Protection des données
action medeor fait attention à la protection de vos données personelles.
action medeor prend la protection des données personnelles sérieusement. Sur ce site, nous offrons toutes les informations sur le stockage des données et quand et comment les données sont traitées. En principe, les mesures techniques et organisationnelles garantissent le respect des réglementations légales, tant par action medeor que par les prestataires de services externes.
Nous sommes très heureux de l’intérêt que vous portez à notre organisation. La protection des données est un sujet qui tient particulièrement à cœur à la direction de action medeor. L’utilisation des sites Internet de action medeor est toujours possible sans nécessité de fournir de renseignements personnels. Dans la mesure où une personne souhaite utiliser des services que propose notre organisation par le biais de ses sites Internet, il peut se révéler nécessaire de procéder au traitement de données à caractère personnel la concernant. Si tel est le cas mais qu’aucune base légale ne permet d’étayer le traitement de ces données, nous demandons d’une manière générale le consentement de la personne concernée.
Le traitement de données à caractère personnel, s’agissant par exemple du nom, de l’adresse postale, de l’adresse courriel ou du numéro de téléphone de cette personne concernée, s’effectue toujours conformément au règlement général sur la protection des données et en accord avec la réglementation sur la protection des données à laquelle action medeor doit se conformer dans les différents pays. En publiant cette déclaration sur la protection des données, notre organisation entend informer le public au sujet de l’étendue et de l’objet des données à caractère personnel que nous recueillons, utilisons et traitons. Cette déclaration sur la protection des données a également pour objectif d’informer les personnes concernées sur leurs droits.
En tant que responsable du traitement de ces données, action medeor a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer autant que possible une protection sans faille des données à caractère personnel qui font l’objet d’un traitement sur ce site Internet. Toutefois, les transmissions de données par Internet peuvent toujours présenter des brèches de sécurité, si bien qu’il est impossible de garantir une protection absolue. Pour cette raison, toute personne concernée est également libre de nous fournir ses données à caractère personnel par d’autres moyens, par exemple par téléphone.
Définitions
La déclaration d’action medeor concernant les données s’appuie sur les définitions utilisées par le législateur européen à l’occasion pour la promulgation du règlement général sur la protection des données (RGPD). Notre déclaration sur la protection des données doit être facile à lire et à comprendre tant pour le public que pour nos clients et nos partenaires. Pour garantir cela, nous souhaitons préalablement donner des définitions des termes utilisés.
Dans la présente déclaration sur la protection des données, nous utilisons, entre autres, les termes énumérés ci-dessous.
Données à caractère personnel
On entend par données à caractère personnel toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une personne « physique identifiable » toute personne physique susceptible d’être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Personne concernée
On entend par personne concernée toute personne physique identifiée ou identifiable, dont les données à caractère personnel font l’objet d’un traitement par le responsable du traitement des données.
Traitement des données
On entend par traitement des données toute opération ou tout ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Limitation du traitement des données
On entend par limitation du traitement des données le marquage de données à caractère personnel conservées avec pour objectif de limiter leur traitement futur.
Profilage
On entend par profilage toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments qui concernent le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
Pseudonymisation
On entend par pseudonymisation un traitement des données à caractère personnel effectué de telle façon que ces données ne puissent plus être mises en lien avec une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.
Responsable ou responsable du traitement des données
On entend par responsable ou responsable du traitement des données la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont définis par le droit de l’Union européenne ou le droit d’un État membre, le responsable du traitement des données peut être désigné selon le droit de l’Union ou le droit des États membres, la même chose s’appliquant aux critères spécifiques applicables à sa désignation.
Sous-traitant
On entend par sous-traitant la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement des données.
Destinataire
On entend par destinataire la personne physique ou morale, l’autorité publique, le service ou tout autre organisme auxquels sont communiqués des données à caractère personnel, que cette personne soit ou non un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union européenne ou au droit d’un État membre ne sont pas considérées comme des destinataires.
Tiers
On entend par tiers une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement des données, le sous-traitant et les personnes qui, placés sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisés à traiter les données à caractère personnel.
Consentement
On entend par consentement de la personne concernée toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle cette même personne accepte, par une déclaration ou par tout autre acte de confirmation clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Cookies
Les sites Internet d’action medeor ont recours à des cookies. Les cookies sont des fichiers textes envoyés par un navigateur Internet à un système informatique où ils sont alors sauvegardés.
