RGPD
Des principes de confidentialité unifiés s’appliquent à toutes nos marques
Conformément au principe de transparence, nous présentons les renseignements relatifs au traitement des données personnelles dans le cadre de la relation contractuelle avec les abonnés ou les clients et les partenaires contractuels d’Alliance Healthcare. De plus amples renseignements se trouvent dans les catégories individuelles.
Sites de traitement des données personnelles :
Sites de traitement des données personnelles :
- Prague – Podle Trati 624/7, Prague 10, 108 00
- Brno – Evropská 871 et 872, Modřice, 664 42
- Ostrava – Na Rovince 916, Ostrava – Hrabová, 720 00
- Hradec Králové – Březhradská 212, Hradec Králové, Březhrad 503 32
- Senec (Slovaquie) - Diaľničná cesta 14/A, 903 01 Senec
1. Renseignements généraux
a) Introduction
Les déclarations suivantes sont fournies par Alliance Healthcare s.r.o., dont le siège social est situé au Podle Trati 624/7, 108 00 Prague 10, numéro d’identification : 14707420, inscrite au registre du commerce tenu par le tribunal municipal de Prague, section C, insertion 87837 (ci-après dénommée « Alliance Healthcare »), afin d’informer sur le traitement des données personnelles, notamment dans le cadre de la relation contractuelle avec ses acheteurs/clients, en particulier les exploitants de pharmacies, lors de la conclusion de la documentation contractuelle avec les clients ou de la création de leur accès à la zone client sur le site Web de Alliance Healthcare (ci-après dénommée la « Documentation contractuelle »).
Les données personnelles désignent tout renseignement concernant une personne physique identifiée ou identifiable (telle que le nom, le prénom, l’adresse, le numéro de téléphone ou l’adresse de courriel, etc.).
Alliance Healthcare présente et informe également ses acheteurs/clients/demandeurs principalement sur les données personnelles traitées dans le cadre de la Documentation contractuelle, les finalités de ce traitement et leurs droits, c’est-à-dire les droits des acheteurs/clients/demandeurs concernant un tel traitement conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (ci-après le « RGPD »).
b) Responsable du traitement
Alliance Healthcare est le « responsable du traitement » (article 4, paragraphe 7 du RGPD) pour tout traitement de données effectué dans le cadre de la Documentation contractuelle et est donc responsable du traitement des données personnelles pertinentes des acheteurs, des clients ou des demandeurs. Si un acheteur, un client ou un demandeur a des questions, des demandes ou d’autres commentaires concernant le traitement de ses données personnelles, il peut communiquer à tout moment avec Alliance Healthcare en utilisant les coordonnées suivantes :
Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Prague 10
Adresse courriel : GDPR@a-h.cz
2. Renseignements concernant le traitement des données personnelles
a) Catégories de données traitées par Alliance Healthcare dans le cadre de la documentation contractuelle :
- Données sur l’acheteur, le client ou le demandeur : Nom de l’entreprise, siège social, ou adresse professionnelle, numéro d’identification, coordonnées (par exemple, numéro de téléphone, adresse de courriel), renseignements bancaires, renseignements fiscaux (par exemple, numéro d’identification fiscale) et autres données fournies par l’acheteur, le client ou le demandeur pendant la durée de la documentation contractuelle;
- Données concernant les personnes-ressources de l’acheteur, du client ou du demandeur : Coordonnées (par exemple, nom et prénom de la personne-ressource, poste occupé, numéro de téléphone professionnel et adresse de courriel professionnelle, etc.).
- Données sur l’acheteur, le client ou le demandeur : Alliance Healthcare traite les données de l’acheteur/client/demandeur aux fins de l’exécution de la documentation contractuelle. Ce traitement repose sur l’article 6(1)(b) du RGPD. En outre, Alliance Healthcare traite les données de l’acheteur, du client ou du demandeur aux fins de son identification, de l’évaluation de sa solvabilité, de la préparation et de l’exécution de réclamations, de la prestation de soutien ou de services à son égard, d’analyses statistiques internes et de gestion des risques, de la conformité aux règlements et de la sécurité des données, ainsi que pour le calcul des primes et l’exécution des ordres de transfert. Ce traitement repose sur l’article 6(1)(f) du RGPD. Ces fins sont étroitement liées à l’exécution de la documentation contractuelle et représentent l’intérêt juridique et économique légitime de Alliance Healthcare. En outre, Alliance Healthcare peut traiter les données de l’acheteur, du client ou du demandeur lorsque ce traitement est nécessaire au respect d’une obligation légale, par exemple pour la communication d’informations aux autorités (fiscales). Dans ce cas, le traitement repose sur l’article 6(1)(c) du RGPD.
- Données concernant les personnes-ressources de l’acheteur, du client ou du demandeur : Aux fins de l’exécution de la documentation contractuelle, il est nécessaire que Alliance Healthcare traite, dans une certaine mesure, les données concernant les personnes-ressources de l’acheteur, du client ou du demandeur (par exemple, les employés), notamment pour la communication avec ces personnes dans le cadre de la documentation contractuelle. Ce traitement est effectué sur la base de l’article 6(1)(f) du RGPD. Il est dans l’intérêt légitime de Alliance Healthcare de traiter les données concernant les personnes-ressources de l’acheteur, du client ou du demandeur aux fins de l’exécution de la documentation contractuelle, même si ces personnes ne sont pas elles-mêmes parties au contrat, car autrement l’exécution de la documentation contractuelle ne serait pas possible.
Alliance Healthcare peut être contactée par un acheteur, ou client ou par un tiers sans relation contractuelle ou autre avec Alliance Healthcare : i) par l’intermédiaire du centre d’appels et des lignes téléphoniques indiquées sur le site Web www.a-h.cz ou directement ii) par l’intermédiaire du site Web spécialisé spécial www.alphega.cz tel que spécifié ci-dessous, ou iii) par la zone client d’Alliance Healthcare, également précisée ci-dessous.
Si Alliance Healthcare est contactée par l’intermédiaire du centre d’appels, l’appelant est toujours informé au début de chaque appel que celui-ci peut être surveillé ou enregistré. Alliance Healthcare conserve l’enregistrement complet de l’appel, et la durée de conservation dépend de la finalité et du sujet de l’appel. Dans ce cas, les données personnelles fournies par l’appelant seront traitées par Alliance Healthcare, notamment dans la mesure décrite à l’article 2(a) des présentes informations.
