Mentions légales et clause de non-responsabilité

Informations sur la protection des données

La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») dans le cadre de la fourniture de nos prestations ainsi qu’au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable », nous nous référons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).

Responsable

Rein Medical GmbH
Monforts Quartier 23
41238 Mönchengladbach
Allemagne

Adresse électronique : info@reinmedical.com

Directeur général :

Dr. Markus Keussen

Dr. Peter Kohrs

Ansgar Haase

Mentions légales

Contact Délégué à la protection des données :

Rahn Datenschutz GmbH
Sven Rahn
Heinz-Nixdorf-Straße 12
41179 Mönchengladbach
T : 



,


Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke


2161 – 277 173  




,


Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke


M : datenschutzbeauftragter.reinmedical@rahn-datenschutz.de




Types de données traitées


– Données d’inventaire (par exemple, données de base sur les personnes, noms ou adresses).
– Coordonnées (par exemple, e-mail, numéros de téléphone).
– Données de contenu (par exemple, saisie de texte, photographies, vidéos).
– Données d’utilisation (par exemple, pages web visitées, intérêt pour le contenu, temps d’accès).
– Métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP).


Catégories de personnes concernées


Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d' »utilisateurs »).


Finalité du traitement


– Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
– Répondre aux demandes de contact et communiquer avec les utilisateurs.
– Mesures de sécurité.


Termes utilisés  


« données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.


« traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et couvre pratiquement toute manipulation de données. 


« pseudonymisation » : le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.


« profilage » : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.


Le terme « responsable » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.


« sous-traitant », une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.


Bases juridiques pertinentes


Conformément à l’article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Pour les utilisateurs relevant du champ d’application du Règlement général sur la protection des données (RGPD), c’est-à-dire de l’UE et de la CEE, si la base juridique n’est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent :
La base juridique pour l’obtention du consentement est l’art. 6, paragraphe 1, point a), et l’art. 7 du RGPD ;
La base juridique pour le traitement en vue de l’exécution de nos prestations et de la mise en œuvre de mesures contractuelles ainsi que pour la réponse aux demandes est l’art. 6, paragraphe 1, point b) du RGPD ;
La base juridique du traitement pour l’exécution de nos obligations légales est l’art. 6, paragraphe 1, point c) du RGPD ;
Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’art. 
 La base juridique du traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement est l’art. 6, paragraphe 1, point e), du RGPD.
La base juridique du traitement nécessaire à la sauvegarde de nos intérêts légitimes est l’art. 6, paragraphe 1, point e), du RGPD. 
 Le traitement des données à des fins autres que celles pour lesquelles elles ont été collectées est régi par les dispositions de l’article 6, paragraphe 4, du RGPD.
Le traitement de catégories particulières de données (conformément à l’article 9, paragraphe 1, du RGPD) est régi par les dispositions de l’article 9, paragraphe 2, du RGPD.               


Mesures de sécurité


Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.


Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réponse aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données.  


Coopération avec les sous-traitants, les responsables conjoints et les tiers


Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants, responsables conjoints ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat), si les utilisateurs ont donné leur consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, à des hébergeurs web, etc.)


Si nous divulguons ou transmettons des données à d’autres entreprises de notre groupe, ou si nous leur en accordons l’accès, c’est notamment à des fins administratives, en tant qu’intérêt légitime, et sur une base conforme aux dispositions légales.


Transferts vers des pays tiers


Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE) ou de la Confédération suisse) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes ou entreprises, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne laissons les données dans un pays tiers que si les conditions légales sont remplies. C’est-à-dire que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE (par exemple, pour les États-Unis, par le « Privacy Shield ») ou le respect d’obligations contractuelles spécifiques officiellement reconnues.  


Droits des personnes concernées


Vous avez le droit d’obtenir la confirmation que les données concernées sont ou ne sont pas traitées et d’accéder à ces données, ainsi que d’obtenir des informations supplémentaires et une copie des données conformément aux exigences légales.


Conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient complétées ou que celles qui sont inexactes soient rectifiées. 


Vous avez le droit, conformément aux dispositions légales, d’exiger que les données concernées soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.


Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, dans les conditions prévues par la loi, et de demander leur transmission à d’autres responsables du traitement.


Vous avez également le droit, conformément à la loi, de déposer une plainte auprès de l’autorité de contrôle compétente.


Droit de rétractation


Vous avez le droit de révoquer les consentements donnés avec effet pour l’avenir.


Droit d’opposition


Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant, conformément aux dispositions légales. Cette opposition peut notamment porter sur le traitement à des fins de publicité directe. 


Suppression des données


Les données que nous traitons sont effacées ou leur traitement est limité conformément aux dispositions légales. Sauf mention expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de leur objectif et qu’aucune obligation légale de conservation ne s’oppose à leur suppression. 


Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement est limité. En d’autres termes, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.  


Modifications et mises à jour de la déclaration de confidentialité


Nous vous invitons à consulter régulièrement le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de votre part (par ex. consentement) ou toute autre notification individuelle.  


Prise de contact


Lorsque vous nous contactez (par exemple par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les informations fournies par l’utilisateur sont utilisées pour traiter la demande de contact et son exécution conformément à l’article 6, paragraphe 1, point b. (dans le cadre de relations contractuelles/précontractuelles), art. 6, paragraphe 1, point f. (autres demandes) du RGPD. Les informations fournies par les utilisateurs peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou une organisation de demande comparable.


