Protection de la vie privée

Les modalités de gestion du site Internet concernant le traitement des données à caractère personnel des utilisateurs qui, en qualité de personnes concernées, le consultent sont définies ci-après.

Le document informatif communiqué ci-après, conformément aux articles 13 et 14 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après en abrégé “GDPR”) et à la législation nationale en matière de protection des données à caractère personnel, est fourni aux personnes qui interagissent avec Zhermack S.p.A. à partir de l’adresse :

www.zhermack.com

Zhermack S.p.A. gère également le site précité en régime de responsabilité conjointe avec ses filiales Zhermack GmbH Deutschland, dont le siège est situé à Öhlmühle 10, D-49448 Marl, Allemagne, et Zhermapol Sp. z o.o, dont le siège est situé à ul. Augustówka 14, 02-981 Varsovie, Pologne, limitativement pour la réalisation en commun d’activités de marketing, incluant le profilage.

RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles est Zhermack S.p.A., dont le siège est situé à Badia Polesine (RO), via Bovazecchino n. 100.

Les coordonnées du point de contact de Zhermack S.p.A. sont : le conseiller juridique, en la personne de Madame Elena Mora, domiciliée près Zhermack Spa et pouvant être contactée à l’adresse suivante : privacy@zhermack.com.

Les données du point de contact unique dans l’hypothèse de la responsabilité conjointe entre les sociétés indiquées ci-dessus pour les activités de marketing réalisées en commun sont: le conseil juridique, en la personne de Madame Elena Mora, domiciliée près Zhermack Spa et pouvant être contactée à l’adresse suivante : privacy@zhermack.com.

SOUS-TRAITANT EN CHARGE DE LA PROTECTION DES DONNÉES

Le sous-traitant en charge de la protection des données est Data Protection Officer du groupe Dentsply Sirona (ci-après “ Groupe DPO”), dont Zhermack S.p.A. fait partie, en la personne de Madame Augusta Speiser, à laquelle l’utilisateur peut adresser toutes les questions ou demandes d’informations conformément aux conditions prévues, à l’adresse e-mail augusta.speiser@dentsplysirona.com ou au numéro +46313764423.

PERSONNES AUTORISÉES À PROCEDER AU TRAITEMENT DES DONNÉES À CARACTERE PERSONNEL

Le traitement des données à caractère personnel des utilisateurs du site est effectué exclusivement par le personnel autorisé au traitement par le responsable ou des sous-traitants du traitement.

La personne concernée peut connaître l’identité et les données du point de contact des sous-traitants en charge du traitement, en envoyant une demande spécifique par e-mail aux adresses indiquées ci-dessus.

COMMUNICATION DES DONNÉES

L’utilisateur est libre de communiquer ou pas les données à caractère personnel demandées.

Les types de données à caractère personnel collectées et traitées correspondent aux données nécessaires à la fourniture des services et des activités effectuées. Par conséquent, si ces données n’étaient pas communiquées, les services et les activités proposées ne pourraient être fournis à ceux qui les demandent.

Conformément à l’article 13 du GDPR, au moment de la communication éventuelle des données, un document informatif est fourni à la personne concernée, lequel indique le responsable et les sous-traitants chargés du traitement des données, ainsi que les coordonnées de leur point de contact, les finalités et les modalités des traitements, le caractère obligatoire ou facultatif de la communication des données, les conséquences de l’absence de consentement, les personnes ou les catégories de personnes dont les données personnelles peuvent être communiquées et l’étendue de la diffusion  des données, la période de conservation de ces dernières et les droits reconnus à la personne concernée par le GDPR (droits de révocation du consentement, de présentation des réclamations devant l’autorité garante pour la protection des données à caractère personnel, d’accès, de compléter les informations communiquées, de les actualiser, de les corriger, de les effacer pour violation de la loi, de s’opposer au traitement, de limiter les informations communiquées, droit à la portabilité, etc.).

La personne concernée est appelée à donner son consentement informé, libre, exprimé sous forme spécifique et documentée, conformément aux modalités prévues par le GDPR et par la législation nationale en matière de protection des données à caractère personnel, lorsque ce consentement est exigé par les textes légaux. Si la communication des données à caractère personnel intervient par des phases successives, les documents d’information pourront être complétés dès lors que de nouveaux consentements aux fins du traitement sont requis par le GDPR et par la législation nationale en matière de protection des données à caractère personnel.

