Règles de confidentialités, de sécurité, de protection et de contrôle des données personnelles

La RGPD (Règlement européen de protection des données personnelles) adoptée le 14 avril 2016, doit être mise en application le 25 mai 2018, par toutes entité ayant une activité en Union Européenne (UE), que l’organisme soit enregistré ou non dans UE.

Dans le respect de ce règlement nous avons pris les mesures suivantes :

Nous avons cartographié nos traitements et nos données, révisé nos processus et règles de sécurité et confidentialité, mis à jour nos sites et données, pour constituer un dossier à disposition des autorités compétentes pour qu’elles puissent vérifier notre conformité aux RGPD.

Nous avons mis en œuvre tous les éléments nécessaires à la garantie de la confidentialité, le droit a consultation, la modification, la résiliation.

L’accès aux données personnelles, depuis une connexion Internet, n’est possible que par l’intermédiaire de l’identification et d’un mot de passe connu uniquement par le client et encrypté dans la base de données.

Il est de la responsabilité de l’internaute de sécuriser ces informations et de ne pas les confier à des tiers.

En aucun cas nous ne transmettons, vendons vos informations à une société tiers, à l’exception des informations essentielles à la livraison de vos achats.

Ou sous demande expresse de la justice.

Nous n’avons AUCUNE connaissance des numéros de compte bancaire, carte de crédit, PayPal, etc.

Les données concernant les transactions bancaires ne transitent pas sur notre site.

En cas de vol d’identité bancaire et acceptation de paiement par les systèmes de paiement nous ne pourrons être tenu pour responsable d’informations que nous ne connaissons pas et ne détenons pas.

  • Sécurité
    • Accès

L’ensemble des communications passent par un certificat d’authentification SSL en connexion https.

Toutes nos pages sont en https

  • Nos serveurs

Nos serveurs sont chez un hébergeur qui respecte les lois de confidentialité Européenne, et donc du RGPD, et qui ne peut pas accéder à nos données. D’autre part, les données contenus sont encryptées et ne sont accessibles que par nous et selon un processus strict où seules les personnes ayant besoin d’accéder pour vous servir sont autorisés à y avoir accès.

  • Gestion des mots de passe client
Niveau de sécurité GESTION DES MOTS DE PASSE
1 Les mots de passe sont encryptés par un logiciel de sécurité inaccessible à l’équipe dirigeante, technique, ou d’administration du site ou des techniciens serveur d’hébergement.
Ils sont stocké dans la base de données de manière encrypté et illisible.
Seul le logiciel de gestion des mots de passe peut verifier de manière transparente à tout utilisateur la conformité d’un mot de passe
2 Sur le site, les informations personnelles ne sont visibles que par l’internaute concerné et que s’il s’est identifié (page Identification ) selon un processus strict identifiant + mot de passe.
3 Mot de passe,
le mot de passe lors de sa création ou de son utilisation est masqué.
Il nécessite une double saisi pour sa validation.
Il est de la responsabilité de l’internaute de choisir un mot de passe suffisamment élaboré pour qu’il ne puisse pas être découvert par un tiers et d’en assurer la sauvegarde et la sécurité dans ses archives personnelles et de ne pas le communiquer à des tiers.
4 Perte du mot de passe
En cas de perte du mot de passe, l’internaute devra utiliser le processus « Mot de passe oublié ? en bas de page d’identification, pour réinitialiser un nouveau mot de passe
Il devra renseigner son identifiant ou son adresse courriel qui seront contrôler dans la base par le système de gestion de mot de passe, s’il y a concordance, un lien de réinitialisation sera envoyé à l’adresse email fourni par l’internaute lors de la création de son profil et contenu dans la base de données, en cas de non concordance un message erreur est affiché
5 Perte de l’identifiant

L’internaute peut récupérer son identifiant en s’identifiant par son adresse email et son mot de passe
ensuite il va dans la page « mon compte » et retrouvera ses informations

6 Perte de l’adresse email

Si l’internaute possède plusieurs adresses emails et ne se souvient pas de laquelle il a utilisé pour le site, en se connectant avec son identifiant il pourra dans la page « mon compte », apres connexion retrouver son adresse email et éventuellement la changer.

