Date d'entrée en vigueur : 1er mars 2026
1. Introduction
Medisca GmbH (« Medisca », « nous », « notre » ou « nos ») s'engage à protéger votre vie privée et à se conformer aux lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (« RGPD »). La présente politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles, ainsi que vos droits concernant vos informations.
2. Qui sommes-nous ?
Medisca GmbH est le responsable du traitement de vos données personnelles tel que décrit dans la présente politique de confidentialité.
Enregistrement de la société :
Medisca GmbH,
Ermlitzer Chaussee 1b
06258 Schkopau, Allemagne
Pour toute question relative au traitement des données, à la présente politique de confidentialité ou à l'exercice de vos droits en matière de protection des données, veuillez nous contacter à l'adresse suivante :
PROLIANCE GmbH.
www.datenschutzexperte.de
Leopoldstraße 21,
80802 Munich, Germany
Email: datenschutzbeauftragter@datenschutzexperte.de
4. Quelles sont les données personnelles que nous collectons ?
4.1 Qu'est-ce qu'une donnée à caractère personnel ?
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement.
4.2 Catégories de données personnelles
Nous opérons dans un environnement B2B et les données personnelles ne sont pas au cœur de nos activités commerciales. Afin de fournir nos services, nous pouvons collecter des données personnelles auprès :
• Clients : nom, fonction et coordonnées professionnelles ; et, le cas échéant, licence pharmaceutique pour vérification de l'autorisation, qui comprend des données à caractère personnel lorsque la licence est délivrée à une personne physique (les données à caractère personnel incluses varient selon les pays européens).
• Fournisseurs : nom, fonction et coordonnées professionnelles
• Utilisateurs et visiteurs du site web : nom, fonction, coordonnées, spécialité professionnelle, adresse IP et informations sur la manière dont vous utilisez notre site web
• Visiteurs de salons professionnels : nom, fonction et coordonnées professionnelles
• Candidats à un emploi : identité et coordonnées, informations figurant dans un CV ou une candidature, qualifications professionnelles
En principe, vous n'êtes pas tenu de fournir vos données personnelles. Toutefois, si vous choisissez de ne pas fournir certaines informations, nous ne pourrons vous offrir que des services limités ou ne serons pas en mesure de répondre à vos demandes. Lorsque le traitement de vos données personnelles est nécessaire à l'exécution d'un contrat conclu avec vous, le fait de ne pas fournir les informations requises peut nous empêcher d'exécuter le contrat. S'il existe une obligation légale de fournir des données spécifiques, nous vous en informerons.
5. Comment collectons-nous les données personnelles ?
5.1 Collecte directe
Nous collectons vos données personnelles directement auprès de vous par le biais :
• L'enregistrement d'un compte en ligne
• La communication par e-mail
• Formulaires Web et demandes de contact
• Appels téléphoniques
• Réunions d'affaires et salons professionnels
• Candidatures à des postes
Lorsque vous visitez notre site web, nous collectons automatiquement certaines informations à l'aide de cookies et de technologies similaires, telles que les fichiers journaux du serveur (collectivement dénommés « cookies »).
5.2.1 Cookies
Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre site Web. En fonction de vos préférences en matière de cookies, nous pouvons collecter des informations telles que l'adresse IP de votre appareil, le site Web de référence, les pages visitées et les horodatages.
Nous utilisons des cookies propriétaires et tiers. Les cookies propriétaires proviennent de notre plateforme et nous envoient uniquement des informations ; les cookies tiers sont placés sur notre site web par des tiers et envoient des informations sur votre appareil à d'autres entreprises qui reconnaissent le cookie. Nous utilisons des cookies de session, qui ne sont stockés que pour des sessions en ligne individuelles et sont supprimés lorsque vous fermez votre navigateur, et des cookies persistants, qui sont supprimés lorsqu'ils atteignent leur date d'expiration ou sont supprimés par l'utilisateur.
Catégories de cookies :
Nous utilisons les catégories de cookies décrites dans le tableau ci-dessous. Les cookies strictement nécessaires ne nécessitent pas votre consentement, car ils sont essentiels au fonctionnement du site web tel que vous le demandez. Tous les autres cookies nécessitent votre consentement.
