Avis relatif à la protection des données à l’intention des clients de BD* – Europe

BD vise à faire progresser le monde de la santé en améliorant la découverte médicale, les diagnostics et l’administration des soins. Pour ce faire, nous collectons, traitons et utilisons de grandes quantités d’information personnelle. Nous collectons et utilisons des informations recueillies auprès de clients, de professionnels de la santé, de patients, de partenaires commerciaux et autres parties externes avec lesquelles nous interagissons. BD* prend très au sérieux la confidentialité des données et considère qu’il est essentiel pour la réussite de notre entreprise que nos activités commerciales soient menées dans le respect des lois en vigueur sur la protection des données et conformément à une gouvernance d’entreprise durable.

Le présent Avis relatif à la protection des données à l’intention des clients de BD* – Europe (l’« Avis ») explique nos pratiques en tant que contrôleur responsable en ce qui concerne la collecte, le traitement et l’utilisation des données personnelles chez les clients et clients potentiels de BD basés dans l’Espace Économique Européen ou en Suisse (ou auxquels la législation européenne sur la protection des données s’applique). Ces personnes peuvent inclure les professionnels de la santé, le personnel d’approvisionnement, le personnel technique ou d’assistance, ainsi que d’autres membres du personnel, et également les contacts professionnels dans les hôpitaux, les institutions, les organisations d’achat, les distributeurs, les grossistes, les agents et autres intermédiaires. Si vous appartenez à l’une de ces catégories, le présent Avis vous aidera à comprendre quelles données BD peut collecter à votre sujet, comment BD utilise et protège ces données et avec qui nous sommes susceptibles de les partager.

* Dans le présent Avis, BD ou « nous » représente Becton, Dickinson and Company, ainsi que toutes ses filiales et sociétés affiliées à travers le monde, y compris C.R. Bard et ses filiales, chacune de ces entités étant appelée une filiale de BD dans le présent Avis.

Étant donné que le présent Avis peut être modifié périodiquement, nous vous invitons à le consulter de temps à autre.

Résumé de l’Avis

  Quelles catégories de données personnelles BD collecte-t-elle à mon sujet et pourquoi ?

BD collecte, traite et utilise vos données personnelles pour diverses raisons. Par exemple :

Quelles sont les données personnelles

  • données d’identification
  • données professionnelles
  • données sur les produits
  • coordonnées de contact

Pourquoi ?

  • pour vous fournir des produits et services
  • pour fournir un service client
  • pour fournir des activités de marketing et de relations clients
    pour le développement et l’amélioration des produits/services
  • pour interagir avec vous en ce qui concerne les services ou conseils que vous nous fournissez
    pour des activités de sécurité ou de prévention des fraudes
  • pour nous conformer aux obligations légales

Il est important que vous sachiez que BD ne collecte pas de données à caractère personnel sensibles à votre sujet.

  Avec qui BD pourrait-il partager mes données personnelles ?

BD peut partager vos données personnelles au sein de BD, avec nos fournisseurs de services et partenaires commerciaux et, conformément à la loi en vigueur, avec des autorités gouvernementales, des tribunaux, des conseillers externes ainsi que des tierces parties similaires. Cliquez ici pour de plus amples informations.

  Pendant combien de temps BD conserve-t-il mes données personnelles ?

Vos données personnelles sont stockées aussi longtemps qu’il est nécessaire pour atteindre les objectifs pour lesquels elles sont collectées, conformément aux lois en vigueur sur la protection des données.  Cliquez ici pour de plus amples informations.

  Quels sont mes droits en ce qui concerne mes données personnelles ?

Vous avez un certain nombre de droits en ce qui concerne vos données personnelles. Notamment le droit d’accéder à vos données, de les rectifier ou de les effacer, le droit de vous opposer à certains types d’activités de traitement, ainsi que des droits plus techniques pour limiter la façon dont nous traitons vos données, et le droit de transmettre vos données dans le cadre de la portabilité des données. Vos droits sont importants et nous les avons énoncés en détail ici.

