Politique de confidentialité de DentalMind

Nous vous remercions de prendre le temps de lire et de comprendre la politique de confidentialité (la « Politique de Confidentialité ») du site web de l’entreprise accessible à l’adresse suivante : https://dentalmonitoring.com/ (le « Site Web Corporate DM »). Le Site Web Corporate DM est édité par la société Dental Monitoring, une société par actions simplifiée, constituée selon les lois de la France, identifiée sous le numéro RCS 824 001 259, ayant son siège social au 75, rue de Tocqueville, 75017 Paris, France (« DM »). Le Site Web Corporate DM :

• fournit aux Visiteurs des informations sur les produits DM (les « Produits DM ») et les services DM (les « Services DM ») (ensemble la « Solution DM »).
• Fournit aux clients DM (les « Clients DM ») un accès direct aux Services DM qui sont régis par leur propre politique de confidentialité.
• offre certains services aux Visiteurs et notamment (i) l’inscription à des événements, webinaires et cours sponsorisés par DM, (ii) une section d’actualités, etc. (les « Services »). Vous pouvez trouver les détails des services du Site Web Corporate DM dans les Conditions d’Utilisation accessibles à ce lien : https://dentalmonitoring.com/terms-of-use/ (« Conditions d’Utilisation du Site Web Corporate DM »).

Les termes en majuscules définis ci-dessous, y compris ceux du préambule de la Politique de Confidentialité, auront la signification suivante : BambooHR : désigne la société américaine qui fournit des logiciels de gestion des ressources humaines en tant que service. Loi sur la Protection des Données : désigne (i) le Règlement Général sur la Protection des Données de l’UE 2016/679 (« RGPD »), (ii) la Directive e-Privacy 2002/58/CE (« Directive e-Privacy »), et toute législation applicable remplaçant la Directive e-Privacy et/ou le RGPD ; (iii) toute loi, statut ou règlement de protection des données d’un État membre de l’Union Européenne (« UE »), qui peut s’appliquer à l’une des Parties en raison de ses activités de traitement de données ou de son établissement au sein de l’UE et (iv) toute directive ou avis adopté par le Comité Européen de la Protection des Données (« CEPD ») pour interpréter l’application du RGPD et de la Directive e-Privacy (v) les décisions de l’Autorité de Contrôle ou des tribunaux judiciaires ou administratifs d’un État membre de l’UE qui sont contraignantes pour l’une des Parties en raison de ses activités de traitement de données ou de son établissement au sein de l’UE ; et (vi) les décisions rendues par la CJUE ou la CEDH concernant les données personnelles et la protection de la vie privée et la liberté d’expression ou la liberté d’information ; « Responsable du traitement », « Traitement » et « Autorité de Contrôle » auront la signification qui leur est attribuée à l’article 4 du RGPD. Selon les Finalités, DM est Responsable du traitement ou Co-responsable du traitement avec les Réseaux Sociaux et BambooHR. Cookies : auront la signification qui leur est attribuée à l’article 13 de la Politique de Confidentialité du Site Web Corporate DM. Conditions d’Utilisation du Site Web Corporate DM ou TOU : désigne les conditions d’utilisation du Site Web Corporate DM. Produits DM : désigne le matériel vendu par DM. Services DM : désigne DentalMonitoring, DM Engage et Vision. Solution DM : désigne les logiciels, infrastructures numériques, protocoles, interfaces, applications mobiles et matériels développés, fabriqués et distribués par DM pour une utilisation dans le secteur de la santé dentaire. Données Personnelles : auront la signification qui leur est attribuée à l’article 4 du RGPD. Politique de Confidentialité : désigne la présente politique de confidentialité accessible sur le Site Web Corporate DM dédiée à informer les Visiteurs des engagements de DM à respecter les Données Personnelles des Visiteurs lorsqu’ils utilisent le Site Web Corporate DM et les Services.

