Politique de confidentialité

Cette politique décrit comment HIMEDDIS traite vos données personnelles sur eshop.himeddis.fr, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

2. Données collectées

• Compte/commande : identité, coordonnées, adresses, historique, moyens de paiement (jetons/identifiants fournis par le PSP, jamais les numéros complets de carte), préférences.
• Service client : échanges, tickets, enregistrements utiles au traitement.
• Marketing : abonnements e-mail/SMS, consentements.
• Navigation : cookies et traceurs.

Nous n’exigeons pas de données de santé pour une commande B2C. Si, dans un formulaire, des champs de type « nom du chirurgien » / « date d’intervention » étaient présents, ils seront soit supprimés, soit soumis à un consentement explicite et à une stricte nécessité (sécurité renforcée).

3. Finalités & bases légales

• Gestion des commandes (contrat) : création de compte, achat, livraison, facturation, retours.
• Relation client (intérêt légitime) : assistance, suivi, amélioration du service.
• Marketing (consentement / intérêt légitime) : newsletters, offres (désinscription possible à tout moment).
• Obligations légales : comptabilité, lutte contre la fraude/blanchiment, conservation des pièces.
• Sécurité du site (intérêt légitime) : prévention des abus, journalisation technique.

4. Destinataires & sous-traitants

Dans la limite de leurs attributions :

• Prestataire de paiement : Systempay - carte bancaire
• Transporteurs / logisticiens : Chronopost
• Hébergement & maintenance : Infomaniak, BJ-Solutions (éditeur technique)

5. Durées de conservation

• Compte & commandes : durée de la relation + 5 ans (preuve), pièces comptables 10 ans.
• Prospection : jusqu’au retrait du consentement ou 3 ans après le dernier contact.
• Tickets service client : durée nécessaire au traitement + 2 ans.
• Logs techniques : quelques mois (sécurité/diagnostic).
• Dossiers PRO : pendant la relation + durée légale applicable.

6. Vos droits

Vous disposez des droits d’accès, rectification, effacement, opposition, limitation et portabilité (dans les conditions de l’art. 20 RGPD). Vous pouvez exercer vos droits à contact@himeddis.fr. Vous pouvez introduire une réclamation auprès de la CNIL.

7. Cookies & traceurs

Le détail des traceurs figure dans la Politique cookies. Vous pouvez Accepter, Refuser ou Personnaliser vos choix à tout moment.

8. Sécurité

Mesures techniques et organisationnelles raisonnables : chiffrement TLS, contrôle d’accès, journalisation, sauvegardes, cloisonnement des environnements. Les numéros de cartes ne sont pas stockés par HIMEDDIS (traités par le prestataire de paiement).

9. Mineurs

Le site n’est pas destiné aux mineurs. Aucune souscription consciente de la part d’un mineur n’est recherchée.

10. Modifications

La présente politique pourra être mise à jour. La date de dernière mise à jour figure ci-dessous.

Dernière mise à jour : 23/09/2025