Skip to main content

Politique de confidentialité

La présente politique de confidentialité clarifie la nature, la portée et la finalité du traitement des données à caractères personnel (ci-après désignées les « Données ») dans le cadre de la fourniture de nos prestations et de notre offre en ligne ainsi que des sites Web, fonctions et contenus connexes ainsi que de la présence en ligne externe, comme p. ex. notre profil de réseau social (collectivement désignés ci-après « offre en ligne »). En ce qui concerne la terminologie utilisée, par exemple « traitement » ou « responsable», nous nous référons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).

Responsable

Rein Medical GmbH
Monforts Quartier 23
41238 Mönchengladbach
Allemagne

Adresse e-mail : info@reinmedical.com

Directeurs :

Dr. Peter Kohrs
Stephan Rein
Thorsten Godulla
Kazumasa Hirota
Masahiro Shimoda

Mentions légales : http://www.reinmedical.com/de/impressum.html

Contact Délégué à la protection des données :
Sven Rahn Protection des données

Sven Rahn / Sebastian Bedorf
Rahn Datenschutz GmbH
Heinz-Nixdorf-Straße 12
41179 Mönchengladbach


s.rahn@rahn-datenschutz.de / s.bedorf@rahn-datenschutz.de

Central:                          02161 - 277 173 0
Sebastian Bedorf:         02161 - 277 173 3
Sven Rahn:                   02161 - 277 173 7

Types de données traitées

- Données de base (p. ex. données personnelles, noms ou adresses).
- Données de contact (p. ex. e-mail, numéros de téléphone).
- Données de contenu (p. ex. saisies de texte, photographies, vidéos).
- Données d'utilisation (p. ex. sites Web visités, intérêts pour les contenus, heures d'accès).
- Métadonnées/Données de communication (p. ex. informations sur les appareils, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons également ci-après les personnes concernées collectivement en tant qu'« utilisateurs »).

Finalité du traitement

- Mise à disposition de l'offre en ligne, de ses fonctionnalités et contenus.
- Réponse aux demandes de contact et communication avec les utilisateurs.
- Mesures de sécurité.

Terminologie utilisée

Les « données à caractère personnel » sont toutes les informations qui se rapportent à une personne  physique identifiée ou identifiable (ci-après la « personne concernée ») ; est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment au moyen de l'attribution d'un identifiant tel qu'un nom, un numéro d'identification, de données d'emplacement, d'un identifiant en ligne (p. ex. cookie) ou d'une ou plusieurs caractéristiques particulières, qui sont l'expression de l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

« Traitement » désigne tout processus réalisé avec ou sans l'aide de procédures automatisées, ou tout processus de ce type associé à des données à caractère personnel. Le terme couvre un large éventail et inclut pratiquement tous les traitements de données.

« Pseudonymisation » est le traitement de données à caractère personnel de manière à ce qu'elles ne puissent plus être attribuées à une personne concernée sans que des informations supplémentaires soient fournies, à condition que ces informations soient conservées séparément et soient soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

« Profilage » désigne tout type de traitement automatisé de données à caractère personnel impliquant l'utilisation de telles données à caractère personnel pour évaluer certains aspects personnels se rapportant à une une personne physique, notamment afin d'analyser ou de prévoir les aspects relatifs à la performance, à la situation économique, à la santé, aux préférences personnelles et aux intérêts; à la fiabilité, au comportement, à la localisation ou au changement de lieu de cette personne physique.

On entend par « responsable » la personne physique ou morale, l'autorité publique, le service ou au autre organisme qui décident, seuls ou conjointement avec d'autres, des finalités et des moyens du traitement des données à caractère personnel..

« Sous-traitant », une personne physique ou morale, l'autorité publique, le service ou autre organisme qui traitent les données à caractère personnel pour le compte du responsable.