Finalités : désigne les principales finalités de l’utilisation des Données Personnelles. Services : désigne les services décrits dans le préambule et dans les Conditions d’Utilisation du Site Web Corporate DM. Réseaux Sociaux : désigne les sites web permettant de former des relations amicales ou professionnelles et fournissant à leurs membres des outils et interfaces de communication, sur lesquels les membres peuvent publier du contenu tiers, et notamment, sans que cette liste soit exhaustive, Facebook, Instagram, Twitter, etc. Réseaux Sociaux DM : désigne les Réseaux Sociaux gérés par DM et directement accessibles depuis le Site Web Corporate DM : – Facebook accessible à l’adresse suivante (« Facebook ») : https://www.facebook.com/DentalMon/ ou une autre URL ; – Instagram accessible à l’adresse suivante (« Instagram ») : https://www.instagram.com/dentalmonitoring/?hl=fr ou une autre URL ; – Twitter accessible à l’adresse suivante (« Twitter ») : https://twitter.com/dentalmon?lang=fr ou une autre URL ; – LinkedIn accessible à l’adresse suivante (« Linkedin ») : https://www.linkedin.com/company/dental-monitoring/mycompany/ ou une autre URL. Visiteur : désigne le visiteur du Site Web Corporate DM. Vous/Votre : Vous désigne.

Qui collecte les données personnelles ?

Qu’est-ce qu’une donnée personnelle ?

Une Donnée Personnelle désigne toute information se rapportant à une personne physique identifiée ou identifiable (« Personne concernée ») ; une Personne concernée est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Dental Monitoring SAS, est une société identifiée sous le numéro RCS 824 001 259, avec des bureaux au 75 rue de Tocqueville, 75017, Paris, France, qui exploite la plateforme DentalMind accessible via les sites web et applications qu’elle publie (« les Sites ») ( dentalmonitoring.com, eu.smilemate.com, ap.smilemate.com et us.smilemate.com ainsi que l’application Dental Monitoring sur l’App Store iOS et Google Play store; l’application SmileMate sur l’App Store iOS et Google Play store; et l’application Vision sur l’App Store iOS; et les eShops patients https://shop.dentalmonitoring.com, https://shop-us.dentalmonitoring.com et https://shop-au.dentalmonitoring.com).

Quel est l’objectif de la politique de confidentialité ?

• La protection des Données Personnelles est primordiale pour DM. Cette Politique de Confidentialité explique :
  • comment nous collectons, protégeons, utilisons et partageons Vos Données Personnelles lorsque Vous visitez notre Site Web Corporate DM et utilisez les Services ;
  • comment DM protège et assure la sécurité, l’intégrité et la confidentialité de Vos Données Personnelles.

  DM suit ces principes pour protéger Vos Données Personnelles :

  • Nous ne collectons pas plus de Données Personnelles que nécessaire ;
  • Nous n’utilisons Vos Données Personnelles que pour les Finalités spécifiées dans cette Politique de Confidentialité, sauf si Vous en convenez autrement ;
  • Nous ne conservons pas Vos Données Personnelles si elles ne sont plus nécessaires ; et
  • À l’exception de ce qui est spécifié dans cette Politique de Confidentialité, nous ne partageons pas Vos Données Personnelles avec des tiers.
  • Nous ne louons ni ne vendons Vos Données Personnelles à des tiers.

Qui sont les acteurs des traitements ?

Pour les Finalités 1 à 6, DM est Responsable du traitement.

Pour les Finalités 7 et 8, DM est Co-responsable du traitement avec Bamboo HR et les Réseaux Sociaux DM.

Veuillez vous référer à l’article 7 pour la définition des différentes finalités.

Quelles données personnelles collectons-nous ?

DM collecte directement les Données Personnelles suivantes :

• Nom, Prénom ;
• Votre adresse e-mail ;
• Le nom de Votre cabinet si Vous êtes un professionnel de santé ;
• Votre numéro de téléphone mobile ;
• Votre pays ;
• Votre état (si applicable) ;
• Votre historique de navigation.

