Politique de confidentialité

Nous sommes ravis de l’intérêt que vous portez à notre projet. La protection des données est une priorité particulièrement élevée pour le management du projet Smart4Health. L’utilisation des pages Internet du consortium Smart4Health est possible sans aucune indication de données personnelles ; Toutefois, si une personne concernée souhaite utiliser des services d’entreprise spéciaux via notre site Web, le traitement de données à caractère personnel pourrait devenir nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucune base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée doit toujours être conforme au règlement général sur la protection des données (RGPD) et aux dispositions spécifiques du pays en matière de protection des données applicables au consortium Smart4Health. Au moyen de cette déclaration de protection des données, notre projet souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits qui sont les leurs.

En tant que responsable du traitement, l’Institut Hasso Plattner pour l’ingénierie numérique gGmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données à caractère personnel traitées via ce site Web. Toutefois, les transmissions de données sur Internet pouvant comporter des failles de sécurité, une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données à caractère personnel par d’autres moyens, par exemple par téléphone.

Definitions

La déclaration de protection des données du consortium Smart4Health est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous voudrions d’abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

a) Personal data

Les données personnelles désignent toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques aux facteurs physiques, physiologiques, génétiques, mentaux, économiques, culturels ou sociaux de cette personne physique.

b) Data subject

La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Processing

Le traitement est une opération ou un ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

d) Restriction of processing

La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir.

e) Profiling

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels liés à une personne physique, en particulier pour analyser ou prévoir des aspects relatifs aux performances de cette personne physique au travail, au niveau économique, au niveau de la santé, aux préférences personnelles, intérêts, fiabilité, comportement, emplacement ou mouvements.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et qu’elles soient soumises à des mesures techniques et organisationnelles propres à garantir que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Controller or controller responsible for the processing

Le responsable du traitement est la personne physique ou morale, l’autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par la législation de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques régissant sa désignation peuvent être définis dans la législation de l’Union ou des États membres.

h) Processor

Le processeur est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Recipient

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données à caractère personnel sont divulguées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou aux États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.

j) Third party

Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le processeur et les personnes qui, sous l’autorité directe du responsable du traitement ou du processeur, sont autorisées à traiter des données à caractère personnel.

k) Consent

Le consentement de la personne concernée est une indication librement donnée, spécifique, informée et sans ambiguïté de ses souhaits, par laquelle elle exprime, par une déclaration ou par une action affirmative, l’acceptation du traitement des données à caractère personnel la concernant. .

Name and Address of the controller

Aux fins du règlement général sur la protection des données (RGPD), des autres lois applicables en matière de protection des données dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données, le contrôleur est :

Hasso Plattner Institute for Digital Engineering gGmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam
Allemagne

Téléphone : +49(0)331 5509-4844
Email : info@smart4health.eu
Site web : www.smart4health.eu

Cookies

Les pages Internet du consortium Smart4Health utilisent des cookies. Les cookies sont des fichiers texte stockés dans un ordinateur via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il consiste en une chaîne de caractères à travers laquelle des pages Internet et des serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel du sujet concerné des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’identifiant de cookie unique.

Grâce à l’utilisation de cookies, le consortium Smart4Health peut fournir aux utilisateurs de ce site Web des services plus simples d’utilisation qui ne seraient pas possibles sans la configuration des cookies.

Au moyen des cookies, les informations et les offres de notre site Web peuvent être optimisées pour l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation du site par les utilisateurs. Par exemple, l’utilisateur du site Web qui utilise des cookies n’a pas besoin de saisir des données d’accès chaque fois qu’il accède au site Web, car celles-ci sont reprises par le site Web et le cookie est donc stocké dans le système informatique de l’utilisateur. Un autre exemple est le cookie utilisé pour un panier dans une boutique en ligne, c’est ainsi que la boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel.

La personne concernée peut, à tout moment, empêcher l’installation de cookies sur notre site Web par le biais d’une configuration du navigateur Internet utilisé, et peut donc refuser de manière permanente l’installation de cookies. En outre, les cookies déjà configurés peuvent être supprimés à tout moment via un navigateur Internet ou un autre logiciel. Ceci est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive le réglage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web ne seront pas nécessairement entièrement accessibles.

