Services pour
Diagnostic médical
Les solutions système de Comed pour
Hôpitaux et diagnostic médical
protection des données
Politique de confidentialité (DSGVO/GDPR)
Mai 2018
Le site Internet d’Impact Med GmbH est soumis à la loi suisse sur la protection des données, en particulier à la loi fédérale sur la protection des données (LPD), ainsi qu’à toute loi étrangère applicable sur la protection des données, telle que l’Ordonnance de base sur la protection des données (ODSGVO/GDPR) de l’Union européenne (UE). L’UE reconnaît que la législation suisse sur la protection des données garantit une protection adéquate des données.
Nous vous remercions de l’intérêt que vous portez à notre entreprise. La protection des données est pour nous une priorité particulièrement importante. Les pages Internet d’IMPACT MED GmbH peuvent généralement être utilisées sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre société via notre site Web, il peut être nécessaire de traiter des données personnelles. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué dans le respect des dispositions légales en matière de protection des données. Par le biais de cette politique de confidentialité, notre société souhaite informer le public sur la nature, la portée et l’objectif des données personnelles que nous recueillons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données.
En tant que responsable du traitement des données, IMPACT MED GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site web. Néanmoins, les transmissions de données par Internet peuvent en principe présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, tels que le téléphone.
définitions
La déclaration de protection des données d’IMPACT MED GmbH est basée sur la terminologie utilisée par la directive européenne et l’ordonnance sur la protection des données dans l’adoption du règlement de base sur la protection des données (DSGVO). Notre politique de confidentialité doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous aimerions expliquer à l’avance les termes utilisés.
Nous utilisons les termes suivants dans cette déclaration de confidentialité, entre autres :
a) les données à caractère personnel
Les données à caractère personnel sont toute information concernant une personne physique identifiée ou identifiable (ci-après « la personne concernée »). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques spécifiques exprimant l’identité médicale, physiologique, génétique, mentale, économique, culturelle ou sociale du phyImpact physique de cette personne.
b) Personne concernée
Par personne concernée, on entend toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) la transformation
traitement » : toute opération ou ensemble d’opérations effectuées avec ou sans l’aide de procédés automatisés et qui concerne les données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le tri, le stockage, l’adaptation ou la modification, la consultation, l’utilisation, la communication par transmission, diffusion ou autre mise à disposition, le rapprochement, la qualification, l’effacement ou la destruction.
d) Limitation du traitement
La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.
e) Profilage
Le profilage est tout traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, en particulier pour analyser ou prévoir des aspects relatifs aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.
f) la pseudonymisation
Par pseudonymisation, on entend le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne donnée sans informations complémentaires, à condition que ces informations complémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) responsable du traitement ou responsable du traitement des données
Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
h) Transformateurs sous contrat
Le responsable du traitement est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Bénéficiaire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers.
j) les tiers
Tiers : toute personne physique ou morale, autorité publique, agence ou organe autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.
k) consentement
Consentement : toute expression volontaire, éclairée et sans ambiguïté de la volonté de la personne concernée dans un cas particulier, sous la forme d’une déclaration ou d’un autre acte de confirmation sans équivoque, indiquant qu’elle consent au traitement de ses données personnelles.
le nom et l’adresse du responsable du traitement
Les questions des autorités de contrôle ou des personnes concernées au délégué à la protection des données sont généralement envoyées par courrier électronique, mais peuvent également être envoyées par courrier postal :
Thomas Feile
Impact Med GmbH
Holzwiesweg 36
8047 Zurich
Courriel : thomas.file[at]Impactmed.ch
Informations que vous nous fournissez
Il s’agit d’informations vous concernant que vous nous communiquez :
– Remplir des formulaires sur notre site Web (ou d’autres formulaires que nous vous demandons de remplir),
– Remise d’une carte de visite (ou similaire),
– Correspondance avec nous par téléphone, par la poste, par courriel ou autrement.
Il peut s’agir, par exemple, de votre nom, de votre adresse, de votre adresse électronique et de votre numéro de téléphone, de renseignements sur votre relation d’affaires avec nous et de renseignements sur votre rôle professionnel, votre expérience et vos intérêts.
