Professionnels - Dentaire

Politique de Protection des Données Geistlich

- Politique de confidentialité

Nous nous remercions de l’intérêt que vous portez à notre entreprise. Geistlich Pharma accorde une attention toute particulière à la protection de vos données. Il n’est pas nécessaire de fournir des données personnelles pour consulter les pages Internet de notre site.
Toutefois, le traitement de données personnelles peut s’avérer nécessaire pour toute personne souhaitant recourir à des services spécifiques proposés par notre société via notre site Internet (Demande de prise de contact, inscription à la newsletter et inscription à un Cours Geistlich).
Si le traitement de données à caractère personnel est requis et qu'il n'existe aucune base légale pour un tel traitement, nous demandons le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse postale, l'adresse e-mail ou le numéro de téléphone de la personne concernée, doit toujours être en conformité avec le Règlement sur la Protection des Données (RGPD) et la Loi Fédérale Suisse sur la Protection des Données applicable à Geistlich Pharma. Grâce à cette politique de confidentialité, notre société souhaite informer le public sur la nature, la portée et la finalité des données personnelles que nous recueillons, utilisons et traitons. En outre, cette politique de confidentialité permet d’informer les personnes concernées de leurs droits.

Geistlich Pharma, en tant que responsable du traitement, a pris de nombreuses dispositions techniques et organisationnelles visant à assurer la protection la plus sécurisée possible des données à caractère personnel traitées via ce site.
Néanmoins, l’envoi de données sur Internet peut, de par sa nature, présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. De ce fait, la personne concernée peut choisir de nous communiquer ses données personnelles par une voie différente, comme par téléphone par exemple.

Geistlich Pharma stocke toutes les données personnelles au format électronique sur des serveurs localisés en Suisse. Les données ne sont transférées à l'étranger par Geistlich Pharma qu’en cas de nécessité pour la fourniture de service et sous réserve que le pays concerné assure un niveau de protection suffisant par rapport à la Suisse.
Si les dispositions en matière de protection de données ne sont pas équivalentes, Geistlich Pharma conclut un « contrat de traitement des données » avec le fournisseur en question.

Les dispositions de cette Politique de confidentialité et la Loi Fédérale sur la Protection des Données sont applicables au transfert de données personnelles au sein de Geistlich Pharma : Geistlich Pharma n'a pas besoin d'obtenir de consentement pour effectuer ce type de transfert.


- Définitions

La Politique de confidentialité de Geistlich Pharma s’appuie sur la terminologie utilisée par le législateur et l'autorité réglementaire européenne lors de l'adoption du Règlement Général sur la Protection des Données (RGPD). Il convient que notre Politique de confidentialité soit facile à lire et à comprendre aussi bien pour le grand public que pour nos clients et partenaires commerciaux. C’est pourquoi nous souhaitons expliquer préalablement la terminologie retenue.

Nous utilisons, notamment, les termes suivants dans cette politique de confidentialité :

a) Données à caractère personnel

Les « données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable », c’est-à-dire une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification (numéro de Sécurité Sociale ou de Carte d’Identité par exemple), des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) Personne concernée

L’expression « Personne concernée » désigne une personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Limitation du traitement

La « limitation du traitement » désigne le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

e) Profilage

Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

La « pseudonymisation » désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

Le « responsable du traitement » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union Européenne ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union Européenne  ou par le droit d'un État membre.

h) Sous-traitant

Le « sous-traitant » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le « destinataire » désigne toute personne physique ou morale, autorité publique, tout service ou tout autre organisme qui reçoit une communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir une communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union Européenne ou au droit d'un État membre ne sont pas considérées comme des destinataires.

j) Tiers

Le « tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Le « consentement » désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair et explicite, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
 

- Nom et adresse du responsable de traitement

Nous vous remercions pour vos questions, commentaires et demandes de renseignements concernant cette politique de confidentialité et le traitement que nous appliquons à vos données à caractère personnel.

Veuillez envoyer un email à notre délégué à la protection des données dpo@geistlich.com

 

- Informations que vous nous transmettez

Il s’agit des informations vous concernant que vous nous transmettez en :

§  remplissant des formulaires sur notre site Internet (ou tout autre formulaire que nous vous demandons de remplir), (ii)

§  remettant une carte de visite (ou similaire) ou

§  correspondant avec nous par téléphone, courrier, email ou autre.

