Date d’effet : 01 mai 2024

CHAMP D’APPLICATION ET MODIFICATIONS

Il s’agit d’un avis général concernant la manière dont nous traitons les données à caractère personnel des personnes concernées externes, comme les clients, les consommateurs et les partenaires commerciaux.

Nous transmettrons au besoin de nouveaux avis confidentialité dans des circonstances particulières où les informations fournies ici doivent être modifiées et/ou complétées.

Le présent avis peut être ponctuellement mis à jour. Le cas échéant, nous fournirons rapidement une version actualisée qui comprendra les modifications concernées.

RESPONSABLES DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL ET COORDONNÉES

PentaHealth BV est responsable du traitement communs des données à caractère personnel. En règle générale, nos filiales sont les principaux interlocuteurs pour les personnes concernées dans la région donnée, lorsque celles-ci exercent leurs droits. Ces droits peuvent être cependant exercés concernant et contre chacun des responsables du traitement.

Voici les coordonnées principales pour votre langue/région : PentaHealth BV ∙ Heuveloordweg 30 ∙ 6862HK Oosterbeek ∙ Pays Bas ∙ T +31(0)651293929 ∙ email info@penta-health.nl

LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS TRAITONS

En général, nous traitons vos données que si elles sont nécessaires aux fins des intérêts légitimes de notre société, si les lois applicables nous imposent de le faire ou si vous les communiquez de votre plein gré.

Nous ne traiterons des données sensibles, telles que les données médicales, que si les lois locales nous autorisent à le faire ou si vous donnez votre consentement éclairé et explicite. Nous ne recueillons pas délibérément des données en ligne concernant des enfants via nos sites Internet et nos applications, et dans d’autres circonstances, nous ne collecterons ces données lorsque les lois applicables nous l’imposent. Le cas échéant, nous impliquons toujours les parents ou les tuteurs légaux des mineurs concernés.

Nous avons besoin d’un motif (« finalité ») et d’une justification légale pour traiter vos données. Types spécifiques de données et de coordonnées:

  1. Les données nécessaires pour l’exécution des contrats passés avec vous (c’est-à-dire lorsque vous commandez nos produits ou signez un contrat commercial en vertu duquel vous nous fournissez des produits ou des services ou vous en recevez de notre part) telles que vos coordonnées, les identifiants du contrat, les coordonnées bancaires, la commande, les informations relatives à la livraison et aux marchandises, les clauses du contrat et ses critères de performance;
    1. Finalité: exécution du contrat passé avec vous
    2. Justification légale: exécution du contrat passé avec vous
    3. Délai de conservation: pendant toute la durée de validité du contrat et 2 ans après son expiration (la durée peut être prolongée, si la loi l’exige ou à la suite d’une décision de justice)
    4. Source des données: les données sont généralement obtenues auprès de vous et via des processus métiers internes
    5. Obligation de fournir des données et les conséquences d’un manquement à cette obligation: les données nécessaires à l’exécution d’un contrat sont une condition nécessaire pour conclure le contrat/passer une commande, et recevoir ou livrer des produits et des services.
  2. Données devant être traitées pour satisfaire aux exigences légales, telles que les données fiscales, médicales, sur la sécurité et les compétences professionnelles, la lutte contre le blanchiment d’argent, etc.
    1. Finalité: conformité avec la loi
    2. Justification légale: conformité avec la loi
    3. Durée de conservation: aussi longtemps que les lois applicables l’exigent
    4. Source des données: les données sont généralement obtenues auprès de vous et via des processus métiers internes
    5. Obligation de fournir des données et conséquences du manquement à cette obligation: vous pouvez être tenu(e) de fournir certaines données, comme votre numéro de fax, en vertu des lois applicables, et le manquement à cette obligation peut empêcher PentaHealth BV de satisfaire aux exigences légales et avoir des conséquences conformément aux lois applicables.
  3. Données qu’un intérêt légitime nous permet d’utiliser dans le cadre de nos activités commerciales, comme les documents commerciaux et les détails de notre relation et de nos activités, les classifications commerciales et les coordonnées, les données correspondantes rendues publiques concernant des professionnels et des représentants de sociétés et autorités, les adresses électroniques et les correspondances professionnelles, les données nécessaires pour participer à des conférences et des formations, ou lors de la réalisation d’entretiens publics ou la participation à des événements officiels, les données sur la sécurité et l’administration des systèmes informatiques (nous utilisons également des cookies; lorsque vous visitez nos sites Internet, vous serez informé de l’usage que nous en faisons); les données nécessaires pour prévenir la fraude ou les abus et garantir la santé et la sécurité lors de déplacements et d’événements professionnels, les données sur la sécurité et les visiteurs, dont les systèmes de vidéosurveillance utilisés pour garantir la sécurité de nos installations. Nous avons également un intérêt légitime à partager des données au sein du PentaHealth BV à des fins administratives internes et à communiquer des données aux tiers avec lesquels nous travaillons (agences de voyage, etc.).
    1. Finalité: conduire nos activités de manière efficace et sûre, y compris garantir la sécurité des données et des employés et des patients, et garantir la qualité des produits et des services, la promotion directe de produits ou services similaires de PentaHealth BVà ceux que vous achetez déjà (vous pouvez toujours vous y opposer).
    2. Justification légale: nos intérêts légitimes
    3. Durée de conservation: les données ne seront conservées qu’aussi longtemps que nécessaire et feront l’objet de vérifications périodiques et seront soumises aux règles de conservation internes. Nous conserverons généralement les données commerciales pendant deux ans à partir de notre dernière interaction
    4. Source des données: les données sont généralement obtenues auprès de vous et issues des interactions avec vous et avec nos partenaires
    5. Obligation de fournir des données et conséquences d’un manquement à cette obligation : dans la plupart des cas, les données sont disponibles via les interactions et les activités professionnelles dans lesquelles vous êtes impliqué(e). Il peut vous être demandé à titre exceptionnel de fournir certaines données, s’il y a lieu d’exiger ces données pour les besoins des activités commerciales concernées. Le cas échéant, vous serez informé(e) des éventuelles conséquences.

