webleads-tracker

Privacy Policy

Following the introduction of European GDPR legislation, our subcontracting company wishes to inform you, in all transparency, of the use that is made of the personal and health data with which you entrust us.

1 / Job or internship application  

Your CV, cover letter and all other documents or data provided for a job application (unsolicited or otherwise) as well as any data provided by former employers are collected by AB CUBE (who is the controller) to assess the suitability of a prospective employee for a position. Only the heads of relevant services, the administrative staff in charge of recruitment and the management are authorized to access the data you provide.  The data retention period shall not exceed 2 years from the receipt of an application. The legal basis for the use and processing of your personal data is based on your consent or your legitimate interest as a jobseeker or our legitimate interest as a recruiter. We note that, in rare cases, we transfer CVs to outsourced recruitment consultants as well as institutional partners or those carrying out similar, related or complementary activities. We point out that we are likely to enrich our candidate database with public information or that of recruitment firms.

2/ Data of B2B prospective clients, request for information, quotations or contact

Data and information on our potential B2B clients may be recorded by AB Cube acting as the controller. The purpose of recording such information regarding our interlocutors from prospect companies (name, last name, professional email and phone contacts, function…) is the identification of potential clients and the management of our precontractual relationship with our B2B prospects. Only the management, the members of the sales team, and the internal or external staff having contact with the prospects can access the communicated or recorded data. The data will be kept for maximum 3 years once the relation has become inactive. The legal basis for the use and processing of this personal data is the consent of the interested parties, or our best interest as a B2B software editor. We may add public data (for example from the commercial register) to our existing data. We use the Salesforce CRM solution, certified Privacy Shield, which transfers the data of our prospects outside of the European Union in a secure manner.

3/Data of our points of contact at our E2B clients.

Personal information about working contacts at our B2B customers is recorded by AB Cube who is the controller. The purpose of this collection and storage of personal data (last name, first name, professional e-mail, professional telephone number, position, registration, questions asked and associated answers …) is the management of the customer relationship, the customer support, the follow-up of the project, the organization of trainings and the associated invoicing. Only the management, the accounting department and the internal or outsourced staff in relation to the customers can access the necessary data. The maximum period of retention of personal data is fixed at 5 years after the end of the contractual relationship. We report the use of several Privacy Shield certified or BRC (Binding Corporate Rules) approved tools – which guarantee the protection of privacy, that can transmit data from our customers outside the European Union: Freshdesk support management software,Salesforce CRM software, Mailchimp mailing software, Docusign e-signature software… The legal basis for the use and processing of personal data may be the provision of a service and software as agreed to contractually or our legitimate interest as a software publisher or the legal requirement of applicable law. We note that, in rare cases, we are likely to enrich our customer data with public information (such as the commercial register).

4/ Data recorded in our software by our B2B customers
Our B2B customers record personal data regarding adverse events linked to the use of drugs, medical devices or cosmetics in our SafetyEasy™ and CosmEthics™ software solutions (pseudonimized identity of patients and identifying information, health data of the patients, for example the medical history of the patient and his parents, ethnic origin, detail of the reaction, and the identity of the reporter). Our B2B customers are the Data Controllers.

The purpose of this collection and storage of personal information is the management of vigilance cases, their analysis and legal declarations with the Health Authorities as well as the management of Reporters’ contacts by our B2B clients in order to be able to obtain necessary information regarding the adverse events.

The data retention period is set by our B2B clients, in consideration of the local legislation (in France for example, the legislation states that pharmacovigilance data are kept for the duration of the marketing authorization and ten years after this authorization ceases to exist – AU-013). When the retention periods expire, the data is deleted or archived in an anonymised form only at the request of our customers.

Only our customers are entitled to access the recorded data. As part of the maintenance, our technicians may have to consult datasets for technical purposes. No data is recorded by our technicians and each technical intervention is traced in a logbook (called “audit trail”) in accordance with the legislation. When migrations are required by our customers, our technicians may have to analyze the structure of the data provided by our customers in all forms (xml, dump sql, Excel, …). The preservation of the imported files is limited to the time required for the migration.

