Déclaration de confidentialité

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. Nous attachons une grande importance à la protection des données. L’utilisation des pages de nos sites est par principe possible sans l’indication de données à caractère personnel. À partir du moment où quiconque souhaite utiliser certains services de notre entreprise via notre site internet, il est possible que le traitement de données à caractère personnel soit requis. Dans le cas où le traitement de données à caractère personnel est nécessaire et que ce traitement n’est pas prévu par la législation, nous demandons en général l’assentiment de la personne concernée.

Le traitement des données à caractère personnel comme par exemple le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée se fait toujours en accord avec le Règlement général sur la protection des données de l’Union européenne et en accord avec les dispositions de protection des données valables pour BANO Healthcare GmbH dans le pays concerné. Notre entreprise, au moyen de cette déclaration de confidentialité, vise à informer le public sur la manière, l’étendue et l’objectif de la collecte, l’utilisation et le traitement des données à caractère personnel. Plus avant, par cette déclaration de confidentialité, les personnes concernées se voient informées des droits les concernant. BANO Healthcare GmbH, en tant que responsable de ce traitement des données, a eu recours à de nombreux dispositifs techniques et organisationnels en vue d’assurer une protection la plus complète possible des données à caractère personnel traitées via ce site internet. Nonobstant, la transmission de données par internet peut par principe présenter des failles de sécurité, de telle manière qu’une protection absolue ne saurait être garantie. Pour cette raison, toute personne concernée est libre de nous transmettre ses données à caractère personnel par un autre moyen, par exemple par téléphone.

1. Définitions

La déclaration de confidentialité de BANO Healthcare GmbH repose sur les définitions utilisées par les auteurs des directives et règlements européens lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de confidentialité se doit d’être aisément lisible et intelligible pour le public comme pour nos clients et partenaires commerciaux. Pour assurer cela, nous souhaitons pour commencer définir les termes utilisés. Nous utilisons dans cette déclaration de confidentialité, entre autres, les termes suivants :

a) Données à caractère personnel

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (désignée dans ce qui suit par « personne concernée »). Une personne physique est considérée comme identifiable dès lors qu’il est possible de l’identifier directement ou indirectement, notamment par l’association d’un identifiant tel un nom, un numéro d’identification, une localisation, un identifiant en ligne ou encore une ou plusieurs caractéristiques spécifiques exprimant l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

Une personne concernée désigne toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable de leur traitement.

c) Traitement

Le traitement désigne toute opération ou ensemble d’opérations effectué ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement désigne le marquage de données à caractère personnel conservées en vue de limiter leur futur traitement.

e) Profilage

Le profilage désigne tout traitement automatique de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

La pseudonymisation désigne un traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou responsable du traitement

Le responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

h) Sous-traitant

Le sous-traitant désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.

j) Tiers

Un tiers désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Le consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque de la personne concernée par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement

Le responsable dans le sens du Règlement général sur la protection des données, des autres législations sur la protection des données à caractère personnel en vigueur dans les États de l’Union européenne, et de toute autre disposition relative à la protection des données à caractère personnel est :

BANO Healthcare GmbH
Im Gries 22
6580 St. Anton / Arlberg, Austria
Tél.: +43 (0)2252/82 369-0
E-mail: bano@bano.at
Website: www.bano.at

3. Cookies

Le site internet de BANO Healthcare GmbH utilise des cookies. Les cookies sont des fichiers textes qui sont transférés sur un système informatique via un navigateur internet pour y être stockés. Nombre de pages internet et de serveurs utilisent des cookies. Beaucoup de cookies contiennent un identifiant (cookie-ID). Cet identifiant est unique pour chaque cookie. Il consiste en une suite de signes pouvant être affectée par le site internet et le serveur à un navigateur internet précis, celui où le cookie a été enregistré. Ceci permet aux sites et serveurs consultés de discerner le navigateur individuel de la personne concernée d’autres navigateurs internet, recevant quant à eux des cookies différents. Un navigateur internet précis peut être reconnu et identifié par l’identifiant du cookie. En utilisant des cookies, BANO Healthcare GmbH est en mesure de proposer aux utilisateurs de site internet une plus grande facilité d’utilisation, laquelle serait impossible sans le recours à ces cookies. Grâce à un cookie, les informations et les offres présentes sur notre site internet peuvent être optimisées au bénéfice de l’utilisateur. Les cookies nous permettent, comme nous le spécifions ci-dessus, de reconnaître les utilisateurs de notre site internet. L’objectif de cette identification est de faciliter le maniement de notre site internet par les utilisateurs. L’utilisateur d’un site internet ayant recours à des cookies n’est ainsi pas obligé de saisir à nouveau ses identifiants à chaque visite du site internet car ceci est pris en charge par le site internet et le cookie stocké sur le système informatique de l’utilisateur. Le cookie d’un panier d’achat dans la boutique en ligne en est un autre exemple. La boutique en ligne enregistre l’article qu’un client a placé dans son panier virtuel au moyen d’un cookie. La personne concernée peut bloquer à tout moment la réception de cookies par notre site internet au moyen des préférences du navigateur internet utilisé et s’opposer ainsi en permanence à la réception de cookies. En outre, les cookies déjà reçus peuvent être effacés à tout moment via un navigateur internet ou un autre logiciel. Ceci est possible pour tous les navigateurs internet courants. Si la personne concernée désactive la réception de cookies sur le navigateur internet utilisé, certaines des fonctions de notre site internet sont potentiellement inutilisables dans leur intégralité.

