Protection des données
Protection des données
La présente politique de confidentialité vous informe, en tant qu’utilisateur de notre site web et de nos offres, du type, de la portée et de la finalité de la collecte et de l’utilisation des données personnelles. Nous attirons expressément l’attention sur le fait que la transmission de données sur Internet (par exemple, la communication par e-mail) présente des lacunes en matière de sécurité et ne peut être totalement protégée contre l’accès par des tiers.
Cette politique de confidentialité est actuellement valide et correspond à la version de février 2021. En raison du développement de notre site web et de nos offres ou en raison de la modification des exigences légales ou officielles, il peut s’avérer nécessaire de modifier la présente politique de confidentialité. Vous pouvez à tout moment consulter et imprimer la politique de confidentialité actuelle sur notre site web https://ursapharm.fr/protection-des-donnees/.
Responsable pour le traitement des données
Responsable pour le traitement des données :
Laboratoires URSAPHARM
7, rue Denis Papin
57200 Sarreguemines
France
Téléphone : +33 (0) 387 02 06 08
E-mail : protection-des-donnees@ursapharm.fr
Délégué à la protection des données
Délégué à la protection des données
Me Coralie COLLIGNON-PIAULT
10 rue Henry Maret, 57000 METZ
03 87 37 97 88
c.collignon@jurope.fr
Divulgation des données à des tiers et à des prestataires tiers
Nous nous conformons aux exigences légales. Les données ne sont transmises à des tiers que dans le cadre des dispositions légales.
Traitement des données sur notre site web
Informations générales
Intégration de services et de contenus de tiers
Nous pouvons utiliser des services de tiers sur notre site web, par exemple pour intégrer des médias externes, effectuer des analyses, etc. Cela se fait toujours sur une base légale, par exemple sur la base de nos intérêts légitimes (tels que notre intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre site web) au sens de l’art. 6 paragraphe 1 point f du RGPD ou – dans la mesure où cela est nécessaire dans des cas individuels – sur la base de votre consentement préalablement donné conformément à l’art. 6 paragraphe 1 point a du RGPD.
Ces services exigent généralement que les fournisseurs tiers détectent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer le contenu correspondant à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour la présentation de ce type de contenu. Nous nous efforçons de n’utiliser que des services dont les fournisseurs respectifs utilisent l’adresse IP uniquement dans le but de fournir du contenu. Certains fournisseurs tiers utilisent également des balises pixel (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, des sites web de référence, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi qu’être liées à de telles informations provenant d’autres sources.
Pour plus d’informations sur les services effectivement utilisés sur ce site et sur la manière dont les données sont traitées dans leur cadre, ainsi que sur la base juridique correspondante, veuillez-vous reporter aux explications des services respectifs dans la suite de la présente politique de confidentialité.
Types de données traitées
Sur notre site web, nous collectons et traitons des données d’inventaire (par exemple, des noms, des adresses), des coordonnées (par exemple, des adresses e-mail, des numéros de téléphone, des numéros de fax, des adresses postales), des données d’utilisation (par exemple, des sites Internet visités, des liens cliqués, l’intérêt pour le contenu, les heures d’accès, les lieux d’accès), des données de contenu (par exemple, des commentaires, des entrées de texte, des photos, des vidéos) et des métadonnées et données de communication (par exemple, des informations sur l’appareil, des informations sur le navigateur, des adresses IP).
Catégories de personnes concernées
Les personnes concernées par le traitement des données à caractère personnel sont tous les visiteurs et utilisateurs de notre site web.
Objectif du traitement
Nous collectons et traitons les données personnelles des utilisateurs de notre site web afin de communiquer avec eux et de leur fournir des informations (p. ex. demandes de contact et autres demandes), d’effectuer des statistiques, des mesures et des analyses (p. ex. avec des outils de marketing et d’analyse) afin de pouvoir mieux concevoir et optimiser les contenus et les fonctions, de gérer et d’optimiser techniquement le site web et de combler les failles de sécurité.
