1. Informations sur le responsable et le délégué à la protection des données
Notre société ulrich GmbH & Co. KG est responsable de la collecte, du traitement et de l’enregistrement de vos données. Souhaitant vous fournir des informations complètes sur la façon dont nous traitons des données à caractère personnel dans notre groupe d’entreprises, nous vous présentons ci-dessous un aperçu de tous les services dans le cadre desquels nous collectons et traitons des données à caractère personnel.
Rien que pour des raisons de simplification, la forme masculine ou neutre est utilisée dans ce document. ulrich medical est une entreprise ouverte sur le monde et tolérante, qui adhère aux valeurs de l’égalité des droits de tous. Le sexe ou l’orientation personnelle ne jouent donc aucun rôle pour ulrich medical.
Responsable du traitement des données :
ulrich GmbH & Co. KG (abrégé : ulrich medical)
Buchbrunnenweg 12, 89081 Ulm, Allemagne
Tél. : +49 (0)731 9654-0
E-mail : info@ulrichmedical.com
E-mail : datenschutz@ulrichmedical.com
Vous trouverez ci-après les informations relatives aux autres responsables aux termes de l’article 26 RGPD :
ulrich medical France SAS
10, Allée Aristide Maillol, 31770 Colomiers (France)
Tél. : +33 5 34 50 91 02
E-mail : info@ulrichmedical.fr
Un délégué à la protection des données a été désigné pour notre entreprise :
systemzwo Sàrl
Pfarrer-Weiss-Weg 10
89077 Ulm, Allemagne
Tél. : +49 (0)731 141160-0
E-mail : datenschutz@sz-group.de
2. Personnes concernées
Les informations ci-après s’adressent aux catégories suivantes de personnes physiques :
- Visiteurs de nos sites Internet
- Participants à nos évènements
- Contact des clients commerciaux/commerçants, personnes intéressées ou autres partenaires de communication
- Abonnés à notre newsletter
- Employés
- Utilisateurs de notre portail en ligne uPortal sur https://up.ulrichmedical.de
- Utilisateurs de l’ulrich medical Academy sur https://academy.ulrichmedical.de/de
- Utilisateurs de la plate-forme d’étiquetage électronique sur https://ifu.ulrichmedical.com
- Visiteurs d'ulrich medical
- Candidats
3. Mineurs
Nos offres ne s’adressent pas aux mineurs. En principe, nous ne collectons aucune donnée à caractère personnel de mineurs. Dans la mesure où des personnes de moins de 16 ans nous fournissent des données à caractère personnel, nous ne sommes autorisés à les collecter qu’à condition que le titulaire de l’autorité parentale lui-même ait donné son consentement ou qu’il ait autorisé le consentement du mineur. Nous devons pour cela, en vertu de l’article 8, alinéa 2 RGPD, avoir reçu les coordonnées du titulaire de l’autorité parentale afin de pouvoir nous assurer de son consentement ou de son accord. Ces données ainsi que les données du mineur seront alors traitées conformément aux dispositions de la présente déclaration de confidentialité. Si nous constatons qu’un mineur de moins de 16 ans nous a transmis des données à caractère personnel sans le consentement du titulaire de l’autorité parentale lui-même ou sans son autorisation pour le consentement du mineur, nous les effacerons immédiatement.
Vous y trouverez aussi des renseignements sur la durée de conservation des données collectées : par principe, nous conservons vos données jusqu’à ce que vous retiriez votre consentement ou jusqu’à ce que vous fassiez opposition à la poursuite du traitement de vos données, en règle générale toutefois jusqu’à disparition de leurs finalités, sous réserve cependant des délais de conservation légaux ou à moins que nous ayons encore besoin de vos données pour faire valoir, exercer ou pour défendre des droits en justice, article 17, alinéa 1 points a), b), c), alinéa 3 b), e) du RGPD.
4. Droits relatifs à la protection des données
Toute personne concernée a le droit d’accéder gratuitement aux données à caractère personnel enregistrées la concernant, à leur origine et à leurs destinataires, ainsi qu’à la finalité du traitement en vertu de l’art. 15 du RGPD, le droit de rectification en vertu de l’art. 16 RGPD, le droit à l’effacement en vertu de l’art. 17 du RGPD et le droit à la limitation du traitement en vertu de l’art. 18 du RGPD. Les droits d’accès et de suppression sont régis par les restrictions selon les § 34 et 35 de la loi fédérale allemande sur la protection des données (BDSG).
Conformément à l’art. 20 du RGPD, vous disposez d’un droit à la portabilité des données. Vous avez donc le droit de recevoir ou de faire remettre à un tiers, dans un format couramment utilisé et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. Si vous demandez le transfert direct des données à un autre responsable, il n’aura lieu que dans la mesure où il est techniquement possible.
Vous pouvez révoquer à tout moment et sans formalité tout consentement au traitement de données à caractère personnel donné avant le 25 mai 2018.
Vous avez également le droit, en vertu de l’art. 21 du RGPD, de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6, al. 1, let. F du RGPD. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne démontrions qu’il existe pour leur traitement des motifs légitimes et impérieux qui prévalent sur vos intérêts, vos droits et vos libertés ou pour la constatation, l’exercice ou la défense de droits en justice. Si vous vous opposez au traitement de vos données utilisées à des fins de prospection, nous ne traiterons plus vos données à caractère personnel à ces fins. L’opposition peut être effectuée de manière informelle et doit être adressée au service responsable ou au délégué à la protection des données.
En outre, vous disposez d’un droit de recours auprès de l’autorité de contrôle de la protection des données en vertu de l’art. 77 du RGPD ou du § 19 de la loi allemande sur la protection des données (BDSG), si vous estimez que le traitement des données vous concernant est illicite.
Pour exercer vos droits, il vous suffit de nous envoyer un message informel à datenschutz@ulrichmedical.com.
Vous avez en outre le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente pour notre entreprise si vous estimez que le traitement de vos données à caractère personnel enfreint les dispositions relatives à la protection des données, conformément à l’article 77 du RGPD. L’autorité de contrôle dont nous dépendons est :
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Le Commissaire fédéral à la protection des données et au droit à l’information du Bade-Wurtemberg)
Königstrasse 10, 70173 Stuttgart, Allemagne
Tél. : +49(0)711 6155 41-0
E-mail : poststelle@lfd.bwl.de
5. Site Internet et services proposés dans ce cadre
Vous trouverez ci-après un aperçu sur le traitement de vos données à caractère personnel lié à notre site Internet www.ulrichmedical.de/fr et aux services qui y sont proposés pour les données résultant de l’utilisation de notre site Internet www.ulrichmedical.de/fr et des services qui y sont proposés.
5.1. Formulaire de contact, prise de contact, assistance téléphonique Services/Technique
Catégories et origine des données à caractère personnel : Vous pouvez nous contacter aux coordonnées indiquées sur notre site Internet. Vous trouverez les formulaires de contact également sur notre site web. Lorsque vous voulez nous contacter par ce biais, nous vous demandons d’indiquer les données suivantes :
- Civilité, titre académique (facultatif)
- Nom (obligatoire)
- Appartenance à l’entreprise, l’établissement hospitalier ou autre (obligatoire)
- Adresse électronique (obligatoire)
- Numéro de téléphone (obligatoire)
- Informations sur votre demande (type de demande, dispositif — obligation)
-
Ville, code postal (obligatoire)
-
Pays (obligatoire)
-
Demande en texte libre (obligatoire)
-
Heure privilégiée pour un rappel (obligatoire)
-
Numéro de commande (obligatoire)
Base juridique : Le traitement des données repose sur la base juridique de l’art. 6, al. 1, let. b) et f) du RGPD : Mise en œuvre de mesures précontractuelles à la demande de la personne concernée, exécution d’un contrat auquel la personne concernée est partie, intérêt légitime du responsable ; en cas de consentement, également art. 6, al. 1, let. A du RGPD.
Finalité :
- Communication et échange de données
- Préparation et exécution d’un contrat
- Réalisation des relations commerciales liant le responsable et les clients/distributeurs
Intérêts légitimes du responsable du traitement :
- Préparation et exécution des contrats avec des clients/distributeurs
- Harmonisation et simplification de la communication
- Optimisation des processus opérationnels et gestion interne de nos banques de données clients/distributeurs
- Sécurité des données
Catégories de destinataires : Ont accès à vos données les employés et les prestataires de service du responsable qui ont besoin de ces données aux fins nommées plus haut. Vos données sont conservées en outre auprès d’un centre de traitement des données mandaté.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : Vos données seront supprimées une fois qu'elles n'auront plus d'utilité, conformément au chiffre 9 de la ligne directrice générale sur la suppression.
5.2. ulrich medical Academy / Manifestations
Catégories et origine des données à caractère personnel : L’ulrich medical Academy vous permet de participer à des formations et à des rencontres d’information. Il faut, pour pouvoir réserver sa place à des événements, créer un compte sur l’ulrich medical Academy. Pour l’enregistrement, les informations suivantes sont demandées :
- académique (facultatif)
- Prénom (facultatif)
- Nom (obligatoire)
- Société/ établissement (facultatif)
- Adresse e-mail (= nom d’utilisateur) (obligatoire)
- Téléphone (facultatif)
- Numéro, rue (obligatoire)
- Code postal, localité (obligatoire)
- Pays (obligatoire)
- Le cas échéant, adresse de facturation différente (facultatif)
- Indiquer si vous êtes employé(e) chez un distributeur certifié (facultatif)
- Mot de passe (obligatoire)
Vous recevrez ensuite un code de vérification à l’adresse électronique que vous avez indiquée lors de l’enregistrement, avec lequel vous pourrez confirmer votre enregistrement sur la plateforme ulrich medical Academy.
Lorsque vous avez créé un compte, vous pouvez vous connecter à tout moment en saisissant votre nom d’utilisateur et votre mot de passe. Les données indiquées lors de l’inscription sont enregistrées sous « Mes données » ; vous pouvez les modifier à tout moment. De plus, vous pouvez vous inscrire à des événements sans avoir à saisir à nouveau vos données, et voir quels cours vous avez déjà suivis et à quels cours vous vous êtes inscrits. Les vidéos de la médiathèque peuvent être visionnées à la demande via votre compte.
Vous avez également la possibilité de recevoir des notifications poussées vous informant sur les évènements auxquels vous vous êtes inscrits. À cette occasion, vous pouvez définir vous-même si vous souhaitez recevoir un rappel de l’évènement auquel vous vous êtes inscrits. Si vous souhaitez recevoir des notifications poussées par SMS, votre numéro de téléphone portable vous sera demandé. Vous pouvez désactiver les notifications push à tout moment depuis votre compte.
Vous pouvez en outre demander à tout moment la suppression de votre compte et des données associées en vous connectant à l’espace client ou en envoyant un message à academy@ulrichmedical.com .
