Politique de Confidentialité Mast Diagnostic

Introduction

Mast Diagnostic s’engage à protéger la vie privée des visiteurs de son site web, de ses clients professionnels de santé, de ses fournisseurs, ainsi que de ses collaborateurs internes.

En tant que responsable du traitement des données personnelles, Mast Diagnostic – société immatriculée au RCS Amiens Siret 393 642 517 00022 APE 4646Z et dont le siège est situé au 12, rue Jean-Jacques Mention 80000 Amiens – détermine les finalités et les moyens des traitements de données effectués via ce site web, dans le cadre de ses activités commerciales, contractuelles et internes, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la législation applicable.

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons vos données personnelles, ainsi que vos droits à cet égard. Il est important que vous lisiez attentivement cette politique, ainsi que tout avis complémentaire que nous pourrions vous transmettre ponctuellement, afin d’être pleinement informé(e) de la manière dont nous traitons vos données et des raisons pour lesquelles nous les utilisons.

1. Quelles informations recueillons-nous ?

Nous collectons des données personnelles lorsque vous utilisez notre site, achetez nos produits ou services, vous inscrivez à notre newsletter, ou interagissez avec nous dans le cadre professionnel (clients, fournisseurs, personnel interne).

Types de données collectées :

  • Données d’identité : nom, prénom, fonction, entreprise, sexe (le cas échéant).
  • Données de contact : adresse postale, email, téléphone professionnel.
  • Données financières : informations bancaires uniquement si nécessaires à la facturation.
  • Données transactionnelles : informations liées aux commandes, factures, livraisons.
  • Données techniques : adresse IP, type de navigateur, système d’exploitation, fuseau horaire.
  • Données de profil et d’utilisation : identifiants de connexion, préférences, historique d’achat, réponses à enquêtes, navigation sur le site.
  • Données RH internes : données du personnel, y compris données sensibles limitées (ex. état civil, situation administrative).

Nous ne collectons pas de données dites « sensibles » au sens du RGPD (santé, religion, orientation sexuelle, etc.), sauf obligation légale ou consentement explicite.

Nous utilisons aussi des données anonymisées et agrégées à des fins d’analyse statistique et d’amélioration de nos services.

2. Cookies

Notre site utilise des cookies pour améliorer la navigation et analyser l’usage.

  • Vous êtes informés à l’arrivée sur le site et pouvez accepter ou refuser les cookies non essentiels.
  • Les cookies nécessaires au fonctionnement du site sont toujours activés.
  • Vous pouvez gérer vos préférences à tout moment via le bandeau cookies ou les paramètres de votre navigateur.
3. Utilisation de vos données personnelles

Vos données sont utilisées pour :

  • Exécuter les contrats avec vous (vente, fabrication, livraison).
  • Gérer, administrer et améliorer notre site web et nos services.
  • Personnaliser votre expérience utilisateur et répondre à vos demandes.
  • Vous envoyez des communications liées aux produits, services, et offres commerciales (avec votre consentement pour les communications marketing).
  • Gérer nos relations professionnelles (clients B2B, fournisseurs).
  • Assurer la gestion RH interne conformément à la loi.
  • Respecter nos obligations légales et réglementaires.
4. Bases légales du traitement

Nous traitons vos données principalement sur les bases suivantes :

  • Exécution du contrat ou mesures précontractuelles.
  • Respect des obligations légales.
  • Intérêt légitime pour la gestion de nos activités et la sécurité.
  • Consentement explicite pour les communications marketing.
5. Durée de conservation

Nous conservons vos données uniquement aussi longtemps que nécessaire :

  • Données commerciales : 6 ans après la fin de la relation, conformément aux obligations fiscales.
  • Données RH : selon la réglementation applicable.
  • Données techniques et de navigation : durée limitée selon besoin.

Les données obsolètes sont supprimées ou anonymisées.

