Dans le cadre de notre activité, nous prévoyons des normes de confidentialité strictes et n’utiliserons vos données personnelles qu’à des fins clairement identifiées et conformes à vos droits en matière de protection des données.
La confidentialité et l’intégrité de vos données personnelles sont l’une de nos principales préoccupations.
Partant, la présente politique de protection des données et confidentialité du Groupe Shiadu est approuvée et notifiée.
La raison sociale Groupe Shiadu, Medisafra SA, sise Travessa das Pedras Negras, n° 1, R/C 1100-404, LISBONNE – Portugal, NIPC 507 961 307, dans l’exercice de ses activités, recueille et traite les données personnelles, telles que:
• Nom
• Adresse postale
• Courriel
• Numéro de téléphone (fixe et mobile)
• Numéro de document d’identité
• NIF
• Photographie et image
• Questionnaires et sondages
Le traitement des données personnelles relève de la responsabilité du Groupe Shiadu (sous réserve des dispositions du point VIII) et consiste en l’opération ou l’ensemble des opérations effectuées sur ces données personnelles, par des moyens automatisés ou non automatisés, tels que:
• Collecte
• Enregistrement et conservation
• Organisation
• Adaptation ou modification
• Consultation et utilisation
• Diffusion, quel que soit le moyen de mise à disposition
• Comparaison ou interconnexion
• Limitation, effacement ou destruction
Le Groupe Shiadu requiert dans tous les cas que le titulaire des données personnelles donne son consentement libre, spécifique, éclairé et explicite pour le traitement de ses données, en utilisant des modèles créés au cas par cas, en fonction du type et de l’ampleur du traitement correspondant.
Du consentement des mineurs
Aux termes de l’article 8 du RGPD, les données personnelles des mineurs ne peuvent être traitées que sur la base du consentement prévu à l’article 6, paragraphe 1, alinéa a), du RGPD et relatif à la prestation directe de service de la société d’information, quand ceux-ci ont atteint les 13 (treize) ans.
Si le mineur a moins de 13 (treize) ans, le traitement n’est licite que si le consentement est donné par ses représentants légaux, de préférence en utilisant des moyens d’authentification sécurisés, tels que la carte de citoyen ou la clé numérique mobile.
Le Groupe Shiadu connaît et remplit les conditions prévues pour le traitement des données personnelles par le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016 (ci-après RGPD), sous réserve de toute la législation de base nationale à laquelle il est rattaché.
Le Groupe Shiadu est responsable du traitement des données personnelles, par des moyens automatisés ou non, de la collecte, l’organisation et la conservation à l’élimination.
Le Groupe Shiadu dispose en interne d’un processus d’enregistrement continu et actualisé des activités de traitement des données personnelles qu’il effectue.
Les données personnelles ne sont traitées que pour un ensemble d’objectifs spécifiques, prenant également en compte un ensemble de normes légales pour un tel traitement, notamment:
• Conformité des objectifs et buts statutaires du Groupe Shiadu
• Respect de la législation en vigueur et de tous les autres impératifs juridiques
• Obligations légales de conservation et intégrité de la documentation
• Conduite de procédures précontractuelles
• Rapport et audit des projets et activités soumis à un financement découlant de ressources publiques
• Conformité des certifications de qualité
• Contrôle et enregistrement de l’utilisation d’installations et équipements
• Sécurité et intégrité d’installations et équipements
• Intervention en qualité de sous-traitant au sens de l’article 4, point 8, du RGPD
Les données personnelles sont conservées pendant une période définie par une norme légale ou réglementaire ou, à défaut, pour la période qui s’avérera nécessaire à la réalisation de l’objectif correspondant, en tenant compte de celles-ci et des bases légales pour le traitement susmentionné, ainsi que de toutes les exigences et délais légalement définis, à savoir les délais de prescription des droits correspondants. Partant, dans tous les cas où il existe un délai de conservation des données imposé par la loi, le droit d’effacement prévu à l’article 17 du RGPD ne peut être exercé qu’après ce délai.
Le Groupe Shiadu garantit la conservation des données personnelles pendant la période strictement nécessaire pour remplir le but de son traitement spécifique, ainsi que sa suppression (ou anonymisation, si et quand applicable/nécessaire) immédiatement après cette période et/ou sur demande du titulaire, toujours en tenant compte, et ce dans tous les cas, des exigences et des délais légalement définis.
