Politique de confidentialité Tiedra Farmacéutica, SL

Politique de protection des données

AU SUJET DE CETTE POLITIQUE

Nous nous engageons à offrir des produits et services professionnels de qualité tout en protégeant la vie privée de nos clients et utilisateurs.

Cette politique de protection des données (ci-après, la « Politique´´) décrit quand, pourquoi et comment nous collectons, utilisons et traitons (ensemble, « traitons´´) les données personnelles de nos clients (y compris les données à caractère optique), clients potentiels, consommateurs et utilisateurs de notre site Web «  parties intéressées´´). Par « Données personnelles´´, cela signifie toutes les informations concernant les parties intéressées qui peuvent être utilisées pour les identifier personnellement, directement ou indirectement.

Nous pouvons traiter les données personnelles des parties intéressées de la manière décrite dans la présente politique de protection des données et conformément à ce que nous avons expliqué au moment où nous collectons ces données auprès des parties intéressées. Notre politique de confidentialité doit être interprétée conjointement avec les mentions légales ou les conditions que nous fournissons à l’intéressé lorsque nous collectons ses données (ou ultérieurement), ou que nous les publions à d’autres endroits sur notre site Web.

Lorsque l’intéressé utilise nos sites Web, nous traitons les données personnelles que nous collectons à son sujet à l’aide de cookies conformément à notre politique en matière de cookies. Cliquez ici pour voir notre politique de cookies.

 

QUI EST RESPONSABLE DES DONNÉES DE L´INTÉRESSÉ ?

TIEDRA informe ses utilisateurs et clients que leurs données personnelles qui ont été collectées jusqu’à présent ou qui seront collectées à l’avenir et celles qui sont fournies par les clients, seront traitées par TIEDRA, dont l’identification est : TIEDRA FARMACÉUTICA, SL avec N.I.F. numéro B73236952 et adresse à Calle Pintores, 5, 28923 Alcorcón Madrid. Vous pouvez vous renseigner sur le traitement de vos données auprès du responsable de la protection des données à l’adresse e-mail : dpd@tiedra.net

Si TIEDRA partage des données personnelles avec les entités du groupe TIEDRA « entités du groupe´´, c’est-à-dire nos filiales, notre société mère ultime et ses filiales), les entités du groupe sont également responsables du traitement conformément à ce qui est établi dans la présente politique de protection des données. Les données des Entités du Groupe, y compris leur adresse, sont les suivantes :

  • Tiedra Farmacéutica, SL CL Pintores, 5 28923 Alcorcón Madrid España
  • Laboratoires Tiedra, SL CL Pintores, 5 28923 Alcorcón Madrid España
  • Mifarmacia, SL CL Pintores, 5 28923 Alcorcón Madrid España
  • Eurolent Servicios Ópticos y Oftalmológicos, SL CL Pintores, 5 28923 Alcorcón Madrid España

Dans la présente Politique de protection des données, les expressions « nous´´, « notre´´ ou « nos´´ désignent TIEDRA et/ou les Entités du Groupe, tandis que les expressions « vous´´ et « votre´´ désignent les Parties intéressées.

 

QUELLES DONNÉES TRAITONS-NOUS ET POURQUOI ?

Les types d’informations que nous pouvons collecter auprès de la partie intéressée, en fonction de la manière dont elle interagit avec nous (c’est-à-dire de la manière dont sont utilisés nos sites Web), ainsi que des finalités du traitement, sont :