Collection of general data and information

Le site Web du consortium Smart4Health collecte une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé se connecte au site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectés : (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système accède à notre site Web (dénommés «référents»), (4) les sites affiliés, (5) la date et l’heure de l’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système auquel vous accédez, et (8) toute autre donnée similaire, et informations pouvant être utilisées en cas d’attaque de nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, le consortium Smart4Health ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) garantir la viabilité à long terme de nos systèmes de technologie de l’information et de la technologie de notre site Web, et (4) fournir aux autorités répressives les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, le consortium Smart4Health analyse statistiquement les données et informations collectées anonymement dans le but d’accroître la protection et la sécurité des données de notre entreprise et d’assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

 Traitement des données en relation avec le contact général

Si vous nous appelez ou nous envoyez un message, par exemple via le formulaire de contact ou par email, nous avons besoin de votre adresse email ou de votre numéro de téléphone pour vous fournir une réponse. Au lieu de votre nom, vous pouvez utiliser un pseudonyme. Nous utiliserons ces informations, ainsi que la date et l’heure de votre contact, uniquement pour traiter votre demande. Vos données ne seront pas transmises à des tiers, mais uniquement utilisées en interne par le service responsable de traiter votre réponse. Nous supprimerons vos données dès qu’elles ne seront plus nécessaires à cet effet. En règle générale, c’est trois mois après votre dernier contact avec nous. Si vous avez des questions, veuillez-nous en informer à nouveau dans ce délai de trois mois. La base juridique du traitement des données est l’art. 6 par. 1 alinéa 1 lettres b et f RGPD. Les intérêts légitimes de traitement sur la base de l’art. 6 par. 1 alinéa 1 lettre f du RGPD pour répondre à votre demande.

Le site Web du consortium Smart4Health contient des informations qui permettent un contact électronique rapide avec notre projet, ainsi qu’une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse électronique). Si une personne concernée contacte le responsable par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au contrôleur de données sont stockées dans le but de traiter ou de contacter la personne concernée. Il n’y a pas de transfert de ces données personnelles à des tiers.

Comments function in the blog on the website

Le consortium Smart4Health offre aux utilisateurs la possibilité de laisser des commentaires sur les contributions individuelles de blogs sur un blog, qui se trouve sur le site Web du responsable de traitement. Un blog est un portail Web accessible au public, permettant à une ou plusieurs personnes, appelées blogueurs ou blogueurs Web, de publier des articles ou de rédiger des réflexions sur ce que l’on appelle des blogs. Les blogs peuvent généralement être commentés par des tiers.

Si une personne concernée laisse un commentaire sur le blog publié sur ce site, les commentaires de cette personne sont également stockés et publiés, ainsi que des informations sur la date du commentaire et sur l’utilisateur (pseudonyme) choisi par l’intéressé. . En outre, l’adresse IP attribuée par le fournisseur de services Internet à la personne concernée est également consignée. Ce stockage de l’adresse IP a lieu pour des raisons de sécurité et en cas de violation des droits de tiers par la personne concernée, ou de publication de contenu illégal par le biais d’un commentaire donné. Le stockage de ces données à caractère personnel est donc dans l’intérêt du responsable du traitement, afin qu’il puisse se disculper en cas d’infraction. Ces données personnelles collectées ne seront pas transmises à des tiers, sauf si un tel transfert est requis par la loi ou sert le but de la défense du responsable du traitement.

Subscription to comments in the blog on the website

Les commentaires formulés dans le blog du consortium Smart4Health peuvent être souscrits par des tiers. En particulier, il est possible qu’un commentaire s’abonne aux commentaires qui suivent ses commentaires sur un article de blog en particulier.

Si une personne concernée décide de souscrire à l’option, le responsable du traitement enverra un courrier électronique de confirmation automatique pour vérifier la procédure de double acceptation afin de vérifier que le propriétaire de l’adresse électronique spécifiée a bien choisi cette option. L’option de souscrire aux commentaires peut être résiliée à tout moment.

