Améliorer la santé pour tous

Politique de confidentialité

Charte de Protection des Données Personnelles

Politique de Confidentialité

(date de mise à jour : Octobre 2024)

Préambule

Ce site a pour objet de partager des informations entre les différents acteurs (ci-après désignés les « Utilisateurs ») afin de contribuer au développement des échanges internationaux avec la France, et pour lesquelles des données à caractère personnel sont collectées par Business France. Les utilisateurs identifiés sont des exportateurs français, des investisseurs étrangers, des influenceurs et des partenaires.

Conscient de l’importance d’assurer la confidentialité des données personnelles, ce document décrit comment Business France, en tant que responsable du traitement, met tout en œuvre pour se mettre en conformité avec le Règlement de Protection des Données Personnelles (Règlement UE 2016/679 du Parlement Européen et du Conseil de 27 avril 2016).

Business France a désigné un délégué à la protection des données personnelles dont les coordonnées sont les suivantes : https://dpo.businessfrance.fr/

  1. Cadre de l’utilisation des données 

Ci-dessous, Business France vous présente pour les données collectées, les finalités et leurs fondements.

Quelles catégories de données collectons-nous ?Pour quelles finalités collectons-nous les données ?Sur quel fondement traitons-nous vos données ?
Prénom, nom, email, n° de téléphone (optionnel), titre, entreprise/organisation, paysMise en œuvre d’une messagerie pour la page contact du siteConsentement
EmailEnvoi d’une newsletter de la Homepage du siteIntérêt légitime de Business France à informer l’écosystème de la santé et la promotion de ses acteurs
  • Durée de conservation des données

Nous conservons vos données personnelles pendant la durée nécessaire au respect des législations et des réglementations applicables, ou pendant une durée définie au regard de nos contraintes opérationnelles, telles que la tenue de notre comptabilité, une gestion efficace de la relation client, ainsi que pour faire valoir des droits en justice ou répondre à des demandes de nos ministères de tutelles.

Dans le cas des clients qui font l’objet d’une facturation, les données sont conservées pendant 5 ans en base active et 5 ans en base intermédiaire à compter de la fin de la phase contractuelle.

Dans le cas des autres types d’utilisateurs, les données sont conservées pendant 3 ans à compter de leur collecte ou de notre dernier contact avec eux.

  • Accès et transfert de données

C – Accès aux données

Les données à caractère personnel que Business France collecte, de même que celles qui sont recueillies ultérieurement, sont destinées à Business France en sa qualité de responsable du traitement, incluant ses bureaux et représentations à l’étranger, dont certains sont situés en dehors de l’Union Européenne et aux membres du dispositif français Team France Export (les Régions, les Chambres de Commerce et d’Industrie et Bpifrance) et Team France Invest (Agences Régionales de Développement, Collectivités locales, ANCT et services déconcentrés).

Les contacts sont également partagés avec l’ensemble des autres partenaires fondateurs de la marque French Healthcare, à savoir le ministère de l’Europe et des Affaires Etrangères et l’association French Healthcare ainsi que les ministères en charge de l’économie, de la santé et de l’enseignement supérieur, de la recherche et de l’innovation, ainsi que des principaux acteurs publics et privés intervenant dans les secteurs de la santé, du développement et du commerce : organismes professionnels, associations commerciales, entreprises, hôpitaux, instituts de recherche, pôles d’innovation et universités.

Business France veille à ce que seules les personnes habilitées puissent avoir accès à ces données. Les prestataires de services de Business France et des membres de la Team France peuvent être destinataires de ces données pour réaliser les prestations qui leur sont confiées. Certaines données personnelles peuvent être adressées à des tiers ou à des autorités légalement habilitées et ce pour satisfaire aux obligations légales, réglementaires ou conventionnelles. 

Les données à caractère personnel font l’objet d’un rapprochement, d’une mutualisation ou d’un partage entre toutes les entités de Business France. Elles sont communiquées à ces entités pour des finalités visées à l’article « A- Cadre de l’utilisation des données ». Ces opérations sont réalisées sur la base d’instruments conformes à la réglementation applicable et aptes à assurer la protection et le respect des droits des utilisateurs.

