POLITIQUE GLOBALE DE CONFIDENTIALITÉ DES DONNÉES

• À propos de Doctor Strong
• Objet
• Données à caractére personnel collectées
• Utilisation de l'assistant IA
• Finalités des traitements de données à caractére personnel
• Base légale pour le traitement de données
• Durée de conservation des données
• Destinataires des données
• Sécurité
• Vos droits à l'égard de vos données
• Transferts internationaux de données à caractère personnel
• Modifications apportées à la présente politique
• Coordonnées

1. À PROPOS DE DOCTOR STRONG

DOCTOR STRONG (société LIKEDENTAL) (ci-après la « Société » ou « nous ») est spécialisée dans la distribution de produits et consommables dentaires à prix discount.
La Société met à disposition une plateforme de vente de produits dentaires à destination des professionnels de santé via le site internet doctorstrong.fr (ci-après le « Site »).
Vous pouvez trouver nos coordonnées dans la dernière section de la présente Politique de confidentialité (ci-après la « Politique »).

2. OBJET

La Société attache une grande importance à la protection de la vie privée et s’engage à traiter les données à caractère personnel dans le respect du Règlement général sur la protection des données (RGPD), et notamment des principes de licéité, loyauté, transparence, sécurité, minimisation, exactitude, limitation des finalités et de la conservation.
A ce titre, des données à caractère personnel sont susceptibles d'être collectées lors de la navigation sur le Site, de l'utilisation de ses fonctionnalités (chatbot, assistant vocal, création de compte, etc) ou dans le cadre des échanges avec les équipes de la Société.
La présente Politique s’applique à toutes les données à caractère personnel, c’est-à-dire toute information se rapportant à une personne physique identifiée ou identifiable, quel que soit leur format ou support, traitées par la Société dans le cadre de ses relations avec toute personne interagissant avec elle (clients, prospects, fournisseurs, employés, etc.).

3. DONNEES A CARACTERE PERSONNEL COLLECTEES

Selon vos interactions et vos relations avec la Société, nous recueillons et utilisons différents types de données à caractère personnel relatives à nos :

• Clients: notamment le nom, les renseignements fiscaux et financiers, les coordonnées du personnel clef, la langue, la signature, les renseignements sur les communications et les identifiants, la segmentation et les attributs marketing.
• Employés, contractants et candidats : notamment les coordonnées, les détails et l’historique de l’emploi, les avantages, la rémunération, la performance, l’utilisation des ressources de l’entreprise par les employés, les contractants et les candidats, toutes ces données étant en rapport avec leur rôle ou rôle potentiel au sein de la Société.
• Fournisseurs : incluant les noms, les informations fiscales et financières, les coordonnées du personnel clef, la langue, les communications et la segmentation.
• Patients de nos clients : nous sommes susceptibles de collecter des données à caractère personnel de patients de clients de la Société, ce qui peut inclure des données sensibles, mais seulement dans les hypothèses où cela est nécessaire pour fournir nos services. Dans ce contexte, nous agissons au nom de nos clients et le service est régi par un contrat de traitement des données.
• Prospects : incluant le nom et les coordonnées.
• Visiteurs de nos sites (bureaux et agences) et lieux d’événements : incluant le nom, les coordonnées et les images vidéo des caméras de sécurité dans certains locaux.
• Utilisateurs du site Web et des réseaux sociaux : en plus des informations que les visiteurs fournissent volontairement, nous recueillons automatiquement le nom de domaine, l’adresse IP (Internet Protocol), le type et la version du navigateur, le système d’exploitation et la plate-forme, le temps moyen passé sur notre Site, les pages consultées, les informations recherchées, les temps d’accès et d’autres statistiques pertinentes. Notre Site utilise également des cookies.

La Société recueille uniquement les informations adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées conformément au principe de minimisation des données.

Ces données peuvent être directement collectées auprès de vous, notamment lorsque vous postulez à un emploi au sein de la Société, que vous entretenez une relation contractuelle ou commerciale avec nous (en tant que client, prospect, fournisseur ou prestataire), que vous bénéficiez de nos services ou produits, ou encore lorsque vous naviguez sur notre Site, utilisez nos services en ligne ou interagissez avec nos pages sur les réseaux sociaux.