Base juridique du traitement des données personnelles
Nous ne traitons les données personnelles que si nous avons le droit de le faire sur la base d’un fondement juridique. Dans ce qui suit, nous nommerons ces bases légales individuellement dans le contexte des traitements respectifs. En général, nous sommes toujours autorisés à traiter les données à caractère personnel si la personne concernée a donné son consentement (voir l’article 6, paragraphe 1, point a, l’article 7 du RGPD), si nous sommes tenus de remplir des obligations contractuelles ou précontractuelles (voir l’article 6, paragraphe 1, point b du RGPD), si nous devons remplir des obligations légales (voir l’article 6, paragraphe 1, point c du RGPD) ou si nous protégeons nos intérêts légitimes (voir l’article 6, paragraphe 1, point f du RGPD).
Destinataires des données personnelles
Nous transférons des données à caractère personnel aux responsables du traitement des commandes ou à d’autres tiers (par exemple, des agences d’hébergement, etc.) avec lesquels nous travaillons. Nous sommes en droit de le faire si la personne concernée y a consenti (voir art. 6 par. 1 pt a, art. 7 du RGPD), si nous remplissons ainsi des obligations contractuelles ou précontractuelles (voir art. 6 par. 1 pt b du RGPD), si nous remplissons ainsi une obligation légale (voir art. 6 par. 1 pt c du RGPD) ou si nous protégeons nos intérêts légitimes (voir art. 6 par. 1 pt f du RGPD). Nous concluons avec les responsables du traitement des commandes un contrat dit de traitement des commandes, conformément à l’article 28 du RGPD, selon lequel ils s’engagent également à respecter la protection des données.
Hébergement
Ce site web est hébergé sur les serveurs de Hetzner Online GmbH. Les services d’hébergement utilisés par nous servent à fournir les services suivants : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique, que nous utilisons aux fins de l’exploitation de ce site web. Pour ce faire, nous ou notre fournisseur d’hébergement, traitons les données d’inventaire, les coordonnées, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication de tous les utilisateurs de ce site web. La base juridique de l’utilisation des services d’hébergement est la protection de nos intérêts légitimes dans le cadre de l’analyse, l’optimisation et le fonctionnement économique et sûr de notre site web (voir l’article 6 paragraphe 1 point f du RGPD). Nous avons conclu des contrats de traitement des données de commande correspondants avec nos fournisseurs d’hébergement.
Données d’accès / fichiers journaux du serveur
Sur la base de notre intérêt légitime conformément à l’article 6 paragraphe 1 point f du RGPD, nous collectons des données sur chaque accès à notre site web (ce que l’on appelle des fichiers journaux de serveur web). Les données traitées comprennent l’adresse IP, l’heure d’accès, le type de demande, le protocole, le statut HTTP, le référent, le type et la version du navigateur, le système d’exploitation et le message relatif à la réussite de la recherche. Les données sont utilisées pour des évaluations statistiques à des fins de fonctionnement, de sécurité et d’optimisation de l’offre. Les données sont conservées pendant une période de 7 jours pour des raisons de sécurité (par exemple, pour clarifier les cas d’abus). L’adresse IP n’est stockée que de manière anonyme. Si une conservation plus longue est nécessaire à des fins probatoires, les données seront supprimées une fois que l’affaire aura été définitivement clarifiée.
Cookies
En outre, des cookies sont enregistrés sur votre ordinateur lorsque vous utilisez notre site web. Les cookies sont de petits fichiers textes qui permettent de stocker des informations spécifiques, liées au dispositif, sur le dispositif d’accès de l’utilisateur (PC, smartphone, autres dispositifs finaux). Ils sont utilisés pour la convivialité des sites web (par exemple, le stockage des données de connexion), la collecte de données statistiques sur l’utilisation du site web et pour l’analyse afin d’améliorer le site web. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur.
Vous pouvez empêcher le stockage de tous les cookies ou seulement de certains d’entre eux en réglant les paramètres de sécurité de votre navigateur en conséquence. Les cookies qui ont déjà été enregistrés peuvent être supprimés dans le navigateur. Dans ces cas, toutefois, l’utilisation du site web peut être limitée.
