Avis relatif à la protection des données à l’intention des clients de BD – Europe
BD vise à Faire progresser le monde de la santé™ en améliorant la découverte médicale, les diagnostics et l’administration des soins. Dans le cadre de cette mission, nous collectons, traitons et utilisons d’importantes quantités de données personnelles. Nous collectons et utilisons des informations recueillies auprès de clients, de professionnels de la santé, de patients, de partenaires commerciaux et autres parties externes avec lesquelles nous interagissons. Nous considérons qu’il est essentiel pour la réussite de notre entreprise que nos activités commerciales soient menées dans le respect des Lois en vigueur sur la protection des données et du Code de conduite BD, en adoptant une gouvernance d’entreprise durable.
Le présent Avis relatif à la protection des données à l’intention des clients de BD* – Europe explique notre gestion de la collecte, le traitement et l’utilisation des données personnelles chez les clients et clients potentiels de BD basés en Europe ou en Suisse (ou auxquels la législation européenne sur la protection des données s’applique). Ces personnes peuvent être les professionnels de santé, le personnel d’approvisionnement, le personnel technique ou d’assistance, ainsi que d’autres membres du personnel, et également les contacts professionnels dans les hôpitaux, les institutions, les services d’achat, les distributeurs, les grossistes, les agents et autres intermédiaires. Si vous appartenez à l’une de ces catégories, le présent Avis vous aidera à comprendre quelles données BD peut collecter à votre sujet, comment BD utilise et protège ces données et avec qui nous sommes susceptibles de les partager.
* Dans le présent Avis, BD ou « nous » représente Becton, Dickinson and Company, ainsi que toutes ses filiales et sociétés affiliées à travers le monde, y compris C.R. Bard et ses filiales, chacune de ces entités étant appelée une filiale de BD dans le présent Avis.
Étant donné que le présent Avis peut être modifié périodiquement, nous vous invitons à le consulter régulièrement.
Résumé de l’Avis
Quelles catégories de données personnelles BD collecte-t-elle à mon sujet et pourquoi ?
BD collecte, traite et utilise vos données personnelles pour diverses raisons. Par exemple :
Qu’est-ce que les données personnelles ?
- données d’identification
- données professionnelles
- données sur les produits
- détails de communication
Pourquoi ?
- pour vous proposer des produits et services
- pour proposer un service client
- pour proposer des activités de marketing et de relations clients
pour le développement et l’amélioration des produits/services - pour interagir avec vous en ce qui concerne les services ou conseils que vous nous fournissez
pour des activités de sécurité ou de prévention des fraudes - pour nous conformer aux obligations légales
Il est important que vous sachiez que BD ne collecte pas de données à caractère personnel sensibles à votre sujet.
Avec qui BD peut-elle partager mes données personnelles ?
BD peut partager vos données personnelles en interne, avec nos fournisseurs de services et partenaires commerciaux et, conformément à la loi en vigueur, avec des autorités gouvernementales, des tribunaux, des conseillers externes ainsi que des tierces parties similaires.
Pendant combien de temps BD conserve-t-elle mes données personnelles ?
Vos données personnelles sont stockées aussi longtemps qu’il est nécessaire pour atteindre les objectifs pour lesquels elles sont collectées, conformément aux lois en vigueur sur la protection des données.
Quels sont mes droits en ce qui concerne mes données personnelles ?
Vous avez un certain nombre de droits en ce qui concerne vos données personnelles. Notamment le droit d’accéder à vos données, de les rectifier ou de les effacer, le droit de vous opposer à certains types d’activités de traitement, ainsi que des droits plus techniques pour limiter la façon dont nous traitons vos données, et le droit de transmettre vos données dans le cadre de la portabilité des données. Vos droits sont importants et nous les avons énoncés en détail ici.
Qui puis-je contacter si j’ai des questions à poser ?
