Politique de confidentialité

Politique de confidentialité du site Internet de Medivators B.V.

Merci de prendre le temps de lire cette politique de confidentialité qui concerne votre utilisation du site Internet : https://www.cantelmedical.eu/bf/. Avec cette politique de confidentialité, nous souhaitons vous informer sur les données personnelles que nous recueillons à l’occasion de votre utilisation de notre site Internet et sur la manière dont nous utilisons et stockons ces données. Les données personnelles sont des données qui permettent, directement ou indirectement, de faire des déductions sur votre personne, par exemple votre nom, adresse, organisation, numéro de téléphone et adresse e-mail.

Les exigences énoncées dans la politique de confidentialité sont soumises aux lois et réglementations applicables du pays, de la province ou de la juridiction locale. Dans le cas où ces lois et réglementations entreraient en conflit avec les exigences de la présente politique de confidentialité, les lois et réglementations applicables remplaceront les exigences de la politique de confidentialité.

1.           Qui sommes-nous

Nous sommes Medivators B.V. (dénommé « Cantel », « nous », « notre » ou « nos » dans cette politique de confidentialité). Nos coordonnées sont disponibles à la fin de cette politique de confidentialité.

Nous accordons une grande importance à la protection de la confidentialité. Dans le cadre de notre engagement en matière de confidentialité, nous nous conformons au cadre du bouclier de protection des données UE-États-Unis tel qu’énoncé par le département du Commerce des États-Unis (le « bouclier de protection des données »). Nos filiales aux États-Unis ont certifié leur adhésion aux principes de confidentialité énoncés par le bouclier de protection des données, y compris les principes supplémentaires, en ce qui concerne le transfert et la protection des informations personnelles (les « principes du bouclier de protection des données »), reçues dans le cadre de leur certification au bouclier de protection des données UE-États-Unis. En cas de conflits entre les normes décrites dans la présente politique de confidentialité et les principes du bouclier de protection des données, ces principes prévaudront en matière de transferts pertinents de données personnelles.

Pour en savoir plus sur :

  • les principes du bouclier de protection des données, rendez-vous sur le site Internet du département du Commerce des États-Unis à l’adresse : https://www.privacyshield.gov/
  • nos normes de confidentialité relatives au bouclier de protection des données, cliquez

sur le lien suivant : http://www.cantelmedical.com/privacy-shield-policy.

2.           Recueil, traitement et utilisation des données personnelles

 Nous utilisons les informations recueillies sur et via notre site Internet pour déterminer les tendances d’utilisation, fournir nos services, répondre aux questions et offrir une expérience plus personnalisée sur notre site Internet. Ces données personnelles sont classées en plusieurs catégories :

2.1.      Informations que vous nous fournissez

Nous recueillons des informations lorsque vous remplissez des formulaires ou que vous nous contactez, demandez des communications marketing (voir Section 3 (Communications marketing) pour plus de détails) ou communiquez avec nous. Les données personnelles que nous recueillons sont nécessaires pour vous fournir les services contractés conformément à l’article 6 Partie 1 lit. b) du RGPD ou utilisées avec votre consentement conformément à l’article 6 Partie 1 lit. a) du RGPD (et vous consentez à ce que nous recueillions et traitions vos données personnelles lorsque vous nous envoyez une demande) ou pour que nos intérêts légitimes vous répondent conformément à l’article 6 Partie 1 lit. f) du RGPD.

Si vous choisissez de participer à une offre promotionnelle ou à un concours, nous pouvons vous demander votre nom, votre adresse et votre adresse e-mail, ainsi que d’autres informations de façon à pouvoir distribuer les offres promotionnelles, gérer la promotion ou le concours et informer les gagnants. Nous pouvons avoir besoin de transmettre ces informations à des centres de traitement ou à des distributeurs. Cependant, nos partenaires ont accepté de garder toute information personnelle qui leur est fournie confidentielle et sécurisée, sauf si vous consentez au partage de ces informations avec d’autres fabricants de produits.