Nombre de sites Internet et de serveurs utilisent des cookies. Beaucoup de cookies contiennent ce que l’on appelle un ID de cookie, un identificateur de cookie. Il est la marque distinctive des cookies, composée d’une suite de caractères, qui permet au navigateur Internet proprement dit d’être rattachés aux sites Internet et serveurs qui lui ont envoyé ces cookies. Les sites et serveurs visités sont ainsi en mesure de distinguer le navigateur Internet personnel de la personne concernée d’autres navigateurs Internet qui contiennent d’autres cookies. Cela permet à un navigateur Internet précis d’être reconnu et identifié par le biais des identificateurs de cookies.
L’emploi de cookies permet à action medeor de proposer des services conviviaux aux utilisateurs de son site Internet, ce qui ne serait pas possible sans cela.
L’utilisation de cookies nous permet d’optimiser les informations et les offres de notre site Internet de façon utile pour l’internaute. Grâce aux cookies, nous sommes capables, comme nous l’avons déjà dit, de reconnaître les utilisateurs de notre site Internet. Cette reconnaissance a pour but de permettre aux internautes d’utiliser notre site plus facilement. L’utilisateur d’un site qui a recours à des cookies n’est pas obligé par exemple de taper ses données d’accès à chaque fois qu’il se rend sur ce site étant donné que le cookie déposé par le site sur son ordinateur s’en charge à sa place. Le cookie du panier dans une boutique en ligne illustre également ce procédé : grâce à un cookie, la boutique en ligne mémorise les articles que le client a déposés dans le panier virtuel.
La personne concernée peut à tout moment empêcher l’envoi de cookies de la part de notre site Internet en procédant pour cela à un réglage sur le navigateur Internet qu’elle utilise. Ce faisant, elle peut durablement rejeter l’envoi de cookies. En outre, les cookies déjà déposés dans le système peuvent être supprimés via un navigateur Internet ou d’autres logiciels. Tous les navigateurs Internet courants permettent de le faire. Si la personne concernée désactive les cookies sur le navigateur Internet qu’elle utilise, il peut arriver qu’elle ne puisse pas utiliser l’intégralité des fonctions de notre site Internet.
Saisie de données et informations générales
À chaque fois qu’une personne concernée ou un système automatisé se connectent sur le site Internet d’action medeor, ce dernier saisit tout un ensemble de données et informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux, c’est-à-dire les historiques, du serveur. Peuvent faire l’objet d’un enregistrement : (1) les types et versions de navigateurs Internet, (2) le système d’exploitation du système se connectant, (3) le site Internet (dit référent) depuis lequel la connexion sur notre site a été effectuée, (4) les sous-sites Web accédés via un système se connectant sur notre site, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès du système se connectant et (8) toute autre type de données et informations similaires servant à repousser d’éventuelles attaques contre nos systèmes informatiques.
L’utilisation de ces données et informations générales ne permet pas à action medeor d’établir un lien avec la personne concernée. Ces informations sont toutefois plutôt nécessaires pour : (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité à son sujet, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technique de notre site, et (4) mettre à la disposition des autorités judiciaires les renseignements nécessaires à d’éventuelles poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont par conséquent non seulement analysées par action medeor dans un but statistique, mais aussi en vue d’accroître la protection et la sécurité des données à l’intérieur de notre organisation pour finalement garantir aux données à caractère personnel que nous traitons un niveau de protection optimal. Les données anonymes des historiques des serveurs sont sauvegardées séparément de toutes les données à caractère personnel communiquées par une personne concernée.
Inscription sur notre site Internet
La personne concernée peut s’inscrire sur le site Internet du responsable du traitement des données en lui fournissant des données à caractère personnel. Le masque de saisie qui s’affiche permet de savoir quelles données à caractère personnel seront transmises au responsable du traitement des données et lui sont nécessaires pour l’inscription. Les données à caractère personnel fournies par la personne concernée seront recueillies et stockées exclusivement pour une utilisation interne et à des fins propres par le responsable du traitement des données. Le responsable du traitement des données peut transmettre à un ou plusieurs sous-traitants, par exemple à un service d’expédition de colis, des données à caractère personnel nécessaires au responsable du traitement des données de ce sous-traitant, qui les utilisera lui aussi exclusivement en interne.
