Déclaration de protection des données

Déclaration de protection des données

La présente déclaration de protection des données vous informe sur la nature, l’ampleur et le but du traitement des données personnelles (ci-après dénommées « données ») au sein de notre présence en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que sur nos représentations externes sur Internet comme par exemple nos pages sur les réseaux sociaux (ci-après dénommées collectivement « présence en ligne »). En ce qui concerne les termes utilisés, comme « traitement » ou « responsable », nous renvoyons aux définitions de l’art. 4 du règlement général sur la protection des données (RGPD).

Responsable

M.P.I. Pharmaceutica GmbH
An der Alster 47
20099 Hambourg
Allemagne

T : +49 (40) 30 37 24-0
F : +49 (40) 30 37 24-20
post(at)mpi-pharma.de
www.mpi-pharma.de

Coordonnées du responsable de la protection des données :
Daniel Kampmeier
CAPCAD SYSTEMS AG
Carl-Zeiss-Ring 21
85737 Ismaning
datenschutz@capcad.de
T : +49 (40) 89/9915220

Nature des données traitées :

– Données de base (par exemple nom, adresses).
– Données de contact (par exemple e-mail, numéros de téléphone).
– Données de contenu (par exemple textes, photographies, vidéos).
– Données d’utilisation (par exemple sites Internet consultés, intérêt pour les contenus, heures de visite).
– Métadonnées/données de communication (par exemple informations sur les appareils, adresses IP).
Catégories de personnes concernées

Les visiteurs et les utilisateurs de la présence en ligne (ci-après désignés sous le terme collectif d’« utilisateurs »).
Finalité du traitement

– Mise à disposition de la présence en ligne, de ses contenus et de ses fonctions.
– Réponse aux demandes de contact et communication avec les utilisateurs.
– Mesures de sécurité.
– Mesures d’audience/marketing

Définitions

Les « données à caractère personnel » désignent toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par attribution à un identifiant comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières exprimant l’identité physique, physiologique, génétique, psychologique, économique, économique, culturelle ou sociale de cette personne physique.

Le « traitement » désigne toute opération ou série d’opérations effectuées avec ou sans l’aide de procédures automatisées en rapport avec des données personnelles. Ce terme est vaste et recouvre pratiquement toutes les manipulations de données.

La « pseudonymisation » désigne le traitement de données personnelles de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne donnée sans l’utilisation d’informations supplémentaires ; à condition que ces informations supplémentaires soient conservées séparément et qu’il existe des mesures techniques et organisationnelles qui garantissent que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

Le « responsable » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Un « sous-traitant » est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques applicables

Conformément à l’art. 13 du RGPD, nous vous informons des bases juridiques de notre traitement des données. À moins que la base juridique ne soit mentionnée dans la déclaration de protection des données, les dispositions suivantes s’appliquent : La base légale pour l’obtention des autorisations est l’art. 6 al. 1 point a) et l’art. 7 du RGPD, la base légale pour le traitement pour l’exécution de nos services et l’exécution de mesures contractuelles ainsi que pour répondre aux demandes est l’art. 6 al. 1 point b) du RGPD, la base légale pour le traitement pour remplir nos obligations légales est l’art. 6 al. 1 point c) du RGPD, et la base légale pour le traitement pour la protection de nos intérêts légitimes est l’art. 6 al. 1 point f) du RGPD. Si les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données personnelles, l’art. 6 al. 1 point d du RGPD sert de base juridique.

Mesures de sécurité

Nous prendrons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque, conformément à l’art. 32 du RGPD, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité différentes du risque pour les droits et libertés des personnes physiques.

Ces mesures comprennent notamment la protection de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que leur accès, leur saisie, leur transmission, la sécurisation de leur disponibilité et leur séparation. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de mise en danger des données. Par ailleurs, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par le biais de la conception technologique et des préréglages conviviaux en matière de protection des données (art. 25 du RGPD).
Collaboration avec des sous-traitants et des tiers

Si nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, que nous leur transmettons ou leur donnons accès aux données, cela ne peut se faire que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, comme des prestataires de services de paiement, conformément à l’art. 6, al. 1, point b du RGPD pour l’exécution du contrat est nécessaire), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lorsque vous utilisez des agents, hébergeurs web, etc.).