Les éléments avec un astérisque sont obligatoires. DM collecte également des Données Personnelles de connexion telles que l’adresse IP, le nom d’utilisateur et le mot de passe ou les Identifiants et les cookies traités en particulier à l’article 13 de la Politique de Confidentialité du Site Web Corporate DM.

Pourquoi traitons-nous les données personnelles ?

En visitant le Site Web Corporate DM, Vous êtes informé que Vos Données Personnelles sont collectées et traitées pour les Finalités suivantes :

• Pour traiter et répondre à Vos demandes d’information (Finalité n°1) ;
• Pour traiter et répondre à Votre demande de réservation de démonstration de la Solution DM (Finalité n°2) ;
• Pour Vous inscrire à des événements, webinaires ou cours sponsorisés par DM (Finalité n°3) ;

Pour Vous envoyer des communications et des newsletters, qui peuvent inclure la combinaison des données que nous recevons de Vous hors ligne et en ligne, afin de Vous fournir des informations ou des offres personnalisées ainsi que des cours, événements et enquêtes de satisfaction client susceptibles de Vous intéresser dans le domaine de la dentisterie (Finalité n°4) ;

• comment nous collectons, protégeons, utilisons et partageons Vos Données Personnelles lorsque Vous visitez notre Site Web Corporate DM et utilisez les Services ;
• comment DM protège et assure la sécurité, l’intégrité et la confidentialité de Vos Données Personnelles.

DM suit ces principes pour protéger Vos Données Personnelles :

• Nous ne collectons pas plus de Données Personnelles que nécessaire ;
• Nous n’utilisons Vos Données Personnelles que pour les Finalités spécifiées dans cette Politique de Confidentialité, sauf si Vous en convenez autrement ;
• Nous ne conservons pas Vos Données Personnelles si elles ne sont plus nécessaires ;
• Pour réaliser des statistiques (Finalité n°5) ;
• Pour améliorer les Services (Finalité n°6) ;
• Pour postuler à un emploi chez DM (Finalité n°7) ;
• Pour gérer les Réseaux Sociaux DM (Finalité n°8) ;

Les Données Personnelles ne sont utilisées que si elles sont strictement nécessaires pour atteindre les Finalités. Selon les Finalités, le Traitement est basé sur les intérêts légitimes poursuivis par le Responsable du traitement, pour prendre des mesures à la demande de la Personne Concernée avant de conclure un contrat, ou parce que Vous avez donné Votre consentement. Si un Traitement est basé sur Votre consentement, Vous pouvez le retirer à tout moment.

Comment partageons-nous les données personnelles ?

Les informations et les Données Personnelles collectées et traitées par DM sont destinées à : – Le personnel interne dûment autorisé (y compris sans que cette liste soit exhaustive : Ressources humaines, responsables de chaque Employé de DM, département informatique pour le support, département marketing pour la gestion de la communication et des réseaux sociaux de DM). – Les autorités administratives et judiciaires sur demande de leur part ; Ces transferts sont sécurisés en suivant un processus strict conforme à la norme ISO13485 pour vérifier qu’ils disposent des mesures organisationnelles et techniques nécessaires pour se conformer aux exigences légales pertinentes en matière de protection des données, aux normes de sécurité et aux normes de qualité. En cas de transferts de données transfrontaliers, DM a mis en place des clauses contractuelles spécifiques en matière de confidentialité des données pour garantir que ces tiers appliquent des mesures de protection à Vos Données Personnelles qui respectent les exigences légales de Votre pays. Le site web d’entreprise de DM est hébergé dans les services cloud d’Amazon Web Service Inc (AWS), avec des serveurs dans différents endroits à travers le monde. AWS est conforme aux normes ISO 27001 et HDS. DM garantit que Vos Données Personnelles ne seront pas divulguées à un tiers non autorisé sans votre consentement. DM ne vend ni ne loue Vos Données Personnelles.

