Politique de confidentialité de la plateforme SaaS « Diab’Académie »

I. Définitions

  • Roche : La personne morale qui édite les services de communication au public en ligne, c’est-à-dire la SASU Roche Diabetes Care France, SIREN no 800 418 493, ayant siège à Meylan 38240 (France), et joignable par mail à l’adresse

  • Plateforme : La plateforme SaaS « Diab’Académie », accessible aux clients de Roche à partir de l’adresse URL suivante

  • Vous : Toute personne qui navigue sur la Plateforme.

  • Utilisateur : Personne physique naviguant sur la Plateforme.

  • Réglementation : Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») ; la Loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; les règles applicables en matière de prospection commerciale prévues par le Code des postes et des télécommunications, et plus généralement les lois et règlements applicables aux traitements de données opérés par Roche et les Clients.

II. Objet

La présente politique vous informe des engagements de Roche et des conditions de traitement de ces informations, en tant que responsable de traitement et en qualité de sous-traitant. La présente politique est rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. L’inapplication temporaire ou permanente d’une ou plusieurs clauses de la présente par Roche ne saurait valoir renonciation de sa part aux autres clauses qui continuent à produire leurs effets. Vous êtes invité à la consulter régulièrement pour vous informer sur les traitements de données opérés par Roche, qui peut la modifier à tout moment. Les Utilisateurs pourront en être avertis selon la nature des évolutions, conformément à la Réglementation.

Roche traite vos données personnelles afin de vous fournir un service de formation performant. En aucun cas vos données ne seront revendues ou détournées, de quelque façon que ce soit.

III. Traitements de données personnelles

En utilisant la Plateforme, certaines de vos données personnelles peuvent faire l’objet d’un traitement par Roche et/ou ses sous-traitants.

IV. Mesures de sécurité

A ce titre, l’internaute s’interdit notamment de procéder à l’adaptation, la mise à disposition du public, la distribution, la rediffusion sous quelque forme que ce soit, la mise en réseau, la communication publique ou l’usage commercial de tout ou partie des contenus du site. 

Engagement

Roche s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Mesures techniques de protection

Nous avons mis en place des mesures visant à protéger vos données à caractère personnel contre l’accès, l’utilisation ou la divulgation non autorisé(e), à savoir, sans toutefois s’y limiter :

  • nous mettons en œuvre et maintenons des mesures techniques avancées permettant d’assurer l’enregistrement et le traitement de vos données à caractère personnel en toute confidentialité et sécurité ;

  • nous mettons en œuvre et maintenons les restrictions appropriées concernant l’accès à vos données à caractère personnel et contrôlons l’accès, l’utilisation et le transfert des données à caractère personnel ;

  • tous nos collaborateurs ayant accès à vos données à caractère personnel sont tenus de signer un accord de confidentialité ou un accord similaire, qui leur impose de se conformer à nos exigences en matière de protection et de confidentialité des données ;

  • nous exigeons de tout partenaire d’affaires et prestataire de services tiers auquel nous pourrions être amenés à communiquer vos données à caractère personnel de se conformer à toute exigence applicable en matière de protection et de confidentialité des données ;

  • nous dispensons régulièrement des formations sur la protection des données à nos collaborateurs et aux tierces parties ayant accès à vos données à caractère personnel.

Avertissements

La Plateforme peut fournir des liens vers d’autres sites, applications et services que ceux de Roche, qui peuvent être exploités par des sociétés tierces. Roche n’est pas responsable du traitement des données personnelles effectué par ces sites tiers, ou les sites pointant vers la Plateforme, dont vous êtes invité à consulter les politiques de protection des données personnelles pour plus d’informations.

Violations de données

Si Roche découvre un accès illégal aux données personnelles vous concernant stockées sur ses serveurs ou ceux de ses prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, alors Roche travaillera avec ses sous-traitants (dont la société Beedeez, conceptrice du site), examinera les causes et conséquences de cet incident, et en conséquence :

  • Notifiera l’incident à la CNIL dans les plus brefs délais si cela répond à une exigence légale ;

  • Vous notifiera l’incident dans les plus brefs délais si cela répond à une exigence légale ;

  • Prendra toutes mesures afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

V. Vos droits

Conformément à la Réglementation, vous disposez des droits suivants sur vos données :

  • Droit d’accès à vos données, incluant le droit d’en demander copie, et aux informations fournies dans la présente politique de confidentialité (art. 15 RGPD). Lorsque la base légale du traitement de données est l’intérêt légitime du responsable de traitement, vous avez la possibilité de demander les informations relatives à la justification de cet intérêt légitime ;

  • Droit de rectification (art. 16 RGPD) et de mise à jour de vos données ;