Routine erasure and blocking of personal data

Le responsable du traitement des données ne traite et ne stocke les données à caractère personnel de la personne concernée que pendant la période nécessaire à la réalisation de l’objectif de conservation, ou dans la mesure où le législateur européen ou d’autres législateurs l’autorisent dans des lois ou règlements auxquels est soumis le responsable du traitement.

Si la finalité du stockage n’est pas applicable ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.

Rights of the data subject

a) Right of confirmation

Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement la confirmation du traitement des données à caractère personnel la concernant. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut à tout moment contacter tout employé du responsable du traitement.

b) Right of access

Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment, ainsi qu’une copie de ces informations. En outre, les directives et réglementations européennes accordent à la personne concernée l’accès aux informations suivantes :

    • les finalités du traitement;
    • les catégories de données personnelles concernées;
    • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires situés dans des pays tiers ou des organisations internationales;
    • dans la mesure du possible, la période envisagée pour laquelle les données à caractère personnel seront stockées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période;
    • l’existence du droit de demander au responsable du traitement de rectifier ou d’effacer des données à caractère personnel ou de limiter le traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à un tel traitement;
    • l’existence du droit de porter plainte auprès d’une autorité de surveillance;
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
    • l’existence de processus décisionnels automatisés, y compris l’établissement de profils, visés à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées de ce traitement pour la personne concernée.

En outre, la personne concernée a le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.

Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut, à tout moment, contacter l’un des employés du responsable du traitement.

c) Right to rectification

Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement sans tarder la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de compléter des données à caractère personnel, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter tout employé du responsable du traitement.

d) Right to erasure (Right to be forgotten)

Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant sans tarder, et le responsable du traitement a l’obligation de supprimer les données à caractère personnel sans retard si l’un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire :

    • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
    • La personne concernée retire son consentement sur lequel est basé le traitement conformément à l’article 6, paragraphe 1, du RGPD ou au paragraphe a) de l’article 9, paragraphe 2, du RGPD, et en l’absence d’autres motifs légaux pour le traitement.
    • La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD et il n’y a pas de motifs légitimes dominants pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du RGPD.
    • Les données personnelles ont été traitées illégalement.
    • Les données à caractère personnel doivent être effacées pour être en conformité avec une obligation légale de la législation de l’Union ou d’un État membre, à laquelle le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.

Si l’une des raisons susmentionnées s’applique et si une personne concernée souhaite demander l’effacement des données personnelles stockées par le consortium Smart4Health, elle peut à tout moment contacter l’un des employés du responsable du traitement. Un employé de l’Institut Hasso Plattner pour l’ingénierie numérique gGmbH doit s’assurer que la demande d’effacement est respectée immédiatement.

Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, conformément à l’article 17, paragraphe 1, de les effacer, en tenant compte de la technologie disponible et du coût de mise en œuvre, il prend des mesures raisonnables, y compris des mesures techniques, pour informer les contrôleurs traitant les données à caractère personnel que la personne concernée a demandée l’effacement de leur part de tout lien avec ces données, leur copie ou leur reproduction, pour autant que leur traitement ne soit pas nécessaire. Un employé de l’Institut Hasso Plattner pour l’ingénierie numérique gGmbH prendra les mesures nécessaires dans chaque cas particulier.

e) Right of restriction of processing

Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement une restriction de traitement dans l’un des cas suivants :

    • L’exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
    • Le traitement est illégal et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande plutôt la limitation de leur utilisation.
    • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont requises par la personne concernée pour l’établissement, l’exercice ou la défense de droits légaux.
    • La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par le consortium Smart4Health, elle peut à tout moment contacter tout employé du responsable du traitement. Un employé de l’Institut Hasso Plattner pour l’ingénierie numérique gGmbH se chargera de la limitation du traitement.

Right to data portability

Chaque personne concernée a le droit accordé par le législateur européen de recevoir les données personnelles la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que le traitement repose sur le consentement visé à l’article 6, paragraphe 1, point (a) de l’article 6 du RGPD ou le point (a) de l’article 9(2) du RGPD ou un contrat conclu en vertu de l’article 6, paragraphe 1, point b) du RGPD, et que le traitement est effectué par des moyens automatisés tant qu’il n’est pas nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dévolue au responsable du traitement.