Si vous souhaitez réserver votre place pour un événement d’un prestataire tiers, vous pouvez cliquer sur un lien sur le portail ulrich medical Academy qui vous redirigera vers le site Internet du prestataire tiers mentionné. Veuillez donc consulter également la déclaration de confidentialité du fournisseur correspondant. Étant donné que le lien de l’Academy Portal vous redirige vers le site Internet du prestataire tiers, votre adresse IP lui sera au moins transmise.
Base juridique : Le traitement des données repose en premier lieu sur votre consentement conformément à l’art. 6, al. 1, let. A) du RGPD. Dans des cas particuliers, la préparation et l’exécution d’un contrat selon l’art. 6, al. 1, let. B du RGPD ou l’intérêt légitime selon l’art. 6, al. 1, let. F du RGPD peuvent également constituer une base juridique. Nous avons en outre besoin de certaines données pour satisfaire aux exigences légales conformément à l’art. 6, al. 1, let. C du RGPD, en particulier selon le RDM.
Finalité :
- Gestion des évènements
- Communication et échange de données
- Préparation et exécution d’un contrat
- Réalisation des relations commerciales liant le responsable et les clients/distributeurs
- Garantie du parfait fonctionnement d’un dispositif de traitement des données
- Délivrance des confirmations de participation
Intérêts légitimes du responsable du traitement : - Préparation et exécution des contrats avec des clients/distributeurs
- Harmonisation et simplification de la communication
- Optimisation des processus d’exploitation et gestion interne de nos bases de données clients et concessionnaires
- Sécurité des données
Catégories de destinataires : Ont accès à vos données les employés et les prestataires de service du responsable chargés de l’organisation de l’évènement.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : Vos données seront effacées lorsqu’elles n’ont plus de raison d’être. Dans la mesure où les évènements sont des prestations de service payantes, vos données restent conservées jusqu’à ce qu’il n’y ait plus obligation d’apporter la preuve de l’exécution conforme à la commande. Des confirmations de participation délivrées par nos soins sont conservées pendant 6 ans comme lettres ou correspondance commerciales. En raison d’éventuelles particularités (p. ex. en lien avec les formations sur des dispositifs médicaux, les instructions au sens de la réglementation allemande sur les substances dangereuses GefStoffV), les délais de conservation prescrits peuvent également être plus longs.
En cas d’inactivité du compte, le délai de suppression de vos données est de trois ans. Le reste est régi par la ligne directrice générale sur la suppression conformément au ch. 9.
5.3. Fonction de téléchargement
Catégories et origine des données à caractère personnel : Lors d’un téléchargement de documents qui vous sont proposés par le biais du lien https://www.ulrichmedical.de/fr/a-telecharger/, le responsable traite les données suivantes :
- Données de journaux, y compris adresse IP, avec informations sur les accès aux documents
Base juridique : Le traitement des données repose sur le consentement selon l’art. 6, al. 1, let. A du RGPD.
Finalités :
- Communication et échange de données
- Préparation et exécution d’un contrat
- Réalisation des relations commerciales liant le responsable et les clients/distributeurs
- Garantie du parfait fonctionnement d’un dispositif de traitement des données
- Optimisation des processus opérationnels et gestion interne de nos banques de données clients/distributeurs
- Sécurité des données
Catégories de destinataires : Ont accès à vos données les collaborateurs du responsable qui en ont besoin aux fins mentionnées.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : Les données de journaux sont conservées pendant 3 mois à partir de leur création. Le reste est régi par la ligne directrice générale sur la suppression conformément au ch. 9.
5.4. Newsletter et formulaire de téléchargement Premium
Catégories et origine des données à caractère personnel : Vous pouvez vous abonner à notre newsletter par le biais de nos sites Internet. Nous vous demandons pour cela d’indiquer les données suivantes :
- Adresse électronique
- Civilité, titre académique, nom (informations facultatives)
- Appartenance à l’entreprise, département, poste (informations facultatives)
- Centre d'intérêt (injecteurs de produit de contraste, systèmes rachidiens, garrots, informations facultatives)
Pour le formulaire de téléchargement Premium nous collectons les données suivantes :
- Adresse électronique
- Prénom, nom (facultatif)
- Établissement, position, liste de distribution, code postale, ville
Après avoir envoyé le formulaire d’inscription, vous recevrez un e-mail séparé pour que vous confirmiez votre adresse électronique et votre consentement
(e-mail de confirmation). Nous n’enregistrerons votre consentement que lorsque vous nous l’aurez confirmé en activant le lien indiqué dans cet e-mail (procédé « double opt-in »).
En confirmant votre inscription avec ce lien d’activation, vous consentez à ce que nous vous envoyions environ 10 à 12 fois par an à cette adresse électronique dont vous êtes propriétaire notre bulletin d’information gratuit avec des informations actuelles sur notre entreprise, nos produits, actions et évènements (renseignements sur nos produits et sur nos prestations de service, invitations aux salons et rencontres professionnels, diverses informations concernant l’entreprise ou ses produits et prestations de service, courriers électroniques utilisés pour des études de marché ou des sondages d’opinion).
De plus, vous consentez à ce que vos données d’utilisation soient collectées et à ce que vos données à caractère personnel soient analysées (analyse de l’utilisation des newsletters).
Vous pouvez à tout moment retirer votre consentement à l’établissement d’un profil utilisateur personnel en utilisant le formulaire de traitement de votre profil auquel vous pouvez accéder en cliquant sur le lien figurant en bas de page de la newsletter.
Nous utilisons pour la prestation de nos services le logiciel Evalanche, Fourni par la société SC-Networks GmbH, Würmstrasse 4, 82319 Starnberg, Allemagne. Vous trouverez la déclaration de confidentialité du fournisseur sur https://www.sc-networks.de/datenschutz/.
Base juridique : Le traitement des données repose sur la base juridique de votre consentement conformément à l’art. 6, al. 1, let. A du RGPD.
Finalité : Votre adresse électronique ainsi que d’autres données à caractère personnel facultatives que vous nous avez transmises de votre plein gré sont exploitées pour l’envoi et la personnalisation de notre newsletter. La collecte des données d’utilisation nous permet d’analyser par des études statistiques l’impact de nos campagnes par newsletter et d’optimiser nos bulletins d’information pour vous présenter par exemple des thèmes et des offres correspondant mieux à vos centres d’intérêts.
Catégories de destinataires : Seuls les collaborateurs et les prestataires de service du responsable chargés de l’exploitation de la newsletter ont accès à vos données.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : Vos données seront supprimées si vous ne confirmez pas dans les 2 premières semaines le lien d’activation contenu dans l’e-mail de confirmation. Les données d’analyse d’utilisation sont supprimées au plus tard après 3 mois.
Les jeux de données qui établissent le procédé double opt-in, et donc votre consentement relatif à la protection des données, sont conservés encore 3 ans après votre retrait, avec ce dernier. Durant cette période, vos données à caractère personnel seront cependant bloquées afin d’empêcher tout traitement ultérieur. Le reste est régi par la ligne directrice générale sur la suppression conformément au ch. 9.
5.5. Candidatures
Catégories de données à caractère personnel et origine des données : Si vous postulez chez nous, des données à caractère personnel vous concernant seront traitées, quelles que soient les formes de candidature et leurs voies de communication.
Dans le cadre des candidatures, nous traitons les données suivantes :
- Nom
- Coordonnées
- Date de naissance
- Poste, activité
- Données sur la formation scolaire et professionnelle, les qualifications, le curriculum vitae
- Prétentions salariales
- Indications tirées d’un entretien d’embauche
Uniquement dans certains cas spéciaux, lorsque cela est nécessaire, nous traitons les données à caractère personnel particulières (p. ex. qualité de handicapé grave) que vous nous communiquez au sens de l’art. 9 du RGPD. Cela s’applique également aux autres données telles que votre situation familiale, votre sexe ou votre appartenance religieuse, dans la mesure où vous fournissez vous-même des indications à ce sujet dans une candidature.
Pour le traitement des données, nous utilisons également les services du prestataire Cornerstone OnDemand Inc, 1601 Cloverfield Blvd, Suite 600 South, Santa Monica, Californie 90404, USA. Vous trouverez la déclaration de confidentialité de Cornerstone sur : https://www.cornerstoneondemand.com/de/client-privacy-policy/. Afin de garantir la protection des données conformément aux prescriptions du RGPD, nous avons également conclu un accord de sous-traitance avec Cornerstone.
Base juridique : Le traitement des données repose sur la base juridique de l’art. 6, al. 1, let. b) du RGPD, § 26 de la loi allemande sur la protection des données (BDSG), car le traitement est nécessaire à la décision d’établir une relation de travail et à l’exécution de mesures précontractuelles à la demande de la personne concernée. En outre, les bases juridiques peuvent être votre consentement selon l’art. 6, al. 1, let. a du RGPD ou notre intérêt légitime selon l’art. 6, al. 1, let. f du RGPD.
Finalité :
- Procédure et gestion de la sélection des candidats
- Préparation d’un contrat
- Communication et échange de données
- Gestion et développement du personnel
Catégories de destinataires : Vos données de candidature sont traitées par des collaborateurs du service du personnel de l’entreprise. Elles sont en outre transmises à la direction du service spécialisé responsable du poste. Si la loi l’exige, les données sont également transmises au comité d’entreprise.
Transferts de données dans des pays tiers : Dans la mesure où Cornerstone traite des données non seulement sur des serveurs entrant dans le champ d’application du RGPD, mais aussi et en particulier sur des serveurs situés aux États-Unis, le traitement est autorisé sur la base du cadre du « EU-US Data Policy Framework » conformément à l’art. 45, al. 3 du RGPD pour lequel Cornerstone a été certifié.
Durée de conservation : Une fois la procédure de sélection des candidats terminée, vos données seront encore conservées pendant une durée de 12 mois. Si aucun litige relatif à la procédure de candidature n’est en cours, les données seront supprimées. Dans le cas contraire, la suppression intervient après la clôture définitive du litige juridique.
Avec votre consentement explicite, nous enregistrerons le dossier de candidature dans notre vivier de candidats. Vos données seront supprimées à l’expiration d’un délai de 12 mois. Le reste est régi par la ligne directrice générale sur la suppression conformément au ch. 9.
5.6. Formulaire de commande en ligne pour dispositifs
Catégories et origine des données à caractère personnel : Vous pouvez commander des dispositifs ulrich medical sur notre site Internet. Dans ce cas, nous vous demandons d’indiquer les données suivantes dans notre formulaire de commande en ligne :
- Date et numéro de la commande (obligatoire)
- Nom de la personne qui passe la commande et de l’interlocuteur (obligatoire)
- Appartenance à l’entreprise, l’établissement hospitalier ou autre (obligatoire)
- Numéro client (facultatif)
- Service (facultatif)
- Adresse de livraison/facturation (obligatoire)
- Adresse électronique (obligatoire)
- Numéro de téléphone (obligatoire)
- Remarques (facultatif)
- Informations sur le dispositif (référence catalogue, description, quantité, prix, etc.)
Les indications figurant sous ce chiffre s’appliquent également à toutes les commandes passées par un autre moyen de communication (p. ex. e-mail, téléphone, courrier).
