Ce qui suit décrit le traitement des données personnelles lié à la mise à disposition de nos sites web qui renvoient directement à ces Informations sur la protection des données (ci-après dénommés « sites web »). Ces Informations sur la protection des données s'appliquent également à ce site web lui-même.

L'obligation de fournir ces informations découle de l'article 13 du RGPD. Ces informations sont datées de janvier 2025 (version 1.1).

Partie générale

La mise à disposition et l'utilisation de notre site web impliquent le traitement de données personnelles (en abrégé : traitement de données). Avant que les différentes fonctions et processus associés à la mise à disposition et à l'utilisation du site web ne soient abordés dans la section « Spécial », la section « Généralités » contient des informations transversales sur le traitement des données.

Responsable

EUROIMMUN Medizinische Labordiagnostika AG, Am Seekamp 31, 23560 Lübeck (en abrégé : Euroimmun) est le fabricant de divers produits destinés au diagnostic de laboratoire en médecine humaine et, en tant qu'exploitant de ce site web et des sites web susmentionnés, est également responsable du traitement des données décrit ci-dessous, conformément au RGPD (Règlement général sur la protection des données). Si Euroimmun détermine conjointement les finalités et les moyens avec un autre responsable du traitement, c'est-à-dire s'il existe un cas de « responsabilité conjointe du traitement », ce point est traité dans le chapitre correspondant de la « Partie spéciale ».

Droits des personnes concernées

Le RGPD prévoit divers droits pour les personnes concernées (c'est-à-dire les personnes physiques « concernées » par le traitement de données à caractère personnel, par exemple les utilisateurs du portail, les simples visiteurs du site web) (droits des personnes concernées). Ces droits comprennent le droit d'accès (art. 15 du RGPD), le droit de rectification (art. 16 du RGPD), le droit à l'effacement (art. 17 du RGPD), le droit à la limitation du traitement (art. 18 du RGPD) et le droit à la portabilité des données (art. 20 du RGPD).

Les personnes concernées peuvent s'opposer au traitement fondé sur l'art. 6 (1) f) du RGPD, conformément à l'art. 21 (1) du RGPD, pour des raisons tenant à leur situation particulière. L'opposition doit être adressée à : info(at)euroimmun.de.

Si le traitement est fondé sur l'art. 6 (1) a) du RGPD (consentement), les dispositions suivantes s'appliquent : conformément à l'art. 7 (3) du RGPD, les personnes concernées ont le droit de retirer leur consentement à Euroimmun à tout moment. Par conséquent, Euroimmun cessera à l'avenir le traitement fondé sur ce consentement. Toutefois, la révocation n'affecte pas la légalité des données traitées jusqu'à cette révocation. La « Partie spéciale » traite séparément des possibilités de révocation (par exemple, le canal de saisie) en fonction du traitement.

Outre le dépôt d'une réclamation auprès de notre délégué à la protection des données (voir section suivante), chaque personne concernée a également la possibilité de déposer une réclamation auprès de l'autorité de contrôle de la protection des données compétente pour Euroimmun.

Délégué à la protection des données

La personne concernée peut contacter le délégué à la protection des données (DPD) d'Euroimmun pour toute question, suggestion ou réclamation concernant la protection des données et pour exercer ses droits en vertu du RGPD. Le DPD peut être contacté par courrier (adresse ci-dessus avec la mention « Délégué à la protection des données ») ou par e-mail (datenschutz@euroimmun.de).

Obligation de fournir des données

Si Euroimmun fonde le traitement des données visé à la « Partie spéciale » sur l'article 6 (1) b) ou c) du RGPD comme base juridique, l'obligation de fournir les données et les conséquences éventuelles d'une non-fourniture sont traitées au point approprié.

Prise de décision automatisée au cas par cas

La prise de décision automatisée au cas par cas, y compris le profilage au sens de l'article 22 du RGPD, n'a pas lieu dans le cadre du traitement des données décrit ci-dessous.

Destinataires des données et transfert de données vers des pays tiers ou des organisations internationales

Si des données sont communiquées aux destinataires de manière générale (par exemple dans le cadre du traitement des commandes, article 28 du RGPD), cela est indiqué dans la section « Partie spéciale » de chaque traitement.