Combien de temps conservons-nous vos données ?

Vos Données Personnelles sont conservées pour une durée qui ne dépasse pas la période strictement nécessaire pour atteindre les Objectifs et sont en tout cas conservées comme suit :

• Pour un maximum de 3 ans à partir de Votre dernier contact avec DM ;
• Pour un maximum de trente (30) jours à partir de la demande de suppression ou de transfert des Données Personnelles que Vous avez demandée à DM.

La période mentionnée ci-dessus peut être prolongée en cas de consentement exprès ou dans le cas où une période de conservation plus longue est autorisée ou imposée pour se conformer à une obligation légale ou réglementaire, et en particulier en cas de procédure judiciaire, ou si Vous avez exercé, pour Votre compte, dans les conditions énoncées ci-dessous, l’un des droits qui Vous sont accordés par les Lois sur la Protection des Données. À la fin de ces périodes, les Données Personnelles peuvent faire l’objet d’un nouveau Traitement pour l’établissement de statistiques et de rapports de recherche, sous réserve d’anonymisation et ne donneront lieu à aucune exploitation de quelque nature que ce soit et peuvent être archivées de manière sécurisée pour les périodes de conservation et/ou de prescription nécessaires résultant des dispositions législatives ou réglementaires applicables.

Comment pouvez-vous exercer vos droits ?

Vous avez :

• Un droit d’accès, c’est-à-dire le droit d’obtenir du Responsable du traitement la confirmation que des Données Personnelles Vous concernant sont ou ne sont pas traitées, et, le cas échéant, l’accès aux Données Personnelles et aux informations suivantes : les finalités du Traitement, les catégories de Données Personnelles concernées, les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales, etc. ;
• Un droit d’obtenir la rectification, sans retard injustifié, des Données Personnelles inexactes, incomplètes, obsolètes Vous concernant, ou dont la collecte est interdite ;
• Un droit d’opposition à un Traitement de Données Personnelles réalisé par le Responsable du traitement ou à un transfert de Données Personnelles, sauf s’il existe des motifs légitimes et impérieux qui prévalent sur Vos intérêts ;
• Droit d’obtenir du Responsable du traitement la suppression de Vos Données Personnelles sans retard injustifié et le Responsable du traitement a l’obligation de supprimer les Données Personnelles sans retard injustifié lorsque l’un des motifs suivants s’applique :
• Les Données Personnelles ne sont plus nécessaires au regard des Objectifs ;
• Vous retirez le consentement sur lequel le Traitement est fondé conformément au point (a) de l’article 6(1), ou au point (a) de l’article 9(2), et lorsqu’il n’existe pas d’autre fondement juridique pour le Traitement ;
• Vous vous opposez au Traitement conformément à l’article 21(1) et il n’existe pas de motifs légitimes impérieux pour le traitement, ou DM s’oppose au Traitement conformément à l’article 21(2) ;
• Les Données Personnelles ont été traitées de manière illicite ;
• Les Données Personnelles doivent être effacées pour se conformer à une obligation légale en vertu du droit de l’Union ou du droit de l’État membre auquel le Responsable du traitement est soumis ;
• Les Données Personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8(1).
• Droit à la portabilité des Données Personnelles, c’est-à-dire le droit de recevoir Vos Données Personnelles que Vous avez fournies à un Responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et le droit de transmettre ces données à un autre Responsable du traitement sans entrave de la part du Responsable du traitement auquel les données personnelles ont été fournies, lorsque :

(a) Le Traitement est fondé sur le consentement conformément au point (a) de l’article 6(1) ou au point (a) de l’article 9(2) ou sur un contrat conformément au point (b) de l’article 6(1) ; et

1. b) Le Traitement est effectué par des moyens automatisés.

• Droit d’opposition et de prise de décision individuelle automatisée.