Gestion des cookies :
Lorsque vous visitez notre site web pour la première fois, vous verrez une bannière vous permettant d'accepter ou de refuser les cookies autres que ceux strictement nécessaires. Vous pouvez modifier vos préférences en matière de cookies à tout moment grâce à notre outil de configuration des cookies ou en configurant votre navigateur pour qu'il vous informe de la présence de cookies, les autorise de manière sélective, les bloque entièrement ou les supprime automatiquement à la fermeture du navigateur. Veuillez noter que la désactivation de certains cookies peut limiter les fonctionnalités du site web. Vous trouverez ci-dessous la liste des cookies utilisés par notre site web :
| Cookie Catégorie | du cookie Purpose | Première / troisième partie | Nom du cookie | Domaine du cookie | Durée de vie du cookie |
| Strictement nécessaire | Active les fonctions et services essentiels d' et services essentiels du site Web. | Propriétaire | NEXT_LOCALE | medisca.com | Session |
| Première partie | Host-next-auth.csrf-token | medisca.com | Session | ||
| Première partie | Secure-next-auth.callback-url | medisca.com | Session | ||
| Première partie | Secure-next-auth.session-to-ken | medisca.com | Session | ||
| Première partie | rc::a, rc::c | medisca.com | Session | ||
| Services Google (Re- captcha). Elle sera remplacée par une RGPD solution conviviale | rc::a, rc::c | google.com | Stockage local | ||
| Fonctionnel | Améliorezles performances de votre site web et offrez une expérienceutilisateur personnalisée. | Algolia / Premièrepartie | _ALGOLIA | medisca.com | 6 mois |
| jsDelivr | jsDelivr.net | ||||
| Sentry / Premièrepartie | sentry | medisca.com | |||
| Vimeo / Tiers | cf_bm | vimeo.com | 30 minutes | ||
| _cfuvid | vimeo.com | session | |||
| player | vimeo.com | 1 an | |||
| vuid | vimeo.com | 2 ans | |||
| Performance | Mesurer l'utilisation du site Web à des fins d'analyse, l'amél ioration du site Web et le dépannage qui ne sont pas strictement nécessaires pour le fonctionnemen t du site web . | Google Analytics / Première party | _ga_xxxxxxxxxx | medisca.com | 2 ans |
| _ga | medisca.com | 3 ans | |||
| Hotjar / Première partie | _hjTLDTest | medisca.com | durée de la session | ||
| _hjSession- Utilisateur_xxxxxx | medisca.com | 1 an | |||
| _hjSes- sion_xxxxxx | medisca.com | 30 minutes dura- durée | |||
| Clarté / Tiers | CLID | clarity.ms | 1 an | ||
| SM | clarity.ms | ||||
| ANONCHK | clarity.ms | 10 minutes | |||
| MR | clarity.ms | 7 jours | |||
| MUID | clarity.ms | 1 an | |||
| Ciblage/Publicit é | Prise en charge de la publicité comportement ale/personnalis ée et du remarketing | Linkedin / Tiers | li_sugr | linkedin.com | 90 jours |
| bscookie | linkedin.com | 1 an | |||
| lidc | linkedin.com | 24 heures | |||
| AnalyticsSyncHis-tory | linkedin.com | 30 jours | |||
| UserMatchHistoriq ue | linkedin.com | 30 jours | |||
| ar_debug | linkedin.com | Session | |||
| cf_bm | linkedin.com | 30 minutes | |||
| bcookie | linkedin.com | 1 an | |||
| Facebook/ Tiers | _fbp | medisca.com | 90 jours | ||
| fr | facebook.com | 90 jours | |||
| sb | facebook.com | 400 jours | |||
| datr | facebook.com | 400 jours | |||
| c_user | facebook.com | 365 jours |
5.2.2 Fichiers journaux du serveur
Lorsque vous visitez notre site web, nos serveurs collectent et stockent automatiquement certaines données dans des fichiers journaux. Ces données sont nécessaires à des fins de sécurité et pour garantir le bon fonctionnement de notre site web. Les informations collectées comprennent :
• Type et version du navigateur
• Système d'exploitation
• URL de référence
• Nom d'hôte de l'ordinateur accédant
• Heure de la requête au serveur
• Adresse IP
Ces données ne sont pas combinées avec d'autres sources de données personnelles et sont traitées uniquement à des fins techniques et de sécurité par notre équipe informatique.