2.2.      Informations que nous recueillons directement lorsque vous utilisez notre site Internet

 Si vous nous contactez ou si vous vous abonnez à nos communications marketing, nous pouvons recueillir vos données personnelles pour répondre à votre demande. En outre, nous recueillons ou utilisons certains identifiants en ligne, notamment :

  • Fichiers journaux de serveur

 Chaque fois que vous visitez notre site Internet, le navigateur de votre appareil envoie automatiquement les informations suivantes au serveur :

  • adresse IP,
  • date et heure d’accès,
  • quantité de données transférées,
  • URL du point d’accès (le site Internet qui vous a redirigé vers notre site Internet),
  • votre type de navigateur et
  • votre système d’exploitation.

Nous devons recevoir ces données pour mettre notre site Internet et son contenu à disposition de manière appropriée, ainsi que pour assurer la stabilité et la sécurité de notre site Internet. En règle générale, nous ne stockons pas les données des fichiers journaux, mais nous pouvons le faire dans des cas particuliers jusqu’à sept jours pour identifier tout problème technique ou incident de sécurité (par exemple, utilisation illégale du site Internet, attaques par des pirates, etc.). Si nous identifions un incident de sécurité, nous nous réservons également le droit de conserver les données des fichiers journaux aussi longtemps que nécessaire pour poursuivre nos actions en justice en relation avec cet incident et pouvons également les mettre à la disposition de tiers à cette fin (par exemple, l’autorité chargée de l’enquête).

Vous fournir notre site Internet et son contenu ainsi que garantir la stabilité et la sécurité de notre site Internet, y compris la poursuite de toute action en justice, sont nécessaires à nos intérêts légitimes conformément à l’article 6 Partie 1 lit. f) du RGPD.

  • Cookies

 

Définition des cookies :

Les cookies sont des petits fichiers texte stockés dans votre navigateur pendant toute la durée de votre visite d’un site Internet. Les cookies peuvent avoir plusieurs objectifs, de l’assistance technique au suivi du comportement de l’utilisateur en passant par le ciblage des individus aux fins de marketing. Les cookies peuvent être stockés dans votre navigateur pendant différentes périodes de temps, selon le type de cookie. La plupart des navigateurs Internet acceptent automatiquement les cookies. Cependant, les utilisateurs ont l’option d’afficher les cookies utilisés, d’en supprimer certains ou de tous les supprimer ou de désactiver complètement le stockage futur de cookies. Les cookies ne peuvent pas exécuter un programme ou transférer de virus ou de logiciel espion sur votre ordinateur.

Cookies utilisés sur notre site Internet :

Lorsque vous visitez notre site Internet, certains cookies sont définis et lus par notre serveur lors de la mise à disposition du site Internet à votre navigateur. Ces cookies sont souvent appelés « cookies internes ». Certains cookies peuvent également être définis et lus par des tiers nous fournissant des services. En l’occurrence, nous utilisons les types de cookies suivants :

Cookies fonctionnels : Nous utilisons des cookies de session ou techniques. Ces cookies sont uniquement stockés dans la mémoire temporaire de votre ordinateur et sont automatiquement supprimés lorsque vous fermez votre navigateur. Ils fournissent une assistance technique pour simplifier votre utilisation du site Internet. Les cookies de session vous permettent de passer d’une page du site Internet à une autre et d’être encore reconnu comme étant le même utilisateur, par exemple, votre paramètre de langue restera le même si vous passez d’une page à une autre. Il s’agit de cookies essentiels et leur utilisation est nécessaire à nos intérêts légitimes pour vous fournir le site Internet.

Pour en savoir plus sur les cookies individuels utilisés, rendez vous sur les pages de désabonnement du site http://youronlinechoices.eu ou cliquez sur le bouton « Settings » (Paramètres) de l’avis de consentement contextuel sur notre site Internet.

Les données traitées par les cookies sont nécessaires aux fins mentionnées pour protéger notre intérêt légitime ainsi que celui des tiers conformément à l’article 6 Partie 1 lit. f) du RGPD, ou sont dans tous les cas traitées avec votre consentement, exprimé par le biais de l’avis de consentement contextuel spécifié ci-dessus.