Pour toute plainte, Vous pouvez déposer une plainte auprès de l’Autorité nationale de surveillance responsable de la protection des données personnelles, à savoir la Commission Nationale de l’Informatique et des Libertés (la « CNIL »).

• Droit de déposer une plainte auprès de l’Autorité de contrôle, si Vous considérez que le Traitement des Données Personnelles qui Vous concernent constitue une violation des Lois sur la Protection des Données.

Pour exercer l’un de Vos droits, Vous pouvez envoyer une demande :

• Par email à l’adresse suivante : privacy@dentalmonitoring.com.
• Par courrier à l’adresse postale suivante : Data Protection Officer – Dental Monitoring SAS, 75 rue de Tocqueville, 75017 Paris, France

Dans le cas où Vous exercez l’un de Vos droits par voie électronique, les Données Personnelles seront fournies, le cas échéant, par voie électronique par DM dans la mesure du possible, sauf si Vous avez spécifiquement demandé qu’il en soit autrement.

Sécurité

DM a pris des mesures pour que Vous puissiez être assuré que Vos Données Personnelles sont en sécurité avec Dental Monitoring SAS. Des mesures de sécurité techniques, organisationnelles et structurelles sont en place pour protéger Vos Données Personnelles contre tout accès, divulgation, altération, perte ou destruction accidentels, non autorisés ou illégaux et, par conséquent, assurer la sécurité, l’intégrité et la confidentialité de Vos Données Personnelles. Dental Monitoring SAS développe ses systèmes selon le principe de « Privacy by Design ». Nous suivons également les principes de minimisation des données et avons mis en place les mesures suivantes : – Techniques de pseudonymisation et d’anonymisation chaque fois qu’elles sont techniquement réalisables ; et – Restriction de l’accès aux Données Personnelles aux seuls employés qui ont besoin d’accéder aux Données Personnelles pour fournir les services décrits dans la description du Service, assurée par une révision régulière des droits d’accès effectuée par le département informatique. Nous avons mis en place des mesures de sécurité informatique de pointe pour protéger Vos Données Personnelles et effectuons régulièrement des tests de pénétration pour détecter toute faille de vulnérabilité. Nonobstant ce qui précède, en cas de violation de la sécurité des Données Personnelles traitées par DM, toutes les mesures légalement requises seront prises pour remédier à un tel événement, ce qui peut inclure la notification des utilisateurs concernés de la violation en cas de risque accru pour leurs droits et libertés. En cas de violation de la sécurité, DM fournit un document déterminant : – la nature de la violation de la sécurité ; – si possible, les catégories et le nombre approximatif de personnes affectées par la violation de la sécurité ; – les catégories et le nombre approximatif de dossiers de données personnelles concernés ; – les conséquences probables de la violation de la sécurité ; – les mesures prises ou prévues pour empêcher que l’incident ne se reproduise ou pour atténuer les conséquences négatives. Si la violation de la sécurité représente un risque, DM doit notifier la violation de la sécurité à la CNIL dans un délai de soixante-douze (72) heures.

Gestion des réseaux sociaux

Le site Web Corporate de DM inclut des fonctionnalités de réseaux sociaux DM. Ces fonctionnalités peuvent collecter Votre adresse IP, la page que Vous visitez sur notre site Web Corporate de DM, et peuvent installer un cookie pour permettre à la fonctionnalité de fonctionner correctement. Vos interactions avec ces fonctionnalités sont régies par la politique de confidentialité des réseaux sociaux. Pour en savoir plus sur les mesures mises en place par les réseaux sociaux DM pour assurer la protection de Vos Données Personnelles, nous Vous invitons à consulter leurs politiques de confidentialité respectives en cliquant sur les liens suivants :