C-2 – Transfert de données

Nous transférons les données à caractère personnel vers nos bureaux et partenaires situés en Union européenne et en dehors de l’Union européenne.

Chacun de ces transferts est encadré par des instruments juridiques conformes au cadre juridique applicable :

  • La Suisse et le Japon bénéficient d’une décision d’adéquation, ce qui signifie que ces pays offrent aux données à caractère personnel des utilisateurs, un degré de protection équivalent à celui qui est en cours sur le territoire de l’Union Européenne.
  • Les transferts réalisés vers les autres pays (Cameroun, Canada, Etats-Unis, Taïwan, Turquie, Inde, Australie, Chine, Afrique du sud) sont encadrés par une mesure de garantie appropriée : que sont les clauses contractuelles types par la Commission Européenne.

  • Les droits des utilisateurs

Un utilisateur (personne physique) peut exercer ses droits en cliquant ICI: https://dpo.businessfrance.fr, ou par courrier postal à l’adresse suivante :

Délégué à la Protection des Données,
Business France,
77 boulevard Saint-Jacques
75014 Paris  FRANCE

Pour ce faire, il doit indiquer clairement ses nom(s) et prénom(s), l’adresse à laquelle il souhaite que la réponse lui soit envoyée.

Par principe, il peut exercer sans frais l’ensemble de ses droits. Concernant le droit d’information, Business France n’aura pas l’obligation d’y donner suite lorsque l’utilisateur dispose déjà des informations dont il sollicite la communication.

Business France informera s’il ne peut donner suite aux demandes.

Le non-renseignement ou la modification des données sont susceptibles d’avoir des conséquences dans le traitement de certaines demandes dans le cadre de l’exécution des relations contractuelles.

La demande au titre de l’exercice des droits de l’utilisateur sera conservée à des fins de suivi. 

Droit à l’information :

L’utilisateur reconnait que la présente Charte l’informe des finalités, du cadre légal, des intérêts, des destinataires ou catégories de destinataires avec lesquels sont partagées ses données personnelles, et de la possibilité d’un transfert de données vers un pays tiers.

En plus de ces informations et dans l’objectif de garantir un traitement équitable et transparent de ses données, il déclare avoir reçu des informations complémentaires concernant :

  • la durée de conservation de ses données personnelles.
  • l’existence des droits qui sont reconnus à son bénéfice et des modalités de leur exercice.

Si Business France décidait de traiter des données pour des finalités autres que celles indiquées, toutes les informations relatives à ces nouvelles finalités lui seraient communiquées.

Droit d’accès et à la rectification des données : 

L’utilisateur dispose du droit d’accéder et de faire rectifier ses données personnelles auprès de Business France en cliquant ICI: https://dpo.businessfrance.fr – ou par écrit à Délégué à la Protection des Données – Business France – 77, boulevard Saint Jacques -75014 PARIS

A ce titre, l’utilisateur a la confirmation que ses données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, dispose de l’accès à ses données ainsi qu’aux informations concernant :

Droit à l’effacement et à la limitation des données – droit à l’opposition aux traitements :

A ce titre, l’utilisateur a la confirmation que ses données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, dispose de l’accès à ses données ainsi qu’aux informations concernant :

  • Les finalités du traitement.
  • Les catégories de données personnelles concernées.
  • Les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers.
  • Lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.
  • L’existence du droit de demander la rectification ou l’effacement de ses données personnelles, du droit de demander une limitation du traitement de ses données personnelles, du droit de s’opposer à ce traitement.
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle.
  • Des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées.
  • L’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

L’utilisateur peut demander que ses données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

Droit à l’effacement et à la limitation des données – droit à l’opposition aux traitements :

L’utilisateur peut demander l’effacement de ses données personnelles lorsque l’un des motifs suivants s’applique :

  • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • l’utilisateur retire le consentement préalablement donné ;
  • L’utilisateur s’oppose au traitement de ses données personnelles lorsqu’il n’existe pas de motif légal audit traitement ;
  • Le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

Néanmoins, l’exercice de ce droit ne sera pas possible lorsque la conservation des données personnelles est nécessaire au regard de la législation ou de la réglementation et notamment par exemple pour la constatation, l’exercice ou la défense de droits en justice.