Si un transfert vers un pays tiers ou une organisation internationale a lieu en particulier, cela est également indiqué dans la section « Partie spéciale » de chaque traitement. En principe, les dispositions suivantes s'appliquent : un tel transfert est autorisé si les exigences du chapitre 5 du RGPD (articles 44 à 49 du RGPD) sont remplies. Outre le transfert vers des pays ou des organisations fondé sur une décision d'adéquation (article 45 du RGPD), le consentement (article 49 (1) 1 a) du RGPD) peut également justifier un tel transfert.

Partie spécifique

Les différentes opérations de traitement liées à la mise à disposition de nos sites web sont décrites plus en détail ci-dessous.

Traitement 1 : Mise à disposition du site web et création de fichiers journaux

Étendue du traitement des données

À chaque consultation de notre site web, notre système collecte automatiquement des informations sur l'appareil du visiteur. Les informations suivantes sont traitées :

Informations sur le type et la version du navigateur utilisé

• Système d'exploitation de l'utilisateur
• Adresse IP de l'utilisateur
• Date et heure d'accès

Ces informations sont stockées dans les fichiers journaux et les bases de données de surveillance côté serveur.

Si un visiteur du site web se connecte également à un portail en tant qu'utilisateur enregistré, ces données sont également associées à l'utilisateur (voir la section suivante sur l'enregistrement des utilisateurs).

De plus, les utilisateurs enregistrés, en cours d'enregistrement et les utilisateurs d'un formulaire électronique génèrent un cookie de session (pour reconnaître les utilisateurs authentifiés) et, le cas échéant, un jeton XSRF (pour empêcher l'envoi de requêtes au site web depuis un site web externe potentiellement malveillant).

Finalité du traitement

Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre la connexion du site web à l'ordinateur de l'utilisateur. Le stockage dans les fichiers journaux et les bases de données de surveillance permet d'assurer le bon fonctionnement du site web. Nous utilisons également ces données pour optimiser le site web et garantir la sécurité de nos systèmes informatiques (par exemple, détection et correction des failles de sécurité, analyse des erreurs signalées). Ces finalités constituent également notre intérêt légitime au traitement des données, conformément à l'article 6 (1) f) du RGPD.

Durée de conservation des données personnelles

Si les données sont stockées dans des fichiers journaux et des bases de données de surveillance, elles sont supprimées au plus tard après 30 jours. Les données sont stockées de manière anonyme dans Matomo (voir Matomo).

Base juridique du traitement

La base juridique du traitement des données est l'art. 6 (1) f) du RGPD.

Traitement 2 : Enregistrement des utilisateurs et gestion centralisée des utilisateurs

Aperçu

Les informations suivantes concernent plusieurs portails (fonctionnalités communes). Pour des informations spécifiques sur chaque portail, veuillez vous référer aux informations sur la protection des données du portail concerné, par exemple via le lien sur l'écran d'inscription ou sur le portail.

Étendue du traitement des données

Les données suivantes sont traitées pour l'enregistrement et la gestion des utilisateurs :

• Données de base originales transmises par le client à Euroimmun :
• Nom de connexion
• Prénom, Deuxième prénom (facultatif), Nom
• Adresse e-mail

Selon le formulaire ou le portail utilisé pour l'inscription ou la connexion, différentes données de base sont demandées, certaines obligatoires, d'autres facultatives, selon la finalité d'utilisation. Il s'agit par exemple de :

• Coordonnées (par exemple, numéro de téléphone),
• Informations officielles (par exemple, affiliation à une entreprise),
• Contenu des champs de texte libre (par exemple, demande, question).

Données générées par l'utilisateur lors de ses interactions avec la plateforme :

• Hachage du mot de passe,
• Paramètres spécifiques à l'utilisateur, par exemple, langue.

Données également liées à l'utilisateur par Euroimmun :

• Attribution à des laboratoires ou à des clients,
• Droits et rôles des utilisateurs au sein de la plateforme.

