POLITIQUE DE CONFIDENTIALITÉ SUR L'ACTIVITÉ DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

L’entreprise Medical Technology and Devices S.p.A. (ci-après « MTD »), dont le siège social est situé Via Filomena Saldarini Catelli, 10, 22070 Casnate con Bernate (CO), Italie (ci-après la « Société » ou le « Responsable du traitement ») en tant que responsable du traitement des données à caractère personnel des utilisateurs de ce site internet (ci-après, les « personnes concernées »), fournit ci-dessous la politique de confidentialité conformément à l’art. 13 du règlement (UE) 2016/679 (ci-après « RGPD »). La Société, en tant que responsable du traitement, s’engage à protéger la confidentialité et les droits des personnes concernées et, conformément aux principes établis par le règlement susmentionné ainsi que par les mesures de l’Autorité italienne de protection des données, l’activité de traitement des données fournies par les personnes concernées sera basée sur les principes de correction, de légalité et de transparence.

La présente note d’information sur la protection de la vie privée est fournie uniquement pour le site internet de la Société et non pour d’autres sites internet qui pourraient être consultés par la personne concernée par le biais de liens affichés sur le même site internet.

Les mots et expressions utilisés, sauf indication contraire, ont la signification qui leur est attribuée par le RGPD.

1. DONNÉES COLLECTÉES ET TRAITÉES

Le Responsable du traitement traite uniquement les données à caractère personnel qui sont nécessaires aux fins du traitement décrit ci-après. Il est recommandé aux personnes concernées de ne pas fournir de données inutiles et/ou de données personnelles de tiers.

Les données inutiles (y compris les catégories spéciales de données à caractère personnel) et les données à caractère personnel de tiers, lorsqu’elles sont fournies par les personnes concernées, seront immédiatement supprimées par le responsable du traitement.

2. FINALITÉS DU TRAITEMENT ET BASE JURIDIQUE DU TRAITEMENT

Le Responsable du traitement traitera uniquement les données à caractère personnel fournies volontairement par les personnes concernées lorsqu’elles envoient une demande d’information via la section « Nous contacter » du site internet. Le site internet ne collectera pas automatiquement les données à caractère personnel des personnes concernées au cours de leur navigation et de leur utilisation de ce site internet.

Les données à caractère personnel susmentionnées ne seront traitées par la société que pour répondre aux demandes d’information spécifiques transmises par les personnes concernées via la section « Nous contacter » du site internet.

La base juridique applicable au traitement susmentionné est la nécessité d’exécuter un contrat auquel la personne concernée est partie ou de prendre des mesures à la demande de la personne concernée avant de conclure un contrat.

Le traitement des données à caractère personnel aux fins susmentionnées est nécessaire pour répondre à la demande des personnes concernées : par conséquent, si les personnes concernées ne fournissent pas les données à caractère personnel pertinentes, le Responsable du traitement ne sera pas en mesure de répondre à leurs demandes, mais les personnes concernées pourront continuer à naviguer sur le site internet de la Société.

Le Responsable du traitement peut également traiter les données à caractère personnel des personnes concernées pour se conformer aux dispositions des lois et règlements auxquels le Responsable est soumis.

Le site internet utilise et installe des cookies. Pour plus d’informations sur les cookies utilisés par ce site internet, veuillez lire la politique de MTD en matière de cookies au lien suivant : https://mtdglobal.2ciweb.com/fr/politique-de-confidentialite

3. MÉTHODOLOGIE DE L’ACTIVITÉ DE TRAITEMENT

Le traitement des données est effectué par voie électronique et/ou sur papier, par l’enregistrement, le traitement, l’archivage et la transmission des données, notamment à l’aide d’outils informatiques. Les outils et les supports utilisés dans le cadre des activités de traitement sont appropriés pour garantir la sécurité et la confidentialité des données. Dans l’exécution des activités de traitement, la société s’engage notamment à :

  • assurer l’exactitude et la mise à jour des données traitées, et reconnaître rapidement les ajustements et/ou les ajouts demandés par la personne concernée (exactitude) ;
  • adopter des mesures de sécurité pour assurer une protection adéquate des données, en raison de l’impact potentiel du traitement sur les droits et libertés de la personne concernée (adéquation) ;
  • notifier à la personne concernée, dans les délais et les cas prévus par la législation applicable, toute violation de données à caractère personnel (violation de données) ;
  • garantir la conformité des opérations de traitement avec les lois applicables (conformité).

4. COMMUNICATION ET DIVULGATION D’INFORMATIONS

Pour les finalités de traitement énumérées ci-dessus, les données personnelles des personnes concernées peuvent être accessibles et/ou communiquées par le Responsable du traitement aux personnes suivantes :

les employés et les agents du responsable du traitement des données qui ont été autorisés à traiter les données ;

des sous-traitants chargés par le responsable du traitement des données d’activités de traitement spécifiques dans le cadre d’un accord de traitement des données en vertu de l’article 28 du RGPD. Sauf indication contraire, ces sous-traitants traiteront les données personnelles des personnes concernées uniquement en tant que sous-traitants et non en tant que responsables du traitement indépendants ;

les autorités publiques en général, les administrations, les organismes publics et les organisations ;

les sociétés nationales et étrangères appartenant au même groupe que le responsable du traitement des données (ci-après le « Groupe »), qui agiront – au cas par cas – en tant que responsables indépendants du traitement des données ou en tant que sous-traitants. La communication n’aura lieu que (i) dans le cas de demandes d’informations concernant une autre société du groupe et, par conséquent, sur la base de la nécessité de répondre à la demande spécifique, et/ou (ii) à des fins administratives internes et, par conséquent, sur la base juridique de la poursuite des intérêts légitimes du responsable du traitement consistant en la centralisation et la rationalisation des activités administratives. Le Responsable du traitement a procédé à un test de mise en balance, prouvant que les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel, ne l’emportent pas sur ces intérêts. De plus amples informations sur ce test de mise en balance seront fournies sur demande, à envoyer aux adresses indiquées ci-après dans le présent avis de confidentialité.