En outre, dans l’exercice de son droit à la portabilité des données en vertu de l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de transmettre des données à caractère personnel directement d’un responsable de traitement à un autre, lorsque cela est techniquement réalisable et que cela ne porte pas atteinte aux droits et libertés d’autrui.

Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter tout employé de l’Institut Hasso Plattner pour l’ingénierie numérique gGmbH.

g) Right to object

Chaque personne concernée a le droit accordé par le législateur européen de s’opposer, à tout moment, pour des motifs tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, reposant sur les points e) ou f) de l’article 6, paragraphe 1, du RGPD. Ceci s’applique également au profilage basé sur ces dispositions.

Le consortium Smart4Health ne traitera plus les données à caractère personnel en cas d’objection, à moins que nous puissions démontrer des raisons légitimes et convaincantes pour le traitement, qui priment les intérêts, droits et libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de revendications juridiques.

Si le consortium Smart4Health traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel le concernant pour ce marketing. Cela s’applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose au traitement du consortium Smart4Health à des fins de marketing direct, le consortium Smart4Health ne traitera plus les données à caractère personnel à ces fins.

De plus, la personne concernée a le droit, pour des motifs tenant à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant par le consortium Smart4Health à des fins de recherche scientifique ou historique, ou à des fins statistiques en vertu de l’article 89(1) du RGPD, sauf si le traitement est nécessaire à l’exécution d’une tâche effectuée pour des raisons d’intérêt public.

Afin d’exercer son droit d’opposition, la personne concernée peut contacter n’importe quel membre du consortium Smart4Health. En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58 / CE, de faire usage de son droit de faire objection par des moyens automatisés utilisant des spécifications techniques.

Automated individual decision-making, including profiling

Chaque personne concernée a le droit accordé par le législateur européen de ne pas être soumise à une décision reposant uniquement sur un traitement automatisé, y compris le profilage, ayant des effets juridiques à son égard ou l’affectant de manière significative, pour autant que la décision (1) n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisé par le droit de l’Union ou d’un État membre auquel le responsable du traitement est soumis et qui définit des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) n’est pas fondé sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est basée sur le consentement explicite de la personne concernée, le consortium Smart4Health met en œuvre des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, tout au moins le droit de demander à une intervention humaine de la part du responsable de traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut à tout moment contacter tout membre du consortium Smart4Health.

Right to withdraw data protection consent

Le législateur européen a accordé à chaque personne concernée le droit de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter l’un des membres du consortium Smart4Health.

Data protection provisions about the application and use of Facebook

Sur ce site Web, le contrôleur a intégré des composants de l’entreprise Facebook. Facebook est un réseau social.

Un réseau social est un lieu de réunion sociale sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plate-forme pour l’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou relatives aux entreprises. Facebook permet aux utilisateurs de réseaux sociaux d’inclure la création de profils privés, de télécharger des photos et de créer un réseau via des requêtes d’amis.

La société qui exploite Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit en dehors des États-Unis ou du Canada, le contrôleur est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Lors de chaque appel à l’une des pages individuelles de ce site Web, géré par le responsable du traitement et dans lequel un composant Facebook (plug-ins Facebook) a été intégré, le navigateur Web du système informatique de la personne concernée est invité automatiquement à télécharger l’affichage du composant Facebook correspondant à partir de Facebook via le composant Facebook. Un aperçu de tous les plug-ins Facebook est accessible à l’adresse https://developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé du site affilié spécifique à notre site Web visité par la personne concernée.

Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte lors de chaque appel de notre site Web par la personne concernée – et pendant toute la durée de leur séjour sur notre site Internet – quel sous-site spécifique de notre page Web a été visitée par la personne concernée. Ces informations sont collectées via le composant Facebook et associées au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Facebook intégrés à notre site Web, par exemple, Cliquez sur le bouton « J’aime » ou, si la personne concernée soumet un commentaire, Facebook associe ces informations au compte d’utilisateur Facebook personnel de la personne concernée et stocke les données personnelles.