4. Collecte de données et informations générales

Le site internet de BANO Healthcare GmbH collecte à chaque connexion au site internet par une personne concernée ou un système autorisé une série de données et d’informations générales. Ces données et informations générales sont conservées dans les fichiers journaux du serveur. Peuvent être collectées les informations sur (1) les types de navigateurs utilisés et leurs versions, (2) les systèmes d’exploitation utilisés par les systèmes se connectant, (3) les pages internet renvoyant sur notre site et à partir desquelles le système se connecte (URL de renvoi), (4) les pages internes du site sur lesquelles navigue le système connecté à notre site, (5) la date et l’heure de la connexion sur le site internet, (6) l’adresse IP (Internet Protocol), (7) le fournisseur de service internet du système connecté et (8) d’autres données et informations du même type servant à la prévention des risques en cas d’attaque sur nos systèmes informatiques. Lors de l’utilisation de ces données et informations générales, BANO Healthcare GmbH ne procède à aucune déduction sur la personne concernée. Ces informations sont en revanche nécessaires pour (1) mettre correctement à disposition les contenus de notre site internet, (2) optimiser les contenus de notre site internet ainsi que la publicité pour celui-ci, (3) garantir durablement la fonctionnalité de nos systèmes informatiques ainsi que de la technique de notre site internet et (4) mettre à disposition des autorités policières les informations nécessaires en cas de cyberattaque. Ces données et informations collectées sont évaluées par BANO Healthcare GmbH à des fins statistiques d’une part et d’autre part dans le but de renforcer la protection et la sécurité des données au sein de notre entreprise, afin d’assurer in fine un niveau de protection optimal des données à caractère personnel traitées par nos soins. Les données des fichiers journaux sont dissociées de toutes les données à caractère personnel saisies par une personne concernée, sauvegardées pour une donnée de 3 mois et enfin anonymisées.

5.  Inscription sur notre site internet

La personne concernée a la possibilité de s’inscrite sur le site internet du responsable du traitement, et ce par la saisie de données à caractère personnel. Lesquelles de ces données à caractère personnel sont dès lors transmises au responsable du traitement des données découle du formulaire de saisie utilisé dans ce cas pour l’inscription. Les données à caractère personnel saisies par la personne concernée sont collectées et conservées exclusivement en vue d’un usage interne par le responsable du traitement et pour ses besoins propres. Le responsable du traitement des données peut procéder à leur transmission à un ou plusieurs sous-traitants, un transporteur par exemple, lesquels utilisent les données à caractère personnel également exclusivement en vue d’un usage interne imputable au responsable du traitement des données. En outre, lors de l’inscription sur le site internet du responsable du traitement, l’adresse IP délivrée par le fournisseur de services internet (ISP) de la personne concernée est enregistrée, de même que la date et l’heure de l’inscription. La conservation de ces données s’effectue dans le but que ce n’est que de cette manière qu’il est possible d’éviter les abus de nos services et que ces données permettent en cas de besoin d’élucider des infractions commises. C’est pourquoi la conservation de ces données est impérative pour la sécurisation du responsable du traitement. En principe, ces données ne sont pas transmises à des tiers tant que la loi ne l’y oblige pas ou que cette transmission s’effectue à des fins de poursuite pénale. L’inscription de la personne concernée, par l’indication volontaire de données à caractère personnel, sert au responsable du traitement à proposer à la personne concernée des contenus ou des prestations qu’il n’est possible de proposer, en raison de la nature de la chose, qu’à des utilisateurs inscrits. Les personnes inscrites ont à tout moment la possibilité de modifier les données à caractère personnel saisies lors de l’inscription ou de les faire effacer intégralement du stock de données du responsable du traitement. Sur demande et à tout moment, le responsable du traitement donne à la personne concernée le détail des données à caractère personnel enregistrées sur celle-ci. En outre, le responsable du traitement corrige ou efface les données à caractère personnel selon les indications ou les souhaits de la personne concernée dans la mesure où aucune obligation légale de sauvegarde ne s’y oppose. Dans ce contexte, l’ensemble du personnel du responsable du traitement est à la disposition de la personne concernée en tant qu’interlocuteurs.

6. Abonnement à notre infolettre

Sur le site internet de BANO Healthcare GmbH est donnée aux utilisateurs la possibilité de s’abonner à l’infolettre de notre entreprise. Du formulaire de saisie utilisé pour cela découle la sélection de données à caractère personnel transmise au responsable du traitement lors de l’abonnement à l’infolettre. BANO Healthcare GmbH informe ses clients et partenaires commerciaux à intervalles réguliers sur les offres de l’entreprise par la voie d’une infolettre. L’infolettre de notre entreprise peut être reçue en principe par la personne concernée lorsque (1) la personne concernée dispose d’une adresse électronique valide et que (2) la personne concernée s’est inscrite à la liste d’envoi de l’infolettre. Pour des raisons juridiques est envoyé un courriel de confirmation selon une procédure de double confirmation (double opt-in) à l’adresse électronique de toute personne concernée nouvellement inscrite sur la liste d’envoi de l’infolettre. Ce courriel de confirmation sert à vérifier si le détenteur de l’adresse électronique est bien la personne concernée ayant autorisé la réception de l’infolettre. Lors de l’inscription à l’infolettre, nous enregistrons en outre l’adresse IP du système informatique utilisé par la personne concernée au moment de l’inscription et délivrée par le fournisseur de services internet (ISP) de la personne concernée de même que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour élucider a posteriori tout abus (potentiel) de l’adresse électronique de la personne concernée et contribue, pour cette raison, à la sécurité juridique du responsable du traitement. Les données à caractère personnel collectées dans le cadre de l’inscription à l’infolettre servent exclusivement à l’envoi de notre infolettre. Par ailleurs, les abonnés à l’infolettre pourraient recevoir des informations par courriel si cela était nécessaire pour le fonctionnement de notre service d’infolettre ou l’inscription à ce service, comme cela pourrait être le cas lors de modifications de notre offre d’infolettre ou lors d’un changement technique. Les données à caractère personnel collectées dans le cadre de notre service d’infolettre ne sont aucunement transmises à des tiers. L’abonnement à notre infolettre peut être résilié à tout moment par la personne concernée. Le consentement à la conservation des données à caractère personnel que la personne concernée nous a expressément donné pour l’envoi de l’infolettre peut être retiré à tout moment. À des fins de révocation de ce consentement figure un lien dans chaque infolettre. En outre, il est possible de se désabonner de la liste d’envoi de l’infolettre à tout moment directement sur le site internet du responsable du traitement ou encore d’en informer le responsable du traitement par un autre moyen.