Si Alliance Healthcare est contactée par un acheteur, ou client ou un tiers sans relation contractuelle par l’intermédiaire du site Web www.alphega.cz ou de l’espace client d’Alliance Healthcare, qui sont principalement destinés à la communication entre AH et les exploitants de pharmacies, les données personnelles que l’acheteur, le client ou le tiers a fournies ou jointes dans les pièces jointes sur le site Web ou dans la zone client seront traitées, notamment dans la mesure décrite à l’article 2(a) des présentes informations, concernant les personnes-ressources, leur expertise et leurs coordonnées.
Les finalités du traitement des données personnelles sont principalement les suivantes : i) le traitement des demandes de renseignements, requêtes, plaintes, réclamations ou autres demandes; ii) la commande de marchandises par le traitement de la commande reçue (c’est-à-dire la conclusion d’un contrat d’achat), la réservation ou la réclamation de marchandises; iii) la conservation subséquente de l’enregistrement de l’appel ou de la communication comme preuve que la demande ou la requête a été transmise ou traitée, qu’un contrat d’achat a été conclu, qu’une réservation a été faite ou qu’une réclamation de marchandises a été déposée, etc.
Les données personnelles fournies par l’un ou l’autre des moyens de communication mentionnés ci-dessus, ainsi que le contenu de cette communication, seront conservés par Alliance Healthcare uniquement pendant la durée nécessaire au traitement de la demande concernée. Si un traitement des données personnelles sur une période plus longue s’avère nécessaire, les conditions et délais mentionnés au point (f) des présentes informations et établis par la législation applicable s’appliqueront.
La base juridique de ce traitement des données personnelles est l’intérêt légitime d’Alliance Healthcare en vertu de l’article 6(1)(f) du RGPD, lié au traitement de la demande concernée ou à l’exécution du contrat pertinent dans le cas du traitement d’une commande de livraison de marchandises ou de prestation de services.
d) Surveillance de nos installations au moyen d’un système de caméras
Les locaux d’Alliance Healthcare (c’est-à-dire le siège social et les divers entrepôts de distribution) sont surveillés en permanence par un système de caméras avec enregistrement, dans le but d’assurer la sécurité de ses employés, des ses acheteurs ou clients, de ses partenaires contractuels et tiers, ainsi que de protéger ses biens et ses équipements. Les zones surveillées par le système de caméras sont toujours signalées par des pictogrammes. Les enregistrements vidéo sont transmis aux autorités administratives ou aux autorités chargées de l’application du droit pénal dans les cas prévus par la législation applicable. Le traitement des données personnelles à ces fins repose sur l’intérêt légitime d’Alliance Healthcare conformément à l’article 6(1)(f) du RGPD.
e) Destinataires des données personnelles
Pour atteindre les objectifs mentionnés ci-dessus, Alliance Healthcare fait appel à des fournisseurs de services, c’est-à-dire à des sous-traitants de données au sens de l’article 28 du RGPD, tels que des fournisseurs de services TI, y compris de maintenance, des fournisseurs de services d’envoi de courriels, des fournisseurs d’impression personnalisée, etc. Ces fournisseurs de services peuvent être des prestataires externes ou des entités affiliées à Alliance Healthcare situés dans des pays à l’intérieur de l’Union européenne (UE) et de l’Espace économique européen (EEE), ainsi qu’à l’extérieur de ceux-ci. Par le biais de dispositions contractuelles, Alliance Healthcare veille à ce que ces fournisseurs de services traitent les données personnelles conformément aux lois européennes sur la protection des données, afin de garantir un niveau élevé de protection, même lorsque les données personnelles sont transférées vers un pays où un niveau de protection différent est en vigueur et pour lequel il n’existe pas de décision d’adéquation de la Commission européenne. Aucun autre transfert de données personnelles à d’autres destinataires n’a lieu, sauf dans les cas où Alliance Healthcare y est tenue par la loi ou le fait conformément à la documentation contractuelle conclue, mais uniquement aux fins énoncées au point (b) du présent article. Pour obtenir plus de renseignements sur les garanties pertinentes encadrant les transferts internationaux de données, veuillez communiquer avec Alliance Healthcare en utilisant les coordonnées fournies à l’article 1(b) des présentes informations.
f) Fourniture des données et période de conservation
La fourniture des données spécifiées à l’article 2(a) du premier paragraphe de ces renseignements est obligatoire pour remplir la documentation contractuelle. De manière générale, Alliance Healthcare conserve les données personnelles de l’acheteur, du client ou du demandeur fournies en vertu de l’article 2(a) des présentes informations jusqu’à la résiliation de la documentation contractuelle et/ou aussi longtemps que Alliance Healthcare a un intérêt légitime lui permettant de conserver ces données. Dans la mesure où certaines données personnelles sont soumises à une période de conservation légale, Alliance Healthcare conservera les données pertinentes pendant la période précisée dans les dispositions légales applicables. Dans ce second cas, les données seront conservées sous une forme limitée, et tout traitement ultérieur ne sera autorisé que pour remplir une obligation légale, établir, exercer ou défendre des droits en justice, protéger les droits d’une autre personne ou pour des raisons d’intérêt public important.
En outre, les données personnelles fournies par l’acheteur, le client ou le demandeur ou par un tiers conformément à l’article 2(c) des présentes informations dans le cadre de demandes, requêtes, plaintes, réclamations ou autres soumissions seront traitées par Alliance Healthcare uniquement pendant la durée nécessaire, habituellement jusqu’à 3 ans, et dans les cas nécessaires jusqu’à 10 ans (selon la durée maximale exigée par la réglementation légale, par exemple les règlements comptables et fiscaux relatifs à la vente de biens ou à la prestation de services), à compter du moment déclencheur pertinent pour la période de conservation. Le moment pertinent peut correspondre, par exemple, à la commande de biens ou de services, au dépôt d’une plainte ou à toute autre action nécessitant le traitement de données personnelles. La conservation des données personnelles aux fins de l’exécution d’obligations légales repose sur l’article 6(1)(c) du RGPD. Par ailleurs, Alliance Healthcare conserve généralement les enregistrements des appels téléphoniques pendant une période maximale de 30 jours, sauf si la nature ou la gravité du sujet de l’appel, ou les règlements légaux applicables, justifient une conservation plus longue.
Les enregistrements vidéo mentionnés à l’article 2(d) des présentes informations sont conservés par Alliance Healthcare pour une durée maximale de 30 jours, sauf lorsqu’ils sont nécessaires à la défense de ses droits légaux ou conservés pour une période plus longue conformément aux règlements légaux applicables.