Si vous avez des questions à propos de vos données personnelles, n’hésitez pas à nous en faire part. Vous trouverez nos coordonnées à la fin du présent Avis.
Version intégrale de l’Avis
Catégories de données personnelles
BD peut collecter, traiter et utiliser les catégories suivantes de données personnelles à votre sujet qui ont été obtenues soit auprès de vous, soit auprès de certaines tierces parties (p. ex., votre employeur ou l’établissement de santé pour lequel vous travaillez, ou d’autres contacts professionnels) (collectivement, les données personnelles) :
- données d’identification, telles que le nom complet, le titre académique, les coordonnées de contact professionnelles ;
- données professionnelles, telles que le nom et le type d’entreprise (p. ex., l’établissement médical pour lequel vous travaillez), le site internet de l’entreprise, le domaine d’expertise, la dénomination et la description du poste, le service, l’expérience professionnelle ;
- données sur les produits, telles que les types de produits et services que vous ou votre employeur avez utilisés ou achetés, ainsi que les données connexes (y compris votre identifiant utilisateur) ;
- détails sur les communications et interactions, tels que les demandes de service client, les correspondances, les notes recueillies lors des appels et réunions, et autres interactions d’assistance à la clientèle ou d’ordre technique ;
- données sur les formations, telles que les détails d’une formation clinique ou sur un produit que vous avez suivie ; et
- données financières ou relatives au paiement (dans certains cas uniquement), telles que les numéros de compte bancaire, ainsi que les dates et les montants des paiements effectués ou reçus.
Finalités et fondements juridiques du traitement des données
Les données personnelles sont collectées, traitées et utilisées aux fins suivantes (collectivement, les finalités de traitement). Par ailleurs, BD s’appuie sur les fondements juridiques suivants pour la collecte, le traitement et l’utilisation des données personnelles :
Finalités de traitement | Catégories de données personnelles concernées | Fondement juridique |
Proposer des produits et services, y compris les services d’assistance technique et de maintenance. | Données d’identification ; données sur les produits ; coordonnées de contact. | Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne. |
Fournir une assistance client et avoir d’autres types de communication avec le Client. | Données d’identification ; données sur les produits ; coordonnées de contact. | Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne. |
Activités de marketing et de relations client, afin de personnaliser votre intérêt potentiel pour des produits et services de BD. | Donnés d’identification ; données professionnelles ; données sur les produits ; coordonnées de contact. | La personne concernée a donné son consentement au traitement de ses données personnelles (Art. 6(1)(a) RGPD). Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne. |
Le développement et l’amélioration de la qualité et de la fonctionnalité des produits et services. | Données relatives aux produits. | Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne. |
Dossiers de formation du personnel clinique ou autre | Données d’identification ; données professionnelles ; données de formation. | Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne. |
| Activités de sécurité et de prévention de la fraude, comme la prévention de la fraude, l'utilisation abusive des systèmes informatiques ou le blanchissement d’argent, ou la sécurité physique, la sécurité informatique ou celle du réseau, ou les enquêtes internes. | Donnés d’identification ; données professionnelles ; coordonnées de contact ; données sur les produits ; données financières ou relatives au paiement. | Le traitement des données est nécessaire au respect d’une obligation légale à laquelle BD est soumise (Art. 6(1)(c) RGPD). Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne. |
| Se conformer aux obligations ou normes juridiques, répondre et se conformer aux requêtes et demandes juridiques des autorités réglementaires ou autres autorités, à l’intérieur ou à l’extérieur de votre pays de résidence, se conformer aux lois sur la transparence régissant les interactions avec les professionnels de la santé ainsi qu’aux lois, réglementations, normes et codes de l’industrie équivalents, comme le code d’éthique professionnelle MedTech Europe, les détails des formations dispensées aux distributeurs et autres intermédiaires en ce qui concerne la conformité. | Donnés d’identification ; données professionnelles ; données sur les produits ; coordonnées de contact ; données financières ou relatives au paiement. | Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – tels qu’ils sont indiqués dans la première colonne. Le traitement des données est nécessaire au respect d’une obligation légale à laquelle BD est soumise (Art. 6(1)(c) RGPD).
|
La fourniture de données personnelles, telle que décrite dans le présent Avis, est nécessaire aux fins de traitement des données décrit ci-dessus. Bien qu’en général la fourniture de vos données personnelles se fasse volontairement, si vous ne les fournissez pas, vous pourriez ne pas bénéficier des avantages découlant du traitement de vos données.