Elles peuvent, par exemple, comprendre votre nom, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, des informations sur votre relation commerciale avec Geistlich Pharma et des informations sur votre fonction, votre carrière et vos centres d’intérêts professionnels.
 

- Autres informations

Nous pouvons également recueillir des informations provenant d'autres sources. Par exemple :

§  Si nous entretenons une relation professionnelle avec l'organisation que vous représentez, vos collègues ou tout autre interlocuteur commercial peuvent nous fournir des informations à votre sujet, telles que vos coordonnées ou des détails sur votre rôle dans la relation commerciale.

§  Parfois, nous recueillons des informations auprès de tiers ou de sources accessibles au public dans le cadre de la lutte contre le blanchiment d'argent, de la vérification des antécédents et pour toute autre fin similaire afin de protéger notre activité et de satisfaire à nos obligations légales et réglementaires. 


- Cookies

Les pages Internet de Geistlich Pharma utilisent des cookies. Les cookies sont des fichiers texte conservés et stockés sur un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent le fameux identifiant de cookie. Il s’agit d’un identifiant unique pour le cookie. C’est une séquence de caractère qu’un navigateur Internet dans lequel le cookie a été stocké peut attribuer aux pages Internet et aux serveurs. Il permet de faire la distinction entre les pages Internet et les serveurs visités, ainsi que le navigateur utilisé par la personne concernée et les autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet particulier peut être reconnu et identifié par l’identifiant unique du cookie.

L'utilisation de cookies permet à Geistlich Pharma de fournir aux utilisateurs de ce site Internet des services plus conviviaux qui seraient impossibles en leur absence.

L’emploi de cookie permet d’optimiser l’expérience utilisateur en termes d’informations et d’offres disponibles sur notre site. Les cookies nous permettent, comme mentionné ci-dessus, d’identifier les utilisateurs de notre site.
Le but de cette identification est de rendre l'utilisation de notre site Internet plus facile pour les utilisateurs. Par exemple, l'utilisateur d'un site Internet utilisant des cookies n'a pas besoin de ressaisir ses informations d'identification à chaque visite, la ressaisie étant prise en charge par le site Internet et le cookie stocké sur le système informatique de l'utilisateur.

Un autre exemple concerne le cookie d'un panier, lors d’une commande sur une boutique en ligne. La boutique en ligne peut mémoriser, au moyen d’un cookie, les articles qu'un client a placés dans le panier virtuel.La personne concernée peut, à tout moment, empêcher l’enregistrement de cookies par notre site internet au moyen d'un paramétrage adéquat du navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’enregistrement des cookies.

Lorsque vous nous rendez visite sur le site web Geistlich, vous avez le choix entre différents types de cookies. Vous pouvez opter pour l’activation des cookies nécessaires au bon fonctionnement du site (cookies nécessaires), ceux destinés aux évaluations statistiques (cookies de statistiques), ou encore tous les cookies (cookies de marketing). Les cookies nécessaires sont essentiels pour garantir la bonne fonctionnalité du site, comme la navigation sur les pages et l'accès aux zones sécurisées. Sans ces cookies, le bon fonctionnement du site peut être affecté. Les cookies de statistiques nous aident à analyser de manière anonyme la façon dont les utilisateurs interagissent avec notre site, permettant ainsi d’améliorer continuellement votre expérience. Enfin, les cookies de marketing sont utilisés pour suivre les visiteurs du site afin de diffuser des annonces pertinentes, apportant une valeur ajoutée à la fois pour l'utilisateur et pour les annonceurs tiers.

De plus, les cookies déjà configurés peuvent être supprimés à tout moment par le biais d’un navigateur Internet ou de tout autre logiciel. Les principaux navigateurs Internet disposent de cette fonctionnalité. Il faut cependant noter que si la personne concernée désactive l’enregistrement des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet ne sont pas totalement utilisables.