Ce site web utilise les types de cookies suivants :
- Cookies transitoires (temporaires)
- Cookies persistants (temporaires)
Les cookies transitoires sont automatiquement supprimés lorsque vous fermez votre navigateur ou que vous vous déconnectez. Il s’agit notamment des cookies de session. Ceux-ci stockent ce que l’on appelle un ID de session, avec lequel les différentes demandes de votre navigateur peuvent être attribuées au site commun. Cela signifie que votre ordinateur peut être reconnu lorsque vous revenez sur notre site web.
Les cookies persistants sont automatiquement supprimés après une période de temps déterminée, qui peut varier selon le cookie. Vous pouvez à tout moment supprimer les cookies dans les paramètres de sécurité de votre navigateur.
Ces deux types de cookies peuvent provenir de nous (alors « cookies de première partie ») ou de fournisseurs tiers (« cookies tiers »).
Nous utilisons ces cookies, qui permettent le fonctionnement sécurisé du site web, et ces cookies, qui n’enregistrent que statistiquement le comportement général de l’utilisateur (par exemple, l’accès au site web en général et l’heure d’accès), sans fusionner les données de l’utilisateur entre les sites web, sans utiliser de serveurs ou de services externes et sans créer de traçabilité, sur la base de notre intérêt légitime dans la fourniture sécurisée et fonctionnelle du site web et à des fins statistiques pour optimiser notre présence sur Internet conformément à l’article 6, paragraphe 1, pt f du RGPD.
L’utilisation d’autres cookies a lieu exclusivement sur la base de votre consentement préalablement donné conformément à l’art. 6 par. 1 pt a du RGPD. Ces cookies servent généralement à optimiser notre offre et à développer et optimiser économiquement des mesures de marketing individuelles. Vous pouvez donner volontairement votre consentement aux cookies et outils en question lors de votre première visite sur notre site web.
Vous pouvez modifier votre décision à tout moment sur notre site web.
Désactivation /refus des cookies :
Vous pouvez généralement refuser l’utilisation de cookies qui servent à des fins de mesure d’audience et de publicité via la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/) et, en outre, le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).
En outre, il est possible d’empêcher le stockage des cookies en le paramétrant dans les paramètres de sécurité de votre navigateur. Il se peut toutefois qu’il ne soit pas possible d’utiliser toutes les fonctions de ce site web.
Ces options s’appliquent à tous les cookies cités ci-après que nous utilisons sur ce site web.
eTracker
Nous utilisons le service d’analyse etracker de la société etracker GmbH, Erste Brunnenstraße 1, 20459 Hambourg, Mentions légales : https://www.etracker.com/impressum/ (ci-après dénommée « etracker »). Vous trouverez ici les FAQ d’etracker concernant le RGPD : https://www.etracker.com/docs/faq/eu-dsgvo/. Vous pouvez consulter la politique de confidentialité d’etracker ici : https://www.etracker.com/datenschutz/. Nous avons conclu un contrat correspondant pour le traitement des commandes avec la société etracker.
Nous utilisons etracker Analytics sur la base de notre intérêt légitime conformément à l’article 6 paragraphe 1 alinéa 1 point f du RGPD, en l’occurrence dans l’intérêt de l’évaluation de notre site web et de son amélioration pour vous en tant qu’utilisateur. Par défaut, etracker Analytics n’utilise pas de cookies, mais enregistre le comportement de visite (à l’aide de paramètres purement techniques, tels que l’adresse IP raccourcie ou le navigateur utilisé) au cours d’une session (visite du site web) au moyen d’un suivi de session sans cookies. Pour ce faire, un processus d’empreinte digitale est utilisé pour générer une valeur de hachage (une combinaison de caractères à partir de laquelle les données originales ne peuvent être déduites) à partir de données purement techniques (telles que l’adresse IP raccourcie ou le navigateur utilisé), à laquelle la date de consultation de la page est également ajoutée afin de rendre encore moins probable la déduction de l’identité de l’utilisateur. Cette valeur est automatiquement supprimée toutes les 24 heures. Dans les 24 heures, il est possible d’analyser le comportement de l’utilisateur grâce à cette empreinte digitale.