Base juridique : Le traitement des données repose sur la base juridique de la mise en œuvre de mesures précontractuelles à la demande de la personne concernée, l’exécution du contrat et l’intérêt légitime du responsable du traitement conformément à l’art. 6, al. 1, let. b et f du RGPD.
Finalité :
- Communication et échange de données
- Préparation et exécution d’un contrat
- Réalisation des relations commerciales liant le responsable et les clients/distributeurs
Intérêts légitimes du responsable du traitement :
- Préparation et exécution des contrats avec des clients/distributeurs
- Harmonisation et simplification de la communication
- Optimisation des processus d’exploitation et gestion interne de nos bases de données clients et concessionnaires
Catégories de destinataires : Ont accès à vos données les collaborateurs du responsable qui en ont besoin aux fins susmentionnées.
Transferts de données dans des pays tiers : Aucun transfert de données n'a lieu vers des pays tiers.
Durée de conservation : La ligne directrice générale sur la suppression selon le ch. 9 fait force de loi.
5.7. Formulaire de notification
Catégories et origine des données à caractère personnel : Par le biais de notre site Internet, nous vous offrons la possibilité de nous faire parvenir des informations sur des incidents de toute nature en rapport avec les dispositifs que nous fabriquons et commercialisons. Dans ce cadre, des données vous concernant sont traitées afin de garantir un traitement approprié du message :
- Coordonnées
- Données de fonction
- Caractéristiques du dispositif
Dans certains cas, le traitement des données sur la santé de patients peut s’avérer nécessaire pour traiter une requête de manière appropriée. Cela n’a toutefois lieu que dans le respect des prescriptions de l’art. 9 du RGPD.
Base juridique : Le traitement des données repose sur la base juridique, outre de votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD, également du respect des prescriptions légales, en particulier selon le RDM, conformément à l’art. 6, al. 1, let. c du RGPD. Les données à caractère personnel particulières ne sont traitées qu’avec un consentement conformément à l’art. 9, al. 2, let. a du RGPD.
Finalité :
- Respect des prescriptions légales
- Assurance qualité
- Traitement des garanties
Catégories de destinataires : Ont accès à vos données les collaborateurs du responsable qui en ont besoin aux fins susmentionnées, notamment pour la gestion de la qualité, la gestion des processus et le service technique.
Transferts de données dans des pays tiers : Aucun transfert de données n'a lieu vers des pays tiers.
Durée de conservation : La ligne directrice générale sur la suppression selon le ch. 9 fait force de loi.
5.8. Contenu vidéo Vimeo
Catégories et origine des données à caractère personnel : Pour l’affichage de contenus d’images animées, nous utilisons la plateforme Vimeo du prestataire Vimeo LLC, dont le siège est situé 555 West 18th Street, New York, New York 10011.
Certaines de nos pages Internet contiennent des vidéos de Vimeo. Lorsque vous consultez un tel site Internet de notre présence web, une connexion est établie avec les serveurs Vimeo. Les pages de notre site Internet que vous avez consultées sont ainsi transmises au serveur Vimeo. Si vous êtes connecté en tant que membre de Vimeo, Vimeo attribue cette information à votre compte utilisateur personnel. Lorsque vous cliquez sur le bouton de démarrage d’une vidéo, cette information peut également être affectée à un compte utilisateur existant. Vous pouvez empêcher ce lien en vous déconnectant de votre compte utilisateur Vimeo avant d’utiliser notre site Internet et en supprimant les cookies correspondants de Vimeo.
Nous utilisons également la fonction "Do-not-Track" de Vimeo (variable dnt=1) pour désactiver par défaut le suivi.
Vous trouverez de plus amples informations sur le traitement des données et les remarques relatives à la protection des données par Vimeo sur https://vimeo.com/privacy
Base juridique : L’utilisation de ce service s’effectue sur la base de votre consentement, conformément à l’art. 6, al. 1, let. a du RGPD et à l’art. 25, al. 1 de la loi allemande sur la protection des données dans le secteur des télécommunications et des services numériques (TDDDG).
Finalités :
- Publicité et présentation extérieure
- Information et formation
Destinataires (catégories) : Ont accès à vos données les collaborateurs et les prestataires de services du responsable chargés de l'exploitation du site Internet.
Transferts de données dans des pays tiers : Vimeo traite également des données aux États-Unis en tant que pays tiers. Dans la mesure où les données du prestataire ne sont pas traitées uniquement sur des serveurs entrant dans le champ d’application du RGPD, mais sur des serveurs situés aux États-Unis, le traitement est autorisé sur la base du « EU-US Data Policy Framework » conformément à l’art. 45, al. 3 du RGPD. La base juridique est également le consentement que vous avez donné conformément à l’art. 6, al. 1, let. a du RGPD.
Durée de conservation : La durée de conservation des données que nous gérons est régie par notre ligne directrice générale sur la suppression conformément au chiffre 9.
5.9. Plateforme d’étiquetage électronique eIFU
Catégories et origine des données à caractère personnel : Vous pouvez télécharger des modes d’emploi et des documents d’information sur les dispositifs sur la plateforme d’étiquetage électronique eIFU à l’adresse https://ifu.ulrichmedical.com. Nous collectons des informations sur le téléchargement :
- Date et heure et type de téléchargement
- Adresses IP des utilisateurs
- Informations sur le document
Lorsque vous utilisez le site internet de l’eIFU, votre adresse IP est également transmise au fournisseur de la plateforme eIFU, Qarad B.V., Cipalstraat 3, 2440 Geel, Belgique. Il existe un contrat de sous-traitance avec cette société. Vous trouverez la déclaration de confidentialité sur https://qarad.com/privacy-policy/.
Base juridique : Le traitement des données repose sur la base juridique de votre consentement en vertu de l’art. 6, al. 1, let. A du RGPD. Par ailleurs, dans des cas particuliers, la préparation et l’exécution d’un contrat selon l’art. 6, al. 1, let. b du RGPD et notre intérêt légitime selon l’art. 6, al. 1, let. f du RGPD peuvent également être pris en considération comme base juridique.
Finalité :
- Communication et échange de données
- Préparation et exécution d’un contrat
- Réalisation des relations commerciales liant le responsable et les clients/distributeurs
Catégories de destinataires : Ont accès à vos données les collaborateurs qui en ont besoin aux fins susmentionnées.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : La ligne directrice générale sur la suppression selon le ch. 9 fait force de loi.
5.10. Cookies et outil de consentement aux cookies
Catégories et origine des données à caractère personnel : Lorsque vous visitez nos sites Internet, une bannière de cookies (outil de consentement en matière de cookies) vous demande si vous acceptez ou refusez l’utilisation de cookies et de technologies similaires (pixels espions, balises web, etc.). Vous pouvez également faire une sélection individuelle. En cas de refus, un cookie indiquant que vous vous êtes opposé à l’utilisation sera également installé pour des raisons techniques. Il sera supprimé lorsque vous quittez le site Internet. Il existe en outre des cookies techniquement nécessaires au bon fonctionnement des sites Internet et de leurs services.
Pour gérer les cookies et technologies similaires appliqués et les consentements correspondants, nous utilisons l’outil de consentement "Real Cookie Banner". Vous trouverez de plus amples informations sur le fonctionnement et le traitement des données de "Real Cookie Banner" sur
<a href="https://devowl.io/de/rcb/datenverarbeitung/" rel="noreferrer" target="_blank">https://devowl.io/de/rcb/datenverarbeitung/</a>.
La mise à disposition des données à caractère personnel n’est pas prescrite contractuellement et n’est pas nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir vos données à caractère personnel.
Les cookies utilisés sur notre site Internet n’endommagent pas votre terminal (p. ex. ordinateur, téléphone portable, tablette) et ne contiennent pas de virus. Ils servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Certains cookies servent également à l’évaluation statistique de l’utilisation. Les cookies sont de petits fichiers texte stockés sur votre terminal et enregistrés par votre navigateur. La plupart des cookies que nous utilisons sont des cookies dits de session. Ceux-ci sont automatiquement supprimés lorsque vous quittez notre site Internet. D’autres cookies restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez ou que la règle de suppression intervienne. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite. La durée de conservation des cookies qui ne sont pas supprimés immédiatement après la session (cookies de session) est en principe de 365 jours, sauf indication contraire dans la présente déclaration de confidentialité.
Si vous bloquez entièrement l’emploi de cookies, il vous sera impossible d’utiliser certaines fonctions de notre portail en ligne, renonçant ainsi à la possibilité de vous opposer au traçage par l’option opt-out basée sur cookies. Autorisez le cas échéant les cookies d’opt-out des services pour lesquels vous voulez refuser le traçage.
N’oubliez pas non plus qu’en effaçant tous les cookies, vous supprimez aussi les cookies d’opt-out. C’est pourquoi il vous faudra, le cas échéant, les placer à nouveau. Les cookies sont, de plus, inhérents à un navigateur, c’est-à-dire qu’ils doivent toujours être placés individuellement pour chaque navigateur que vous utilisez et sur chaque appareil que vous utilisez.
Base juridique : L’utilisation de cookies repose sur la base juridique de l’art. 6, al. 1, let. a du RGPD et de l’art. 25, al. 1 de la loi allemande sur la protection des données dans le secteur des télécommunications et des services numériques (TDDDG). S’il s’agit de cookies ou de plugins essentiels au fonctionnement et à la protection du site Internet contre les attaques et les abus, la base juridique est notre intérêt légitime conformément à l’art. 6, al. 1, let. f du RGPD et à l’art. 25, al. 2, p. 2 de la loi allemande sur la protection des données dans le secteur des télécommunications et des services numériques (TDDDG).
Nous ne posons des cookies qui ne sont pas techniquement indispensables qu’avec votre consentement explicite, art. 6, al. 1, let. A du RGPD et vous pouvez y faire opposition à tout moment.
Finalité :
Cookies techniquement indispensables :
- Contrôle de l’autorisation d’actions
- Authentification de l’utilisateur demandeur de nos services
- Sécurisation de notre serveur web pour, par exemple, nous défendre contre des attaques
- Garantie du parfait fonctionnement de nos services
Cookies techniquement non indispensables :
- Identification des préférences de l’utilisateur et des domaines particulièrement populaires de nos services afin de pouvoir les optimiser
- Sécurisation de la convivialité de nos services par simplification de la navigation, amélioration du guidage de l’utilisateur et présentation individualisée de nos prestations
- Présentation vers l’extérieur et publicité
Catégories de destinataires : Ont accès à vos données les collaborateurs du responsable chargés de l'exploitation des sites Internet et de leurs services.
Transferts de données dans des pays tiers : Pour certains cookies utilisés, les données sont transmises vers un pays tiers. Dans la mesure où les données ne sont pas uniquement traitées sur des serveurs entrant dans le champ d’application du RGPD, mais en particulier sur des serveurs situés aux États-Unis, le traitement est autorisé sur la base du « EU-US Data Policy Framework » conformément à l’art. 45, al. 3 du RGPD. La base juridique est également le consentement que vous avez donné conformément à l’art. 6, al. 1, let. a du RGPD.