 

Paramètres des cookies
 

- Collecte de données et d'informations à caractère général

Le site Internet de Geistlich Pharma collecte un ensemble de données et d'informations générales à chaque consultation du site Internet par une personne concernée ou par un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur.
Peuvent être collectés (1) les types de navigateur utilisés et leurs versions, (2) le système d'exploitation utilisé par le terminal d’accès, (3) la page Internet depuis laquelle un terminal d’accès est arrivé sur notre site (ladite URL de référence), (4) les sous-sites accessibles au moyen d’un terminal d’accès depuis notre site internet, (5) la date et l'heure de la consultation du site Internet, (6) l’adresse IP (Internet Protocol), (7) le fournisseur d’accès Internet du terminal d'accès et (8) toute autre donnée et information similaire utilisée en cas d'attaques de nos systèmes informatiques.

L'utilisation de ces données et informations générales ne fait pas l’objet par Geistlich Pharma d’un quelconque profilage de la personne concernée. Ces informations sont surtout nécessaires (1) pour que le contenu de notre site Internet s’affiche correctement, (2) pour optimiser les contenus de notre site Internet et leur promotion (3) pour assurer le fonctionnement continu de nos systèmes informatiques et de la technologie de notre site Internet et (4) pour fournir aux autorités judiciaires les informations nécessaires à la procédure pénale en cas de cyberattaque.
Ces données et informations anonymement collectées sont donc évaluées de manière statistique et approfondie par Geistlich Pharma afin d'accroître la protection des données et leur sécurité au sein de notre entreprise, d'assurer un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de l’ensemble des données à caractère personnel fournies par la personne concernée.


- Possibilité de contact via le site internet

Conformément aux dispositions légales, le site Internet de Geistlich Pharma contient des mentions, telles qu’une adresse électronique générique ( ,  ou  ) également, permettant un contact électronique rapide avec notre entreprise ainsi qu'une communication directe avec nous.
Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel fournies par la personne concernée seront automatiquement stockées. Ces données à caractère personnel, transmises volontairement par la personne concernée au responsable du traitement, sont stockées à des fins de traitement ou de mise en contact avec la personne concernée. Ces données à caractère personnel ne font l’objet d’aucun transfert à des tiers.


- Inscription sur notre site Internet

La personne concernée a la possibilité de s'inscrire sur le site Internet du responsable du traitement et de fournir des données à caractère personnel. Les données à caractère personnel à soumettre au responsable du traitement sont issues de chacun des masques de saisie utilisés pour l'inscription. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées uniquement pour un usage interne par le responsable du traitement et pour ses besoins propres. Le responsable du traitement peut initier le transfert vers un ou plusieurs sous-traitants, par exemple un service de messagerie, qui utilise également les données à caractère personnel uniquement pour un usage interne, lequel usage est imputable au responsable du traitement.

Lors d’une inscription sur le site Internet du responsable du traitement, l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) de la personne concernée, la date et l'heure de l'inscription sont également enregistrées.
L’enregistrement de ces données a pour objet d’empêcher une utilisation abusive de nos services, et le cas échéant, ces données permettent de clarifier les infractions commises. Dans ce contexte, l’enregistrement de ces données est nécessaire pour protéger le responsable du traitement.
En général, ces données ne font l’objet d’aucun transfert à des tiers, à moins qu'il y ait une obligation légale de les transmettre ou que la divulgation sert l'application de la loi.

L’inscription de la personne concernée avec fourniture sur une base volontaire de données à caractère personnel au responsable du traitement permet à ce dernier de proposer à la personne concernée du contenu ou des services qui, en raison de leur nature, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données à caractère personnel fournies lors de l'inscription ou de les faire supprimer complètement de la base de données du responsable du traitement.

Les personnes concernées peuvent à tout moment et sur demande, obtenir du responsable du traitement les données à caractère personnel enregistrées les concernant.
En outre, le responsable du traitement corrige ou supprime les données à caractère personnel à la demande ou sur simple souhait de la personne concernée, dans la mesure où cela ne contrevient pas aux obligations de conservation légales. L’ensemble des collaborateurs du responsable de traitement sont, dans ce cadre, des interlocuteurs à disposition de la personne concernée.


10 - Fonction commentaires du blog sur le site

Geistlich Pharma offre aux utilisateurs la possibilité de laisser des commentaires individuels sur les différents articles/billets publiés sur un blog, accessible depuis le site Internet du responsable du traitement.
Un blog est un portail, généralement accessible au public, diffusé sur un site Internet, dans lequel une ou plusieurs personnes, appelées blogueurs, peuvent publier des articles/billets ou écrire des idées dans des articles de blog. Ces articles peuvent généralement être commentés par des tiers.