4. UTILISATION DE L'ASSISTANT AI

Dans le cadre de la gestion et de l’optimisation de notre plateforme de vente de produits dentaires à destination des professionnels de santé, le Site propose un Assistant AI destiné à faciliter la navigation, répondre aux questions des utilisateurs et accompagner les professionnels dans le processus de commande

L’Assistant AI est accessible via un module de discussion écrit (chatbot) ou via un assistant vocal par téléphone au numéro suivant : +33 1 60 48 75 10. L’assistant vocal n’est activé qu’en l’absence de disponibilité d’un conseiller humain : aucune donnée à caractère personnel n’est collectée par l’assistant vocal lorsque celui-ci n’est pas actif

L’Assistant AI est strictement réservé aux professionnels de santé qui certifient leur statut lors de leur entrée sur le Site. Dans le cadre de son utilisation, des données à caractère personnel nécessaires à l’exécution du service peuvent être collectées, notamment les informations fournies par l'utilisateur (contenu de la requête), l’identification professionnelle, les informations relatives aux commandes ainsi que les échanges textuels ou vocaux.

Les professionnels de santé sont expressément invités à ne pas transmettre, via l'Assistant AI, des données personnelles (directement ou indirectement nominatives) et encore moins des données sensibles, notamment des données de santé concernant un patient ou un tiers. À ce titre, les données de santé désignent toute information se rapportant à la santé physique ou mentale, passée, présente ou future, d'une personne physique identifiée ou identifiable, y compris les prestations de soins la concernant.

5. FINALITES DES TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL

Les finalités pour lesquelles nous recueillons et utilisons vos données à caractère personnel peuvent varier selon le type de relation que vous entretenez avec nous:

Certaines de ces données sont collectées directement auprès de vous dans les situations suivantes :

• les clients : nous utilisons les informations de nos clients pour entretenir nos relations commerciales, assurer le bon fonctionnement des affaires courantes, nous conformer à la réglementation, gérer les activités de vente et de marketing, assurer le suivi des commandes et les demandes d’assistance.
• Pour les employés et candidats : si vous faites acte de candidature pour un emploi, nous utilisons vos données à caractère personnel pour envisager votre recrutement et pour gérer votre compte. Si vous avez un emploi ou une relation commerciale avec la Société, nous utilisons vos données à caractère personnel pour développer notre relation contractuelle, pour mener des évaluations de performance et pour nous conformer aux obligations légales, y compris les réglementations fiscales et sociales.
• Pour les fournisseurs : si vous avez une relation commerciale ou professionnelle avec la Société, nous utilisons vos données à caractère personnel pour développer notre relation commerciale et pour nous conformer à la réglementation, y compris fiscale.
• Pour les patients de nos clients : si nécessaire nous fournissons des services en support aux clients qui utilisent des produits et des services de santé.
• Pour les prospects : les informations provenant de prospects sont utilisées dans le cadre des activités de vente et de marketing, pour répondre à leurs demandes d’information ou celles relatives aux produits ou aux services.
• Pour les utilisateurs de l'Assistant AI : l'assistant AI peut être utilisé pour guider les utilisateurs dans leur navigation, faciliter leur orientation, leur fournir des informations générales sur les produits et services commercialisés et les accompagner dans le processus de commande.

Les données échangées sont traitées dans le but de permettre la fourniture du service, de répondre aux requêtes de l'utilisateur et, le cas échéant, d'assurer un suivi par un collaborateur humain en cas de besoin.

Certaines conversations vocales avec l’Assistant AI peuvent être transmises aux équipes internes de la Société dans un objectif d’amélioration de la qualité des services fournis. Ces enregistrements ne font l’objet d’aucune réutilisation commerciale ou marketing, ni d’entraînement algorithmique pour entrainer un modèle d’IA. L’accès à ces données est strictement limité aux membres autorisés de l’équipe de la Société.

• Pour les utilisateurs du Site et des réseaux sociaux : nous recueillons des données à caractère personnel auprès des visiteurs et des utilisateurs de notre Site et de nos pages sur les réseaux sociaux. Nous utilisons les informations pour gérer l’enregistrement de votre compte, enregistrer vos préférences et paramètres, réaliser des publicités ciblées correspondant à vos centres d’intérêt, effectuer des statistiques et analyser votre comportement vis-à-vis de notre Site et des services en ligne.
• Pour les visiteurs de nos sites (bureaux et agences) et lieux d’événements : certains locaux sont dotés de contrôles d’accès physiques et de systèmes de vidéosurveillance à des fins de sécurité.

