1. Responsable du traitement des données

1. Le site internet https://www.androact.com/ (« Site ») est édité par la société ANDROACT, dont le siège social est situé 254 rue Vendôme, 69003 Lyon.

2. Dans le cadre de l’accès, la consultation, la navigation et l’utilisation du Site et des services qu’il propose, vous êtes amené à communiquer à ANDROACT des données personnelles vous concernant.

3. A cet égard, ANDROACT s’est engagé, en qualité de responsable du traitement, à ce que la collecte et le traitement de ces données personnelles soient conformes au règlement général sur la protection des données 2016/679 (« RGPD ») et à la Loi Informatique et libertés du 6 janvier 1978 modifiée (« LIL »).

4. Nous vous remercions de bien vouloir prendre connaissance de la présente politique, dont l’objectif principal est de concentrer dans un document unique des informations claires, simples et précises concernant les traitements de données opérées par ANDROACT, pour vous permettre de comprendre quelles données personnelles sont collectées, leur utilisation et les droits sur ces données.

La présente politique s’applique à tous les utilisateurs du Site.

2. Principes directeurs des traitements de données

2.1 Transparence

5. Dans un souci de transparence, nous prenons soin de vous informer des traitements de données qui vous concernent.

2.2 Finalité et licéité

6. Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques : chaque traitement de données mis en oeuvre poursuit une finalité légitime, déterminée et explicite et il est fondé sur une base juridique (voir tableau ci-dessous).

2.3 Proportionnalité et minimisation

7. Pour chacun des traitements de données mis en oeuvre, nous nous engageons à ne collecter et à n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

2.4 Exactitude

8. Nous veillons à ce que les données soient mises à jour, si nécessaire, et à mettre en oeuvre des procédés permettant l’effacement ou la rectification des données inexactes.

3. Traitements de données à caractère personnel

9. Pour les traitements listés ci-dessous, les finalités, types de données, bases légales et durées de conservation sont les suivantes :

‍

10. Certaines de ces données sont obligatoires, d’autres facultatives pour pouvoir bénéficier de tous les services proposés sur le Site. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous refusez de fournir les données obligatoires, ANDROACT ne sera pas en mesure de vous fournir les services demandés, ni de répondre à vos autres demandes éventuelles.

4. Destinataires des données

11. Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par ANDROACT pourront être transmises à tout ou partie des destinataires suivants :

Internes

Le personnel autorisé d’ANDROACT :

● Direction

● Employés

● Délégué à la protection des données (« DPO »)

● Personnel administratif ou technique

Soumis à une obligation de confidentialité, et uniquement dans le cadre de leurs fonctions.

‍

Externes

● Les prestataires techniques d’ANDROACT soumis à confidentialité (hébergeurs, maintenance, etc.).

● Les autorités administratives ou judiciaires le cas échéant (uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires).

5. Sous-traitant

12. ANDROACT choisit des sous-traitants ou des prestataires qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en oeuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s’engagent à respecter des niveaux de confidentialité au moins identiques à ceux de ANDROACT.

13. Les contrats entre ANDROACT et ses sous-traitants de données personnelles sont mis en oeuvre selon la politique de sous-traitance définis par la société en accord avec son DPO.

14. Les données à caractère personnel confiées à nos sous-traitants sont traitées en accord avec les clauses contractuelles types (« CCT ») de la commission européenne insérées dans les contrats de sous-traitance et conforme à l’article 28 du RGPD.

15. ANDROACT dispose d’un droit d’audit de la conformité de ses sous-traitants mis en oeuvre selon sa procédure d’audit des sous-traitants.

6. Vos droits sur les données 6.1 Descriptif de vos droits

16. Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données à caractère personnel que nous mettons en oeuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

17. En fonction de la base légale choisie, vous disposez des droits suivants pour la protection de vos données à caractères personnel : droit d’information, d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, de retirer votre consentement, d’introduire un recours et de définir des directives post-mortem. Leurs conditions d’exercice sont détaillées ci-après.

6.1.1 Droit d’accès

18. Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et de certaines informations relatives au traitement de vos données.

6.1.2 Droit de rectification de vos données

19. Vous avez le droit de nous demander que vos données à caractère personnel soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques ou périmées.

6.1.3 Droit à l’effacement de vos données

20. Vous pouvez nous demander l’effacement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation, sauf si elles sont nécessaires à l’exécution des services, pour respecter les obligations légales d’ANDROACT, ou constater ou exercer vos droits.

6.1.4 Droit à la limitation des traitements de vos données

21. Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.

6.1.5 Droit de vous opposer aux traitements de vos données

22. Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.

23. En cas d’exercice d’un tel droit d’opposition, nous veillons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement devra se justifier par la constatation, l'exercice ou la défense de droits en justice.

6.1.6 Droit à la portabilité de vos données

24. Vous disposez du droit à la portabilité de vos données à caractère personnel. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

25. Ce droit est en outre limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

‍

6.1.7 Votre droit d’introduire un recours

26. Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

6.1.8 Votre droit de définir des directives post-mortem

27. Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements que nous mettons en oeuvre et seront limitées à ce seul périmètre.

6.2 Modalités d’exercice de vos droits

28. Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante : contact@androact.com.

7. Sécurité des données

29. ANDROACT prend en compte la nature des données personnelles et les risques que présentent les traitements, pour mettre en place les mesures techniques, physiques et organisationnelles appropriées visant à préserver la sécurité et la confidentialité des données personnelles et à empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

30. ANDROACT garantit par ailleurs que les membres de son personnel et toute autre personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes applicables en la matière et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.

31. Conformément à la réglementation applicable, vos données de santé sont hébergées auprès d’un prestataire certifié Hébergement de données de santé (HDS), garantissant un niveau élevé de protection et de sécurité.

32. En cas de violation de données personnelles, ANDROACT vous informera ainsi que l’autorité de protection des données personnelles compétente si les conditions requises par la réglementation relative à la protection des données personnelles sont réunies.

33. En cas de questions, vous pouvez vous référer à la politique de sécurité de ANDROACT : contact@androact.com.

8. Flux transfrontières de données

34. Les différentes catégories de données collectées et traitées dans le présent site ne peuvent pas être transmises à des prestataires situés dans des pays hors de l’Union européenne.

9. Sites appartenant à des tiers

35. Les liens présents sur le Site peuvent vous renvoyer vers des sites extérieurs. A cet égard, nous attirons votre attention sur le fait que les politiques de protection des données personnelles de ces sites peuvent être différentes de la présente politique. Il est ainsi recommandé de prendre connaissance de la politique de protection des données personnelles de chacun des sites concernés. En tout état de cause, la responsabilité de ANDROACT ne saurait être recherchée dans le cas où le contenu de l’un des sites contreviendrait aux dispositions légales et réglementaires en vigueur.

10. Evolution

36. La présente politique pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Cnil. Par conséquent, nous vous recommandons de consulter la présente politique à chaque nouvel accès au Site.

11. Entrée en vigueur

37. La présente politique entre en vigueur à la date de sa mise en ligne. Il en est de même des modifications.

‍

No. 1. Version 1.1 Brice Rouméjon 28 Janvier 2026

‍

‍

‍