Si une personne concernée laisse un commentaire sur le blog diffusé sur ce site Internet, les commentaires laissés par la personne concernée, ainsi que l'heure de la saisie des commentaires et le nom qu’aura choisi la personne concernée (pseudonyme) sont enregistrés et publiés.
Ces données à caractère personnel ne font l’objet d’aucun transfert à des tiers, à moins que la loi ne l’exige ou que ce transfert serve à la défense du responsable du traitement.


11 - Utilisation de Google Analytics

Google Analytics utilise des cookies et les stocke généralement hors de l’UE/zone de l’AELE (Association Européenne de Libre-Echange). Google utilise ces informations pour évaluer l'utilisation du site Internet de Geistlich Pharma et pour compiler des rapports d'activité du site Internet et de l'utilisation d'Internet.
En outre, Google transmet ces informations d’après ses propres termes à des tiers, si la loi l'exige ou si des tiers sont en charge du traitement de ces données pour le compte de Google. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas reliée à d'autres données de Google.
Les utilisateurs peuvent empêcher l’enregistrement des cookies (voir article « 6 - Cookies »).
En outre, les utilisateurs peuvent empêcher la transmission à Google des données générées par le cookie et par leur utilisation du site Internet (y compris l'adresse IP), ainsi que le traitement de ces données par Google en téléchargeant et installant le plug-in du navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de


12 - Utilisation de Social Plug-Ins

Les plug-ins des réseaux sociaux, qui sont exploités exclusivement par Facebook, Xing, LinkedIn et Instagram, sont chacun reconnaissables par le logo du réseau social respectif.
Lors de la consultation d'un site Internet qui intègre un ou plusieurs des plug-ins susmentionnés, le navigateur établit une connexion directe vers les serveurs des réseaux sociaux.
Le contenu du bouton est alors directement transféré des réseaux sociaux vers votre navigateur Internet, lequel les intègre au site Internet visité. En intégrant le contenu du bouton, les réseaux sociaux reçoivent l'information indiquant que le site Internet correspondant a été consulté. Si l'utilisateur est connecté aux réseaux sociaux au moment de sa visite, les réseaux sociaux peuvent associer la visite au compte de l'utilisateur. En cliquant sur le bouton, les informations correspondantes sont transmises directement par le navigateur au réseau social, et y sont enregistrées.
L'objectif et la portée de la collecte des données, le traitement ultérieur et l'utilisation des données par les réseaux sociaux ainsi que les droits correspondants de l'utilisateur et les options de paramétrage destinées à protéger la vie privée de l'utilisateur peuvent être consultés dans la politique de confidentialité des réseaux sociaux.
L'utilisateur peut empêcher les réseaux sociaux de collecter des données sur les sites visités en s’en déconnectant avant de visiter le site Internet.

Pixel Facebook, audiences personnalisées et conversions Facebook

Dans le cadre de notre offre en ligne, le fameux «pixel Facebook» du réseau social Facebook, exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous êtes résident de l’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook») est utilisé en raison de nos intérêts légitimes en matière d’analyse, d’optimisation et d’exploitation économique de notre site Internet et dans ce but.

Facebook est certifié dans le cadre du bouclier de protection des données UE-États-Unis et offre ainsi une garantie de conformité avec la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active&mc_phishing_protection_id=77755-bp0faei9lhsrnie33040).

Grâce au pixel Facebook, Facebook est en mesure de déterminer les visiteurs de notre site Internet comme groupe cible pour la présentation de publicités (appelées «Publicités Facebook»). Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités Facebook mises en ligne par nos soins uniquement aux utilisateurs de Facebook ayant montré un intérêt pour notre offre en ligne ou présentant certaines caractéristiques (p. ex. un intérêt pour certains sujets ou certains produits sur la base des sites web visités) que nous transmettons à Facebook (ce que l’on appelle les «audiences personnalisées»). Avec l’aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et ne sont pas perçues comme dérangeantes. Le pixel Facebook nous permet également d’évaluer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en vérifiant si, après avoir cliqué sur une publicité Facebook, les utilisateurs sont redirigés vers notre site Internet (ce qu’on appelle la «conversion»).