7. Code de suivi de l’infolettre

L’infolettre de BANO Healthcare GmbH contient ce que l’on appelle des balises web. Une balise web est une image miniature intégrée dans les courriels envoyés en format HTML afin de permettre l’enregistrement et l’analyse d’un fichier journal. Cela permet l’évaluation statistique de la réussite ou de l’échec de campagnes de marketing en ligne. Par ces balises web intégrées, BANO Healthcare GmbH est à même de reconnaître si et quand un courriel a été ouvert par une personne concernée et lesquels des liens incorporés dans le courriel ont été cliqués par la personne concernée. Ces données à caractère personnel ainsi collectées par les balises web incorporées dans les infolettres sont enregistrées et soumises à évaluation par le responsable du traitement afin d’optimiser l’envoi des infolettres et d’adapter mieux encore le contenu de futures infolettres aux intérêts de la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers. Les personnes concernées sont en droit à tout moment de se rétracter de leur déclaration de consentement transmise via la procédure de double confirmation effectuée pour ce cas d’espèce. À la suite d’une rétractation, ces données à caractère personnel sont effacées par le responsable du traitement. Pour BANO Healthcare GmbH, un désabonnement de la liste d’envoi de l’infolettre vaut automatiquement rétractation.

8. Possibilité de prise de contact sur le site internet

Le site internet de BANO Healthcare GmbH présente, du fait des dispositions légales, des informations permettant une prise de contact électronique rapide avec notre entreprise, de même qu’une communication directe avec nous, ce qui inclut également une adresse générale du service d’adresses électroniques (adresse email). Du moment où une personne concernée prend contact avec le responsable du traitement par courriel ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée se trouvent automatiquement enregistrées. De telles données à caractère personnel transmises de son plein gré par la personne concernée au responsable du traitement sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données à caractère personnel ne sont aucunement transmises à des tiers.

9. Effacement automatique et blocage de données à caractère personnel

Le responsable du traitement ne traite et ne conserve les données à caractère personnel de la personne concernée que pour la période nécessaire à la satisfaction de l’objectif de cette conservation et tant que cela a été prévu par les législateurs européens et auteurs des directives européennes ou par un autre législateur via des lois et règlementations auxquelles est soumis le responsable du traitement. Si l’objectif de la conservation n’a plus cours ou si le délai imposé par les législateurs européens et auteurs des directives européennes ou tout autre législateur compétent est écoulé, les données à caractère personnel sont automatiquement bloquées ou supprimées conformément aux dispositions légales.

10. Droits de la personne concernée

a)   Droit à la confirmation

Toute personne concernée dispose du droit, prévu par les auteurs des directives et règlements européens, d’exiger confirmation de la part du responsable du traitement de ce que les données à caractère personnel la concernant sont traitées. Toute personne concernée souhaitant invoquer ce droit à obtenir confirmation peut faire appel à tout moment à un membre du personnel du responsable du traitement.

b)   Droit à l’information

Toute personne concernée par le traitement de données à caractère personnel jouit du droit garanti par les auteurs des directives et règlements européens d’obtenir à tout moment et gratuitement de la part du responsable du traitement des informations sur les données à caractère personnel conservées sur sa personne ainsi qu’une copie de ces informations. De plus, les auteurs des directives et règlements européens donnent le droit à la personne concernée d’obtenir des renseignements sur les informations suivantes :

  • les objectifs du traitement des données
  • les catégories des données à caractère personnel traitées
  • les destinataires ou les catégories de destinataires auprès desquels les données à caractère personnel ont été, sont ou seront divulguées, notamment s’il s’agit de destinataires dans des pays tiers ou d’organisations internationales
  • si possible la durée prévue pour la conservation des données à caractère personnel, ou, si cela est impossible, les critères selon lesquels cette durée est fixée
  • l’existence d’un droit à la rectification ou à l’effacement des données à caractère personnel la concernant ou la limitation du traitement par le responsable ou un droit d’opposition à ce traitement
  • l’existence d’un droit de recours auprès de l’autorité de surveillance
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données ou l’existence d’un processus automatisé de prise de décision, y compris le profilage et selon l’article 22 alinéa 1 et 4 de la RGPD et — au moins dans ces cas — une information pertinente pour la personne concernée sur la logique impliquée ainsi que l’ampleur et les effets recherchés par un tel traitement. De surcroît, la personne concernée dispose d’un droit à l’information concernant le fait de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée est par ailleurs en droit d’obtenir des informations sur les garanties appropriées en rapport avec la transmission de ces données. Si une personne concernée souhaite exercer ce droit à l’information, alors elle peut à tout moment faire appel à un membre du personnel du responsable du traitement.

c)    Droit de rectification des données

Toute personne concernée par le traitement de données à caractère personnel jouit du droit, garanti par les auteurs des directives et règlements européens, d’exiger la rectification sans délai des données à caractère personnel erronées la concernant. En outre, la personne concernée a le droit d’exiger — y compris au moyen d’une déclaration complémentaire — de faire compléter des données à caractère personnel incomplètes en accord avec les objectifs du traitement. Si une personne concernée souhaite exercer ce droit de rectification, alors elle peut à tout moment faire appel à un membre du personnel du responsable du traitement.

