facebook pixelVie privée | Melag
Sélectionner la langue et le pays
|
Placeholder for alt text
MELAG Medizintechnik

Politique de confidentialité des données

Politique de confidentialité

Nous nous réjouissons de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de MELAG Medizintechnik GmbH & Co. KG. L'utilisation des pages Internet de MELAG Medizintechnik GmbH & Co. KG est possible sans indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services spéciaux sur notre site Internet, le traitement de données personnelles peut s'avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, est toujours conforme au règlement général sur la protection des données (RGPD) et aux dispositions nationales spécifiques en matière de protection des données applicables à MELAG Medizintechnik GmbH & Co. KG. Par cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l'étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits qui leur sont conférés.

En tant que responsable du traitement, MELAG Medizintechnik GmbH & Co. KG a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par le biais de ce site web. Toutefois, les transmissions de données basées sur Internet peuvent en principe présenter des lacunes en matière de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par d'autres moyens, par exemple par téléphone.

1. Définition de la protection des données

La déclaration de protection des données de MELAG Medizintechnik GmbH & Co. KG est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons tout d'abord expliquer la terminologie utilisée.

Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants :

a) Données à caractère personnel

Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Restriction du traitement

La limitation du traitement est le marquage de données à caractère personnel stockées dans le but de limiter leur traitement à l'avenir.

e) Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Contrôleur ou responsable du traitement

Le contrôleur ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le contrôleur ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou des États membres.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel les données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.

k) Consentement

Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Nom et adresse du responsable du traitement

Le contrôleur aux fins du règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

MELAG Medizintechnik GmbH & Co. KG Geneststraße 6-10 10829 Berlin Deutschland

Site web : www.melag.com

3. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

Matthias Liebetrau MELAG Medizintechnik GmbH & Co. KG Geneststraße 6-10 10829 Berlin Deutschland

Téléphone : +49 30 +49 30 75791141 Courriel : Datenschutz@melag.de

Site web : www.melag.com

Toute personne concernée peut, à tout moment, s'adresser directement à notre délégué à la protection des données pour lui poser toutes les questions et lui faire part de toutes les suggestions relatives à la protection des données.

4. Cookies

Les pages Internet de MELAG Medizintechnik GmbH & Co. KG utilisent ce que l'on appelle des cookies. Un cookie de session est un petit fichier texte qui est envoyé par les serveurs respectifs lors de la visite d'un site Internet et qui est stocké sur votre disque dur.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un identifiant de cookie. L'ID du cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères qui permet d'attribuer les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel du sujet des données des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'identifiant unique du cookie.

Nous utilisons également un petit nombre de cookies persistants (également de petits fichiers texte stockés sur votre appareil) qui restent sur votre appareil et nous permettent de reconnaître votre navigateur lors de votre prochaine visite. Ces cookies sont stockés sur votre disque dur et s'effacent d'eux-mêmes après le délai imparti. Leur durée de vie est comprise entre 1 mois et 10 ans. Cela nous permet de présenter notre offre de manière plus conviviale, plus efficace et plus sûre, et de vous montrer, par exemple, des informations adaptées à vos centres d'intérêt sur la page.

Notre intérêt légitime dans l'utilisation de cookies conformément à l'article 6 para. 1 phrase 1 f) du GDPR est de rendre notre site web plus convivial, plus efficace et plus sûr. Grâce à l'utilisation de cookies, MELAG Medizintechnik GmbH & Co. KG peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.

Les cookies stockent les données et informations suivantes :

  • Informations de connexion

  • Paramètres de langue

  • Termes de recherche saisis

  • Informations sur le nombre de visites du site web et l'utilisation des différentes fonctions de notre site web.

Si le cookie est activé, un numéro d'identification sera attribué et aucune affectation de vos données personnelles à ce numéro d'identification ne sera effectuée. Votre nom, votre adresse IP ou des données similaires qui permettraient d'associer le cookie à votre personne ne seront pas inclus dans le cookie. Grâce à la technologie des cookies, nous ne recevons que des informations pseudonymes, telles que les produits consultés, etc.

