Suite à l’entrée en vigueur de la législation européenne RGPD, notre association vous informe de manière transparente sur l’utilisation qui est faite des données personnelles.

1/ Données-prospects, demandes de renseignement, de devis et de rappel ainsi que jeux de données fournis par nos clients potentiel
Des données et renseignements sur nos clients potentiels sont enregistrés par MEDICOOP FRANCE Services qui est le responsable du traitement. La finalité de cette collecte d’information concernant des clients potentiels (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions et réponses associées, jeux de données pour une mission potentielle, …) est la détection de nouveaux clients potentiels ainsi que la gestion de l’étude de la faisabilité et relation-prospect précontractuelle. Seuls la Direction et le personnel en relation avec les prospects sont habilités à avoir accès aux données communiquées ou enregistrées. La durée maximale de conservation des données est fixée à 3 ans après inactivité de la relation-prospect. La base juridique de l’utilisation et du traitement des données à caractère personnel de nos prospects peut reposer sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant que prestataire paie ou l’exécution de toute législation applicable. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données prospects avec des informations publiques (par exemple du registre du commerce). Nous signalons le transfert possible de nos données-prospects à des fournisseurs potentiels pour étude de projet et de faisabilité.

2/ Données des interlocuteurs travaillants chez nos clients B2B
Des informations personnelles sur les interlocuteurs travaillants chez nos clients B2B sont enregistrées par MEDICOOP FRANCE qui est le responsable du traitement. La finalité de cette collecte et stockage de données personnelles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions posées et réponses associées…) est la gestion de la relation client, le support-client, le suivi de projet et la facturation associée. Seuls la Direction et le personnel interne en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données personnelles est fixée à 5 ans après la fin de la relation contractuelle et 10 ans pour les pièces comptables nominatives. La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur l’exécution d’une relation contractuelle généralement matérialisée par un bon de commande voire un devis signé ou notre intérêt légitime en tant que prestataire paie ou l’exécution de toute législation applicable. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données clients avec des informations publiques (par exemple du registre du commerce). Nous signalons le transfert possible de nos données-acheteurs à des fournisseurs dans le cadre de notre activité comme le prestataire paie.

3/ Jeux de données fournis par nos clients pour les besoins d’une mission
Dans le cadre de missions confiées, des données personnelles de tout type (clients, prospects, salariés, fournisseurs, …) appartenant à nos clients sont enregistrés par MEDICOOP FRANCE qui est le sous-traitant du client qui est le responsable du traitement. La finalité est l’étude et la réalisation de prestations d’impression ainsi que le suivi, la livraison et la facturation associés aux prestations. Seuls la Direction et le personnel interne ou externalisé en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données est fixée aux délais contractualisés avec le client concerné ou à défaut à 5 ans après la fin de la relation contractuelle. La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur l’exécution d’une relation contractuelle généralement matérialisée par un bon de commande voire un devis signé ou notre intérêt légitime en tant que prestataire paie ou l’exécution de toute législation applicable ou l’intérêt légitime du client déléguant. Nous signalons le transfert possible des jeux de données de nos clients à des fournisseurs dans le cadre de notre activité de que prestataire paie.

4/ Données récoltées par le biais d’applications web mis en place pour le compte de nos clients
Dans le cadre de sites web mis en place pour le compte de nos clients, des données personnelles de tout type (clients, prospects, salariés, fournisseurs, …) appartenant aux usagers de nos clients sont enregistrés par MEDICOOP FRANCE qui est le responsable du traitement missionné par le client. La finalité est l’exécution d’une mission confiée d’impression. Seuls la Direction et le personnel interne ou externalisé en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données est fixée aux délais contractualisés avec le client concerné ou à défaut à 5 ans après la fin de la relation contractuelle. La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur l’exécution d’une relation contractuelle généralement matérialisée par un bon de commande voire un devis signé ou notre intérêt légitime en tant que prestataire paie ou l’exécution de toute législation applicable ou l’intérêt légitime du client déléguant. Nous signalons le transfert possible des données collectées par les sites internet à des fournisseurs dans le cadre de notre activité de que prestataire paie.

5/ Candidature à un emploi ou demande de stage
Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanées ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par MEDICOOP FRANCE qui est le responsable du traitement en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir et de créer une CV thèque. Seuls la Direction, les responsables du recrutement et le secrétariat sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur. Nous signalons que nous sommes susceptibles de transférer des CV à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques, de cabinets de recrutement ou d’agence d’intérim.

6/ Annuaire, carnet d’adresse, répertoire des contacts-partenaires
Un système de listing-partenaire (potentiel ou actif) et de carnet d’adresse a été mis en place par MEDICOOP FRANCE qui est le responsable de traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seul la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 5 ans après inactivité. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’association.

7/ Données des fournisseurs référencés ou potentiels
L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par MEDICOOP FRANCE (qui est le responsable du traitement) en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur et le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

8/ Newsletters et invitations à des évènements
Nos adhérents, nos anciens adhérents et nos interlocuteurs professionnels de tout type (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou de listing d’invités peut être mis en place par MEDICOOP FRANCE qui est le responsable de traitement. Vous pouvez signaler à l’adresse dpo@medicoop-france.fr que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités et d’informations voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’association ou l’intérêt légitime de la personne concernée.

9/ Architecture informatique sécurisée
Nos données et celles de nos adhérents sont hébergées dans nos locaux sécurisés ainsi que dans nos datacenters externalisés notamment OVH. Nous signalons toutefois l’utilisation d’outils-cloud tel que Gmail® et Dropbox® (agrée Privacy Shield) qui font transiter les données en dehors de l’Union Européenne de manière sécurisée.

10/ Vos droits
Nous informons que des informations sur nos interlocuteurs de tout type (adhérents, usagers, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, commissaires aux comptes externalisés, institutions… En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse rgpd@medicoop-france.fr, ou courrier postal adressé à Service INFORMATIQUE, MEDICOOP FRANCE, 73-75 Rue de la Plaine 75020 PARIS. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.