Catégorie de l´intéresséType d´informationFinalités du traitementFondements juridiques du traitement
Envoyez à l’intéressé les produits qu´il acheté chez nous
Fournir les services qui ont été commandés
Votre nomExécution d’un contrat que nous avons conclu avec l’intéressé, qui comprend l’encaissement des paiements de l’intéressé, l’envoi de factures, extraits de compte et rappels de paiementRemplir nos obligations légales et réglementaires
Votre adresse (privée et professionnelle)Envoyer à l’intéressé des communications commerciales autres que marketingExécution du contrat que nous avons signé avec l’intéressé
Clients (y compris les opticiens et le personnel du magasin d´optique)Votre adresse e-mailEnvoyer à la partie intéressée des communications marketing (y compris notre newsletter électronique) relatives à nos produits ou services, si la partie intéressée l’a demandéConsentement de l’intéressé (si nous le demandons et l’obtenons)
Votre numéro de téléphone (domicile et professionnel)
Intitulé de votre poste
Votre historique d’achat
Votre nom
Votre adresse (privée et professionnelle)Envoyer à la partie intéressée des communications marketing (y compris notre newsletter électronique) relatives à nos produits ou services, si la partie intéressée l’a demandéConsentement de l’intéressé (si nous le demandons et l’obtenons)
Clients potentielsVotre adresse e-mail
Votre numéro de téléphone (domicile et professionnel)
Votre nomOrganisation d’activités promotionnelles, y compris en offrant un rabais à l’intéresséRemplir nos obligations légales et réglementaires
Votre adresse (privée et professionnelle)Envoyer à l´intéressé des communications marketing (y compris notre newsletter électronique) relatives à nos produits ou services, si lintéressé l’a demandéConsentement de l’intéressé (si nous le demandons et l’obtenons)
Consommateurs (y compris les participants aux activités promotionnelles)Votre adresse e-mail
Votre numéro de téléphone (domicile et professionnel)
Compte bancaire
Cookies
Adresse IP
Localisation géographiqueGérer nos sites WebRemplir nos obligations légales et réglementaires
Type et version du navigateurPersonnalisez nos sites WebExécution du contrat que nous avons signé avec l’intéressé
Utilisateurs de nos pages Web Système d’exploitationPermettre à l’intéressé d’utiliser les services offerts par nos sites WebConsentement de l’intéressé (si nous le demandons et l’obtenons)
Informations sur vos visites et votre utilisation de nos sites Web

 

A fins commerciales. Nous pouvons également utiliser les données personnelles de l´ intéressé à des fins internes (nos intérêts légitimes), telles que :

  • Tâches d’archivage, d’analyse statistique, de préparation de rapports internes et de réalisation d’études.
  • Activités consistant à établir le profil des individus.
  • Enquêter sur les réclamations soumises par les intéressés.
  • Fournir des preuves dans le cadre d’un litige, ou en prévision d’un litige futur, entre la partie intéressée et nous-mêmes.
  • Détection et prévention des fraudes et autres délits, et gestion des risques.
  • Business et reprise après sinistre (par exemple, pour créer des sauvegardes).
  • Récupération de l´activité, reprise après un sinistre (par exemple, pour créer des sauvegardes).
  • Assurer la sécurité des réseaux et des informations.
  • Hébergement, maintenance et assistance au fonctionnement de nos sites Web, y compris la personnalisation de divers aspects de nos sites Web pour améliorer l’expérience des intéressés.
  • Conservation et stockage de la documentation et des données.
  • Protéger les droits, la propriété et/ou la sécurité de TIEDRA, de toute Entité du Groupe et de son personnel et d’autres personnes.
  • Garantir la qualité des services que nous fournissons à nos clients et autres parties intéressées.

Nous pensons que le risque qui affecte le droit à la protection des données de l’intéressé, en ce qui concerne les données personnelles que nous traitons en fonction de nos intérêts légitimes, n’est pas excessif ou trop intrusif. Nous avons également mis en place des mécanismes de protection des droits de la partie intéressée qui garantissent des périodes de conservation et des contrôles de sécurité adéquats.

Nous pouvons également utiliser les données personnelles de la partie intéressée aux fins spécifiques que nous définissons au moment de la collecte des données personnelles.

Si l´intéressé choisit de ne pas fournir les données personnelles que nous sollicitons, nous pourrions ne pas être en mesure de proposer les produits et/ou services qui ont été demandés, ou répondre favorablement à sa demande pour laquelle nous avons demandé les Données Personnelles.

COMMENT ET QUAND PARTAGEONS-NOUS DES DONNÉES AVEC DES TIERS ?