Durée de conservation : Vous trouverez la durée de conservation de chaque cookie dans la liste les récapitulant. Vous pouvez, avec certains réglages dans votre navigateur, effacer déjà en amont des cookies ou bloquer entièrement le placement de cookies.
5.11. Suivi des conversions Google Ads
Catégories et origine des données à caractère personnel :
Nous utilisons Google Ads Conversion Tracking. Le prestataire est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites Internet tiers lorsque l’utilisateur saisit certains termes de recherche sur Google (ciblage par mots-clés). En outre, des annonces publicitaires ciblées peuvent être diffusées sur la base des données de l’utilisateur disponibles chez Google (p. ex. données de localisation et centres d’intérêt) (ciblage des groupes cibles).
Le suivi des conversion nous permet de savoir si l’utilisateur a effectué certaines actions. Cela nous permet par exemple d’évaluer quels boutons de notre site Internet ont été cliqués à quelle fréquence et quels dispositifs ont été consultés ou achetés le plus souvent.
Nous ne recevons de Google que des évaluations statistiques et ne traitons nous-mêmes aucune donnée à caractère personnel. Nous connaissons uniquement le nombre total d’utilisateurs qui ont cliqué sur nos annonces et les actions qu’ils ont effectuées. Cela nous permet d’identifier les mesures publicitaires les plus efficaces. Nous ne recevons aucune autre information permettant d’identifier personnellement les utilisateurs.
Nous n’avons aucune influence sur la manière dont Google réutilisera les données collectées par l’outil de suivi des conversions. Selon Google, les données sont cryptées et stockées sur des serveurs sécurisés. Vous trouverez de plus amples informations sur le suivi des conversions Google dans les dispositions relatives à la protection des données de Google : https://policies.google.com/privacy?hl=de.
Base juridique : L’utilisation de ce service s’effectue sur la base de votre consentement, conformément à l’art. 6, al. 1, let. a du RGPD et à l’art. 25, al. 1 de la loi allemande sur la protection des données dans le secteur des télécommunications et des services numériques (TDDDG).
Finalités :
- Publicité et présentation extérieure
Catégories de destinataires : Ont accès à vos données les employés et les prestataires de service du responsable chargés de l’exploitation du site Internet et de la technique de traçage web.
Transferts de données dans des pays tiers : Dans la mesure où le prestataire ne traite pas uniquement des données sur des serveurs entrant dans le champ d’application du RGPD, mais en particulier aussi sur des serveurs situés aux États-Unis, le traitement est autorisé sur la base du « EU-US Data Policy Framework » conformément à l’art. 45, al. 3 du RGPD. La base juridique est également le consentement que vous avez donné conformément à l’art. 6, al. 1, let. a du RGPD.
Durée de conservation : Dans la plupart des cas, les cookies de conversion expirent après 30 jours et ne transmettent aucune donnée à caractère personnel. Les cookies portant les noms « Conversion » et « _gac » (utilisés en lien avec Google Analytics) ont une date d’expiration de 3 mois.
5.12. Analyse de site web avec Google Analytics 4
Catégories et origine des données à caractère personnel : Pour concevoir notre site Internet en fonction des besoins, nous utilisons l’outil Google Analytics 4. Le prestataire est Google LLC, dont le siège est sis à 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Le responsable des données pour l’utilisation des services dans le champ d’application du RGPD est Google Ireland Limited, dont le siège est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez la déclaration de confidentialité de Google sur https://policies.google.com/privacy?hl=de.
Il s’agit d’un service d’analyse web qui permet de transmettre à notre serveur web des informations sur l'utilisation et de les enregistrer :
- Adresse IP (celle-ci n’est traitée que sous une forme abrégée et donc anonymisée.)
- Identifiants des cookies
- Localisation pseudo-anonymisée (sur la base de l’adresse IP anonymisée)
- Date et heure
- Titre de la page ouverte
- URL de la page ouverte
- URL de la page précédente (dans la mesure où elle l’autorise)
- Résolution de l’écran
- Heure locale
- Fichiers qui ont été cliqués et téléchargés
- Liens externes
- Durée de chargement du site
- Pays, région, ville (d’une faible précision en raison de l’adresse IP)
- Langue principale du navigateur
- User Agent du navigateur
- Interactions avec des formulaires (mais pas leur contenu)
Si vous souhaitez bloquer le traitement à des fins d’analyse, vous pouvez à tout moment vous y opposer en cliquant dans le bandeau cookies. Dans ce cas, un cookie dit d’opt-out, sans données d’utilisation, est placé dans votre navigateur.
Base juridique : L’utilisation de ce service s’effectue sur la base de votre consentement, conformément à l’art. 6, al. 1, let. a du RGPD et à l’art. 25, al. 1 de la loi allemande sur la protection des données dans le secteur des télécommunications et des services numériques (TDDDG).
Finalités :
- Saisie et analyse de l’utilisation de notre site Internet
- Sécurité du traitement des données
Catégories de destinataires : Ont accès à vos données les collaborateurs du responsable employés aux fins susmentionnées et pour l'exploitation du site Internet.
Transferts de données dans des pays tiers : Un transfert vers des pays tiers n’a lieu qu’avec des données anonymisées.
Durée de conservation : Notre ligne directrice générale sur la suppression selon le chiffre 9 s’applique pour la durée de conservation.
5.13. Sécurisation de notre serveur web
Catégories de données à caractère personnel et origine des données : Lorsque vous consultez notre site Internet, nous collectons, à titre de sécurité pour notre serveur web, les données suivantes :
- Page ouverte de notre offre en ligne
- Adresse IP, abrégée par suppression des trois derniers chiffres
- Date et heure de l’ouverture de séance, périphérique utilisé
- Réglages du navigateur, système d’exploitation utilisé
- Réglages de langues
Base juridique : Le traitement des données repose sur la base juridique du respect d’une obligation légale selon l’art. 6, al. 1, let. c du RGPD ainsi que de notre intérêt légitime selon l’art. 6, al. 1, let. f du RGPD.
Finalités :
- Contrôle de l’autorisation d’actions
- Authentification de l’utilisateur demandeur de nos services
- Sécurisation de notre serveur web pour, par exemple, nous défendre contre des attaques
- Garantie du parfait fonctionnement de nos services
Catégories de destinataires : Ont accès à vos données les employés du service informatique et les prestataires de service informatique du responsable chargés des tâches mentionnées plus haut.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : Les fichiers journaux avec adresses IP sont conservés encore 7 jours après la fin de la connexion à des fins d’identification, limitation et élimination de dérangements ou pour le dépistage d’abus. Si, dans le cadre de l’analyse des données, nous constatons des indices concrets d’un cas d’abus, les fichiers journaux sont conservés dans ce cas précis à titre de protection des preuves jusqu’à la clôture de la procédure judiciaire déclenchée.
6. Plateforme en ligne uPortal
6.1. Enregistrement sur le portail en ligne
Catégories de données à caractère personnel et origine des données : Vous pouvez vous inscrire sur le portail en ligne à l’adresse https://up.ulrichmedical.de/up/registrierung afin de bénéficier d’autres prestations. Pour ce faire, le responsable vous demande les données suivantes :
- Nom d’utilisateur
- Nom
- Code postal, ville
- Numéro client chez ulrich medical
- Adresse électronique
- Mot de passe
Base juridique : La base juridique est généralement votre consentement conformément à l’art. 6, al. 1, let. a du RGPD, dans certains cas également l’exécution du contrat d’utilisation avec vous qui vous permet d’utiliser gratuitement le portail en ligne conformément à l’art. 6, al. 1, let. b du RGPD, ainsi que notre intérêt légitime conformément à l’art. 6, al. 1, let. f du RGPD.
Finalités du traitement des données :
- Préparation et exécution du contrat et donc création et exploitation d’un compte utilisateur
- Gestion des utilisateurs
- Mise en œuvre des déclarations de consentement que vous nous avez accordées
- Communication et échange de données
- Administration informatique, garantie du bon fonctionnement d’une installation de traitement des données
- Maintien ou rétablissement de la sécurité des réseaux et services de communications électroniques ou détection de défaillances et d’erreurs techniques lors du transfert des communications électroniques
- Respect des exigences contraignantes de qualité des services dans les communications électroniques
- Détection ou cessation d’utilisations frauduleuses ou abusives de services de communications électroniques ou des contrats s’y rapportant
Destinataires (catégories) : Ont accès à vos données les collaborateurs et les prestataires de services du responsable qui interviennent aux fins susmentionnées et pour l'exploitation du portail en ligne.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : La durée de conservation des données que nous gérons est régie par notre ligne directrice générale sur la suppression conformément au chiffre 9.
6.2. Exploitation de votre compte utilisateur
Catégories et origine des données à caractère personnel : Vous avez la possibilité de créer un compte utilisateur pour nos services. Une fois l’enregistrement effectué, le responsable crée un compte utilisateur pour vous. Ce compte utilisateur met à votre disposition les fonctions suivantes :
- Connexion à votre compte utilisateur
- Création de votre profil utilisateur et modification de votre compte utilisateur
- Utilisation de nos archives de webinaires
- Fonction de téléchargement pour vous permettre de télécharger les documents disponibles sur le portail en ligne
- Utilisation du formulaire disponibles pour l’envoi d’actualités, y compris fonction de téléchargement
- Utilisation du formulaire disponible pour la commande de supports publicitaires
- Utilisation du formulaire disponible pour l’inscription à une manifestation
- Utilisation du formulaire de contact pour les demandes d’aide et de support
- Utilisation de la fonction d’alerte pour les articles d'actualités
- Utilisation de la fonction de téléchargement pour les fichiers journaux des injecteurs de produit de contraste (pour les techniciens autorisés)
Après votre saisie, les données suivantes sont traitées :
- Numéro de contact personnel NAV (obligatoire)
- Numéro de contact de l'entreprise NAV (obligatoire)
- Numéro client chez ulrich medical (obligatoire)
- Adresse électronique (obligatoire)
- Civilité (facultatif)
- Titre académique (facultatif)
- Nom (obligatoire)
- Le cas échéant, fonction (technicien de maintenance, technicien médical, spécialiste des applications) (obligatoire)
- Le cas échéant, formation sur le produit (Max, CT motion, CT motion USA, CD 200x, garrot) (obligatoire)
- Société (obligatoire)
- Service (facultatif)
- Position (facultatif)
- Code postal, ville (facultatif)
- Pays (facultatif)
- Collaborateur ulrich responsable (facultatif)
- Autorisations (obligatoire)
- Nom d’utilisateur (obligatoire)
- Mot de passe (obligatoire)
- Données de journaux (informations sur les processus d’inscription, de déconnexion, d’accès, d’intégration, de transmission, de suppression), fichiers journaux et indications de temps correspondantes (date, heure) lorsque vous vous connectez/déconnectez en tant qu’utilisateur
- Évaluation des fichiers journaux des injecteurs de produit de contraste
Base juridique : Le traitement des données repose généralement sur la base juridique de votre consentement conformément à l’art. 6, al. 1, let. a du RGPD. Dans certains cas particuliers, le traitement s’appuie également sur l’exécution du contrat d’utilisation conclu avec vous conformément à l’art. 6, al. 1, let. b du RGPD, qui vous permet d’utiliser gratuitement le portail en ligne, ainsi que sur notre intérêt légitime conformément à l’art. 6, al. 1, let. f du RGPD et sur le respect de l’obligation légale conformément à l’art. 6, al. 1, let. b du RGPD de garantir la sécurité de vos données.
