Déclaration de protection des données (obligations d'information selon l'article 13 RGPD)

Nous pensons que la protection des données devrait être transparente, facilement compréhensible et surtout équitable pour toutes les parties. C'est pourquoi, par cette déclaration de protection des données, nous aimerions tout d‘abord t'indiquer quelles données à caractère personnel te concernant nous collectons et utilisons, si ces données sont transmises à des tiers et si c'est le cas à qui, combien de temps nous conservons les données et quels droits tu as au cas où tu ne serais pas d'accord avec notre gestion responsable desdites données. Si des questions devaient subsister au terme de cette déclaration de protection des données détaillée, n'hésite pas à nous contacter aux coordonnées ci-après.

Définitions
Pour partir des mêmes prémisses, nous voulons commencer ici par clarifier quelques définitions, ceci afin de garantir que tous les intéressés sachent de quoi nous parlons et sur quoi nous nous fondons dans la déclaration ci-après.

Données à caractère personnel : ce sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement : ce terme désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Limitation du traitement : on entend par là le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

Profilage : on appelle profilage toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

Pseudonymisation : la pseudonymisation désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Responsable du traitement : le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

Destinataire : toute personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

Tiers : ce terme désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Consentement : ce terme désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

1. Nom et coordonnées du responsable du traitement

Le responsable du traitement des données est

Medical Helpline Worldwide GmbH
Am Speicher XI 11
28217 Bremen
Allemagne

Tu peux nous joindre par courrier, par e-mail à l'adresse info@medical-helpline.com ou par téléphone au +49 4 21 / 222 27 - 0.

2. Délégué à la protection des données

Tu peux joindre notre délégué à la protection des données aux coordonnées ci-après :

IT-Kanzlei Lutz
Stefan Lutz, LL.M.
Rechtsanwalt & Fachanwalt für IT-Recht
(Avocat et avocat spécialisé en droit des télécommunications)
Borgfelder Landstr. 2
28357 Bremen
Allemagne
Tél. : +49 421/322889-0
E-mail : info@hb-law.de
Site Internet : www.hb-law.de

3. Collecte de données à caractère personnel dans le cas d'une utilisation à titre d'information

Dans le cas d'une utilisation du site Internet à simple titre d'information, c'est-à-dire lorsque tu ne t'enregistres pas ou que tu ne nous transmets pas d'informations d'une quelconque autre manière, nous collectons uniquement les données à caractère personnel que ton navigateur transmet à notre serveur. Lorsque tu souhaites consulter notre site Internet, nous collectons les données suivantes dont nous avons techniquement besoin pour te présenter notre site Internet et en garantir la stabilité et la sécurité (le fondement juridique est l'article 6, paragraphe 1, phrase 1, point f) RGPD) :

  • adresse IP
  • date et heure de la demande
  • décalage horaire par rapport au méridien de Greenwich (GMT)
  • contenu de la demande (page précise)
  • statut d'accès/code de statut HTTP
  • site Internet d'où provient la demande
  • navigateur
  • système d'exploitation et son interface
  • langue et version du logiciel du navigateur.

4. Utilisation de cookies

(1) Des cookies sont en outre enregistrés sur ton ordinateur lorsque tu utilises notre site Internet. Les cookies sont de petits fichiers textes qui sont enregistrés sur ton disque dur comme étant attribués au navigateur que tu utilises et par lesquels des informations précises parviennent à l'organisme qui dépose le cookie (et donc nous dans le cas présent). Les cookies ne peuvent pas exécuter de programmes, ni transmettre des virus à ton ordinateur. Ils servent à rendre l'offre Internet globalement plus conviviale et plus efficace.
Nous utilisons des cookies pour pouvoir t'identifier lors de visites ultérieures si tu disposes d'un compte chez nous. Tu devrais sinon te réinscrire à chaque visite.

a) Le présent site Internet utilise les types de cookies suivants dont la portée et le fonctionnement sont expliqués ci-après :

  • cookies temporaires (cf. b)
  • cookies permanents (cf. c)

b) Les cookies temporaires sont effacés automatiquement lorsque tu fermes le navigateur. En font notamment partie les cookies de session. Ces cookies enregistrent un identifiant appelé ID de session qui permet d'attribuer différentes demandes de ton navigateur à la session commune. Ceci permet de reconnaître ton ordinateur lorsque tu te rends de nouveau sur notre site. Les cookies de session sont effacés lorsque tu te déconnectes ou que tu fermes le navigateur.
c) Les cookies permanents sont automatiquement effacés après une durée prescrite qui peut varier selon les cookies. Tu peux effacer les cookies à tout moment dans les paramètres de sécurité de ton navigateur.
d) Tu peux configurer les paramètres de ton navigateur selon tes souhaits et refuser p. ex. d'accepter des cookies tiers ou tous les cookies. Nous attirons ton attention sur le fait que dans ce cas, tu ne pourras éventuellement pas utiliser toutes les fonctions du présent site Internet.