L’utilisateur peut demander la limitation du traitement de ses données personnelles dans les cas prévus par la législation et la réglementation.

L’utilisateur peut s’opposer à un traitement de données personnelles le concernant lorsque le traitement est fondé sur l’intérêt légitime du responsable du traitement ou lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.

Autres droits :  

L’utilisateur a droit à la portabilité de ses données. Les données sur lesquelles peut s’exercer ce droit sont :

  • Uniquement ses données personnelles ce qui exclut les données personnelles anonymisées ou les données qui ne le concerne pas.
  • Les données personnelles déclaratives ainsi que les données personnelles de fonctionnement.
  • Les données personnelles qui ne portent pas atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

Ce droit est limité aux traitements basés sur le consentement ou sur un contrat ainsi qu’aux données personnelles que l’utilisateur a personnellement générées. Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par Business France.

Lorsque les traitements de données sont fondés sur le consentement de l’utilisateur, celui-ci peut le retirer à n’importe quel moment. Business France cesse alors de traiter ses données à caractère personnel sans que les opérations antérieures ne soient remises en cause.

L’utilisateur a le droit d’introduire une réclamation auprès de la Cnil sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

L’utilisateur a la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter la volonté du défunt, conformément aux exigences du cadre juridique applicable.

Les données à caractère personnel des utilisateurs sont communiquées à Business France pour l’exécution de ses prestations de services pour l’utilisateur, dans le cadre de la mission de service public de Business France, définie par le Décret n° 2014-1571 du 22 décembre 2014 relatif à l’agence Business France.

Dans ce contexte, si l’utilisateur refuse de transmettre à Business France ses données à caractère personnel, qui seraient indispensables à l’exécution de la prestation, ce refus aura pour conséquence l’impossibilité de réaliser la prestation et le partenariat.

  • Hébergement des données

Business France a pris des mesures physiques, techniques et organisationnelles nécessaires pour assurer la sécurité, l’intégrité, la disponibilité et la confidentialité de vos données personnelles, en particulier afin de les protéger contre la destruction, la perte, le vol, les destructions accidentelles, l’altération ou encore les accès non autorisés.

Les données collectées et utilisées par Business France pour compte de tiers sont hébergées en France (note : pour des raisons de réplication ou d’équilibrage de charge, des données personnelles chiffrées pourraient être répliquées temporairement dans un autre pays de l’UE).

  • Les cookies

Lorsque vous naviguez sur notre site internet, des cookies sont susceptibles d’être enregistrés, ou lus, sur votre ordinateur, votre mobile ou votre tablette, sous réserve de vos choix.

F-1 – Définition d’un cookie

Un cookie est un petit fichier texte déposé sur votre ordinateur, votre mobile ou votre tablette, lors de la visite d’un site. Dans votre ordinateur les cookies sont gérés par votre navigateur internet.

F-2 – L’obligation d’information en cas de dépôt de cookies

L’article 82 de la loi Informatique et libertés modifiée par l’ordonnance n°2018-1125 du 1er décembre 2018., impose désormais aux responsables de sites et aux fournisseurs de solutions d’informer les internautes et de recueillir leur consentement avant l’insertion de certains types de cookies ou autres traceurs, ce quel que soit le type de terminal utilisé (ordinateurs, smartphones, tablettes numériques et consoles de jeux vidéos…). Certains cookies, jugés nécessaires à la fourniture d’un service expressément demandé par l’utilisateur ne requièrent pas de consentement préalable, tandis que d’autres sont soumis à cette obligation.