Finalité du traitement

Le traitement des données ci-dessus répond aux finalités spécifiques suivantes :

• Authentification de l'utilisateur,
• Communication avec l'utilisateur,
• Autorisation de l'utilisateur,
• Personnalisation de l'expérience utilisateur dans le système.

Durée de conservation des données personnelles

Les données ci-dessus seront supprimées comme suit :

• Au plus tôt : le service est résilié par Euroimmun ou l'utilisateur enregistré n'a pas été actif pendant une certaine période.
• Au plus tard : à la demande expresse de l’utilisateur, par exemple par révocation.

Base juridique du traitement

La base juridique du traitement des données est l’article 6 (1) a) du RGPD (consentement).

Traitement 3 : Session de l’utilisateur connecté

Étendue du traitement des données

Une fois la connexion établie, les données personnelles suivantes sont traitées, en plus des données spécifiées à la section « Traitement 2 : Enregistrement et gestion centralisée des utilisateurs » :

Données relatives aux actions de l’utilisateur :

• Session utilisateur (reconnaissance des utilisateurs authentifiés)
• Données de transaction relatives aux visites des sous-pages consultées
• Appel des fonctions du programme
• Date et heure

Ces données sont enregistrées dans les fichiers journaux du serveur et les bases de données de surveillance.

Finalité du traitement

La collecte et le stockage des données de transaction servent à garantir le bon fonctionnement du site web (par exemple, pour suivre les clics ayant entraîné des erreurs).

De plus, nous utilisons les données pour optimiser le site web et garantir la sécurité de nos systèmes informatiques (par exemple, détection et correction des failles de sécurité, analyse des erreurs signalées).

Ces finalités constituent également notre intérêt légitime au traitement des données, conformément à l'art. 6 (1) f) du RGPD.

Durée de conservation des données personnelles

Les données de session utilisateur collectées sont conservées jusqu'à la déconnexion de l'utilisateur.

Les données de transaction de l'utilisateur connecté sont conservées pendant 30 jours maximum. Dans Matomo (voir Traitement 5), elles sont également stockées sous forme anonymisée.

Base juridique du traitement

La base juridique du traitement des données est l'art. 6 (1) f) du RGPD.

Traitement 4 : Échange d’e-mails

Étendue du traitement des données

Les e-mails envoyés par le système contiennent les données personnelles suivantes :

• Destinataire
• Expéditeur
• Contenu

Les e-mails envoyés sont temporairement stockés sur un serveur SMTP d’Euroimmun.

Les e-mails entrants dont le contenu n’est manifestement pas destiné à être utilisé avec l’adresse e-mail du destinataire (contenu indésirable) sont supprimés immédiatement après réception (par exemple, demande de modification).

Finalité du traitement

Le traitement des données ci-dessus est nécessaire à la réception des e-mails générés par le système. Ces e-mails sont utilisés par l'utilisateur, par exemple, pour réinitialiser son mot de passe ou recevoir une réponse à une demande. Ces finalités constituent également notre intérêt légitime au traitement des données, conformément à l'article 6 (1) f) du RGPD.

Durée de conservation des données personnelles

Le contenu de l'e-mail envoyé est conservé pendant la durée de la transmission et de sa préparation, généralement bien inférieure à une minute. Le destinataire, l'expéditeur et l'objet restent dans le fichier journal du serveur pendant 30 jours.

Base juridique du traitement

La base juridique du traitement des données est l'article 6 (1) f) du RGPD.

Traitement 5 : Évaluation du comportement des utilisateurs (Matomo)

Étendue du traitement des données

Euroimmun utilise l'outil de sauvegarde des données « Matomo » sur certains sites web pour évaluer le comportement des utilisateurs (plus d'informations : matomo.org/).

L'adresse IP est modifiée afin qu'Euroimmun ne puisse plus l'attribuer à une connexion spécifique. De plus, aucun cookie n'est stocké pour analyse avec Matomo.