Vous pouvez modifier les paramètres de votre navigateur afin d'être informé à l'avance de la mise en place de cookies et de décider au cas par cas si vous excluez l'acceptation de cookies pour des cas spécifiques ou en général, ou si vous empêchez complètement les cookies. Cela peut limiter la fonctionnalité du site web.

5. Pixel Facebook, Audiences personnalisées et Remarketing Facebook

5.1. Dans le cadre de notre offre en ligne, en raison de nos intérêts légitimes dans l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne et à ces fins, le "pixel Facebook" du réseau social Facebook, qui appartient à Facebook Inc. Hacker Way, Menlo Park, CA 94025, USA, ou si vous êtes situé dans l'UE, Facebook Ireland Ltd, 4 Grand Canal Harbor, Dublin 2, Irlande ("Facebook"), est exploité.

5.2. À l'aide du pixel Facebook, Facebook peut désigner les visiteurs de notre offre comme groupe cible pour la présentation de publicités, appelées "publicités Facebook". Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités Facebook qui nous ont été envoyées uniquement aux utilisateurs de Facebook qui ont également manifesté un intérêt pour notre site web. En d'autres termes, à l'aide du pixel Facebook, nous voulons nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et qu'elles ne sont pas gênantes. Le pixel Facebook nous permet également d'évaluer l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle une "conversion").

5.3. Le pixel Facebook est intégré lorsque vous accédez à nos sites web directement via Facebook et peut installer sur votre appareil ce que l'on appelle un cookie, c'est-à-dire enregistrer un petit fichier. Si vous vous connectez ensuite à Facebook ou si vous visitez Facebook en étant connecté, la visite de notre offre en ligne sera notée dans votre profil. Les données collectées à votre sujet sont anonymes pour nous et ne nous permettent donc pas de tirer des conclusions sur l'identité des utilisateurs. Cependant, les données sont stockées et traitées par Facebook, de sorte qu'un lien avec le profil de l'utilisateur respectif est possible et peut être utilisé par Facebook ainsi qu'à des fins d'étude de marché et de publicité. Si nous envoyons des données à Facebook à des fins de comparaison, elles sont cryptées localement dans le navigateur et ne sont envoyées à Facebook que par le biais d'une connexion https sécurisée. Cette opération a pour seul but d'établir une comparaison avec les données également cryptées par Facebook.

5.4. Le traitement des données par Facebook s'inscrit dans le cadre de la politique d'utilisation des données de Facebook. Vous trouverez des indications générales sur la présentation des publicités Facebook dans la politique d'utilisation des données de Facebook à l'adresse suivante : www.facebook.com/policy.php. Vous trouverez des informations spéciales et des détails sur le pixel Facebook et son fonctionnement dans la section d'aide de Facebook : https://www.facebook.com/business/help/651294705016616.

5.5. Vous pouvez vous opposer à la capture par le pixel Facebook et à l'utilisation de vos données pour afficher des publicités Facebook. Pour ce faire, vous pouvez vous rendre sur la page mise en place par Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation https://www.facebook.com/settings?tab=ads ou déclarer l'opposition via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

6. Collecte de données et d'informations générales

Nous recueillons des informations sur vous lorsque vous utilisez ce site web. Nous recueillons automatiquement des informations sur votre utilisation et votre interaction avec nous et enregistrons des informations sur votre ordinateur ou votre appareil mobile. Nous collectons, enregistrons et utilisons les données relatives à chaque accès à notre offre en ligne (ce que l'on appelle les fichiers journaux du serveur). Les données d'accès comprennent

  • le nom et l'URL du fichier consulté

  • la date et l'heure de la consultation

  • Quantité de données transférées

  • Message concernant la réussite de la recherche (code de réponse HTTP)

  • Type et version du navigateur

  • Système d'exploitation

  • URL de référence (c'est-à-dire la page visitée précédemment)