d)   Droit d’effacement (droit à l’oubli)

Toute personne concernée par le traitement de données à caractère personnel jouit du droit, garanti par les auteurs des directives et règlements européens, d’exiger du responsable du traitement l’effacement sans délai des données à caractère personnel la concernant, sous réserve que le traitement ne soit pas requis et que l’une des conditions suivantes soit requise :

  • Les données à caractère personnel ont été collectées ou traitées de quelconque manière à des fins pour lesquelles elles ne sont plus nécessaires.
  • La personne concernée retire son consentement autorisant le traitement selon l’article 6 alinéa 1 lettre a du RGPD ou l’article 9 alinéa 2 lettre a du RGPD et que fait défaut tout autre base légale pour le traitement.
  • La personne concernée s’oppose au traitement selon l’article 21 alinéa 1 du RGPD et que fait défaut tout motif légitime et impérieux pour le traitement ou que la personne concernée s’oppose au traitement selon l’article 21 alinéa 2 du RGPD.
  • Les données à caractère personnel ont été traitées de manière illégale.
  • L’effacement des données à caractère personnel est indispensable pour satisfaire une obligation légale imposée par la législation de l’Union européenne ou la législation d’un État membre à laquelle le responsable est soumis.
  • Les données à caractère personnel ont été collectée en rapport avec les services proposés par la société de l’information selon l’article 8 alinéa 1 du RGPD. Si vaut l’une des raisons invoquées ci-dessus et qu’une personne concernée souhaite faire effacer des données à caractère personnel conservées auprès de BANO Healthcare GmbH, alors elle peut à tout moment faire appel à un membre du personnel du responsable du traitement. L’interlocuteur chez BANO Healthcare GmbH se chargera sans délai de satisfaire l’exigence d’effacement. Dans le cas où les données à caractère personnel auraient été divulguées par BANO Healthcare GmbH et que notre entreprise, en tant que responsable selon l’article 17 alinéa 1 du RGPD, est tenue à l’effacement des données à caractère personnel, alors BANO Healthcare GmbH prend les mesures adaptées, y compris à caractère technique, compte tenu des technologies disponibles et des coûts de mise en œuvre, afin d’informer d’autres responsables du traitement des données ayant à traiter les données à caractère personnel divulguées du fait que la personne concernée a exigé de ces autres responsables du traitement des données l’effacement de tous les liens vers ces données à caractère personnel ou encore toute copie ou réplication de ces données à caractère personnel. L’interlocuteur de BANO Healthcare GmbH fera, au cas par cas, le nécessaire pour cela.

 e)   Droit à la limitation du traitement des données

Toute personne concernée par le traitement de données à caractère personnel jouit du droit, garanti par les auteurs des directives et règlements européens, d’exiger du responsable du traitement la limitation du traitement des données, sous réserve que l’une des conditions suivantes soit requise :

  • L’exactitude des données à caractère personnel est contestée par la personne concernée et ce pour une durée permettant au responsable de vérifier l’exactitude des données à caractère personnel
  • Le traitement est illicite, la personne concernée refuse l’effacement des données à caractère personnel et exige à la place une limitation de l’utilisation des données à caractère personnel.
  • Le responsable n’a plus besoin des données à caractère personnel à des fins de traitement et la personne concernée les requiert à des fins de contestation, d’exercice ou de défense d’un droit en justice.
  • La personne concernée a fait opposition contre le traitement conformément à l’article 21 alinéa 1 du RGPD et il n’est pas encore établi si les prérogatives légales du responsable prévalent sur celles de la personne concernée. Si vaut l’une des raisons invoquées ci-dessus et qu’une personne concernée souhaite faire limiter des données à caractère personnel conservées auprès de BANO Healthcare GmbH, alors elle peut à tout moment faire appel à un membre du personnel du responsable du traitement. L’interlocuteur chez BANO Healthcare GmbH se chargera de faire limiter le traitement des données.

f)     Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel jouit du droit, garanti par les auteurs des directives et règlements européens, d’obtenir les données à caractère personnel la concernant et mises à disposition du responsable par la personne concernée dans un format courant, structuré et lisible par les machines. Elle jouit en outre du droit de communiquer ces données à un autre responsable sans obstacle de la part du responsable auquel les données à caractère personnel avaient été mises à disposition et tant que le traitement repose sur consentement conformément à l’article 6 alinéa 1 lettre a du RGPD ou article 9 alinéa 2 lettre a du RGPD ou bien sur contrat conformément à l’article 6 alinéa 1 lettre b du RGPD et que le traitement est mis en œuvre au moyen de processus automatisés, tant que le traitement n’est pas rendu nécessaire pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable. En outre, lors de l’exercice de son droit à la communication des données selon l’article 20 alinéa 1 du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises par un responsable à un autre responsable dans la mesure où cela est faisable techniquement et dans la mesure où cela ne porte pas atteinte aux droits et libertés d’autres personnes. Afin de faire valoir le droit à la communication des données, la personne concernée peut à tout moment faire appel à un membre du personnel du responsable du traitement.