Facebook reçoit toujours, via le composant Facebook, des informations sur une visite vers notre site par la personne concernée, chaque fois que celle-ci est connectée sur Facebook au moment de la consultation de notre site Web. Cela se produit que la personne concernée clique sur le composant Facebook ou non. Si une telle transmission d’informations à Facebook n’est pas souhaitable pour la personne concernée, celle-ci peut l’en empêcher en se déconnectant de son compte Facebook avant qu’une connexion à notre site Web ne soit réalisée.

The data protection guideline published by Facebook, which is available at https://facebook.com/about/privacy/, provides information about the collection, processing and use of personal data by Facebook. In addition, it is explained there what setting options Facebook offers to protect the privacy of the data subject. In addition, different configuration options are made available to allow the elimination of data transmission to Facebook. These applications may be used by the data subject to eliminate a data transmission to Facebook.

Le guide de protection des données publié par Facebook, disponible à l’adresse https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation de données à caractère personnel par Facebook. De plus, il explique les options de réglage proposées par Facebook pour protéger la vie privée de la personne concernée. De plus, différentes options de configuration sont disponibles pour permettre l’élimination de la transmission de données à Facebook. La personne concernée peut utiliser ces applications pour éliminer la transmission de données à Facebook.

Data protection provisions about the application and use of LinkedIn

Le contrôleur a intégré des composants de LinkedIn Corporation sur ce site. LinkedIn est un réseau social basé sur le Web qui permet aux utilisateurs ayant des contacts professionnels existants de se connecter et de créer de nouveaux contacts professionnels. Plus de 400 millions de personnes inscrites dans plus de 200 pays utilisent LinkedIn. Ainsi, LinkedIn est actuellement la plus grande plateforme de contacts professionnels et l’un des sites Web les plus visités au monde.

La société qui exploite LinkedIn est LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, ÉTATS-UNIS. Pour des questions de confidentialité en dehors des États-Unis LinkedIn, Irlande, Wilton Plaza, Wilton Place, Dublin 2, Irlande, est responsable.

À chaque connexion sur une des pages individuelles de ce site Internet, géré par le responsable du traitement et sur lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger un affichage du composant correspondant de LinkedIn. Pour plus d’informations sur le plug-in LinkedIn, consultez la page https://developer.linkedin.com/plugins. Au cours de cette procédure technique, LinkedIn apprend quelle sous-page spécifique de notre site Web a été visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur LinkedIn, LinkedIn détecte à chaque appel de notre site Web par la personne concernée – et pendant toute la durée de leur séjour sur notre site Internet – quelle sous-page spécifique de notre Internet page a été visitée par la personne concernée. Ces informations sont collectées via le composant LinkedIn et associées au compte LinkedIn respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons LinkedIn intégrés sur notre site Web, LinkedIn attribue ces informations au compte d’utilisateur LinkedIn personnel de la personne concernée et stocke les données personnelles.

LinkedIn reçoit des informations via le composant LinkedIn indiquant que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à LinkedIn au moment de la connexion à notre site Web. Cela se produit indépendamment du fait que la personne clique sur le bouton LinkedIn ou non. Si une telle transmission d’informations à LinkedIn n’est pas souhaitable pour la personne concernée, celle-ci peut l’en empêcher en se déconnectant de son compte LinkedIn avant de se connecter à notre site Web.

LinkedIn fournit sous https://www.linkedin.com/psettings/guest-controls la possibilité de se désabonner des messages électroniques, des messages SMS et des annonces ciblées, ainsi que la possibilité de gérer les paramètres des annonces. LinkedIn utilise également des filiales telles que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame. La configuration de tels cookies peut être refusée sous https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité applicable pour LinkedIn est disponible à l’adresse https://www.linkedin.com/legal/privacy-policy. La politique relative aux cookies de LinkedIn est disponible à l’adresse https://www.linkedin.com/legal/cookie-policy.

Data protection provisions about the application and use of Twitter

Sur ce site Web, le contrôleur a intégré des composants de Twitter. Twitter est un service de micro-blogging multilingue et accessible au public sur lequel les utilisateurs peuvent publier et diffuser des « tweets », c’est-à-dire des messages courts, limités à 280 caractères. Ces messages courts sont disponibles pour tout le monde, y compris ceux qui ne sont pas connectés à Twitter. Les tweets sont également affichés pour ce qu’on appelle les « abonnés » de l’utilisateur. Les abonnés sont les autres utilisateurs de Twitter qui suivent les tweets d’un utilisateur. De plus, Twitter vous permet de vous adresser à un large public via des hashtags, des liens ou des retweets.

