true

Politiques, lignes directrices et déclarations

Avis relatif à la protection des données à l’intention des clients de BD – Europe

BD fait progresser le monde de la santé en améliorant la découverte médicale, les diagnostics et l’administration des soins. Pour ce faire, nous collectons, traitons et utilisons un grand nombre de renseignements personnels. Nous collectons et utilisons des renseignements recueillis auprès de clients, de professionnels de la santé, de patients, de partenaires commerciaux et d’autres parties externes avec lesquelles nous interagissons. BD* prend très au sérieux la confidentialité des données et considère qu’il est essentiel pour la réussite de notre entreprise que nos activités commerciales soient menées dans le respect des lois en vigueur sur la protection des données et conformément aux principes de gouvernance d’entreprise durable.

Le présent Avis relatif à la protection des données à l’intention des clients de BD* – Europe (l’« Avis ») explique nos pratiques en tant que responsable du traitement des données, responsable en ce qui concerne la collecte, le traitement et l’utilisation des données personnelles chez les clients et clients potentiels de BD basés dans l’Espace économique européen ou en Suisse (ou auxquels la réglementation européenne sur la protection des données s’applique). Ces personnes peuvent inclure les professionnels de la santé, le personnel d’approvisionnement, le personnel technique ou d’assistance ainsi que d’autres membres du personnel, et également les personnes-ressources professionnelles dans les hôpitaux, les institutions, les organisations d’achat, les distributeurs, les grossistes, les agents et autres intermédiaires. Si vous appartenez à l’une de ces catégories, le présent Avis vous aidera à comprendre les données que BD peut collecter à votre sujet, comment BD utilise et protège ces données et avec qui nous sommes susceptibles de les partager.

* Dans le présent avis, BD ou « nous » désigne Becton, Dickinson and Company ainsi que toutes ses filiales et sociétés affiliées à travers le monde, y compris C.R. Bard et ses filiales, chacune de ces entités étant appelée une filiale de BD dans le présent Avis.

Étant donné que le présent avis peut être modifié périodiquement, nous vous invitons à le consulter de temps à autre.

Quelles sont les catégories de données personnelles collectées par BD vous concernant et pourquoi?

BD collecte, traite et utilise vos données personnelles pour diverses raisons. Par exemple :

Quelles sont les données personnelles

données d’identification
données professionnelles
données sur les produits
détails de communication

Pourquoi?

pour vous fournir des produits et services
pour fournir un service client
pour fournir des activités de marketing et de relations clients
pour le développement et l’amélioration des produits/services
pour interagir avec vous en ce qui concerne les services ou conseils que vous nous fournissez
pour des activités de sécurité ou de prévention de la fraude
pour nous conformer aux obligations légales

Il est important que vous sachiez que BD ne collecte pas de données à caractère personnel sensibles à votre sujet.

Avec qui BD peut-elle partager mes données personnelles?

BD peut partager vos données personnelles au sein de BD, avec nos fournisseurs de services et partenaires commerciaux et, conformément à la loi en vigueur, avec des autorités gouvernementales, des tribunaux, des conseillers externes ainsi que des tierces parties similaires. Cliquez ici pour obtenir de plus amples renseignements.

Pendant combien de temps BD conservera-t-elle mes données personnelles?

Vos données personnelles sont stockées aussi longtemps qu’il est nécessaire pour atteindre les objectifs pour lesquels elles sont collectées, conformément aux lois en vigueur sur la protection des données. Cliquez ici pour obtenir de plus amples renseignements.

Quels sont mes droits en matière de données personnelles?

Vous avez un certain nombre de droits en ce qui concerne vos données personnelles. Notamment le droit d’accéder à vos données, de les rectifier ou de les effacer, le droit de vous opposer à certains types d’activités de traitement, ainsi que des droits plus techniques pour limiter la façon dont nous traitons vos données, et le droit de transmettre vos données dans le cadre de la portabilité des données. Vos droits sont importants et nous les avons énoncés en détail ici.