The personal and health data contained in our SaaS software can be transferred by our customers to entities situated in or outside of the European Union:

  • their service providers involved in their vigilance activities
  • the other companies part of the same Grouples as well as their partners who participate in the commercialization of the concerned products
  • third party Marketing Authorization Holders whose products may be involved
  • Healthcare Professionals involved in the detection of the case
  • National Competent Authorities in the European Union or abroad, in charge of vigilance activities

We note that AB Cube is not the legal entity responsible for these transfers outside the European Union that are part of a delegated task.

The legal basis for the use and processing of personal data may be based on the execution of the “Agreement for the provision of services” contract or the legal obligation linked to legislation in force (particularly with regard to pharmacovigilance, materiovigilance and cosmetovigilance) or our legitimate interest as a SaaS software publisher and maintenance provider or the legitimate interest of our customers or the legitimate or even vital interest of the persons concerned.

5 / Partner contacts directory

A partner listing system (potential or active) has been set up by AB Cube, acting as the controller. The purpose of this record which contains personal data (name, last name, function, phone and email contacts…) is the management of partnership relationships. Only the Top management and the relevant staff have received accreditation to access the communicated or recorded data. We inform our partners that we may add public data to our existing data. The personal data will be kept 5 years after the relationship has become inactive. The legal basis for the use and processing of this personal data is the acceptation of our person of contact or our legitimate interest as a company.

6 / Data of our approved or potential suppliers

The identity of the  persons of contact at our approved  or potential suppliers, all the documents or data provided to become a supplier, as well as the accounting documents of our suppliers are collected by AB Cube (who is the controller) for the purpose of managing the relationship and for accounting purposes. Only the Management, the personnel in charge of the purchases, projects related to a supplier and the accounting services are authorized to have access to the recorded or communicated data. The maximum retention period for data is 3 years for potential suppliers, 5 years after the last purchase for active suppliers and 10 years for accounting documents. The legal basis for the use and processing of your personal data is based on the consent of the relevant person of contact or our legitimate interest as a buyer or the execution of a purchase contract. We note that, in rare cases, we are likely to enrich our active or potential supplier data with public information.

7 / Newsletters and invitations to events

Our customers and our professional persons of contact (suppliers, institutions, partners, …) are likely to receive our informative or commercial communications by e-mail, phone or mail. In this context, a newsletter or guest listing system can be set up by AB Cube who is the controller. You can report to dpo@ab-cube.com that you no longer wish to receive our communications. The purpose of this registration which contains personal data (name, first name, address, function, telephone, email, …) is the dissemination of news or commercial offers or the organizational and promotional management of events. Only the Management and the operational staff concerned are authorized to have access to the data communicated or recorded. We note that, in rare cases, we are likely to enrich our invitation data with public information (for example from the trade register) and to transfer data to outsourced event organization companies. We also wish to inform you of our use of Privacy Shield certified tools (which guarantee the protection of privacy) that can transmit data-newsletters outside the European Union, including Mailchimp and SalesForce. The retention period of the personal data is fixed at 3 years after inactivity of the relation with the guests or the subscribers. The legal basis for the use and processing of personal data is the consent of the relevant interlocutors or our legitimate interest as a company or the legitimate interest of the data subject.

8/ Phone calls traceability

AB Cube uses national telephone operators (Orange, Bouygues…) which enable the setup of voice mails and call history. You can obtain more information on the management of data regarding your call history by contacting our operators.

9/ Secure IT Architecture
Our customer’s data recorded on SafetyEasy™ and CosmEthics™ are hosted in France (with our HDS and iso27001 host).

Our website www.ab-cube.com is hosted by WP SERVEUR SARL, 7 rue de la Cité Foulc 30000 Nîmes, SIRET 80884047400015 through the datacenter ONLINE.net, SAS with a share capital of 214 410,50 Euros, subsidiary of Iliad Group, registered with the Registre du Commerce et des Sociétés of Paris under the number RCS PARIS B 433 115 904 – 01 84 13 00 00.

10 / Your rights

We inform you that information about our personal contacts of any type (customers, suppliers, partners, …) are likely to be transferred to dispute resolution partners such as: outsourced lawyers, outsourced accounting firm, institutions … In application of European laws and the law of 6 January 1978 (relating to technology, files and civil liberties), you have the rights of access, rectification, limitation, portability and deletion of your personal data and the right to oppose their treatment for legitimate reasons. You can exercise all these rights by emailing: dpo@ab-cube.com, or by mail addressed to Service DPO, CUBE AB, 21bis Boulevard Paul Vaillant Couturier, 93100 Montreuil. You also have the right to withdraw your consent at any time and to lodge a complaint with the National Commission for Data Processing and Freedoms (CNIL), on its website www.cnil.fr.

