Politique de Confidentialité

Introduction

Ceci est un Avis de confidentialité pour Huntleigh Healthcare, axé sur nos intérêts commerciaux en France. Cette Avis de confidentialité concerne le traitement des données personnelles des représentants de nos clients, fournisseurs, prospects et patients lorsqu’elles sont fournies par nos clients. Elle fournit des informations aux parties prenantes concernées sur le qui, quoi, pourquoi, quand, où et comment de nos activités de traitement des données, ainsi que sur les droits que les individus ont en ce qui concerne ces activités de traitement.

Qui traite les données personnelles ?

Comme indiqué ci-dessus, le responsable du traitement de vos données personnelles est Huntleigh Healthcare en tant qu’organisation internationale. En France, cela est assuré par Arjo France S.A.S. Pour faciliter la lecture de cet avis, Huntleigh Healthcare désigne toutes les entreprises qui agissent en En tant que Huntleigh ou Huntleigh Healthcare.

Huntleigh Healthcare vise à être conforme dans tout ce que nous faisons. Ainsi, nous vous invitons à nous contacter dès que vous le jugerez nécessaire afin que nous puissions collaborer avec vous pour répondre à vos commentaires ou préoccupations. Nous avons nommé un responsable de la protection des données qui pourra également vous accompagner pour toutes vos questions. Le responsable de la protection des données est :

Responsable de la protection des données

dataprivacy@arjo.com.

Quelles données personnelles traitons-nous ?

Le type de données personnelles que nous pouvons traiter à votre sujet dépend du type de personne concernée, de la nature de notre relation avec vous ainsi que de la localisation où vous vous trouvez. Le traitement de vos données personnelles peut inclure les éléments suivants :

Représentants clients, représentants fournisseurs, prospects, prospects et contacts :

  • Identifiants –
    • Nom.
    • Fonction.
  • Coordonnées –
    • Téléphone.
    • Adresse mail.
  • Données de localisation –
    • Adresse.
  • Données financières –
    • Coordonnées bancaires.

Veuillez noter que les coordonnées et les informations de localisation traitées concernent des données utilisées à titre professionnel et peuvent provenir directement de vous ou de l’établissement pour lequel vous travaillez. Dans certains cas, les clients nous fournissent des informations patientes qui ne sont traitées que lorsque cela est nécessaire pour remplir l’objectif auquel elles ont été fournies.

Patient:

  • Identifiants –
    • Nom.
    • Numéro de référence ou identifiant patient (déterminé par le professionnel de santé).

Dans le cas des données patients, Huntleigh Healthcare agit en tant que traiteur de toutes données personnelles. Les données traitées par Huntleigh dans le cadre de l’utilisation des dispositifs pour traiter et soigner les patients sont prises en charge par le client en tant que responsable du traitement des données. Le traitement des données des patients est une procédure qui se fait avec des contrôles d’accès très stricts et seulement dans des circonstances très limitées.

Pourquoi traitons-nous des données personnelles ?

Huntleigh Healthcare traite les données personnelles pour les raisons listées ci-dessous.

Représentants des clients, contacts et fournisseurs

  • Gérer la production et la distribution de nos produits et équipements via notre chaîne logistique.
  • Pour exécuter les commandes et demandes de nos clients, ainsi que pour fournir une assistance aux représentants du client en cas de réclamation ou de problème ou pour traiter les réclamations.
  • Gérer nos obligations légales, réglementaires et statutaires ainsi que maintenir des registres administratifs et comptables précis et fiables, y compris la gestion des requêtes, des préoccupations et des enquêtes.

Prospects et prospects

  • La poursuite de nos intérêts commerciaux par des activités marketing.

Patient

  • Faciliter l’installation, la maintenance et le support de nos produits.

Aucune prise de décision automatisée n’est entreprise, à l’exception du suivi du succès des activités marketing. Les informations sont utilisées uniquement à ces fins et aucune protection individuelle des données ou droits statutaires n’est violé dans ce processus. Toute évaluation est soumise à un examen humain. Si vous avez des questions ou des préoccupations concernant l’utilisation potentielle de la prise de décision automatisée, veuillez contacter dataprivacy@arjo.com.

Veuillez noter qu’aucune donnée personnelle n’est vendue en aucune circonstance.

Quelle base légale utilisons-nous pour traiter les données personnelles ?

Huntleigh Healthcare ne traite les données personnelles que s’il existe une base légale pour le traitement. Pour le traitement décrit dans cet avis de confidentialité, Huntleigh Healthcare utilise le motif légal suivant pour le traitement :

Lorsque nous nous appuyons sur une obligation légale de justifier le traitement de vos données personnelles, cela vise à garantir que nos exigences réglementaires et légales soient respectées. Cela est important afin de maintenir la qualité des services et des produits sur lesquels de nombreux acteurs comptent.

Il peut également y avoir des moments où un intérêt légitime est la justification appropriée pour traiter vos données personnelles. Dans cette situation, nous avons entrepris une évaluation des intérêts légitimes où les besoins, attentes, droits et libertés de toutes les parties ont été pris en compte. Avant de nous appuyer sur un intérêt légitime, nous avons veillé à ce que nos intérêts soient suffisamment impérieux et ne causeront aucun préjudice injustifié.