À qui puis-je m’adresser si j’ai des questions?

Si vous avez des questions à propos de vos données personnelles, n’hésitez pas à nous en faire part. Vous trouverez nos coordonnées à la fin du présent avis.

Catégories de données personnelles

BD peut collecter, traiter et utiliser les catégories suivantes de données personnelles à votre sujet qui ont été obtenues soit auprès de vous, soit auprès de certaines tierces parties (p. ex., votre employeur ou l’établissement de soins de santé pour lequel vous travaillez, ou d’autres personnes-ressources professionnelles) (collectivement, les données personnelles) :

Les données d’identification, comme le nom complet, le titre académique, les coordonnées professionnelles;
Les données professionnelles, comme le nom et le type d’entreprise (p. ex., l’établissement de soins de santé pour lequel vous travaillez), le site Web de l’entreprise, le domaine d’expertise, la dénomination et la description du poste, le service, l’expérience professionnelle;
Les données sur les produits, comme les types de produits et services que vous ou votre employeur avez utilisés ou achetés, ainsi que les données connexes (y compris votre identifiant utilisateur);
Les détails sur les communications et interactions, comme les demandes de service client, les correspondances, les notes recueillies lors des appels et réunions, et autres interactions d’assistance à la clientèle ou d’ordre technique;
Les données sur les formations, comme les détails d’une formation clinique ou sur un produit que vous avez suivie;
Les données financières ou relatives au paiement (dans certains cas uniquement), comme les numéros de compte bancaire, ainsi que les dates et les montants des paiements effectués ou reçus.

Finalités et fondements juridiques du traitement des données

Les données personnelles sont collectées, traitées et utilisées aux fins suivantes (collectivement, les finalités de traitement). Par ailleurs, BD s’appuie sur les fondements juridiques suivants pour la collecte, le traitement et l’utilisation des données personnelles :

Finalités du traitement	Catégories de données personnelles concernées	Fondement juridique
Fourniture des produits et services, y compris les services de soutien technique et de maintenance.	Donnés d’identification; données sur les produits; coordonnées de contact.	Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne.
Fournir une assistance au client et avoir d’autres types de communication avec le client.	Donnés d’identification; données sur les produits; coordonnées de contact.	Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne.
Activités de marketing et de relations client, qui peuvent comprendre le profilage ou la catégorisation de votre intérêt potentiel pour des produits et services de BD à des fins de marketing personnalisée.	Donnés d’identification; données professionnelles; données sur les produits; coordonnées de contact.	La personne concernée a donné son consentement au traitement de ses données personnelles (Art. 6(1)(a) RGPD). Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne.
Le développement et l’amélioration de la qualité et de la fonctionnalité des produits et services.	Données relatives aux produits.	Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne.
Dossiers de formation du personnel clinique ou autre	données d’identification; données professionnelles; données de formation.	Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne.
Activités de sécurité et de prévention de la fraude, comme la prévention de la fraude, l'utilisation abusive des systèmes informatiques ou le blanchissement d’argent, ou la sécurité physique, la sécurité informatique ou celle du réseau, ou les enquêtes internes.	Donnés d’identification; données professionnelles; coordonnées de contact; données sur les produits; données financières ou relatives au paiement.	Le traitement des données est nécessaire au respect d’une obligation légale à laquelle BD est soumise (Art. 6(1)(c) RGPD). Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – les intérêts légitimes sont indiqués dans la première colonne.
Se conformer aux obligations ou normes juridiques, répondre et se conformer aux requêtes et demandes juridiques des autorités réglementaires ou autres autorités, à l’intérieur ou à l’extérieur de votre pays de résidence, se conformer aux lois sur la transparence régissant les interactions avec les professionnels de la santé ainsi qu’aux lois, réglementations, normes et codes de l’industrie équivalents, comme le code d’éthique professionnelle MedTech Europe, les détails des formations dispensées aux distributeurs et autres intermédiaires en ce qui concerne la conformité.	Donnés d’identification; données professionnelles; données sur les produits; coordonnées de contact; données financières ou relatives au paiement.	Le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par BD (Art. 6(1)(f) RGPD) – comme ils sont indiqués dans la première colonne. Le traitement des données est nécessaire au respect d’une obligation légale à laquelle BD est soumise (Art. 6(1)(c) RGPD).