FINALITÉS ET MODALITÉS DE TRAITEMENT (Y COMPRIS LE PROFILAGE) ET MESURES DE SÉCURITE.

Les données personnelles collectées sont en principe traitées afin de permettre la navigation sur le site, de fournir les services et les activités demandées et d’améliorer la qualité des services. Grâce au consentement exprimé par l’utilisateur, le traitement de vos données personnelles directement par Zhermack S.p.A. (et les responsables conjoints) à des fins de marketing pourra ensuite intervenir, dans le respect des réglementations pertinentes, en utilisant des techniques de communication à distance telles que le téléphone, y compris sans opérateur, la poste électronique, etc.

La communication des données pour cette finalité est facultative et le traitement exige le consentement de la personne concernée. Le consentement fournit aux fins de l’envoi de communications commerciales et promotionnelles au moyen d’instruments automatisés s’étend également aux modalités traditionnelles de contact. En tout état de cause, l’utilisateur peut vérifier, évoquer ou confirmer ses choix en envoyant une demande par e-mail à l’adresse privacy@zhermack.com.

Le traitement des données intervient selon des modalités électroniques et télématiques, selon des logiques strictement corrélées aux finalités indiquées ci-dessus et, en tout état de cause, de manière à garantir la sécurité et la confidentialité des données. Les instruments sécurisés sont utilisés afin de protéger les données personnelles de leur divulgation indue, de leur altération ou usage impropre, à travers l’usage de réseaux de données protégées, firewalls normalisés dans ce secteur et des protections par mot de passe. Les protections activées pour les données à caractère personnel sont destinées, en particulier, à réduire au minimum les risques de destruction ou de perte, même accidentelle, des données, d’accès non autorisés ou de traitements non d’autorisés ou non conformes aux finalités de la collecte. Ces mesures de sécurité répondent aux critères indiqués à l’article 32 du GDPR.

Avec le consentement exprimé par l’utilisateur, sont effectuées, à l’aide d’instruments électroniques, des activités d’analyse des données (« profilage ») afin de mener des analyses en vue d’un marketing sélectif potentiel en fonction du profil de l’utilisateur, pour proposer des offres ciblées. Le consentement au profilage est exprimé au moyen d’un choix explicite de l’utilisateur exprimé sur une page-écran, qui contient le texte du document informatif dans lequel sont récapitulés les principaux éléments du traitement. L’utilisateur peut toujours, par la suite, vérifier, révoquer ou confirmer ses choix par une demande adressée par e-mail à l’adresse privacy@zhermack.com.

L’absence de consentement aux activités de profilage rendrait impossible l’amélioration de l’offre de marketing de manière à ce qu’elle soit conforme aux intérêts des utilisateurs.

Le profilage des utilisateurs intervient par l’utilisation d’identificateurs (coordonnées d’authentification, etc.,) qui sont nécessaires pour relier des personnes déterminées, identifiées ou identifiables à certaines classes de segmentation de données personnelles, y compris au moyen de croisement des données personnelles collectées afin de fournir le service. Le traitement, qui est effectué avec l’aide d’instruments électroniques pour définir le profil de la personne concernée, fait l’objet d’une évaluation d’impact sur la protection des données au sens des articles 35 et 36 du GDPR. La personne concernée conserve la faculté de ne pas être exposée à une décision basée uniquement sur le traitement automatisé, y compris son profilage, qui produit des effets juridiques qui le concernent ou qui influe de manière analogue et significative sur sa personne, conformément aux dispositions de l’article 22 du GDPR.

Les procédures logicielles destinées au fonctionnement du site, non seulement permettent au moyen des cookies d’effectuer les activités de profilage indiquées ci-dessus, mais peuvent en outre obtenir, au cours de leur fonctionnement habituel, certaines données personnelles relatives à la navigation, dont la transmission est implicite dans l’usage des protocoles de communication d’Internet, afin de contrôler le fonctionnement correct du site et en extraire des informations sur son utilisation. Le tracé (LOG) des connexions/navigations effectuées est conservé conformément aux dispositions légales afin de répondre aux éventuelles demandes des autorités judiciaires ou de tout autre organe public légalement autorisé pour établir les éventuelles responsabilités en cas d’infractions informatiques.

DONNÉES COMMUNIQUÉES PAR L’UTILISATEUR

L’envoi facultatif, explicite et volontaire de courrier électronique aux adresses indiquées sur ce site comporte l’acquisition postérieure de l’adresse de l’expéditeur, nécessaire pour répondre aux demandes, ainsi que des éventuelles autres données à caractère personnel insérées dans le message. Ces données à caractère personnel seront utilisées afin d’exécuter le service ou  la prestation demandée.