Catégories de destinataires
Vous devez vous attendre à ce que vos données personnelles soient transmises à des tiers à des fins de traitement comme suit :
- Au sein de BD : Becton, Dickinson and Company, aux États-Unis, et chaque filiale de BD peut recevoir vos données personnelles dans la mesure où elles sont nécessaires à des fins de traitement. Les coordonnées des filiales de BD se trouvent dans les pages Investisseurs sur www.bd.com
- Avec certaines entités acheteuses ou achetées : Si BD est vendue ou transférée intégralement ou en partie, ou si une autre entité est achetée par BD ou intégrée à BD (ou si une transaction similaire est envisagée), vos données personnelles peuvent être transférées à l’autre entité avant ou après la transaction, sous réserve de tous droits accordés par la législation en vigueur, y compris dans les juridictions où l’autre entité est basée.
- {1}Avec des sociétés de traitement des données : Certains prestataires de services, tels que les fournisseurs d'assistance technique (informatique), de services de logistique et de services de marketing, recevront vos données personnelles afin de pouvoir les traiter en suivant des instructions adéquates sociétés de traitement des données dans la mesure où cela est nécessaire à des fins de traitement, notamment pour fournir une assistance technique (informatique) ou administrative, pour aider dans la conformité aux lois en vigueur ou pour d'autres activités. Les sous-traitants seront soumis à des obligations contractuelles visant à mettre en place des mesures de sécurité technique et organisationnelle pour protéger vos données personnelles ; ils ne pourront traiter les données personnelles qu’en se conformant strictement aux instructions.
- Avec certaines autres tierces parties : Il pourrait être nécessaire de partager vos données personnelles avec des conseillers professionnels, des organismes de réglementation, des autorités gouvernementales et d’autres organismes similaires, par exemple, si nous sommes tenus d’être transparents au sujet de nos interactions avec des professionnels de la santé ou des responsables gouvernementaux dans le cadre de nos activités.
L'accès à vos données personnelles est généralement limité aux personnes qui doivent en avoir connaissance ou utiliser ces données afin d'effectuer leur travail.
Transferts internationaux
Les destinataires identifiés ci-dessus, qui recevront ou auront accès à vos données personnelles, pourraient être basés à l’intérieur ou à l’extérieur de l’Espace économique européen (« EEE »).
- Certains destinataires basés en dehors de l’EEE sont certifiés en vertu du dispositif de protection des données UE-États-Unis, alors que d’autres sont basés dans des pays respectant l’Article 45 du RGPD (notamment la Suisse et le Canada). Dans chaque cas, le transfert sera ainsi reconnu comme fournissant un niveau adéquat de protection des données du point de vue de la législation européenne sur la protection des données.
- D’autres destinataires peuvent être basés dans des pays qui n’ont pas été reconnus comme fournissant un niveau de protection adéquat dans la perspective de la législation européenne sur la protection des données (p. ex., les États-Unis, l’Inde ou la Malaisie). Nous mettrons en œuvre toutes les mesures nécessaires pour garantir que les transferts en dehors de l’EEE sont correctement protégés comme l’exige la loi en vigueur sur la protection des données.
