Mentions légales et Information relative à la protection des données personnelles  – Portail QCMVigilance® Digital

PREAMBULE

Les présentes Conditions Générales d’Utilisation (ci-après les « CGU ») déterminent les règles d’accès et les modalités d’utilisation du Portail QCMVigilance® Digital (ci-après le « Portail »), mis à disposition des clients professionnels par la société CLINREAL ONLINE (ci-après « Clinreal » ou « l’Editeur ») pour la gestion des activités de vigilance réglementaire

L’utilisation du Portail par l’utilisateur (ci-après « l’Utilisateur ») — qu’il s’agisse d’un collaborateur d’un laboratoire client ou, dans une mesure restreinte, d’un déclarant accédant à un formulaire

— implique l’acceptation sans condition ni réserve de l’intégralité des présentes CGU.

Les présentes mentions sont susceptibles d’être modifiées à tout moment par Clinreal pour tenir compte des évolutions des services, de la réglementation ou des mesures de sécurité. La version en vigueur est celle publiée sur le Portail à la date de consultation. L’Utilisateur refusant d’adhérer auxdites conditions doit cesser immédiatement d’utiliser les services du Portail.

  1. Identification des acteurs
  • Éditeur du portail

Le portail numérique QCMVigilance® Digital est édité et mis à disposition par :
CLINREAL ONLINE
SARL au capital de 40 000 €
66 AV DE L’URSS 31400 TOULOUSE
Immatriculée au RCS de Toulouse  sous le n° 482264231

TVA intracommunautaire : FR69482264231

Mail : contact@clinreal.com

La société Clinreal met à disposition de ses clients professionnels (laboratoires / marques / industriels) un portail numérique dédié à la gestion des activités de vigilance sanitaire réglementaire. (cosmétovigilance, matériovigilance, nutrivigilance).

  • Responsable de traitement

Pour le traitement des données personnelles liées aux cas de vigilance sanitaire (déclarations d’effets indésirables sur les produits cosmétiques et assimilés), le responsable du traitement est le laboratoire / marque / industriel (responsable juridique du produit) qui utilise la Plateforme Digitale. Clinreal intervient en qualité de sous‑traitant au sens de la réglementation sur la protection des données personnelles.

  • Hébergeur

Hébergement via la société Periwinkle, assurant l’infogérance pour Clinreal, chez Titan DC (serveur TAS Cloud Sofia Antipolis – certification HDS, ISO 27001, niveau de datacenter (Tier IV)).