Gérer et désactiver les cookies :

Le bouton « Settings » (Paramètres) sur l’avis de consentement contextuel de notre site Internet vous permet de désactiver certains cookies. La plupart des navigateurs offrent également des paramètres qui empêchent le placement automatisé de cookies sur votre ordinateur. Vous pouvez généralement trouver l’option « Settings » (Paramètres) dans votre navigateur sous « data protection » (protection des données). La procédure de gestion des cookies peut différer selon les navigateurs.

Veuillez noter que si vous bloquez les cookies dans les paramètres de votre navigateur, vous pourriez ne pas être en mesure d’utiliser toutes les fonctionnalités de notre site Internet.

3.          Communications marketing

Si vous indiquez sur un formulaire vouloir recevoir des communications marketing de notre part ou si vous nous contactez à cette fin, nous vous en enverrons conformément à votre demande et via les coordonnées fournies. Vous pouvez toujours nous demander d’arrêter de vous envoyer de telles communications via e-mail ou en utilisant le lien « unsubscribe » (se désabonner) inclus dans chaque communication marketing.

Nous offrons des communications marketing contenant des informations sur nos produits et services. Les utilisateurs ne recevront des communications marketing que s’ils s’abonnent à ce service et fournissent les données personnelles que nous avons demandées dans le cadre de ces communications. Pour s’abonner aux communications marketing, vous devez fournir votre adresse e-mail, votre nom, votre prénom, l’intitulé de votre poste et le nom de l'organisation.

Nous utilisons les services fournis par « Box », une plateforme de gestion de contenu cloud (CCM), pour le stockage de données. Ce service est fourni par Box, Inc., 900 Jefferson Ave, Redwood City, CA 94063, États-Unis (« Box »). Nous utilisons également les services marketing fournis par « Mailchimp », une plateforme marketing destinée aux entreprises pour la gestion des newsletters. Ce service est fourni par The Rocket Science Group, LLC, 675 Ponce de Lean Ave NE, Suite 5000, Atlanta, GA 30308, États-Unis (« Mailchimp »).

Votre adresse e-mail et, le cas échéant, les autres données personnelles fournies dans le cadre de l’abonnement sont stockées sur les serveurs de Box. Ces données sont également utilisées par Mailchimp en notre nom pour vous envoyer des communications marketing et analyser la distribution des e-mails. Lorsque vous ouvrez une communication marketing, votre navigateur récupère une balise Web, un fichier de la taille d’un pixel contenu dans l’e-mail, à partir des serveurs Mailchimp aux États-Unis. Ainsi, les informations techniques, telles que les informations relatives à votre navigateur, à votre système, à votre adresse IP et à l’heure de la récupération, sont traitées. En outre, le serveur Mailchimp recueille également des données indiquant si les destinataires ont ouvert l’e-mail, quand ils l’ont ouvert et sur quels liens ils ont cliqué. Nous recueillons exclusivement ces données à des fins statistiques et pour adapter le contenu de nos communications marketing aux préférences de nos clients et fournir un meilleur service. Nous ne créons pas de profils d’utilisateurs basés sur ces données.

De plus, nous avons conclu un accord de traitement des données avec Box et Mailchimp qui impose à ces fournisseurs de services de traiter les données personnelles de nos abonnés uniquement sur la base de nos instructions.

La base juridique pour le traitement de vos données personnelles en relation avec ces communications marketing est votre consentement conformément à l’article 6 Partie 1 lit. a) du RGPD. La base juridique pour l’utilisation de Box et Mailchimp, nos évaluations statistiques et de la journalisation des données d’abonnement est notre intérêt légitime à fournir un service de communications marketing sûr et convivial, ainsi qu’à améliorer notre marketing, qui sert à la fois nos intérêts commerciaux et les attentes de nos utilisateurs, conformément à l’article 6 Partie 1 lit. f) du RGPD.