Certains produits et/ou services que nous fournissons nécessitent l’intervention de tiers. Nous ne vendons, louons, distribuons ou fournissons pas de données personnelles à des tiers à des fins commerciales, à l´exception des informations partagées avec notre groupe de sociétés et avec des tiers aux fins envisagées dans la présente politique. De même, certains de nos prestataires peuvent avoir accès aux données personnelles de l’intéressé pour nous fournir certains services :

  1. Communication de données au sein du groupe TIEDRA

TIEDRA peut fournir les Données Personnelles de l’intéressé aux Entités du Groupe :

  • Si nous avons besoin de les partager pour fournir les produits et/ou services, ou obtenir l´ information que l’intéressé a demandée ; ou bien
  • Si l’intéressé nous a donné son accord (par exemple, s’il nous a donné son accord pour recevoir des communications commerciales des Entités du Groupe) ; ou bien
  1. Mise à disposition des données à d’autres destinataires

Nous pouvons également fournir les Données Personnelles de l’intéressé à :

  • Des tiers, si nous avons l’obligation de divulguer ou de faciliter les données personnelles de la partie intéressée pour répondre à nos obligations légales, ou pour protéger les droits, les actifs et/ou la sécurité de TIEDRA, ou de l’une des entités du groupe, ou de ses employés ou d’autres personnes.
  • Magasins d´optique, afin que l’intéressé puisse gérer sa visite, et pouvoir lui proposer les produits et/ou services qu’il a demandés.
  • D’autres tiers, pour répondre aux exigences d’un organisme judiciaire, réglementaire ou gouvernemental ; par exemple, pour répondre à une décision de justice ou pour agir conformément à la législation ou à la réglementation en vigueur ; ou bien
  • Investisseurs et autres personnes, dans le cas d’une éventuelle vente ou autre transaction d’entreprise liée à TIEDRA et/ou à l’une des Entités du Groupe.
  1. Accès aux données personnelles par les prestataires de services

Les prestataires externes suivants, auxquels nous confions la fourniture de divers services, peuvent également avoir accès aux données personnelles de l’intéressé :

  • Fourniture de services consultatifs professionnels (par exemple, comptables, auditeurs, avocats ou autres conseillers similaires)
  • Livraisons de nos produits (par exemple, entreprises de messagerie).
  • Services de publicité et de marketing (par exemple, agences de marketing, agences interactives, fournisseurs de solutions de newsletter électronique).
  • Nos sites Web (par exemple, l’hébergement et la maintenance de nos sites Web) ; Et
  • Services et solutions informatiques (par exemple, fourniture de stockage de données ou aide à la gestion de bases de données).

Nous avons soigneusement sélectionné ces prestataires de services et nous avons adopté des mesures pour la protection correcte des données personnelles de l’intéressé. Tous nos prestataires de services sont tenus, en vertu d’un contrat écrit, de traiter les Données personnelles que nous leur fournissons aux seules fins de fournir le service spécifique qu’ils nous proposent, et de maintenir les mesures de sécurité adéquates pour protéger les Données à caractère personnel de l’intéressé.

 

 

 DURANT COMBIEN DE TEMPS CONSERVONS-NOUS LES DONNÉES PERSONNELLES ?

Notre politique est de conserver les Données personnelles aussi longtemps que nécessaire aux fins spécifiques pour lesquelles elles ont été collectées (par exemple, pour l’exécution d’un contrat avec la partie intéressée). Cependant, nous pouvons être contraints de conserver certaines Données Personnelles pendant une période plus longue, en tenant compte de facteurs tels que :

  • L’obligation légale, établie par la législation en vigueur, de conserver les données pendant une durée déterminée (par exemple, le respect des obligations fiscales et comptables).
  • L’établissement, l’exercice ou la défense de bases juridiques (par exemple, aux fins d’un éventuel litige).