Le titulaire de données a le droit, à tout moment et sans frais, de demander au Groupe Shiadu:
• L’accès à ses données personnelles
• La rectification ou la correction de ses données personnelles
• La suppression de ses données (sous réserve des dispositions du point VI sur le délai de conservation des données)
• La limitation du traitement de ses données personnelles (idem)
• L’opposition au traitement de ses données
• La portabilité de ses données à l’entité indiquée par lui-même, dès lors qu’il s’agisse de données personnelles stockées sur des supports électroniques.
Dans tous les cas, si une règle ou une obligation imposée par la loi l’emporte sur ces droits, le Groupe Shiadu se réserve le droit de ne pas exécuter la demande (ou que cette dernière fasse l’objet de restriction ou contrainte, si et quand applicable), communiquant toujours et dans tous les cas la base correspondante au titulaire intéressé.
Le titulaire des données personnelles peut soumettre toute plainte à la Commission nationale de protection des données (ci-après CNPD), en tant qu’autorité de contrôle au Portugal, telle que définie aux numéros 21 et 22 de l’article 4 et à l’article 51 du RGPD.
De la transmission à des tiers
Dans le cadre de son activité, le Groupe Shiadu peut transmettre des données personnelles en sa possession à des tiers, définies au numéro 10 de l’article 4 du RGPD, dans le respect d’obligations légales, réglementaires, précontractuelles ou contractuelles, notamment aux autorités publiques chargées des missions de contrôle et d’audit et/ou à des partenaires d’activités, projets ou services, dans la mesure où cela est requis par la loi ou la réglementation, ou indispensable à la poursuite de ses activités.
À cette fin, le Groupe Shiadu doit exiger le consentement préalable et compétent des titulaires de données personnelles soumis à ce type de traitement, en respectant toutes les conditions prévues dans le RGPD à cette fin.
De l’intervention de sous-traitants
Dans le cadre de son activité, le Groupe Shiadu peut sous-traiter des tiers (tels que définis à l’article 4, paragraphe 8, du RGPD) pour traiter des données personnelles en son nom. À cette fin, le Groupe Shiadu doit exiger le consentement préalable et compétent des titulaires de données personnelles soumis à ce type de traitement, en respectant toutes les exigences prévues dans le RGPD à cette fin.
Sous réserve des informations et données collectées par d’autres moyens techniques, le Groupe Shiadu recueille également des informations anonymes sur son site Web, notamment sur le type de navigateur Internet utilisé, les systèmes d’exploitation, et la date et l’heure d’accès au site, en utilisant des technologies de contrôle (cookies) pour recueillir ces informations. Toutes les informations spécifiques sur la politique des cookies du Groupe Shiadu sont disponibles sur le lien ici.
Le Groupe Shiadu garantit la mise en œuvre de toutes les procédures formelles et opérationnelles pour la protection des données personnelles traitées, pour l’enregistrement actuel et actualisé de toutes les activités de traitement, ainsi que pour effectuer l’étude préalable compétente des activités de traitement de données personnelles à publier à l’avenir, assurant la conformité au RGPD.
Le Groupe Shiadu met tout en œuvre pour assurer et maintenir le fonctionnement de tous les moyens techniques à sa disposition pour prévenir la perte, la mauvaise utilisation, la modification, l’accès non autorisé et le détournement des données personnelles qui lui sont fournies par les titulaires, sous réserve de la faillibilité des mesures de sécurité Internet.
Le Groupe Shiadu décline toute responsabilité pour les dommages subis par les utilisateurs et causés ou non par des tiers par un accès illégitime aux données transmises par ces utilisateurs via son portail Internet et/ou son infrastructure informatique.
Le Groupe Shiadu s’engage à informer la CNPD, conformément aux termes et délais prévus à l’article 33 du RGPD, s’il a connaissance d’un cas de violation des données personnelles, tel que défini à l’article 4, paragraphe 12 du RGPD.
Le titulaire des données personnelles peut exercer son droit de rectification, de modification ou d’annulation de données ou demander toute information concernant leur traitement par une demande écrite adressée au Groupe Shiadu à l’adresse indiquée au point I ou par courriel à l’adresse rgpd@shiadu.pt.
Le Groupe Shiadu peut, à tout moment et sans préavis, modifier la présente politique, notamment en raison de la nécessité de l’adapter aux changements législatifs ou aux recommandations de la CNPD, auquel cas le Groupe Shiadu mettra à disposition les modifications apportées, les rendant accessibles à tous ses utilisateurs.