Si nous confions à des tiers le traitement des données sur la base d’un « contrat de sous-traitance », nous le faisons sur la base de l’art. 28 du RGPD.

Transmissions dans des pays étrangers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne [UE] ou de l’Espace économique européen [EEE]) ou si cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n’intervient que dans le cadre de l’exécution de nos obligations (pré-)contractuelles, sur la base de votre consentement, d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne laissons des données dans un pays tiers que si les exigences particulières des art. 44 et suivants du RGPD sont respectées. Cela signifie, par exemple, que le traitement est effectué sur la base de garanties spéciales, comme la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE (par exemple, pour les États-Unis, par le « Privacy Shield ») ou le respect d’obligations contractuelles spéciales officiellement reconnues (« clauses contractuelles types »).

Droits des personnes concernées

Vous avez le droit de demander la confirmation du traitement des données concernées et de demander des informations sur ces données ainsi que d’autres informations et une copie des données conformément à l’art. 15 du RGPD.

En vertu de l’art. 16 du RGPD, vous avez le droit de demander de compléter les données vous concernant ou de rectifier des données inexactes vous concernant.

Conformément à l’art. 17 du RGPD, vous avez le droit d’exiger que les données pertinentes soient effacées immédiatement ou, alternativement, d’exiger une restriction sur le traitement des données conformément à l’art. 18 du RGPD.

Vous avez le droit de réclamer les données pertinentes que vous nous avez fournies conformément à l’art. 20 du RGPD et de demander la transmission de ces données à d’autres responsables.

De plus, l’art. 77 du RGPD vous autorise à porter plainte auprès de l’organisme de surveillance responsable.

Droit de rétractation

Selon l’art. 7 al. 3 du RGPD, vous avez le droit de retirer à tout moment votre accord avec effet dans le futur.

Droit d’opposition

Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant conformément à l’art. 21 du RGPD. L’opposition peut être formée notamment à l’encontre du traitement à des fins de marketing direct.

Cookies et droit d’opposition à la publicité directe

On appelle « cookies » de petits fichiers enregistrés sur l’ordinateur des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie sert principalement à stocker des informations sur un utilisateur (ou sur l’appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une présence en ligne. Les cookies temporaires ou cookies de session sont des cookies qui sont supprimés après qu’un utilisateur quitte une présence en ligne et ferme son navigateur. Dans ce genre de cookie, on peut stocker par exemple le contenu d’un panier d’achat dans une boutique en ligne ou un statut de connexion. Sont qualifiés de « permanents » les cookies qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé lorsque les utilisateurs le consultent après plusieurs jours. De même, les intérêts des utilisateurs employés à des fins de mesure d’audience ou de marketing peuvent être stockés dans ce type de cookie. Les « cookies tierce partie » sont proposés par des fournisseurs autres que la personne responsable de l’exploitation de la présence en ligne (dans le cas contraire, s’il s’agit uniquement de ses cookies, on parle alors de « cookies première partie »).

Nous pouvons utiliser des cookies temporaires et permanents et l’indiquons dans le cadre de notre déclaration de protection des données.

Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il est prié de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies stockés peuvent être supprimés dans les paramètres système du navigateur. Le refus des cookies peut conduire à des restrictions du fonctionnement de notre présence en ligne.

Une objection générale à l’utilisation de cookies à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. De plus, on peut accéder au stockage des cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, toutes les fonctions de notre présence en ligne ne peuvent pas être utilisées.

Effacement des données

Les données que nous traitons seront effacées ou leur traitement sera limité conformément aux art. 17 et 18 du RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données stockées par nos soins seront effacées dès qu’elles ne seront plus nécessaires à l’usage auquel elles sont destinées et qu’il n’existe aucune obligation légale de les conserver. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et non traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux exigences légales en Allemagne, les données doivent être conservées pendant 10 ans conformément au § 147 al. 1 de l’AO (code fiscal allemand), au § 257 al. 1 n° 1 et 4, al. 4 du HGB (code du commerce allemand) (livres, registres, rapports de gestion, documents comptables, livres de commerce, documents relatifs à la fiscalité, etc.) et pendant 6 ans conformément au § 257 al. 1 n° 2 et 3, al. 4 du HGB (lettres commerciales).