g)   Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel jouit du droit, garanti par les auteurs des directives et règlements européens, de s’opposer pour des raisons tenant à sa situation spécifique et à tout moment au traitement des données à caractère personnel la concernant en raison de l’article 6 alinéa 1 lettre e ou f du RGPD. Ceci est également valable pour le profilage basé sur l’une de ces dispositions. BANO Healthcare GmbH ne divulgue plus les données à caractère personnel en cas d’opposition, sauf si nous pouvons apporter la preuve de raisons impérieuses et légitimes pour le traitement prévalant sur les intérêts, les droits et les libertés de la personne concernée ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice. Si BANO Healthcare GmbH divulgue des données à caractère personnel à des fins de publicité directe, la personne concernée a à tout moment le droit de s’opposer à la divulgation des données à caractère personnel dans le but de telle publicité. Ceci est également valable pour le profilage lorsque celui-ci est associé avec une telle publicité directe. Si la personne concernée s’oppose au traitement à des fins de publicité directe auprès de BANO Healthcare GmbH, alors BANO Healthcare GmbH ne traitera plus les données à caractère personnel dans ce but. En outre, la personne concernée, en vertu de raisons tenant à sa situation spécifique, a le droit de s’opposer au traitement, la concernant, de ses données à caractère personnel et opéré chez BANO Healthcare GmbH à des fins de recherche scientifique ou historique ou encore à des fins statistiques selon l’article 89 alinéa 1 du RGPD tant que le traitement n’est pas rendu nécessaire pour l’exécution d’une mission d’intérêt public. Afin de faire valoir le droit d’opposition, la personne concernée peut à tout moment faire appel à n’importe quel membre du personnel de BANO Healthcare GmbH ou à tout autre collaborateur. La personne concernée est en outre libre d’exercer son droit d’opposition à l’aide de procédés automatisés dans le cadre de l’utilisation de services de la société de l’information indépendamment de la directive 2002/58/CE et dans lesquelles sont utilisées des spécifications techniques

h)   Décision automatisée dans des cas particuliers, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel jouit du droit, garanti par les auteurs des directives et règlements européens, de ne pas être exclusivement soumise à une décision reposant sur un traitement automatisé, y compris le profilage, laquelle produit ses effets juridiques à son égard ou, d’une manière similaire, l’affecte de manière considérable, et ce tant que la décision (1) n’est pas nécessaire à la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable, ou (2) est admise en vertu du droit de l’Union ou des législations des États membres auxquelles est soumis le responsable et que ces législations contiennent des mesures adaptées à la protection des droits et libertés ainsi que des intérêts légitimes de la personne concernée ou (3) s’opère avec le consentement exprès de la personne concernée. Si la décision (1) est nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable ou (2) s’opère avec le consentement exprès de la personne concernée, alors BANO Healthcare GmbH adopte les mesures appropriées à la préservation des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ce qui inclut au moins le droit d’obtenir l’intervention d’une personne, du côté du responsable, à des fins de présentation de sa propre position et de contestation de la décision. Afin de faire valoir le droit en relation avec la décision automatisée, la personne concernée peut à tout moment faire appel à un membre du personnel du responsable du traitement.

i)     Droit de retirement d’un consentement relatif à la protection des données.

Toute personne concernée par le traitement de données à caractère personnel jouit du droit, garanti par les auteurs des directives et règlements européens, de retirer à tout moment le consentement relatif au traitement des données à caractère personnel. Afin de faire valoir le droit de retirement d’un consentement, la personne concernée peut à tout moment faire appel à un membre du personnel du responsable du traitement.

11. Politique de confidentialité pour l’implication et l’utilisation de Facebook

Le responsable du traitement a intégré des composants de Facebook sur ce site internet. Facebook est un réseau social. Un réseau social est un espace de rencontre accessible sur internet, une communauté en ligne permettant en principe aux utilisateurs de communiquer entre eux et d’interagir dans l’espace virtuel. Un réseau social peut fonctionner en tant que plateforme pour l’échange d’opinions et d’expériences ou permettre à la communauté internet de mettre à disposition des informations personnelles ou entrepreneuriales. Facebook donne la possibilité aux utilisateurs du réseau social entre autres la création de profils privés, le téléchargement de photos et la mise en réseau via des demandes de contact. La société opératrice de Facebook est Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Le responsable du traitement de données à caractères personnel, dans le cas où une personne concernée vit en dehors des États-Unis ou du Canada, est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. À chaque clic de l’une des pages de ce site internet exploité par le responsable du traitement et sur lequel des modules d’extension de Facebook ont été incorporés (plugiciels Facebook), le navigateur internet du système informatique de la personne concernée reçoit automatiquement l’ordre des plugiciels de Facebook de télécharger un affichage de ces modules d’extensions de Facebook. Il est possible de consulter une vue d’ensemble de tous les plugiciels de Facebook sous https://developers.facebook.com/docs/plugins/?locale=fr_FR. Dans le cadre de ce procédé technique, Facebook est informé desquelles des pages internes de notre site internet reçoivent la visite de la personne concernée. Si la personne concernée est simultanément connectée à Facebook, Facebook reconnaît laquelle des pages internes de notre site internet est visitée par la personne concernée à chaque clic sur notre site internet par la personne concernée et ce tout au long de la durée de sa visite sur notre site internet. Ces informations sont collectées par les plugiciels de Facebook et agrégés à chaque fois par Facebook au compte Facebook de la personne concernée. Si la personne concernée clique sur un des boutons Facebook intégrés sur notre site internet, par exemple par un bouton « j’aime » ou si la personne concernée laisse un commentaire, Facebook agrège cette information au compte d’utilisateur Facebook personnel de la personne concernée et conserve ces données à caractère personnel. Par ces plugiciels Facebook, Facebook reçoit toujours une information sur le fait que la personne concernée se soit rendue sur notre site internet dès que la personne concernée est simultanément connectée à Facebook au moment de sa visite sur notre site internet ; cela se fait indépendamment du fait que la personne concernée clique ou non sur les modules d’extension de Facebook. Si une telle transmission de ces informations auprès de Facebook n’est pas voulue par la personne concernée, elle peut éviter la transmission en se déconnectant de son compte Facebook avant de visiter notre site internet. La politique relative aux données publiée par Facebook, accessible sur https://fr-fr.facebook.com/about/privacy/, donne des renseignements sur la collecte, le traitement et l’utilisation de données à caractère personnel par Facebook. On y trouve en outre en détail lesquelles des possibilités de configurations de Facebook proposent une protection de la sphère privée de la personne concernée. De surcroît, diverses applications sont disponibles permettant d’empêcher le transfert de données à Facebook. De telles applications peuvent être utilisées par la personne concernée pour éviter le transfert de données à Facebook.