En s’inscrivant sur le site Internet du responsable du traitement des données, seront sauvegardées sur celui-ci l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) à la personne concernée, la date et l’heure de l’inscription. Le stockage de ces données s’inscrit dans l’optique que ce n’est qu’ainsi que nous sommes en mesure d’empêcher l’abus de nos services et qu’en cas de besoin, ces données pourront permettre d’élucider des crimes. Le stockage de ces données est par conséquent nécessaire de ce point de vue à la sécurité du responsable de leur traitement. En principe, il ne communiquera pas ces données à des tiers sauf si une obligation légale l’y contraint ou si la transmission de ces données sert à des poursuites pénales.
Les données à caractère personnel fournies volontairement par la personne concernée lors de son inscription permettent au responsable du traitement des données de proposer à cette personne concernée des contenus ou des prestations qui, par leur nature-même, ne peuvent être proposés qu’à des utilisateurs inscrits. Les personnes inscrites qui ont fourni des données à caractère personnel lors de leur inscription peuvent à tout moment les modifier ou les faire supprimer intégralement de la base de données du responsable du traitement.
Le responsable du traitement des données renseignera à tout moment sur demande la personne concernée sur les données à caractère personnel stockées à son sujet. En outre, le responsable du traitement des données corrigera ou effacera les données à caractère personnel de la personne concernée si cette dernière le souhaite ou le lui indique, si aucune mesure légale ne l’oblige à les conserver. Un délégué à la protection des données cité nommément dans la présente déclaration et l’ensemble du personnel du responsable du traitement des données se tiennent à la disposition de la personne concernée à ce sujet.
Abonnement à notre newsletter
Sur notre site Web, les utilisateurs auront la possibilité de s’abonner à notre newsletter e-mail. Le masque de saisie utilisé à cet effet fournit des informations sur les données personnelles qui seront transmises au contrôleur lors de l’abonnement au newsletter.
action medeor informe régulièrement nos partenaires de nos activités via notre newsletter. La newsletter ne peut être reçue par la personne concernée que (1) si elle a une adresse e-mail valide et (2) la personne concernée s’abonne à la newsletter. Pour des raisons juridiques, un e-mail de confirmation sera envoyé à l’adresse e-mail entrée par la personne concernée après l’abonnement, selon la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour vérifier si le propriétaire de l’adresse e-mail en tant que personne concernée a autorisé la réception de la newsletter.
En s’abonnant à la newsletter, seront sauvegardées sur celui-ci l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) à la personne concernée, la date et l’heure de l’inscription. Ces données sont stockées afin de pouvoir détecter l’utilisation abusive (possible) de l’adresse e-mail d’une personne concernée à une date ultérieure et servent donc de garantie légale pour le contrôleur.
Les données personnelles collectées dans le cadre de l’abonnement à la newsletter ne seront utilisées que pour l’envoi de notre newsletter. De plus, les destinataires pourraient être informés par e-mail si nécessaire pour le fonctionnement de l’outil de newsletter ou de l’abonnement (cela pourrait se produire en cas de modification de l’offre de newsletter ou de modification des conditions techniques). Il n’y aura pas de transfert des données personnelles collectées dans le cadre du service de newsletter à des tiers. L’abonnement à notre newsletter peut être annulé par la personne concernée à tout moment. Le consentement au stockage des données personnelles que la personne concernée nous a données pour l'envoi de la newsletter peut être révoqué à tout moment. Il y a un lien correspondant dans chaque newsletter, qui peut être utilisé pour vous désabonner de notre newsletter. Il est également possible de le communiquer au contrôleur par e-mail.
Suivi de la newsletter
Les newsletters d'action medeor contiennent des balises web. Un balise web est une très petite image numérique transparent intégré dans de tels courriers électroniques envoyés au format html pour permettre l’enregistrement et l’analyse de fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Avec la balise web intégrée, action medeor peut détecter si et quand un e-mail a été ouvert par la personne concernée et quels liens ont été ouverts par la personne concernée dans l'e-mail.
Nous stockons et évaluons ces informations fournies par la balise Web afin d'optimiser la diffusion de notre newsletter et de mieux adapter le contenu de la future newsletter à l'intérêt de la personne concernée. Il n’y aura pas de transfert ces données personnelles collectées à des tiers. La personne concernée peut à tout moment révoquer son consentement donné lors de la procédure de double opt-in. Après la révocation, ces données personnelles seront supprimées par le contrôleur. Si vous vous désabonnez de notre newsletter, action medeor l'interprète automatiquement comme une révocation.