Conformément aux exigences légales en Autriche, les données doivent être conservées en particulier pendant 7 ans conformément au § 132 (1) du BAO (code fiscal autrichien) (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, état des revenus et dépenses, etc.), pendant 22 ans pour les biens immobiliers et pendant 10 ans pour les documents relatifs aux services fournis par voie électronique, les télécommunications, la radio et la télévision qui sont fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.

Traitement dans le cadre de l’activité commerciale

Nous traitons également
– Des données contractuelles (par exemple l’objet du contrat, la durée de conservation, la catégorie de client).
– Des données de paiement (par exemple les coordonnées bancaires, l’historique des transactions)
de nos clients, prospects et partenaires commerciaux à des fins d’exécution de prestations contractuelles, de services, d’assistance à la clientèle, de marketing, de publicité et d’études de marché.

Prestations contractuelles

Nous traitons les données de nos partenaires contractuels et des parties intéressées ainsi que d’autres clients, mandants ou partenaires contractuels (collectivement appelés « partenaires contractuels ») conformément à l’art. 6 al. 1 point b) du RGPD pour leur fournir nos services contractuels ou précontractuels. Les données traitées dans ce cadre, la nature, l’étendue et la finalité du traitement, ainsi que la nécessité de leur traitement, sont déterminées par la relation contractuelle sous-jacente.

Les données traitées comprennent les données de base de nos partenaires contractuels (par exemple noms et adresses), les données de contact (par exemple adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par exemple services utilisés, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (par exemple coordonnées bancaires, historique des transactions).

Nous ne traitons pas de catégories particulières de données personnelles, à moins qu’elles ne fassent partie d’un traitement commandé ou contractuel.

Nous traitons les données qui sont nécessaires pour justifier et exécuter les services contractuels et indiquons la nécessité de leur fourniture, à moins que cela ne soit évident pour les partenaires contractuels. La divulgation à des personnes ou sociétés externes n’est faite que si elle est nécessaire dans le cadre d’un contrat. Lors du traitement des données qui nous sont fournies dans le cadre d’une commande, nous agissons conformément aux instructions du client et aux exigences légales.

Lors de l’utilisation de nos services en ligne, nous pouvons stocker l’adresse IP et l’heure de l’action de l’utilisateur. Ces données sont stockées sur la base de nos intérêts légitimes ainsi que des intérêts des utilisateurs dans la protection contre les abus et autres utilisations non autorisées. En principe, ces données ne seront pas transmises à des tiers, à moins qu’il ne soit nécessaire de faire valoir nos droits conformément à l’art. 6 al. 1 point f) du RGPD ou qu’il existe une obligation légale conformément à l’art. 6 al. 1 point c) du RGPD.

Les données seront effacées si elles ne sont plus nécessaires à l’exécution d’obligations de diligence contractuelles ou légales ou au traitement d’une garantie ou d’obligations comparables, la nécessité de conserver les données étant vérifiée tous les trois ans ; dans tous les autres cas, les obligations légales de conservation s’appliquent.

Administration, comptabilité financière, organisation du bureau, gestion des contacts

Nous traitons des données dans le cadre de tâches administratives ainsi que dans le cadre de l’organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, par exemple l’archivage. Nous traitons les mêmes données que celles que nous traitons dans le cadre de la prestation de nos services contractuels. La base juridique de ce traitement est l’art. 6 al. 1 point c) du RGPD et l’art. 6 al. 1 point f) du RGPD. Les personnes concernées par le traitement sont les clients, les personnes intéressées, partenaires commerciaux et les visiteurs du site. La finalité et notre intérêt dans le traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire les tâches qui servent à la maintenance de nos activités commerciales, la perception de nos tâches et la prestation de nos services. La suppression des données relatives aux services contractuels et à la communication contractuelle correspond aux informations fournies dans le cadre de ces activités de traitement.

Nous divulguons ou transmettons des données aux autorités fiscales, aux consultants comme les conseillers fiscaux ou les auditeurs, ainsi qu’à d’autres bureaux d’honoraires et prestataires de services de paiement.

En outre, nous enregistrons des informations sur les fournisseurs, organisateurs d’événements et autres partenaires commerciaux sur la base de nos intérêts commerciaux, par exemple dans le but d’établir un contact ultérieur. Nous enregistrons ces données, qui sont principalement liées à l’entreprise, de façon permanente.