Finalité du traitement des données :
- Préparation et exécution du contrat et donc création et exploitation d’un compte utilisateur
- Gestion des utilisateurs
- Mise en œuvre des déclarations de consentement que vous nous avez accordées
- Communication et échange de données
- Administration informatique, garantie du bon fonctionnement d’une installation de traitement des données
- Maintien ou rétablissement de la sécurité des réseaux et services de communications électroniques ou détection de défaillances et d’erreurs techniques lors du transfert des communications électroniques
- Respect des exigences contraignantes de qualité des services dans les communications électroniques
- Détection ou cessation d’utilisations frauduleuses ou abusives de services de communications électroniques ou des contrats s’y rapportant
Catégories de destinataires : Ont accès à vos données les collaborateurs et les prestataires de services du responsable qui interviennent aux fins susmentionnées et pour l'exploitation du portail en ligne.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : Les données de journaux sont conservées pendant 3 mois à partir de leur création. Les fichiers journaux avec adresses IP sont conservés encore 7 jours après la fin de la connexion à des fins d’identification, limitation et élimination de dérangements ou pour le dépistage d’abus. Si, dans le cadre de l’analyse des données, nous constatons des indices concrets d’un cas d’abus, les fichiers journaux sont conservés dans ce cas précis à titre de protection des preuves jusqu’à la clôture de la procédure judiciaire déclenchée.
Pour le reste la ligne directrice générale sur la suppression selon le chiffre 9 fait force de loi.
6.3. Utilisation des archives des webinaires, téléchargement de documents
Catégories et origine des données à caractère personnel : Dans le cadre de l’utilisation de nos archives des webinaires ou du téléchargement des documents mis à votre disposition sur le portail en ligne, le responsable traite les données suivantes :
- Données de journaux avec indications sur les accès aux webinaires et aux documents
- Données des personnes saisies dans les webinaires (données nominatives, titre du poste, fonction, données images, enregistrements sonores, appartenance à l’entreprise) et documents.
Base juridique : Le traitement des données repose généralement sur la base juridique de votre consentement conformément à l’art. 6, al. 1, let. a du RGPD. Dans certains cas particuliers, le traitement s’appuie également sur l’exécution du contrat d’utilisation conclu avec vous conformément à l’art. 6, al. 1, let. b du RGPD, qui vous permet d’utiliser gratuitement le portail en ligne, ainsi que sur notre intérêt légitime conformément à l’art. 6, al. 1, let. f du RGPD et sur le respect de l’obligation légale conformément à l’art. 6, al. 1, let. b du RGPD de garantir la sécurité de vos données.
Finalités du traitement des données :
- Communication et échange de données
- Préparation et exécution d’un contrat
- Réalisation des relations commerciales liant le responsable et les clients/distributeurs
- Garantie du parfait fonctionnement d’un dispositif de traitement des données
Intérêts légitimes du responsable du traitement :
- Préparation et exécution des contrats avec des clients/distributeurs
- Harmonisation et simplification de la communication
- Optimisation des processus opérationnels et gestion interne de nos banques de données clients/distributeurs
- Sécurité des données
Catégories de destinataires : Ont accès à vos données les collaborateurs et les prestataires de services du responsable qui interviennent aux fins susmentionnées et pour l'exploitation du portail en ligne.
Pour afficher des contenus, nous utilisons parfois la plateforme Youtube, un service de Google qui vous propose des contenus vidéo tels que nos webinaires. Afin de protéger votre vie privée, nous avons activé le mode de protection des données étendu, de sorte que seule une adresse IP anonymisée est transmise à Google. Par mesure de précaution, nous renvoyons, en complément aux informations fournies dans la présente déclaration de confidentialité, à YouTube.
Nous utilisons également Vimeo, un service de Vimeo Inc., pour vous présenter des contenus vidéo tels que nos webinaires. Afin de protéger votre vie privée, nous avons intégré ce service au moyen d’une prévisualisation locale. Par mesure de précaution, nous renvoyons, en complément aux informations fournies dans la présente déclaration de confidentialité, à Vimeo.
Transferts de données dans des pays tiers : Le responsable ne transmet pas les données vers des pays tiers.
Durée de conservation : Les données de journaux sont conservées pendant 3 mois à partir de leur création. Les webinaires et documents sont publiés sur le portail jusqu’à la révocation des consentements, puis supprimés. Pour le reste, la ligne directrice générale sur la suppression des données du responsable selon le chiffre 9 fait force de loi.
6.4. Formulaires (envoi d’actualités, inscription à des événements, formulaire de contact, formulaire de téléchargement du fichier journal pour les injecteurs de produit de contraste)
Catégories et origine des données à caractère personnel : Dans le cadre de l’utilisation des formulaires mis à disposition via le service, le responsable traite les données suivantes de la personne concernée :
- Envoi d'actualités avec fonction de téléchargement :
- Commande de supports publicitaires
- Inscription à un événement
- Formation théorique
- Utilisation du formulaire de contact pour les demandes d’aide et d'assistance
- Activités web
Base juridique : Le traitement des données repose généralement sur la base juridique de votre consentement conformément à l’art. 6, al. 1, let. a du RGPD. Dans certains cas particuliers, le traitement s’appuie également sur l’exécution du contrat d’utilisation conclu avec vous conformément à l’art. 6, al. 1, let. b du RGPD, qui vous permet d’utiliser gratuitement le portail en ligne, ainsi que sur notre intérêt légitime conformément à l’art. 6, al. 1, let. f du RGPD et sur le respect de l’obligation légale conformément à l’art. 6, al. 1, let. b du RGPD de garantir la sécurité de vos données.
Finalité du traitement des données :
- Gestion des évènements
- Communication et échange de données
- Préparation et exécution d’un contrat
- Réalisation des relations commerciales liant le responsable et les clients/distributeurs
- Garantie du parfait fonctionnement d’un dispositif de traitement des données
Intérêts légitimes du responsable du traitement :
- Préparation et exécution des contrats avec des clients/distributeurs
- Harmonisation et simplification de la communication
- Optimisation des processus opérationnels et gestion interne de nos banques de données clients/distributeurs
- Sécurité des données
Catégories de destinataires : Ont accès à vos données les collaborateurs et les prestataires de services du responsable qui interviennent aux fins susmentionnées et pour l'exploitation du portail en ligne.
Transferts de données dans des pays tiers : Le responsable ne transmet pas de données vers des pays tiers.
Durée de conservation : La ligne directrice générale sur la suppression des données du responsable selon le chiffre 9 fait force de loi.
6.5. Sondages sur SurveyMonkey
Catégories et origine des données à caractère personnel : Sur notre portail, vous pouvez également participer aux sondages que nous proposons. Dans ce cadre, nous traitons les données suivantes vous concernant :
- Vos évaluations, données de réponse que vous communiquez lors du sondage
- Résultats du sondage/de l'analyse de SurveyMonkey
Ces données ne sont collectées et traitées que sous forme anonymisée. Si vous participez au sondage, vous serez redirigé vers le site Internet de SurveyMonkey. Pour ce faire, SurveyMonkey traite également vos données :
- Source par laquelle vous avez été redirigé vers le site web SurveyMonkey
- Identifiants des cookies
- Balises de page
- Données de l’appareil et du navigateur
- Données de journaux, y compris adresse IP
- Données d’utilisation générées lors de l’utilisation des services de SurveyMonkey
- Données de tiers, par exemple si vous avez autorisé ces tiers à transmettre vos données à SurveyMonkey, ou si vous les avez rendues publiques en ligne
Le prestataire que nous utilisons est SurveyMonkey Europe UC,
2 Shelbourne Buildings, 2nd Floor, Shelbourne Road, Ballsbridge, Dublin 4, Irlande.
Vous trouverez des informations sur le traitement des données par SurveyMonkey sur :
- https://www.surveymonkey.de/mp/legal/privacy-policy/#three-two-respondent https://www.surveymonkey.de/mp/legal/survey-page-cookies/
- https://www.surveymonkey.de/mp/legal/privacy-policy/#pp-section-1
- https://www.surveymonkey.de/mp/legal/cookies/
Base juridique : Le traitement des données repose sur la base juridique de votre consentement conformément à l’art. 6, al. 1, let. A du RGPD.
Finalité du traitement des données : Réalisation du sondage de satisfaction auprès de la clientèle afin d’améliorer notre uPortal et les services qui y sont proposés.
Catégories de destinataires : Ont accès à vos données les collaborateurs et les prestataires de service du responsable qui sont engagés aux fins susmentionnées et pour l’exploitation du service.
Transferts de données dans des pays tiers : SurveyMonkey traite également des données aux États-Unis en tant que pays tiers. Dans la mesure où les données du prestataire ne sont pas traitées uniquement sur des serveurs entrant dans le champ d’application du RGPD, mais sur des serveurs situés aux États-Unis, le traitement est autorisé sur la base du « EU-US Data Policy Framework » conformément à l’art. 45, al. 3 du RGPD. La base juridique est également le consentement que vous avez donné conformément à l’art. 6, al. 1, let. a du RGPD.
Durée de conservation : La ligne directrice générale sur la suppression des données du responsable selon le ch. 9 fait force de loi.
6.6. Formulaire de commande en ligne pour les dispositifs ulrich medical
Catégories et origine des données à caractère personnel : Vous pouvez commander des dispositifs ulrich medical par le biais du uPortal. Dans ce cas, nous vous demandons d’indiquer les données suivantes dans notre formulaire de commande en ligne :
- Adresse IP à partir de laquelle la page est consultée
- Date et numéro de la commande (obligatoire)
- Nom de la personne qui passe la commande et de l’interlocuteur (obligatoire)
- Appartenance à l’entreprise, l’établissement hospitalier ou autre (obligatoire)
- Numéro client (facultatif)
- Service (facultatif)
- Adresse de livraison/facturation (obligatoire)
- Adresse électronique (obligatoire)
- Numéro de téléphone (obligatoire)
- Remarques (facultatif)
- Informations sur le dispositif (référence catalogue, description, quantité, prix, etc.)
Base juridique : Le traitement des données repose sur la base juridique de votre consentement conformément à l’art. 6, al. 1, let. A du RGPD.