Les deux derniers octets de l'adresse IP sont masqués, ce qui rend la géolocalisation plus difficile et très imprécise. Outre l'adresse IP tronquée, des données de mouvement, d'événement, d'interaction avec les pages et de navigation sont enregistrées, par exemple :

• Pages consultées
• Durée de la visite
• Pages de sortie
• Clics sur les boutons
• Paramètres de langue du navigateur
• Résolution d'écran

Finalité du traitement

Sur certains sites web, nous utilisons le service d'analyse web Matomo, auto-hébergé en Allemagne. Matomo nous aide à analyser l'utilisation du site web concerné afin d'améliorer constamment sa convivialité.

Durée de conservation des données personnelles

Les données collectées par Matomo sont immédiatement anonymisées (voir ci-dessus). Les données anonymisées sont conservées à des fins de documentation pendant une durée indéterminée.

Base juridique du traitement

Mesurer la portée et le développement de notre site web (par exemple, améliorer la compréhension et la facilité de recherche de nos contenus) à l'aide d'outils d'analyse économes en données tels que Matomo constitue notre intérêt légitime, conformément à l'art. 6 (1) f) du RGPD, qui constitue également la base juridique du traitement.

Traitement 6 : Intégration de vidéos

Étendue du traitement des données

Des vidéos provenant de plateformes tierces (YouTube, Vimeo), téléchargées via une solution dite en deux clics, sont intégrées à nos pages.

Une connexion à la plateforme vidéo n'est établie qu'après le consentement de l'utilisateur. Ce consentement est stocké localement sur l'appareil de l'utilisateur, évitant ainsi de le redemander pour chaque vidéo. À cette fin, une entrée codée temporellement est stockée dans le LocalStorage du navigateur.

Lorsqu'une connexion à l'un de ces fournisseurs tiers est établie, les données sont transmises comme si la plateforme était visitée directement (par exemple, l'adresse IP). Les plateformes sont responsables de ce traitement. La plateforme reçoit également des informations sur les pages consultées contenant une vidéo intégrée.

Si l'utilisateur est connecté à la plateforme, celle-ci peut lier ces informations à son profil.

Finalité du traitement

Les vidéos intégrées de Vimeo ou YouTube ne sont chargées et affichées sur la page qu'avec le consentement explicite de l'utilisateur. Une connexion est alors établie avec les serveurs YouTube ou Vimeo, transmettant diverses données au portail concerné pour établir la connexion (voir ci-dessus).

Destinataires des données et transfert vers des pays tiers

Le fournisseur de Vimeo est Vimeo, Inc. (États-Unis). Le fournisseur de YouTube est YouTube, LLC. (États-Unis), une filiale de Google, LLC (États-Unis).

Le 10 juillet 2023, la Commission européenne a adopté la décision d'adéquation C(2023) 4745 final concernant le transfert de données vers les États-Unis (Data Privacy Framework = DPF). Vimeo, Inc. et Google, LLC (y compris ses filiales à 100 %) ont été certifiées conformément à la procédure requise pour participer au DPF. La liste des participants actifs est disponible ici.

Durée de conservation des données

Vous pouvez consulter la durée de conservation des données par le fournisseur sur ses pages respectives (voir ci-dessus). Nous enregistrons la décision de l'utilisateur d'autoriser une connexion à un fournisseur tiers pour l'intégration de vidéos dans LocalStorage. Chaque utilisateur peut supprimer cette entrée via son navigateur ou en utilisant la fonction de désactivation sous « Exercice de l'annulation ».

Base juridique du traitement

La base juridique du traitement des données est l'article 6 (1) a) du RGPD. La transmission est également basée sur le consentement, que l'utilisateur peut donner volontairement dans le cadre de la solution en deux clics (article 49 (1) a) du RGPD).

Exercice de l'annulation

L'annulation s'effectue en supprimant LocalStorage dans son navigateur ou en cliquant sur ce lien.

Traitement 7 : Transmission d'une candidature

Il est possible que des candidatures nous soient envoyées via les sites web « Carrière » d'Euroimmun. Les informations relatives au traitement des données dans le cadre de l'initiation d'une relation de travail sont disponibles ici (en allemand DE ; en anglais EN) et ne sont donc pas contractuelles.

