Politique de confidentialité

Nous sommes ravis que vous ayez manifesté votre intérêt pour notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de BOCAPHARM.IS. L’utilisation des pages Internet de BOCAPHARM.IS est possible sans indication de données personnelles ; cependant, si un sujet concerné souhaite utiliser des services d’entreprise spéciaux via notre site Web, le traitement de données à caractère personnel peut être nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu’il n’existe pas de base légale pour un tel traitement, nous obtenons généralement le consentement du responsable des données. Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’un sujet concerné, doit toujours être conforme au Règlement général sur la protection des données (RGPD) ainsi qu’aux règles de protection des données applicables au BOCAPHARM.IS. Par le biais de cette déclaration de confidentialité, notre entreprise souhaite informer le grand public sur la nature, l’étendue et les finalités des données à caractère personnel que nous recueillons, utilisons et traitons. En outre, les personnes concernées sont informées par la présente déclaration de protection des données de leurs droits auxquels elles peuvent prétendre. En tant que responsable du traitement, BOCAPHARM.IS a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par le biais de ce site Web. Toutefois, les transmissions de données basées sur Internet peuvent en principe présenter des failles de sécurité, de sorte que la protection absolue ne peut pas être garantie. Pour cette raison, chaque sujet concerné est libre de transférer des données personnelles à notre entreprise par d’autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de BOCAPHARM.IS repose sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de confidentialité doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour cela, nous aimerions d’abord expliquer la terminologie utilisée. Dans cette déclaration de confidentialité, nous utilisons, entre autres, les termes suivants :

a) Données personnelles :

Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable (« sujet des données »). Une personne physique identifiable est une personne qui peut être directement ou indirectement identifiée, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques liés à son identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale.

b) Sujet des données :

Le sujet des données désigne toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

c) Traitement :

Le traitement désigne toute opération ou ensemble d’opérations effectués sur des données personnelles ou sur un ensemble de données personnelles, même si cette opération n’est pas automatisée, telles que la collecte, l’enregistrement, l’organisation, l’archivage, la modification ou l’adaptation, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison des données personnelles, le verrouillage, l’effacement ou la destruction.

d) Restriction du traitement :

La restriction du traitement désigne le marquage des données personnelles stockées afin de limiter ultérieurement leur traitement.

e) Profilage :

Le profilage désigne toute forme de traitement automatisé des données personnelles consistant à utiliser ces données pour évaluer certains aspects liés à une personne physique, en particulier pour analyser ou prédire ses performances professionnelles, sa situation économique, sa santé, ses préférences et intérêts personnels, sa fiabilité, son comportement, sa localisation ou ses mouvements.

f) Pseudonymisation :

La pseudonymisation désigne le traitement des données personnelles de façon à ce que ces données ne puissent plus être attribuées à une personne physique donnée sans recourir à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées sous une forme séparée et soient soumises à des mesures techniques et organisationnelles visant à empêcher l’attribution des données personnelles à une personne physique identifiée ou identifiable.

g) Responsable du traitement ou responsable du traitement :

Le responsable du traitement ou le responsable du traitement désigne la personne physique ou morale, l’autorité publique, l’agence ou un autre organisme qui, seul ou conjointement avec d’autres détermine les fins et les moyens du traitement des données personnelles ; lorsque les fins et les moyens de ce traitement sont déterminés par le droit de l’Union ou par le droit d’un État membre, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l’Union ou du pays membre.

h) Responsable :

Le responsable désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel au nom du responsable.

i) Destinataire :

Le destinataire désigne toute personne physique ou morale, toute autorité publique, toute agence ou tout autre organisme auquel les données à caractère personnel sont divulguées, que ce soit à un tiers ou non. Cependant, les autorités publiques qui peuvent recevoir des données dans le cadre d’une enquête particulière conformément au droit de l’Union ou du pays membre ne doivent pas être considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles en matière de protection des données applicables aux fins du traitement.

j) Tiers :

Un tiers désigne toute personne physique ou morale, toute autorité publique, toute agence ou tout organisme autre que la personne concernée, le responsable du traitement et les personnes qui, sous l’autorité directe du responsable ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.

k) Consentement :

Le consentement de la personne concernée désigne toute indication librement donnée, spécifique, informée et non équivoque de la volonté de la personne concernée par laquelle celle-ci, par une déclaration ou par un acte positif clair, manifeste son accord quant au traitement des données à caractère personnel le concernant.