La fourniture de données personnelles, telle que décrite dans le présent avis, est nécessaire aux fins de traitement des données décrit ci-dessus. Bien qu’en général la fourniture de vos données personnelles se fasse volontairement, si vous ne les fournissez pas, vous pourriez ne pas bénéficier des avantages découlant du traitement de vos données.

Vous devez vous attendre à ce que vos données personnelles soient transmises à des tiers à des fins de traitement comme suit :

Au sein de BD : Becton, Dickinson and Company, aux États-Unis, et chaque filiale de BD peut recevoir vos données personnelles dans la mesure où elles sont nécessaires à des fins de traitement. Les coordonnées des filiales de BD se trouvent dans les dossiers d’entreprise publiés dans les pages Investisseurs sur le site www.bd.com.
Avec certaines entités acheteuses ou achetées: si BD est vendue ou transférée intégralement ou en partie, ou si une autre entité est achetée par BD ou intégrée à BD (ou si une transaction similaire est envisagée), vos données personnelles peuvent être transférées à l’autre entité avant ou après la transaction, sous réserve de tous droits conférés par la législation en vigueur, y compris dans les juridictions où l’autre entité est basée.
Avec des sous-traitants : certains prestataires de services, comme les fournisseurs de soutien informatique, de services de logistique et de services de mercatique, recevront vos données personnelles, afin de pouvoir les traiter en suivant des instructions adéquates (sous-traitants) dans la mesure où cela est nécessaire à des fins de traitement, notamment pour fournir un soutien informatique ou administratif, pour faciliter la conformité aux lois en vigueur ou pour d’autres activités. Les sous-traitants seront soumis à des obligations contractuelles visant à mettre en place des mesures de sécurité technique et organisationnelle pour protéger vos données personnelles; ils ne pourront traiter les données personnelles qu’en se conformant strictement aux instructions.
Avec certaines autres tierces parties : il pourrait être nécessaire de partager vos données personnelles avec des conseillers professionnels, des organismes de réglementation, des autorités gouvernementales et autres organismes similaires, p. ex., si nous sommes tenus d’être transparents au sujet de nos interactions avec des professionnels de la santé ou des responsables gouvernementaux dans le cadre de nos activités.

L’accès à vos données personnelles est généralement limité aux personnes qui doivent en avoir connaissance ou utiliser ces données afin d’effectuer leur travail.

Vous devez vous attendre à ce que les destinataires identifiés ci-dessus, qui recevront ou accéderont à vos données personnelles, puissent être établis dans l’Espace économique européen (« EEE ») ou en dehors de celui-ci.