La société exploitant Twitter est une société internationale Twitter, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande.

Chaque connexion à l’une des pages individuelles de ce site Internet, géré par le responsable du traitement et sur lequel un composant Twitter (bouton Twitter) a été intégré, ouvre automatiquement le navigateur Internet du système informatique de la personne concernée pour télécharger le composant Twitter. De plus amples informations sur les boutons Twitter sont disponibles à l’adresse https://about.twitter.com/de/resources/buttons. Au cours de cette procédure technique, Twitter apprend quelle sous-page spécifique de notre site Web a été visitée par la personne concernée. Le but de l’intégration du composant Twitter est une retransmission du contenu de ce site Web afin de permettre à nos utilisateurs de présenter cette page Web au monde numérique et d’augmenter le nombre de nos visiteurs.

Si la personne concernée est connectée en même temps sur Twitter, Twitter détecte à chaque connexion sur notre site Web par la personne concernée et pendant toute la durée de leur séjour sur notre site Internet la sous-page spécifique de notre page Internet visitée par la personne concernée. Ces informations sont collectées via le composant Twitter et associées au compte Twitter correspondant de la personne concernée. Si la personne concernée clique sur l’un des boutons Twitter intégrés sur notre site Web, Twitter attribue ces informations au compte d’utilisateur Twitter personnel de la personne concernée et stocke les données personnelles.

Twitter reçoit des informations via le composant Twitter indiquant que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à Twitter au moment de la connexion à notre site Web. Cela se produit indépendamment du fait que la personne clique sur le composant Twitter ou non. Si une telle transmission d’informations sur Twitter n’est pas souhaitable pour la personne concernée, elle peut l’en empêcher en se déconnectant de son compte Twitter avant de se connecter à notre site Web.

Les dispositions applicables de Twitter en matière de protection des données peuvent être consultées à l’adresse https://twitter.com/privacy?lang=fr.

Legal basis for the processing

Art. 6 (1) le RGPD sert de base légale pour les traitements de données pour lesquels nous obtenons un consentement à une fin spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie prenante, comme c’est le cas par exemple lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à la fourniture de tout autre service, le traitement est basé sur l’article 6, paragraphe 1, du RGPD. Il en va de même pour les traitements nécessaires à la réalisation de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Notre société est soumise à une obligation légale selon laquelle le traitement des données à caractère personnel est requis, par exemple pour le respect des obligations fiscales, le traitement est basé sur l’Art. 6 (1) du RGPD.

Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devraient être transmises à un médecin, à un hôpital ou à une autre tierce partie. Ensuite, le traitement serait basé sur l’art. 6 (1) du RGPD.

Enfin, les traitements pourraient être basés sur l’article 6 (1) du RGPD. Cette base juridique est utilisée pour des opérations de traitement qui ne sont pas couvertes par l’un des motifs de droit susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont outrepassés par les libertés et droits fondamentaux de la personne concernée qui nécessite la protection de données à caractère personnel. De tels traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pourrait être pris en compte si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

The legitimate interests pursued by the controller or by a third party

Lorsque le traitement des données à caractère personnel est basé sur l’article 6, paragraphe 1, du RGPD, notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et de nos actionnaires.

Period for which the personal data will be stored

Les critères utilisés pour déterminer la période de stockage des données à caractère personnel sont leurs périodes respectives de conservation légale. Une fois ce délai écoulé, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l’exécution du contrat ou à la conclusion d’un contrat.

Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data

Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel).

Il peut parfois être nécessaire de conclure un contrat prévoyant que la personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. La personne concernée est par exemple obligée de nous fournir des données personnelles lorsque notre société signe un contrat avec elle. La non-communication des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu.

Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter n’importe quel employé. L’employé indique à la personne concernée si la fourniture de données à caractère personnel est requise par la loi ou par un contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et les conséquences de la non-communication des données.

Existence of automated decision-making

En tant que consortium responsable, nous n’utilisons pas de prise de décision automatique ni de profilage.