6. Partage des données avec des tiers

Vos données peuvent être partagées avec :

  • Nos collaborateurs internes habilités.
  • Nos prestataires et sous-traitants (logistique, comptabilité, IT), soumis à des engagements stricts de confidentialité.
  • Les autorités compétentes en cas d’obligations légales.
  • Potentiels acheteurs dans le cadre d’une cession d’entreprise.

Nous ne revendons pas vos données. Aucun usage tiers n’est autorisé sans base légale ni votre consentement.

7. Transferts internationaux

Si des données doivent être transférées hors Espace Économique Européen, ce transfert se fera :

  • Vers des pays reconnus comme assurant un niveau de protection adéquat
  • Sous clauses contractuelles types validées par la Commission européenne
  • Avec votre consentement explicite si requis

Des transferts ponctuels vers des pays comme les États-Unis, le Japon ou l’Afrique du Sud peuvent avoir lieu uniquement dans ces conditions.

8. Sécurité des données
8.1 Sécurité

Nous avons mis en place des procédures internes pour identifier, signaler et traiter toute violation de données personnelles conformément aux exigences du RGPD.

  • Accès restreint aux données
  • Chiffrement et systèmes de protection
  • Procédures de réponse aux incidents de sécurité

Cependant, aucune transmission Internet n’est totalement sécurisée. Nous vous recommandons de garder vos mots de passe confidentiels.

8.2 Violation

En cas de violation avérée ou suspectée de données personnelles (accès non autorisé, perte, altération, divulgation), Mast Diagnostic :

  • Évalue immédiatement la nature et l’impact de l’incident.
  • Met en œuvre sans délai les mesures correctives nécessaires.
  • Notifie la CNIL dans un délai de 72 heures si requis par la loi.
  • Informe les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
  • Documente toute violation dans un registre dédié, conformément à l’article 33 du RGPD.
9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès à vos données.
  • Droit de rectification.
  • Droit à l’effacement (dans la limite des obligations légales).
  • Droit à la limitation du traitement.
  • Droit d’opposition.
  • Droit à la portabilité des données.
  • Droit de retirer votre consentement à tout moment.

Pour exercer vos droits, contactez-nous à rgpd@mast-diagnostic.fr. Vous pouvez également saisir la CNIL.

10. Responsabilités des tiers traitants

Nos fournisseurs et partenaires qui traitent des données pour notre compte s’engagent contractuellement à respecter la confidentialité et la sécurité des données, et à les utiliser uniquement pour les finalités convenues.

11. Responsabilité du site web

Le site internet [Nom du site] est sous l’entière responsabilité de MAST Group Ltd. L’utilisation du site se fait sous la seule responsabilité de l’utilisateur.

Limitation de responsabilité :
  • Mast Diagnostic ne peut être tenu responsable des dommages directs ou indirects pouvant résulter :
    • de l’accès ou de l’utilisation du site,
    • de l’utilisation des informations fournies,
    • de la mauvaise manipulation des données par les utilisateurs ou des tiers,
    • de l’interruption, de l’erreur ou de la présence de virus sur le site,
    • ou d’un cas de force majeure.
Liens externes :

Le site peut contenir des liens vers d’autres sites. Mast Diagnostic n’exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leur contenu, leur disponibilité ou l’usage qui pourrait en être fait. Nous vous invitons à consulter leurs propres politiques.

Données personnelles :

Les données collectées via le site (formulaires de contact, inscriptions, cookies, etc.) sont utilisées uniquement pour les finalités indiquées lors de leur collecte et restent la propriété de MAST Group Ltd. Aucune donnée n’est vendue ou cédée à des tiers.

En cas de violation des données personnelles, toutes les mesures techniques et organisationnelles nécessaires seront prises et, si requis par la loi, les utilisateurs et les organismes de contrôle tels que la CNIL seront informés conformément à la législation en vigueur.

12. Contact

Pour toute question relative à la protection de vos données personnelles, contactez :

DPO (Data Protection Officer) : Laurence GALLET

Mail : rgpd@mast-diagnostic.fr

DEC-003
v3 – 08/12/2025
Déclaration Politique de confidentialité