Combien de temps traitons-nous vos données personnelles ?

Nous conservons les informations aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels les informations ont été collectées. Les informations peuvent être conservées plus longtemps si la loi applicable l’exige, comme le règlement de l’Union européenne sur les dispositifs médicaux. Huntleigh Healthcare a mis en place des procédures pour s’assurer que nous ne stockons pas d’informations inutiles à votre sujet.

Informations concernant les représentants des clients et des contacts :

  • La plupart des informations commerciales, clients ou financières, concernant par exemple l’historique des achats et des commandes, sont conservées pendant cinq ans.
  • En tant qu’organisation mondiale dans un domaine hautement réglementé, nous devons conserver les informations relatives à la production, à la distribution, à la qualité ou à la performance de l’un de nos produits pendant 15 ans, conformément aux strictes obligations réglementaires européennes et mondiales. Les données personnelles contenues dans ces dossiers sont généralement limitées aux données personnelles à faible risque lorsqu’il y a des données personnelles du tout.
  • Les informations relatives à un dossier de service client sont conservées jusqu’à la résolution de l’affaire et conservées sous un format dé-identifié pendant 15 ans.
  • Les informations recueillies après consentement sont conservées aussi longtemps qu’elles sont pertinentes ou au plus tard dans les six mois suivant la révocation du consentement.

Informations concernant les prospects et opportunités commerciales:

  • Les informations recueillies après consentement sont conservées aussi longtemps qu’elles sont pertinentes ou au plus tard dans les six mois suivant la révocation du consentement.

Où traitons-nous les données personnelles et à qui transférons-nous ces données personnelles ?

Nous pouvons parfois transférer vos données personnelles hors du pays où nous recueillons vos données. Cela peut être réalisé à l’aide d’un processeur particulier. Lorsque cela est pertinent, nous avons réalisé des évaluations d’impact sur la vie privée et des évaluations d’impact sur les transferts afin d’identifier les mesures supplémentaires appropriées à mettre en œuvre, avant d’établir des accords de traitement des données, y compris des clauses contractuelles standard approuvées. Dans le cas où les mesures contractuelles et organisationnelles resteront insuffisantes, nous solliciterons votre consentement explicite pour entreprendre le traitement proposé. La plupart de nos traitements de données se font dans l’EEE.

Nous utilisons différents systèmes et plateformes pour gérer les données que nous traitons, et une liste des principaux traiteurs de données est listée ci-dessous :

  • Advanced Applications.
  • AWS.
  • Digital Space.
  • Huntleigh Healthcare Ltd.
  • Mole.
  • Salesforce.
  • Tech Mahindra.
  • Autres filiales du groupe Arjo dans le cadre de fonctions globales.

De plus, nous utilisons les outils de stockage et de productivité de Microsoft Office pour traiter les données personnelles dans le cadre de nos activités commerciales, de production, logistiques, opérationnelles, de recherche et administratives.

Nous pouvons également partager des données personnelles avec des partenaires et conformément à nos obligations réglementaires ou légales. Dans tous les cas, les données ne seront partagées que conformément à une base légale appropriée pour le traitement. Le partage des données est fréquemment effectué après une évaluation de l’impact sur la vie privée et une évaluation du risque de transfert afin de garantir que les mesures de sécurité et de contrôle nécessaires sont en place avant tout partage de données.

Comment traitons-nous les données personnelles ?

Huntleigh Healthcare a adapté les éléments suivants pour permettre la sécurité et la conformité dans la gestion et le traitement des données :

Des audits informatiques réalisés chaque année par un partenaire externe.

Huntleigh Healthcare dispose d’une politique informatique, d’une directive sur la sécurité de l’information, d’une directive sur la confidentialité des données et l’utilisation acceptable des dispositifs informatiques.

La gestion de l’accès basée sur le privilège minimum avec des revues d’accès effectuées trimestriellement ; de plus, chaque utilisateur aura des noms d’utilisateur uniques et individuels là où aucun n’est partagé.

L’accès administrateur est réservé uniquement aux propriétaires de systèmes et de bases de données ayant les compétences et la formation appropriées, généralement des seniors IT.

Processus de gestion du changement robuste.

Tous les systèmes pour lesquels la solution d’hébergement est déterminée par Huntleigh Healthcare ne peuvent être accessibles que via notre solution VPN. Dans tous les cas, toutes les données et systèmes sont chiffrés au repos et en transit et nécessitent un nom d’utilisateur et un mot de passe uniques pour accéder aux données auxquelles chaque utilisateur est autorisé.

Tous les tiers qui hébergent ou travaillent sur les systèmes de santé de Huntleigh sont soumis à une évaluation des risques annuellement.

Huntleigh Healthcare dispose également d’un processus global de gestion des incidents, géré par notre équipe de gestion des services.

Gestion des correctifs; Dans le cadre de notre gestion de service.

 Test d’intrusion et gestion des vulnérabilités.

Quels sont vos droits concernant ce traitement des données ?