2. Nom et adresse du responsable

Le contrôleur des fins de la réglementation générale sur la protection des données (RGPD), d’autres lois de protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est: BOCAPHARM.IS Site Web: https://bocapharm.is/

3. Collecte de données et d’informations générales

Le site web de BOCAPHARM.IS collecte une série de données et d’informations générales lorsqu’un sujet des données ou un système automatisé appelle le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Ce qui peut être collecté est (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès atteint notre site Web (appelés référents), (4) les sous-sites Web, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) toutes autres données et informations similaires pouvant être utilisées en cas d’attaques sur nos systèmes technologiques. Lors de l’utilisation de ces données et informations générales, BOCAPHARM.IS ne tire aucune conclusion sur le sujet des données. Plutôt, ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes technologiques et technologie du site Web et (4) fournir aux autorités chargées de l’application des lois les informations nécessaires à une poursuite pénale en cas d’attaque cybernétique. Par conséquent, BOCAPHARM.IS analyse les données et informations anonymes collectées de manière statistique, dans le but d’augmenter la protection des données et la sécurité des données de notre entreprise et d’assurer un niveau optimal de protection des données que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par un sujet des données.

4. Possibilité de contact via le site Web

Le site Web de BOCAPHARM.IS contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse e-mail) dit. Si un sujet des données contacte le contrôleur par e-mail ou via un formulaire de contact, les données personnelles transmises par le sujet des données sont automatiquement stockées. De telles données personnelles transmises volontairement par un sujet des données au contrôleur des données sont stockées dans le but de traiter ou de contacter le sujet des données. Il n’y a pas de transfert de ces données personnelles à des tiers.

5. Effacement et blocage des données personnelles en routine

Le responsable du traitement des données doit traiter et stocker les données personnelles du titulaire de données uniquement pour la durée nécessaire à l’atteinte de l’objectif de stockage, ou à la mesure où cela est accordé par le législateur européen ou d’autres législateurs dans des lois ou réglementations auxquelles le contrôleur est soumis. Si le but du stockage n’est pas applicable ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont bloquées ou effacées de manière routinière conformément aux exigences légales.

6. Droits du titulaire des données

a) Droit de confirmation

Chaque personne concernée a le droit reconnu par le législateur européen d’obtenir du responsable la confirmation de savoir si des données à caractère personnel la concernant sont ou non traitées. Si une personne concernée souhaite bénéficier de ce droit de confirmation, elle peut à tout moment contacter un employé du responsable.

b) Droit d’accès

Chaque personne concernée a le droit reconnu par le législateur européen d’obtenir gratuitement du responsable des informations sur ses données à caractère personnel stockées à tout moment et une copie de ces informations. De plus, les directives et règlements européens accordent au sujet des données un accès aux informations suivantes :

  • les objectifs du traitement ;
  • les catégories de données à caractère personnel concernées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulgués, en particulier les destinataires situés en pays tiers ou les organisations internationales ;
  • le cas échéant, le temps envisagé de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer ce temps ;
  • le droit d’exiger du responsable la rectification ou l’effacement des données à caractère personnel le concernant ou la limitation du traitement des données à caractère personnel le concernant, ou encore de s’y opposer ;
  • le droit de déposer une plainte auprès d’une autorité de contrôle ;
  • en l’absence de transmission des données à une tierce partie, pour le sujet des données, toute information disponible quant à leur source ;
  • l’existence d’un traitement automatisé prenant notamment la forme du profilage visé aux articles 22(1) et (4) du RGPD et, en tout état de cause, des informations pertinentes concernant la logique appliquée ainsi que la portée et les conséquences envisagées de ce traitement pour le sujet des données.