Tant que nous continuerons à traiter les données personnelles de la partie intéressée, nous veillerons à ce que leur traitement soit effectué conformément à la présente politique de protection des données. Dans le cas contraire, une fois qu’elles ne seront plus nécessaires, nous supprimerons ou anonymiserons en toute sécurité les données personnelles de la partie intéressée.

Si l’intéressé souhaite savoir combien de temps nous allons conserver ses données personnelles dans un but précis, il peut nous contacter en écrivant à : dpd@tiedra.net. Pour plus d’informations sur la durée et la manière dont les cookies sont stockés, consultez notre Politique relative aux cookies.

 

COMMENT PROTÉGONS-NOUS LES DONNÉES DE L´INTÉRESSÉ ?

Nous reconnaissons que les données personnelles de l’intéressé peuvent être confidentielles. Nous préserverons la confidentialité et protégerons les données personnelles l´intéressé conformément à notre politique de protection des données et à la législation en vigueur, y compris le règlement général sur la protection des données 2016/679 (« RGPD »).

Nous avons mis en place des mesures de sécurité opérationnelles et technologiques pour protéger les données personnelles de l´intéressé contre leur perte, leur utilisation inappropriée ou leur altération ou destruction non autorisée. Ces mesures comprennent l’utilisation de pare-feu, le cryptage, des processus de gestion des droits d’accès adéquats, une sélection rigoureuse des responsables du traitement et d’autres mesures, raisonnables d’un point de vue technique et commercial, pour assurer une protection appropriée des données personnelles de l´intéressé. Le cas échéant, nous pouvons également effectuer des copies de sauvegarde et utiliser d’autres moyens pour éviter la destruction accidentelle ou la détérioration des données personnelles de l’intéressé. Ces mesures garantissent un niveau de sécurité adapté aux risques inhérents au traitement et à la nature des Données Personnelles qui doivent être protégées.

Notez cependant que lorsque l’intéressé nous transmet des informations via Internet, la sécurité de la transmission ne peut jamais être entièrement garantie. Pour les paiements que nous recevons de l’intéressé via Internet, nous utilisons un système de paiement en ligne sécurisé d´un certain renom.

En cas de violation des Données Personnelles de l’intéressé qui pourrait l’exposer à un risque grave, nous vous informerons sans délai.

DROITS DE L´INTÉRESSÉ

La section suivante explique les droits de l’intéressé, droits qu’il peut exercer. Les différents droits ne sont pas absolus, chacun d’eux étant soumis à certaines exceptions ou exigences conformément au RGPD et aux autres dispositions d’application générale de la législation sur la protection des données.

Droit d’être informé : l’intéressé a le droit de recevoir des informations claires, transparentes et faciles à comprendre sur la manière dont nous utilisons les données personnelles de l’intéressé. C’est pourquoi nous vous fournissons les informations qui sont collectées dans cette politique de protection des données et dans les mentions légales ou les conditions que nous fournissons.

Droit d’accès : l’intéressé a le droit d’obtenir de notre part une confirmation du traitement ou non de ses données personnelles et, concernant certaines informations (similaires à celles collectées dans la présente politique), à ​​savoir comment elles sont utilisées. L’intéressé peut également avoir le droit d’accéder aux données personnelles de l’intéressé, en demandant à cet effet une copie des données personnelles le concernant. Cela vous permet de connaître ces données et de vérifier si nous utilisons vos données conformément à la législation sur la protection des données. Nous pouvons refuser de vous fournir ces informations si, en les fournissant, nous nous rendons compte que nous pourrions révéler des données personnelles d’un tiers ou affecter négativement les droits d’un tiers.

Droit de rectification : l’intéressé peut nous demander d’adopter des mesures pour rectifier les données personnelles de l’intéressé si elles sont incorrectes ou incomplètes (par exemple, si nous avons leur nom ou leur adresse erronés).

Droit de suppression : Aussi appelé « droit à l’oubli´´, il permet à l’intéressé de demander la suppression ou l’effacement de ses Données Personnelles lorsque, par exemple, il n’y a pas de raison inéluctable de les conserver, ou lorsque leur utilisation est illégale. Cependant, il ne s’agit pas d’un droit absolu de supprimer les données, avec des exceptions spécifiques telles que, par exemple, que nous ayons besoin d’utiliser les informations pour défendre une base légale ou pour pouvoir remplir une obligation légale.