  1. Objet du portail et finalités
  • Description du service
    • Le Portail QCMVigilance® Digital permet aux Clients (laboratoires / marques / industriels) de déclarer et gérer des cas d’effets indésirables relatifs à leurs produits, de suivre les questionnaires complétés par les déclarants, et de consulter en temps réel les analyses et une proposition de conclusion par Clinreal
    • L’outil repose sur un Formulaire Numérique Unique (FNU) complété au niveau de la Plateforme Digitale MARQUE / Laboratoire Client, et enrichi par les traitements réalisés par Clinreal (préanalyse, enquête éventuelle, analyse finale, imputabilité).
  • Finalités du traitement
    • Gestion de la vigilance : collecte, enregistrement, analyse, documentation, suivi, transmission aux autorités (ANSM, EMA/Eudravigilance, le cas échéant), et gestion de la relation avec le déclarant/acheteur du produit.
    • Traçabilité des déclarations et respect des obligations réglementaires en matière de vigilance.
  1. Données traitées et personnes concernées
  • Catégories de personnes concernées
    • Déclarants d’effets indésirables : utilisateurs/clients, patients, membres d’associations, professionnels de santé, membres d’autorités, etc.
    • Utilisateurs du portail côté Clients (collaborateurs des laboratoires / marques / industriels).
    • Utilisateurs du portail côté Clinreal (correspondants linguistiques et sous-traitants validés)
  • Catégories de données
    • Données d’identification du déclarant (identité, coordonnées, données de contact).
    • Données de santé liées à l’effet indésirable (symptômes, antécédents pertinents, traitement, évolution, etc.).
    • Éventuelles données d’habitudes de vie lorsque nécessaires à l’analyse du cas.
    • Données relatives à l’utilisation de la plateforme (logs, identifiants, traces d’actions, horodatages).
  • Caractère obligatoire ou facultatif des données
    • Indication dans le formulaire des champs obligatoires (données nécessaires à l’analyse du cas et au respect des obligations de vigilance).
    • Mention des conséquences d’un défaut de renseignement (impossibilité de traiter correctement la déclaration, etc.).
  1. Bases légales et cadre réglementaire
  • Base légale
    • Pour les traitements réalisés par les Clients (laboratoires / marques / industriels) : obligation légale et/ou mission d’intérêt public en matière de vigilance, sur le fondement des articles 6(1)c ou 6(1)e, et 9(2)i du RGPD, en lien avec le Code de la santé publique.
    • Pour les traitements techniques effectués par Clinreal : exécution du contrat de sous‑traitance conclu avec le Client (article 28 RGPD), sur la base des instructions documentées du Client.
  • Références réglementaires
    • Règlement (UE) 2016/679 (RGPD).
    • Législations nationales applicable sur la vigilance et les produits cosmétiques.
  1. Rôles et responsabilités (Clinreal / Clients)
  • Responsable de traitement (Client laboratoire / marque / industriel)
    • Détermine les finalités et les moyens du traitement de vigilance concernant ses propres produits.
    • Informe les personnes concernées, notamment via sa documentation, ses supports, son site ou sa politique de confidentialité.
  • Sous‑traitant (Clinreal)
    • Traite les données uniquement sur instruction documentée du Client.
    • Met à disposition l’outil QCMVigilance® Digital, réalise la préanalyse, l’enquête téléphonique si nécessaire, l’analyse finale et l’imputabilité, et restitue les résultats aux Clients en temps réel.
    • S’engage, ainsi que ses sous-traitants déclarés, à respecter les obligations de sécurité, de confidentialité, d’assistance et de notification prévues au contrat de sous‑traitance.
  1. Destinataires, transferts et conservation
  • Destinataires des données
    • Personnels habilités des Clients (laboratoires / marques / industriels).
    • Équipe de Clinreal strictement habilitée (équipes vigilance / qualité / IT, selon besoin).
    • Autorités compétentes (ANSM, EMA/Eudravigilance, autorités nationales) lorsque la réglementation l’impose.
  • Transferts hors UE
    • Les données ne sont pas destinées à être transférées en dehors de l’Espace Économique Européen. Si un transfert devait être envisagé (par exemple vers une base globale de vigilance), il serait encadré par des garanties appropriées conformément au RGPD.
  • Durées de conservation
    • Les données relatives aux dossiers de vigilance sont conservées par Clinreal, en qualité de sous-traitant, pour le compte de ses Clients, pendant une durée indicative de douze (12) mois glissants à compter de la date de clôture du dossier, sauf durée de conservation plus longue imposée par la réglementation applicable au Client ou prévue contractuellement.
    • Lorsque la restitution des données au Client n’a pu être intégralement finalisée (notamment en cas d’absence de validation du transfert ou d’attestation de récupération non finalisée), ou en cas de contraintes techniques, d’évolutions applicatives, d’opérations de maintenance ou d’incidents affectant le système d’information, Clinreal est autorisée à prolonger la conservation des données au-delà de la durée de référence, pour une période limitée et strictement nécessaire à la sécurisation des données, à la continuité du service et au respect des exigences réglementaires.
    • Les données conservées au-delà de la durée de référence demeurent soumises aux mêmes exigences de sécurité, de confidentialité et de contrôle des accès, conformément aux engagements contractuels et réglementaires applicables.
    • Les journaux de connexion et de traçabilité sont conservés pour une durée proportionnée aux finalités de sécurité, d’audit et de conformité réglementaire.
  1. Sécurité et confidentialité
  • Sécurité applicative et accès
    • Gestion des accès par profils d’habilitation uniques, revue annuelle des droits, comptes administrateurs encadrés par des dérogations formalisées.
    • Journalisation (logs) des actions des utilisateurs pour détecter les accès frauduleux.
    • Authentification renforcée pour les accès critiques.
  • Sécurité des données et hébergement
    • Hébergement sur sites certifiés HDS et ISO 27001, datacenters Tier IV
    • Chiffrement des données en transit et au repos ; sauvegardes chiffrées (AES‑256) et redondantes ; sauvegardes quotidiennes.
  • Cybersécurité et gouvernance
    • Existence d’un Plan d’Assurance Sécurité (PAS) avec l’infogérant.
    • Poste de travail sécurisés (chiffrement, antivirus, mises à jour).
    • Utilisation d’outils de chiffrement pour les échanges externes
    • Audits de sécurité réguliers selon les règles d’hygiène de l’ANSSI ou référentiels équivalents.
  1. Droits des personnes concernées

Les données recueillies dans le cadre de la vigilance sanitaire sont traitées conformément au RGPD, à la loi “Informatique et Libertés” et ses modifications, et au référentiel CNIL RS-001 – Vigilances sanitaires. Vous disposez d’un droit d’accès, de rectification et de limitation de traitement de vos données en vous adressant à Clinreal par courrier ou par e-mail : dpo@clinreal.com

  1. Conditions d’utilisation du portail
  • Public visé
    • Portail réservé aux Clients (laboratoires / marques / industriels) et à leurs utilisateurs et aux utilisateurs et partenaires Clinreal habilités, dans le cadre de la gestion de la vigilance.
    • Le déclarant final accède uniquement au questionnaire transmis par le Client, via un lien sécurisé, pour compléter les informations relatives à son effet indésirable.
  • Règles d’usage
    • Interdiction d’utiliser le portail pour des contenus illicites, des données sans lien avec la vigilance ou des utilisations détournées.
    • Obligation pour les utilisateurs de préserver la confidentialité de leurs identifiants et mots de passe.
  1. responsabilité
  • Le Client, en sa qualité de responsable de traitement, est seul responsable :
    • de la licéité des traitements réalisés via le portail,
    • de la qualité, exactitude, pertinence et complétude des données qu’il saisit ou fait saisir,
    • du respect des obligations légales et réglementaires applicables à ses activités de vigilance et à ses produits.
  • Clinreal, agissant en qualité de sous-traitant, s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, notamment en matière de confidentialité, d’intégrité, de traçabilité et de disponibilité des données et du portail QCMVigilance® Digital
  • Clinreal ne saurait être tenue responsable :
    • des indisponibilités temporaires liées à des opérations de maintenance,
    • des dysfonctionnements imputables à des tiers ou à l’environnement du Client,
    • ni des interruptions résultant de cas de force majeure ou d’événements échappant à son contrôle raisonnable.
  1. Évolution des mentions

Les présentes mentions peuvent être modifiées à tout moment pour tenir compte de l’évolution des Services, de la réglementation ou des mesures de sécurité mises en place. La version en vigueur est celle publiée sur le Portail numérique QCMVigilance® Digital à la date de consultation.