  Qui puis-je contacter si j’ai des questions à poser ?

Si vous avez des questions à propos de vos données personnelles, n’hésitez pas à nous en faire part. Vous trouverez nos coordonnées à la fin du présent Avis. 

Version intégrale de l’Avis

Catégories de données personnelles

BD peut collecter, traiter et utiliser les catégories suivantes de données personnelles à votre sujet qui ont été obtenues soit auprès de vous, soit auprès de certaines tierces parties (p. ex., votre employeur ou l’établissement de santé pour lequel vous travaillez, ou d’autres contacts d’affaires) (collectivement, les données personnelles) :

  • données d’identification, telles que le nom complet, le titre académique, les coordonnées de contact professionnelles ;
  • données professionnelles, telles que le nom et le type d’entreprise (p. ex., l’établissement médical pour lequel vous travaillez), le site Web de l’entreprise, le domaine d’expertise, la dénomination et description du poste, le service, l’expérience professionnelle ;
  • données sur les produits, telles que les types de produits et services que vous ou votre employeur avez utilisés ou achetés, ainsi que les données connexes (y compris votre identifiant utilisateur) ;
  • détails sur les communications et interactions, tels que les demandes de service client, les correspondances, les notes recueillies lors des appels et réunions, et autres interactions d’assistance à la clientèle ou d’ordre technique ;
  • données sur les formations, telles que les détails d’une formation clinique ou sur un produit que vous avez suivie ; et
  • données financières ou relatives au paiement (dans certains cas uniquement), telles que les numéros de compte bancaire, ainsi que les dates et les montants des paiements effectués ou reçus.

Finalités et fondements juridiques du traitement des données

Les données personnelles sont collectées, traitées et utilisées aux fins suivantes (collectivement, les finalités de traitement). Par ailleurs, BD s’appuie sur les fondements juridiques suivants pour la collecte, le traitement et l’utilisation des données personnelles :

Finalités de traitement

Catégories de données personnelles concernées

Fondement juridique

Fourniture des produits et services, y compris les services d’assistance technique et de maintenance.

Donnés d’identification ; données sur les produits ; coordonnées de contact.

Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne.

Fournir une assistance client et avoir d’autres types de communication avec le Client.

Donnés d’identification ; données sur les produits ; coordonnées de contact.

Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne.

Activités de marketing et de relations client, qui peuvent comprendre le profilage ou la catégorisation de votre intérêt potentiel pour des produits et services de BD à des fins de marketing personnalisé.

Donnés d’identification ; données professionnelles ; données sur les produits ; coordonnées de contact.

La personne concernée a donné son consentement au traitement de ses données personnelles (Art. 6(1)(a) RGPD).

Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – tels qu’ils sont indiqués dans la première colonne.

Le développement et l’amélioration de la qualité et de la fonctionnalité des produits et services.

Données relatives aux produits.

Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – tels qu’ils sont indiqués dans la première colonne.

Dossiers de formation du personnel clinique ou autre

Données d’identification ; données professionnelles ;

données de formation.

Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – tels qu’ils sont indiqués dans la première colonne.

Activités de sécurité et de prévention des fraudes, telles que la prévention des fraudes, le mauvais usage des systèmes informatiques ou le blanchissement d’argent, ou la sécurité physique, la sécurité informatique ou celle du réseau, ou les investigations internes.

Donnés d’identification ; données professionnelles ; coordonnées de contact ; données sur les produits ; données financières ou relatives au paiement.

Le traitement des données est nécessaire au respect d’une obligation légale à laquelle BD est soumise (Art. 6(1)(c) RGPD).

Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne.

Se conformer aux obligations ou normes juridiques, répondre et se conformer aux demandes et demandes juridiques des autorités réglementaires ou autres autorités, à l’intérieur ou à l’extérieur de votre pays de résidence, se conformer aux lois sur la transparence régissant les interactions avec les professionnels de la santé, ainsi qu’aux lois, réglementations, normes et codes de l’industrie équivalents, tels que le code d’éthique professionnelle MedTech Europe, les détails des formations dispensées aux distributeurs et autres intermédiaires en ce qui concerne la conformité.