Vous pouvez retirer votre consentement à recevoir des communications marketing à tout moment. Utilisez le lien d’annulation d’abonnement situé à la fin d’une communication marketing pour vous désabonner des e-mails de marketing ou contactez-nous par écrit (voir les coordonnées à la section 12 (Coordonnées et informations supplémentaires)), en précisant la méthode de communication marketing dont vous souhaitez vous désabonner ou si vous souhaitez vous désabonner de toutes nos communications marketing. Veuillez noter que nous ne sommes pas en mesure de vous fournir des communications marketing sans les services fournis par Box et Mailchimp.

Vos données personnelles fournies dans le cadre des communications marketing seront supprimées si vous retirez votre consentement, sauf si nous devons les stocker pour poursuivre ou défendre des actions en justice. La base juridique pour ce stockage est nos intérêts légitimes à poursuivre ou défendre des actions en justice conformément à l’article 6 Partie 1 lit. f) du RGPD. De plus, nous pouvons continuer à traiter ces données si cela est autorisé sur la base d’une autre base juridique pertinente, y compris une obligation légale (par exemple, une loi statutaire, une décision de justice ou une ordonnance d’une autorité, etc.) conformément à l’article 6 Partie 1 lit. c) du RGPD.

 

4.          Recueil et utilisation des données personnelles par des tiers

Lorsque vous vous rendez sur notre site Internet, des tiers pourront recueillir des données personnelles vous concernant comme décrit dans cette section. La plupart des fournisseurs de service tiers ne recueilleront des données qu’en notre nom et non à leurs propres fins commerciales. Si des données sont recueillies et utilisées aux fins commerciales d’un tiers, cela ne se produira que sur la base d’un accord contractuel entre nous et le tiers respectif dans lequel nous imposerons au tiers de n’utiliser les données recueillies qu’aux fins décrites dans l’accord contractuel.

 

4.1.      Fournisseurs de services

Box est le fournisseur de services offrant des services de stockage de données cloud spécifiés à la section 3 (Communications marketing) ci-dessus. Dans son rôle de préposé au traitement des données, Box a adopté des règles d’entreprise contraignantes (disponibles sur https://cloud.app.box.com/v/BoxProcessorBCRs), établissant des garanties concernant le transfert et la protection des informations personnelles de l’UE aux États-Unis. Notre accord de traitement des données avec Box intègre également les clauses contractuelles types pour le transfert de données personnelles en dehors de l’UE, adoptées par la Commission européenne.

Mailchimp est le fournisseur de services offrant les services de distribution de communications marketing par e-mail également spécifiés dans la section 3 (Communications marketing) ci-dessus. Notre accord de traitement des données avec Mailchimp intègre également les clauses contractuelles types pour le transfert de données personnelles en dehors de l’UE, adoptées par la Commission européenne.

 

4.2.      Liens

 Lorsque vous cliquez sur des liens sur notre site Internet qui vous dirigent vers le site Internet d’un autre fournisseur de site Internet, ce fournisseur recueillera probablement également certaines données vous concernant, probablement au moins les données décrites à la section 2.2(i) ci-dessus. Cependant, ces données ne sont ni recueillies en notre nom ni autrement contrôlées ou utilisées par nous. Par conséquent, nous ne sommes ni légalement tenus ni en mesure de vous donner des informations sur les données qui seront recueillies si vous cliquez sur un tel lien. Les sites Internet tiers ont leurs propres politiques de confidentialité qui peuvent être différentes des nôtres. Nous ne sommes responsables d’aucun de ces sites Internet tiers, que vous utilisez à vos propres risques.

 

5.          Transfert de données personnelles / Destinataires des données personnelles

 Comme décrit ci-dessus dans la section 4 (Recueil et utilisation des données personnelles par des tiers), nous autorisons certains tiers à recueillir des données personnelles vous concernant. Pour plus de détails concernant les destinataires des données personnelles, veuillez consulter les informations de la section 4 (Recueil et utilisation des données personnelles par des tiers).

Veuillez noter que notre traitement de vos données personnelles entraînera la possibilité pour certaines personnes, en particulier notre service marketing et informatique, d’accéder à vos données aux fins spécifiées dans la présente politique de confidentialité.

Les données personnelles peuvent également être partagées avec nos filiales conformément aux fins pour lesquelles les données personnelles ont été initialement recueillies ou pourraient être légalement traitées. Nos filiales aux États-Unis participent et ont auto-certifié leur adhésion aux principes du cadre du bouclier de protection des données UE-États-Unis.

