Déclaration de protection des données

L'offre du TARMED Online Browser s'adresse en principe aux utilisateurs de Suisse. Comme les utilisateurs hors de Suisse peuvent également utiliser l'offre en ligne, des informations sont fournies dans le cadre du Règlement général européen sur la protection des données (RGPD).

La présente déclaration de protection des données vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") dans le cadre de la fourniture des prestations ainsi qu'au sein de l'offre en ligne et des sites web, fonctions et contenus qui y sont liés (ci-après dénommés conjointement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable", nous renvoyons aux définitions de l'article 4 du règlement général sur la protection des données (RGPD).

Version de la déclaration de confidentialité : Août 2022.

Responsable

Mitosch GmbH
Schybenächerweg 553
5324 Full-Reuenthal
Impressum

Types de données traitées

  • données d'inventaire (par ex. données de base sur les personnes, noms ou adresses).
  • les coordonnées (par ex. e-mail, numéros de téléphone).
  • données de contenu (par ex. saisie de texte).
  • données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès).
  • Métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).

Catégories de personnes concernées

Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons également les personnes concernées par le terme générique d'"utilisateurs").

Finalité du traitement

  • Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
  • Répondre aux demandes de contact et communiquer avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure de la portée et marketing.

Termes utilisés

"données à caractère personnel" : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

"traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et couvre pratiquement toute manipulation de données.

"pseudonymisation" : le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

"profilage" : tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

On entend par "responsable" la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

"sous-traitant" : une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Bases juridiques pertinentes

Conformément à l'article 13 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Pour les utilisateurs du domaine d'application du règlement général sur la protection des données (RGPD), c'est-à-dire de l'UE et de la CEE, si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent :

  • La base juridique pour l'obtention de consentements est l'article 6, paragraphe 1, point a), et l'article 7 du RGPD ;
  • La base juridique du traitement pour l'exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi que pour répondre à des demandes est l'article 6, paragraphe 1, point b), du RGPD ;
  • La base juridique du traitement visant à remplir nos obligations légales est l'article 6, paragraphe 1, point c), du RGPD ;
  • Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d), du RGPD sert de base juridique.
  • La base juridique du traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement est l'article 6, paragraphe 1, point b).
  • La base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point f), du RGPD.
  • Le traitement des données à des fins autres que celles pour lesquelles elles ont été collectées est régi par les dispositions de l'article 6, paragraphe 4, du RGPD.
  • Le traitement de catégories particulières de données (conformément à l'article 9, paragraphe 1, du RGPD) est déterminé par les dispositions de l'article 9, paragraphe 2, du RGPD.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la garantie de disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données.

Coopération avec les sous-traitants, les responsables conjoints et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants, responsables conjoints ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l'exécution du contrat), si les utilisateurs ont donné leur consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d'utilisation de mandataires, d'hébergeurs web, etc.)

Si nous divulguons des données à d'autres entreprises de notre groupe, si nous les transmettons ou si nous leur en accordons l'accès, cela se fait en particulier à des fins administratives, en tant qu'intérêt légitime et, en outre, sur une base conforme aux dispositions légales.

Utilisation de l'abonnement payant

Si vous souhaitez utiliser l'abonnement payant TARMED Online Browser, vous devez vous enregistrer avec une adresse e-mail et un mot de passe. L'enregistrement ne sera terminé que lorsque vous aurez cliqué sur le lien "Enregistrement" dans l'e-mail de confirmation.

Les données suivantes sont traitées lors de l'enregistrement :

  • Adresse électronique
  • Date d'enregistrement
  • Date d'inscription
  • Date de la dernière modification
  • Connexion automatique

Les données sont traitées pour le traitement de la commande et l'exécution du contrat. Pour le traitement du paiement, les données de paiement (numéro de carte de crédit, date d'expiration, code CVC) et votre adresse e-mail sont transmises au prestataire de services de paiement Stripe Inc. Nous ne conservons pas les données de paiement sur notre site. Stripe Inc., 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA, (https://stripe.com/en-ch/privacy) a adhéré au Privacy Shield UE-US ainsi qu'au Swiss-U.S. Privacy Shield (https://www.privacyshield.gov/EU-US-Framework).

Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE) ou de la Confédération suisse) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation, ou du transfert de données à d'autres personnes ou entreprises, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'un consentement explicite ou d'un transfert requis par contrat, nous traitons ou faisons traiter les données uniquement dans des pays tiers disposant d'un niveau de protection des données reconnu, dont font partie les processeurs américains certifiés dans le cadre du "Privacy Shield", ou sur la base de garanties particulières, telles qu'un engagement contractuel par le biais de clauses dites de protection standard de la Commission européenne, l'existence de certifications ou de règles internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d'information de la Commission européenne).

Droits des personnes concernées

  • Droit d'accès : vous avez le droit d'obtenir la confirmation que les données concernées sont ou ne sont pas traitées et d'accéder à ces données, ainsi que de recevoir des informations supplémentaires et une copie des données conformément aux exigences légales.
  • Droit de rectification : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que celles qui sont inexactes soient rectifiées.
  • Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données concernées soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
  • Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
  • Plainte auprès de l'autorité de surveillance : vous avez également le droit, conformément aux dispositions légales, d'introduire une plainte auprès de l'autorité de surveillance compétente.

Droit de rétractation

Vous avez le droit de révoquer les autorisations accordées avec effet pour l'avenir.

Droit d'opposition

Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.