Vous pouvez refuser le traitement des données à tout moment :
Permettre le suivi
Nous utilisons sur notre site web, en plus d’etracker Analytics, le module complémentaire etracker Optimiser d’etracker, qui permet de réaliser des tests A/B (plus d’informations à ce sujet : https://www.etracker.com/docs/bedienung/etracker-optimiser/testing-targeting/a-b-testing-smart-messages/), des messages superposés (plus d’informations à ce sujet : https://www.etracker.com/docs/videos/etracker-optimiser/smart-messages/), des flux de remarketing (plus d’informations à ce
sujet :
https://www.etracker.com/docs/data-services/remarketing-feed/) et d’accéder aux profils des utilisateurs en temps réel.
Google Analytics
Nous utilisons l’outil de suivi du web Google Analytics (https://marketingplatform.google.com/intl/de/about/analytics/) de la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, mentions légales : https://www.google.de/intl/de/contact/impressum.html.
La société mère de cette entreprise basée en Irlande est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (dénommée ci-après « Google »).
Nous n’utilisons Google Analytics que si vous nous avez donné votre consentement explicite à cet effet via les paramètres des cookies de notre site web (outil de consentement) (art. 49 paragraphe 1 point a du RGPD). Avec votre consentement, vos données seront alors transférées non seulement en Irlande mais aussi aux États-Unis et donc dans un pays tiers non sécurisé. Pour les États-Unis, il n’y a actuellement ni décision d’adéquation de l’UE ni autres garanties appropriées. La protection de vos données ne peut être garantie dans le pays de destination, les États-Unis. Aux États-Unis, il n’existe actuellement aucun niveau de protection des données équivalent à celui de l’UE. Le transfert est donc associé à des risques correspondants. Notamment, il n’existe aucune garantie que les autorités gouvernementales n’auront pas accès à vos données transmises. Par exemple, il n’est pas exclu que les autorités américaines accèdent à vos données sur la base de la section 702 du Foreign Intelligence Surveillance Act (FISA en abrégé), qui signifie en français « loi sur la surveillance et les renseignements étrangers », une loi qui régit les opérations de renseignement et de contre-espionnage des États-Unis. Dans ce contexte, nous soulignons expressément qu’en tant que citoyen européen, vous ne disposez d’aucune protection juridique efficace contre le traitement de vos données par les autorités américaines sur la base de la FISA. Si vous donnez votre consentement, vous le faites en connaissance de ces risques, que vous acceptez donc aussi consciemment. Vous pouvez révoquer votre consentement à tout moment en utilisant les paramètres des cookies dans cette politique de confidentialité en acceptant uniquement les cookies essentiels.
En outre, nous tenons à souligner que vous pouvez à tout moment empêcher le stockage des cookies en paramétrant votre navigateur en conséquence. Dans ce contexte, nous avons rassemblé ci-dessous des informations supplémentaires concernant les navigateurs les plus courants, mais nous tenons à souligner que cela peut restreindre la fonctionnalité de notre site web.
- Mozilla Firefox : https://support.mozilla.org/de/kb/verbesserter-schutz-aktivitatenverfolgung-desktop
- Microsoft Edge : https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Google Chrome : https://support.google.com/chrome/answer/95647
- Opera : https://help.opera.com/de/latest/web-preferences/#cookies
- Safari : https://support.apple.com/de-de/guide/safari/sfri11471/mac
En outre, vous pouvez télécharger un module complémentaire de navigateur pour désactiver Google Analytics à l’adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=de. En installant le module complémentaire, vous empêchez la collecte et le traitement des données recueillies par le cookie par Google. Si vous avez donné votre accord et que le stockage des cookies dans votre navigateur n’est pas empêché, Google Analytics analysera votre utilisation du site web grâce à l’utilisation de cookies. À cet égard, nous avons conclu un contrat correspondant avec la société Google pour le traitement des données commandées. En général, les informations générées par les cookies sont transmises et stockées sur un serveur de Google aux États-Unis. Nous utilisons Google Analytics avec une extension de code pour garantir que votre adresse IP n’est traitée que sous forme abrégée et que, bien qu’il soit possible de la localiser approximativement, il n’est pas possible de la relier à une personne spécifique. Une combinaison de l’adresse IP transmise par votre navigateur avec d’autres données de Google, par exemple avec les données de votre compte Google, est possible. Nous attirons l’attention sur le fait que le traitement des données est essentiellement effectué par Google et que toutes les données ne sont pas anonymes. Google peut également associer ces données à d’autres données vous concernant, telles que votre historique de recherche, vos comptes personnels, vos données d’utilisation et toute autre donnée dont dispose Google à votre sujet.