(2) Ces informations enregistrées sont conservées séparément d'autres données éventuelles saisies dans notre système. Les données des cookies ne sont notamment pas combinées à tes autres données.

(3) Tu peux t'opposer à tout moment à ce traitement des données avec effet pour l'avenir.

5. Utilisation des fonctions de notre site Internet

(1) Outre l'utilisation de notre site Internet à pur titre d'information, nous proposons différentes prestations dont tu peux faire usage si elles t'intéressent. Pour cela, tu dois généralement indiquer d'autres données personnelles dont nous nous servons pour fournir la prestation en question. Si des informations volontaires supplémentaires sont possibles, elles sont marquées en conséquence.

(2) Lors de ta prise de contact par e-mail ou via le formulaire de contact, nous enregistrons ton adresse e-mail et, si tu l'indiques, ton nom et ton numéro de téléphone, afin de répondre à tes questions.

6. Utilisation du formulaire de demande en ligne

(1) Lorsque tu souhaites demander notre produit en ligne, il est impératif pour conclure le contrat que tu indiques les données personnelles dont nous avons besoin pour traiter ta demande. Les informations obligatoires nécessaires à cet effet sont marquées comme telles, les autres informations sont volontaires. Nous traitons les données que tu as indiquées dans le but de traiter ta demande. Nous pouvons pour cela transmettre tes données de paiement à notre banque attitrée ou à d'autres prestataires de paiement. Nous nous fondons juridiquement à ce titre sur l'article 6, paragraphe 1, phrase 1, point b) RGPD.

Nous créons un compte client qui te permet par exemple de conserver des données médicales et que tu valides pour utilisation. Tu peux t'opposer à tout moment à la conservation de tes données.

Si tu nous as donné ton accord, nous pouvons en outre traiter les données que tu as indiquées pour t'informer d'autres produits intéressants de notre portefeuille ou te faire parvenir des e-mails contenant des informations techniques.

(2) En raison de réglementations commerciales et fiscales, nous sommes tenus de conserver tes données d'adresse, de paiement et de commande pour une durée de dix ans.

(3) Afin d'empêcher tout accès non autorisé de tiers à tes données personnelles et notamment à tes données financières et médicales, le processus de commande est crypté par protocole TLS.

7. Transmission de données à des tiers

(1) Nous ne transmettrons tes données à caractère personnel à des tiers que dans le cadre de participations à des promotions, de jeux-concours ou de conclusions de contrats que nous proposons conjointement avec un prestataire tiers. Dans ce cas, la communication à des tiers te sera signalée séparément avant la transmission des données.
Si tu es client dive card professional/responsabilité civile professionnelle et que tu as indiqué ton numéro d'adhérent PADI, nous transmettons à PADI les données nécessaires pour que tu obtiennes un statut d'instructeur actif. Ces informations sont : ton nom et ton prénom, ta date de naissance, ton numéro client et la durée de ton contrat.
Si tu as conclu ton contrat par l'intermédiaire de l'un de nos partenaires commerciaux, nous lui transmettons ces données pour vérification du décompte de sa commission. Ces informations sont : ton nom et ton prénom, ton type de contrat et la durée de ton contrat.

2) Nous avons en partie recours à d'autres prestataires externes pour traiter tes données. Nous avons soigneusement sélectionné ces derniers et les avons mandatés par écrit. Ils sont liés par nos instructions et contrôlés régulièrement par nos services. Les prestataires ne transmettront pas ces données à des tiers. Si ces prestataires sont basés aux États-Unis, nous t'en informerons dans le cadre de leurs fonctions respectives. Le traitement des données par ces prestataires est lui aussi conforme à la législation en vigueur.

7.1. Utilisation de Matomo

(1) Le présent site Internet utilise le service d'analyse de sites Internet Matomo afin de pouvoir analyser et améliorer régulièrement l'utilisation de notre site Internet. Les statistiques obtenues nous permettent d'améliorer notre offre et de la rendre plus intéressante pour toi en tant qu'utilisateur. L'utilisation de Matomo a pour fondement juridique l'article 6, paragraphe 1, phrase 1, point f) RGPD.