6. Pourquoi traitons-nous vos données personnelles et sur quelle base ?
Nous traitons vos données personnelles aux fins suivantes :
• Fourniture de produits et services : pour fournir des produits ou services, gérer les commandes, les factures, les contrats et remplir nos obligations contractuelles.
La base juridique du traitement susmentionné est le consentement, la nécessité contractuelle et nos intérêts légitimes en matière d'administration de base des comptes, de coordination interne et de continuité des services.
• Communication et gestion des relations : pour communiquer avec les clients, les fournisseurs et les partenaires commerciaux, répondre aux demandes de renseignements et entretenir les relations avec les clients.
La base juridique du traitement susmentionné est le consentement, la nécessité contractuelle et nos intérêts légitimes à garantir que nous répondons aux demandes de renseignements, fournissons des communications utiles et adaptons les communications.
• Conformité et obligations légales : pour respecter les exigences réglementaires, les obligations fiscales, comptables et de reporting, conserver les registres légalement requis, se conformer aux réglementations en matière de sécurité sur le lieu de travail et remplir d'autres obligations légales.
La base juridique du traitement susmentionné est constituée par les obligations légales et nos intérêts légitimes en matière de contrôles de conformité internes.
• Recrutement : pour traiter les candidatures et procéder à la sélection et à l'embauche des candidats.
La base juridique du traitement susmentionné est le consentement, la nécessité contractuelle de prendre des mesures à votre demande avant de conclure un contrat et notre intérêt légitime à évaluer les candidatures et à gérer le processus de recrutement.
• Sécurité et prévention de la fraude : pour protéger nos systèmes, nos installations et nos données contre tout accès non autorisé, les cybermenaces, la fraude et les utilisations abusives.
La base juridique du traitement susmentionné est notre intérêt légitime et, le cas échéant, nos obligations légales.
• Analyse du site web : analyser l'utilisation du site web, comprendre le comportement des visiteurs, afficher des publicités personnalisées et améliorer les performances de notre site web et l'expérience utilisateur.
La base juridique du traitement susmentionné est le consentement pour les cookies non essentiels et les technologies similaires, ainsi que pour les publicités personnalisées, et nos intérêts légitimes pour la sécurité du site web et la prévention de la fraude, l'administration interne et la gestion commerciale, et l'amélioration de nos services et de notre site web, dans la mesure permise par la loi applicable.
• Communications marketing : pour vous envoyer des communications marketing sur nos produits et services.
La base juridique du traitement susmentionné est le consentement ou nos intérêts légitimes en matière de marketing direct auprès de nos contacts professionnels, dans la mesure permise par la loi applicable.
Lorsque nous nous appuyons sur des intérêts légitimes, nous avons procédé à un test de mise en balance afin de nous assurer que nos intérêts ne prévalent pas sur vos droits et libertés fondamentaux.
7. Analyse du site web
Nous utilisons Google Analytics (fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) pour analyser l'utilisation du site Web et améliorer nos services. Google Analytics utilise des cookies pour collecter des informations sur la manière dont les visiteurs utilisent notre site Web. Ces informations sont transmises et stockées sur les serveurs de Google, qui peuvent être situés aux États-Unis d'Amérique (« États-Unis ») ou dans d'autres pays.
Nous avons activé l'anonymisation de l'adresse IP, ce qui signifie que Google raccourcit votre adresse IP au sein de l'UE ou de l'EEE avant sa transmission. Ce n'est que dans de rares cas que l'adresse IP complète est envoyée aux serveurs de Google aux États-Unis, puis raccourcie.
Nous pouvons également utiliser les fonctionnalités démographiques et d'intérêts de Google Analytics pour mieux comprendre les visiteurs de notre site web. Après avoir donné votre consentement, vous pouvez également désactiver cette fonctionnalité dans les paramètres de votre compte Google ou dans les paramètres Google Ads.
Pour plus d'informations sur la manière dont Google traite les données, veuillez consulter le site :
https://support.google.com/analytics/answer/6004245?hl=en&sjid=506770104761301936-NA
8. Qui reçoit vos données personnelles et pourquoi ?
Nous ne partageons les données personnelles que lorsque cela est nécessaire au bon fonctionnement de notre entreprise, pour soutenir les services que nous fournissons ou pour nous conformer à des obligations légales. Les destinataires suivants peuvent recevoir des données personnelles :
8.1 Destinataires internes
• Services internes : services au sein de Medisca qui ont besoin d'accéder à des données personnelles pour exercer leurs responsabilités, notamment le service clientèle, les finances, les ressources humaines, la conformité, le service juridique et le support informatique.