La liste des différents cookies déposés sur notre site est disponible dans le Centre de gestion de préférence de notre outil de gestion du consentement : pour y accéder, il vous suffit de cliquer sur l’icône en bas à gauche de votre écran

F-3 – Accepter ou refuser les cookies

La liste des différents cookies déposés sur notre site est disponible dans le Centre de gestion de préférence de notre outil de gestion du consentement : pour y accéder, il vous suffit de cliquer sur l’icône en bas à gauche de votre écran

Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur et vous demander de les accepter ou non.

Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement une fois pour toutes. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Pour :

Si vous ne souhaitez pas que notre site enregistre des cookies provenant des réseaux sociaux dans votre navigateur, vous pouvez désactiver ces cookies en cliquant sur « Editer les cookies » ci-dessus et/ou sur les liens de désactivation suivants qui enregistreront au sein de votre navigateur un cookie ayant pour unique objet de neutraliser l’utilisation des autres cookies provenant d’un même émetteur. Désactiver ces cookies empêchera donc toute interaction avec le ou les réseaux sociaux concernés :

NB : La prise en compte de vos différents souhaits repose sur un cookie ou plusieurs cookies déterminés. Si vous supprimez tous les cookies enregistrés au sein de votre terminal concernant notre site, nous ne saurons plus quel consentement ou quel refus vous avez émis. Cela reviendra donc à réinitialiser votre consentement et vous devrez donc à nouveau refuser le ou les Cookies que vous ne souhaitez pas conserver. De même, si vous utilisez un autre navigateur Internet, vous devrez à nouveau refuser ces cookies car vos choix, comme les cookies auxquels ils se rapportent, dépendent du navigateur et du terminal (ordinateur, tablette, smartphone, etc.) que vous utilisez pour consulter notre site.

F-4 – Notre outil de mesure d’audience Piano Analytics 

Nos cookies de mesures d’audience

Ils nous permettent de mesurer l’audience de nos sites (le nombre de visites, le nombre de pages vues, l’activité des visiteurs sur le site et leur fréquence de retour).

Nos cookies sont exemptés de recueil de consentement comme le permet la délibération CNIL n°2020-091, dans la mesure où ces derniers sont strictement nécessaires au fonctionnement du site.

Vous pouvez vous opposer au traitement de vos données personnelles de navigation ci-dessous :

Pour désactiver le tracking Piano Analytics totalement cliquez ici {lien pour désactiver le tracking}.

 Sachez que si vous vous mettez en opt-out, nous n’aurons plus la possibilité de mesurer et d’améliorer nos sites de façon optimale.

Par ailleurs, nous effectuons une mesure d’audience plus large dès lors que l’internaute a consenti à cette finalité complémentaire

Pour plus d’informations, consultez la partie « Les données collectées automatiquement via notre solution de mesure d’audience » ci-dessous.

Les données collectées automatiquement via notre solution de mesure d’audience

Pour réaliser nos mesures d’audience, nous collectons les informations suivantes :

Des informations de type identifiant : identifiant cookie, identifiant mobile, adresse IP.  Après la collecte, elles sont utilisées lors de traitements en temps réel afin de générer un identifiant visiteur (en appliquant des fonctions de hachage sur les données sources) et de calculer des informations de géolocalisation (qui ne peuvent pas être plus précises que le niveau ville ou région selon les pays). Les informations brutes collectées ne remontent pas dans nos interfaces.

Des informations de digital Analytics (il s’agit de données sur la navigation de l’internaute) :

  • le type de navigateur utilisé,
    • le nombre de pages vues,
    • le chemin de navigation exact qu’un visiteur prend sur le site,
    • le temps passé sur une page, ou l’ensemble du site,
    • l’activité du panier d’achat (produits placés dans le panier, abandons, etc.).

Dans le cadre des définitions données par l’article 4 du RGPD, nous considérons que l’ensemble des données que nous collectons est considéré comme « donnée à caractère personnel » et à ce titre nous y appliquons la même attention et niveau de protection.

Que recherchez-vous ?