Politique de confidentialité

Suite à l’entrée en vigueur de la législation européenne RGPD, notre entreprise sous-traitante vous informe de manière transparente sur l’utilisation qui est faite des données personnelles et de santé que vous nous confiez.

1/ Candidature à un emploi ou demande de stage
Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanée ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectées par AB CUBE (qui est le responsable du traitement) en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seuls les chefs de services concernés, le personnel administratif en charge du recrutement et la Direction sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans à compter de la réception d’une candidature. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur. Nous signalons que, dans de rares cas, nous transférons des CV à des consultants externalisés en recrutement ainsi qu’à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques ou de cabinets de recrutement.

2/ Données-prospects B2B, demandes de renseignement, de devis et de rappel
Des données et renseignements sur nos clients potentiels B2B sont enregistrés par AB Cube qui est le responsable du traitement. La finalité de cette collecte d’information concernant des interlocuteurs d’entreprises-clientes potentielles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, …) est la détection de client potentiel, la gestion de la relation-prospect B2B précontractuelle. Seules la Direction, le personnel commercial et le personnel interne ou externalisé en relation avec les prospects sont habilités à avoir accès aux données communiquées ou enregistrées. La durée maximale de conservation des données est fixée à 3 ans après inactivité de la relation-prospect. La base juridique de l’utilisation et du traitement des données à caractère personnel de nos prospects peut reposer sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’éditeur de logiciel B2B. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données prospects avec des informations publiques (par exemple du registre du commerce). Nous signalons l’utilisation du CRM Salesforce, certifié Privacy Shield, qui transfèrent les données de nos prospects en dehors de l’Union Européenne de manière sécurisée.

3/ Données des interlocuteurs travaillants chez nos clients B2B
Des informations personnelles sur les interlocuteurs travaillants chez nos clients B2B sont enregistrées par AB Cube qui est le responsable du traitement. La finalité de cette collecte et stockage de données personnelles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, émargement, questions posées et réponses associées…) est la gestion de la relation client, le support-client, le suivi de projet, l’organisation de formation éventuelle et la facturation associée. Seuls la Direction, le service comptabilité et le personnel interne ou externalisé en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données personnelles est fixée à 5 ans après la fin de la relation contractuelle. Nous signalons l’utilisation de plusieurs outils, certifiés Privacy Shield ou approuvés Binding Corporate Rules (BCR) – qui garantissent la protection de la vie privée, qui peuvent faire transiter les données de nos clients en dehors de l’Union Européenne : logiciel de gestion du support Freshdesk, logiciel CRM Salesforce, logiciel de mailing Mailchimp, logiciel d’e-signature Docusign, … La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur l’exécution d’un contrat de prestation de service et fourniture de logiciel ou notre intérêt légitime en tant qu’éditeur de logiciel ou l’obligation légale liée à une législation en vigueur. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données clients avec des informations publiques (par exemple du registre du commerce).

4/ Données enregistrées dans nos logiciels par nos clients B2B
Nos clients B2B enregistrent des données personnelles sur des cas d’effets secondaires de médicaments, dispositifs médicaux ou de produits cosmétiques au sein de nos logiciels SafetyEasy™ et CosmEthics™ (identité pseudonymisée des patients et informations signalétiques, données de santé du patient telles que l’historique médical du patient, les antécédents familiaux, l’origine ethnique du patient, le détail de la réaction et l’identité du rapporteur).  Nos clients B2B sont les responsables du traitement.

La finalité de cette collecte et stockage d’information est la gestion des cas de vigilance, leur analyse et leur déclaration légale auprès des Autorités de Santé ainsi que la gestion des contacts par nos clients B2B des notificateurs afin de pouvoir obtenir les précisions nécessaires sur l’effet indésirable signalé.