8.2 Destinataires externes
8.2.1. Catégories de destinataires agissant en tant que sous-traitants : nous partageons des donnéespersonnelles avec des prestataires de services externes qui traitent les données pour notre compte et sont contractuellement tenus de mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données. Ces prestataires soutiennent le fonctionnement de nos activités commerciales et comprennent :
• Fournisseurs de services informatiques et cloud : tels que les services d'hébergement, l'infrastructure cloud et les fonctionnalités du site web
• Systèmes de planification des ressources d'entreprise (ERP) : tels que le traitement des commandes, la facturation, la gestion des contrats et les systèmes d'inventaire
• Partenaires financiers et comptables : tels que les processeurs de paiement
• Outils de marketing et d'analytique : tels que les plateformes de marketing par e-mail et les solutions d'analytique
8.2.2 Catégories de destinataires agissant en tant que responsables du traitement :
• Conseillers juridiques et professionnels : tels que les avocats, consultants, auditeurs, conseillers fiscaux
• Autorités judiciaires, réglementaires et gouvernementales : lorsque la loi l'exige, ou en réponse à une assignation à comparaître, une ordonnance judiciaire ou toute autre demande émanant d'autorités gouvernementales ou judiciaires, nous pouvons être amenés à divulguer des données personnelles à des autorités judiciaires, réglementaires et gouvernementales.
8.2.3 Destinataires dans le cadre de toute réorganisation, fusion, cession ou autre transfert d'actifs :
si vos données personnelles sont transférées dans le cadre d'une telle transaction, nous veillerons à ce que le destinataire s'engage à les traiter conformément aux lois applicables en matière de protection des données et d'une manière qui reste conforme aux finalités initiales du traitement. Nous préserverons la confidentialité de vos données personnelles et vous informerons lorsqu'elles seront transférées à un autre responsable du traitement.
8.3 Filiales et sociétés du groupe
Nous pouvons partager des données personnelles avec nos filiales et sociétés du groupe lorsque cela est nécessaire pour remplir nos obligations légales et contractuelles, ainsi que conformément à nos intérêts légitimes (par exemple, pour les fonctions et opérations commerciales de l'entreprise). Ce partage est régi par des accords et des garanties appropriés, y compris des mécanismes de transfert reconnus lorsque cela est nécessaire.
9. Comment traitons-nous les transferts internationaux de données ?
Nous pouvons transférer des données personnelles vers des pays situés en dehors de l'Espace économique européen (EEE), par exemple lorsque nous utilisons des services cloud mondiaux, des plateformes RH, des outils marketing ou lorsque nous partageons des données avec nos filiales en Australie, au Canada et aux États-Unis. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays et peuvent ne pas offrir le même niveau de protection que le RGPD.
Lorsque nous transférons des données à caractère personnel vers des pays qui ne font pas l'objet d'une décision d'adéquation de la Commission européenne, nous mettons en œuvre des mesures de protection appropriées pour protéger vos données, notamment :
• Clauses contractuelles types (SCC) approuvées par la Commission européenne
• Règles d'entreprise contraignantes (BCR)
10. Combien de temps conservons-nous vos données personnelles ?
Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et au respect des obligations légales. Pour déterminer les durées de conservation, nous tenons compte des éléments suivants :
• La finalité pour laquelle nous avons collecté les données
• Exigences légales, réglementaires ou contractuelles en matière de conservation
• Nos intérêts commerciaux légitimes
• La nécessité de défendre ou d'intenter des actions en justice
10.1 Périodes de conservation spécifiques :
Nous appliquons les périodes de conservation générales suivantes :
• Données relatives aux clients et aux fournisseurs : durée de la relation commerciale plus 10 ans afin de respecter les obligations fiscales et commerciales.
• Données marketing : jusqu'à ce que vous retiriez votre consentement ou demandiez leur suppression.
• Données d'analyse du site web : généralement conservées pendant 14 mois, après quoi elles sont supprimées ou anonymisées.
• Données relatives aux candidats : 6 mois après la fin du processus de recrutement, sauf si vous consentez à une conservation plus longue en vue d'opportunités futures.
• Fichiers journaux du serveur : généralement conservés pendant 60 à 90 jours à des fins de sécurité.