Possibilité de prendre contact via le site Internet
Des dispositions légales obligent le site Internet d’action medeor à contenir des indications permettant de prendre rapidement contact et de communiquer immédiatement par voie électronique avec notre organisation, ce qui inclut une adresse générale pour ce que l’on appelle le courrier électronique (courriel). Dans la mesure où une personne concernée contacte le responsable du traitement des données par courriel ou au moyen du formulaire de contact, les données à caractère personnel communiquées par la personne concernée seront automatiquement sauvegardées. Les données à caractère personnel fournies volontairement dans ce cadre au responsable du traitement des données sont enregistrées pour permettre de répondre à la requête de la personne concernée ou de contacter cette dernière. Ces données à caractère personnel ne seront pas transmises à des tiers.
Suppression et blocage ordinaires de données à caractère personnel
Le responsable du traitement des données ne traite et ne stocke les données à caractère personnel de la personne concernée que pendant la durée nécessaire pour remplir l’objectif ayant exigé leur sauvegarde ou seulement dans la mesure où ce stockage a été prévu par les lois ou réglementations du législateur européen ou d’un autre législateur auxquelles est soumis le responsable du traitement.
Si le but du stockage n’est plus donné ou si le délai de stockage prescrit par le législateur européen ou un autre législateur compétent arrive à échéance, les données à caractère personnel seront ordinairement bloquées ou supprimées comme le prévoient les dispositions légales.
Réglementation sur la protection des données concernant l’utilisation de Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement des données a intégré sur le présent site Internet le composant Google Analytics (doté d’une fonction d’anonymisation). Google Analytics est un service d’analyse du trafic sur les sites Web. Cette analyse consiste en une collecte, un regroupement et un dépouillement des données relatives au comportement des visiteurs de sites Internet. Les services d’analyse du trafic des sites Web recueillent, entre autres, des informations indiquant le site Internet (dit référent) depuis lequel une personne concernée a accédé à un autre site Internet, les sous-pages de ce site auxquelles elle s’est connectée ou encore le nombre de fois qu’elle s’est connectée à une sous-page et temps qu’elle y a passé. L’analyse du trafic d’un site Web est essentiellement utilisée pour optimiser ce site et pour réaliser une analyse des coûts-bénéfices de la publicité sur Internet.
La société exploitante des composants Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Pour procéder à l’analyse du trafic sur son site au moyen de Google Analytics, le responsable du traitement des données utilise la commande « _gat._anonymizeIp ». Cette commande permet à Google d’abréger et d’anonymiser l’adresse IP de la connexion Internet de la personne concernée quand cette personne se connecte à l’un de nos sites Internet depuis un État membre de l’Union européenne ou depuis un autre État signataire de l’accord sur l’Espace économique européen.
Le composant Google Analytics a pour vocation d’analyser les flux de visiteurs qui circulent sur notre site Internet. Google utilise les données et informations ainsi recueillies entre autres pour analyser l’usage fait de notre site Internet, pour rédiger des rapports en ligne qui illustrent les activités sur nos pages Internet et pour fournir d’autres prestations de service en lien avec l’utilisation de notre site Internet.
Google Analytics dépose un cookie sur le système informatique de la personne concernée. Nous avons déjà expliqué plus haut ce que sont les cookies. Déposer un cookie permet à Google d’effectuer une analyse de la façon dont notre site Internet est utilisé. À chaque saisie d’une page individuelle de ce site Internet, exploitée par le responsable du traitement des données et sur laquelle un composant Google Analytics a été intégré, le navigateur Internet installé sur le système informatique de la personne concernée ordonne automatiquement au moyen des composants Google Analytics correspondants que des données soient communiquées à Google pour que ce dernier procède à une analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données à caractère personnel de la personne concernée comme, par exemple, de son adresse IP. Ces données seront entre autres utiles à Google pour déterminer l’origine du visiteur et des clics, ce qui lui permettra d’établir des décomptes de commissions.
Les cookies permettent de sauvegarder des informations personnelles telles que l’heure d’une saisie, le lieu depuis lequel la connexion a été effectuée et la fréquence des visites que la personne concernée a effectuées sur notre site Internet. À chaque fois que la personne concernée se rend sur l’un de nos sites Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par cette personne, sont communiquées à Google aux États-Unis d’Amérique. Google stocke ces données à caractère personnels aux États-Unis d’Amérique, et il peut arriver que dans certaines circonstances, Google transmet à des tiers les données à caractère personnel recueillies au moyen de ce procédé technique.