Finalités du traitement des données :
- Communication et échange de données
- Préparation et exécution d’un contrat
- Réalisation des relations commerciales liant le responsable et les clients/distributeurs
Intérêts légitimes du responsable du traitement :
- Préparation et exécution des contrats avec des clients/distributeurs
- Harmonisation et simplification de la communication
- Optimisation des processus opérationnels et gestion interne de nos banques de données clients/distributeurs
Catégories de destinataires : Ont accès à vos données les collaborateurs et les prestataires de service du responsable qui sont engagés aux fins susmentionnées et pour l’exploitation du service.
Transferts de données dans des pays tiers : Aucun transfert de données n'a lieu vers des pays tiers.
Durée de conservation : La ligne directrice générale sur la suppression des données du responsable selon le ch. 9 fait force de loi.
6.7. Alerte info et Suivi d'alerte
Catégories et origine des données à caractère personnel : Avec l’alerte info, vous êtes automatiquement informé des nouveaux articles susceptibles de vous intéresser dans l’uPortal. Dans ce cadre, nous traitons les données suivantes vous concernant :
- Adresse électronique
- Dispositifs achetés
- Fonction de l’utilisateur
- Pays de l’utilisateur
- Fréquence de l’alerte
Pour satisfaire aux obligations légales, nous devons prouver que les partenaires externes ont pris connaissance des mises à jour relatives à la sécurité dans le cadre de l’auto-apprentissage. Nous suivons donc quels utilisateurs ont cliqué sur le lien dans l’e-mail d'alerte info afin d’ouvrir et de lire la version en texte intégral dans l’uPortal. Dans ce cadre, nous traitons les données suivantes vous concernant :
- Utilisateur (nom/ID)
- Adresse électronique
- Date et heure de l’accès
- Article sélectionné
Base juridique : Le traitement des données repose tout d'abord sur la base juridique de votre consentement conformément à l’art. 6, al. 1, let. a du RGPD.
En outre, nous avons l’obligation légale en vertu de l’art. 6, al. 1, let. c) du RGPD, en relation avec les règlements (UE) 2020/561 et (UE) 2017/745, annexe I, chapitre III, 23,1. sur l’obligation pour le fabricant de fournir et de mettre à jour toutes les informations pertinentes sur la sécurité et les performances du produit au partenaire contractuel respectif, p. ex. par le biais d’un site Internet, et de fournir la preuve que le partenaire a pris connaissance des informations pertinentes.
Cette obligation s’applique également, conformément à l’art. 6, al. 1, let. c) du RGPD, en relation avec la norme DIN EN ISO 13485, chap. 4.2.4 d), f), h), avec l’intérêt légitime à garantir la disponibilité de versions valables des documents applicables, à gérer leur distribution et à empêcher l’utilisation non prévue de documents obsolètes.
Finalité du traitement des données : Vos données à caractère personnel sont utilisées aux fins de l’envoi et de la personnalisation des alertes info. Nous vous informerons ainsi des mises à jour importantes, dont certaines concernent la sécurité, de nos dispositifs ainsi que des documents afférents.
Nous avons besoin de cette évaluation en relation avec les exigences de l’annexe I du RDM, chapitre III, 23,1 et de la norme DIN EN ISO 13485, chap. 4.2.4. selon laquelle nous devons apporter la preuve que nous avons par exemple informé nos partenaires de mises à jour relevant de la sécurité pour certains de nos dispositifs.
Catégories de destinataires : Ont accès à vos données les employés et les prestataires de service du responsable chargés de la gestion des bulletins d’information.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : La ligne directrice générale sur la suppression des données du responsable selon le ch. 9 fait force de loi.
7. Réseaux sociaux
7.1. Pages de profil sur YouTube
Responsable conjoint : Il existe une responsabilité commune au sens de l’art. 26 du RGPD pour la mise à disposition et l’utilisation des services sur YouTube.
Youtube fait partie de Google et est donc soumis à la déclaration de confidentialité et aux principes de Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA, 94043 USA.
Le responsable du traitement des données des personnes vivant au sein de l’Union européenne/EEE et en Suisse est Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
Le délégué à la protection des données de l’opérateur de la plateforme peut être contacté via le formulaire web suivant : https://support.google.com/policies/troubleshooter/7575787?hl=de
Catégories et origine des données à caractère personnel :
Données que nous exploitons pour les visiteurs enregistrés de notre Fan Page :
Identifiants avec lesquels vous vous êtes enregistrés, données de profil partagées (par ex. données nominatives, profession, adresses, données de contact, le cas échéant également catégories particulières de données à caractère personnel telles que religion, données relatives à la santé, etc.), données résultant du partage de contenus, de l’échange de messages et de la communication, données indispensables dans le cadre de l’exécution d’un contrat sur demande des visiteurs enregistrés ; nous ne traitons par ailleurs que des données pseudonymisées, telles que statistiques et aperçus des interactions avec notre Fan Page, avec les articles qui y sont publiés, avec les pages, les vidéos et d’autres contenus (activité sur les pages, consultation des pages, mentions « J’aime », portée, informations générales sur l’âge, le sexe, le pays, la ville, la langue selon des critères démographiques en fonction du lieu et des centres d’intérêt), évaluations sur le succès et le contexte de nos annonces publicitaires, autres analyses et mesures. Nous n’avons pas la possibilité d’associer nous-mêmes les données pseudo-anonymisées à l’identifiant unique correspondant (à savoir le nom par exemple). Il ne nous est donc pas possible d’identifier les différents visiteurs, lesquels restent par conséquent anonymes pour nous.
Données que nous exploitons pour les visiteurs non enregistrés de notre Fan Page :
Données pseudo-anonymisées telles que statistiques et aperçus comme avec notre Fan Page, avec les interactions de textes qui y sont publiés, pages, vidéos et autres contenus (activités des pages, consultations des pages, mentions « J’aime », portée, informations générales sur l’âge, le sexe, le pays, la ville, la langue selon des critères démographiques en fonction du lieu et des intérêts), analyses sur le succès et le contexte de nos annonces publicitaires, autres analyses et mesures. Nous n’avons pas la possibilité d’associer nous-mêmes les données pseudo-anonymisées à l’identifiant unique correspondant (à savoir le nom par exemple). Il ne nous est donc pas possible d’identifier les différents visiteurs, lesquels restent par conséquent anonymes pour nous.
Données que nous exploitons pour les visiteurs de notre site Internet :
L’intégration sur notre site Internet du bouton YouTube (lien pur) ne permet pas que les adresses IP des visiteurs de notre site Internet ne soient transmises à l’opérateur de la plateforme.
Pour connaître les données des visiteurs enregistrés ou non enregistrés de notre Fan Page et de notre site Internet traitées par l’opérateur de la plateforme, veuillez cliquer sur :
https://policies.google.com/privacy/update?hl=de&gl=de
Base juridique du traitement des données : Le traitement des données repose sur la base juridique de votre consentement en vertu de l’art. 6, al. 1, let. a RGPD.
Pour connaître les bases juridiques sur lesquelles s’appuie l’opérateur de la plateforme pour le traitement des données, veuillez cliquer sur le lien suivant :
https://policies.google.com/privacy/update?hl=de&gl=de
Finalités du traitement des données : Nous traitons les données aux fins suivantes :
- Présentation vers l’extérieur et publicité
- Communication et échange de données
- Gestion des évènements
- Préparation et exécution d’un contrat le cas échéant
Catégories de destinataires : N’ont accès aux données que nous traitons que nos employés et nos prestataires de service en charge de notre Fan Page et qui ont besoin des données aux fins décrites plus haut. Dans la mesure où les personnes concernées postent publiquement leurs données sur notre Fan Page, ces dernières sont disponibles aux autres visiteurs enregistrés ou non enregistrés.
Pour connaître les catégories de destinataires auxquels l’opérateur de la plateforme communique les données ou permet au visiteur enregistré de communiquer ses données, et pour trouver des informations sur l’échange de données au sein du groupe, veuillez cliquer sur le lien suivant : https://policies.google.com/privacy/update?hl=de&gl=de
Transferts de données dans des pays tiers : Google traite également des données aux États-Unis en tant que pays tiers. Dans la mesure où les données du prestataire ne sont pas traitées uniquement sur des serveurs entrant dans le champ d’application du RGPD, mais sur des serveurs situés aux États-Unis, le traitement est autorisé sur la base du « EU-US Data Policy Framework » conformément à l’art. 45, al. 3 du RGPD. La base juridique est également le consentement que vous avez donné conformément à l’art. 6, al. 1, let. a du RGPD.
Durée de conservation : La durée de conservation des données que nous gérons est régie par notre ligne directrice générale sur la suppression conformément au chiffre 9.
7.2. Pages de profil sur LinkedIn et LinkedIn Lead Generation (Lead Gen Forms)
Responsable conjoint : Il existe une responsabilité conjointe au sens de l’art. 26 du RGPD pour la mise à disposition et l’utilisation des services sur LinkedIn.
L’opérateur de la plateforme est la LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 94085 USA. Le responsable du traitement des données des personnes vivant dans l’Union européenne (UE) et l’Espace économique européen (EEE) ainsi qu’en Suisse est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.
Il est possible de contacter le délégué à la protection des données de l’opérateur de la plateforme à l’aide du formulaire en ligne suivant https://www.linkedin.com/help/linkedin/ask/TSO-DPO .
Les personnes concernées trouveront des informations sur les possibilités de personnalisation et de protection des données en cliquant sur :
https://privacy.linkedin.com/de-de/faq
https://privacy.linkedin.com/de-de/settings
Catégories et origine des données à caractère personnel : Données que nous exploitons pour les visiteurs enregistrés de notre Fan Page :
Identifiant ou nom d’utilisateur sous lequel les personnes concernées se sont enregistrées, données du profil publiées (nom, adresse électronique, numéro de téléphone), données du profil ProFinder, formation, expérience professionnelle, prétentions salariales, photo, données de localisation, connaissances et confirmations des connaissances, performances professionnelles (par ex. délivrance de brevet, distinction professionnelle, projets), le cas échéant aussi catégories particulières de données à caractère personnel, données résultant du partage de contenus, de l’échange de messages et de la communication, données indispensables dans le cadre d’une préparation ou exécution d’un contrat sur demande des visiteurs enregistrés, autres données et contenus publiés, fournis, diffusés, postés ou téléchargés librement par les personnes concernées sur LinkedIn ou sur leur compte LinkedIn.
Nous traitons par ailleurs uniquement des données pseudo-anonymisées telles que statistiques et aperçus comme avec notre Fan Page, avec les interactions de textes qui y sont publiés, pages, vidéos et autres contenus (activités des pages, consultations des pages, mentions « J’aime », portée, informations générales sur l’âge, le sexe, le pays, la ville, la langue selon des critères démographiques en fonction du lieu et des intérêts), analyses sur le succès et le contexte de nos annonces publicitaires, autres analyses et mesures.
Nous n’avons pas la possibilité d’associer nous-mêmes les données pseudo-anonymisées à l’identifiant unique correspondant (à savoir le nom par exemple). Il ne nous est donc pas possible d’identifier les différents visiteurs, lesquels restent par conséquent anonymes pour nous.