Si le traitement des données personnelles est effectué sur la base du consentement de l’acheteur, du client ou du demandeur ou d’un autre tiers, le traitement est toujours effectué uniquement pendant la durée pour laquelle le consentement a été accordé ou jusqu’à ce que celui-ci soit révoqué.
3. Droits des acheteurs, des clients ou des demandeurs et des tiers
Un acheteur, un client, un demandeur ou un tiers, en tant que personne concernée, peut communiquer à tout moment avec Alliance Healthcare, sous toute forme, en utilisant les coordonnées fournies à l’article 1(b) des présentes informations, et dans le cas d’une communication par courriel à l’adresse suivante : GDPR@a-h.cz, afin d’exercer ses droits en vertu du RGPD. Ces droits sont les suivants :
- Le droit d’obtenir des renseignements sur le traitement des données et une copie des données traitées (droit d’accès, article 15 du RGPD);
- Le droit de demander la correction des données inexactes ou le complément des données incomplètes (droit de rectification, article 16 du RGPD);
- Le droit de demander la suppression des données personnelles et, si ces données ont été publiées, d’informer les autres responsables du traitement de la demande de suppression (droit à l’effacement, article 17 du RGPD);
- Le droit de demander la limitation du traitement des données (droit à la limitation du traitement, article 18 du RGPD);
- Le droit d’obtenir les données personnelles concernant la personne concernée dans un format structuré, couramment utilisé et lisible par machine, et de demander le transfert de ces données à un autre responsable du traitement (droit à la portabilité des données, article 20 du RGPD);
- Le droit de s’opposer au traitement des données afin d’y mettre fin (droit d’opposition, article 21 du RGPD);
- Le droit de retirer son consentement à tout moment afin de mettre fin au traitement des données fondé sur ce consentement. Le retrait du consentement n’affecte pas la légalité du traitement effectué avant ce retrait (droit de retrait du consentement, article 7 du RGPD);
- Le droit de déposer une plainte auprès d’une autorité de contrôle si la personne concernée estime que ses droits en matière de protection des données personnelles ont été violés (droit de porter plainte auprès d’une autorité de contrôle, article 77 du RGPD).
1. Renseignements généraux
a) IntroductionLes déclarations suivantes sont fournies par Alliance Healthcare s.r.o., dont le siège social est situé au Podle Trati 624/7, 108 00 Prague 10, numéro d’identification : 14707420, inscrite au registre du commerce tenu par le tribunal municipal de Prague, section C, insertion 87837 (ci-après dénommée « Alliance Healthcare »). Ce document fournit des renseignements sur le traitement des données personnelles, notamment en lien avec la relation contractuelle avec ses partenaires contractuels, y compris les fabricants, les fournisseurs de services et les fournisseurs (ci-après dénommée la « documentation contractuelle »).
Les données personnelles désignent tout renseignement concernant une personne physique identifiée ou identifiable (telle que le nom, le prénom, l’adresse, le numéro de téléphone ou l’adresse de courriel, etc.).
Alliance Healthcare présente et informe également ses partenaires contractuels des types de données personnelles traitées dans le cadre de la documentation contractuelle, des finalités de ce traitement et de leurs droits, c’est-à-dire des droits des fabricants, fournisseurs de services et fournisseurs relatifs à ce traitement conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (ci-après le « RGPD »).
b) Responsable du traitementAlliance Healthcare est le « responsable du traitement » (article 4, paragraphe 7 du RGPD) pour tout traitement de données effectué dans le cadre de la documentation contractuelle et est donc responsable du traitement des données personnelles pertinentes des fabricants, fournisseur de services et fournisseurs. Si un fabricant, un fournisseur de services ou un fournisseur a des questions, des demandes ou d’autres commentaires concernant le traitement de ses données personnelles, il peut communiquer à tout moment avec Alliance Healthcare en utilisant les coordonnées suivantes :
Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Prague 10
Adresse courriel : GDPR@a-h.cz
2. Renseignements concernant le traitement des données personnelles
a) Catégories de données traitées par Alliance Healthcare dans le cadre de la documentation contractuelle :
- Données sur le fabricant, le prestataire ou le fournisseur : Raison sociale, siège social ou adresse commerciale, numéro d’identification, coordonnées (par exemple, numéro de téléphone, adresse de courriel), renseignements bancaires, renseignements fiscaux (par exemple, numéro d’identification fiscale) et autres données fournies par le fabricant, le fournisseur de services ou le fournisseur pendant la durée de la documentation contractuelle;
- Données concernant les personnes-ressources du fabricant, du prestataire ou du fournisseur : Coordonnées (par exemple, nom et prénom de la personne-ressource, poste occupé, numéro de téléphone professionnel et adresse de courriel professionnelle, etc.).
- Données sur le fabricant, le prestataire ou le fournisseur : Alliance Healthcare traite les données du fabricant, du prestataire ou du fournisseur aux fins de la réalisation de la documentation contractuelle. Ce traitement repose sur l’article 6(1)(b) du RGPD. De plus, Alliance Healthcare traite les données concernant le fabricant, le fournisseur de services ou le fournisseur aux fins de l’identification du fabricant, du fournisseur de services ou du fournisseur, de l’évaluation de la solvabilité financière du fabricant, du fournisseur de services ou du fournisseur, de la préparation et de l’exécution de réclamations, de la prestation de soutien ou de services au fabricant, au fournisseur de services ou au fournisseur, d’analyses statistiques internes et de gestion des risques, de la conformité aux règlements et de la sécurité des données. Ce traitement repose sur l’article 6(1)(f) du RGPD. Ces fins sont étroitement liées à l’exécution de la documentation contractuelle et représentent l’intérêt juridique et économique légitime de Alliance Healthcare. En outre, Alliance Healthcare peut traiter les données du fabricant, du prestataire ou du fournisseur lorsque ce traitement est nécessaire au respect d’une obligation légale, par exemple pour la communication d’informations aux autorités (fiscales). Dans ce cas, le traitement repose sur l’article 6(1)(c) du RGPD.