12. Politique de confidentialité pour l’implication et l’utilisation de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement a intégré des éléments de Google Analytics (avec fonction d’anonymisation) sur ce site internet. Google Analytics est un service d’analyse web. L’analyse web consiste à collecter, rassembler et évaluer des données sur le comportement des utilisateurs de sites internet. Un service d’analyse web recueille notamment les données indiquant de quelle page internet une personne concernée est arrivée sur une page internet (URL de renvoi ou dernière page visitée), quelles pages du site internet ont reçu une visite, combien de fois et combien de temps. Une analyse web est essentiellement mise en œuvre à des fins d’optimisation d’un site internet et pour l’analyse coût-bénéfice de publicité sur internet. La société exploitant les éléments de Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Le responsable du traitement utilise le module «_gat._anonymizeIp » pour l’analyse web via Google Analytics. Grâce à ce module, l’adresse IP de l’accès internet de la personne concernée est abrégée et anonymisée par Google lorsque la connexion sur nos pages internet proviennent d’un État membre de l’Union européenne ou d’un État signataire de l’Accord sur l’Espace économique européen. L’objectif des éléments de Google Analytics est d’analyser les flux de visiteurs sur notre site internet. Google utilise les données et informations obtenues notamment pour évaluer l’utilisation de notre site internet et rédiger à notre attention des rapports d’évaluation indiquant l’activité sur notre site internet afin de fournir d’autres services en rapport avec l’utilisation de notre site internet. Google Analytics place un cookie sur le système informatique de la personne concernée. Ce qu’est un cookie a été explicité ci-dessus. Le recours au cookie permet à Google d’analyser l’utilisation de notre site internet. À chaque connexion sur l’une des pages de ce site internet, lequel est exploité par le responsable du traitement et sur lequel ont été intégrés des éléments de Google Analytics, le navigateur internet du système informatique de la personne concernée reçoit l’ordre des éléments de Google Analytics en question de transmettre à Google des données à des fins d’analyse en ligne. Dans le cadre de ce procédé technique, Google a connaissance des données à caractère personnel telles que l’adresse IP de la personne concernée, lesquelles servent à Google entre autres à retracer l’origine de l’utilisateur et des clics, permettant ainsi le calcul des barèmes de commissions. Le recours au cookie permet le stockage d’informations à caractère personnel comme par exemple l’heure de la connexion, le lieu d’où elle a été effectuée ainsi que la fréquence avec laquelle la personne concernée se connecte sur notre site internet. Chaque connexion à notre site internet donne lieu à la transmission à Google aux États-Unis d’Amérique de ces données à caractère personnel, y compris l’adresse IP de la connexion internet utilisée par la personne concernée. Ces données à caractère personnel sont conservées par Google aux États-Unis d’Amérique. Il arrive que Google transmette à des tiers ces données à caractère personnel collectées par ce procédé technique. La personne concernée peut à tout moment empêcher le recours à des cookies sur notre site internet, ainsi que nous l’avons détaillé plus haut, en configurant en ce sens les préférences de son navigateur internet, s’opposant ainsi durablement à toute utilisation de cookies. Une telle configuration du navigateur internet utilisé empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur internet ou un autre logiciel. En outre, la personne concernée a la possibilité de s’opposer à la collecte par Google Analytics des données concernant l’utilisation de ce site internet ainsi qu’au traitement de ces données par Google et d’empêcher ce traitement. Pour ce faire, la personne concernée doit installer un module complémentaire de navigateur téléchargeable sous le lien https://tools.google.com/dlpage/gaoptout?hl=fr. Ce module complémentaire de navigateur informe Google Analytics via JavaScript de ce qu’aucune donnée et information sur les visites de sites internet ne doit être transmise à Google Analytics. Pour Google, l’installation du module complémentaire de navigateur vaut opposition. Dans le cas où le système informatique de la personne concernée est effacé, formaté ou réinstallé ultérieurement, la personne concernée doit à nouveau procéder à l’installation du module complémentaire de navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne affiliée, il est possible de réinstaller ou de réactiver le module complémentaire de navigateur. Il est possible de consulter de plus amples informations ainsi que la politique de confidentialité en vigueur de Google sous https://policies.google.com/privacy?hl=fr&gl=fr et sous http://www.google.com/analytics/terms/fr.html. Des explications plus précises sur Google Analytics sont disponibles sous ce lien : https://www.google.com/intl/de_de/analytics