7 Perte de l’identifiant ET de l’adresse email inscrite, mais l’internaute à toujours accès à sa boite email,
l’internaute devra contacter l’administrateur du site web pour demander la réinitialisation d’un mot de passe temporaireIl devra fournir au minimum son prénom et Nom, et d’autres informations disponibles, pour permettre d’identifier l’internaute et de concilier les informations et l’identité du demandeur. Si la conciliation est positive, l’administrateur à l’intérieur de la fonction “administration” pourra faire
– une réinitialisation de mot passe par le gestionnaire de mot de passe
– un email automatique sera envoyé à l’adresse email déjà inscrite dans la base de données
– en aucun cas l’administrateur n’aura connaissance du mot de passeIl sera de la responsabilité de l’internaute de se connecter à son compte, après Identification il va sur la page « Mon compte» et de mettre un nouveau mot de passe suffisamment élaborer pour qu’il ne puisse pas être découvert par un tiers et d’en assurer la sauvegarde dans ses archives personnelles.
8 Perte de l’identifiant ET de l’adresse email inscrite, SI l’internaute n’a plus accès à sa boite email
L’internaute devra créer un nouveau profil s’il désire rester inscris au site et avoir accès aux parties réservés aux inscris
  • Conservation des données

En cas de résiliation d’une inscription par un internaute, la durée de conservation des données sont soumises aux lois, notamment fiscales et nous ne pouvons en déroger. Après expiration de ce délai, les données personnelles, de facturation, sont détruites.

  • Inscription à la lettre d’information (newsletter) et ou comme client.

Ces 2 notions sont totalement différentes et indépendantes l’une de l’autre.

  • Lettre d’information
    • L’inscription à la lettre d’information doit être faite façon volontaire. Une case à cocher est présente sur les différents formulaires utilisés dans notre site, dans votre profil client si vous avez déjà passé une commande et vous ne serez inscris à la lettre d’information uniquement si vous avez coché la case correspondante.
    • La gestion de la lettre d’information est totalement indépendante de la gestion du site medecines-parallèles.net
    • La résiliation d’abonnement à la lettre d’information se fait en cliquant sur un lien présent dans chaque lettre d’information. Cette désinscription est immédiate. Pour de nouveau recevoir la « new letter » l’internaute devra en faire la demande via le formulaire de contact.
    • Lors de l’inscription nous demandons que la personne confirme qu’elle a lu la présente règle de confidentialité et qu’elle est en accord avec elle.
    • L’inscription, quelque soit le niveau ne peut se faire sans cet accord.
  • Inscription comme client
    • L’inscription comme client se fait lors de la première commande. La validation de ses données lui sera demandé ainsi qu’un complément d’informations, notamment adresse personnelle, adresse de livraison si différente de l’adresse personnelle, mode de paiement sans prendre les données de compte. C’est le système de paiement qui prend le relais et traite le paiement sans nous transmettre aucune information de compte. Nous informant uniquement que le paiement a été réussi.
    • Lors du passage de commande le client doit lire et accepter les CGV et les règles de confidentialité.

 

  • Droit à la consultation et à la modification des données personnels avec droit de résiliation

En tout temps, par l’intermédiaire de l’accès à son compte, toute personne inscrite ou client à la possibilité de consulter ses informations personnelles et de les modifier.

Il a aussi la possibilité de résilier son abonnement à la « new letter » simplement en cliquant sur le lien situé dans chaque « new letter ».

Il a aussi possibilité de résilier son inscription en nous adressant une demande en utilisant le formulaire de CONTACT. Sous réserve de respect des obligations légales, notamment si la personne a le statut client, par conséquent à passer une commande, nous ne pourrons que resilier son inscription sans effacer ses données pour une période variable à partir de la date de la dernière commande et ce pour des raisons de loi fiscale, garantie de produit, gestion statistiques et internes.

Par contre son adresse email sera retiré de tout système de communication.

  • Droit de contrôle, de modification des données personnelles, résiliation.

En tout temps un inscris ou client à la possibilité d’accéder à ses informations personnelles et de les modifier.

Cet accès s’obtient en s’identifiant en haut du menu bouton Identification et en allant sur la page Mon compte.

Des questions ? CONTACT