(2) Pour cette évaluation, des cookies (voir détails au point 3) sont enregistrés sur ton ordinateur. Le responsable du traitement conserve les informations ainsi collectées exclusivement sur son serveur en Allemagne.

Tu peux suspendre l'évaluation en effaçant les cookies existants et en empêchant l'enregistrement de cookies. Si tu empêches l'enregistrement des cookies, nous attirons ton attention sur le fait que tu ne pourras pas utiliser intégralement ce site Internet le cas échéant. Il est possible d'empêcher l'enregistrement de cookies en paramétrant ton navigateur. Tu peux empêcher l'utilisation de Matomo en décochant la case suivante et en activant ainsi le plugin opt-out :

(3) Le présent site Internet utilise Matomo avec l'extension « AnonymizeIP ». Les adresses IP sont ainsi traitées sous une forme abrégée, excluant ainsi la possibilité d'un lien personnel direct. L'adresse IP transmise par ton navigateur au moyen de Matomo n'est pas reliée à d'autres données collectées par notre société.

(4) Le programme Matomo est un projet open source. Tu trouveras des informations du fournisseur tiers relatives à la protection des données sur : http://Matomo.org/privacy/policy.

7.2. Utilisation de plugins de médias sociaux

(1) Nous utilisons actuellement les plugins de médias sociaux suivants : Facebook

Nous utilisons pour cela la solution double-clic, ce qui signifie que lorsque tu te rends sur notre site, aucune donnée à caractère personnel n'est a priori transmise aux fournisseurs des plugins dans un premier temps. Tu reconnais le fournisseur du plugin au logo ou à l'information qui s'affiche lorsque le curseur de la souris est placé dessus. Nous te donnons la possibilité de communiquer directement avec le fournisseur du plugin via le bouton. Ce n'est que lorsque tu cliques sur le champ marqué et que tu l'actives que le fournisseur du plugin est informé du fait que tu as accédé au site Internet correspondant depuis notre offre en ligne. Les données mentionnées à la rubrique 3 de la présente déclaration lui sont par ailleurs transmises. Dans le cas de Facebook et de Xing, l'adresse IP est immédiatement anonymisée après la collecte, selon les indications du fournisseur respectif en Allemagne. Par l'activation du plugin, tes données à caractère personnel sont également transmises au fournisseur du plugin respectif et conservées dans son pays (dans le cas de fournisseurs américains, aux États-Unis). Sachant que le fournisseur du plugin procède à la collecte des données notamment par le biais de cookies, nous te recommandons d'effacer tous les cookies via les paramètres de sécurité de ton navigateur avant de cliquer sur la bannière grise.

(2) Nous n'avons aucune influence sur les données collectées, ni sur les processus de traitement des données et ne connaissons pas non plus la portée de la collecte des données, ni les finalités du traitement, ni non plus les délais de conservation. Nous ne disposons pas non plus d'informations sur l'effacement des données collectées par le fournisseur du plugin.

(3) Le fournisseur de plugin conserve les données collectées te concernant à titre de profils d'utilisation et les utilise à des fins de publicité, de prospection et/ou pour adapter son site Internet à la demande. Cette évaluation sert en particulier (y compris pour les utilisateurs non enregistrés) à afficher des publicités en adéquation avec les besoins et à informer d'autres utilisateurs du réseau social de tes activités sur notre site Internet. Tu as un droit d'opposition contre la constitution de profils d'utilisateur, sachant que pour exercer ce droit, tu dois t'adresser au fournisseur du plugin respectif. Par les plugins, nous t'offrons la possibilité d'interagir avec les réseaux sociaux et les autres utilisateurs de manière à pouvoir améliorer notre offre et à la rendre plus intéressante pour toi en tant qu'utilisateur. L'utilisation des plugins a pour fondement juridique l'article 6, paragraphe 1, phrase 1, point f) RGPD.

(4) Les données sont transmises, que tu aies ou non un compte auprès du fournisseur de plugin et que tu sois inscrit ou non auprès de celui-ci. Si tu es inscrit auprès du fournisseur du plugin, les données te concernant collectées sur notre site sont attribuées directement au compte que tu as chez lui. Si tu cliques sur le bouton activé et que p. ex. tu lies le site, le fournisseur du plugin enregistre aussi cette information dans ton compte utilisateur et la communique publiquement à tes contacts. Nous te recommandons de te déconnecter régulièrement après l'utilisation d'un réseau social, en particulier toutefois avant d'activer le bouton, étant donné que tu peux ainsi éviter une attribution à ton profil chez le fournisseur de plugin.

