Politique de confidentialité
Protection des données
Merz attache une grande importance à la protection des données personnelles. Dans les informations suivantes sur la protection des données, nous vous indiquons qui est responsable du traitement de vos données (voir section A). D’autres informations sont fournies en fonction de la qualité particulière dans laquelle vous nous contactez, par exemple si vous êtes un visiteur de notre site web ou un client de nos produits (voir section B). En outre, vous recevrez des informations générales sur le traitement de vos données par Merz, notamment en ce qui concerne le partage de vos données, la période de conservation des données et vos droits en relation avec le traitement de vos données (voir sections C. à G.).
Merz traite vos données conformément aux règles de protection des données de la loi fédérale allemande sur la protection des données («BDSG») dans la version en vigueur à partir du 25 mai 2018 et du règlement (UE) 2016/679 (Règlement général sur la protection des données – «RGPD»).
A. RESPONSABLE DU TRAITEMENT DE VOS DONNEES PERSONNELLES
Le contrôleur pour le traitement de vos données personnelles au sens de l’art. 4 n° 7 RGPD est Merz Therapeutics GmbH («Merz», «nous», «notre», «nos»), membre du groupe de sociétés Merz, indiqué comme adresse de contact dans les mentions légales ou par une communication directe avec vous.
B. TRAITEMENT DES DONNEES DANS DIFFERENTES CONSTELLATIONS DE TRAITEMENT
I. Visiteurs de nos sites web
- Quelles données sont collectées et traitées lorsque vous visitez les sites web de Merz? Lors de l’accès aux sites web de Merz, les serveurs de Merz stockent automatiquement diverses données sur le système qui accède au site. Il s’agit notamment du type de navigateur utilisé, de la version du navigateur, du système d’exploitation utilisé, du site web à partir duquel le site web Merz est consulté, des sous-pages du site web Merz consultées, de la date et de l’heure de l’accès, de l’adresse de protocole Internet (adresse IP), du fournisseur de services Internet et de données comparables à ces données. Merz utilise ces données afin de permettre l’accès au site web et d’identifier et corriger les problèmes techniques pouvant survenir. La base juridique du traitement de l’utilisation des données personnelles à cette fin est l’art. 6 para. 1 phrase 1 let. (b) RGPD. Merz utilise également ces données afin de prévenir et, le cas échéant, de combattre l’utilisation abusive des produits et services Merz. En outre, Merz utilise ces données sous forme anonyme, c’est-à-dire sans possibilité d’identifier l’utilisateur, à des fins statistiques ainsi que pour améliorer les sites web. La base juridique de ce traitement de l’utilisation des données personnelles est l’art. 6 para. 1 phrase 1 let. (f) RGPD.
- Quelles sont les données traitées dans les zones à accès restreint?Certaines zones des sites web Merz sont accessibles uniquement aux professionnels de la santé et nécessitent une inscription préalable. Dans le cadre du processus d’enregistrement, l’utilisateur doit fournir certaines informations, telles que le nom d’utilisateur, l’adresse e-mail, etc. Merz utilise ces informations uniquement dans le but de créer et de gérer le compte de l’utilisateur, d’identifier les utilisateurs autorisés et afin de pouvoir mettre la fonction souhaitée à la disposition de l’utilisateur. La base juridique du traitement des données décrites ci-dessus est l’art. 6 para. 1 phrase 1 let. (b) RGPD.
- Comment les cookies sont-ils utilisés?Les sites web Merz utilisent des cookies. Les cookies sont de petits fichiers texte qui sont stockés sur le support de données de l’utilisateur et échangent certains paramètres et données avec le système Merz via le navigateur. Un cookie contient généralement le nom du domaine à partir duquel les données du cookie ont été envoyées, des informations sur l’âge du cookie et un identifiant alphanumérique. Dans la mesure où les cookies sont techniquement nécessaires pour exploiter nos sites web et permettre aux utilisateurs d’utiliser ses fonctions, la base juridique de l’utilisation de ces cookies est l’art.6 para. 1 phrase 1 let. (b) RGPD
- Comment Matomo est utilisé?Avec votre consentement, nous utilisons également le service d’analyse web Matomo (anciennement Piwik) d’InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande, NZBN 6106769 («Matomo») sur notre site web. Matomo utilise des cookies afin d’analyser l’utilisation du site web. Les informations générées par les cookies concernant l’utilisation de ce site web sont stockées sur des serveurs de Matomo situés dans l’Union européenne. Les cookies collectent les informations suivantes sur les utilisateurs: données d’utilisation (par exemple, sites web visités, intérêts pour le contenu, heures d’accès), localisation (pays, région, ville) et métadonnées / données de communication (par exemple, informations sur l’appareil et le navigateur, adresse IP). L’adresse IP de l’utilisateur est rendue anonyme avant d’être stockée. Les cookies utilisés par Matomo expirent au plus tard après 13 mois. Vous trouverez de plus amples informations sur le traitement des données effectué par Matomo à l’adresse suivante https://matomo.org/privacy-policy/. La base juridique du traitement des données personnelles via l’utilisation du service d’analyse web Matomo est le consentement de l’utilisateur, art. 6 para. 1 phrase 1 let. (a) RGPD. L’utilisateur peut retirer son consentement à tout moment. Les cookies placés par Matomo peuvent être désactivés ou supprimés si l’utilisateur adapte les paramètres de cookies de son navigateur ou désactive les cookies marketing dans les paramètres de cookies de notre site web.