13. Mode de paiement : politique de confidentialité concernant Klarna en tant que moyen de paiement

Le responsable du traitement a installé des éléments de Klarna sur ce site internet. Klarna est un prestataire de services de paiement en ligne permettant l’achat sur facture ou le paiement échelonné modulable. Par ailleurs, d’autres services sont proposés par Klarna comme par exemple une protection acheteur ou une vérification d’identité et de solvabilité. La société d’exploitation de Klarna est Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède. Si la personne concernée, lors de la passation de commande sur notre boutique en ligne, choisit soit « achat sur facture », soit « paiement échelonné » en guise de mode de paiement, les données de la personne concernées sont transmises à Klarna selon un mode automatisé. Par le choix de l’un de ces modes de paiement, la personne concernée accepte la transmission des données à caractère personnel nécessaires au processus de paiement sur facture ou de paiement échelonné ou à la vérification de l’identité et de la solvabilité. Les données à caractère personnel transmises à Klarna sont en règle générale le nom, le prénom, l’adresse, la date de naissance, le genre, l’adresse électronique, l’adresse IP, le numéro de téléphone, le numéro de téléphone mobile de même que d’autres données nécessaires à la réalisation de l’achat sur facture ou par paiement échelonné. L’exécution du contrat de vente nécessite également les données à caractère personnel en lien avec la commande concernée. Peut notamment être nécessaire d’échanger des informations sur le paiement, comme les coordonnées bancaires, le numéro de carte, sa date de validité ainsi que le code CVC, le nombre d’articles, le numéro de l’article, des données sur la marchandise et les prestations, le prix et les taxes, des renseignements sur le comportement d’achat antérieur ou tout autre renseignement sur la situation financière de la personne concernée. La transmission des données a notamment pour but la vérification de l’identité, la gestion du paiement et la lutte antifraude. Le responsable du traitement transmettra à Klarna des données à caractère personnel notamment à partir du moment où un intérêt légitime à la transmission sera établi. Les données à caractère personnel échangées entre Klarna et le responsable du traitement sont transmises à des agences d’évaluation du crédit. Cette transmission vise à la vérification de l’identité et de la solvabilité. Klarna transfère également les données à caractère personnel à des entreprises liées (Groupe Klarna), des prestataires de services et des sous-traitants si cela est nécessaire à l’exécution du contrat ou si les données doivent être traitées pour son compte. Klarna collecte et utilise des données et informations sur le comportement d’achat de la personne concernée par le passé ainsi que les valeurs de probabilité de ce comportement dans l’avenir (notation appelée scoring) à des fins décisionnelles quant au bienfondé, à l’exécution ou à la résiliation du lien contractuel. Le calcul de la notation se fait sur la base de procédés mathématiques et statistiques reconnus scientifiquement. La personne concernée a à tout moment la possibilité de se rétracter du consentement vis-à-vis de Klarna et concernant le maniement des données à caractère personnel. La rétractation n’a aucun effet sur les données à caractère personnel obligatoirement (selon le contrat) traitées, utilisées ou transmises en vue de l’exécution du paiement. Il est possible de consulter la politique de confidentialité en vigueur de Klarna sous https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

14. Mode de paiement : politique de confidentialité concernant PayPal en tant que moyen de paiement

Le responsable du traitement a installé des éléments de PayPal sur ce site internet. PayPal est un prestataire de services de paiement en ligne. Les paiements sont effectués via des comptes PayPal, lesquels représentent des comptes virtuels personnels ou professionnels. En outre, PayPal donne la possibilité de procéder à des paiements virtuels par carte de crédit lorsqu’un utilisateur ne dispose pas de compte PayPal. Un compte PayPal est tenu via une adresse électronique, ce qui explique l’absence d’un numéro de compte classique. PayPal permet de procéder à des paiements en ligne auprès de tiers et également de recevoir des paiements. PayPal assume plus avant des fonctions fiduciaires et propose des services de protection acheteur. La société européenne exploitant PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg. Si la personne concernée opte pour le mode de paiement sous PayPal lors de la passation de commande dans notre boutique en ligne, les données automatisées de la personne concernée sont transmises à PayPal. Par le choix de ce mode de paiement, la personne concernée accepte la transmission de données à caractère personnel nécessaire à l’exécution du paiement. Les données à caractère personnel transmises à PayPal sont en règle générale le nom, le prénom, l’adresse, l’adresse électronique, l’adresse IP, le numéro de téléphone, le numéro de téléphone mobile de même que d’autres données nécessaires à l’exécution du paiement. L’exécution du contrat de vente nécessite également les données à caractère personnel en lien avec la commande concernée. La transmission des données a pour but l’exécution du paiement et la lutte antifraude. Le responsable du traitement transmettra à PayPal des données à caractère personnel notamment à partir du moment où un intérêt légitime à la transmission sera établi. Les données à caractère personnel échangées entre PayPal et le responsable du traitement peuvent être transmises à des agences d’évaluation du crédit. Cette transmission vise à la vérification de l’identité et de la solvabilité. PayPal transfère également les données à caractère personnel à des entreprises liées, des prestataires de services et des sous-traitants si cela est nécessaire à l’exécution du contrat ou si les données doivent être traitées pour son compte. La personne concernée a à tout moment la possibilité de se rétracter du consentement vis-à-vis de PayPal et concernant le maniement des données à caractère personnel. La rétractation n’a aucun effet sur les données à caractère personnel obligatoirement (selon le contrat) traitées, utilisées ou transmises en vue de l’exécution du paiement. Il est possible de consulter la politique de confidentialité en vigueur de PayPal sous https://www.paypal.com/fr/webapps/mpp/ua/privacy-full.

15. Mode de paiement : politique de confidentialité concernant Sofortüberweisung (virement instantané) en tant que moyen de paiement