En fonction des lois sur la protection des données du pays dans lequel vous vous trouvez ou de l’entité juridique qui traite vos données personnelles, vous pouvez disposer de droits, notamment :

  • Votre droit d’accès – Vous avez le droit de nous demander des copies de vos informations personnelles que nous traitons à votre sujet. Grâce à cette copie, vous serez en mesure de comprendre quelles données à caractère personnel nous possédons et traitons. Le droit d’accès s’applique lorsqu’un enregistrement contient des informations permettant d’identifier une personne et que ces informations la concernent. Cela signifie que les documents auxquels vous avez accès auront les données personnelles des autres supprimées, le cas échéant, les données à caractère personnel d’autres personnes afin de protéger leur droit à la vie privée. Vos données personnelles seront expurgées si quelqu’un d’autre demande l’accès à un enregistrement contenant vos données personnelles. La législation prévoit d’autres exemptions qui peuvent s’appliquer, telles que les registres où un privilège légal doit être observé ou où il existe une obligation de confidentialité dans des circonstances spécifiques. Toute exemption appliquée aura une base juridique pertinente et vous sera expliquée si nécessaire.
  • Votre droit d’être informé – Votre droit d’être informé(e) – Vous avez le droit d’être informé(e) de la manière dont nous traitons vos données personnelles. La présente Avis de Confidentialité est un moyen initial de vous informer du traitement de vos données personnelles. Vous pouvez également vous tenir informé(e) par le biais de FAQ, d’accords contractuels et de discussions. Si vous avez des questions sur la manière dont nous traitons vos données personnelles, vous pouvez nous contacter en écrivant à dataprivacy@arjo.com.
  • Votre droit à la rectification – Vous avez le droit de nous demander de rectifier les informations que vous estimez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous estimez incomplètes. Ce droit s’applique en conjonction avec l’un des principes de la protection des données. Toute demande de rectification de vos données personnelles sera également transférée et traitée par tout sous-traitant avec lequel vos données personnelles ont été partagées. Ce processus est géré par nos soins et ne nécessitera aucune action supplémentaire de votre part pour que vous puissiez exercer pleinement votre droit.
  • Votre droit à l’effacement – Vous avez le droit de nous demander d’effacer vos informations personnelles lorsque celles-ci ne sont plus nécessaires pour atteindre la finalité du traitement ou de la conservation des informations ou si vous retirez votre consentement. Huntleigh Healthcare est tenue de conserver des dossiers complets conformément à ses obligations légales. À ce titre, Huntleigh Healthcare peut ne pas être en mesure de supprimer tous les dossiers qui sont traités à votre sujet, mais cela sera expliqué le cas échéant. Toute demande d’oubli sera également gérée par Huntleigh Healthcare avec tout sous-traitant qui traite vos données personnelles en notre nom.
  • Votre droit à la limitation du traitement – Vous avez le droit de nous demander de limiter le traitement de vos informations dans certaines circonstances, par exemple si elles ne sont pas pertinentes pour remplir nos obligations légales.
  • Votre droit de vous opposer au traitement – Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Le droit peut être invoqué lorsque la base juridique est l’intérêt légitime, y compris le profilage. En cas d’opposition, Huntleigh Healthcare doit démontrer des intérêts légitimes impérieux pour continuer à traiter les données à caractère personnel à cette fin spécifique.
  • Votre droit à la portabilité des données – Votre droit à la portabilité des données – Vous avez le droit de nous demander de transférer les informations que vous nous avez fournies à une autre organisation ou à vous-même. Cela vous permet de le transférer dans un format lisible par machine vers un autre destinataire. Le droit à la portabilité des données s’applique aux données à caractère personnel qui sont traitées sur la base de votre consentement ou pour exécuter un contrat. Elle ne s’applique qu’aux données personnelles que vous avez fournies à Huntleigh Healthcare.
  • Votre droit concernant la prise de décision automatisée – Vous avez le droit de demander qu’un examen de tout profilage effectué à l’aide de vos données personnelles soit effectué par un humain.
  • Votre droit de retirer votre consentement – Vous avez le droit de retirer votre consentement lorsque cela constitue la base légale établie pour le traitement de vos données personnelles, c’est-à-dire lorsqu’elles sont collectées pour certaines activités marketing.

Dans la plupart des cas, vous ne devez payer aucuns frais pour l’exercice de vos droits. Si vous faites une demande, nous avons un mois pour vous répondre.

Veuillez nous contacter en utilisant les coordonnées ci-dessous si vous souhaitez faire une demande.

Arjo France S.A.S.

10 Rue Denis Papin

CS 62535

59652 Villeneuve-d’Ascq Cedex

dataprivacy@arjo.com.

Enfin, vous avez le droit de déposer une plainte auprès d’une autorité de protection des données. Pour Arjo France S.A.S. et Huntleigh Healthcare, l’autorité de contrôle compétente est la Commission Nationale Informatique et Libertés (CNIL) et est joignable aux coordonnées ci-dessous :

CNIL

3 place Fontenoy, TSA 80715, 75007, Paris

0033 (0)1 53 73 22 22 Contact a l’écrit est possible via la page web de la CNIL