  • Sites web auxquels le système de l'utilisateur accède par l'intermédiaire de notre site web

  • Le fournisseur de services de l'utilisateur

  • Adresse IP et fournisseur d'accès

Nous utilisons ces données de protocole sans affectation à votre personne ou à d'autres paramètres de profil pour des évaluations statistiques aux fins de l'exploitation, de la sécurité et de l'optimisation de notre offre en ligne, en outre pour l'enregistrement anonyme du nombre de visiteurs sur notre site web (trafic) ainsi que pour l'étendue et le type d'utilisation de notre site web et de nos services, ainsi qu'à des fins de facturation, pour mesurer le nombre de clics reçus de nos partenaires de coopération. Sur la base de ces informations, nous pouvons fournir un contenu personnalisé et géolocalisé, analyser le trafic, dépanner et améliorer nos services.

Il s'agit également de notre intérêt légitime conformément à l'article 6, paragraphe 1, p. 1 f) du RGPD.

Nous nous réservons le droit d'examiner rétrospectivement les données de connexion si, sur la base de preuves tangibles, il existe une suspicion légitime d'utilisation illégale. Nous conservons les adresses IP dans les fichiers journaux pendant une période limitée, si cela est nécessaire à des fins de sécurité ou pour la fourniture de services, par exemple si vous utilisez l'une de nos offres. Après l'annulation de la procédure, nous supprimons l'adresse IP si cela n'est plus nécessaire à des fins de sécurité. Nous conservons les adresses IP même si nous soupçonnons l'existence d'un délit lié à l'utilisation de notre site web. En outre, dans le cadre de votre compte, nous enregistrons la date de votre dernière visite (par exemple, lors de l'enregistrement, de la connexion, en cliquant sur des liens, etc.)

7. Enregistrement

7.1 Sur notre site web

Vous avez la possibilité de vous enregistrer sur le site web du responsable du traitement en fournissant des informations personnelles. Les données à caractère personnel qui sont transmises au responsable du traitement sont déterminées par le masque de saisie utilisé pour l'enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement, et pour ses propres besoins. Le responsable du traitement peut demander le transfert à un ou plusieurs sous-traitants (par exemple un service de colis) qui utilisent également les données à caractère personnel pour une finalité interne imputable au responsable du traitement.

Lors de l'enregistrement sur le site web du responsable du traitement, l'adresse IP - attribuée par le fournisseur d'accès à Internet (FAI) et utilisée par la personne concernée - la date et l'heure de l'enregistrement sont également stockées. Le stockage de ces données se fait dans la mesure où il s'agit du seul moyen d'empêcher l'utilisation abusive de nos services et, le cas échéant, de permettre d'enquêter sur les infractions commises. Dans la mesure où le stockage de ces données est nécessaire pour assurer la sécurité du responsable du traitement. Ces données ne sont pas transmises à des tiers, à moins qu'il n'existe une obligation légale de les transmettre ou que la transmission serve à des fins de poursuites pénales.

L'enregistrement de la personne concernée, avec l'indication volontaire de données à caractère personnel, vise à permettre au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui ne peuvent être offerts qu'aux utilisateurs enregistrés en raison de la nature du sujet en question. Les personnes enregistrées sont libres de modifier à tout moment les données à caractère personnel spécifiées lors de l'enregistrement ou de les faire supprimer complètement du stock de données du responsable du traitement.

Le responsable du traitement fournit à tout moment à chaque personne concernée, sur demande, des informations sur les données à caractère personnel stockées à son sujet. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où il n'existe pas d'obligations légales de conservation. L'ensemble des employés du responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact.

7.2 Pour l'utilisation du logiciel MELAtrace

MELAtrace offre la possibilité d'obtenir une licence pour le logiciel via Internet. Pour ce faire, il est nécessaire de créer un compte d'utilisateur sur le site web de MELAG. Les données personnelles du compte sont stockées et gérées par les services du site web. Pour l'octroi de licences par MELAG, les données de l'utilisateur sont demandées, récupérées et affichées de manière anonyme par MELAtrace. Les données personnelles suivantes sont collectées lors de la création du compte et traitées par MELAtrace dans la suite du processus :

(1) Groupe d'utilisateurs (cabinet/clinique).