Donnés d’identification ; données professionnelles ; données sur les produits ; coordonnées de contact ; données financières ou relatives au paiement.

Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – tels qu’ils sont indiqués dans la première colonne.

Le traitement des données est nécessaire au respect d’une obligation légale à laquelle BD est soumise (Art. 6(1)(c) RGPD).

 

La fourniture de données personnelles, telle que décrite dans le présent Avis, est nécessaire aux fins de traitement des données décrit ci-dessus. Bien qu’en général la fourniture de vos données personnelles se fasse volontairement, si vous ne les fournissez pas, vous pourriez ne pas bénéficier des avantages découlant du traitement de vos données.

Catégories de destinataires

Vous devez vous attendre à ce que vos données personnelles soient transmises à des tiers à des fins de traitement comme suit :

  • Au sein de BD : Becton, Dickinson and Company, aux États-Unis, et chaque filiale de BD peut recevoir vos données personnelles dans la mesure où elles sont nécessaires à des fins de traitement. Les coordonnées des filiales de BD se trouvent dans les dossiers d’entreprise publiés dans les pages Investisseurs sur www.bd.com.
  • Avec certaines entités acheteuses ou achetées : Si BD est vendu ou transféré intégralement ou en partie, ou si une autre entité est achetée par BD ou intégrée à BD (ou si une transaction similaire est envisagée), vos données personnelles peuvent être transférée à l’autre entité avant ou après la transaction, sous réserve de tous droits stipulés par la législation en vigueur, y compris dans les juridictions où l’autre entité est basée.
  • Avec des sociétés de traitement des données : Certains prestataires de services, tels que les fournisseurs d’assistance technique (informatique), de services de logistique et de services de marketing, recevront vos données personnelles afin de pouvoir les traiter en suivant des instructions adéquates (sociétés de traitement des données) dans la mesure où cela est nécessaire à des fins de traitement, notamment pour fournir une assistance technique (informatique) ou administrative, pour aider dans la conformité aux lois en vigueur ou pour d’autres activités. Les sociétés de traitement des données seront soumises à des obligations contractuelles visant à mettre en place des mesures de sécurité technique et organisationnelle pour protéger vos données personnelles ; elles ne devront traiter les données personnelles qu’en se conformant strictement aux instructions.
  • Avec certaines autres tierces parties : Il pourrait être nécessaire de partager vos données personnelles avec des conseillers professionnels, des organismes de réglementation, des autorités gouvernementales et autres organismes similaires, par exemple, si nous sommes tenus d’être transparents au sujet de nos interactions avec des professionnels de la santé ou des responsables gouvernementaux dans le cadre de nos activités. 

L’accès à vos données personnelles est généralement limité aux personnes qui doivent en avoir connaissance ou utiliser ces données afin d’effectuer leur travail.

Transferts internationaux

Vous devez vous attendre à ce que les destinataires mentionnés ci-dessus, qui recevront vos données personnelles ou y auront accès, puissent être basés à l’intérieur ou à l’extérieur de l’Espace Économique Européen (« EEE ».