- Données concernant les personnes-ressources du fabricant, du prestataire ou du fournisseur : Aux fins de l’exécution de la documentation contractuelle, il est nécessaire que Alliance Healthcare traite, dans une certaine mesure, les données concernant les personnes-ressources du fabricant, du fournisseur de services ou du fournisseur (par exemple, les employés et/ou les sous-traitants du fabricant, du fournisseur de services ou du fournisseur), notamment pour la communication avec les personnes-ressources dans le cadre de la documentation contractuelle. Ce traitement est effectué sur la base de l’article 6(1)(1)(f) du RGPD. Il est dans l’intérêt légitime de Alliance Healthcare de traiter les données concernant les personnes-ressources du fabricant, du fournisseur de services ou du fournisseur aux fins de l’exécution de la documentation contractuelle, même si ces personnes ne sont pas elles-mêmes parties au contrat, car autrement, l’exécution de la documentation contractuelle ne serait pas possible.
Les locaux d’Alliance Healthcare (c’est-à-dire le siège social et les divers entrepôts de distribution) sont surveillés en permanence par un système de caméras avec enregistrement, dans le but d’assurer la sécurité de ses employés, clients, partenaires contractuels et tiers, ainsi que de protéger ses biens et ses équipements. Les zones surveillées par le système de caméras sont toujours signalées par des pictogrammes. Les enregistrements des caméras sont transmis aux autorités administratives ou aux autorités chargées de l’application de la loi conformément à la législation applicable. Le traitement des données personnelles à ces fins repose sur l’intérêt légitime d’Alliance Healthcare conformément à l’article 6(1)(2)(f) du RGPD.
d) Destinataires des données personnelles
Pour atteindre les objectifs mentionnés ci-dessus, Alliance Healthcare fait appel à des fournisseurs de services, c’est-à-dire à des sous-traitants de données au sens de l’article 28 du RGPD, tels que des fournisseurs de services informatiques, y compris de maintenance, des fournisseurs de services d’envoi de courriels, etc. Ces fournisseurs de services peuvent être des prestataires externes ou des entités affiliées à Alliance Healthcare situés dans des pays à l’intérieur de l’Union européenne (UE) et de l’Espace économique européen (EEE), ainsi qu’à l’extérieur de ceux-ci. Par le biais de dispositions contractuelles, Alliance Healthcare veille à ce que ces fournisseurs de services traitent les données personnelles conformément aux lois européennes sur la protection des données, afin de garantir un niveau élevé de protection, même lorsque les données personnelles sont transférées vers un pays où un niveau de protection différent est en vigueur et pour lequel il n’existe pas de décision d’adéquation de la Commission européenne. Aucun autre transfert de données personnelles à d’autres destinataires n’a lieu, sauf dans les cas où Alliance Healthcare est tenue de le faire en vertu de la loi. Pour obtenir plus de renseignements sur les garanties pertinentes encadrant les transferts internationaux de données, veuillez communiquer avec Alliance Healthcare en utilisant les coordonnées fournies à l’article 1(b) des présentes informations.
e) Fourniture des données et période de conservation
La fourniture des données spécifiées à l’article 2(a) du premier paragraphe de ces renseignements est obligatoire pour remplir la documentation contractuelle. De manière générale, Alliance Healthcare conserve les données personnelles du fabricant, du prestataire ou du fournisseur fournies en vertu de l’article 2(a) des présentes informations jusqu’à la résiliation de la documentation contractuelle et/ou aussi longtemps que Alliance Healthcare a un intérêt légitime lui permettant de conserver ces données. Dans la mesure où certaines données personnelles sont soumises à une période de conservation légale, Alliance Healthcare conservera les données pertinentes pendant la période précisée dans les dispositions légales applicables. Dans ce second cas, les données seront conservées sous une forme limitée, et tout traitement ultérieur ne sera autorisé que pour remplir une obligation légale, établir, exercer ou défendre des droits en justice, protéger les droits d’une autre personne ou pour des raisons d’intérêt public important.
Les enregistrements vidéo mentionnés à l’article 2(c) des présentes informations sont conservés par Alliance Healthcare pour une durée maximale de 30 jours, sauf lorsqu’ils sont nécessaires à la défense de ses droits légaux ou conservés pour une période plus longue conformément à la loi applicable.
Si le traitement des données personnelles est effectué sur la base du consentement du fabricant, du prestataire ou du fournisseur, le traitement est toujours effectué uniquement pendant la durée pour laquelle le consentement a été accordé ou jusqu’à ce que celui-ci soit révoqué.
3. Droits des partenaires contractuels
Le fabricant, le prestataire ou le fournisseur, en tant que personne concernée, peut communiquer à tout moment avec Alliance Healthcare, sous toute forme, en utilisant les coordonnées fournies à l’article 1(b) des présentes informations, et dans le cas d’une communication par courriel à l’adresse suivante : GDPR@a-h.cz, afin d’exercer ses droits en vertu du RGPD. Ces droits sont les suivants :
- Le droit d’obtenir des renseignements sur le traitement des données et une copie des données traitées (droit d’accès, article 15 du RGPD);
- Le droit de demander la correction des données inexactes ou le complément des données incomplètes (droit de rectification, article 16 du RGPD);
- Le droit de demander la suppression des données personnelles et, si ces données ont été publiées, d’informer les autres responsables du traitement de la demande de suppression (droit à l’effacement, article 17 du RGPD);
- Le droit de demander la limitation du traitement des données (droit à la limitation du traitement, article 18 du RGPD);
- Le droit d’obtenir les données personnelles concernant la personne concernée dans un format structuré, couramment utilisé et lisible par machine, et de demander le transfert de ces données à un autre responsable du traitement (droit à la portabilité des données, article 20 du RGPD);
- Le droit de s’opposer au traitement des données afin d’y mettre fin (droit d’opposition, article 21 du RGPD);
- Le droit de retirer son consentement à tout moment afin de mettre fin au traitement des données fondé sur ce consentement. Le retrait du consentement n’affecte pas la légalité du traitement effectué avant ce retrait (droit de retrait du consentement, article 7 du RGPD);
- Le droit de déposer une plainte auprès d’une autorité de contrôle si la personne concernée estime que ses droits en matière de protection des données personnelles ont été violés (droit de porter plainte auprès d’une autorité de contrôle, article 77 du RGPD).
1. Dispositions introductivesAlliance Healthcare s.r.o., dont le siège social est situé Podle Trati 624/7, 108 00 Prague 10, numéro d’identification : 14707420, inscrite au registre du commerce tenu par le tribunal municipal de Prague, section C, insertion 87837 (ci-après dénommée le « responsable du traitement »), en tant qu’exploitant d’une pharmacie et d’un établissement de distribution de dispositifs médicaux en République tchèque (ci-après collectivement dénommés la « pharmacie »), informe par la présente, conformément à i) au Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données, ci-après le « RGPD »), et ii) aux dispositions légales nationales (locales) relatives au traitement des données personnelles, des conditions dans lesquelles les données personnelles des clients, en tant que personnes concernées, sont traitées dans le cadre de l’exploitation de la pharmacie.