Autres informations
Nous pouvons également recueillir certains renseignements d’autres sources. Par exemple :
– Si nous avons une relation d’affaires avec l’organisation que vous représentez, vos collègues ou autres contacts d’affaires peuvent nous fournir des renseignements à votre sujet, comme vos coordonnées ou des détails sur leur rôle dans la relation d’affaires.
– Parfois, nous recueillons des renseignements auprès de tiers ou de sources publiques pour lutter contre le blanchiment d’argent, à des fins de vérification des antécédents et à des fins similaires afin de protéger nos activités et de nous conformer à nos obligations légales et réglementaires.
Cookies
Les pages Internet d’IMPACT MED GmbH utilisent des cookies et des web beacons. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet.
De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères par laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été enregistré. Cela permet aux pages Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’identifiant unique du cookie.
Grâce à l’utilisation de cookies et au comptage de pixels, nous pouvons fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.
Grâce aux cookies et au comptage de pixels, les informations et les offres de notre site Internet peuvent être optimisées dans l’intérêt de l’utilisateur. Les cookies nous permettent, comme déjà mentionné, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web par les utilisateurs. Par exemple, l’utilisateur d’un site Web qui utilise des cookies n’a pas besoin de saisir à nouveau ses données d’accès chaque fois qu’il visite le site Web, car celles-ci sont reprises par le site Web et le cookie est stocké sur le système informatique de l’utilisateur.
La personne concernée peut à tout moment empêcher l’installation de cookies par notre site Internet par le biais d’un réglage approprié du navigateur Internet utilisé et s’opposer ainsi de manière permanente à l’installation de cookies. En outre, les cookies déjà installés peuvent être effacés à tout moment via un navigateur Internet ou d’autres logiciels. Le comptage de pixels peut être bloqué à tout moment dans les paramètres du navigateur Internet ou avec les extensions de navigateur appropriées. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies et bloque les pixels de suivi, toutes les fonctions de notre site Web peuvent ne pas être pleinement utilisables.
Collecte de données et d’informations générales
Le site web d’IMPACT MED GmbH collecte un certain nombre de données et d’informations générales chaque fois qu’il est consulté par une personne concernée ou par un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les (1) types et versions de navigateur utilisés peuvent être enregistrés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès accède à notre site Web (appelé referrer), (4) les sous-sites qui sont accessibles via un système d’accès sur notre site Web, (5) la date et l’heure d’accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires utilisées pour prévenir les dangers en cas d’attaques contre nos systèmes informatiques.
En utilisant ces données et informations générales, IMPACT MED GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont nécessaires (1) pour fournir correctement le contenu de notre site Web, (2) pour optimiser le contenu et la publicité de notre site Web, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) pour fournir aux autorités policières les informations nécessaires à l’application des lois en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par IMPACT MED GmbH à la fois statistiquement et dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise afin d’assurer un niveau optimal de protection des données personnelles traitées par nous. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par la personne concernée.
Possibilité de nous contacter via le site web
En raison des dispositions légales, le site Internet d’IMPACT MED GmbH contient des informations qui permettent un contact électronique rapide avec notre entreprise et une communication directe avec nous, y compris une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données personnelles transmises volontairement par BaImpact Med au responsable du traitement par une personne concernée seront conservées aux fins de traitement ou de prise de contact avec cette dernière. Ces données personnelles ne seront pas transmises à des tiers.
Utilisation de Google Analytics ou d’autres outils de suivi
Nous n’utilisons pas Google Analytics ou d’autres outils de suivi sur notre site Web.
Utilisation de plug-ins sociaux tels que Xing et LinkedIn
Lorsque vous accédez à un site Web qui intègre un ou plusieurs des plug-ins ci-dessus, le navigateur établit une connexion directe aux serveurs de réseaux sociaux. Le bouton est transmis directement des réseaux sociaux au navigateur et intégré dans le site Web par le navigateur. En intégrant les boutons, les réseaux sociaux reçoivent l’information que le site Web correspondant a été consulté. Si l’utilisateur est connecté aux réseaux sociaux au moment de sa visite, les réseaux sociaux peuvent affecter la visite à son compte. Si le bouton est cliqué, les informations correspondantes sont transmises directement du navigateur au réseau social et y sont stockées. L’objet et l’étendue de la collecte, du traitement et de l’utilisation des données par les réseaux sociaux, ainsi que les droits de l’utilisateur à cet égard et les options de configuration pour protéger la vie privée de l’utilisateur se trouvent dans les dispositions relatives à la protection des données de Facebook et Twitter. L’utilisateur peut empêcher les réseaux sociaux de collecter des données sur les sites Web visités en se déconnectant avant de visiter le site Web.