    Vous pouvez nous joindre à tout instant afin d’obtenir plus de détails sur la manière dont nous concilions nos intérêts légitimes et vos droits et libertés.

  4. Données que vous nous avez autorisés à traiter, c.-à-d. lorsque vous vous abonnez à notre/nos lettre(s) d’information ou renseignez des informations facultatives sur les formulaires de contact
    1. Finalité: vous donner la possibilité de partager des informations et de recevoir des informations ou des services adaptés à vos besoins
    2. Justification légale: consentement
    3. Durée de conservation: les données ne seront conservées qu’aussi longtemps que vous le souhaitez, ou que nous jugeons utile de les conserver eu égard à la situation ou au service
    4. Source des données: les données sont généralement obtenues directement auprès de vous
    5. Obligation de fournir des données et conséquences d’un manquement à cette obligation : vous n’êtes pas obligé(e) de fournir les données.

Nous vous fournirons dans la mesure du possible plus d’informations concernant les lois et les durées de conservation des données.

PERSONNES AUXQUELLES VOS DONNÉES À CARACTÈRE PERSONNEL SERONT COMMUNIQUÉES (DESTINATAIRES DES DONNÉES)

Nous vous donnerons plus d’informations lorsque cela est possible concernant les tiers et les sous-traitants.

i. EMPLOYÉS DE PENTAHEALTH BV ET SOUS-TRAITANTS EXTERNES

Les destinataires de vos données à caractère personnel seront des employés des entités qui appartiennent PentaHealth BV et les sous-traitants externes qui fournissent des services spécifiques et traitent des données à caractère personnel pour notre compte. Ils ne recevront vos données à caractère personnel que s’ils en ont besoin, car ils sont tenus au devoir de confidentialité, après avoir signé les documents juridiques correspondants.

ii. TIERS INDÉPENDANTS

Nous pouvons au besoin communiquer vos données à caractère personnel à des tiers indépendants, tels que des avocats, des organismes publics ou des auditeurs. Dans d’autres cas, comme lorsque nous faisons appel à des sociétés de transport ou de paiement externes, vous serez impliqué(e) dans le processus et plusieurs méthodes de paiement ou transactions vous seront proposées.

iii. TRANSFERTS DE DONNÉES DEPUIS L’UE/EEE VERS DES PAYS TIERS

Si nous transmettons des données depuis l’UE/EEE à une société ou une filiale de PentaHealth située dans un pays tiers, nous appliquerons les clauses contractuelles qui sont en conformité avec les directives européennes. La société réceptrice sera ainsi tenue de traiter les données dans le respect des règles, sauf si le pays où la société est basée est déjà considéré par l’UE comme garantissant un niveau de protection des données adéquat. Pour obtenir plus d’informations sur ces clauses, veuillez cliquer ici. Si des données doivent être transférées, nous vous informerons des mesures de conformité spécifiques qui sont mises en place pour appliquer la réglementation européenne.

QUELS SONT VOS DROITS?

Si vous souhaitez exercer vos droits, nous vous invitons à nous contacter aux coordonnées fournies au début du présent avis ou en utilisant la méthode que vous avez utilisée pour fournir vos données et/ou votre consentement. Dans certains cas, nous pourrons également vous donner accès aux données pour les modifier et les télécharger et changer vos paramètres de confidentialité en ligne via une connexion sécurisée.