Droit à la limitation du traitement : l’intéressé a le droit d’obtenir de la personne responsable du traitement des données une limitation du traitement, ou la suppression de toute utilisation ultérieure des données personnelles de l’intéressé, pendant que nous évaluons la demande de rectification ou une alternative à l’annulation. Si le traitement est restreint, nous pouvons conserver les données personnelles de l’intéressé, mais ne pas les utiliser.

Droit à la portabilité des données : l’intéressé a le droit d’obtenir et de réutiliser certaines de ses données personnelles à ses propres fins et dans différentes entités (c’est-à-dire pour des responsables de donnés différents). Ce droit ne concerne que les données personnelles de l’intéressé qu’il nous a fournies et que nous traitons avec son consentement et aux fins de l’exécution d’un contrat, et qui sont traitées par des moyens automatisés. Lorsque tel est le cas, nous vous fournirons une copie de vos données dans un format structuré, couramment utilisé et lisible par une machine, ou (si possible) nous pouvons transmettre les données directement à un autre responsable du traitement.

Droit de contestation : l’intéressé a le droit de s’opposer à certains types de traitement, compte tenu de sa situation particulière, à tout moment, tant que ce traitement est effectué aux fins d’intérêts légitimes ou d’intérêt public poursuivis par TIEDRA, par toute personne des Entités du Groupe ou par le destinataire des données. Nous serons autorisés à continuer à traiter les données personnelles si nous pouvons justifier des motifs légitimes inéluctables pour le traitement qui priment sur les intérêts, droits et libertés de l’intéressé, ou que nous devons traiter les données pour l’établissement, l’exercice ou la défense de fondements juridiques. Si l’intéressé s’oppose au traitement de ses données personnelles à des fins commerciales, nous cesserons de traiter les données personnelles de l’intéressé à ces fins.

Droit de retirer son consentement : si nous traitons les données personnelles de l’intéressé en vertu du consentement qu’il a donné, il a le droit de retirer ce consentement à tout moment. Cependant, son retrait n’affecte pas la légalité du traitement qui a eu lieu avant le retrait du consentement.

COMMENT NOUS CONTACTER

Si l’intéressé souhaite demander plus d’informations ou exercer l’un des droits ci-dessus, ou s’il n’est pas satisfait de la façon dont nous avons traité ses données personnelles, il peut contacter notre responsable de la protection des données en envoyant un e-mail à dpd @ tiedra.net.

Avant d’évaluer la demande de l’intéressé, nous pouvons être amenés à exiger des informations complémentaires permettant de l’identifier. Si l’intéressé n´est pas en mesure de nous les fournir et par conséquent nous ne sommes pas en mesure de l’identifier, nous pourrions refuser sa demande.

En règle générale, nous répondrons à votre demande dans un délai d’un mois à compter de sa réception. Si nécessaire et suivant la complexité et le nombre de demandes que l´intéressé nous aurait adressé, nous pourrions prolonger ce délai en appliquant une prolongation supplémentaire de deux mois.

Les communications que l’intéressé nous envoie seront gratuites, à moins :

Qu´il nous demande des copies supplémentaires des données personnelles de l´intéressé qui sont en cours de traitement, auquel cas nous pourrions facturer des frais administratifs supplémentaires ; ou bien

Soumettre des demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, auquel cas nous appliquerions des frais administratifs raisonnables, ou refuserions de répondre à la demande.

Si l’intéressé n’est pas satisfait de notre réponse à sa réclamation, ou estime que notre traitement des données personnelles n’est pas conforme à la loi sur la protection des données, il peut déposer une plainte auprès de l’organisme compétent concernant la protection des données. L’Agence espagnole pour la protection des données, ou son successeur, est l’organisme compétent en Espagne pour la protection des données.