Nous supprimons les demandes si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans et les obligations légales d’archivage s’appliquent. 


Bulletin d’information


Les informations suivantes vous renseignent sur le contenu de notre newsletter ainsi que sur les procédures d’inscription, d’envoi et d’analyse statistique et sur vos droits d’opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites. 


Contenu de la newsletter : Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques contenant des informations publicitaires (ci-après « newsletter ») uniquement avec le consentement des destinataires ou une autorisation légale. Si, dans le cadre d’une inscription à la newsletter, son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et sur nous-mêmes.  


Double opt-in et journalisation : l’inscription à notre newsletter se fait dans le cadre d’une procédure dite de double opt-in. Cela signifie qu’après l’inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement de l’heure d’inscription et de confirmation, ainsi que l’adresse IP. De même, les modifications de vos données stockées par le prestataire de services d’envoi sont enregistrées.     


Données d’inscription : Pour vous inscrire à la newsletter, il vous suffit d’indiquer votre adresse e-mail. En option, nous vous demandons d’indiquer un nom afin de vous adresser personnellement à la newsletter. 


L’envoi de la newsletter et la mesure de son succès sont effectués sur la base du consentement des destinataires conformément à l’article 6, paragraphe 1, point a, et à l’article 7 du RGPD en liaison avec l’article 7, paragraphe 2, point 3 de la loi sur la concurrence déloyale (UWG) ou, si le consentement n’est pas nécessaire, sur la base de nos intérêts légitimes en matière de marketing direct conformément à l’article 6, paragraphe 1, point f. du RGPD. RGPD en relation avec le marketing direct. § 7 al. 3 UWG.        


L’enregistrement de la procédure d’inscription est basé sur nos intérêts légitimes conformément à l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt est d’utiliser un système de newsletter convivial et sûr qui serve nos intérêts commerciaux, réponde aux attentes des utilisateurs et nous permette de prouver les consentements.    


Résiliation/révocation – Vous pouvez à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer vos consentements. Vous trouverez un lien de désabonnement à la fin de chaque newsletter. Nous pouvons conserver les adresses e-mail désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement donné précédemment. Le traitement de ces données sera limité aux fins de la défense éventuelle de réclamations. Une demande individuelle de suppression est possible à tout moment, à condition de confirmer l’existence d’un ancien consentement.    


Bulletin d’information – Rapidmail


L’envoi de la newsletter est effectué par le prestataire de services d’expédition rapidmail GmbH, Augustinerplatz 2, 79




,


Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke


98 Freiburg i.Br., Allemagne. Vous pouvez consulter la politique de confidentialité du prestataire de services d’expédition ici : https://www.rapidmail.de/datensicherheit


. Le prestataire de services d’expédition est utilisé sur la base de nos intérêts légitimes conformément à l’article 6, paragraphe 1, point f) du RGPD et d’un contrat de traitement des commandes conformément à l’article 28, paragraphe 3, phrase 1 du RGPD.     


Le prestataire de services d’envoi peut utiliser les données des destinataires sous forme pseudonyme, c’est-à-dire sans les associer à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l’envoi et la présentation des newsletters ou les utiliser à des fins statistiques. Le prestataire de services d’envoi n’utilise cependant pas les données de nos destinataires de la newsletter pour leur adresser lui-même des courriers ou pour transmettre les données à des tiers. 


Newsletter – Mesure de la réussite


Les newsletters contiennent un « web-beacon », c’est-à-dire un fichier de la taille d’un pixel qui, à l’ouverture de la newsletter, est récupéré par notre serveur ou, si nous faisons appel à un prestataire de services d’expédition, par le serveur de ce dernier. Dans le cadre de cette récupération, des informations techniques sont d’abord collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la récupération. 


Ces informations sont utilisées pour améliorer techniquement les services en fonction des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leur lieu de consultation (qui peut être déterminé à l’aide de l’adresse IP) ou des temps d’accès. Les relevés statistiques comprennent également la détermination de l’ouverture des newsletters, du moment de l’ouverture et des liens cliqués. Pour des raisons techniques, ces informations peuvent certes être attribuées aux différents destinataires de la newsletter. Cependant, nous n’avons pas l’intention d’observer les utilisateurs individuels, pas plus que le prestataire de services d’envoi, s’il est utilisé. Les évaluations nous servent plutôt à identifier les habitudes de lecture de nos utilisateurs et à adapter notre contenu à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.    


Il n’est malheureusement pas possible de révoquer séparément la mesure d’audience, auquel cas il faut résilier l’ensemble de l’abonnement à la newsletter.


Hébergement et envoi d’e-mails


Les services d’hébergement que nous utilisons servent à mettre à disposition les prestations suivantes : Services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité et services de maintenance technique que nous utilisons pour l’exploitation de cette offre en ligne.


Dans ce cadre, nous, ou notre hébergeur, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l’art. 6, al. 1, let. f du RGPD en relation avec le contrat d’hébergement. Art. 28 RGPD (conclusion d’un contrat de traitement des commandes).   


Collecte des données d’accès et des fichiers journaux


Nous, ou notre hébergeur, collectons sur la base de nos intérêts légitimes au sens de l’art. 6, par. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le nom du site web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès.   


Les informations du fichier journal sont conservées pour des raisons de sécurité (par exemple, pour élucider les cas d’abus ou de fraude) pendant une durée maximale de 7 jours, après quoi elles sont supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question soit définitivement résolu. 




,


Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke


>