  • Certains destinataires basés en dehors de l’EEE sont certifiés en vertu du dispositif Bouclier de protection des données UE-États-Unis, alors que d’autres sont basés dans des pays disposant de décisions en matière d’adéquation conformément à l’Article 45 du RGPD (notamment la Suisse et le Canada). Dans chaque cas, le transfert sera ainsi reconnu comme fournissant un niveau adéquat de protection des données du point de vue de la législation européenne sur la protection des données.
  • D’autres destinataires peuvent être basés dans des pays qui n’ont pas été reconnus comme fournissant un niveau de protection adéquat dans la perspective de la législation européenne sur la protection des données (p. ex., les États-Unis, l’Inde ou la Malaisie). Nous prendrons toutes les mesures nécessaires pour faire en sorte que les transferts effectués hors de l’EEE soient protégés de manière adéquate, conformément aux exigences de la législation en vigueur sur la protection des données.
    • En ce qui concerne les transferts de données vers des pays ne fournissant pas un niveau adéquat de protection des données, nous baserons le transfert sur des mesures de protection appropriées, telles que les clauses standard de protection des données personnelles adoptées par la Commission européenne ou par une autorité de surveillance (Art. 46(2)(c) ou (d) RGPD), ou les codes de conduite approuvés, conjointement avec les engagements contraignants et applicables du destinataire (Art. 46 (2)(e) RGPD), ou les mécanismes de certification approuvés, conjointement avec les engagements contraignants et applicables du destinataire (Art. 46 (2)(f) RGPD). Vous pouvez demander une copie de ces mesures de protection appropriées en nous contactant comme indiqué à la Section 7 ci-après.
    • Les transferts de données à des filiales de BD sont protégés par les clauses standard de protection des données personnelles adoptées par la Commission européenne (Art. 46(2)(c) ou (d) RGPD).
    • Les transferts de données à des sociétés de traitement des données qui ne sont pas certifiées en vertu du dispositif Bouclier de protection des données UE-États-Unis ou à des pays ne disposant pas de décisions en matière d’adéquation seront également protégés par ces clauses standard de protection des données.

Période de conservation

Vos données personnelles sont stockées aussi longtemps qu’il est nécessaire pour atteindre les objectifs de traitement pour lesquels elles sont collectées, conformément aux lois en vigueur sur la protection des données. Lorsque BD n’aura plus besoin d’utiliser vos données personnelles aux fins identifiées ci-dessus, nous les éliminerons de nos systèmes et dossiers et/ou prendrons les mesures nécessaires pour les anonymiser de manière à ce qu’elles ne permettent plus de vous identifier (sauf si nous avons besoin de conserver vos informations pour nous conformer à des obligations légales ou réglementaires). Si nous anonymisons des données, elles ne sont plus considérées comme des données personnelles et ne peuvent plus vous être attribuées, auquel cas nous pourrions les utiliser sans avoir à vous en informer. 

Afin de déterminer la durée appropriée de conservation des données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des données personnelles, du risque de préjudice potentiel posé par l’utilisation ou la divulgation non autorisée de vos données personnelles, des fins auxquelles nous les traitons, de la possibilité de parvenir à ces objectifs par d’autres moyens, ainsi que des exigences légales.

Vos droits

Droit de retirer votre consentement : Si, conformément à la législation en vigueur, vous avez donné votre consentement concernant certains types d’activités de traitement (notamment en ce qui concerne la réception de communications marketing directes par e-mail, SMS/MMS, fax et téléphone), vous pouvez retirer ce consentement à tout moment pour de futurs traitements en ayant recours aux méthodes mentionnées dans la communication initiale ou dans toute communication connexe. Ce retrait de consentement n’aura aucune incidence sur le caractère légal du traitement effectué avant le retrait du consentement. Vous pouvez retirer votre consentement en nous contactant comme indiqué ci-après. 

Droits supplémentaires à la confidentialité des données : En vertu de la législation sur la protection des données en vigueur, vous avez le droit : (i) de demander à avoir accès à vos données personnelles ; (ii) de demander la rectification de vos données personnelles ; (iii) de demander l’effacement de vos données personnelles ; (iv) de demander la limitation du traitement de vos données personnelles ; (v) de demander la portabilité des données ; et/ou (vi) de vous opposer au traitement de vos données personnelles. Vous trouverez ci-dessus des informations supplémentaires au sujet de vos droits dans la mesure où le GDPR s’applique. Veuillez noter que ces droits peuvent être restreints en vertu de la législation locale en vigueur sur la protection des données. 