Effacement et verrouillage de routine des données à caractère personnel
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pour la durée nécessaire à la réalisation de la finalité de stockage ou lorsque cela est prévu par la directive et la réglementation européennes ou par un autre législateur dans les dispositions législatives ou réglementaires auxquelles le responsable du traitement est soumis.
Si la finalité de conservation n’est plus valable ou si une période de conservation prescrite par la directive et le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées systématiquement et conformément aux dispositions légales.
Droits de la personne concernée
Si vous souhaitez exercer l’un des droits suivants, veuillez nous contacter comme indiqué au paragraphe 3 ci-dessous.
Vous pouvez également déposer une plainte concernant le traitement de vos données personnelles auprès du Préposé fédéral à la protection des données et à la publicité (EDÖB, www.edoeb.admin.ch).
a) Droit à la confirmation
Chaque personne concernée a le droit, en vertu du droit suisse ou de la directive et de la réglementation européennes, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant seront traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut s’adresser à tout moment à notre délégué à la protection des données.
b) Droit d’accès
Toute personne concernée par le traitement de données à caractère personnel a le droit, en vertu de la loi suisse ou de la directive et de la réglementation européennes, d’obtenir à tout moment et gratuitement, auprès du responsable du traitement, des informations sur les données à caractère personnel la concernant qui ont été enregistrées et une copie desdites informations. En outre, le législateur européen a fourni à la personne concernée les informations suivantes :
– les finalités du traitement
– les catégories de données à caractère personnel traitées
– les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales
– si possible, la durée prévue pour laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères permettant de déterminer cette durée
– l’existence d’un droit à la rectification ou à l’effacement des données à caractère personnel le concernant ou à la limitation du traitement effectué par le responsable du traitement ou d’un droit d’opposition à un tel traitement
– l’existence d’un droit de recours auprès d’une autorité de contrôle
– si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l’origine des données
– l’existence d’un processus décisionnel automatisé, y compris le profilage conformément à l’article 22, paragraphes 1 et 4, de l’OSDBV et – au moins dans ces cas – des informations utiles sur la logique en jeu et sur la portée et les effets escomptés d’un tel traitement pour la personne concernée
– La personne concernée a également le droit de savoir si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en rapport avec le transfert.
Si une personne concernée souhaite exercer ce droit à l’information, elle peut s’adresser à tout moment à notre délégué à la protection des données.
c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit, en vertu du législateur suisse ou des directives et règlements européens, de demander la rectification immédiate de toute donnée personnelle inexacte la concernant. En outre, la personne concernée a le droit, eu égard aux finalités du traitement, de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut s’adresser à tout moment à notre délégué à la protection des données.
d) Droit de rétractation (droit à l’oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, conformément à la directive et au règlement européens, d’exiger du responsable du traitement qu’il efface sans délai les données à caractère personnel la concernant qui sont soumises à l’une des conditions suivantes et pour autant que le traitement ne soit pas nécessaire :
– Les données personnelles ont été collectées à ces fins ou traitées de toute autre manière pour laquelle elles ne sont plus nécessaires.
– La personne concernée retire le consentement sur lequel le traitement était fondé en vertu de l’article 6, paragraphe 1, lettre a de l’ODSGVO ou de l’article 9, paragraphe 2, lettre a de l’ODSGVO et il n’existe aucune autre base juridique pour ce traitement.
– La personne concernée s’oppose au traitement conformément à l’art. 21, al. 1 LOPD et il n’existe aucune raison impérieuse et légitime de refuser le traitement ou la personne concernée s’y oppose conformément à l’art. 21, al. 2 LOPD.
– Des données personnelles ont été traitées illégalement.
– La suppression de données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit de l’Union ou du droit des États membres auxquels le responsable du traitement est soumis.
– Les données personnelles ont été collectées en relation avec les services de la société de l’information offerts conformément à l’art. 8, al. 1 ODSGVO.
– Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite faire effacer des données personnelles enregistrées chez IMPACT MED GmbH, elle peut contacter à tout moment notre responsable de la protection des données.