La durée de conservation des données est fixée par nos clients B2B, en considération de la législation des pays concernés (par exemple en France, celle-ci qui indique que les documents de pharmacovigilance relatifs à une spécialité pharmaceutique sont conservés pendant la durée de l’autorisation de mise sur le marché et dix ans après que cette autorisation cesse d’exister – AU-013). A l’expiration des délais de conservations, les données sont supprimées ou archivées sous une forme anonymisée sur seule demande de nos clients.

Seuls nos clients sont habilités à avoir accès aux données enregistrés. Dans le cadre de la maintenance, nos techniciens peuvent être amenés à consulter des jeux de données pour des besoins techniques. Aucune donnée n’est enregistrée par nos techniciens en dehors de ce cadre et chaque intervention technique effectuée est tracée dans une main courante (dites « audit trail ») conformément à la législation. Dans le cadre de migrations de données demandées par nos clients B2B, nos techniciens peuvent être amenés à analyser la structure des données fournies par nos clients sous toutes formes (xml, dump sql, Excel…). La conservation des fichiers d’import est limitée au temps nécessaire pour la migration.

Nous informons que les données personnelles et de santé contenues dans nos logiciels SaaS peuvent être transférées par nos clients à des destinataires européens ou en dehors de l’Union Européenne :

  • leurs prestataires de services dans le cadre de leur activité vigilance
  • les autres sociétés du groupe auquel appartiennent nos clients ainsi que leurs partenaires qui participent à l’exploitation ou à la commercialisation des produits mis en cause
  • les laboratoires tiers dont un des produit pourrait être mis en cause
  • les professionnels de santé concernés par le signalement ;
  • les organismes publics nationaux, communautaires ou étrangers en charge de la vigilance dans le cadre de l’exercice de leurs missions

AB Cube n’est pas l’entité juridique responsable de ces transferts qui font partie du mandat délégué par nos clients B2B.

La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur l’exécution du contrat « Agreement for the provision of services » ou l’obligation légale liée à une législation en vigueur (notamment au sujet de la pharmacovigilance, matériovigilance et cosmétovigilance) ou notre intérêt légitime en tant qu’éditeur de logiciel SaaS et prestataire de maintenance ou l’intérêt légitime de nos clients ou l’intérêt légitime voire vital des personnes concernées.

5/ Annuaire et répertoire des contacts-partenaires
Un système de listing-partenaire (potentiel ou actif) a été mis en place par AB Cube qui est le responsable de traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seuls la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 5 ans après inactivité. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.

6/ Données des fournisseurs référencés ou potentiels
L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectées par AB Cube (qui est le responsable du traitement) en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

7/ Newsletters et invitations à des évènements
Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou de listing d’invité peut être mis en place par AB Cube qui est le responsable de traitement. Vous pouvez signaler à dpo@ab-cube.com que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. Nous signalons aussi l’utilisation d’outils certifiés Privacy Shield (qui garantissent la protection de la vie privée) qui peuvent faire transiter les données-newsletters en dehors de l’Union Européenne, notamment Mailchimp et SalesForce. La durée de conservation des données personnelles est fixée à 3 ans après inactivité de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise ou l’intérêt légitime de la personne concernée.

8/ Traçabilité des appels téléphoniques
AB Cube utilise les services d’opérateurs téléphoniques nationaux (Orange, Bouygues…) qui mettent en place des services de messageries et journaux d’appels. Vous pouvez être informé sur l’utilisation de vos données téléphoniques en vous rapprochant de nos opérateurs.


9/ Architecture informatique sécurisée
Les données de nos clients enregistrées sur les logiciels SafetyEasy™ et CosmEthics™ sont hébergées en France (dans notre hébergeur Claranet certifié iso27001 et HDS).

Uniquement en ce qui concerne notre site web www.ab-cube.com, l’hébergeur est la société : WP SERVEUR SARL, 7 rue de la Cité Foulc 30000 Nîmes, SIRET 80884047400015 via le datacenter ONLINE.net, SAS au capital de 214 410,50 Euros, filiale du groupe Iliad, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro RCS PARIS B 433 115 904 – 01 84 13 00 00

10/ Vos droits
Nous vous informons que des informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinet comptable externalisé, institutions… En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@ab-cube.com, ou courrier postal adressé à Service DPO, AB CUBE, 21bis Boulevard Paul Vaillant Couturier, 93100 Montreuil. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.

AB Cube : The Safety Software Company

FREE
VIEW