La Société peut également utiliser les données à caractère personnel afin de poursuivre certains intérêts légitimes tels que : l’analyse du comportement d’achats, le développement de produits, la création de statistiques sur la fidélisation de ses clients, la création des profils avant l’introduction d’une offre de service.

6. BASE LEGALE POUR LE TRAITEMENT DE DONNEES

La Société ne recueille et n’utilise les données à caractère personnel que lorsqu’il existe une base légale pour leur traitement :

• Soit parce que vous avez consenti au traitement de vos données pour une plusieurs finalités spécifiques.
• Soit parce que le traitement est nécessaire à l’exécution du contrat ou de mesures précontractuelles, notamment lorsque nous entretenons avec vous une relation commerciale.
• Soit parce que le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis. Par exemple, certaines lois fiscales, sociales, certaines lois antifraudes, anticorruption ou de conformité obligent les organisations à recueillir certaines informations qui peuvent varier en fonction des réglementations locales.
• Soit parce que le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons. Dans ce cas, nous procédons toujours à une mise en balance des intérêts en présence afin de nous assurer que vos droits sont respectés. Le recours à l'Assistant AI repose sur l'intérêt légitime de la Société à proposer un service d'assistance automatisée aux professionnels de santé, dans le respect de leurs droits.

Les activités de marketing sont généralement fondées sur votre consentement ou sur une relation commerciale existante avec la Société. Toutefois, vous pouvez vous désinscrire de ces communications à tout moment et gratuitement.

Enfin, lorsque nous avons accès aux données à caractère personnel pour le compte de nos clients en tant que sous-traitant, un contrat écrit réglemente le service et, notamment, les instructions spécifiques concernant le traitement des données et leur sauvegarde.

7. DUREE DE CONSERVATION DES DONNEES

Nous conservons les données uniquement pendant la durée nécessaire à la réalisation des finalités poursuivies, en application du principe de limitation de la conversation.

Ces durées varient donc en fonction des circonstances (finalités, réglementation, durée de prescription légale, etc.).

Les données échangées via l'Assistant AI sont conservées pour la durée nécessaire au traitement de la requête.

Lorsque certaines conversations vocales sont utilisées à des fins d’amélioration des services, elles peuvent être conservées au-delà du traitement de la requête, pendant une durée maximum de 6 mois. Les documents d’analyse sont quant à eux conservés pendant une durée maximum d’1 an.

Les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant la relation commerciale, puis pour une durée de trois ans à compter de la fin de la relation commerciale. Les données relatives à un prospect peuvent être conservées pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant du prospect.

8. DESTINATAIRES DES DONNEES

Certaines données à caractère personnel peuvent être communiquées à des tiers, dans la mesure où cela est nécessaire à la réalisation des finalités définies dans la présente Politique.

Ces tiers peuvent inclure :

• des prestataires de services agissant pour le compte de la Société.
• des partenaires contractuels intervenant dans le cadre des services fournis,
• ainsi que, le cas échéant, des autorités compétentes lorsque la loi ou une décision de justice l’exige.

La Société veille rigoureusement à ce que chaque destinataire de données offre un niveau de sécurité approprié pour garantir la confidentialité, l'intégrité et la disponibilité des données traitées.

En particulier, lorsque ces destinataires agissent en qualité de sous-traitants au sens du RGPD, la Société s'assure qu'un contrat conforme à l'article 28 du RGPD est systématiquement conclu.

9. SÉCURITÉ

Nous mettons en œuvre des mesures organisationnelles et techniques rigoureuses pour protéger vos données et garantir un niveau de sécurité adapté au risque, notamment :

• La pseudonymisation ou l’anonymisation des données à caractère personnel si nécessaire.
• Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.
• Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.
• Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. A ce titre, nous révisons périodiquement nos mesures de sécurité.
• L’utilisation des certificats de sécurité (Let’s Encrypt) pour le Site. A noter que ces outils de protection ne protègent pas les renseignements qui ne sont pas recueillis par l’entremise de notre Site, comme les renseignements qui nous sont fournis par e-mail.
• La gestion des accès au sein de la Société.
• La formation de nos collaborateurs.
• L’évaluation des risques
• La sélection rigoureuse de nos prestataires et fournisseurs.
• Tout mesure de sécurité physique et logique appropriée.
• La protection des données dès la conception (privacy by design) et tout au long de leur cycle de vie.
• Le cas échéant, en cas de violation de données, un protocole de notification aux autorités et aux personnes concernées est mis en place.