Données que nous exploitons pour les visiteurs non enregistrés de notre Fan Page :
Données pseudo-anonymisées telles que statistiques et aperçus comme avec notre Fan Page, avec les interactions de textes qui y sont publiés, pages, vidéos et autres contenus (activités des pages, consultations des pages, mentions « J’aime », portée, informations générales sur l’âge, le sexe, le pays, la ville, la langue selon des critères démographiques en fonction du lieu et des intérêts), analyses sur le succès et le contexte de nos annonces publicitaires, autres analyses et mesures.
Nous n’avons pas la possibilité d’associer nous-mêmes les données pseudo-anonymisées à l’identifiant unique correspondant (à savoir le nom par exemple). Il ne nous est donc pas possible d’identifier les différents visiteurs, lesquels restent par conséquent anonymes pour nous.
Données que nous exploitons pour les visiteurs de notre site Internet :
L’intégration sur notre site Internet du bouton LinkedIn (lien pur) ne permet pas que les adresses IP des visiteurs de notre site Internet ne soient transmises à l’opérateur de la plateforme.
Données que nous traitons dans le cadre de l’utilisation de Lead Generation Forms :
Nous utilisons le service Marketing Solutions de LinkedIn Corporation, 1000 W Maude, Sunnyvale, CA 94085, USA et de ses représentants au sein de l’Union LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande
Dans ce contexte, LinkedIn nous transmet des données à caractère personnel à l’aide d’un formulaire (appelé LinkedIn Lead Gen Form). Les Lead Gen Forms sont des formulaires pré-remplis avec les données de profil LinkedIn, lesquels permettent aux membres de transmettre en quelques clics seulement leurs données visibles pour le public sur le réseau. Les demandes générées via les formulaires sont directement transmises à notre système CRM Hubspot assisté. Elles concernent en règle générale les données suivantes :
- Prénom et nom
- Adresse électronique
Nous recevons les données de personnes concernées directement ou par l’intermédiaire de l’opérateur de la plateforme. Pour savoir où l’opérateur de la plateforme obtient les données des personnes concernées et quelles règles s’appliquent au traitement, veuillez cliquer sur le lien suivant : https://www.linkedin.com/legal/privacy-policy
Base juridique du traitement des données : Le traitement des données repose sur la base juridique de votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD.
Pour connaître les bases juridiques sur lesquelles s’appuie l’opérateur de la plateforme pour le traitement des données, veuillez cliquer sur le lien suivant : https://www.linkedin.com/legal/privacy-policy
Finalités du traitement des données : Nous traitons les données aux fins suivantes :
- Présentation vers l’extérieur et publicité
- Communication et échange de données
- Gestion des évènements
- Préparation et exécution d’un contrat le cas échéant
Pour les Lead Gen Forms :
- Utilisation de Lead Gen Forms pour l’acquisition de nouveaux clients
- Approche plus ciblée de personnes intéressées
- Communication et échange de données
- Préparation et exécution d’un contrat
Catégories de destinataires : N’ont accès aux données que nous traitons que nos employés et nos prestataires de service en charge de notre Fan Page et/ou qui ont besoin des données aux fins décrites plus haut.
Transferts de données dans des pays tiers : LinkedIn traite également des données aux États-Unis en tant que pays tiers. Dans la mesure où les données du prestataire ne sont pas traitées uniquement sur des serveurs entrant dans le champ d’application du RGPD, mais sur des serveurs situés aux États-Unis, le traitement est autorisé sur la base du « EU-US Data Policy Framework » conformément à l’art. 45, al. 3 du RGPD. La base juridique est également le consentement que vous avez donné conformément à l’art. 6, al. 1, let. a du RGPD.
Durée de conservation : La durée de conservation des données que nous gérons dépend en principe de notre ligne directrice générale de suppression conformément au chiffre 9.
Pour les formulaires Lead Gen, les données que vous avez saisies restent en notre possession jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à l’enregistrement ou que la finalité de l’enregistrement des données ne s’applique plus (p. ex. dès que nous n’avons plus besoin des données pour l’exécution ou l’exécution d’un rapport contractuel existant), sauf si nous sommes légalement tenus de les conserver plus longtemps.
LinkedIn indique que les données de leads y sont automatiquement supprimées des serveurs de LinkedIn après 90 jours. Pour de plus amples informations sur l’enregistrement des données par LinkedIn cliquer sur le lien suivant : https://www.linkedin.com/legal/privacy-policy
7.3. Pages de profil sur XING
Responsable conjoint : La mise à disposition et l’utilisation des services sur XING relèvent d’une responsabilité conjointe au sens de l’art. 26 du RGPD.
L’opérateur de la plate-forme est la société New Work SE, Dammtorstrasse 30, 20354 Hambourg, Allemagne.
Le délégué à la protection des données de l’opérateur de la plateforme peut être contacté via le formulaire web suivant https://www.xing.com/settings/privacy/data/disclosure.
Les personnes concernées trouveront des informations sur les possibilités de personnalisation et de protection des données en cliquant sur : https://privacy.xing.com/de/datenschutzerklaerung
Catégories et origine des données à caractère personnel : Données que nous exploitons pour les visiteurs enregistrés de notre Fan Page :
Identifiant ou nom d’utilisateur sous lequel les personnes concernées se sont enregistrées, données du profil publiées (nom, adresse e-mail, numéro de téléphone), formation, expérience professionnelle, prétentions salariales, photo, données de localisation, connaissances et confirmations des connaissances, performances professionnelles (par ex. délivrance de brevet, distinction professionnelle, projets), le cas échéant aussi catégories particulières de données à caractère personnel, données résultant du partage de contenus, de l’échange de messages et de la communication, données indispensables dans le cadre d’une préparation ou exécution d’un contrat sur demande des visiteurs enregistrés, autres données et contenus publiés, fournis, diffusés, postés ou téléchargés librement par les personnes concernées sur LinkedIn ou sur leur compte LinkedIn.
Nous traitons par ailleurs uniquement des données pseudo-anonymisées telles que statistiques et aperçus comme avec notre Fan Page, avec les interactions de textes qui y sont publiés, pages, vidéos et autres contenus (activités des pages, consultations des pages, mentions « J’aime », portée, informations générales sur l’âge, le sexe, le pays, la ville, la langue selon des critères démographiques en fonction du lieu et des intérêts), analyses sur le succès et le contexte de nos annonces publicitaires, autres analyses et mesures.
Nous n’avons pas la possibilité d’associer nous-mêmes les données pseudo-anonymisées à l’identifiant unique correspondant (à savoir le nom par exemple). Il ne nous est donc pas possible d’identifier les différents visiteurs, lesquels restent par conséquent anonymes pour nous.
Données que nous exploitons pour les visiteurs non enregistrés de notre Fan Page :
Données pseudo-anonymisées telles que statistiques et aperçus comme avec notre Fan Page, avec les interactions de textes qui y sont publiés, pages, vidéos et autres contenus (activités des pages, consultations des pages, mentions « J’aime », portée, informations générales sur l’âge, le sexe, le pays, la ville, la langue selon des critères démographiques en fonction du lieu et des intérêts), analyses sur le succès et le contexte de nos annonces publicitaires, autres analyses et mesures.
Nous n’avons pas la possibilité d’associer nous-mêmes les données pseudo-anonymisées à l’identifiant unique correspondant (à savoir le nom par exemple). Il ne nous est donc pas possible d’identifier les différents visiteurs, lesquels restent par conséquent anonymes pour nous.
Données que nous exploitons pour les visiteurs de notre site Internet :
L’intégration sur notre site Internet du bouton Xing (lien pur) ne permet pas que les adresses IP des visiteurs de notre site Internet ne soient transmises à l’opérateur de la plateforme.
Pour connaître les données des visiteurs enregistrés ou non enregistrés de notre Fan Page traitées par l’opérateur de la plateforme, veuillez cliquer sur le lien suivant : https://privacy.xing.com/de/datenschutzerklaerung
Base juridique du traitement des données : Le traitement des données repose sur la base juridique de votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD.
Pour connaître les bases juridiques sur lesquelles s’appuie l’opérateur de la plateforme pour le traitement des données, veuillez cliquer sur le lien suivant :
https://privacy.xing.com/de/datenschutzerklaerung
Finalités du traitement des données : Nous traitons les données aux fins suivantes :
- Présentation vers l’extérieur et publicité
- Communication et échange de données
- Gestion des évènements
- Préparation et exécution d’un contrat le cas échéant
Catégories de destinataires : N’ont accès aux données que nous traitons que nos employés et nos prestataires de service en charge de notre Fan Page et qui ont besoin des données aux fins décrites plus haut.
Transferts de données dans des pays tiers : Nous ne transmettons aucune donnée obtenue via la plateforme à des pays tiers.
Pour ce qui touche au transfert des données de l’opérateur de la plateforme, nous renvoyons à sa déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung/wer-erhaelt-daten-zu-ihrer-person/drittlaender
Durée de conservation : La durée de conservation des données que nous gérons dépend en principe de notre ligne directrice générale de suppression conformément au chiffre 9.
Pour ce qui concerne la conservation et la suppression des données par l’opérateur de la plateforme, nous renvoyons à sa déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung
8. Autres traitements dans le cadre d’une relation d’affaires ou d’un contact
8.1. Gestion des visiteurs
Catégories et origine des données à caractère personnel : Lorsque vous vous rendez dans notre entreprise, vous devez vous inscrire électroniquement. Les données à caractère personnel suivantes sont alors traitées :
- Nom
- Nom de l’entreprise
- Contact avec le responsable et horaire de la visite
Base juridique : Le traitement des données à caractère personnel repose sur la base juridique de votre consentement conformément à l’art. 6, al. 1, let. A du RGPD.
Finalité du traitement : Protection des données à caractère personnel, des secrets d’entreprise et d’affaires ainsi que de la sécurité informatique, que le responsable doit notamment garantir par cette mesure de contrôle d’accès et de saisie (archivage des données).
Catégories de destinataires : Seuls les collaborateurs du responsable qui en ont besoin pour l’exécution de leurs tâches ont accès à la liste des visiteurs.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : Les données sont conservées pendant 3 mois, puis supprimées, à moins que certaines données ne soient nécessaires à une poursuite judiciaire du responsable.
8.2. Vidéosurveillance
Catégories et origine des données à caractère personnel : Une vidéosurveillance a lieu à différents endroits du site de l’entreprise du responsable. Dans le cadre de la vidéosurveillance, nous traitons les données suivantes vous concernant :
- Données images
Base juridique : Le traitement des données a lieu conformément à l’art. 6, al. 1, let. f) du RGPD dans l’intérêt légitime du responsable. Le responsable a les intérêts légitimes suivants dans le traitement des données :
- Protection des biens et du patrimoine du responsable
- Protection des personnes se trouvant dans des complexes de grande surface accessibles au public (p. ex. parking).