Traitement 8 : Formulaire de contact

Les informations relatives au traitement des données lors de l’utilisation de notre formulaire de contact central sont décrites à l’adresse où le formulaire est accessible.

Traitement 9 : Fonction de commentaire

Étendue du traitement des données

Lors de l’utilisation de nos fonctions de commentaire, les données utilisateur suivantes sont traitées :

• Adresse e-mail
• Nom
• Site web (facultatif)
• Adresse IP
• Horodatage
• Contenu du commentaire

Finalité du traitement

Lors de la saisie d’un commentaire, le nom et l’adresse e-mail doivent être indiqués ; le site web du commentateur peut également être indiqué. L’adresse e-mail ne sera pas publiée. Pour des raisons de sécurité et afin de bloquer le spam, l’adresse IP est enregistrée.

Durée de conservation

Les données du commentaire seront conservées jusqu’à la révocation du consentement (voir ci-dessous). Une durée de conservation réduite de 90 jours s’applique spécifiquement à l’adresse IP.

Base juridique du traitement

Pour le traitement de l’adresse IP, nous nous appuyons sur l’art. 6 (1) f) du RGPD (voir ci-dessus concernant l’intérêt légitime : sécurité, protection anti-spam). Pour les autres données, nous nous appuyons sur le consentement du commentateur (art. 6 (1) a) du RGPD).

Exercice de la révocation

La révocation du consentement doit être envoyée à : blog(at)euroimmun.de. Attention : la révocation doit être envoyée depuis l'adresse e-mail indiquée lors de l'utilisation de la fonction commentaire.

Traitement 10 : Newsletter

Étendue du traitement des données

Les données suivantes sont traitées pour l’inscription à la newsletter :

Données d’inscription obligatoires :

• Adresse e-mail
• Adresses IP (pour l’inscription et la confirmation)
• Date d’inscription et de confirmation
• Champs et listes d’abonnés
• Identifiant d’abonné
• Fichiers journaux

Données d’inscription facultatives :

• Salutation
• Nom
• Adresse postale
• Centres d’intérêt

Après l’inscription, les données suivantes sont traitées :

• Heure d’ouverture de l’e-mail
• Liens cliqués dans l’e-mail

Finalité du traitement

Nous informons régulièrement nos clients, partenaires commerciaux et parties intéressées par e-mail des offres, services et produits d’Euroimmun et Revvity Inc. en matière de diagnostic de laboratoire médical. Les données d’inscription obligatoires sont utilisées pour l’envoi, la gestion et la personnalisation de l’offre de newsletter. L’adresse IP nous est notamment nécessaire pour identifier et prévenir les abus.

Les données d’inscription facultatives nous permettent de vous contacter personnellement. Par exemple, si vous indiquez un intérêt particulier pour une gamme de produits spécifique, nous pouvons vous proposer des offres, services et produits spécifiques.

À des fins d'optimisation, nos newsletters contiennent des pixels espions, de petits graphiques HTML intégrés aux e-mails, qui permettent des analyses statistiques lors de leur chargement. Cela nous permet de savoir si un e-mail a été ouvert et sur quels liens l'utilisateur a cliqué. Si les images ne sont pas téléchargées ou si l'utilisateur n'a pas cliqué sur les liens, cela n'est pas comptabilisé comme une ouverture.

Nous utilisons la procédure de double opt-in : après votre inscription, vous recevrez un e-mail contenant un lien de confirmation valable 14 jours. Vous ne serez ajouté comme destinataire qu'après confirmation.

Destinataire

Le traitement nécessaire à l'envoi, à la gestion et à la personnalisation de la newsletter est effectué par Salesforce.com Germany GmbH (Salesforce en abrégé) pour notre compte (traitement des commandes).

Durée de conservation des données

Vos données seront conservées jusqu'à ce que vous révoquiez votre consentement (voir ci-dessous).

Base juridique du traitement

La base juridique du traitement des données est l'article 6 (1) a) du RGPD (consentement).

Exercice du droit de rétractation

Les destinataires des newsletters peuvent se désabonner à tout moment et révoquer leur consentement. Chaque newsletter contient un lien de désabonnement.