Bases juridiques pertinentes

Conformément à l'article 13 du RGPD, nous vous informons des bases juridiques de notre traitement de données. Pour les utilisateurs relevant du règlement général sur la protection des données (RGPD), à savoir celui de l'UE et de la CEE, si la base juridique dans la politique de confidentialité n'est pas mentionnée, les conditions suivantes s'appliquent :
La base juridique pour l'obtention de consentements est l'Art. 6, alinéa 1, lettre a et l'Art. 7 du RGPD ;
La base juridique pour le traitement aux fins de l'exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi qu'aux fins de la réponse aux demandes est l'Art. 6, alinéa 1, lettre. b du RGPD ;
La base juridique pour le traitement aux fins du respect de nos obligations légales est l'Art. 6, alinéa 1, lettre c du RGPD ;
Si des intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement de données à caractère personnel, l'Art. 6, alinéa 1, lettre d du RGPD sert de base juridique.
La base juridique pour le traitement nécessaire aux fins de l'exécution d'une mission dans l'intérêt public ou relevant de l'exercice de l'autorité publique qui été déléguée au responsable est l'Art. 6, alinéa 1, lettre f du RGPD.
La base juridique pour le traitement afin de protéger nos intérêts légitimes est l'Art. 6, alinéa 1, lettre f du RGPD.
Le traitement des données à des fins autres que celles pour lesquelles elles ont été collectées est déterminé par les prescriptions de l'Art. 6, alinéa 4 du RGPD.
Le traitement de catégories particulières de données (conformément à l'Art. 9, alinéa 1 du RGPD) est déterminé par les prescriptions de l'Art. 9, alinéa 2 du RGPD.

Mesures de sécurité

Conformément aux prescriptions légales et en tenant compte des règles de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que du degré de probabilité et de gravité variables pour les droits et libertés des personnes physiques, nous prenons les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Les mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données via le contrôle de l'accès physique aux données, ainsi que leur accès, leur saisie, leur divulgation, leur disponibilité et leur dissociation. Par ailleurs, nous avons mis en place des procédures visant à garantir la perception des droits des personnes concernées, l’effacement des données et la réaction à la mise en danger des données. De plus, nous tenons compte de la protection des données à caractère personnel dès la phase de développement, ou la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par le biais de la conception de technologies et de paramètres par défaut respectueux de la vie privée.

Collaboration avec les sous-traitants, les responsables conjoints et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et sociétés (sous-traitants, responsables conjoints ou tiers), leur transmettons ou leur accordons un autre accès aux données, cela n'est effectué que sur la base d'une autorisation légale (p. ex., si une transmission des données à des tiers, tels que les prestataires de services de paiement, est nécessaire aux fins de l'exécution du contrat), du consentement des utilisateurs, d’une obligation légale qui le prévoit ou sur la base de nos intérêts légitimes (p. ex. en cas de recours à des mandataires, hébergeurs de sites Web, etc.).

Si nous divulguons des données à d'autres entreprises de notre groupe, leur transmettons ou leur permettons par ailleurs l'accès, ceci est effectué notamment à des fins administratives dans un intérêt légitime et, en outre, sur une base conforme aux prescriptions légales.

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (à savoir en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE) ou de la Confédération suisse)) ou dans le cadre de l'utilisation de services tiers, de la divulgation ou de la transmission de données à d'autres personnes ou sociétés, ceci n'a lieu qu'aux fins du respect de nos obligations (pré)-contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons les données ou les faisons traiter dans un pays tiers uniquement en présence de conditions légales. Ceci signifie que le traitement est p. ex. effectué sur la base de garanties spécifiques, telles que le niveau de protection des données officiellement reconnu (p. ex. pour les États-Unis via le « Privacy Shield ») ou le respect d'obligations contractuelles spécifiques officiellement reconnues.

Droits des personnes concernées

Vous êtes en droit de demander confirmation du traitement des données concernées et des informations sur ces données, ainsi que des informations complémentaires et une copie des données conformément aux prescriptions légales.

Conformément aux prescriptions légales, vous êtes en droit de demander l'intégration des données vous concernant ou la rectification des données incorrectes vous concernant.

Conformément aux prescriptions légales, vous êtes en droit de demander que les données concernées soient immédiatement effacées, ou alternativement de demander, conformément aux prescriptions légales, une limitation du traitement des données.

Vous êtes en droit de demander que les données vous concernant que vous nous avez déjà mises à disposition soient obtenues conformément aux prescriptions légales et qu'elles soient transmises à d'autres responsables.

Par ailleurs, conformément aux prescriptions légales, vous êtes en droit de déposer un recours auprès de l'autorité de surveillance compétente.

Droit de révocation

Vous êtes en droit de révoquer les consentements donnés avec effet pour le futur.