En général, nous ne transférerons vos données personnelles à des tiers que si cela est nécessaire pour exécuter un contrat avec vous ou si nous sommes soumis à une obligation légale statutaire ou ordonnés par ordonnance juridiquement contraignante d’une autorité ou d’un tribunal.

En outre, nous nous réservons généralement le droit de faire appel à des tiers qui recueillent et traitent des données personnelles en notre nom (par exemple, des fournisseurs d’hébergement ou des fournisseurs de services informatiques, y compris ceux spécifiés dans la section 4.1). Ils ne recevront que la quantité de données nécessaire pour exécuter la tâche assignée. Ces fournisseurs de services seront généralement engagés en tant que « préposés au traitement des données », qui ne sont autorisés à traiter les données que sur la base de nos instructions et qui ne seront engagés que s’ils fournissent les qualifications nécessaires définies pour un préposé au traitement des données dans le RGPD. La base juridique pour l’utilisation de tiers et le transfert connexe de données personnelles peut, sous réserve des circonstances, être l’exécution d’un contrat conformément à l’article 6 Partie 1 lit. b) du RGPD ou des intérêts commerciaux légitimes conformément à l’article 6 Partie 1 lit. f) du RGPD. À condition que nous sélectionnions et utilisions des préposés au traitement des données conformément aux dispositions du RGPD et aux autres lois applicables en matière de protection des données, nous estimons que nous avons un intérêt légitime à utiliser des tiers comme préposés au traitement des données.

 

6.           Transfert de données personnelles vers des pays tiers

Dans certains cas, nous transférons ou transférerons vos données personnelles vers des pays se trouvant en dehors de l’UE ou de l’Espace économique européen.

Nous pouvons transférer vos données personnelles à nos filiales aux États-Unis conformément au cadre du bouclier de protection des données UE-États-Unis (tel qu’expliqué à la section 1 (Qui sommes-nous) ci-dessus), ainsi qu’aux fournisseurs de services tiers qui recueillent et traitent vos données personnelles en notre nom (voir également la section 4.1 et la section 5), situés aux États-Unis, conformément à nos accords de traitement des données conclus avec eux, comprenant également des clauses contractuelles types pour le transfert de données personnelles en dehors de l’UE.

Si vous avez besoin de plus d’informations ou de détails sur les protections que nous avons mises en place pour les transferts de données, contactez-nous via les coordonnées ci-dessous.

 

7.           Vos droits

Fourniture volontaire d’informations : À l’exception des informations nécessaires que nous recueillons automatiquement lorsque vous utilisez le site Internet, comme indiqué ci-dessus, vous êtes libre de fournir les données personnelles que vous choisissez de nous fournir. La non-fourniture de ces données peut toutefois entraîner l’impossibilité de donner suite à votre demande.

Accès : À tout moment, vous avez le droit d’obtenir des informations concernant vos données personnelles. Cela inclut le droit de savoir si nous traitons les données personnelles vous concernant et, si tel est le cas, d’accéder à vos données personnelles. Dans certains cas, vous avez le droit de demander la rectification, la suppression ou la limitation du traitement de vos données personnelles.

Droit d’opposition : Dans certains cas, notamment lorsque le traitement est basé sur des intérêts légitimes du responsable du traitement des données, vous avez également le droit de vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation spécifique. Dans ce cas, nous ne traiterons plus vos données personnelles à moins que nous ne démontrions des motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés ou pour l’établissement, l’exercice ou la défense d’actions en justice. N’hésitez pas à nous demander plus de détails concernant nos intérêts légitimes.

Lorsque vos données personnelles sont traitées à des fins de marketing direct, vous avez toujours le droit de vous opposer à tout moment au traitement de vos données personnelles à de telles fins de marketing, y compris à tout profilage lié aux fins de marketing direct.

Portabilité : Vous avez également le droit à la portabilité des données (c’est-à-dire d’avoir une copie de vos données personnelles et de les transférer à d’autres fournisseurs) sous réserve de certaines limitations.