• Documents juridiques : conformément aux lois applicables, généralement 10 ans à compter de la date de la résolution finale.
Lorsque les données ne sont plus nécessaires aux fins décrites ci-dessus, nous les supprimons ou les anonymisons de manière sécurisée, conformément à nos procédures de conservation des données.
11. Comment protégeons-nous vos données personnelles ?
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction, altération ou divulgation.
Si vous avez des questions concernant le traitement de vos données, veuillez nous contacter à
PROLIANCE GmbH.
www.datenschutzexperte.de
Leopoldstraße 21,
80802 Munich, Germany
Email:datenschutzbeauftragter@datenschutzexperte.de
12. Quels sont vos droits en matière de protection des données ?
Dans la mesure prévue par le RGPD et les autres lois applicables en matière de protection des données, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Vous avez le droit de demander confirmation du traitement de vos données personnelles et de la manière dont nous les traitons, ainsi que d'accéder aux données personnelles que nous détenons à votre sujet.
Droit de rectification
Vous avez le droit de demander la correction des données personnelles inexactes ou incomplètes que nous détenons à votre sujet.
Droit à l'effacement
Vous avez le droit de demander la suppression de vos données personnelles lorsque :
• Elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées
• Vous retirez votre consentement et il n'existe aucune autre base juridique pour le traitement
• Vous vous opposez au traitement fondé sur des intérêts légitimes et nous n'avons pas de motifs légitimes impérieux Droit d'opposition
Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour des motifs liés à votre situation particulière ou à tout moment à des fins de marketing direct. Si vous vous opposez au marketing direct, nous cesserons de traiter vos données à cette fin.
• Les données ont été traitées de manière illicite
• L'effacement est nécessaire pour respecter une obligation légale
Droit à la limitation du traitement
Vous avez le droit de demander que nous limitions le traitement de vos données à caractère personnel dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des données ou que vous vous opposez au traitement.
Droit à la portabilité des données
Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement lorsque cela est techniquement possible, lorsque le traitement est fondé sur le consentement ou un contrat et effectué à l'aide de procédés automatisés.
Droit d'opposition
Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour des motifs liés à votre situation particulière ou à tout moment à des fins de marketing direct. Si vous vous opposez au marketing direct, nous cesserons de traiter vos données à cette fin.
Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.
Droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage
Vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage. Nous n'utilisons pas de processus décisionnels automatisés ou de profilage qui produiraient des effets juridiques vous concernant ou vous affecteraient de manière significative au sens de l'article 22 du RGPD.
Droit d'introduire une réclamation
Si vous estimez que vos données à caractère personnel ne sont pas traitées de manière licite, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente de votre pays de résidence, de votre lieu de travail ou du lieu où l'infraction présumée a été commise.
Coordonnées de l'autorité chargée de la protection des données responsable de Medisca GmbH :
Landesbeauftragte für den Datenschutz Sachsen-Anhalt (LfD Sachsen-Anhalt) Otto-von-Guericke-Straße 34a
39104 Magdebourg, Allemagne
Les coordonnées et la liste de toutes les autorités européennes chargées de la protection des données sont
disponibles à l'adresse suivante : https://edpb.europa.eu/about-edpb/board/members_en
Comment exercer vos droits :
Pour exercer l'un de ces droits, veuillez nous contacter à l'adresseprivacy@medisca.com . Nous répondrons à votre
demande sans retard injustifié et, dans tous les cas, dans un délai d'un mois, ou nous vous informerons si nous avons
besoin de plus de temps. Nous pouvons vous demander de vérifier votre identité avant de traiter votre demande afin
de garantir la sécurité de vos données personnelles.
13. Modifications de la présente politique de confidentialité
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre afin de refléter les changements
apportés à nos pratiques en matière de traitement des données, aux exigences légales ou à nos activités
commerciales. Lorsque nous apportons des modifications importantes, nous mettons à jour la « date d'entrée en
vigueur » en haut de la présente politique et, le cas échéant, nous fournissons une notification supplémentaire, par
exemple sur la page d'accueil de notre site web ou par e-mail. Vous pouvez consulter les versions précédentes de la présente politique de confidentialité en cliquant ici.
Nous vous encourageons à consulter régulièrement la présente politique de confidentialité afin de rester informé de
la manière dont nous protégeons vos données personnelles.