Vous trouverez des informations sur les paramètres de confidentialité de votre compte Google à l’adresse suivante : https://safety.google/intl/de/privacy/privacy-controls/.
Vos paramètres de confidentialité vous permettent de décider quelles informations sont stockées dans votre compte Google. Dans certains cas, l’adresse IP non abrégée (et donc non anonymisée) est transmise aux États-Unis et y est raccourcie comme il se doit. Google utilise les données fournies pour évaluer l’utilisation du site web, afin que nous ayons accès aux statistiques correspondantes (par exemple sur les activités sur le site web). Google utilise elle-même ces données à des fins qui lui sont propres, telles que le profilage. Outre Google, les autorités gouvernementales ont également accès à ces données.
Nous utilisons également Google Analytics pour analyser les flux de visiteurs sur différents appareils via un identifiant d’utilisateur. Il est également possible pour Google de relier ces données aux données d’utilisation d’autres appareils. Afin d’empêcher la collecte sur différents appareils par Universal Analytics, il est nécessaire de refuser les cookies sur tous les appareils avec lesquels vous avez accédé à notre site web.
Youtube
Nous intégrons des vidéos YouTube sur notre site web. Il s’agit d’un portail vidéo de l’entreprise Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, Mentions légales : https://www.google.de/intl/de/contact/impressum.html. La société mère de cette entreprise basée en Irlande est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (dénommée ci-après « Google »).
La politique de confidentialité de Google peut être consultée ici : https://policies.google.com/privacy?hl=de.
Nous avons implémenté les vidéos dans un « mode de protection des données étendu », ce qui garantit qu’un transfert de données vers les États-Unis et donc vers un pays tiers non sécurisé n’a lieu que lorsque vous lancez la lecture de la vidéo.
Si vous consultez une sous-page sur laquelle une vidéo YouTube est implémentée et que vous la lisez, Google recevra des informations sur cette consultation et les données personnelles mentionnées dans la présente politique de confidentialité seront transmises à Google (et donc éventuellement à un pays tiers non sécurisé) pour une utilisation purement informative du site web. Cette transmission sert à la création d’un profil d’utilisateur par Google et a lieu indépendamment du fait que vous ayez ou non un compte Google. Toutefois, si vous avez un compte et que vous êtes connecté à votre compte lorsque vous consultez une sous-page sur laquelle une vidéo YouTube est intégrée, ces données seront attribuées. Ces données sont stockées par Google et utilisées à des fins publicitaires et/ou d’étude de marché, par exemple pour fournir des publicités personnalisées.
En ce qui concerne le stockage, nous nous référons aux explications de Google, disponibles à l’adresse : https://policies.google.com/technologies/retention?hl=de.
Nous n’utilisons YouTube que si vous nous avez donné votre consentement explicite à cet effet via l’outil de consentement (art. 49 paragraphe 1 point a du RGPD). Avec votre consentement, vos données seront alors transférées aux États-Unis et donc dans un pays tiers non sécurisé. Pour les États-Unis, il n’y a actuellement ni décision d’adéquation de l’UE ni autres garanties appropriées. La protection de vos données ne peut être garantie dans le pays de destination, les États-Unis. Aux États-Unis, il n’existe actuellement aucun niveau de protection des données équivalent à celui de l’UE. Le transfert est donc associé à des risques correspondants. Notamment, il n’existe aucune garantie que les autorités gouvernementales n’auront pas accès à vos données transmises. Par exemple, il n’est pas exclu que les autorités américaines accèdent à vos données sur la base de la section 702 du Foreign Intelligence Surveillance Act (FISA en abrégé), qui signifie en français « loi sur la surveillance et les renseignements étrangers », une loi qui régit les opérations de renseignement et de contre-espionnage des États-Unis.