Le cas échéant, lorsque des données à caractère personnel sont transmises à un pays tiers ou à une organisation internationale, le sujet des données a le droit d’être informé des garanties appropriées en matière de transfert. Si un sujet des données souhaite exercer ce droit d’accès, il peut à tout moment contacter un employé du responsable.

c) Droit de rectification

Chaque personne concernée a le droit reconnu par le législateur européen d’obtenir du responsable la rectification des données à caractère personnel le concernant sans retard injustifié. Compte tenu des fins du traitement, le sujet des données a le droit de compléter les données à caractère personnel incomplètes, y compris par une déclaration supplémentaire. Si un sujet des données souhaite exercer ce droit de rectification, il peut à tout moment contacter un employé du responsable.

d) Droit à l’effacement (droit à l’oubli)

Chaque personne concernée a le droit reconnu par le législateur européen d’obtenir du responsable l’effacement des données à caractère personnel la concernant sans retard injustifié. Le responsable a l’obligation d’effacer les données à caractère personnel sans délai indû si une des conditions suivantes est remplie, à condition que le traitement ne soit pas nécessaire :

  • Les données à caractère personnel ne sont plus nécessaires par rapport aux fins pour lesquelles elles ont été collectées ou traitées de manière différente.
  • Le traitement repose sur le consentement conformément à l’article 6 (1) du RGPD, ou à l’article 9 (2) du RGPD et qu’il n’existe pas de base juridique supplémentaire pour ledit traitement.
  • Le sujet des données s’oppose au traitement en vertu de l’article 21 (1) du RGPD et qu’il n’y a pas de motifs d’intérêt public prépondérants pour le traitement, ou que la personne concernée s’oppose au traitement en vertu de l’article 21 (2) du RGPD.
  • Les données à caractère personnel ont été traitées illégalement.
  • Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou d’un État membre auquel le responsable est soumis.
  • Les données à caractère personnel ont été collectées en relation avec l’offre de services de sociétés de l’information visée à l’article 8 (1) du RGPD.

Si une des raisons susmentionnées est applicable et que le sujet des données souhaite exercer son droit à l’effacement, il peut à tout moment contacter un employé du responsable BOCAPHARM.IS qui veillera alors immédiatement à ce que la demande d’effacement soit mise en œuvre. Lorsque le responsable a rendu publiques les données à caractère personnel et qu’il est tenu en vertu de l’article 17 (1) de procéder à leur effacement, il prendra les mesures raisonnables, y compris techniques, pour informer les autres responsables qui traitent les données à caractère personnel d’une telle demande d’effacement, en vue de leur permettre d’adopter des mesures appropriées pour assurer l’effacement des liens vers ces données ou de copies ou reproductions de celles-ci, autant que ce traitement ne soit pas nécessaire. Un employé du BOCAPHARM.IS veillera aux dispositions nécessaires prises individuellement en cas de demande et votre aide sera grandement appréciée.

e) Droit à la limitation du traitement

Chaque personne concernée a droit, selon les dispositions législatives européennes, à obtenir du responsable de traitement une restriction du traitement si l’une des conditions suivantes est remplie :

  • La précision des données à caractère personnel est contestée par la personne concernée pendant une période qui permet au responsable de vérifier la validité des données.
  • Le traitement s’avère illicite et la personne concernée s’oppose au retrait des données à caractère personnel et demande plutôt la limitation de leur utilisation.
  • Le responsable n’a plus besoin des données à caractère personnel pour les finalités du traitement, mais elles sont nécessaires à la personne concernée pour l’exercice ou la défense de droits en justice.
  • La personne concernée s’est opposée au traitement selon l’article 21 paragraphe 1 du RGPD en attendant que ce soit vérifié si les motifs légitimes du responsable prévalent sur ceux de la personne concernée.