- En ce qui concerne les transferts de données vers des pays ne fournissant pas un niveau adéquat de protection des données, nous baserons le transfert sur des mesures de protection appropriées, telles que les clauses standard de protection des données personnelles adoptées par la Commission européenne ou par une autorité de surveillance (Art. 46(2)(c) ou (d) RGPD), ou les codes de conduite approuvés, conjointement avec les engagements contraignants et applicables du destinataire (Art. 46 (2)(e) RGPD), ou les mécanismes de certification approuvés, conjointement avec les engagements contraignants et applicables du destinataire (Art. 46 (2)(f) RGPD). Vous pouvez demander une copie de ces garanties appropriées en nous contactant comme indiqué dans la section 7 ci-dessous.
- Les transferts de données à des filiales de BD sont protégés par les clauses standard de protection des données personnelles adoptées par la Commission européenne (Art. 46(2)(c) ou (d) RGPD).
- Les transferts de données à des sous-traitants qui ne sont pas certifiés en vertu du dispositif de protection des données UE-États-Unis ou à des pays ne disposant pas de décisions en matière d’adéquation seront également protégés par ces clauses standard de protection des données.
Période de conservation
Vos données personnelles sont stockées aussi longtemps qu’il est nécessaire pour atteindre les objectifs de traitement pour lesquels elles sont collectées, conformément aux lois en vigueur sur la protection des données. Lorsque BD n’aura plus besoin d’utiliser vos données personnelles aux fins identifiées ci-dessus, nous les éliminerons de nos systèmes et dossiers et/ou prendrons les mesures nécessaires pour les anonymiser de manière à ce qu’elles ne permettent plus de vous identifier (sauf si nous avons besoin de conserver vos informations pour nous conformer à des obligations légales ou réglementaires). Si vos données deviennent anonymes, elles ne sont plus considérées comme des données personnelles et ne peuvent plus vous être attribuées. Dans ce cas nous pouvons les utiliser sans avoir à vous en informer.
Afin de déterminer des périodes de conservation adaptées, nous prenons en compte la quantité, la nature et le caractère sensible des données personnelles, le risque de préjudice potentiel posé par l’utilisation ou la divulgation non autorisées de vos données personnelles, les objectifs pour lesquels nous traitons vos données personnelles, si nous pouvons atteindre ces objectifs par d’autres moyens, et les exigences légales en vigueur.
Vos droits
Droit de retirer votre consentement : Si, conformément à la législation en vigueur, vous avez donné votre consentement concernant certains types d’activités de traitement (notamment en ce qui concerne la réception de communications marketing directes par e-mail, SMS/MMS, fax et téléphone), vous pouvez retirer ce consentement à tout moment pour de futurs traitements en ayant recours aux méthodes mentionnées dans la communication initiale ou dans toute communication connexe. Ce retrait de consentement n’aura aucune incidence sur le caractère légal du traitement effectué avant le retrait du consentement. Vous pouvez retirer votre consentement en nous contactant comme indiqué ci-après.
Droits supplémentaires en matière de confidentialité des données : conformément à la loi en vigueur sur la protection des données, vous avez le droit de : (i) demander à accéder à vos données personnelles ; (ii) demander la rectification de vos données personnelles ; (iii) demander l’effacement de vos données personnelles ; (iv) demander la restriction du traitement de vos données personnelles ; (v) demander la portabilité des données ; et/ou (vi) vous opposer au traitement de vos données personnelles. Vous trouverez ci-dessous des informations complémentaires sur vos droits, dans la mesure où le RGPD s’applique. Veuillez noter que ces droits peuvent être limités en vertu de la loi locale en vigueur sur la protection des données.
- Droit d’accéder à vos données personnelles : conformément aux dispositions de la loi en vigueur, sur la protection des données vous avez le droit d’obtenir de notre part la confirmation que vos données personnelles sont traitées et, si c’est le cas, d’accéder à ces données personnelles. Les informations d’accès comprennent, notamment, les finalités du traitement, les catégories de données concernées, ainsi que les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées. Toutefois, ce droit n’est pas absolu et les intérêts des autres personnes peuvent limiter votre droit d’accès. Vous avez le droit d’obtenir gratuitement une copie des données personnelles faisant l’objet d’un traitement. Si vous avez besoin de copies supplémentaires, elles pourraient vous être facturées sur la base des frais basés sur les coûts administratifs.