Le responsable du traitement a installé des éléments de Sofortüberweisung sur ce site internet. Sofortüberweisung est un prestataire de services de paiement permettant le règlement sans espèces de produits et services sur internet. Sofortüberweisung représente un procédé technique par lequel un commerçant en ligne perçoit sans délai une confirmation de paiement. Le commerçant est ainsi en capacité de délivrer au client marchandises, prestations ou téléchargement immédiatement après la passation de commande. La société exploitant Sofortüberweisung est SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Allemagne. Si la personne concernée opte pour le mode de paiement par Sofortüberweisung lors de la passation de commande dans notre boutique en ligne, les données automatisées de la personne concernée sont transmises à Sofortüberweisung. Par le choix de ce mode de paiement, la personne concernée accepte la transmission de données à caractère personnel nécessaire à l’exécution du paiement. Lors de l’exécution de la transaction via Sofortüberweisung, l’acheteur transmet ses codes PIN et TAN à Sofort GmbH. Sofortüberweisung procède aussitôt, après vérification technique du solde du compte et consultation d’autres données à des fins de vérification de la couverture du compte, à un virement au commerçant en ligne. L’exécution de la transaction financière est ainsi communiquée au commerçant en ligne de façon automatisée. Les données à caractère personnel transmises à Sofortüberweisung sont en règle générale le nom, le prénom, l’adresse, l’adresse électronique, l’adresse IP, le numéro de téléphone, le numéro de téléphone mobile de même que d’autres données nécessaires à l’exécution du paiement. La transmission des données a pour but l’exécution du paiement et la lutte antifraude. Le responsable du traitement transmettra à Sofortüberweisung également d’autres données à caractère personnel à partir du moment où un intérêt légitime à la transmission sera établi. Les données à caractère personnel échangées entre Sofortüberweisung et le responsable du traitement peuvent être éventuellement transmises à des agences d’évaluation du crédit. Cette transmission vise à la vérification de l’identité et de la solvabilité. Sofortüberweisung transfère également les données à caractère personnel à des entreprises liées, des prestataires de services et des sous-traitants si cela est nécessaire à l’exécution du contrat ou si les données doivent être traitées pour son compte. La personne concernée a à tout moment la possibilité de se rétracter du consentement vis-à-vis de Sofortüberweisung et concernant le maniement des données à caractère personnel. La rétractation n’a aucun effet sur les données à caractère personnel obligatoirement (selon le contrat) traitées, utilisées ou transmises en vue de l’exécution du paiement. Il est possible de consulter la politique de confidentialité en vigueur de Sofortüberweisung sous https://www.sofort.com/datenschutz.html.

16. Fondement juridique du traitement

L’article 6 I lettre a du RGPD sert pour notre entreprise de base aux opérations de traitement pour lesquels nous requérons un consentement pour un objectif particulier de traitement. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat dont une des parties contractantes est la personne concernée, comme c’est le cas par exemple lors d’opérations de traitement requises pour la livraison de marchandises ou la réalisation de quelconques prestations ou contre-prestations, alors le traitement se fait sur la base de l’article 6 I lettre b du RGPD. Cela vaut également pour des opérations de traitement nécessaires à la réalisation de mesures précontractuelles, comme par exemple dans le cas de demandes de renseignement concernant nos produits ou nos prestations. Du moment que notre entreprise est soumise à une obligation légale nécessitant le traitement de données à caractère personnel, comme par exemple l’accomplissement d’une obligation fiscale, alors le traitement se fait sur la base de l’article 6 I lettre c du RGPD. Dans de rares cas, le traitement des données à caractère personnel pourrait être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait par exemple le cas lorsqu’un visiteur, dans notre entreprise, serait blessé et que nous ayons de fait à transmettre son nom, son âge, des informations relatives à sa couverture maladie ou autre information vitale à un médecin, un hôpital ou tout autre tiers. Le traitement, dans ce cas, se ferait sur la base de l’article 6 I lettre d du RGPD. Les opérations de traitement pourraient se faire in fine sur la base de l’article 6 I lettre f du RGPD. Les opérations de traitement non prises en compte par l’une ou l’autre des bases juridiques précitées se basent sur ce fondement juridique si le traitement est nécessaire à la préservation d’un intérêt légitime de notre entreprise ou d’un tiers et dans la mesure où ne prévalent pas les intérêts, les droits fondamentaux ou les libertés fondamentales de la personne concernée. De telles opérations de traitement nous sont en particulier permises en vertu du fait qu’elles ont été spécialement mentionnées par le législateur européen. Ce dernier se rangeait ainsi à l’avis selon lequel il serait possible de supposer un intérêt légitime dès lors que la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

17. Intérêts légitimes au traitement poursuivi par le responsable ou un tiers

Si le traitement de données à caractère personnel se base sur l’article 6 I, lettre f du RGPD, alors notre intérêt légitime consiste en l’exécution des activités commerciales au bénéfice du bien-être des membres de notre personnel et de nos actionnaires.

18. Durée de conservation des données à caractère personnel

Le critère pour la durée de conservation des données à caractère personnel est respectivement le délai d’archivage légal. Après expiration du délai, les données correspondantes sont automatiquement effacées, tant qu’elles ne sont plus nécessaires à la préparation ou à l’exécution du contrat.

19. Règlements contractuels ou légaux sur la mise à disposition de données à caractère personnel ; exigence pour la conclusion du contrat ; devoirs de la personne concernée de mettre à disposition les données à caractère personnel ; conséquences possibles de la non-mise à disposition

Nous vous informons que la mise à disposition de données à caractère personnel est en partie prescrite par la loi (par exemple pour les règlement fiscaux) ou peut découler également de règlements contractuels (par exemple la mention de parties d’un contrat). Il peut quelquefois arriver qu’il soit nécessaire, pour la conclusion d’un contrat, qu’une personne concernée nous mette à disposition des données à caractère personnel, lesquelles doivent alors être traitées par nos soins. La personne concernée est par exemple dans l’obligation de mettre à notre disposition des données à caractère personnel lorsque notre entreprise conclut avec elle un contrat. La non-mise à disposition de données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. La personne concernée doit faire appel à un membre de notre personnel avant la mise à disposition de données à caractère personnel par la personne concernée. Notre collaborateur informe la personne concernée au cas par cas sur le fait de savoir si la mise à disposition de données à caractère personnel est prescrite par la loi ou par le contrat ou si elle est nécessaire pour la conclusion du contrat, si l’obligation existe de mettre à disposition les données à caractère personnel et quelles seraient les conséquences d’une non-mise à disposition des données à caractère personnel.

20. Existence de processus de prise de décision automatisé

En tant qu’entreprise responsable, nous renonçons à tout processus de prise de décision automatique ainsi qu’à tout profilage.