- Contrôle d’accès comme mesure technique organisationnelle & au sens de l’article 32 du RGPD :
Finalités : Le traitement des données à caractère personnel a lieu dans le but de sauvegarder des preuves en cas de tentative ou d'acte d’infraction pénale, d’élucider des infractions pénales, de prendre des mesures pour prévenir les infractions pénales et de sécuriser les données.
Catégories de destinataires : L’accès à vos données est accordé à la direction du responsable en présence d’un membre du comité d’entreprise s’il existe des éléments de suspicion suffisants. En outre, les collaborateurs du service informatique disposent d’un droit d’accès pour les travaux de maintenance et les contrôles techniques.
Transferts de données dans des pays tiers : Les données ne sont pas transmises à des pays tiers.
Durée de conservation : Les données sont conservées pendant 4 jours, puis automatiquement supprimées, à moins qu’elles ne soient nécessaires à la poursuite juridique du responsable.
8.3. Relation d’affaires
Catégories et origine des données à caractère personnel : Nous traitons les données à caractère personnel dans le cadre des relations d’affaires avec nos clients et fournisseurs. Il peut s'agir ici d’achat ou de vente de marchandises, de l’attribution de mandats et de la fourniture de prestations de services et, dans certains cas, de prestations d’ouvrage ou de services d’ouvrage. Le traitement concerne les données suivantes :
- Coordonnées professionnelles
- Qualifications et certificats
- Données de commande et de facturation
- Données de paiement
- Contrôles de performances
Nous veillons à ce que nos fournisseurs traitent toujours les données conformément aux prescriptions du RGPD. Si nécessaire, nous concluons avec nos fournisseurs des accords de sous-traitance en vertu de l’art. 28 du RGPD ou des accords de responsabilité conjointe en vertu de l’art. 26 du RGPD. Dans le cas contraire, nous veillons à ce qu’il existe une décision constatant le caractère adéquat de la Commission européenne en vertu de l’art. 45, al. 3 du RGPD, p. ex. sous la forme du « EU-US Date Privacy Framework » pour les États-Unis, que le fournisseur s’est engagé à appliquer, ou à ce que des garanties appropriées puissent être constatées en vertu de l’art. 46 du RGPD. Le traitement est effectué uniquement dans des cas exceptionnels sur la base de l’art. 49 du RGPD dans les conditions qui y sont mentionnées, en particulier une garantie appropriée de protection des données par le fournisseur.
Base juridique : Le traitement des données repose sur la base juridique de l’art. 6, al. 1, let. b du RGPD, dans la mesure où un contrat est conclu directement avec une personne physique en tant que client, sinon de notre intérêt légitime selon l’art. 6, al. 1, let. f du RGPD à la préparation et à l’exécution de contrats avec des personnes morales ou des entités de droit public. Dans la mesure où vous nous avez donné votre consentement, le traitement se fonde sur l’art. 6, al. 1, let. A du RGPD.
Finalités : La finalité du traitement est la préparation ou l’exécution d’une relation contractuelle entre nous et nos clients ou fournisseurs. Un autre objectif est de satisfaire aux exigences légales (p. ex. RDM, comparaison avec les listes antiterroristes, RGPD).
Catégories de destinataires : Seuls les collaborateurs du responsable chargés de la réalisation de l’objectif ont accès à vos données.
Transferts de données dans des pays tiers : Les données ne sont généralement pas transmises à des pays tiers. Si la relation d’affaires concerne un pays tiers, un transfert peut avoir lieu au cas par cas.
Durée de conservation : Les données sont effacées conformément à notre ligne directrice générale de suppression selon le chiffre 9.
8.4. E-mail, téléphone, fax
Catégories et origine des données à caractère personnel : Si vous nous contactez par e-mail, téléphone ou fax, nous traitons les données à caractère personnel que vous nous communiquez.
Base juridique : Un traitement est effectué s’il existe un intérêt légitime au traitement (art. 6, par. 1, point f du RGPD), si vous avez consenti au traitement des données (art. 6, par. 1, point a du RGPD), si le traitement est nécessaire pour la préparation, la justification, la conception du contenu ou la modification d’un rapport juridique entre vous et nous (art. 6, par. 1, point b, f du RGPD), si une autre norme juridique autorise le traitement ou si des dispositions légales impératives, notamment du droit commercial ou fiscal, rendent le traitement nécessaire.
Finalité :
- Préparation ou exécution d’une relation d’affaires
- Traitement de votre requête
Catégories de destinataires : Ont accès aux données les collaborateurs du responsable qui en ont besoin aux fins susmentionnées.
Transferts de données dans des pays tiers : Aucun transfert de données n’a lieu vers des pays tiers.
Durée de conservation : Vos données seront supprimées conformément à la ligne directrice générale sur la suppression conformément au ch. 9.
8.5. Microsoft Teams
Catégories et origine des données à caractère personnel : Nous utilisons Microsoft Teams. Microsoft Teams est un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Vous trouverez de plus amples informations sur le traitement de vos données lors de l’utilisation des Software Teams à l’adresse suivante : https://privacy.microsoft.com/de-de/privacystatement ainsi que sur https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer.
Si vous prenez part en tant que participant externe à une réunion en ligne via Teams, vous recevrez un lien d’accès par e-mail de la part de l’organisateur de la réunion. Lors de l’inscription à la réunion en ligne, votre adresse IP est transmise et vous devez indiquer votre nom, tout en ayant la possibilité d’utiliser un pseudonyme.
Base juridique : Le traitement des données à caractère personnel repose sur la base juridique de l’art. 6, al. 1, let. a du RGPD. Des catégories particulières de données à caractère personnel au sens de art. 9, al. 1 du RGPD, par exemple dans le cadre de documents que vous fournissez, la base juridique est l’art. 9, al. 2, let. a du RGPD. L’art. 6, al. 1, let. f du RGPD constitue la base juridique du traitement des données relatives aux interlocuteurs auprès de services externes. Notre intérêt est d’améliorer l’organisation et la communication avec nos interlocuteurs ainsi que de réduire les outils utilisés jusqu’à présent. Dans la mesure où notre interlocuteur est un partenaire contractuel direct et une personne physique, l’art. 6, al. 1, let. b du RGPD constitue la base juridique. Vous pouvez révoquer votre consentement à tout moment et sans formalité, avec effet pour l’avenir. En cas de révocation, les documents seront également supprimés de Microsoft Teams.
Finalité : Nous utilisons l’outil Microsoft Teams pour organiser des réunions en ligne, des vidéoconférences et/ou des webinaires et, le cas échéant, échanger des documents avec les participants.
Catégories de destinataires : Ont accès aux données les collaborateurs du responsable qui en ont besoin aux fins susmentionnées. Les données à caractère personnel traitées dans le cadre de l’archivage de documents dans Microsoft Teams ne sont en général pas transmises à des tiers, sauf si elles sont destinées à être transmises. Notez que les contenus des documents archivés ainsi que ceux provenant de réunions personnelles servent précisément à communiquer des informations avec des clients, des personnes intéressées ou des tiers et sont donc destinés à être transmis.
Transferts de données dans des pays tiers : Dans la mesure où Microsoft traite des données non seulement sur des serveurs entrant dans le champ d’application du RGPD, mais en particulier aussi sur des serveurs situés aux États-Unis, le traitement est autorisé sur la base du « EU-US Data Policy Framework » conformément à l’art. 45, al. 3 d RGPD pour lequel Microsoft a été certifié.
Durée de conservation : Vos données seront supprimées conformément à la ligne directrice générale sur la suppression conformément au ch. 9.
8.6. Pour remplir notre devoir de vigilance
Catégories et origine des données à caractère personnel : L'emploi de la trousse de premiers secours donne lieu au traitement de données à caractère personnel des employés et des visiteurs. Nous vous demandons les données directement. Les données à caractère personnel suivantes vous concernant sont alors collectées :
- Nom de la personne blessée
- Nom du secouriste
- Le cas échéant, adresse
- Le cas échéant, nationalité
- Résultat de la comparaison des données, y compris indications de temps
Base juridique : La fourniture d’un livret de premiers secours par le responsable est nécessaire et exigée par la caisse professionnelle d’assurance-accidents. Le traitement de ces données à caractère personnel repose sur la base juridique du respect des obligations légales conformément à l’art. 6, al. 1, let. c, art. 9, al. 2, let. b et g du RGPD, § 26, al. 3 de la loi allemande sur la protection des données (BDSG), § 24, al. 6, p. 1 du règlement de l'assurance sociale allemande des accidents du travail et maladies professionnelles (DGVUV) 1, § 24, al. 6 de l'assurance allemande BGV A 1.
Finalité : La finalité du traitement des données est l’obligation de preuve vis-à-vis de la caisse professionnelle d’assurance-accidents.
Catégories de destinataires : Seuls les collaborateurs du service des ressources humaines auprès de leurs propres collaborateurs ainsi que les collaborateurs chargés de la sécurité au travail ont accès à vos données.
Transferts de données dans des pays tiers : Les données ne sont pas transmises à des pays tiers.
Durée de conservation : Vos données ne sont conservées qu’aussi longtemps qu’elles sont nécessaires à titre de justificatif vis-à-vis de la caisse professionnelle d’assurance-accidents : Le livret de premiers secours doit être tenu à disposition pendant cinq ans.
9. Suppression des données
Conformément à notre ligne directrice générale sur la suppression, les données à caractère personnel sont supprimées au plus tard 30 jours après l’expiration du délai légal, ou autre, le plus court mentionné ci-après. Si aucun délai de conservation plus long n'est requis, les données sont effacées à l’expiration du délai le plus court. Si un délai plus long fixé par la loi s’applique en particulier, l’effacement aura lieu à l’expiration de ce délai. Des règles de suppression particulières, y compris après la présente déclaration de confidentialité, prévalent sur les règles générales.
- Les données sont effacées lorsque vous nous demandez de les effacer ou lorsque vous révoquez un consentement donné.
- Les données sont supprimées lorsqu'elles n'ont plus d'utilité.
- Une suppression a lieu après la fin des relations de service ou d’ouvrage.
- Si le client ou le fournisseur a expressément consenti à une conservation des données plus longue, la suppression a lieu après l’expiration d’un délai de 12 mois.
- En outre, les données seront effacées au plus tard 1 mois après l’échec d’une préparation de contrat.
- La suppression aura par ailleurs lieu 12 mois après la dernière conclusion d'un contrat. En sont exclus les comptes clients d’un compte utilisateur créé pour le client.
- Les données sont supprimées à l’expiration d’un délai de garantie ou d’exclusion.
- Les données sont effacées après expiration du délai légal de garantie ou de responsabilité du fait des produits.
- Si un litige est en cours entre vous et nous, la suppression aura lieu une fois que le litige aura pris fin.
- Après expiration du délai commercial pour les lettres commerciales, la suppression a lieu au bout de 6 ans.
- S'il est nécessaire de conserver des données à des fins de preuve en vertu du droit commercial, fiscal ou des assurances sociales, le délai de suppression est de 10 ans.
- Les données collectées afin de satisfaire aux exigences du RDM sont effacées au plus tard après 30 ans.