Le traitement des données par Facebook s’effectue conformément à la politique d’utilisation des données de Facebook. Voici des informations générales sur l’affichage des publicités Facebook, dans la politique d’utilisation des données de Facebook: https://fr-fr.facebook.com/policy.php. Vous trouverez des informations et des détails spécifiques concernant le pixel Facebook et son mode de fonctionnement dans la rubrique d’aide de Facebook: https://fr-fr.facebook.com/business/help/742478679120153?id=1205376682832142.

Vous pouvez vous opposer à la collecte de vos données par le pixel Facebook ainsi qu’à leur utilisation pour afficher des publicités Facebook. Pour configurer les types de publicité qui vous sont présentées dans Facebook, accédez à la page Préférences publicitaires de Facebook et suivez les instructions relatives aux paramètres de publicité basée sur l’utilisation: https://www.facebook.com/settings?tab=ads. Les paramètres sont indépendants de la plateforme utilisée, à savoir, ils s’appliquent à tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

Recours au LinkdedIn Insight Tag

Nous utilisons sur notre site des composants du réseau LindedIn. LinkedIn est un service de la LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis. Chaque fois que vous visitez notre site Internet (lequel est doté d’un tel composant), le navigateur que vous utilisez télécharge une représentation correspondante du composant de LinkedIn.

Grâce à ce processus, LinkedIn est informé de la page spécifique de notre site web qui est actuellement visitée. Si vous cliquez sur le bouton «Recommander» lorsque vous êtes connecté à votre compte LinkedIn, vous pouvez alors relier les contenus de notre site Internet à votre profil LinkedIn. Cela permet à LinkedIn d’associer votre visite sur notre site à votre compte LinkedIn.

Nous n’avons aucun contrôle sur les données collectées par LinkedIn par ce biais, ni sur l’étendue de ces données. Nous n’avons pas non plus connaissance du contenu des données transmises à LinkedIn. Pour plus de détails sur les pratiques de LinkedIn en matière de collecte de données et sur vos droits et vos préférences, veuillez consulter la politique de confidentialité de LinkedIn. Vous trouverez ces informations sur https://www.linkedin.com/legal/privacy-policy.


13 - Droits de la personne concernée

Si vous souhaitez exercer l'un des droits suivants, veuillez nous contacter selon les indications du paragraphe 3 « 3 - Nom et adresse du responsable de traitement » .

Vous pouvez également déposer une plainte concernant le traitement que nous faisons de vos données à caractère personnel auprès du CNIL :

Commission Nationale de l'Informatique et des Libertés - CNIL
8 rue Vivienne, CS 30223
F-75002 Paris, Cedex 02
Tél. +33 1 53 73 22 22
Fax +33 1 53 73 22 00
Site internet : https://www.cnil.fr/  

a) Droit de confirmation

Toute personne concernée dispose du droit, introduit par le législateur et l'autorité réglementaire Européenne, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées.
Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut, à tout moment, contacter un collaborateur du responsable du traitement.

b) Droit à l'information

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, garanti par le législateur et l'autorité réglementaire européens, d'obtenir, à tout moment, du responsable du traitement des informations à titre gracieux sur les données à caractère personnel enregistrées à son sujet et une copie de ces informations.
En outre, le législateur et l'autorité réglementaire européens ont accordé à la personne concernée le droit d’obtenir des renseignements sur les informations suivantes :

§  les finalités du traitement ;

§  les catégories de données à caractère personnel concernées ;

§  les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;

§  lorsque cela est possible, la durée de conservation envisagée des données à caractère personnel ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;

§  l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;

§  le droit d'introduire une réclamation auprès d'une autorité de contrôle ;

§  lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;

§  l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4 du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article22 ), et au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

§  En outre, la personne concernée dispose d'un droit d'accès concernant l’éventuelle transmission de ses données à caractère personnel vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d'obtenir des informations sur les garanties appropriées en ce qui concerne ce transfert.