Si une des conditions mentionnées ci-dessus est remplie et si une personne concernée souhaite demander la restriction du traitement des données à caractère personnel stockées par BOCAPHARM.IS, elle peut contacter un quelconque employé du responsable. L’employé de BOCAPHARM.IS organisera alors la restriction du traitement.

f) Droit à la portabilité des données

Chaque personne concernée a droit, selon les dispositions législatives européennes, à recevoir les données à caractère personnel qui la concernent et qui ont été fournies à un responsable, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable sans obstacle du responsable auquel les données à caractère personnel ont été fournies, pourvu que la base juridique du traitement soit le consentement selon l’article 6 alinéa 1 point (a) ou l’article 9 alinéa 2 point (a) ou encore le contrat selon l’article 6 alinéa 1 point (b) et que le traitement soit effectué de manière automatisée, pourvu que le traitement ne soit pas nécessaire à l’exercice d’une tâche d’intérêt public ou la mise en œuvre de l’autorité publique dont est investi le responsable. En outre, pour faire valoir son droit à la portabilité des données selon l’article 20 alinéa 1 du RGPD, la personne concernée a le droit de demander directement une transmission des données entre responsables, pour autant que cela soit techniquement possible et ne porte pas préjudice aux droits et libertés d’autrui. Pour faire valoir son droit à la portabilité des données, la personne concernée peut contacter un quelconque employé de BOCAPHARM.IS.

Demander des données personnelles

g) Droit d’opposition

Chaque personne concernée a droit, selon les dispositions législatives européennes, de s’opposer, pour des raisons liées à sa situation particulière, à tout moment au traitement des données à caractère personnel qui la concerne faisant l’objet d’un traitement selon les points (e) ou (f) de l’article 6 alinéa 1 du RGPD. Cela s’applique également à un profilage basé sur ces dispositions. Le responsable BOCAPHARM.IS ne doit plus traiter les données à caractère personnel si la personne concernée s’y oppose, à moins que le responsable ne puisse démontrer des motifs impérieux justifiant le traitement qui prévalent par rapport aux intérêts, droits et libertés de la personne concernée ou pour l’établissement, l’exercice ou la défense de droits en justice. Si le responsable BOCAPHARM.IS traite les données à caractère personnel aux fins du marketing direct, la personne concernée a le droit de s’y opposer à tout moment et ce pour une telle utilisation des données. Cela s’applique également au profilage dans la mesure où il est lié à ce type de marketing direct. Si la personne concernée s’oppose au traitement par le responsable BOCAPHARM.IS aux fins du marketing direct, le responsable ne doit plus traiter les données à caractère personnel pour ces fins. Par ailleurs, la personne concernée peut également s’opposer au traitement des données à caractère personnel qui la concerne par le responsable BOCAPHARM.IS aux fins de recherche scientifique ou historique ou pour des fins statistiques selon l’article 89 alinéa 1 du RGPD. Pour exercer son droit d’opposition, la personne concernée peut contacter un quelconque employé du responsable BOCAPHARM.IS. Cette personne est également libre, dans le cadre de l’utilisation des services de sociétés de l’information et nonobstant la directive 2002/58/CE, d’utiliser son droit d’opposition par voie automatisée en utilisant des spécifications techniques.

h) Prise de décision automatisée individuelle, y compris le profilage

Chaque personne concernée a le droit, reconnu par le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son encontre ou qui affecte de manière significative sa situation, à moins que cette décision (1) ne soit nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) ne soit autorisée par une loi de l’Union ou d’un État membre qui impose des mesures adéquates pour la protection des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) ne soit fondée sur le consentement explicite de celle-ci. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) est fondée sur le consentement explicite de cette dernière, BOCAPHARM.IS mettra en œuvre des mesures adéquates pour la protection des droits et libertés et des intérêts légitimes de la personne concernée, y compris le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer ses droits concernant les décisions individuelles automatisées, elle peut à tout moment contacter un employé de BOCAPHARM.IS.

i) Droit de retirer le consentement à la protection des données.

