Avis de confidentialité à l’intention des patients

GC Aesthetics – Avis de confidentialité du RGPD à l’intention des patients

Date d’entrée en vigueur : 25 mai 2018

Le nouveau Règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Il s’appuie sur les règles existantes de l’UE en matière de protection de la vie privée des données, en les renforçant dans de nombreux domaines clés et en prévoyant des sanctions financières sévères en cas de non-respect de ces règles.

GC Aesthetics s’engage à maintenir des normes élevées en matière de sécurité, de confidentialité et de transparence des informations, que ce soit à titre de contrôleur ou de responsable du traitement des données.

Nous prenons très au sérieux nos responsabilités en matière de protection et de sécurité de nos données et de celles de nos employés, clients, fournisseurs et partenaires, et les changements introduits pour assurer la conformité au RGPD font partie d’un processus continu et en cours qui a toujours été au cœur de nos activités.

À l’avenir, GC Aesthetics se conformera aux règlements applicables du RGPD lorsqu’ils entreront en vigueur le 25 mai 2018, tout en travaillant étroitement avec ses clients et fournisseurs au respect des obligations contractuelles relatives à nos produits et services.

Application du présent avis de confidentialité ?

Le présent Règlement général sur la protection des données de l’UE (RGPD) explique comment GC Aesthetics, y compris ses sociétés affiliées (Nagor et Eurosilicone – collectivement désignées « GC Aesthetics », « nous » ou « notre »), traitent vos données personnelles et peuvent inclure des données personnelles concernant des tiers lorsque vous partagez leurs données personnelles avec nous. Il détaille comment nous recueillons vos données personnelles, pourquoi nous les recueillons et à qui nous pouvons les communiquer. Cet avis de confidentialité divulgue également vos droits en matière de données personnelles. Elle s’applique à toutes vos données personnelles, y compris les données personnelles stockées électroniquement ou sur papier et les données personnelles sensibles, qui comprennent les données personnelles sur l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, le traitement des données génétiques, les données biométriques pour identifier de manière unique une personne physique, les données relatives à la santé ou à la vie sexuelle et à l’orientation sexuelle des personnes physiques et les données relatives aux condamnations, aux peines prononcées, aux amendes et autres décisions dans des procédures judiciaires et administratives.

Quelles données personnelles pouvons-nous recueillir à votre sujet ?

GC Aesthetics recueille et traite vos données personnelles, qui peuvent provenir directement de vous ou de tiers avec lesquels nous concluons des contrats ou fournissons des services ou pour des raisons de conformité. Les données personnelles comprennent toutes les informations qui vous identifient ou peuvent être utilisées pour vous identifier.

Les types de données personnelles que nous recueillons dépendent de la nature de votre relation avec GC Aesthetics et des lois applicables. Les données personnelles que nous traitons à votre sujet comprennent les données que nous recueillons directement auprès de vous, soit dans le cadre de votre relation avec nous, soit par d’autres interactions que vous pourriez avoir avec nous.

Les informations que nous traitons à votre sujet peuvent inclure les catégories suivantes de données personnelles :
Nom ;
Âge et date de naissance ;
Données démographiques ;
Santé et autres données personnelles sensibles ;
Données recueillies à partir des cookies ;
Données recueillies à partir de l’utilisation et de l’analyse du site Web et des appareils mobiles ;
Coordonnées personnelles (adresse, téléphone, adresse électronique) ;
Programmes et activités auxquels vous avez participé ;
Essais et utilisation de nos produits ;
Opinions sur nous ou sur nos produits et services ;
Communication et autres préférences personnelles ;
Demande d’informations sur les produits ;
Photographies et vidéos ;
Informations relatives au paiement ;
Informations financières ;
Identification, génération, utilisation du produit et données diagnostiques ; et/ou
Service produit et données d’erreur

Comment utiliserons-nous vos données personnelles ?

Le traitement de vos données personnelles comprend les endroits où nous pouvons enregistrer, organiser, structurer, stocker, adapter ou modifier, récupérer, consulter, utiliser, divulguer par transmission, diffusion ou rendre disponibles d’une autre façon, aligner ou combiner, restreindre, effacer ou détruire vos données personnelles.