  • Droit à l’effacement de vos données (art. 17 RGPD) lorsque les données ne sont plus nécessaires, que vous avez retiré votre consentement à leur traitement (s’il reposait sur notre consentement) ou que vous vous opposez au traitement reposant sur notre intérêt légitime ou au traitement effectué à des fins de prospection ou à des fins de profilage lié à la prospection ;

  • Droit de retirer à tout moment votre consentement (art. 13-2c RGPD) pour tous les traitements de données reposant sur la base légale de votre consentement ;

  • Droit à la limitation du traitement, qui, sauf motif impérieux, ne pourra plus être mis en œuvre qu’avec votre accord (art.18 RGPD) lorsque :

    • Vous contestez l’exactitude des données, pendant le temps nécessaire à leur vérification ;

    • Si le traitement de données est illicite mais que vous vous opposez à l’effacement des données et choisissez plutôt la limitation du traitement ;

    • Lorsque Roche n’a plus de raison de conserver les données mais qu’elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice ;

    • Lorsque vous vous êtes opposé au traitement fondé sur notre intérêt légitime, pendant le temps nécessaire à la mise en balance des intérêts en cause.

  • Droit à la portabilité des données directement fournies par la personne concernée lorsqu’elles font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (art. 20 RGPD) c’est-à-dire la possibilité de demander la communication de ces données dans un format structuré, couramment utilisé et lisible par machine afin qu’elles soient communiquées à un autre responsable de traitement ;

  • Droit d’opposition (art. 21 RGPD) au traitement de vos données lorsque ce traitement a pour base légale l’intérêt légitime ;

  • Droit de définir le sort de vos données après votre mort et de choisir éventuellement un tiers de confiance à qui Roche devra les confier. Toute demande d’exercice des droits doit être réalisée par mail à, adresse correspondant au service protection des données de Roche Diabetes Care France. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL ou toute autorité de protection des données compétente.

VI. Destinataires et transferts

Tout destinataire de données doit présenter des garanties contractuelles suffisantes et appropriées pour respecter vos droits. Sur la base de nos obligations légales, vos données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente. Les informations que vous communiquez à Roche sont à usage interne ou à destination de Roche, conformément au détail des traitements présentés en partie III.

Les prestataires externes de Roche (ex : fournisseurs, prestataires indépendants) peuvent, dans le cadre des traitements décrits ci-avant, être destinataires de données personnelles lorsque cela est nécessaire à la réalisation de leur mission.

Des transferts de données en dehors de l’Union Européenne peuvent intervenir. Dans ce cas, Roche transfère les données des visiteurs, prospects et clients vers des pays reconnus comme offrant un niveau de protection adéquat. Lorsque le pays de destination ne bénéficie pas d’un niveau de protection adéquat, les flux sont encadrés par des outils de transfert conformes à la réglementation (clauses contractuelles types de la commission européenne, notamment).

Roche peut publier, divulguer et utiliser les informations agrégées (informations relatives aux utilisateurs de la Plateforme, aux prospects, aux clients…) combinées de sorte qu’aucune personne physique n’est identifiable individuellement. Ce traitement est effectué conformément à l’intérêt légitime de Roche, et ce à des fins statistiques, d’analyse du secteur et du marché, de présentation des activités, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.

VII. Cookies et traceurs

Les cookies et traceurs (ci-après « Cookies ») désignent les témoins de connexion et plus généralement, tout fichier déposé lors de la consultation d’un site web ou d’une application mobile, de l’installation ou de l’utilisation d’un logiciel dans l’équipement terminal de l’Utilisateur ayant pour objet la lecture ou l’écriture d’informations dans cet équipement.

Vous êtes informé de la présence des cookies nécessaires au fonctionnement de la Plateforme et non strictement nécessaires lors de votre première visite sur la Plateforme puis tous les 13 mois au moins. La durée maximale de conservation des cookies est de 13 mois après leur premier dépôt dans votre terminal et cette durée n’est pas prolongée à chaque visite.

À l’exception des cas d’usage non soumis au consentement, les cookies et traceurs ne feront l’objet d’un dépôt sur votre terminal qu’avec votre accord exprès. Il pourra vous être demandé périodiquement de réitérer votre consentement, afin de nous assurer que celui-ci est toujours valide.

Date de dernière mise à jour : 31/08/2022

M-FR-00007367-2.0 - Établi en septembre 2022

Pour aller plus loin

Ce site Internet contient des informations sur des produits qui s'adressent à un large public et peut contenir des renseignements ou informations sur différents produits qui ne sont pas accessibles ou valables dans votre pays. Nous déclinons toute responsabilité quant à l'accès à de telles informations qui ne seraient pas conformes à toute exigence légale, réglementation, enregistrement ou usage en vigueur dans votre pays d'origine.

ContactLocalisationTwitterLinkedInYoutubeNos produitsCarrièresRocheProRoche Diabetes CareRoche DiagnosticsCharte éditorialeConditions Générales d’UtilisationVos données personnelles