Selon le RGPD et les règlements légaux applicables, les données personnelles désignent tout renseignement se rapportant à une personne concernée identifiée ou identifiable. Une personne concernée est considérée comme identifiée ou identifiable si elle peut être identifiée directement ou indirectement, notamment à partir d’un numéro, d’un code ou d’un ou plusieurs éléments spécifiques liés à son identité physique, physiologique, psychologique, économique, culturelle ou sociale; les données personnelles comprennent, par exemple, le nom, le prénom, l’adresse de courriel, le numéro de téléphone cellulaire et l’adresse; les données personnelles peuvent également se rapporter à des préférences d’achat lorsqu’elles sont combinées à d’autres données personnelles (ci-après collectivement dénommées les « données personnelles »).
Les données personnelles de la personne concernée sont traitées conformément aux présentes informations et aux dispositions légales généralement applicables relatives à la protection des données personnelles. Le traitement des données personnelles au sens du RGPD et des règlements légaux applicables désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles de manière automatisée ou manuelle, par des moyens électroniques ou autres, notamment la collecte, l’enregistrement sur des supports d’information, la mise à disposition, la modification ou l’altération, la recherche, l’utilisation, la transmission, la conservation, le classement ou la combinaison, le blocage et la destruction (ci-après dénommé le « traitement »).
La fourniture et le traitement des données personnelles sont nécessaires aux fins précisées ci-dessous. Le traitement des données personnelles est également requis pour l’exécution de la relation contractuelle établie entre le responsable du traitement et le client, pour le respect des obligations du responsable du traitement découlant des règlements légaux généralement applicables, notamment celles régissant la prestation de services de santé, la manipulation de produits médicinaux et la protection des consommateurs, ainsi que pour la protection des intérêts légitimes du responsable du traitement liés à la démonstration de la conformité lors des inspections effectuées par les autorités de surveillance compétentes et pour assurer la défense et la revendication des droits du responsable du traitement. Par conséquent, la fourniture de données personnelles est obligatoire et, si les données personnelles demandées ne sont pas fournies, le responsable du traitement ne peut pas offrir de services de santé au client et/ou permettre au client d’exercer les droits découlant de la relation contractuelle établie avec le responsable du traitement.
Le traitement des données personnelles concernant l’état de santé du client comprend le traitement par le responsable du traitement de données personnelles qui, conformément aux règlements légaux applicables, appartiennent à une catégorie particulière de données personnelles.
Les présentes informations ne décrivent pas le traitement des données personnelles des clients lié à l’offre et à l’achat de biens par l’intermédiaire de la boutique en ligne Alphega exploitée par le responsable du traitement; des renseignements supplémentaires sur le traitement des données personnelles des clients dans le cadre de l’exploitation de la boutique en ligne Alphega sont disponibles sur le site Web de cette boutique.
www.alphega.cz .
Coordonnées du responsable du traitement : Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Prague 10.
Adresse courriel : GDPR@a-h.cz
Le responsable du traitement traite les données personnelles conformément aux présentes informations, toujours dans le respect des conditions du RGPD et des autres règlements légaux applicables, avec diligence professionnelle, transparence et éthique, et ne traite que les données personnelles nécessaires à la finalité précisée du traitement. Le responsable du traitement respecte tous les principes du RGPD dans toute opération de traitement des données personnelles, notamment les principes de minimisation des données, de responsabilité, d’intégrité, de confidentialité, d’exactitude, etc.
Le responsable du traitement précise en outre qu’en raison de possibles modifications de la législation ou des conditions de traitement, il peut être nécessaire d’apporter des changements aux présentes informations ou aux renseignements fournis concernant le traitement des données personnelles. Dans un tel cas, le responsable du traitement informera les clients de ces changements en les publiant sur son site Web www.a-h.cz dans la section correspondante ou en les avisant à leurs coordonnées, si le responsable du traitement les a à sa disposition.
2. Traitement des données personnelles, finalité du traitement des données personnelles et durée du traitementLe responsable du traitement traite les données personnelles des clients, en tant que personnes concernées, conformément aux présentes informations, au RGPD et aux règlements généralement applicables, aux fins de l’exploitation de la pharmacie.
Partie A) Délivrance sur ordonnance médicaleAux fins de la délivrance d’un médicament, d’un dispositif médical ou d’un aliment à des fins médicales spéciales (ci-après collectivement dénommés le « produit ») sur la base d’une ordonnance médicale, le responsable du traitement traite les données personnelles du client, en tant que personne concernée, à qui le produit a été prescrit, y compris son numéro d’assurance ou sa date de naissance (si la personne n’est pas assurée), le code de l’assureur du client, le diagnostic s’il figure sur l’ordonnance, l’identification du prestataire de soins de santé prescripteur, le type et la quantité du produit prescrit et délivré, ainsi que la date de délivrance du produit.
Si le produit est préparé individuellement pour le client par la pharmacie, en plus des données personnelles mentionnées ci-dessus, le nom et le prénom du client sont également traités.
Dans les cas où les règlements applicables stipulent que le produit ne peut être délivré que sur une ordonnance marquée d’une bande bleue, le responsable du traitement traite, en plus des données personnelles mentionnées ci-dessus, le nom, le prénom et le lieu de résidence du client. Ces données personnelles sont conservées dans un registre papier à la pharmacie où le produit a été délivré au client.
Les ordonnances électroniques sont stockées dans le dépôt central des ordonnances électroniques, qui est créé et géré par l’Institut national de contrôle des médicaments (ci-après dénommé le « SÚKL »). L’enregistrement de la délivrance sur la base d’une ordonnance électronique est transmis à ce dépôt. Les ordonnances médicales originales sur support papier sont soit transmises à la compagnie d’assurance maladie du client concerné si le produit est entièrement ou partiellement couvert par les fonds d’assurance maladie publique, soit conservées par le responsable du traitement à la pharmacie où le produit a été délivré. Si le client s’est vu délivrer un produit sur une ordonnance marquée d’une bande bleue, une copie de cette ordonnance est toujours conservée à la pharmacie ayant effectué la délivrance. Les ordonnances médicales conservées à la pharmacie peuvent également contenir d’autres données personnelles du client (par exemple, les mensurations du client, si elles sont fournies); toutefois, le responsable du traitement ne conservera ces données qu’avec l’ordonnance médicale et ne traitera pas davantage ces données personnelles.