La personne concernée peut à tout moment empêcher l’envoi de cookies de la part de notre site Internet, comme décrit plus haut, via un réglage correspondant sur le navigateur Internet qu’elle utilise, et ce faisant, rejeter de façon durable l’envoi de cookies. Un tel paramétrage du navigateur Internet utilisé par la personne concernée empêcherait également que Google puisse déposer un cookie sur le système informatique de cette personne. En outre, il est possible d’utiliser à tout moment un navigateur Internet ou un autre logiciel pour effacer un cookie préalablement déposé par Google.
De plus, la personne concernée a également la possibilité de s’opposer à un enregistrement par Google Analytics des données correspondant à une utilisation de ce site Internet ainsi qu’à un traitement des données par Google, et elle peut empêcher un tel enregistrement. Pour cela, la personne concernée doit télécharger une extension (add-on) de navigateur Internet à l’adresse suivante : tools.google.com/dlpage/gaoptoutet l’installer. Cette extension de navigateur Internet indique à Google Analytics via JavaScript qu’aucune donnée ni information ne sont autorisées à être communiquées à Google Analytics concernant les visites de sites Internet. L’installation de l’extension de navigateur Internet est considérée par Google comme une opposition. Si le système informatique de la personne concernée fait ultérieurement l’objet d’une suppression, d’un formatage ou d’une nouvelle installation, cette personne devra de nouveau installer l’extension de navigateur Internet afin de désactiver Google Analytics. Dans la mesure où l’extension du navigateur Internet a été désinstallée ou désactivée par la personne concernée ou par toute autre personne appartenant à la sphère d’influence de cette personne, il est possible de réinstaller cette extension ou de la réactiver.
Vous trouverez davantage d’informations ainsi que la réglementation de Google en vigueur sur la protection des données à l’adresse suivante : https://www.google.de/intl/fr/policies/privacy/ et sur http://www.google.com/analytics/terms/fr.html. Vous trouverez des explications plus détaillées concernant Google Analytics à l’adresse suivante : https://www.google.com/intl/fr_fr/analytics/#?modal_active=none.
Dispositions légales ou contractuelles concernant la mise à disposition des données à caractère personnel ; nécessité pour la conclusion d’un contrat ; obligation de la personne concernée à mettre les données à caractère personnel à disposition ; conséquences possibles en cas de refus de la mise à disposition
Nous vous informons que la mise à disposition de données à caractère personnel constitue en partie une obligation légale (ex. : réglementation fiscale) ou qu’elle peut découler de dispositions contractuelles (ex. : renseignements concernant le partenaire contractuel). Il peut arriver que pour conclure un contrat, il soit nécessaire qu’une personne concernée doive mettre à notre disposition des données à caractère personnel qui seront ensuite traitées par nos soins. La personne concernée est par exemple dans l’obligation de mettre à notre disposition des données à caractère personnel si notre organisation conclut un contrat avec elle. Si cette personne ne met pas ces données à caractère personnel à notre disposition, il est possible que le contrat ne puisse pas être conclu avec elle. Avant de nous transmettre des données à caractère personnel, la personne concernée doit se mettre en rapport avec notre délégué à la protection des données. Ce dernier informera la personne concernée si, dans son cas personnel, la mise à disposition de données à caractère personnel constitue une obligation légale ou contractuelle, si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de mettre des données à caractère personnel à notre disposition et quelles conséquences aurait un refus de mettre ces données à caractère personnel à disposition.
Existence d’un système de décision automatisée
En tant qu’organisation consciente de ses responsabilités, nous renonçons à recourir à un système de décision automatisée.
Photos des employés
Nous aimerions signaler que les photos des employés sont protégées par la loi conformément au § 22 allemand KUG (droit concernant la propre image). En particulier, le téléchargement, la manipulation, la publication ou la duplication de photos ne sont pas autorisés. Chaque violation du droit à leur propre image peut tirer une mesure injonctive ou compensation.
Mise à jour de la déclaration de protection des données
Si cela s'avère nécessaire, action medeor mettra à jour les mesures de sécurité et de protection des données. Dans ce cas, la déclaration de protection des données sera ajustée en conséquence. Notez bien la version actuelle de notre déclaration de protection des données.
Questions and commentaires
Pour toute questions, suggestions ou commentaires concernant la protection des données, veuillez nous contacter par e-mail : info@medeor.de