Si une personne concernée souhaite faire usage de ce droit d’information, elle peut, à tout moment, contacter un collaborateur du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel dispose du droit conféré par le législateur et l'autorité réglementaire européens, d'obtenir la rectification immédiate des données à caractère personnel la concernant qui sont inexactes.
Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite faire usage de ce droit de rectification, elle peut, à tout moment, contacter un collaborateur du responsable du traitement.

d) Droit à l'effacement (« droit à l'oubli »)

Toute personne concernée par le traitement de données à caractère personnel dispose du droit conféré par le législateur et l'autorité réglementaire européens, d’obtenir du responsable du traitement que les données personnelles la concernant soient effacées immédiatement, à moins que l'une des raisons suivantes ne soit remplie et dans la mesure où le traitement n'est pas nécessaire :

§  les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;

§  la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ) ou à l'article 9, paragraphe 2, point a) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9), et il n'existe pas d'autre fondement juridique au traitement ;

§  la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 du RGPD, et il n'existe pas de motif légitime pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article21) ;

§  les données à caractère personnel ont fait l'objet d'un traitement illicite ;

§  les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union Européenne ou par le droit de l'État membre auquel le responsable du traitement est soumis ;

§  les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article8).

§  Si l'une des raisons ci-dessus est remplie et qu'une personne concernée souhaite obtenir la suppression des données à caractère personnel détenues par Geistlich Pharma, elle peut, à tout moment, contacter un collaborateur du responsable du traitement. Ce collaborateur de Geistlich Pharma prendra des dispositions pour que la demande d'effacement soit satisfaite dans les plus brefs délais.

Lorsque Geistlich Pharma a rendu publique des données à caractère personnel et si notre société est tenue, du fait de sa qualité de responsable, selon l’article 17, paragraphe 1 du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17) de les effacer, alors Geistlich Pharma prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée leur a demandé l'effacement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, dans la mesure où ce traitement est nécessaire.

Le collaborateur de Geistlich Pharma prendra les dispositions nécessaires au cas par cas.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel dispose du droit conféré par le législateur et l'autorité réglementaire européens, d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

§  l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier son exactitude ;

§  le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;

§  le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;

§  la personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1 du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article21 ), pendant la vérification portant sur le fait de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

§  Dans la mesure où l’un des éléments susmentionnés s'applique et qu’une personne concernée souhaite obtenir la restriction des données à caractère personnel enregistrées chez Geistlich Pharma, elle peut, à tout moment, contacter un collaborateur du responsable du traitement. Le collaborateur Geistlich Pharma prendra les dispositions en vue de limiter le traitement.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel dispose du droit conféré par le législateur et l'autorité réglementaire européens, de recevoir les données à caractère personnel la concernant, qu'elle a elle-même fourni à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine.
Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ), ou de l'article 9, paragraphe 2, point a) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9 ) , ou sur un contrat en application de l'article 6, paragraphe 1, point b) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ) et que le traitement est effectué à l'aide de procédés automatisés, dans la mesure où le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, la personne concernée par  l'exercice de son droit à la portabilité des données conformément à l'art. 20 paragraphe 1 du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article20 ) dispose du droit d’obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible, et si ce droit ne doit pas porter atteinte aux droits ou libertés d'autrui.

Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter un collaborateur de Geistlich Pharma.

g) Droit d'opposition

Toute personne concernée par le traitement de données à caractère personnel dispose du droit conféré par le législateur et l'autorité réglementaire européens, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ), y compris un profilage fondé sur ces dispositions.

Geistlich Pharma ne traite plus les données à caractère personnel en cas d’opposition, à moins que nous ne puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou que le traitement sert à faire valoir l'exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel sont traitées par Geistlich Pharma à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Lorsque la personne concernée s'oppose au traitement par Geistlich Pharma à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins par Geistlich Pharma.

Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, paragraphe 1 du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre9#Article89 ), la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement par Geistlich Pharma de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut contacter directement tout collaborateur de Geistlich Pharma. Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

h) Décision individuelle automatisée, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel dispose du droit conféré par le législateur et l'autorité réglementaire européens, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire. Cela ne s’applique pas lorsque la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ; ou (2) est autorisée par le droit de l'Union Européenne ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou (3) est fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ou est fondée sur le consentement explicite de la personne concernée, Geistlich Pharma met en œuvre les mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire usage de ce droit relatif à la décision individuelle automatisée, elle peut à tout moment contacter un collaborateur du responsable du traitement.

i) Droit de révoquer un consentement au traitement de données à caractère personnel

Toute personne concernée par le traitement de données à caractère personnel dispose du droit conféré par le législateur et l'autorité réglementaire européens, de révoquer, à tout moment, son consentement au traitement de données à caractère personnel.
Si la personne concernée souhaite faire valoir son droit de révoquer son consentement, elle peut, à tout moment, contacter un collaborateur du responsable du traitement.