Données relatives au cabinet (2) Nom du cabinet (3) Spécialité (4) Rue et numéro de rue (5) Code postal (6) Ville (7) Pays (8) Partenaire commercial (facultatif)

Personne de contact (9) Salutation (10) Prénom (11) Nom (12) Numéro de téléphone (facultatif)

Inscription (13) Adresse électronique

8. Contact par le biais du site web

Le site web de MELAG Medizintechnik GmbH & Co. KG contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, qui comprend également une adresse générale de ce que l'on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée ainsi que pour l'initiation, la conclusion et l'exécution de contrats sur la base de la base juridique mentionnée au point 11). Il n'y a pas de transfert de ces données à caractère personnel à des tiers.

9. Contact par courrier électronique

Si vous nous contactez (par exemple via un formulaire de contact ou un e-mail), nous enregistrons vos données pour le traitement de la demande ainsi que pour le cas où des questions complémentaires se poseraient.

Il s'agit également de notre intérêt légitime conformément à l'article 6, paragraphe 1, p. 1 f) du RGPD.

Nous n'enregistrons et n'utilisons d'autres données à caractère personnel que si vous y consentez ou si la loi l'autorise sans consentement particulier.

10. Google Analytics

Nous utilisons Google Analytics, un service d'analyse du Web fourni par Google Inc. ("Google"). Google a soumis à l'Union européenne et aux États-Unis l'accord signé sur le bouclier de protection de la vie privée (Privacy Shield) et a obtenu la certification. Par conséquent, Google se conforme faussement aux normes et réglementations de la loi européenne sur la protection des données. Vous pouvez obtenir plus d'informations en consultant le lien suivant : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Google Analytics utilise des "cookies", des fichiers texte qui sont stockés sur votre ordinateur et qui permettent d'analyser l'utilisation que vous faites du site web. Les informations générées par les cookies concernant l'utilisation de ce site par les visiteurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Il s'agit également de notre intérêt légitime conformément à l'article 6 paragraphe 1 p. 1 f) du RGPD.

En cas d'activation de l'anonymisation IP sur ce site web, votre adresse IP sera préalablement raccourcie par Google au sein des États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera envoyée à un serveur de Google aux États-Unis et y sera raccourcie. L'anonymisation de l'adresse IP est active sur ce site web. Google utilisera ces informations en notre nom pour évaluer votre utilisation du site, pour compiler des rapports sur l'activité du site et pour nous fournir d'autres services liés à l'activité du site et à l'utilisation d'Internet.

L'adresse IP fournie par Google Analytics ne sera pas fusionnée avec d'autres données de Google. Vous pouvez empêcher l'enregistrement des cookies par un réglage correspondant de votre logiciel de navigation. Nous attirons votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web de manière optimale.

En outre, vous pouvez empêcher la transmission à Google des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant le plug-in de navigateur disponible sous le lien suivant et en l'installant : http://tools.google.com/dlpage/gaoptout?hl=de.

Comme alternative au plug-in de navigateur ou dans les navigateurs sur les appareils mobiles, vous pouvez cliquer sur le lien suivant pour définir un cookie de désactivation qui empêchera Google Analytics d'entrer sur ce site à l'avenir (ce cookie de désactivation ne fonctionne que dans ce navigateur et uniquement pour ce domaine, supprimez les cookies dans votre navigateur, vous devez cliquer à nouveau sur ce lien) : Désactiver Google Analytics

Si vous nous contactez (par exemple via le formulaire de contact ou par e-mail), nous enregistrons vos données pour les traiter.

11. Base juridique du traitement des données personnellesLa base juridique du traitement des données conformément aux paragraphes ci-dessus est l'art. 6 paragraphe 1 p. 1 a), b) et f) du RGPD. Nos intérêts dans le traitement des données sont en particulier l'initiation, la conclusion et l'exécution de contrats.