Si le produit délivré au client est entièrement ou partiellement couvert par les fonds d’assurance maladie publique, le responsable du traitement transmet les données personnelles susmentionnées à la compagnie d’assurance maladie du client concerné, à titre d’autre destinataire.
Le responsable du traitement peut également communiquer les données personnelles du client au prestataire de soins de santé prescripteur, notamment lorsque cela est nécessaire pour assurer la continuité des services de santé fournis ou pour dissiper des doutes quant à la validité de l’ordonnance médicale, ou encore lorsqu’il est nécessaire de consulter le prestataire de soins de santé au sujet de la délivrance du produit.
Les données personnelles mentionnées ci-dessus dans la présente Partie A) sont traitées par le responsable du traitement pendant une période de 5 ans à compter de la délivrance du produit. Le registre contenant les enregistrements de la délivrance des produits contenant des substances addictives est conservé pendant 5 ans à partir de la dernière inscription dans ce registre.
Partie B) Délivrance sans ordonnance médicale avec restrictionsAux fins de la délivrance d’un produit sans ordonnance médicale avec restrictions, le responsable du traitement traite les données personnelles du client à qui le produit a été délivré, notamment son nom, son prénom, son numéro d’assurance ou sa date de naissance (s’il n’est pas assuré), ainsi qu’un bref dossier sur son état de santé, incluant le compte rendu de l’entretien nécessaire à l’évaluation de l’indication.
Si le SÚKL l’a prévu dans la décision d’inscription du produit, le responsable du traitement vérifiera la possibilité de délivrer ce produit dans le registre des produits à restrictions avant la délivrance, où seront indiqués le numéro d’assurance du client ou, s’il n’est pas assuré par l’assurance maladie publique, son nom, son prénom et sa date de naissance. Si les conditions pour la délivrance du produit sans ordonnance médicale avec restrictions sont remplies, le responsable du traitement effectuera l’inscription appropriée dans le registre concernant la délivrance du produit.
Les données personnelles mentionnées ci-dessus dans la présente Partie B) sont traitées par le responsable du traitement pendant une période de 5 ans à compter de la délivrance du produit sans ordonnance médicale avec restrictions.
Partie C) Procédure de réclamation et résiliation de la relation contractuelleAux fins du traitement de la réclamation d’un client, le responsable du traitement traite les données personnelles du client, notamment son nom, son prénom, son adresse de résidence, ses coordonnées (adresse de courriel et/ou numéro de téléphone), les données relatives au produit ou à l’article faisant l’objet de la réclamation, y compris le prix d’achat du produit ou de l’article, la date de délivrance du produit ou de l’article, les motifs de la réclamation et la demande du client concernant le règlement de celle-ci. Le responsable du traitement enregistre également la date de règlement de la réclamation et le mode de résolution.
Si le client se retire de la relation contractuelle établie avec le responsable du traitement, ce dernier traite les données personnelles du client à ces fins, notamment son nom, son prénom, les données relatives au produit et/ou à l’article concerné par le retrait, y compris le prix d’achat du produit et/ou de l’article, la date de délivrance du produit et/ou de l’article et le mode de remboursement au client. Si le retrait n’est pas traité directement à la pharmacie, le responsable du traitement traite également l’adresse de résidence du client, son numéro de compte et ses coordonnées (adresse de courriel et/ou numéro de téléphone).
Les données personnelles mentionnées ci-dessus dans la présente Partie C) sont traitées par le responsable du traitement pendant une période de 5 ans à compter du règlement de la réclamation ou du retrait de la relation contractuelle, sauf si elles sont traitées plus longtemps pour la protection des intérêts légitimes du responsable du traitement.
Partie D) PlaintesAux fins de la tenue d’un registre des plaintes relatives aux activités du responsable du traitement en tant que fournisseur de services de santé, celui-ci traite les données personnelles fournies par le client dans la plainte concernée. Ces données comprennent principalement son nom, son prénom, son adresse de résidence, son numéro de téléphone ou son adresse de courriel, ainsi que toute autre information fournie dans la plainte. En outre, le responsable du traitement consigne le mode de résolution de la plainte.
Les données personnelles mentionnées ci-dessus dans la présente Partie D) sont traitées par le responsable du traitement pendant une période de 5 ans à compter du règlement de la plainte.
3. Droits des clients ou des personnes concernéesLe client, en tant que personne concernée, peut communiquer à tout moment avec le responsable du traitement, sous toute forme, en utilisant les coordonnées fournies ci-dessus et, dans le cas d’une communication par courriel, à l’adresse : GDPR@a-h.cz, afin d’exercer ses droits en vertu du RGPD.
Ces droits sont les suivants :
Les données personnelles sont traitées par le responsable du traitement conformément aux règlements locaux applicables, tant par des moyens automatisés que manuels, par ses propres employés ou par des tiers avec lesquels le responsable du traitement a conclu les contrats pertinents relatifs au traitement des données (ci-après dénommés les « sous-traitants »). Le responsable du traitement collabore avec ces sous-traitants, qui n’ont toujours accès qu’à la mesure nécessaire des données personnelles, principalement dans les domaines suivants : i) services informatiques, ii) communications, iii) marketing, iv) services d’audit, de comptabilité et juridiques, etc. Une liste à jour des sous-traitants peut être obtenue sur demande en envoyant un courriel à l’adresse courriel GDPR@a-h.cz.
Les données personnelles peuvent également être transmises par le responsable du traitement à d’autres destinataires, notamment aux autorités publiques autorisées à obtenir des données personnelles, telles que les organismes d’application de la loi, les tribunaux, les autorités de surveillance, etc., toujours conformément aux conditions et modalités définies par les règlements généralement applicables.
Selon le RGPD et les règlements légaux applicables, les données personnelles désignent tout renseignement se rapportant à une personne concernée identifiée ou identifiable. Une personne concernée est considérée comme identifiée ou identifiable si elle peut être identifiée directement ou indirectement, notamment à partir d’un numéro, d’un code ou d’un ou plusieurs éléments spécifiques liés à son identité physique, physiologique, psychologique, économique, culturelle ou sociale; les données personnelles comprennent, par exemple, le nom, le prénom, l’adresse de courriel, le numéro de téléphone cellulaire et l’adresse; les données personnelles peuvent également se rapporter à des préférences d’achat lorsqu’elles sont combinées à d’autres données personnelles (ci-après collectivement dénommées les « données personnelles »).