Dans ce contexte, nous soulignons expressément qu’en tant que citoyen européen, vous ne disposez d’aucune protection juridique efficace contre le traitement de vos données par les autorités américaines sur la base de la FISA. Si vous donnez votre consentement, vous le faites en connaissance de ces risques, que vous acceptez donc aussi consciemment. Vous pouvez révoquer votre consentement en cliquant sur le bouton suivant :
Prise de contact
Lorsque vous nous contactez (par exemple, par formulaire de contact ou par e-mail), vos informations seront traitées dans le but de traiter la demande et en cas de questions de suivi, conformément à l’art. 6 point b du RGPD. Vos données seront supprimées dès que nous aurons entièrement traité votre demande.
Nous tenons également à souligner les points suivants :
En tant qu’entreprise pharmaceutique, nous sommes légalement tenus de recueillir, de documenter et, si nécessaire, de signaler aux autorités compétentes les demandes décrivant des événements relatifs à la sécurité des médicaments et des dispositifs médicaux. Ce rapport peut également inclure des données personnelles, telles que votre nom, votre lieu de résidence, des informations relatives à votre santé ou similaires, dans la mesure où vous nous les avez explicitement et volontairement communiquées. Afin d’obtenir des informations supplémentaires, il peut être nécessaire pour Laboratoires URSAPHARM de vous contacter. La base juridique de ce traitement de données est l’article 6, paragraphe 1, point c du RGPD, en liaison avec l’article 3 de la MPSV (ordonnance sur la sécurité des dispositifs médicaux) ou l’article 63 point c) de la AMG (loi allemande sur les médicaments). En outre, pour des raisons de pharmacovigilance, nous sommes tenus dans ce cas de conserver vos données pendant au moins 5 ans à des fins de tests, conformément aux exigences légales. Après la fin des périodes légales, vos données seront supprimées ou anonymisées.
Droits des personnes concernées
Vous pouvez demander des informations sur vos données personnelles stockées à l’adresse ci-dessus à tout moment et gratuitement. En outre, vous pouvez, sous certaines conditions, demander la correction ou la suppression de vos données personnelles stockées. Par ailleurs, vous avez le droit de restreindre le traitement de vos données et le droit d’exiger le retour ou le transfert des données que vous avez fournies dans un format structuré, commun et lisible par machine.
Si le traitement de vos données personnelles est basé sur votre consentement, vous avez également le droit de révoquer votre consentement à tout moment. La légalité du traitement effectué sur la base du consentement jusqu’à la révocation n’en est pas affectée.
Droit d’opposition
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles sur la base de l’article 6, paragraphe 1, point f) du RGPD. En particulier, vous pouvez vous opposer au traitement à des fins de marketing direct.
Droit de plainte
En outre, vous avez la possibilité de contacter le délégué à la protection des données susmentionné ou une autorité de contrôle de la protection des données pour déposer une plainte.
Cnil – Service des plaintes
3, place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tel : 01 53 73 22 22
Transfert de données vers un pays tiers / hors de l’UE
Si nous transférons des données personnelles à des prestataires de services en dehors de l’UE, nous ne le ferons que conformément à l’article 44 et suivants du RGPD, c’est-à-dire en principe uniquement dans la mesure où il a été confirmé par la Commission européenne que le pays tiers dispose d’un niveau adéquat de protection des données ou que d’autres garanties adéquates de protection des données (par exemple, des règlements internes contraignants de protection des données de l’entreprise ou des clauses contractuelles types de l’UE) sont en place. Si nous devions exceptionnellement nous en écarter, nous vous en informerions toujours en temps utile avant le début du traitement et ne commencerions le traitement qu’après votre consentement préalable, explicite et informé (article 49 paragraphe 1 point a du RGPD).
Droit d’accès (droit de copie)
Les personnes disposent traditionnellement d’un droit de demander à URSAPHARM la confirmation que des données les concernant sont ou non traitées.
Elles disposent également d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :
- la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité, à jour, accompagnée de la mention « j’atteste sur l’honneur que la copie de cette pièce d’identité est conforme à l’original. Fait à … le … », suivie de votre signature ;
- la demande doit être formulée par écrit à l’adresse suivante :
Laboratoires URSAPHARM
7, rue Denis Papin
57200 Sarreguemines
FranceTéléphone : +33 (0) 387 02 06 08
E-mail : protection-des-donnees@ursapharm.fr
Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.