Prise de contact

Lors d’une prise de contact (par exemple via le formulaire de contact, par e-mail, par téléphone ou sur les médias sociaux), les données de l’utilisateur sont traitées pour le traitement de la demande de contact conformément à l’art. 6 al. 1 point b) du RGPD (dans le cadre de relations contractuelles ou précontractuelles) et à l’art. 6 al. 1 point f) du RGPD (autres demandes). Les informations sur les utilisateurs peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou dans un système de gestion des demandes similaire.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous contrôlons cette nécessité tous les deux ans ; les obligations légales en matière d’archivage s’appliquent également.

Google Analytics

Nous utilisons Google Analytics, un service d’analyse Web de Google LLC (« Google ») en nous fondant sur nos intérêts légitimes (c’est-à-dire l’intérêt dans l’analyse, l’optimisation et l’exploitation économique de nos services en ligne au sens de l’art. 6 al. 1 point f) du RGPD). Google utilise des cookies. Les informations récoltées par le cookie sur l’utilisation de nos services sur Internet sont en règle générale transmises à un serveur de Google aux États-Unis, où elles sont sauvegardées.

Google a ratifié l’accord du Privacy Shield et offre ainsi la garantie de se conformer à la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations en notre nom pour évaluer l’utilisation de nos services en ligne par les utilisateurs, pour compiler des rapports sur les activités de ces services en ligne et pour nous fournir d’autres services associés à l’utilisation de ces services en ligne et à l’utilisation d’Internet. Des profils d’utilisation pseudonymes des utilisateurs peuvent ainsi être créés à partir des données traitées.

Nous n’utilisons Google Analytics qu’avec l’anonymisation de l’adresse IP. Cela signifie que Google raccourcit au préalable l’adresse IP dans les États membres de l’Union européenne ou dans d’autres États ayant signé l’accord sur l’Espace économique européen. Seulement dans des cas exceptionnels, votre adresse IP complète sera transmise à un serveur de Google aux États-Unis où elle sera raccourcie.

L’adresse IP transmise dans ce cadre par le navigateur de l’utilisateur n’est pas recoupée avec d’autres données de Google. L’utilisateur peut empêcher l’enregistrement de cookies en paramétrant son logiciel de navigation en conséquence. Par ailleurs, l’utilisateur peut empêcher Google d’enregistrer les données relatives à son utilisation de nos services sur Internet produites par les cookies ou de traiter ces données. Pour cela, il doit télécharger et installer le plugin de navigateur disponible à l’adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=fr.

Vous trouverez de plus amples informations sur l’utilisation des données par Google, les réglages possibles et les objections dans la déclaration de protection des données de Google (https://policies.google.com/technologies/ads) et dans les réglages pour l’affichage des annonces par Google (https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs seront effacées ou rendues anonymes après 14 mois.

Intégration de services et de contenus de tiers

Dans le cadre de nos services en ligne, nous utilisons des contenus ou des services de tiers pour incorporer leurs contenus et services, comme des vidéos ou des polices de caractères (ci-après collectivement appelés « contenus ») en nous fondant sur nos intérêts légitimes (c’est-à-dire l’intérêt dans l’analyse, l’optimisation et l’exploitation économique de nos services en ligne au sens de l’art. 6 al. 1 point f) du RGPD).

Cela présuppose toujours que les fournisseurs tiers de ce contenu puissent voir l’adresse IP des utilisateurs, car ils ne seraient pas en mesure d’envoyer le contenu à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour l’affichage de ce contenu. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser ce que l’on appelle des pixels de suivi (graphiques invisibles, également appelés « beacons ») à des fins statistiques ou de marketing. Grâce à ces pixels, des informations comme le trafic de visiteurs sur les pages de ce site peuvent être évaluées. Des informations pseudonymisées peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, le temps de visite et d’autres informations sur l’utilisation de nos services en ligne, ainsi que des liens vers ces informations provenant d’autres sources.

Google Maps

Nous intégrons les cartes géographiques du service Google Maps proposé par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Les données traitées peuvent inclure en particulier les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale dans le cadre des paramètres de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Déclaration de protection des données : https://www.google.com/policies/privacy/, opt-out : https://adssettings.google.com/authenticated.

Créé avec Datenschutz-Generator.de de Thomas Schwenke, avocat