- Droit de demander des rectifications : conformément à la loi en vigueur sur la protection des données, vous avez le droit d’obtenir de notre part la rectification des données personnelles inexactes vous concernant. Selon les finalités du traitement, vous pourriez avoir le droit de faire compléter des données personnelles incomplètes, notamment en fournissant une déclaration supplémentaire.
- Droit à l’effacement (droit à l’oubli) : conformément à la loi en vigueur sur la protection des données, vous avez le droit d’obtenir de notre part l’effacement des données personnelles vous concernant, et nous pourrions être tenus d’effacer de telles données personnelles.
- Droit de demander la limitation du traitement : conformément à la loi en vigueur sur la protection des données, vous pourriez avoir le droit d’exiger que nous appliquions des limitations au traitement de vos données personnelles. Dans ce cas, les données respectives seront marquées et ne pourront être traitées qu’à certaines fins.
- Droit de demander la portabilité des données : conformément à la loi en vigueur sur la protection des données, vous pourriez, dans les cas où le traitement est basé sur le consentement ou sur l’exécution d’un contrat et où le traitement est effectué par des méthodes automatiques, avoir le droit de recevoir, dans un format structuré, d’usage courant et lisible par une machine, les données personnelles que vous nous avez fournies, et vous pourriez avoir le droit de transmettre ces données à une autre entité, sans objection de notre part.
- Droit d’opposition : dans certaines circonstances, vous avez le droit à tout moment de vous opposer, pour des motifs liés à votre situation particulière, à ce que nous traitions vos données personnelles, et dans de telles circonstances, nous sommes tenus de cesser le traitement de vos données personnelles. Si vous avez un droit d’opposition et si vous l’exercez, nous ne traiterons plus vos données personnelles à ces fins.
Ce formulaire de demande en ligne vous permet de soumettre une demande pour exercer vos droits en vertu du RGPD. Veuillez remplir le formulaire ci-dessous et nous traiterons votre demande.
Accéder au formulaire de demande en ligne
Vous pouvez exercer ce droit en nous contactant comme indiqué dans la section 7 ci-dessous. Ce droit d’opposition peut notamment ne pas exister si le traitement de vos données personnelles est nécessaire pour prendre des mesures préalables à la conclusion d’un contrat ou pour exécuter un contrat déjà conclu. Si vous avez donné votre consentement pour recevoir du marketing direct par e-mail, SMS/MMS, fax et téléphone, vous pourriez retirer votre consentement comme expliqué ci-dessus.
Pour exercer vos droits, veuillez nous contacter comme décrit ci-dessous. Vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données compétente dans l’État membre concerné (par exemple, le lieu où vous vivez ou travaillez – les coordonnées se trouvent sur : https://edpb.europa.eu/about-edpb/board/members_en).
Questions et informations de contact
Pour toutes questions à propos du présent Avis, ou si vous souhaitez contacter le référent à la protection des données personnelles de BD, ou si vous souhaitez exercer vos droits comme mentionné ci-dessus, veuillez nous contacter aux coordonnées suivantes :
Par e-mail : EMEA_Privacy@BD.com
Référent à la protection des données personnelles
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Suisse
Modifications apportées au présent Avis
Nous pouvons mettre à jour le présent Avis de temps à autre en réponse à des exigences légales, réglementaires ou opérationnelles. Nous vous informerons de ces changements, y compris de la date à laquelle ils prennent effet, en mettant à jour la date de « Dernière révision » ci-dessous, ou si la législation en vigueur l’exige.
Dernière révision : 22 novembre 2018