(5) Tu trouveras des informations complémentaires sur la finalité et la portée de la collecte des données et de leur traitement par le fournisseur de plugin dans les déclarations en matière de protection des données de ces fournisseurs mentionnées ci-après. Tu y trouveras également des informations complémentaires sur tes droits en la matière et sur les paramétrages possibles pour protéger ta sphère privée.

(6) Adresses des fournisseurs de plugins respectifs et liens URL contenant leurs informations relatives à la protection des données :

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA ; http://www.facebook.com/policy.php ; informations complémentaires sur la collecte des données : http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications et http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook s'est soumis au Privacy Shield (bouclier « vie privée ») conclu entre l'UE et les États-Unis, https://www.privacyshield.gov/EU-US-Framework.

8. Destinaires ou catégories de destinataires

Si tes données à caractère personnel sont transmises à des tiers, ceci t'est explicitement signalé dans la description du traitement de données respectif (p. ex. lors de l'utilisation de notre formulaire de contact). Pour la gestion technique et organisationnelle, nous avons bien entendu aussi recours à des prestataires externes avec lesquels nous avons conclu des contrats de sous-traitance correspondants, au sens de l'article 28 RGPD (jusqu'au 25/05/2018, art. 11 de la loi fédérale allemande sur la protection des données (BDSG)). Il s'agit p. ex. de prestatataires chargés de l'hébergement sur Internet, de l'envoi d'e-mails et de lettres, de la maintenance et de l'entretien de nos systèmes informatiques etc.

9. Tes droits

Dans cette section, nous aimerions t'informer en détail sur les droits qui te reviennent.

9.1. Droit d'accès

Tu as le droit de savoir à tout moment de nos services si nous traitons des données à caractère personnel te concernant. Si tel est le cas, tu as le droit d'accéder aux informations indiquées à l'article 15, paragraphe 1, deuxième partie de la phrase, RGPD.

Tu as le droit de savoir si les données à caractère personnel te concernant sont transférées dans un pays tiers ou à une organisation internationale. Dans ce cadre, tu peux également demander à être informé des garanties appropriées, en vertu de l'article 46 RGPD, en ce qui concerne ce transfert.

9.2. Droit de rectification

En vertu de l'article 16 RGPD, tu as également le droit d'obtenir, dans les meilleurs délais, la rectification des données à caractère personnel te concernant qui sont inexactes. Compte tenu des finalités du traitement, tu as en outre le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

9.3. Droit à l'effacement (« droit à l'oubli »)

Tu as également le droit d'obtenir de nos services l'effacement, dans les meilleurs délais, des données à caractère personnel te concernant. Nous avons l'obligation de donner suite à cette demande et d'effacer tes données à caractère personnel si nous n'avons pas juridiquement l'obligation ou le droit de traiter ultérieurement tes données. Tu trouveras des précisions à ce sujet à l'article 17 RGPD.

9.4. Droit à la limitation du traitement

Tu as le droit d'obtenir de nos services la limitation du traitement dès lors que les conditions légales telles que définies à l'article 18 RGPD sont données.

9.5. Droit à être informé

En vertu de l'article 19 RGPD, tu as le droit de faire valoir la rectification, l'effacement ou la limitation du traitement. Dans ce cas, nous avons l'obligation de notifier à chaque destinataire auquel les données à caractère personnel te concernant ont été communiquées toute rectification, tout effacement ou toute limitation du traitement des données à caractère personnel te concernant, à moins qu'une telle communication se révèle impossible ou qu'elle exige des efforts disproportionnés.
Tu as le droit d'obtenir de nous des informations sur ces destinataires.

9.6. Droit à la portabilité des données

Si nous traitons tes données avec ton consentement ou sur la base d'un contrat, tu as le droit de recevoir les données à caractère personnel te concernant dans un format structuré, couramment utilisé et lisible par machine. Tu as également le droit de transmettre ces données à un autre responsable de traitement dès lors que les conditions légales telles que définies à l'article 20 RGPD sont données.

9.7. Droit d'opposition

Droit individuel d'opposition
Tu as le droit de t'opposer à tout moment, pour des raisons tenant à ta situation particulière, au traitement des données à caractère personnel te concernant fondé sur l'article 6, paragraphe 1, point e) ou f) RGPD ; ceci s'applique également à un profilage fondé sur ces dispositions.