Les personnes ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet du traitement auprès d’URSAPHARM. Toutefois, en cas de demande de copie supplémentaire, la Société pourra exiger la prise en charge financière de ce coût par la personne concernée.
Si les personnes présentent leur demande de copie des données par voie électronique, les informations demandées leur seront fournies sous une forme électronique d’usage courant, sauf demande contraire.
Ces personnes sont informées que ce droit d’accès ne peut porter sur des informations ou données confidentielles, ou soumises au secret des affaires.
Le droit d’accès ne doit pas être exercé de manière abusive (demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).
Mise à jour – Actualisation et rectification
L’exercice de ce droit s’exerce par écrit auprès de la S.A.S Laboratoires URSAPHARM
7, rue Denis Papin
57200 Sarreguemines
France
Téléphone : +33 (0) 387 02 06 08
E-mail : protection-des-donnees@ursapharm.fr
Afin de permettre une mise à jour régulière des données à caractère personnel collectées par URSAPHARM celle-ci pourra solliciter les personnes qui auront la possibilité de satisfaire à ses demandes.
La Société ne pourra se voir reprocher une absence de mise à jour si la personne n’actualise pas ses données.
Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.
Droit à l’effacement
Le droit à l’effacement des personnes dont les données font l’objet d’un traitement par URSAPHARM ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale ou réglementaire.
En dehors de cette situation, lesdites personnes pourront demander l’effacement de leurs données dans les cas limitatifs suivants :
- lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
- lorsque la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par URSAPHARM et qu’il n’existe pas de motif légitime impérieux pour le traitement
- lorsque la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris le profilage ;
- lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite.
Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.
Droit d’opposition et de limitation
Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Elle a le droit de s’opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par URSAPHARM.
Les dispositions du premier alinéa ne s’appliquent pas lorsque le traitement répond à une obligation légale ou lorsque l’application de ces dispositions a été écartée par une disposition expresse de l’acte autorisant le traitement.
Sauf dans les cas où le traitement est effectué dans le cadre d’une obligation légale d’URSAPHARM, toute personne physique justifiant de son identité peut exiger d’URSAPHARM que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation serait interdite.
Lorsque l’intéressé en fait la demande, le responsable du traitement doit justifier, sans frais pour le demandeur, qu’il a procédé aux opérations exigées en vertu de l’alinéa précédent.
En cas de contestation, la charge de la preuve incombe au responsable auprès duquel est exercé le droit d’accès sauf lorsqu’il est établi que les données contestées ont été communiquées par l’intéressé ou avec son accord.
Lorsqu’il obtient une modification de l’enregistrement, l’intéressé est en droit d’obtenir le remboursement des frais correspondant au coût de la copie.
Si une donnée a été transmise à un tiers, le responsable du traitement doit accomplir les diligences utiles afin de lui notifier les opérations qu’il a effectuées conformément au premier alinéa.
Droit à la portabilité
URSAPHARM fait droit à la portabilité des données dans le cas particulier des données communiquées par les clients, les contacts ou les fournisseurs eux-mêmes et pour les finalités reposant sur le seul consentement des personnes. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.
Décision individuelle automatisée
URSAPHARM ne procède pas à des décisions individuelles automatisées.
Droit post mortem
Les clients et contacts sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique ou courrier postal, accompagné d’une copie signée d’un titre d’identité, à l’adresse suivante
Laboratoires URSAPHARM
7, rue Denis Papin
57200 Sarreguemines
France
Téléphone : +33 (0) 387 02 06 08
E-mail : protection-des-donnees@ursapharm.fr
Justification
Pour l’ensemble des droits mentionnés dont bénéficie la personne dont les données font l’objet d’un traitement par URSAPHARM et conformément à la législation sur la protection des données à caractère personnel, vous êtes informés qu’il s’agit de droits de nature individuelle qui ne peuvent être exercés que par la personne concernée relativement à ses propres informations. Pour satisfaire à cette obligation, nous vérifierons l’identité de la personne concernée.