Nous pouvons traiter vos données personnelles aux fins suivantes :

Traitement et déclaration des événements indésirables ;
Pour vous communiquer des informations sur la sécurité des produits ;
Gestion de la qualité des produits et des réclamations ;
Administrer et tenir à jour les registres de produits exigés par la loi, y compris le suivi des dispositifs médicaux ;
Administrer et maintenir l’engagement volontaire des patients et les plates-formes de soutien ;
Répondre à vos demandes d’informations, de produits ou de services ;
Conformité de notre entreprise et sécurité de nos installations et de notre réseau ;
Enquêtes internes sur les cas possibles de mauvaise conduite ou de non-conformité à nos politiques et procédures ;
Vérification de nos programmes et services à des fins de conformité ;
Procédures judiciaires et enquêtes gouvernementales (telles que mandats, citations à comparaître et ordonnances judiciaires) ;
Lorsque nous avons l’obligation légale de traiter les données personnelles ;
Communications concernant nos études ;
Communications portant sur les études de marché et le développement de produits ;
Communications concernant les informations sur les produits ;
Communications concernant des informations générales sur la santé (comme des informations sur certains problèmes de santé) ;
Pour déterminer votre admissibilité à certains produits, services ou programmes ;
Planification et développement organisationnels (comme les communications internes, les budgets, l’administration et la gestion de projet) ;
Administrer des programmes éducatifs ;
Recherche commerciale et marketing ;
Authentification et vérification de votre identité dans vos interactions avec nous ;
Suivi de vos interactions avec nous (en ligne et hors ligne) ;
Amélioration et développement de nos produits et services ;
Diagnostic de l’appareil et de l’application ;
Analyse statistique ; traitement des paiements ; et/ou
Administration du site Web.
Pour toute autre raison pour laquelle nous sommes tenus de vous aviser et d’obtenir votre consentement, y compris les raisons requises par la loi locale, nous obtiendrons votre consentement avant de traiter vos données personnelles à ces fins.

 

Quelle est notre base légale pour le traitement de vos données personnelles ?

La base légale applicable selon laquelle nous traitons vos données personnelles aux fins spécifiques énumérées ci-dessus comprend les éléments suivants :

Sur la base de votre consentement : Dans certains cas, nous pouvons vous demander votre consentement au recueil et au traitement de vos données personnelles et/ou de vos données personnelles sensibles. Si vous choisissez de nous fournir votre consentement, vous pouvez par la suite retirer votre consentement en nous contactant comme décrit dans la section « Comment nous contacter » ci-dessous. Veuillez noter que si vous retirez votre consentement, cela n’affectera pas le traitement de vos données personnelles qui a déjà eu lieu. Dans les cas où nous traitons vos données personnelles sur la base de votre consentement, nous vous fournirons des informations plus détaillées au moment où nous obtiendrons votre consentement.

Dans le respect des lois applicables ou dans le cadre de l’exécution d’un contrat : Dans certaines circonstances, nous pouvons être amenés à traiter vos données personnelles pour nous conformer à une loi/règlementation pertinente (par exemple lorsque nous sommes tenus par la réglementation médicale de suivre l’utilisation des dispositifs médicaux) ou pour remplir nos obligations en vertu d’un contrat auquel vous êtes soumis(e). Dans les cas où nous traitons vos données personnelles pour satisfaire à nos obligations légales, vous ne serez probablement pas autorisé(e) à vous opposer à cette activité de traitement, mais vous aurez généralement le droit d’accéder à ces informations ou de les consulter, sauf si cela entrave nos obligations légales. Dans les cas où nous traitons votre demande pour remplir nos obligations contractuelles en vertu d’un contrat auquel vous êtes partie, vous pourriez ne pas être en mesure de vous opposer à ce traitement, ou si vous choisissez de refuser ou de vous opposer à notre traitement, cela pourrait avoir une incidence sur notre capacité à exécuter une obligation contractuelle qui vous est due.

Sur la base de notre intérêt légitime : Nous pouvons traiter vos données personnelles en fonction de nos intérêts légitimes à communiquer avec vous et à gérer nos interactions avec vous concernant nos produits et services, la recherche scientifique et les possibilités de formation. En plus des autres droits que vous pouvez avoir décrits ci-dessous, vous avez le droit de vous opposer à un tel traitement de vos données personnelles. Vous pouvez enregistrer votre objection en nous contactant comme décrit dans la section « Comment nous contacter » ci-dessous.

À qui et quand divulguerons-nous ou partagerons-nous vos données personnelles ?