L'art. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d'un autre service ou d'une autre contrepartie, le traitement est fondé sur l'article 6, paragraphe 1, point b), du RGPD. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, comme les demandes de renseignements sur nos produits ou services, les demandes de contact ou les inscriptions à des événements. En fin de compte, les traitements pourraient être fondés sur l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) du GDPR. Les opérations de traitement qui ne sont pas couvertes par l'une des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne l'emportent pas. De tels traitements nous sont permis notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du GDPR).

12. Effacement systématique, verrouillage et durée de conservation des données à caractère personnelSauf indication spécifique, le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire ou légalement requise pour l'accomplissement des finalités poursuivies ou si cela est prévu par la directive et le règlement européens ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis. Si la finalité de la conservation cesse de s'appliquer ou si une durée de conservation prescrite par la directive et le règlement européens ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement verrouillées ou effacées conformément aux dispositions légales.

13. Droits de la personne concernée

En vertu du droit applicable, vous disposez de différents droits sur vos données personnelles. Si vous souhaitez faire valoir ces droits, veuillez envoyer votre demande par e-mail ou par courrier avec une identification claire de votre personne à l'adresse indiquée au point 3.

a) Droit de confirmation

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou ne font pas l'objet d'un traitement. Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.

b) Droit d'accès

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement des informations gratuites sur les données à caractère personnel la concernant qui sont conservées à tout moment, ainsi qu'une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :

  • les finalités du traitement ;

  • les catégories de données à caractère personnel concernées

  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans les pays tiers ou les organisations internationales ; si possible, la durée envisagée de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée ;

  • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s'opposer à un tel traitement ; l'existence du droit d'introduire une réclamation auprès d'une autorité de contrôle ;

  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible sur leur source ;

  • l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations utiles sur la logique utilisée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée.

En outre, la personne concernée a le droit d'obtenir des informations sur le transfert éventuel de données à caractère personnel vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.

Si une personne concernée souhaite faire usage de ce droit d'accès, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.

c) Droit de rectification

Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement, dans un délai raisonnable, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.

d) Droit à l'effacement (droit à l'oubli)

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement l'effacement sans délai excessif des données à caractère personnel la concernant, et le responsable du traitement a l'obligation d'effacer sans délai excessif les données à caractère personnel lorsque l'un des motifs suivants s'applique, aussi longtemps que le traitement n'est pas nécessaire :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.

  • La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l'article 6, paragraphe 1, point a), du GDPR, ou à l'article 9, paragraphe 2, point a), du GDPR, et lorsqu'il n'existe pas d'autre motif légal pour le traitement.

  • La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du GDPR.

  • Les données à caractère personnel ont fait l'objet d'un traitement illicite.

  • Les données à caractère personnel doivent être effacées pour respecter une obligation légale en vertu du droit de l'Union ou de l'État membre à laquelle le responsable du traitement est soumis.

  • Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du GDPR.

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données à caractère personnel stockées par MELAG Medizintechnik GmbH & Co. KG, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement. Un employé de MELAG Medizintechnik oHG veillera rapidement à ce que la demande d'effacement soit exécutée immédiatement.

Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu'il est tenu, en vertu de l'article 17, paragraphe 1, d'effacer ces données, il prend des mesures raisonnables, y compris d'ordre technique, pour informer les autres responsables du traitement qui traitent les données à caractère personnel que la personne concernée a demandé l'effacement, par ces responsables, de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, dans la mesure où leur traitement n'est pas nécessaire. Un employé de MELAG Medizintechnik GmbH & Co. KG prend les mesures nécessaires au cas par cas.

e) Droit à la limitation du traitement

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des conditions suivantes est remplie :

  • L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.

  • Le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande à la place la limitation de leur utilisation.

  • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l'exercice ou la défense d'un droit en justice.