Consentement : Dans le cas où nous traitons vos données personnelles sur la base de votre consentement, par exemple, lorsque vous nous contactez ou vous abonnez à nos communications de marketing direct par e-mail, vous avez le droit de retirer votre consentement à tout moment, comme expliqué dans la section 3 (Communications marketing). Veuillez garder à l’esprit qu’un tel retrait de consentement n’a qu’un effet futur. Il ne rend pas invalide ou illégal le traitement basé sur le consentement avant son retrait. Si vous retirez votre consentement relatif aux communications qui nous sont adressées via le formulaire de contact, nous pouvons toujours être tenus de stocker vos données personnelles comme spécifié dans la section 3 (Communications marketing). Si vous retirez votre consentement relatif aux communications de marketing direct, vous ne recevrez plus de communications marketing.

Si vous souhaitez exercer l’un de ces droits en relation avec vos données personnelles, veuillez contacter csnl@medivators.com. Afin que nous puissions répondre à votre demande, assurez-vous d’être clairement identifiable.

Vous avez également le droit de déposer une réclamation auprès de votre autorité de contrôle compétente.

 

8.           Conservation des données

Nous conserverons vos données personnelles aussi longtemps que vous aurez un compte, si nécessaire pour vous fournir des services ou tel que prévu dans la présente politique de confidentialité ou autorisé par le RGPD. Dans tous les cas, nous nous réservons le droit d’archiver les données pendant une période plus longue si cela est nécessaire pour respecter nos obligations légales conformément à l’article 6 Partie 1 lit. c) du RGPD, ou pourrevendiquer, exercer ou défendre des droits légaux (intérêts légitimes conformément à l’article 6 Partie 1 lit. f) du RGPD).

Lorsque nous n’avons plus besoin de traiter vos données personnelles, comme décrit ci-dessus, nous les supprimerons de nos systèmes. De plus, lorsque cela est permis, nous supprimerons également vos données personnelles à votre demande. Contactez-nous, comme indiqué à la fin de cette politique de confidentialité, pour faire une demande de suppression ou pour des questions sur nos pratiques de conservation des données.

 

9.           Sécurité / Garanties

Nous mettons en œuvre les garanties techniques et organisationnelles appropriées pour nous protéger contre le traitement non autorisé ou illégal des données personnelles et contre la destruction accidentelle ou illégale, la perte, l’altération ou la divulgation non autorisée ou l’accès à des données personnelles. Veuillez noter, cependant, que nous ne pouvons pas éliminer complètement les risques de sécurité associés à la conservation, au stockage et à la transmission des données personnelles.

 

10.        Mineurs

Le site Internet n’est pas destiné aux mineurs de moins de 18 ans. Nous ne recueillerons pas sciemment de données personnelles auprès de mineurs de moins de 18 ans.

Veuillez noter que l’âge minimum peut varier en fonction du pays/de la région et de la législation locale. Si vous apprenez qu’un mineur nous a fourni des données personnelles sans le consentement de ses parents, veuillez nous contacter à l’adresse : csnl@medivators.com.

Si nous découvrons qu’un mineur de moins de 18 ans nous a fourni des données personnelles sans consentement parental, nous prendrons des mesures pour supprimer les données et le compte du mineur. Les communications identifiées comme provenant d’un mineur de moins de 18 ans ne seront pas conservées.

 

11.        Mises à jour et modifications de cette politique de confidentialité

 Nous pouvons modifier la présente politique de confidentialité de temps en temps. Veuillez lire cette politique de confidentialité et nous contacter, comme décrit ci-dessous, pour toute question.

12.        Coordonnées et informations supplémentaires

Nous avons désigné une personne-ressource pour la confidentialité des données, qui est chargée de répondre aux questions relatives à cette politique de confidentialité.

Si vous avez des questions concernant cette politique de confidentialité, ou souhaitez exercer vos droits, veuillez nous contacter à l'adresse suivante :

Medivators BV Amerikalaan 110
6199AE, Maastricht Airport Les Pays-Bas
ou via e-mail à l’adresse csnl@medivators.com.