Les personnes concernées ont toujours le droit de s’opposer au traitement fondé sur l’intérêt légitime du Responsable du traitement, ainsi que d’exercer d’autres droits accordés par la loi applicable et résumés plus loin, en envoyant une demande spécifique au responsable du traitement aux adresses indiquées à la fin de la présente note sur la protection de la vie privée.

5. TRANSFERTS À L’ÉTRANGER

Les données à caractère personnel seront stockées et traitées en Italie.

Si la communication de données à caractère personnel en vertu de la section 4 ci-dessus entraîne le transfert de données à caractère personnel dans des pays non membres de l’UE, ce transfert n’aura lieu que (i) vers un pays qui offre un niveau de protection adéquat, comme l’a constaté la Commission européenne en prenant une décision d’adéquation, ou (ii) à condition que les clauses contractuelles types aient été dûment signées, ou (iii) à condition que d’autres garanties appropriées ou dérogations en vertu de la législation applicable soient respectées.

6. POLITIQUE DE CONSERVATION DES DONNÉES

La Société conserve les données à caractère personnel dans ses systèmes sous une forme qui permet d’identifier les personnes concernées selon les critères suivants :

pour une durée n’excédant pas la réalisation des finalités pour lesquelles elles sont traitées, à moins que des obligations réglementaires ou contractuelles n’en disposent autrement ;

pour se conformer à des obligations législatives, réglementaires ou contractuelles spécifiques.

7. DROITS DES PERSONNES CONCERNÉES

À tout moment, les personnes concernées peuvent faire valoir leurs droits, reconnus par la législation contraignante et en particulier par les articles 15 à 22 du RGPD, tels que (le cas échéant) :

Droit d’accès : droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel sont traitées et, dans ce cas, d’obtenir l’accès aux données à caractère personnel et à des informations complémentaires sur l’origine, la finalité, les catégories de données traitées, les destinataires de la communication et/ou du transfert de données, etc.

Droit de rectification : droit d’obtenir du responsable du traitement la correction de données personnelles incorrectes dans un délai raisonnable, ainsi que l’intégration de données personnelles incomplètes, y compris en fournissant une déclaration supplémentaire.

Droit à l’effacement : droit d’obtenir du Responsable du traitement l’effacement des données à caractère personnel sans retard injustifié dans les cas suivants :

– les données à caractère personnel ne sont plus nécessaires au regard des finalités du traitement ;

– le consentement sur lequel l’activité de traitement pourrait être fondée a été révoqué, ou la personne concernée s’est opposée au traitement, et il n’existe pas d’autre base juridique pour l’activité de traitement ;

– les données à caractère personnel ont été traitées de manière illicite ;

– les données à caractère personnel doivent être effacées pour satisfaire à une obligation légale.

Droit de s’opposer au traitement : le droit de s’opposer à tout moment au traitement de données à caractère personnel ayant pour base juridique l’intérêt légitime du Responsable du traitement.

Droit à la limitation du traitement : le droit d’obtenir du Responsable du traitement la limitation du traitement, dans les cas où l’exactitude des données personnelles est contestée (pendant la période nécessaire au Responsable du traitement pour vérifier l’exactitude de ces données à caractère personnel), si le traitement est illégal et que la personne concernée n’a pas demandé l’effacement des données mais la limitation du traitement, si les données personnelles sont nécessaires à la personne concernée pour l’évaluation, l’exercice ou la défense d’un droit en justice, si, à la suite d’une objection à l’activité de traitement, la personne concernée attend la vérification de la prévalence de l’intérêt légitime du Responsable du traitement.

Droit à la portabilité des données : le droit de recevoir des données à caractère personnel dans un format structuré, communément utilisé et lisible par une machine, et de transmettre ces données à un autre responsable du traitement, uniquement dans les cas où le traitement est fondé sur le consentement ou sur un contrat et uniquement pour les données traitées par des moyens électroniques.

Droit de ne pas être soumis à une décision individuelle automatisée : le droit d’obtenir du Responsable du traitement des données qu’il ne prenne pas de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques qui affectent la personne concernée ou qui l’affectent de manière significative, sauf si ces décisions sont nécessaires à la conclusion ou à l’exécution d’un contrat ou si elles sont fondées sur le consentement donné par la personne concernée.

Droit d’introduire une réclamation auprès d’une autorité de contrôle : sans préjudice de tout autre recours administratif ou judiciaire, la personne concernée qui estime que le traitement dont elle fait l’objet est contraire au RGPD a le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Afin d’exercer les droits prévus par le RGPD, les personnes concernées peuvent : transmettre les demandes au responsable du traitement des données, à l’adresse électronique privacy@mtdglobal.com ou, en alternative, contacter le Responsable du traitement à l’adresse suivante : Medical Technology and Devices S.p.A. (« MTD ») – via Filomena Saldarini Catelli 10 – CAP 22070, Casnate Con Bernate (Co), Italie.