Dans ce cas, nous ne traitons plus les données à caractère personnel te concernant, à moins de pouvoir démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur tes intérêts, tes droits et tes libertés, ou que le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

Droit d'opposition au traitement de données à des fins de prospection
Si nous traitons tes données à caractère personnel à des fins de prospection, tu as le droit de t'opposer à tout moment à ce traitement ; ceci s'applique également à un profilage dans la mesure où il est lié à une telle prospection.

Si tu t'opposes au traitement à des fins de prospection, les données à caractère personnel te concernant ne seront plus traitées à ces fins.
Dans le cadre de l'utilisation de services de la société de l'information – nonobstant la directive 2002/58/CE – tu as la possibilité d'exercer ton droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

9.8. Droit au retrait de la déclaration de consentement relative à la protection de données

Tu as le droit de retirer à tout moment ta déclaration de consentement relative à la protection des données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

9.9. Décision individuelle automatisée, y compris le profilage

Tu as le droit de ne pas faire l'objet d'une décision prise sur le seul fondement d'un traitement automatisé – y compris le profilage – et qui produit des effets juridiques te concernant ou qui, de façon similaire, l'affecte de manière significative. Ceci ne s'applique pas si la décision

a) est nécessaire à la conclusion ou à l'exécution d'un contrat entre toi et le responsable du traitement,
b) est autorisée par la législation de l'Union ou d'un État membre auquel le responsable du traitement est soumis et que cette législation contient des mesures appropriées de manière à protéger tes droits et libertés et tes intérêts légitimes
c) ou qu'elle est prise avec ton consentement explicite.

Ces décisions ne peuvent néanmoins être fondées sur les catégories particulières de données à caractère personnel visées à l'article 9, paragraphe 1, RGPD, à moins que l'article 9, paragraphe 2, point a) ou g), ne s'applique et que des mesures appropriées pour la sauvegarde des droits et libertés et de tes intérêts légitimes ne soient en place.

Au regard des cas cités aux points a) et c), le responsable de traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et de tes intérêts légitimes, au moins du droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

9.10. Droit de recours

Sans préjudice de tout autre recours administratif ou juridictionnel, tu as le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve ta résidence habituelle, ton lieu de travail ou le lieu où la violation aurait été commise, si tu considères que le traitement de données à caractère personnel te concernant constitue une violation du RGPD.

'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 RGPD.

'autorité de contrôle dont nous dépendons est la Déléguée du Land à la protection des données et à la liberté d'information :

Die Landesbeauftragte für Datenschutz und Informationsrecht
Arndtstrasse 1
27570 Bremerhaven
Allemagne
Tél. : +49 421 3612010 ou +49 471 5962010
Fax : +49 421 49618495
E-mail : office@datenschutz.bremen.de

10.     Fondements juridiques du traitement

S'ils ne sont pas déjà mentionnés dans les différents traitements figurant aux points précédents, nous exposons ci-après les fondements juridiques sur la base desquels nous procédons au traitement des données.

Si nous obtenons un consentement de la personne concernée pour les opérations de traitement de données à caractère personnel, l'article 6, paragraphe 1, point a), du règlement général sur la protection des données européen (RGPD) sert de fondement juridique.

Pour le traitement de données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, point b) RGPD sert de fondement juridique. Ceci s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Si le traitement de données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est tenue, l'article 6, paragraphe 1, point c) RGPD sert de fondement juridique.

Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d) RGPD sert de fondement juridique.

Si le traitement est nécessaire aux fins d'un intérêt légitime poursuivi par notre entreprise ou par un tiers et que les intérêts et les libertés et droits fondamentaux de la personne concernée ne prévalent pas sur le premier intérêt, l'article 6, paragraphe 1, point f) RGPD sert de fondement juridique pour le traitement.

11.    Durée de conservation des données à caractère personnel

Les données à caractère personnel de la personne concernée sont effacées ou rendues inaccessibles dès que la finalité de la conservation est caduque. Les données peuvent par ailleurs être conservées si cela a été prévu par le législateur européen ou national dans des réglements prescrits par la législation de l'Union, des lois ou d'autres réglementations auxquels le responsable du traitement est soumis. Les données sont rendues inaccessibles ou effacées, y compris lorsqu'un délai de conservation prescrit par les normes citées expire, à moins que la conservation ultérieure des données ne soit nécessaire à la conclusion ou à l'exécution d'un contrat.