Les données personnelles de la personne concernée sont traitées conformément aux présentes informations et aux dispositions légales généralement applicables relatives à la protection des données personnelles. Le traitement des données personnelles au sens du RGPD et des règlements légaux applicables désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles de manière automatisée ou manuelle, par des moyens électroniques ou autres, notamment la collecte, l’enregistrement sur des supports d’information, la mise à disposition, la modification ou l’altération, la recherche, l’utilisation, la transmission, la conservation, le classement ou la combinaison, le blocage et la destruction (ci-après dénommé le « traitement »).
La fourniture et le traitement des données personnelles sont nécessaires aux fins précisées ci-dessous. Le traitement des données personnelles est également requis pour l’exécution de la relation contractuelle établie entre le responsable du traitement et le client, pour le respect des obligations du responsable du traitement découlant des règlements légaux généralement applicables, notamment celles régissant la prestation de services de santé, la manipulation de produits médicinaux et la protection des consommateurs, ainsi que pour la protection des intérêts légitimes du responsable du traitement liés à la démonstration de la conformité lors des inspections effectuées par les autorités de surveillance compétentes et pour assurer la défense et la revendication des droits du responsable du traitement. Par conséquent, la fourniture de données personnelles est obligatoire et, si les données personnelles demandées ne sont pas fournies, le responsable du traitement ne peut pas offrir de services de santé au client et/ou permettre au client d’exercer les droits découlant de la relation contractuelle établie avec le responsable du traitement.
Le traitement des données personnelles concernant l’état de santé du client comprend le traitement par le responsable du traitement de données personnelles qui, conformément aux règlements légaux applicables, appartiennent à une catégorie particulière de données personnelles.
Les présentes informations ne décrivent pas le traitement des données personnelles des clients lié à l’offre et à l’achat de biens par l’intermédiaire de la boutique en ligne Alphega exploitée par le responsable du traitement; des renseignements supplémentaires sur le traitement des données personnelles des clients dans le cadre de l’exploitation de la boutique en ligne Alphega sont disponibles sur le site Web de cette boutique.
www.alphega.cz .
Coordonnées du responsable du traitement : Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Prague 10.
Adresse courriel : GDPR@a-h.cz
Le responsable du traitement traite les données personnelles conformément aux présentes informations, toujours dans le respect des conditions du RGPD et des autres règlements légaux applicables, avec diligence professionnelle, transparence et éthique, et ne traite que les données personnelles nécessaires à la finalité précisée du traitement. Le responsable du traitement respecte tous les principes du RGPD dans toute opération de traitement des données personnelles, notamment les principes de minimisation des données, de responsabilité, d’intégrité, de confidentialité, d’exactitude, etc.
Le responsable du traitement précise en outre qu’en raison de possibles modifications de la législation ou des conditions de traitement, il peut être nécessaire d’apporter des changements aux présentes informations ou aux renseignements fournis concernant le traitement des données personnelles. Dans un tel cas, le responsable du traitement informera les clients de ces changements en les publiant sur son site Web www.a-h.cz dans la section correspondante ou en les avisant à leurs coordonnées, si le responsable du traitement les a à sa disposition.
2. Traitement des données personnelles, finalité du traitement des données personnelles et durée du traitementLe responsable du traitement traite les données personnelles des clients, en tant que personnes concernées, conformément aux présentes informations, au RGPD et aux règlements généralement applicables, aux fins de l’exploitation de la pharmacie.
Partie A) Délivrance sur ordonnance médicaleAux fins de la délivrance d’un médicament, d’un dispositif médical ou d’un aliment à des fins médicales spéciales (ci-après collectivement dénommés le « produit ») sur la base d’une ordonnance médicale, le responsable du traitement traite les données personnelles du client, en tant que personne concernée, à qui le produit a été prescrit, y compris son numéro d’assurance ou sa date de naissance (si la personne n’est pas assurée), le code de l’assureur du client, le diagnostic s’il figure sur l’ordonnance, l’identification du prestataire de soins de santé prescripteur, le type et la quantité du produit prescrit et délivré, ainsi que la date de délivrance du produit.
Si le produit est préparé individuellement pour le client par la pharmacie, en plus des données personnelles mentionnées ci-dessus, le nom et le prénom du client sont également traités.
Dans les cas où les règlements applicables stipulent que le produit ne peut être délivré que sur une ordonnance marquée d’une bande bleue, le responsable du traitement traite, en plus des données personnelles mentionnées ci-dessus, le nom, le prénom et le lieu de résidence du client. Ces données personnelles sont conservées dans un registre papier à la pharmacie où le produit a été délivré au client.
Les ordonnances électroniques sont stockées dans le dépôt central des ordonnances électroniques, qui est créé et géré par l’Institut national de contrôle des médicaments (ci-après dénommé le « SÚKL »). L’enregistrement de la délivrance sur la base d’une ordonnance électronique est transmis à ce dépôt. Les ordonnances médicales originales sur support papier sont soit transmises à la compagnie d’assurance maladie du client concerné si le produit est entièrement ou partiellement couvert par les fonds d’assurance maladie publique, soit conservées par le responsable du traitement à la pharmacie où le produit a été délivré. Si le client s’est vu délivrer un produit sur une ordonnance marquée d’une bande bleue, une copie de cette ordonnance est toujours conservée à la pharmacie ayant effectué la délivrance. Les ordonnances médicales conservées à la pharmacie peuvent également contenir d’autres données personnelles du client (par exemple, les mensurations du client, si elles sont fournies); toutefois, le responsable du traitement ne conservera ces données qu’avec l’ordonnance médicale et ne traitera pas davantage ces données personnelles.
Si le produit délivré au client est entièrement ou partiellement couvert par les fonds d’assurance maladie publique, le responsable du traitement transmet les données personnelles susmentionnées à la compagnie d’assurance maladie du client concerné, à titre d’autre destinataire.
Le responsable du traitement peut également communiquer les données personnelles du client au prestataire de soins de santé prescripteur, notamment lorsque cela est nécessaire pour assurer la continuité des services de santé fournis ou pour dissiper des doutes quant à la validité de l’ordonnance médicale, ou encore lorsqu’il est nécessaire de consulter le prestataire de soins de santé au sujet de la délivrance du produit.