Cookies et droit d'opposition à la publicité directe

Les "cookies" sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d'un utilisateur (ou de l'appareil sur lequel le cookie est enregistré) pendant ou après sa visite au sein d'une offre en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsqu'un utilisateur quitte une offre en ligne et ferme son navigateur. Le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion peuvent par exemple être enregistrés dans un tel cookie. Les cookies sont dits "permanents" ou "persistants" lorsqu'ils restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs les consultent après plusieurs jours. De même, les intérêts des utilisateurs peuvent être enregistrés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. On appelle "cookies tiers" les cookies proposés par d'autres fournisseurs que le responsable de l'offre en ligne (sinon, s'il s'agit uniquement de ses cookies, on parle de "cookies de première partie").

Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans le cadre de notre déclaration de confidentialité.

Les cookies personnels des utilisateurs sont utilisés conformément aux explications suivantes dans le cadre de la présente déclaration de protection des données sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, par. 1, point f. du RGPD). RGPD) ou si l'utilisation de cookies est nécessaire à la fourniture de nos prestations contractuelles, conformément à l'art. 6, al. 1, let. b. RGPD, ou si l'utilisation de cookies est nécessaire à l'exécution d'une mission d'intérêt public ou relève de l'exercice de l'autorité publique, conformément à l'art. 6, al. 1, let. e. RGPD.

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l'option correspondante dans les paramètres système de leur navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L'exclusion des cookies peut entraîner une restriction des fonctions de cette offre en ligne.

Une opposition générale à l'utilisation des cookies utilisés à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, surtout dans le cas du tracking, via le site américain http://www.aboutads.info/choices/ ou le site de l'UE http://www.youronlinechoices.com/. En outre, il est possible d'empêcher l'enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de cette offre en ligne.

Suppression des données

Les données que nous traitons sont effacées ou leur traitement est limité conformément aux dispositions légales. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur suppression.

Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité. C'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Modifications et mises à jour de la déclaration de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications rendent nécessaire une action de coopération de votre part (par ex. consentement) ou toute autre notification individuelle.

Prise de contact

Lors d'une prise de contact avec nous (par ex. par formulaire de contact, e-mail, téléphone), les données de l'utilisateur sont utilisées pour le traitement de la demande de contact et son exécution conformément à l'art. 6 al. 1 let. b. (dans le cadre de relations contractuelles/précontractuelles), art. 6, al. 1, let. f. (autres demandes) RGPD.

Nous supprimons les demandes dès lors qu'elles ne sont plus nécessaires. Nous vérifions chaque année si elles sont nécessaires.

Hébergement et envoi d'e-mails

Les prestations d'hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le but d'exploiter cette offre en ligne.

Dans ce cadre, nous, ou notre fournisseur d'hébergement, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l'art. 6, al. 1, let. f du RGPD en relation avec le contrat de fourniture de services. Art. 28 RGPD (conclusion d'un contrat de traitement des commandes).

Collecte des données d'accès et des fichiers journaux

Nous collectons, sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, let. f. RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et l'adresse IP.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Plugins & outils de suivi

Google Analytics

Nous utilisons Google Analytics, un service d'analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Google utilise des cookies. Les informations générées par le cookie sur l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation de notre offre en ligne par les utilisateurs, de compiler des rapports sur les activités au sein de cette offre en ligne et de nous fournir d'autres services liés à l'utilisation de cette offre en ligne et d'Internet. Dans ce cadre, des profils d'utilisation pseudonymes des utilisateurs peuvent être créés à partir des données traitées.

Nous utilisons Google Analytics uniquement avec l'anonymisation IP activée. Cela signifie que l'adresse IP des utilisateurs est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.

L'adresse IP transmise par le navigateur de l'utilisateur ne sera pas recoupée avec d'autres données de Google. Les utilisateurs peuvent empêcher l'enregistrement des cookies en configurant leur logiciel de navigation en conséquence ; les utilisateurs peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l'offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :http://tools.google.com/­dlpage/gaoptout?hl=fr.

Les données personnelles des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6, par. 1, point f. RGPD).

Dans la mesure où les données sont traitées aux États-Unis, nous attirons votre attention sur le fait que Google est certifié dans le cadre de l'accord Privacy Shield et garantit ainsi le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/­participant?id=a2zt000000001L5AAI­&status=Active).

Pour plus d'informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition, consultez la déclaration de confidentialité de Google (https://policies.google.com/privacy) ainsi que les paramètres d'affichage des publicités par Google (https://adssettings.google.com/­authenticated).

Les données personnelles des utilisateurs sont effacées ou rendues anonymes après 14 mois.

Mailgun

Nous utilisons Mailgun, un service de messagerie électronique de Mailgun Technologies, Inc, 548 Market St. #43099, San Francisco, CA 94104 ("Mailgun") pour la réception et l'envoi de messages électroniques.

Dans la mesure où vous communiquez avec nous via le formulaire de contact ou par e-mail, la communication est assurée par Mailgun en tant que sous-traitant. Mailgun enregistre le contenu des messages pendant 72 heures maximum afin de pouvoir garantir l'envoi, par exemple si la boîte aux lettres du destinataire est pleine pour un nouvel envoi. Les métadonnées (expéditeur, destinataire, ligne d'objet, adresse IP de l'expéditeur et données de routage de l'e-mail) sont conservées pendant 30 jours au maximum.

Dans la mesure où les données sont traitées aux États-Unis, nous attirons votre attention sur le fait que Mailgun est certifiée dans le cadre de l'accord Privacy Shield et garantit ainsi le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/­participant?id=a2zt0000000PCbmAAG­&status=Active).

Pour plus d'informations sur l'utilisation des données par Mailgun, veuillez consulter la déclaration de confidentialité de Mailgun (https://www.mailgun.com/privacy-policy) et la déclaration de conformité au RGPD (https://www.mailgun.com/gdpr).

Créé avec Datenschutz-Generator.de de RA Dr. Thomas Schwenke (adapté et développé par le propriétaire du site)