Chaque personne concernée a le droit, reconnu par le législateur européen, de retirer à tout moment son consentement au traitement de ses données à caractère personnel. Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment contacter un employé de BOCAPHARM.IS.

7. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)

Sur ce site, le responsable a intégré la composante Google Analytics (avec la fonction d’anonymat). Google Analytics est un service d’analyse Web. L’analyse Web consiste en la collecte, la rassemblement et l’analyse des données sur le comportement des visiteurs de sites Web. Un service d’analyse Web recueille entre autres les données relatives au site à partir duquel une personne est venue (le «référant»), quelles sous-pages ont été visitées ou combien de temps et à quelle fréquence une sous-page a été vue. Les analyses Web sont principalement utilisées pour optimiser un site et afin de procéder à une analyse coûts/bénéfices des publicités Internet. L’opérateur de la composante Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Pour les analyses Web via Google Analytics, le responsable utilise l’application «_gat. _anonymizeIp». Grâce à cette application, lorsque les personnes concernées accèdent à nos sites Web depuis un État membre de l’Union européenne ou un autre État signataire de l’accord sur l’Espace économique européen, Google abrège et anonymise leur adresse IP. La finalité de la composante Google Analytics est d’analyser le trafic sur notre site Web. Pour les sites sur lesquels cette composante est intégrée, Google utilisera les données et informations collectées afin d’évaluer l’utilisation du site Web, pour générer des rapports en ligne concernant l’activité sur le site et fournir d’autres services liés à l’utilisation de notre site Internet. Google Analytics place un cookie sur le système informatique du sujet des données. La définition des cookies est expliquée ci-dessus. Avec la mise en place du cookie, Google peut analyser l’utilisation de notre site Web. Chaque fois que le sujet des données accède à une des pages individuelles de ce site internet exploité par le responsable et qui contient une composante Google Analytics, son navigateur internet transmet automatiquement les données par l’intermédiaire de la composante Google Analytics en vue d’une publicité en ligne et du règlement des commissions à Google. Dans le cadre de cette procédure technique, Google recueille des informations personnelles telles que l’adresse IP du sujet des données, ce qui sert entre autres à comprendre l’origine du visiteur et aux clics sur le site web pour ensuite établir un règlement de commission. Le cookie est utilisé pour stocker les informations personnelles telles que le moment de connexion, l’emplacement depuis lequel la connexion a été établie et la fréquence des visites de notre site Web par le sujet des données. À chaque visite de notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisée par le sujet des données, sont transmises aux États-Unis à Google. Ces données personnelles sont stockées par Google aux États-Unis. Google peut communiquer ces données personnelles collectées via la procédure technique à des tiers. Le sujet des données peut, tel que décrit ci-dessus, empêcher le paramétrage des cookies à tout moment par une réglage correspondant du navigateur internet utilisé et ainsi bloquer définitivement le paramétrage des cookies. Un tel réglage du navigateur internet utilisé serait également susceptible d’empêcher Google Analytics de placer un cookie sur le système informatique du sujet des données. De plus, les cookies déjà définis par Google Analytics peuvent être effacés à tout moment par un navigateur internet ou des autres programmes d’application. De plus, le sujet des données a la possibilité d’objecter à une collecte de données générée par Google Analytics et liée à l’utilisation de ce site web, ainsi qu’au traitement de ces données par Google, et peut empêcher en conséquence de telles collectes. Pour ce faire, le sujet des données doit télécharger et installer un add-on pour navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Cet add-on pour navigateur informe Google Analytics grâce à un JavaScript qu’aucune donnée et aucune information concernant les visites des pages internet ne peuvent être transmises à Google Analytics. L’installation de ces add-ons est considérée comme une objection par Google. Au cas où le système informatique du sujet des données est plus tard supprimé, formaté ou installé à nouveau, le sujet des données devra alors réinstaller les add-ons pour navigateurs afin de désactiver à nouveau Google Analytics. Si les add-ons pour navigateur sont déinstallés par le sujet des données ou toute autre personne dont il dépend, ou sont désactivés, il est possible de réinstaller et de réactiver ces add-ons pour navigateurs. Pour obtenir plus d’informations et connaître les dispositions applicables en matière de protection des données relatives à Google, veuillez consulter https://www.google.com/intl/en/policies/privacy/ et http://www.google.com/analytics/terms/us.html. Google Analytics est plus expliqué sous le lien suivant https://www.google.com/analytics/.