Les données personnelles mentionnées ci-dessus dans la présente Partie A) sont traitées par le responsable du traitement pendant une période de 5 ans à compter de la délivrance du produit. Le registre contenant les enregistrements de la délivrance des produits contenant des substances addictives est conservé pendant 5 ans à partir de la dernière inscription dans ce registre.
Partie B) Délivrance sans ordonnance médicale avec restrictionsAux fins de la délivrance d’un produit sans ordonnance médicale avec restrictions, le responsable du traitement traite les données personnelles du client à qui le produit a été délivré, notamment son nom, son prénom, son numéro d’assurance ou sa date de naissance (s’il n’est pas assuré), ainsi qu’un bref dossier sur son état de santé, incluant le compte rendu de l’entretien nécessaire à l’évaluation de l’indication.
Si le SÚKL l’a prévu dans la décision d’inscription du produit, le responsable du traitement vérifiera la possibilité de délivrer ce produit dans le registre des produits à restrictions avant la délivrance, où seront indiqués le numéro d’assurance du client ou, s’il n’est pas assuré par l’assurance maladie publique, son nom, son prénom et sa date de naissance. Si les conditions pour la délivrance du produit sans ordonnance médicale avec restrictions sont remplies, le responsable du traitement effectuera l’inscription appropriée dans le registre concernant la délivrance du produit.
Les données personnelles mentionnées ci-dessus dans la présente Partie B) sont traitées par le responsable du traitement pendant une période de 5 ans à compter de la délivrance du produit sans ordonnance médicale avec restrictions.
Partie C) Procédure de réclamation et résiliation de la relation contractuelleAux fins du traitement de la réclamation d’un client, le responsable du traitement traite les données personnelles du client, notamment son nom, son prénom, son adresse de résidence, ses coordonnées (adresse de courriel et/ou numéro de téléphone), les données relatives au produit ou à l’article faisant l’objet de la réclamation, y compris le prix d’achat du produit ou de l’article, la date de délivrance du produit ou de l’article, les motifs de la réclamation et la demande du client concernant le règlement de celle-ci. Le responsable du traitement enregistre également la date de règlement de la réclamation et le mode de résolution.
Si le client se retire de la relation contractuelle établie avec le responsable du traitement, ce dernier traite les données personnelles du client à ces fins, notamment son nom, son prénom, les données relatives au produit et/ou à l’article concerné par le retrait, y compris le prix d’achat du produit et/ou de l’article, la date de délivrance du produit et/ou de l’article et le mode de remboursement au client. Si le retrait n’est pas traité directement à la pharmacie, le responsable du traitement traite également l’adresse de résidence du client, son numéro de compte et ses coordonnées (adresse de courriel et/ou numéro de téléphone).
Les données personnelles mentionnées ci-dessus dans la présente Partie C) sont traitées par le responsable du traitement pendant une période de 5 ans à compter du règlement de la réclamation ou du retrait de la relation contractuelle, sauf si elles sont traitées plus longtemps pour la protection des intérêts légitimes du responsable du traitement.
Partie D) PlaintesAux fins de la tenue d’un registre des plaintes relatives aux activités du responsable du traitement en tant que fournisseur de services de santé, celui-ci traite les données personnelles fournies par le client dans la plainte concernée. Ces données comprennent principalement son nom, son prénom, son adresse de résidence, son numéro de téléphone ou son adresse de courriel, ainsi que toute autre information fournie dans la plainte. En outre, le responsable du traitement consigne le mode de résolution de la plainte.
Les données personnelles mentionnées ci-dessus dans la présente Partie D) sont traitées par le responsable du traitement pendant une période de 5 ans à compter du règlement de la plainte.
3. Droits des clients ou des personnes concernéesLe client, en tant que personne concernée, peut communiquer à tout moment avec le responsable du traitement, sous toute forme, en utilisant les coordonnées fournies ci-dessus et, dans le cas d’une communication par courriel, à l’adresse : GDPR@a-h.cz, afin d’exercer ses droits en vertu du RGPD.
Ces droits sont les suivants :
- Le droit d’obtenir des renseignements sur le traitement des données et une copie des données traitées (droit d’accès, article 15 du RGPD);
- Le droit de demander la correction des données inexactes ou le complément des données incomplètes (droit de rectification, article 16 du RGPD);
- Le droit de demander la suppression des données personnelles et, si ces données ont été publiées, d’informer les autres responsables du traitement de la demande de suppression (droit à l’effacement, article 17 du RGPD);
- Le droit de demander la limitation du traitement des données (droit à la limitation du traitement, article 18 du RGPD);
- Le droit d’obtenir les données personnelles concernant la personne concernée dans un format structuré, couramment utilisé et lisible par machine, et de demander le transfert de ces données à un autre responsable du traitement (droit à la portabilité des données, article 20 du RGPD);
- Le droit de s’opposer au traitement des données afin d’y mettre fin (droit d’opposition, article 21 du RGPD);
- Le droit de retirer son consentement à tout moment afin de mettre fin au traitement des données fondé sur ce consentement. Le retrait du consentement n’affecte pas la légalité du traitement effectué avant ce retrait (droit de retrait du consentement, article 7 du RGPD);
- Le droit de déposer une plainte auprès d’une autorité de contrôle si la personne concernée estime que ses droits en matière de protection des données personnelles ont été violés (droit de porter plainte auprès d’une autorité de contrôle, article 77 du RGPD).
Les données personnelles sont traitées par le responsable du traitement conformément aux règlements locaux applicables, tant par des moyens automatisés que manuels, par ses propres employés ou par des tiers avec lesquels le responsable du traitement a conclu les contrats pertinents relatifs au traitement des données (ci-après dénommés les « sous-traitants »). Le responsable du traitement collabore avec ces sous-traitants, qui n’ont toujours accès qu’à la mesure nécessaire des données personnelles, principalement dans les domaines suivants : i) services informatiques, ii) communications, iii) marketing, iv) services d’audit, de comptabilité et juridiques, etc. Une liste à jour des sous-traitants peut être obtenue sur demande en envoyant un courriel à l’adresse courriel GDPR@a-h.cz.
Les données personnelles peuvent également être transmises par le responsable du traitement à d’autres destinataires, notamment aux autorités publiques autorisées à obtenir des données personnelles, telles que les organismes d’application de la loi, les tribunaux, les autorités de surveillance, etc., toujours conformément aux conditions et modalités définies par les règlements généralement applicables.
L’information concernant le traitement des données personnelles des employés d’Alliance Healthcare s.r.o. est disponible sur l’intranet de la société Centro (https://centro.cencora.com/ ).