.

 

Sachez toutefois que SMA est en droit de s’opposer à la suppression de certaines données, lorsque leur conservation est nécessaire pour des raisons particulièrement importantes, telles que la protection et la défense de ses intérêts en justice.

Sachez également que nous pourrons choisir, en lieu et place de la suppression des données, de procéder à leur anonymisation complète et irréversible. De cette manière, nous serons en droit de conserver ces données dans un format ne permettant plus de vous identifier (par exemple : à des fins statistiques).

 

e. Droit à la limitation du traitement

À défaut par exemple d’exercer votre droit à l’effacement, vous pouvez aussi demander à SMA de « mettre de côté » certaines données vous concernant, c’est-à-dire de conserver ces données de façon séparée, sans plus les utiliser (sauf obligations légales).

Vous pouvez formuler une telle demande lorsque l’une au moins des conditions suivantes est remplie :

  • Les données concernées vous paraissent inexactes, et vous préférez que SMA cesse de les utiliser le temps de les vérifier et de les rectifier si nécessaire.
  • Vous avez exercé votre droit d’opposition comme exposé ci-avant, et vous préférez que SMA cesse d’utiliser les données concernées le temps de vérifier le bienfondé de votre opposition.
  • Vous considérez que SMA a collecté et/ou traité les données concernées de façon contraire à la loi, mais préférez malgré tout que nous conservions les données plutôt que de les supprimer.
  • Les données concernées ne sont plus nécessaires pour aucune des finalités exposées ci-dessus, mais vous souhaitez que SMA les conserve malgré tout pour les besoins de la défense de vos intérêts en justice.

 

Dans ces hypothèses, nous mettrons les données « en quarantaine » pour la durée nécessaire, au moyen par exemple d’un marquage « Ne pas utiliser – Droit à la limitation ».

f. Droit à la portabilité des données

Vous pouvez nous demander de vous adresser une copie des données dont le traitement est justifié par votre consentement ou l’exécution d’un contrat auquel vous êtes partie (voir sous la section 2 ci-avant) dans un format informatique usuel, permettant leur réutilisation par vous-même ou un autre prestataire de service.

Ce droit à la portabilité se distingue du droit d’accès en ce que son but n’est pas d’obtenir une copie nécessairement lisible par vous-même, mais bien une copie réutilisable des données, en vue notamment d’un changement de prestataire de service.

g. Droit de définir des directives relatives au sort de vos données après votre mort

Enfin, vous disposez du droit de nous indiquer la manière dont vous souhaitez que nous nous occupions de vos données dans l’hypothèse malheureuse de votre mort.

Vous pouvez notamment nous demander de procéder à la destruction de l’ensemble de vos données (sous réserve des besoins impérieux de conservation que nous pourrions en avoir, par exemple à des fins de défense des droits de SMA en justice), ou encore de transmettre une copie de toutes ces données à une personne de votre choix.

Vous pouvez également désigner toute personne de votre choix comme responsable de l’exécution de ces « dernières volontés » ; cette personne n’a pas nécessairement à être l’un de vos héritiers ni même l’exécuteur testamentaire chargé de votre succession.

 Tableau de synthèse

Vos droits
Ce qu’ils vous permettent d’obtenir
Traitements/données concerné(e)s
Conditions, exceptions ou limitations
Droit d’accès
Une copie lisible et compréhensible des données dont SMA dispose vous concernant, ainsi qu’une copie sur support durable de la présente Politique
Toutes les données
Aucune
Droit de rectification
La rectification, la mise à jour ou la complétion de données vous concernant
Toutes les données
Indiquer clairement les données à rectifier, compléter ou mettre à jour, ainsi que les nouvelles données le cas échéant
Droit d’opposition
La cessation du traitement de vos données pour l’avenir
Traitements fondés sur un intérêt légitime de SMA (voir sous la section 2 ci-avant)
Exposer les raisons tenant à votre situation particulière qui justifient la cessation du traitement
Droit à l’effacement
La suppression de vos données, ou leur anonymisation complète et irréversible
Toutes les données
Toutes les données
Droit à la limitation du traitement
La conservation de vos données sans poursuite de leur utilisation
All data processing
See explanations in the text above (point d)
Droit à la portabilité des données
Une copie de vos données dans un format informatique usuel, permettant leur réutilisation par vous-même ou un prestataire de service de votre choix
Traitements fondés sur un contrat ou votre consentement (voir sous la section 2 ci-avant)
Indiquer clairement, le cas échéant, l’identité de la personne ou de l’organisation à qui vous souhaitez que SMA adresse la copie des données
Droit de définir des directives relatives au sort de vos données après votre mort
Le respect de vos « dernières volontés » s’agissant de vos données à caractère personnel (par exemple : leur suppression ou leur transmission à toute personne de votre choix)
Toutes les données
Indiquer clairement les personnes responsables du suivi de la bonne exécution de vos directives, qui seront nos interlocuteurs après votre décès

► Vous considérez que nous n’avons pas répondu de façon satisfaisante à votre demande, ou que nous traitons vos données de façon illégale ?

Nous vous invitons tout d’abord à vous rapprocher de SMA pour que nous discutions ensemble du problème, et tâchions de le résoudre ensemble de la meilleure manière possible.

Si vous le souhaitez, vous avez cependant le droit de saisir l’autorité compétente pour la protection des données en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site Internet cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Ce droit peut être exercé à tout moment et n’occasionne aucun frais pour vous, mis à part les frais d’expédition du courrier postal le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.