Droit d'opposition

Vous êtes à tout moment en droit de vous opposer au traitement futur des données vous concernant conformément aux prescriptions légales. L'opposition peut notamment porter sur le traitement à des fins de publicité directe.

Effacement des données

Les données traitées par nous sont effacées ou leur traitement est limité conformément aux prescriptions légales. Sauf indication spécifique dans la présente politique de confidentialité, les données que nous sauvegardons sont effacées dès qu'elles ne sont plus nécessaires pour leur finalité et dans la mesure où l'effacement n'est pas soumis à des obligations légales de conservation.


Si les données ne sont pas effacées, car elles sont nécessaires à d'autres fins légalement admissibles, leur traitement est limité. Ceci signifie que les données sont bloquées et qu'elles ne sont pas traitées à d'autres fins. Ceci s'applique p. ex. aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

Modifications et actualisations de la politique de confidentialité

Nous vous prions de vous informer régulièrement du contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications des traitements des données réalisés par nous le requièrent. Nous vous informons dès que les modifications nécessitent un acte de collaboration de votre part (p. ex. un consentement ou qu'une autre notification individuelle est requise.

Prise de contact

Lorsque vous nous contactez (p. ex., via un formulaire de contact, par courrier électronique, téléphone ou via des réseaux sociaux), nous traitons les informations de l'utilisateur aux fins du traitement de la demande de contact et de son déroulement conformément à l'Art. 6, alinéa 1, lettre b. (dans le cadre de relations contractuelles/précontractuelles), Art. 6, alinéa 1, lettre f. (autres demandes) du RGPD. Les informations des utilisateurs peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou une organisation de demandes comparable.

Nous effaçons les demandes dans la mesure où elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; les obligations légales d'archivage sont par ailleurs applicables.

Newsletter

Par le biais des informations suivantes, nous vous informons du contenu de notre newsletter et des procédures d’enregistrement, d’expédition et d’évaluation statistique, ainsi que de vos droits d’opposition. En vous abonnant à notre newsletter, vous acceptez la réception et les procédures décrites.

Contenu de la newsletter : Nous envoyons la newsletter, des courriels et autres notifications électroniques contenant des informations publicitaires (ci-après désignés « newsletter ») uniquement avec le consentement des destinataires ou une autorisation légale. Si les contenus sont décrits de manière concrète dans le cadre d’une inscription à la newsletter, ils sont déterminants pour le consentement des utilisateurs. Par ailleurs, notre newsletter contient des informations sur nos services et sur nous.

Double opt-in et enregistrement : L'inscription à notre newsletter se fait selon une dite procédure de double opt-in. Ceci signifie qu’après votre inscription, vous recevrez un courriel vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques de tiers. L'inscription à la newsletter sera enregistrée afin de pouvoir prouver que le processus d'inscription est conforme aux exigences légales. Cela inclut le stockage de l’heure d’inscription et de confirmation, ainsi que l'adresse IP. De même, les modifications apportées aux données stockées chez le prestataire de services d’expédition seront enregistrées.

Identifiants : Afin de vous abonner à la newsletter, il vous suffit d’indiquer votre adresse e-mail. Nous vous demandons éventuellement d’indiquer un nom aux fins d’une approche personnalisée dans la newsletter.

L'envoi de la newsletter et la mesure du résultat connexe sont basés sur le consentement des destinataires selon l’Art. 6, alinéa 1, lettre a, l’Art. 7 du RGPD en association avec l’Art. 7, alinéa 2, n° 3 de la LCD ou si le consentement n’est pas requis, sur la base de nos intérêts légitimes dans le marketing direct selon l’Art. 6, alinéa 1, lettre f du RGPD en association avec l’Art. 7 de la LCD.

L’enregistrement du processus d'inscription est basé sur nos intérêts légitimes conformément à l’Art. 6, alinéa 1, lettre f du RGPD. Notre intérêt porte sur l'utilisation d'un système de newsletter convivial et sécurisé qui sert nos intérêts commerciaux et répond aux attentes des utilisateurs et nous permet en outre d’apporter la preuve des consentements.