  • La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par MELAG Medizintechnik GmbH & Co. KG, elle peut s'adresser à tout moment à un collaborateur du responsable du traitement. L'employé de MELAG Medizintechnik oHG s'occupera de la restriction du traitement.

f) Droit à la portabilité des données

Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, tant que le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du GDPR ou à l'article 9, paragraphe 2, point a), du GDPR, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué par des moyens automatisés, tant que le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, dans l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d'autrui.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé de MELAG Medizintechnik GmbH & Co. KG.

g) Droit d'opposition

Chaque personne concernée dispose du droit accordé par le législateur européen de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant, fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD. Ceci s'applique également au profilage fondé sur ces dispositions.

MELAG Medizintechnik GmbH & Co. KG ne traitera plus les données à caractère personnel en cas d'opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Si MELAG Medizintechnik GmbH & Co. KG traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de marketing. Ceci s'applique au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s'oppose au traitement à des fins de marketing direct auprès de MELAG Medizintechnik oHG, MELAG Medizintechnik oHG ne traitera plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant par MELAG Medizintechnik GmbH & Co. KG à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des motifs d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut contacter n'importe quel employé de MELAG Medizintechnik GmbH & Co. KG. En outre, la personne concernée est libre, dans le cadre de l'utilisation des services de la société de l'information et nonobstant la directive 2002/58/CE, d'utiliser son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

h) Prise de décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - qui produira des effets juridiques ou des effets similaires.

Il n'y a pas de prise de décision automatisée sur la base des données personnelles collectées.

i) Droit de retirer son consentement à la protection des données

Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement des données à caractère personnel la concernant.

Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut à tout moment s'adresser à un employé de MELAG Medizintechnik GmbH & Co. KG.

j) Droit de déposer une plainte auprès d'une autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement de vos données à caractère personnel est illégal.

14. Protection des données pour les candidatures et les procédures de candidature

Le responsable du traitement des données collecte et traite les données à caractère personnel des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est notamment le cas lorsqu'un candidat soumet au responsable du traitement les documents de candidature correspondants par courrier électronique ou au moyen d'un formulaire sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux exigences légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à l'effacement. Les autres intérêts légitimes sont, par exemple, la charge de la preuve dans le cadre d'une procédure au titre de la loi générale sur l'égalité de traitement (AGG).

15. Base juridique du traitement

Art. 6(1) lit. a GDPR sert de base légale pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l'article 6, paragraphe 1, point b), du RGPD. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale exigeant le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est fondé sur l'article 6, paragraphe 1, point c), du RGPD. 6(1) lit. c GDPR. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être communiquées à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur l'article 6, paragraphe 1, point d), du RGPD. 6(1) lit. d GDPR. Enfin, le traitement pourrait être fondé sur l'article 6, paragraphe 1, point f), du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Ces traitements sont d'autant plus autorisés qu'ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, du GDPR).

16. Sécurité des données

La sécurité de vos données dans le cadre des lois applicables en matière de protection des données et des possibilités techniques est notre effort. Vos données personnelles sont transmises de manière cryptée. Ceci s'applique à vos commandes ainsi qu'au login client. Nous utilisons le système de codage SSL (Secure Socket Layer), mais nous attirons l'attention sur le fait que la transmission de données sur Internet (par exemple, lors d'une communication par courrier électronique) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

17. Durée de conservation des données à caractère personnel

Le critère utilisé pour déterminer la durée de conservation des données à caractère personnel est le délai de conservation légal correspondant. À l'expiration de ce délai, les données correspondantes sont systématiquement effacées, dans la mesure où elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.

18. Intérêts autorisés dans le traitement qui sont poursuivis par le responsable du traitement ou un tiers

Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f GDPR, notre intérêt légitime est l'exécution de nos opérations commerciales dans l'intérêt de tous nos employés et de nos actionnaires.

19. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatique ou au profilage.

20. Questions sur la protection de la vie privée

Si vous avez des questions ou des préoccupations concernant la protection des données, veuillez contacter notre responsable de la protection des données (voir section 3).