Certains destinataires basés en dehors de l’EEE sont certifiés en vertu du dispositif Bouclier de protection des données UE-États-Unis, alors que d’autres sont basés dans des pays disposant de décisions d’adéquation conformément à l’Article 45 du RGPD (notamment la Suisse et le Canada). Dans chaque cas, le transfert sera ainsi reconnu comme fournissant un niveau adéquat de protection des données au regard de la législation européenne sur la protection des données.
D’autres destinataires peuvent être basés dans des pays qui n’ont pas été reconnus comme fournissant un niveau de protection adéquat au regard de de la législation européenne sur la protection des données (p. ex., les États-Unis, l’Inde ou la Malaisie). Nous mettrons en œuvre toutes les mesures nécessaires pour garantir que les transferts en dehors de l’EEE sont correctement protégés comme l’exige la loi sur la protection des données en vigueur.
- En ce qui concerne les transferts de données vers des pays ne fournissant pas un niveau adéquat de protection des données, nous baserons le transfert sur des mesures de protection appropriées, telles que les clauses standard de protection des données personnelles adoptées par la Commission européenne ou par une autorité de surveillance (Art. 46(2)(c) ou (d) RGPD), ou les codes de conduite approuvés, conjointement avec les engagements contraignants et applicables du destinataire (Art. 46 (2)(e) RGPD), ou les mécanismes de certification approuvés, conjointement avec les engagements contraignants et applicables du destinataire (Art. 46 (2)(f) RGPD). Vous pouvez demander une copie de ces garanties appropriées en nous contactant comme indiqué dans la section 7 ci-dessous.
- Les transferts de données à des filiales de BD sont protégés par les clauses standard de protection des données personnelles adoptées par la Commission européenne (Art. 46(2)(c) ou (d) RGPD).
- Les transferts de données à des sous-traitants qui ne sont pas certifiés en vertu du dispositif Bouclier de protection des données UE-États-Unis ou à des pays ne disposant pas de décisions d’adéquation seront également protégés par ces clauses standard de protection des données.

Vos données personnelles sont stockées aussi longtemps qu’il est nécessaire pour atteindre les objectifs de traitement pour lesquels elles sont collectées, conformément aux lois en vigueur sur la protection des données. Lorsque BD n’aura plus besoin d’utiliser vos données personnelles aux fins identifiées ci-dessus, nous les éliminerons de nos systèmes et dossiers et/ou prendrons les mesures nécessaires pour les anonymiser de manière à ce qu’elles ne permettent plus de vous identifier (sauf si nous avons besoin de conserver vos renseignements pour nous conformer à des obligations légales ou réglementaires). Si nous anonymisons des données, elles ne sont plus considérées comme des données personnelles et ne peuvent plus vous être attribuées, auquel cas nous pourrions les utiliser sans avoir à vous en informer.

Pour déterminer des périodes de conservation adaptées, nous prenons en compte la quantité, la nature et le caractère sensible des données personnelles, le risque de préjudice potentiel pour cause d’utilisation ou de divulgation non autorisées de vos données personnelles, les objectifs pour lesquels nous traitons vos données personnelles, si nous pouvons atteindre ces objectifs par d’autres moyens, et les exigences légales en vigueur.

Droit de retirer votre consentement : si, conformément à la législation en vigueur, vous avez donné votre consentement concernant certains types d’activités de traitement (notamment en ce qui concerne la réception de communications de marketing directe par courriel, SMS/MMS, télécopieur et téléphone), vous pouvez retirer ce consentement à tout moment pour de futurs traitements en ayant recours aux méthodes mentionnées dans la communication initiale ou dans toute communication connexe. Ce retrait de consentement n’aura aucune incidence sur le caractère légal du traitement effectué avant le retrait du consentement. Vous pouvez retirer votre consentement en communiquant avec nous comme indiqué ci-après.

Droits supplémentaires en matière de confidentialité des données : conformément à la loi sur la protection des données en vigueur, vous avez le droit de : (i) demander l’accès à vos données personnelles; (ii) demander la rectification de vos données personnelles; (iii) demander l’effacement de vos données personnelles; (iv) demander la limitation du traitement de vos données personnelles; (v) demander la portabilité des données; et/ou (vi) vous opposer au traitement de vos données personnelles. Vous trouverez ci-dessous des renseignements complémentaires sur vos droits, dans le respect du RGPD. Notez que ces droits peuvent être limités dans le cadre de la loi locale sur la protection des données en vigueur.