DONNÉES COLLECTÉES

Outre les données librement communiquées par l’utilisateur dans le cadre et en relation avec la navigation, il sera procédé à la collecte des données suivantes:

  • adresse IP
  • dossier consulté
  • date et heure d’accès
  • navigateurs et systèmes opérationnels utilisés

COMMUNICATION DES DONNÉES

Les données personnelles pourront être communiquées à des tiers pour satisfaire aux obligations légales, ou pour respecter des ordres provenant d’autorités publiques légalement autorisées ou pour faire valoir ou défendre un droit devant les tribunaux.

Le cas échéant, en relation avec des services particuliers ou des produits demandés, il pourrait s’avérer nécessaire de communiquer les données à caractère personnel à des tiers qui pourraient effectuer, en qualité de responsables autonomes du traitement, des fonctions strictement liées et destinées à la prestation de ces services ou à la fourniture de ces produits. Sans cette communication, nécessaire pour l’exécution des services, ces services et produits ne pourraient être fournis.

Avec le consentement des personnes concernées, si la loi l’exige, et en tout état de cause, après qu’ait été fournie une information adéquate spécifiant les différentes finalités, les données à caractère personnel pourraient éventuellement être communiquées à des tiers, publics et privés, autres que Zhermack S.p.A., qui les traiteront en qualité de responsables autonomes du traitement. Zhermack S.p.A. n’assume aucune responsabilité en ce qui concerne les traitements des données à caractère personnel réalisées par ces tiers.

Zhermack S.p.A. fait partie du groupe multinational Dentsply Sirona qui détient des banques de données dans plusieurs États du monde. Si cela s’avère nécessaire aux finalités pour lesquelles les données ont été collectées, Zhermack S.p.A. pourrait communiquer les données à caractère personnel à d’autres sociétés du groupe. Pour connaître la liste de toutes ces personnes auxquelles les données sont communiquées, il convient d’écrire à privacy@zhermack.com.

Les données à caractère personnel ne seront pas diffusées, sauf si le service demandé exige la publication du nom.

Toujours dans le cadre des finalités indiquées ci-dessus, les données pourraient être transférées également en dehors de l’Union européenne, dans le respect des décisions de mise en conformité ou dans le respect des garanties appropriées ou opportunes adoptées par la Commission européenne ou en tout état de cause dans le respect des dispositions en vigueur : pour obtenir une copie de ces données ou le lieu dans lequel elles peuvent être consultées il convient d’écrire à privacy@zhermack.com.

DROITS DE L’UTILISATEUR

Les articles 15 à 22 du GDPR confèrent à la personne concernée une série de droits qu’elle peut exercer à l’encontre du responsable du traitement des données à caractère personnel qui la concernent.

En particulier, elle dispose du droit d’accès à ses données personnelles, de correction ou d’effacement de ces dernières, d’obtenir la limitation du traitement ou de s’opposer à ce dernier ainsi que la portabilité.

Le droit d’accès aux données peut être exercé à des intervalles raisonnables, afin d’avoir une information correcte et constante sur le traitement et d’en vérifier la licéité.

Le droit à l’effacement concerne les données personnelles traitées en violation de la loi ou dans les autres cas prévus à l’article 17 du GDPR.

La personne concernée peut obtenir du responsable la limitation du traitement à la période nécessaire à la vérification des données à caractère personnel dont l’exactitude est contestée, ou lorsque le traitement elle est illicite, en préférant la limitation à l’effacement des données, ou lorsqu’elle a besoin de disposer de ces données à des fins de vérification, d’exercer ou de défendre un droit devant les tribunaux, même si les responsables conjoints n’en ont plus besoin pour le traitement, ou durant la période nécessaire à la vérification concernant l’éventuelle prévalence des motifs légitimes des responsables conjoints sur ceux de la personne concernée et sur la base desquels cette dernière s’est opposée au traitement. En cas de limitation, les données à caractère personnel seront traitées seulement avec le consentement de la personne concernée ou aux fins de la vérification, de l’exercice ou de la défense d’un droit devant les tribunaux ou pour protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public relevant de l’Union européenne ou d’un État membre. En tout état de cause, la personne concernée sera informée par les responsables conjoints avant que ces derniers ne procèdent à la révocation de cette limitation.