8. Fondement légal du traitement

L’article 6 (1) lit. a RGPD sert de fondement légal pour les opérations de traitement pour lesquelles nous obtenons le consentement d’un objectif de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire pour exécuter un contrat dont la personne concernée est partie, comme c’est le cas par exemple lorsque des opérations de traitement sont nécessaires pour la fourniture de biens ou pour fournir tout autre service, le traitement est fondé sur l’article 6 (1) lit. b RGPD. La même chose s’applique aux opérations de traitement qui sont nécessaires pour l’exécution de mesures précontractuelles, par exemple dans le cas de demandes portant sur nos produits ou services. Si notre entreprise est soumise à une obligation légale en vertu de laquelle un traitement des données à caractère personnel est requis, comme par exemple dans le cadre du respect des obligations fiscales, le traitement est fondé sur l’art. 6 (1) lit. c RGPD. Dans des cas rares, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela serait le cas, par exemple, si un visiteur était blessé dans nos locaux et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être communiqués à un médecin, à un hôpital ou à toute autre personne. Le traitement serait alors fondé sur l’art. 6 (1) lit. d RGPD. Enfin, des opérations de traitement pourraient être fondées sur l’article 6 (1) lit. f RGPD. Ce fondement légal est utilisé pour les opérations de traitement qui ne sont pas couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par une personne tierce, sauf si ces intérêts sont remplacés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent une protection des données à caractère personnel. Ces opérations de traitement sont particulièrement permises car elles ont été expressément mentionnées par le législateur européen. Il a considéré qu’un intérêt légitime pouvait être présumer si la personne concernée est un client du contrôleur (Considérant 47 Phrase 2 RGPD).

9. Intérêts légitimes poursuivis par le responsable du traitement ou par une personne tierce

Lorsque le traitement des données à caractère personnel est fondé sur l’article 6 (1) lit. f RGPD, notre intérêt légitime est de mener nos activités au bénéfice du bien-être de tous nos employés et des actionnaires.

10. Période pendant laquelle les données à caractère personnel seront conservées

Les critères utilisés pour déterminer la période de conservation des données à caractère personnel sont la durée légale de conservation respective. Après expiration de cette période, les données correspondantes sont supprimées automatiquement, à moins qu’elles ne soient nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.

11. Fourniture de données personnelles en tant que condition légale ou contractuelle ; Exigence nécessaire pour conclure un contrat ; Obligation pour le sujet des données de fournir des données personnelles ; conséquences possibles en cas de non-fourniture de ces données

Nous clarifions que la fourniture de données à caractère personnel est partiellement exigée par la loi (par exemple, les règlements fiscaux) ou peut également résulter des dispositions contractuelles (par exemple, les informations sur le partenaire contractuel). Il peut parfois être nécessaire de conclure un contrat pour que la personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nous. La personne concernée est par exemple obligée de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. Le non-respect des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données à caractère personnel ne soient fournies par la personne concernée, celle-ci doit contacter un salarié. L’employé explique à la personne concernée si la fourniture des données à caractère personnel est exigée par la loi ou les dispositions contractuelles, si une obligation de fournir des données existe et quelles sont les conséquences éventuelles du non-respect des données à caractère personnel.