Droit de demander l’accès à vos données personnelles : conformément aux dispositions de la loi sur la protection des données en vigueur, vous avez le droit d’obtenir de nous la confirmation que vos données personnelles sont traitées et, le cas échéant, d’accéder à ces données personnelles. Les renseignements d’accès comprennent, entre autres, les finalités du traitement, les catégories de données concernées, ainsi que les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées. Toutefois, ce droit n’est pas absolu et les intérêts d'autres personnes peuvent limiter votre droit d’accès.

Vous avez le droit d’obtenir gratuitement une copie des données personnelles faisant l’objet d’un traitement. Si vous avez besoin de copies supplémentaires, elles pourraient vous être facturées selon des frais raisonnables basés sur les coûts administratifs.

Droit de demander une rectification : conformément aux dispositions de la loi sur la protection des données en vigueur, vous avez le droit d’obtenir de nous la rectification de données personnelles inexactes vous concernant. Selon les finalités du traitement, vous pourriez avoir le droit d’obtenir que vos données incomplètes soient complétées, y compris en fournissant une déclaration supplémentaire.

Droit de demander l’effacement (droit à l’oubli) : conformément aux dispositions de la loi sur la protection des données en vigueur, vous avez le droit d’obtenir de nous l’effacement des données personnelles vous concernant et nous pourrions être obligés d’effacer ces données personnelles.

Droit de demander la limitation du traitement : conformément aux dispositions de la loi sur la protection des données en vigueur, vous pourriez avoir le droit d’exiger que nous appliquions des limitations au traitement de vos données personnelles. Dans ce cas, les données respectives seront marquées et ne pourront être traitées qu’à certaines fins.

Droit de demander la portabilité des données : conformément aux dispositions de la législation en vigueur sur la protection des données, vous pourriez, dans les cas où le traitement est basé sur le consentement ou sur l’exécution d’un contrat, et où le traitement est effectué par des méthodes automatiques, avoir le droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données personnelles que vous nous avez fournies, et vous pourriez avoir le droit de transmettre ces données à une autre entité sans que nous y fassions obstacle ;

Droit d’opposition : dans certains cas, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles par nos soins. Dans ce cas, nous devons cesser le traitement de vos données personnelles. Si vous avez un droit d’opposition et si vous exercez ce droit, nous ne traiterons plus vos données personnelles à ces fins.

Ce formulaire de demande en ligne vous permet de soumettre une demande pour exercer vos droits en vertu du RGPD. Veuillez remplir le formulaire ci-dessous et nous traiterons votre demande.

Accéder au formulaire de demande en ligne

Vous pouvez exercer ce droit en communiquant avec nous comme indiqué dans la section 7 ci-dessous. Ce droit d’opposition peut ne pas exister si le traitement de vos données personnelles est nécessaire pour prendre des mesures avant de conclure un contrat ou pour exécuter un contrat déjà conclu. Si vous avez donné votre consentement pour recevoir de la mercatique directe par courriel, SMS/MMS, télécopieur et téléphone, vous pourriez retirer votre consentement comme expliqué ci-dessus.

Vous avez également le droit de déposer une réclamation auprès de l’autorité de surveillance de la protection des données compétente dans l’État membre concerné (p. ex., l’endroit où vous vivez ou travaillez – les coordonnées se trouvent sur : https://edpb.europa.eu/about-edpb/board/members_en).

Pour toutes questions à propos du présent avis, ou si vous souhaitez communiquer avec le Délégué à la protection des données de BD, ou si vous souhaitez exercer vos droits comme mentionné ci-dessus, veuillez communiquer avec nous aux coordonnées suivantes :

Par courriel : privacy@bd.com

Par courrier :

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland

Nous pouvons mettre à jour le présent avis de temps à autre en réponse à des exigences légales, réglementaires ou opérationnelles. Nous vous informerons de ces changements, y compris de la date à laquelle ils prennent effet, en mettant à jour la date de « Dernière révision » ci-dessous, ou si la législation en vigueur l’exige.
Dernière révision : 22 novembre 2018

true