Si les données personnelles ont été rendues publiques par IMPACT MED GmbH et si notre société, en tant que responsable, est tenue d’effacer les données personnelles conformément à l’art. 17 al. 1 ODSGVO, IMPACT MED GmbH prendra les mesures appropriées, y compris les mesures techniques, en tenant compte de la technologie disponible et des coûts d’exécution, pour informer les autres responsables du traitement des données qui traitent les données personnelles publiées que la personne concernée a demandé à ces autres personnes chargées du traitement, pour autant que ce traitement ne soit pas nécessaire, la suppression des liens ou la reproduction de ces données personnelles à toutes copies ou de leurs copies de toutes les concernant. Notre responsable de la protection des données prendra les mesures nécessaires dans les cas individuels.
e) Droit à la limitation du traitement
Toute personne faisant l’objet d’un traitement de données à caractère personnel a le droit, conformément à la directive et au règlement européens, de demander au responsable du traitement de limiter le traitement si l’une des conditions suivantes est remplie :
– L’exactitude des données à caractère personnel est contestée par la personne concernée pendant une période de temps qui permet au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
– – Le traitement est illicite, la personne concernée refuse l’effacement des données personnelles et exige au contraire la limitation de l’utilisation des données personnelles.
– – Le responsable du traitement n’a plus besoin des données à caractère personnel à des fins de traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre ses droits.
– – La personne concernée a formulé une objection à l’encontre du traitement conformément à l’article 21, paragraphe 1, de la DSGVO et il n’est pas encore clair si les raisons légitimes du responsable du traitement l’emportent sur celles de la personne concernée.
– – Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation des données personnelles enregistrées chez IMPACT MED GmbH, elle peut contacter à tout moment notre responsable de la protection des données.
f) Droit à la transférabilité des données
– Toute personne concernée impliquée dans le traitement de données à caractère personnel a le droit, conformément à la directive et au règlement européens, d’obtenir des données à caractère personnel la concernant qui ont été fournies par la personne concernée à un responsable du traitement dans un format structuré, commun et exploitable par machine. Elle a également le droit de communiquer ces données à un autre responsable du traitement sans être entravée par le responsable du traitement auquel les données à caractère personnel ont été communiquées, à condition que le traitement soit fondé sur le consentement prévu à l’article 6, paragraphe 1, lettre a de l’ODSGVO ou à l’article 9, paragraphe 2, lettre a de l’ODSGVO ou sur un contrat prévu à l’article 6, paragraphe 1, lettre b de l’OSDGBV et que le traitement soit effectué par voie automatisée, pour autant que ce ne soit pas nécessaire pour accomplir une tâche d’intérêt général ou dans l’exercice du pouvoir délégué délégué au responsable.
– En outre, dans l’exercice de son droit à la transférabilité des données conformément à l’art. 20 al. 1 ODSGVO, la personne concernée a le droit d’obtenir que les données personnelles soient transférées directement d’une personne responsable à une autre personne responsable, dans la mesure où cela est techniquement possible et dans la limite des droits et libertés des autres personnes.
– Pour faire valoir son droit au transfert de données, la personne concernée peut s’adresser à tout moment à notre délégué à la protection des données.
g) Droit d’appel
– Toute personne faisant l’objet d’un traitement de données à caractère personnel a le droit, accordé par la directive et le législateur européen, de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement des données à caractère personnel la concernant sur la base de l’article 6.1.e) ou f) DSGVO. Il en va de même pour le profilage fondé sur ces dispositions.
– IMPACT MED GmbH ne traitera plus les données personnelles en cas d’opposition, à moins que nous ne puissions prouver que des raisons impérieuses justifiant un traitement digne de protection l’emportent sur les intérêts, droits et libertés de la personne concernée, ou que le traitement sert à faire valoir, exercer ou défendre des droits légaux.
– Si IMPACT MED GmbH traite des données personnelles dans le but de faire de la publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles à des fins publicitaires. Ceci s’applique également au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose au traitement des données par IMPACT MED GmbH à des fins de marketing direct, nous ne traiterons plus les données personnelles à ces fins.
– En outre, la personne concernée a le droit de s’opposer au traitement de ses données personnelles par IMPACT MED GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques au sens de l’art. 89 al. 1 ODSGVO pour des raisons tenant à sa situation particulière, sauf si ce traitement est nécessaire à l’exécution d’une mission d’intérêt public.
– Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à notre délégué à la protection des données. La personne concernée est également libre d’exercer son droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.
h) Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par la directive et le règlement européens, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui a des effets juridiques sur elle ou qui la concerne de manière significative et similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) soit recevable en vertu du droit de l’Union ou des législations ou réglementations nationales des États membres dont relève le responsable du traitement et qui prévoient des mesures adéquates pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de cette dernière.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable ou (2) est prise avec le consentement exprès de la personne concernée, IMPACT MED GmbH prend les mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, y compris au moins le droit de faire intervenir une personne de la part du responsable, d’exposer sa position et d’attaquer cette décision.
Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut à tout moment contacter notre délégué à la protection des données.
i) Droit de révoquer le consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement de données personnelles a le droit, en vertu de la loi suisse ou de la directive et du règlement européens, de révoquer à tout moment son consentement au traitement des données personnelles.
Si la personne concernée souhaite exercer son droit de révoquer son consentement, elle peut contacter à tout moment notre délégué à la protection des données.
Base juridique du traitement
Art. 6 I lit. a DSGVO sert de base juridique à notre société pour les traitements de données pour lesquels nous obtenons l’autorisation pour un but de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, pour les traitements nécessaires à la livraison de biens ou à la prestation d’autres services ou à titre onéreux, le traitement est fondé sur l’article 6 I, lettre b, OSDGV. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale exigeant le traitement de données personnelles, par exemple pour l’exécution d’obligations fiscales, le traitement est basé sur l’art. 6 I lit. c DSGVO.
Dans de rares cas, le traitement de données à caractère personnel peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre entreprise était blessé et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l’art. 6 I lit. d DSGVO. En fin de compte, les opérations de traitement pourraient être fondées sur l’article 6 I, lettre f, de la DSGVO.
Les traitements qui ne sont couverts par aucune des bases légales susmentionnées sont basés sur cette base légale si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prédominent pas. Ces traitements nous sont autorisés notamment parce qu’ils ont été expressément mentionnés par le législateur européen. cet égard, elle a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47, phrase 2, DSGVO).
intérêts légitimes dans le traitement effectué par le responsable du traitement ou par un tiers
Si le traitement des données personnelles est basé sur l’article 6 I lit. f DSGVO, notre intérêt légitime est la conduite de nos affaires dans l’intérêt de tous nos employés et actionnaires.
Durée de conservation des données personnelles
Le critère pour la durée de conservation des données personnelles est la durée de conservation légale correspondante. Passé ce délai, les données correspondantes seront systématiquement effacées, sauf si elles ne sont plus nécessaires à l’exécution ou à l’initiation du contrat.
Dispositions légales ou contractuelles régissant la fourniture de données à caractère personnel ; nécessité de conclure le contrat ; obligation pour la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-communication des données.
Nous vous informons que la communication de données personnelles est en partie exigée par la loi (par ex. réglementations fiscales) ou peut résulter de dispositions contractuelles (par ex. informations sur le partenaire contractuel). Pour conclure un contrat, il est parfois nécessaire qu’une personne concernée mette à notre disposition des données à caractère personnel qui doivent être traitées ultérieurement par nos soins. Par exemple, la personne concernée est tenue de nous fournir des données personnelles lorsque notre société conclut un contrat avec elle. En l’absence de données à caractère personnel, le contrat ne pourrait être conclu avec la personne concernée. Avant que la personne concernée ne fournisse des données personnelles, elle doit prendre contact avec l’un de nos collaborateurs. Notre collaborateur informe la personne concernée au cas par cas si la mise à disposition des données personnelles est exigée par la loi ou le contrat ou si elle est nécessaire à la conclusion d’un contrat, s’il existe une obligation de fournir les données personnelles et quelles conséquences l’indisponibilité des données personnelles pourrait avoir.
Existence d’un processus décisionnel automatisé
En tant qu’entreprise responsable, nous nous abstenons de prendre automatiquement des décisions ou d’établir des profils.
Existence d’un processus décisionnel automatisé
Nous pouvons modifier notre politique de confidentialité à tout moment en l’affichant sur ce site Web.
Impact Med GmbH, mai 2018