Résiliation/Annulation - Vous pouvez mettre fin à la réception de notre newsletter à tout moment, à savoir révoquer votre consentement. Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter. Nous sommes en droit de sauvegarder les adresses e-mail soumises pendant une durée maximum de trois ans, en fonction de nos intérêts légitimes, avant de les supprimer afin de pouvoir apporter la preuve d’un consentement préalable. Le traitement de ces données est limité à l'objectif d'une défense éventuelle contre des réclamations. Une demande d’effacement individuelle est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée.

Newsletter - Rapidmail

L’envoi de la newsletter s'effectue via le service d’expédition rapidmail GmbH, Augustinerplatz 2, 79098 Fribourg-en-Brisgau, Allemagne. Vous pouvez consulter la politique de confidentialité du prestataire de services d’expédition ici : https://www.rapidmail.de/datensicherheit. Nous avons recours à un prestataire de services d'expédition sur la base de nos intérêts légitimes selon l’Art. 6, alinéa 1, lettre f du RGPD et d’un contrat de traitement des commandes selon l’Art. 28, alinéa 3, phrase 1 du RGPD.

Le prestataire de services d’expédition est en droit d’utiliser les données des destinataires sous une forme pseudonymisée, à savoir sans attribution à un utilisateur, pour optimiser ou améliorer ses propres services, p. ex. pour l'optimisation technique de l'expédition et la présentation des newsletters ou à des fins statistiques. Toutefois, le prestataire de services d'expédition n'utilise pas les données des destinataires de notre newsletter afin de les contacter lui-même ou de les transmettre à des tiers.

Newsletter – Mesure du succès

Les newsletters contiennent une dite « balise Web », à savoir un fichier de la taille d'un pixel qui est extrait du serveur lors de l'ouverture de la newsletter depuis notre serveur ou si nous utilisons un fournisseur de service d'expédition, de leur serveur. Dans le cadre de cette extraction, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de l'extraction sont tout d’abord collectées.

Ces informations sont utilisées pour améliorer les performances techniques des services à l’aide des données techniques ou des groupes cibles et de leur comportement de lecture au moyen de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Les relevés statistiques permettent entre autres également de déterminer si les newsletters sont ouvertes, à quel moment elles sont ouvertes et quels liens sont consultés. Pour des raisons techniques, ces informations peuvent certes être attribuées aux destinataires individuels de la newsletter. Cependant, ce n’est ni notre volonté, ni celle du prestataire de services d’expédition, si utilisé, d’observer les utilisateurs individuels. Les évaluations nous servent beaucoup plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à ceux-ci ou à envoyer un contenu différent en fonction des intérêts de nos utilisateurs.

Une révocation séparée de la mesure de la performance n’est malheureusement pas possible. Dans ce cas, il convient de mettre fin à l’abonnement complet à la newsletter.

Hébergement et expédition de courriels

Les services d’hébergement auxquels nous avons recours sont conçus dans le but de la mise à disposition des prestations suivantes : prestations de services d’infrastructure et de plate-forme, capacité informatique, services d’espace de stockage et de base de données, expédition de courriels, services de sécurité et de maintenance technique que nous utilisons aux fins de l’exploitation de cette offre en ligne.

À cet effet, nous ou notre fournisseur d’hébergement, traitons les données de base, les données de contact, les données relatives au contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne, sur la base de nos intérêts légitimes à une mise à disposition efficace et sécurisée de cette offre en ligne selon l’Art. 6, alinéa 1, lettre f du RGPD en association avec l’Art. 28 du RGPD (conclusion du contrat relatif au traitement de l’ordre).

Collecte des données d’accès et des fichiers journaux

Nous, ou notre fournisseur d’hébergement, recueillons sur la base de nos intérêts légitimes au sens de l’Art. 6, alinéa 1, lettre f. du RGPD des données sur chaque accès au serveur sur lequel ce service est situé (lesdits fichiers journaux du serveur). Les données d’accès incluent le nom du site Web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transférées, la notification de l’extraction réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL du référent (la page précédemment visitée), l’adresse IP et le fournisseur qui fait la demande.

Les informations du fichier journal sont stockées pour des raisons de sécurité (p. ex., afin d'enquêter sur des activités abusives ou frauduleuses) pendant un maximum de 7 jours, puis supprimées. Les données dont la conservation d’une plus longue durée est requise à des fins de preuve sont exclues de l'effacement jusqu'à la clarification finale de l'incident concerné.

Créé avec Datenschutz-Generator.de par Maître Thomas Schwenke, avocat