Pour des motifs liés à sa situation, la personne concernée a le droit de s’opposer au traitement de données nécessaires pour l’exécution d’une mission d’intérêt public ou connexe à l’exercice de pouvoirs publics dont sont investis les responsables conjoints du traitement, ou pour la poursuite d’un intérêt légitime des responsables conjoints. Les responsables conjoints s’abstiendront de traiter ensuite ces données, à moins qu’ils ne prouvent l’existence d’un motif légitime prévalant sur ceux de la personne concernée. La personne concernée peut à tout moment s’opposer au traitement lorsque les données à caractère personnel sont traitées pour des finalités de marketing direct, y compris le profilage. Le droit d’opposition de la personne concernée au traitement des données pour les finalités de marketing effectué selon des modalités automatisées de contact s’étend aux modalités traditionnelles, la personne concernée conservant la possibilité d’exercer ce droit en tout ou en partie, c’est-à-dire en s’opposant, par exemple, seulement à l’envoi de communications de promotion effectué par l’intermédiaire d’instruments automatisés.

La personne concernée a droit à la portabilité des données (la possibilité de recevoir les données fournies et éventuellement de les transmettre à un autre responsable du traitement) dans les cas reconnus par le GDPR (article 20).

La personne concernée a la faculté de ne pas être soumise à une décision basée exclusivement sur un traitement automatisé, y compris le profilage. À titre exceptionnel, ce type de traitement est possible s’il est autorisé par le droit de l’Union européenne ou par celui de l’État membre auquel les responsables conjoints sont soumis, ou si la personne concernée l’autorise ou s’il est nécessaire à des fins contractuelles. Dans ces deux dernières hypothèses, la personne concernée a néanmoins le droit d’obtenir une intervention humaine de la part des responsables conjoints, d’exprimer sa propre opinion et de contester la décision. Avec le consentement de la personne intéressée des mesures adéquates pour protéger les droits, libertés et intérêts légitimes, ce type de traitement peut concerner aussi les données personnelles particulières.

Pour l’exercice de ces droits, la personne concernée pourra s’adresser aux points de contact indiqués ci-dessus.

PÉRIODE DE CONSERVATION

Les données à caractère personnel sont traitées avec des instruments automatisés pour la durée strictement nécessaire aux finalités de collecte et l’obtention des finalités visées; ensuite elles sont rendues anonymes et/ou effacés. En particulier:

  • en ce qui concerne les informations demandées, le délai correspond au délai nécessaire à la documentation des activités effectuées aux fins de la vérification, qui est fixé à 18 mois ;
  • en ce qui concerne le traitement aux fins de marketing et aux fins du profilage, le délai de conservation des données est de 24 mois à compter de la collecte des données ou de la dernière activité exercée par la personne concernée.

Sous réserve de la faculté de la personne concernée de pouvoir toujours demander et à tout moment l’effacement et/ou de rendre anonyme ses données, à l’expiration du délai de conservation des données indiqué précédemment, Zhermack S.p.A. pourra demander par e-mail à la personne concernée de manifester sa volonté expresse d’autoriser la conservation des données pour une durée supérieure ( éventuellement en les mettant à jour), soit deux années supplémentaires. À défaut d’avoir exprimé son consentement à la conservation des données, ces dernières seront effacées ou rendues anonymes.

INFORMATION SUR L’UTILISATION DE COOKIES

Sur son site, Zhermack S.p.A. utilise les « cookies » afin de faciliter l’utilisation de ce dernier, dans le respect de la réglementation pertinente, en particulier de la décision n° 229 du 8 mai 2014 de l’autorité garante de la protection des données personnelles.

Les cookies sont des dossiers de textes que les sites consultés par les utilisateurs envoient à leurs terminaux, sur lesquels ils sont mémorisés pour être transmis à ces sites lors de la visite suivante.

Les cookies sont utilisés dans plusieurs buts : exécution d’authentification informatique, surveillance des sessions, mémorisation d’informations sur des configurations spécifiques concernant les utilisateurs qui accèdent au serveur, mémorisation des préférences, etc.

Les informations collectées au moyen des cookies y compris enregistrés pour augmenter la sécurité et/ou améliorer le fonctionnement du site, évitent l’insertion répétée de données, facilitent la navigation et valorisent le contenu.

Pour de plus amples informations relatives aux types de cookies utilisés et pour en modifier l’application à votre égard, vous pouvez consulter la politique en matière de cookies de présente sur le site www.Zhermack.com.