RETRAIT DU CONSENTEMENT

Si vous avez donné votre consentement pour le traitement de vos données à caractère personnel pour une ou plusieurs finalités, vous avez le droit de le retirer à tout instant (sans que cela ne remette en cause la légalité du traitement qui a été effectué avant le retrait).

ACCÈS ET RECTIFICATION

Vous pouvez accéder à vos données et corriger les éventuelles erreurs pendant toute la durée du traitement.

Vous pouvez obtenir une copie de vos données, qui vous seront fournies de manière à respecter les droits et la vie privée d’autrui.

Vous avez également la possibilité de nous demander de vous fournir des informations concernant le traitement de vos données à caractère personnel.

PORTABILITÉ DES DONNÉES

Lorsque vous nous avez fourni vos données avec votre consentement ou à la suite d’un contrat passé entre notre entreprise et vous, ces données sont soumises au droit de portabilité.

Cela signifie que vous avez le droit de recevoir ces données dans un format portable (dans un format structuré, communément utilisé et lisible par une machine) et d’en demander le transfert, lorsque cela est techniquement faisable, directement à un autre sous-traitant (une entité ou une personne de votre choix).

Sachez que les données vous seront fournies de manière à garantir le respect des droits et de la vie privée d’autrui.

LE DROIT DE S’OPPOSER

Chaque fois que nous traitons vos données sur la base d’intérêts légitimes, vous pouvez vous opposer à leur traitement en précisant les raisons concernant votre situation. Vous pouvez vous opposer sans motif valable, lorsque les données sont utilisées à des fins promotionnelles.

SUPPRESSION (DROIT À L’OUBLI)

Vous pouvez demander à ce que vos données à caractère personnel soient supprimées et qu’elles ne soient plus traitées. Si toutefois nous devons tout de même conserver ces informations et/ou que la loi nous y oblige, leur suppression peut être reportée. Le cas échéant, vous serez informé(e) de la raison du report et de la date à laquelle la suppression sera effectuée.

RESTRICTION DE TRAITEMENT

En guise d’alternative à la suppression, vous pouvez également demander à ce que l’accès à vos données soit restreint. Le traitement de données faisant l’objet de restrictions ne peut être effectué qu’avec votre consentement ou pour les raisons prévues par la/les loi(s) applicable(s).

Si l’accès ne peut être restreint car nous avons besoin de traiter les données et la loi nous impose de le faire ou nous y autorise, nous vous communiquerons les raisons.

Vous serez également informé(e) lorsque la restriction devra être levée, afin de vous permettre de prendre les dispositions éventuellement nécessaires.

RÉCLAMATIONS

Si vous n’êtes pas satisfait de la façon dont vos données sont traitées, des informations que vous recevez ou de tout autre aspect concernant la protection de vos données à caractère personnel, nous vous invitons à nous contacter. Vous pouvez également joindre directement le(s) délégué(s) à la protection des données de PentaHealth BV

DROIT DE DÉPOSER UNE RÉCLAMATION AUPRÈS D’UNE AUTORITÉ DE SURVEILLANCE

Si vous estimez que le traitement de vos données à caractère personnel enfreint la réglementation européenne, vous avez le droit de déposer une réclamation auprès d’une autorité de surveillance dans l’État membre de l’UE dans lequel vous vivez, travaillez ou dans lequel l’infraction présumée a été commise.
Cette autorité doit disposer d’un site Internet dans sa langue officielle dans lequel vous retrouverez toutes les informations nécessaires. Si vous rencontrez des problèmes pour obtenir ces informations, veuillez nous contacter pour obtenir de l’aide.

SÉCURITÉ ET NOS VALEURS

Nous prenons des mesures techniques et organisationnelles raisonnables afin de protéger vos données à caractère personnel et de garantir que ces données sont traitées conformément aux lois et aux normes applicables. Nous avons mis en place un certain nombre de règles, de procédures et de lignes directrices internes et nous avons également conclu des accords de traitement des données, de confidentialité et d’autres accords afin que vos données soient correctement protégées.

Nous accordons une grande importance au respect de la vie privée et nous entendons faire en sorte que vos données soient protégées. Vous recevrez au besoin des informations spécifiques sur les risques et les mesures correctives que nous prenons.

PRISE DE DÉCISION AUTOMATIQUE ET PROFILAGE

Afin de gérer nos activités efficacement et fournir des produits et des services de qualité, nous utilisons plusieurs outils automatiques et classifications qui concernent la conduite de nos activités.

Aucune décision ne sera prise vous concernant sur la seule base d’un traitement automatisé (profilage compris), pouvant avoir quelque incidence que ce soit sur vos droits juridiques.