• Politique de confidentialité de Facebook : https://www.facebook.com/privacy/explanation ;
• Politique de confidentialité d’Instagram : https://www.facebook.com/help/instagram/155833707900388/ ;
• Politique de confidentialité de Twitter : https://twitter.com/en/privacy ;
• Politique de confidentialité de Linkedin : https://www.linkedin.com/legal/privacy-policy ;

Nous Vous recommandons de sécuriser Vos comptes de réseaux sociaux et de choisir un mot de passe comprenant au moins douze (12) caractères et quatre (4) types différents : lettres minuscules, lettres majuscules, chiffres et caractères spéciaux. De plus, nous Vous recommandons de ne pas enregistrer Vos noms d’utilisateur et mots de passe sur Vos ordinateurs.

Cookies

Les cookies sont de petits fichiers texte stockés sur les disques durs des ordinateurs et sont régulièrement utilisés pour analyser l’activité individuelle des sites Web. Nous Vous informons que 4 catégories de Cookies peuvent être installées lors de Votre navigation sur notre site Web Corporate de DM.

• Les Cookies nécessaires ;
• Les Cookies pour adapter le site Web Corporate de DM à Vos préférences et Vous offrir une meilleure expérience de navigation ;
• Les Cookies pour des fins de continuité et d’amélioration des services par DM ;
• Les Cookies pour le suivi de l’audience et le suivi des pannes.

Les cookies ne peuvent pas être stockés pendant plus de treize (13) mois. Pour les cookies qui ne sont pas strictement nécessaires à la fourniture d’un service de communication en ligne expressément demandé par le Visiteur ou qui ne sont pas destinés uniquement à permettre ou faciliter la transmission par voie électronique, une bannière est affichée lors de la première connexion au site Web Corporate de DM ou lors de toute visite par un Visiteur afin de :

• informer le Visiteur de leur mise en place et de leurs finalités ;
• permettre au Visiteur de consentir de manière spécifique, par finalité, en cochant une case ou globalement à un ensemble de finalités, en appuyant sur le bouton « tout accepter » ou « tout refuser ».

En tant que visiteur, vous pouvez retirer votre consentement à tout moment en configurant votre navigateur (tel qu’Internet Explorer, Chrome, Mozilla Firefox, etc.) pour vous avertir avant d’accepter les cookies et refuser le cookie lorsque votre navigateur vous alerte de sa présence. Vous pouvez configurer les cookies sur votre navigateur. Votre navigateur vous permet de visualiser, gérer, supprimer et bloquer les cookies d’un site web. La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, ce qui vous permettra de savoir comment modifier vos préférences en matière de cookies.

• Pour Internet Explorer ™: https://support.microsoft.com/fr-fr/windows/supprimer-et-gerer-les-cookies-168dab11-0753-043d-7c16-ede5947fc64d ;
• Pour Safari ™: https://support.apple.com/fr-fr/guide/safari/sfri11471/mac ;
• Pour Chrome ™: https://support.google.com/chrome/answer/95647?hl=fr&co=GENIE.Platform%3DDesktop ;
• Pour Firefox ™: https://support.mozilla.org/fr/kb/effacer-les-cookies-et-les-donnees-de-site-firefox ;

Si vous avez refusé les cookies nécessaires, le site DM Corporate restera accessible ; cependant, cela peut affecter votre utilisation complète de celui-ci.

DM réalise-t-il des statistiques ?

DM peut collecter et traiter vos données personnelles à des fins statistiques et analytiques pour analyser le taux d’utilisation du site DM Corporate et vos préférences. Ces traitements sont basés sur l’intérêt légitime poursuivi par DM, y compris la promotion de son activité et l’adaptation de ses actions marketing.

DM peut mettre à jour la politique de confidentialité du site DM Corporate de temps à autre et informera les visiteurs des modifications importantes dans la manière dont nous traitons les données personnelles en publiant un avis sur le site DM Corporate. Nous vous encourageons à consulter périodiquement cette page pour obtenir les informations les plus récentes sur nos pratiques de confidentialité.