  • Droit d’accéder à vos données personnelles : Comme la législation en vigueur sur la protection des données le stipule, vous avez le droit de nous demander de vous fournir la confirmation que les données personnelles à votre sujet sont traitées ou non et, si c’est le cas, de demander à y accéder. Les informations d’accès comprennent, entre autres, les finalités du traitement, les catégories de données concernées, ainsi que les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées. Ce n’est toutefois pas un droit absolu et votre droit d’accès peut être limité par les intérêts d’autres personnes. 

Vous avez le droit d’obtenir gratuitement une copie des données personnelles faisant l’objet d’un traitement. Si vous avez besoin de copies supplémentaires, elles pourraient vous être facturées selon des frais raisonnables basés sur les coûts administratifs. 

  • Droit de demander des rectifications : Comme la législation en vigueur sur la protection des données le stipule, vous avez le droit d’exiger que nous rectifions les données personnelles vous concernant. Selon les finalités du traitement, vous pourriez avoir le droit d’avoir vos données incomplètes complétées, y compris en fournissant une déclaration supplémentaire. 
  • Droit de demander l’effacement de vos données (le droit à l’oubli) : Comme la législation en vigueur sur la protection des données le stipule, vous avez le droit d’exiger que nous effacions vos données personnelles et nous pourrions être contraints de le faire. 
  • Droit de demander la limitation du traitement : Comme la législation en vigueur sur la protection des données le stipule, vous pourriez avoir le droit d’exiger que nous appliquions des limitations au traitement de vos données personnelles. Dans ce cas, les données respectives seront marquées et ne pourront être traitées qu’à certaines fins. 
  • Droit de demander la portabilité des données : Comme la législation en vigueur sur la protection des données le stipule, vous pourriez – dans les cas où le traitement est basé sur le consentement ou sur l’exécution d’un contrat, et où le traitement est effectué par des méthodes automatiques – avoir le droit de recevoir, dans un format structuré, d’usage commun et lisible à la machine, les données personnelles que vous nous avez fournies, et vous pourriez avoir le droit de transmettre ces données à une autre entité sans objection de notre part. 
  • Droit d’opposition : Dans certaines circonstances, vous avez le droit de vous opposer, à tout moment et pour des motifs liés à votre situation particulière, à ce que nous procédions au traitement de vos données personnelles et, dans ce cas, nous sommes tenus de mettre fin au traitement de vos données personnelles. Vous avez un droit d’opposition et si vous l’exercez, nous ne traiterons plus vos données personnelles à ces fins.

Ce formulaire de demande en ligne vous permet de soumettre une demande pour exercer vos droits en vertu du RGPD. S’il vous plaît remplir le formulaire ci-dessous et nous allons répondre à votre demande.

Accéder au formulaire de demande en ligne

Vous pouvez exercer ce droit en nous contactant, comme mentionné à la Section 7 ci-après. Ce droit d’opposition peut ne pas exister si le traitement de vos données personnelles est nécessaire pour prendre des mesures avant de conclure un contrat ou d’exécuter un contrat déjà conclu. Si vous avez donné votre consentement pour recevoir du marketing direct par e-mail, SMS/MMS, fax et téléphone, vous pourriez retirer votre consentement comme expliqué ci-dessus.

Questions et coordonnées

Pour toutes questions à propos du présent Avis, ou si vous souhaitez contacter le Délégué à la protection des données de BD, ou si vous souhaitez exercer vos droits comme mentionné ci-dessus, veuillez nous contacter aux coordonnées suivantes :

  Par e-mail :privacy@bd.com

  Par courrier :

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland

Modifications apportées au présent Avis

Nous pouvons mettre à jour le présent Avis de temps à autre en réponse à des exigences légales, réglementaires ou opérationnelles. Nous vous informerons de ces changement, y compris de la date à laquelle ils prennent effet, en mettant à jour la date de « Dernière révision » ci-dessous, ou si la législation en vigueur l’exige.
Dernière révision : 22 novembre 2018

Contactez-nous
Contactez-nous