Bien que nous prenons les mesures raisonnables pour protéger vos données, aucune technologie de transmission ou de stockage n’est totalement infaillible.

Sans préjudice de ce qui précède, il vous appartient de faire preuve de prudence pour empêcher tout accès non autorisé à vos données et à vos terminaux (ordinateur, smartphone, tablette…).

10. VOS DROITS A L’EGARD DE VOS DONNEES

Conformément à la réglementation applicable en matière de protection des données, vous disposez de plusieurs droits relatifs à vos données à caractère personnel :

• Droit d'accès :le droit d’accès comprend le droit d’obtenir la confirmation que vos données à caractère personnel sont traitées et, dans l’affirmative, l’accès à ces données et à des informations sur le traitement.
• Droit de rectification, afin d’obtenir la rectification de vos données à caractère personnel qui seraient inexactes.
• Droit à la portabilité, vous permettant de recevoir vos données à caractère personnel et les transmettre à un autre responsable de traitement.
• Droit d'effacement de vos données.
• Droit d'opposition au traitement.
• Droit à la limitation du traitement.
• Droit de retirer votre consentement à tout moment lorsque celui-ci est requis.
• Droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé.
• Droit de définir des directives sur le sort de ses données après votre décès.

Vous pouvez exercer ces droits sur simple demande auprès du délégué à la protection des données (DPO) de la Société, en adressant un courrier électronique à l’adresse suivante :[email protected] ou utilisant le formulaire de contact dédié : https://gdpr.likedental.fr/

Toutefois, l’exercice de ces droits n’est pas absolu : chacun d’entre eux peut être soumis à certaines conditions qui varient selon la situation particulière, la base légale du traitement ou encore la nature des données concernées.

La Société s'engage à examiner chaque demande avec diligence, dans le respect des dispositions légales, et à y répondre dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le cas échéant, vous serez informé de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.

En cas de doute raisonnable sur votre identité, une copie d’un document d’identité pourra vous être réclamée.

Si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation de la réglementation en vigueur, vous disposez également du droit d’introduire une réclamation auprès de la CNIL en ligne ou par courrier postal à l’adresse suivante : Commission nationale de l’informatique et des libertés, Service des plaintes, 3 Place de Fontenoy, TSA80715, 75334 PARIS CEDEX 07.

11. TRANSFERTS INTERNATIONAUX DE DONNÉES À CARACTÈRE PERSONNEL

Si des données à caractère personnel viennent à être transférées en dehors de l’Espace Economique Européen (EEE), la Société vérifie qu’un niveau de protection des données suffisant et approprié est garanti, à travers notamment :

• Une décision d’adéquation de la Commission européenne visant le pays de destination.
• La mise en place de garanties appropriées, telles que des clauses contractuelles types (CCT), des règles d’entreprise contraignantes (BCR) ou tout autre mécanisme reconnu par la réglementation applicable.

Si vous êtes situé hors des États-Unis et que vous interagissez avec notre Site ou que vous nous fournissez des données personnelles, vos données personnelles peuvent être transférées aux États-Unis. Si vous êtes basé dans l’Espace économique européen ou en Suisse, sachez que les États-Unis ne figurent pas dans la liste des pays que la Commission européenne considère comme offrant une protection satisfaisante pour la protection des données à caractère personnel. Cependant, nous fournissons des garanties adéquates pour vos données aux États-Unis.

12. MODIFICATIONS APPORTÉES A LA PRESENTE POLITIQUE

Nous nous réservons le droit de modifier la présente Politique et les pratiques. Nous vous informerons dûment de tout changement, notamment par le biais d’une information accessible sur notre Site.

Le cas échant, nous vous donnerons la possibilité d’exprimer votre consentement pour le traitement de vos données à des fins nouvelles lorsque celui-ci est requis.

En cas d'évolution majeure du fonctionnement de l'Assistant AI ou de ses finalités, une nouvelle information sera apportée aux utilisateurs.

La date figurant sur la présente Politique correspond à la dernière date de mise à jour de celle-ci.

13. COORDONNÉES

Si vous avez des interrogations sur la façon dont vos données à caractère personnel sont traitées, vous pouvez contacter notre Délégué à la protection des données (DPO) à l’adresse suivante : [email protected]