- Visionnage de vidéos VimeoLes vidéos de Vimeo sont intégrées à nos sites web. Le service Vimeo est exploité par Vimeo, Inc. 555 West 18th Street, New York, New York 10011, USA («Vimeo»). Lorsque l’utilisateur visite une de nos pages sur laquelle une vidéo est intégrée via Vimeo, et que l’utilisateur nous a donné son consentement préalable à l’utilisation de cookies marketing, une connexion est établie avec les serveurs de Vimeo. Dans le même temps, l’adresse IP, les informations techniques (par exemple, le type de navigateur, le système d’exploitation, les informations sur l’appareil de l’utilisateur final et ses paramètres) et d’autres données requises pour le service, ainsi que l’information selon laquelle l’utilisateur a visité une page spécifique de notre site Web et comment il / elle a interagi sur ce site, sont transmises à Vimeo. Si l’utilisateur interagit avec la vidéo (par exemple, s’il clique sur le bouton de lecture), ces données sont également transmises à Vimeo. Si l’utilisateur a un compte chez Vimeo et est connecté au moment de sa visite sur notre site, Vimeo peut faire correspondre l’activité de navigation de l’utilisateur à son compte utilisateur chez Vimeo. Les cookies utilisés par Vimeo sont stockés pour une durée n’excédant pas deux ans. De plus amples informations sur le traitement des données par Vimeo sont disponibles à l’adresse suivante https://vimeo.com/privacy. La base juridique du traitement des données personnelles lors de l’utilisation de vidéos intégrées via Vimeo est le consentement de l’utilisateur, art. 6 para 1 phrase 1 let. (a) RGPD. L’utilisateur peut retirer son consentement à tout moment. Les cookies définis par Vimeo peuvent être désactivés ou supprimés par l’utilisateur en modifiant les paramètres de cookies de son navigateur ou en désactivant les cookies marketing dans les paramètres de cookies de notre site web.
- Combien de temps mes données personnelles seront-elles conservées?
Les données personnelles des visiteurs de notre site web seront supprimées lorsque leurs données ne seront plus nécessaires aux fins décrites ci-dessus, à moins qu’une conservation plus longue ne soit requise par la loi. Les données d’utilisation au sens décrit à la section B.I.1 ci-dessus sont régulièrement conservées pendant une période de sept jours. Les cookies qui sont nécessaires au fonctionnement de notre site web d’un point de vue technique sont stockés pour une période allant jusqu’à un an.
II. Rapports d’événements indésirables des clients
Nous vous remercions de bien vouloir nous signaler toute réaction indésirable à nos produits. Ces rapports sont d’une importance capitale en matière de santé publique. Si vous pensez avoir subi un événement indésirable lors de l’utilisation de l’un de nos produits, veuillez nous en informer.
Lorsque vous nous contactez, nous pouvons recueillir et traiter diverses données (de santé) vous concernant. Il s’agit, par exemple, d’informations sur l’incident, l’âge, le sexe, etc. Le seul but de la fourniture de ces données est de nous aider à enquêter sur l’incident. A cette fin, vos données seront transmises à Merz Therapeutics GmbH, qui est responsable de l’administration centrale des rapports d’événements indésirables entrants au sein des sociétés Merz (à l’exception des sociétés Merz aux Etats-Unis). Merz Therapeutics GmbH soumet tous les rapports d’événements indésirables provenant d’Europe à l’Agence européenne des médicaments. Lorsque la loi l’exige, les données seront également partagées avec d’autres autorités compétentes. La base juridique du traitement des données est l’art. 6 para. 1 phrase 1 let. (c) RGPD et l’art. 9 para. 2 let. (i) RGPD.
Les rapports sur les effets indésirables sont conservés [pendant au moins dix ans pour des raisons de santé publique] après que le produit a cessé d’être commercialisé dans un pays quelconque.