Nous partagerons ou divulguerons vos données personnelles avec les entités suivantes :

Comment transférons-nous vos données personnelles à l’international ?

Nous pouvons transmettre vos données personnelles à nos autres filiales mondiales. En outre, ces sociétés affiliées peuvent transmettre vos données personnelles à d’autres sociétés affiliées dans le monde. Certaines de nos sociétés affiliées et leurs bases de données peuvent se trouver dans des pays qui n’assurent pas un niveau adéquat de protection des données similaire aux lois du pays dans lequel vous résidez. Quoi qu’il en soit, toutes nos sociétés affiliées sont tenues de traiter vos données personnelles conformément au présent avis de confidentialité et à nos politiques et procédures en matière de confidentialité et de protection des données.

Pour plus d’informations sur nos transferts transfrontaliers de vos données personnelles, veuillez nous contacter en utilisant les informations disponibles dans la section « Comment nous contacter » ci-dessous.

Comment protégeons-nous vos données personnelles ?

Nous utilisons des mesures de protection administratives, techniques et physiques standard de l’industrie pour protéger vos données personnelles contre la perte, le vol, le mauvais usage, l’accès non autorisé, la modification, la divulgation et la destruction. Nous limitons l’accès à vos données personnelles aux seuls employés et tiers agissant en notre nom qui ont un besoin commercial légitime d’un tel accès. Nous ne transférerons vos données personnelles à des tiers agissant en notre nom que si nous avons reçu l’assurance écrite que vos données personnelles seront protégées d’une manière conforme au présent avis de confidentialité et à nos politiques et procédures de confidentialité.

Combien de temps conservons-nous vos données personnelles ?

Vos données personnelles seront conservées pendant toute la durée de votre relation avec nous. Nous enregistrerons et conserverons les données personnelles que nous recueillons à votre sujet conformément à notre politique de conservation des dossiers d’entreprise, après quoi elles seront archivées ou supprimées. Certains renseignements pourraient être conservés plus longtemps si nous avons des obligations continues envers vous ou si la loi locale l’exige.

Quels sont vos droits ?

Vous avez le droit de voir et d’obtenir une copie de vos données personnelles, y compris une copie électronique, que nous détenons, ainsi que de nous demander d’apporter toute correction aux données personnelles inexactes ou incomplètes que nous avons sur vous. Vous pouvez également nous demander d’effacer vos données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles vous les avez fournies, de limiter le traitement de vos données personnelles à certaines fins limitées lorsque l’effacement n’est pas possible ou de vous opposer à leur traitement. Dans certaines circonstances, vous pouvez demander que nous envoyions une copie de vos données personnelles à un tiers de votre choix.

Pour exercer l’un de ces droits, veuillez nous contacter comme indiqué dans la section « Comment nous contacter » ci-dessous. Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle (voir détails sous « recours » ci-dessous) lorsque vous estimez que vos droits ont été violés.

Que se passe-t-il si nous révisons cet avis de confidentialité ?

De temps à autre, nous pouvons apporter des modifications à cet avis de confidentialité afin de refléter des changements dans nos obligations légales ou dans la façon dont nous traitons vos données personnelles. Nous vous communiquerons toute modification importante apportée au présent avis de confidentialité et celui-ci entrera en vigueur lorsqu’il sera communiqué.

Comment nous contacter si vous avez des questions ou des préoccupations ?

Veuillez contacter l’équipe de protection des données de GC Aesthetics en utilisant les informations ci-dessous pour :

L’équipe de conformité au RGPD de GC Aesthetics
Adresse postale :
Suite 601, Q House,
Furze Road,
Sandyford, Dublin 18,
Irlande

Adresse électronique :gdprcompliance@gcaesthetics.com

Quels sont les recours dont vous disposez ?

Pour obtenir plus d’informations sur vos droits en matière de protection de la vie privée et de protection des données, ou si vous n’êtes pas en mesure de résoudre un problème directement avec nous et souhaitez déposer une plainte, veuillez contacter l’autorité de protection des données de votre pays ou l’autorité de contrôle principale de la protection des données de GC Aesthetics :

Commissaire irlandais à la protection des données
Adresse postale :
Canal House, Station Road, Portarlington, R32 AP23 Co. Laois
Numéros de téléphone :
+353 57 8684800
+353 (0)761 104 800
Adresse électronique : info@dataprotection.ie