14 - Protection des données dans les applications et dans le processus de demande

Le contrôleur recueille et traite les données personnelles des demandeurs dans le but de traiter le processus de demande.

Le traitement peut également être effectué par voie électronique.
C'est notamment le cas si un demandeur soumet une demande au responsable du traitement par voie électronique, par exemple par courrier électronique ou via un formulaire Web disponible sur le site Web.

Si le contrôleur conclut un contrat de travail avec un candidat, les données transmises seront stockées dans le but d'exécuter la relation de travail conformément aux exigences légales.
Si aucun contrat de travail n'est conclu avec le candidat par le responsable du traitement, les documents de demande seront automatiquement supprimés deux mois après l'annonce de la décision de rejet, sauf si la suppression exclut d'autres intérêts légitimes du responsable du traitement.


15 - Fondement légitime du traitement

Notre société utilise l’article 6 paragraphe 1 point a) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ) comme fondement légitime pour les opérations de traitement au cours desquelles nous recueillons le consentement pour une finalité de traitement particulière.
Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat, dans lequel une des parties est la personne concernée, comme c’est par exemple le cas dans le cadre des opérations de traitement nécessitant la livraison de marchandises ou la fourniture de toute prestation ou de tout service, le traitement s’appuie sur l’article 6 paragraphe 1 point b) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ).

Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services.

Si notre société est soumise à une obligation légale requérant le traitement des données à caractère personnel, telles que le respect des obligations fiscales, le traitement s’appuie sur l’article 6 paragraphe 1 point c) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ).

Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur dans nos locaux était blessé et que son nom, son âge, les informations relatives à son assurance maladie ou toute autre information vitale étaient transmises à un médecin, à un hôpital ou à un tiers. Dès lors, le traitement s’appuie sur l’article 6 paragraphe 1 point d) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ).

Enfin, des opérations de traitement pourraient s'appuyer sur l’article 6 paragraphe 1 point f) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ). S’appuient sur ce fondement juridique les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, quand le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.
De tels traitements sont notamment autorisés car ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a considéré qu'un intérêt légitime pouvait être admis lorsque la personne concernée était un client du responsable du traitement (considérant 47, phrase 2, du RGPD https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre5#Article47 ).


16 - Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Si le traitement des données à caractère personnel s’appuie sur l’article 6 paragraphe 1 point f) du RGPD (https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article6 ), notre intérêt légitime consiste à exercer notre activité en favorisant le bien-être de l’ensemble de nos collaborateurs et de nos actionnaires.


17 - Dispositions légales ou contractuelles pour la fourniture de données à caractère personnel ; Nécessité de la conclusion du contrat ; Obligation de la personne concernée de fournir les données à caractère personnel ; Conséquences éventuelles en cas d’absence de ces données

Nous vous expliquons ici que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple les règles fiscales) ou peut résulter de dispositions contractuelles (telles que les données d’une partie au contrat).
Parfois, il peut s’avérer nécessaire pour conclure un contrat qu'une personne concernée nous fournisse des données à caractère personnel, que nous serons par la suite dans l’obligation de traiter.

Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel lorsque notre société conclut un contrat avec elle. L’absence de données à caractère personnel aboutirait à l’impossibilité de conclure le contrat avec la personne concernée.

Avant de fournir les données à caractère personnel, la personne concernée doit contacter l’un de nos collaborateurs. Notre collaborateur explique aux personnes concernées, au cas par cas, si la fourniture de données à caractère personnel est prescrite légalement ou contractuellement, ou sont nécessaires à la conclusion d’un contrat, s’il existe une obligation de fournir des données à caractère personnel et les conséquences qui découleraient de l’absence de ces données.
 

18 - Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous renonçons à la prise de décision automatisée ou au profilage.