C. TRAITEMENT LORS D’UN CONTACT DIRECT AVEC MERZ (PAR EX. EN UTILISANT LE FORMULAIRE DE CONTACT OU PAR E-MAIL)
Lorsque vous contactez Merz, par exemple au moyen d’un formulaire de contact sur un site web ou par e-mail, les données personnelles que vous fournissez à Merz, par exemple l’adresse e-mail, le nom, le contenu de la demande, etc. seront utilisées exclusivement pour le traitement des demandes de renseignements particulières. Vos données peuvent être transmises à d’autres sociétés Merz si et dans la mesure où cela est nécessaire afin de répondre à votre demande.
La base juridique du traitement des données décrites ci-dessus est, selon le contenu du contact respectif, l’art. 6 para 1 phrase 1 let. (b) ou (f) RGPD. Le partage des données avec d’autres sociétés Merz à des fins administratives internes est également fondé sur l’art. 6 para 1 phrase 1 let. (f) RGPD. Dans la mesure où des données doivent être transférées à des sociétés Merz situées en dehors de l’Union européenne ou de l’Espace économique européen afin de répondre à la demande, et si la société Merz est située dans un pays pour lequel la Commission européenne n’a pas décidé que ce pays assure un niveau adéquat de protection des données, les garanties nécessaires à la protection des données personnelles sont contenues dans les clauses contractuelles types adoptées par la Commission européenne. Vous pouvez les consulter ici: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.
D. DIVULGATION DE DONNEES PERSONNELLES A DES (AUTRES) TIERS
Pour le traitement technique des données personnelles, Merz s’appuie sur des prestataires techniques spécialisés. Ces prestataires de services sont soigneusement sélectionnés et ont l’obligation légale et contractuelle d’assurer un niveau élevé de protection des données. La base juridique de la coopération avec ces prestataires de services est l’art. 28 RGPD.
Merz ne transmettra des données personnelles à des tiers à des fins autres que celles mentionnées dans le présent avis de protection des données que s’il existe une obligation légale de le faire (art. 6, al. 1, phrase 1, let. 1). (c) RGPD) ou si vous avez donné votre consentement exprès (art. 6 para 1 phrase 1 let. (a) RGPD).
Si nous transférons des données personnelles à des parties situées en dehors de l’Union européenne ou de l’Espace économique européen, celles-ci se trouvent soit dans un pays pour lequel la Commission européenne a décidé que ce pays assure un niveau adéquat de protection des données, soit un niveau adéquat de protection des données est établi par des clauses contractuelles types approuvées par la Commission européenne et conclues entre nous et la partie respective. Les clauses contractuelles types peuvent être consultées ici: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.
E. DUREE DE CONSERVATION DE VOS DONNEES
Sauf indication contraire dans le présent avis de protection des données, les données personnelles seront supprimées par Merz lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées et que les périodes de conservation légales ont expiré. Les données relatives au contrat sont conservées jusqu’à dix ans après la fin du contrat avec Merz.
F. DROITS EN RELATION AVEC LE TRAITEMENT
Vous pouvez contacter Merz si vous souhaitez obtenir des informations détaillées ou une copie des données personnelles que Merz a enregistrées à votre sujet. Vous pouvez également recevoir les données que vous avez fournies à Merz dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou vous pouvez demander à Merz de transférer ces données à un tiers. Vous pouvez à tout moment demander que ces données soient corrigées ou complétées sans délai si vous constatez que les données personnelles enregistrées vous concernant sont incorrectes ou incomplètes. Dans les conditions précisées aux art. 17 et 18 RGPD, vous pouvez également exiger l’effacement ou la restriction du traitement des données personnelles. Si vous avez déclaré votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment sans que cela n’affecte la légalité du traitement effectué sur la base du consentement jusqu’à son retrait.
Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données compétente.
Dans la mesure où le traitement de vos données personnelles est fondé sur nos intérêts légitimes au sens de l’art. 6 para 1 phrase 1 let. (f) RGPD, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant pour des raisons liées à votre situation particulière; ceci s’applique également à tout profilage basé sur cette disposition. Merz ne traitera alors plus les données personnelles, à moins que Merz ne puisse démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à établir, exercer ou défendre des revendications légales.
G. INFORMATIONS DE CONTACT
Vous pouvez contacter Merz à tout moment si vous avez des questions concernant le traitement des données personnelles par Merz ou si vous souhaitez exercer vos droits à l’égard de ce traitement. A cette fin, il suffit d’envoyer une notification à:
Merz Therapeutics GmbH
Protection des données
Eckenheimer Landstrasse 100
60318 Francfort-sur-le-Main
Allemagne
Le responsable de la protection des données de Merz peut être contacté à l’adresse suivante dataprotection@merz.com.
En outre, nous renvoyons à notre avis sur la protection des données de Merz, dans lequel nous fournissons des informations générales sur le traitement des données à caractère personnel dans diverses constellations (par exemple, si vous nous contactez en tant que visiteur de notre site web, en tant que participant à une étude, en tant que client de nos produits ou en tant que professionnel de santé) (www.merz.com/fin).