Politique de confidentialité des produits et services ResMed (hors AirView)
Dernière mise à jour : 9 décembre 2020
1. À propos de cette Politique
1.1. ResMed (« ResMed », « nous », « notre », « nos ») s’engage à protéger la confidentialité et la sécurité de vos Données personnelles (telles que définies ci-dessous) et désire être transparente sur les types de Données personnelles que la société recueille vous concernant et sur la façon dont elle les utilise. La présente Politique de confidentialité (ci-après la « Politique »), explique comment nous recueillons, utilisons et partageons les informations (« Données personnelles ») que vous nous transmettez afin de vous fournir le ou les service(s) demandé(s) dans le cadre de notre relation contractuelle et vise à vous informer des droits et libertés que vous pouvez exercer en ce qui concerne notre utilisation de vos Données personnelles. Cette Politique décrit également les mesures que nous mettons en œuvre pour protéger vos Données personnelles.
1.2. Si vous utilisez d’autres produits et/ou services, tels que AirView, votre relation avec nous sera régie par une politique distincte à laquelle nous vous invitons à vous référer.
2. Les types de Données personnelles que nous collectons et pourquoi
2.1 Nous traitons vos données personnelles afin d’opérer, de fournir et d’améliorer les services ResMed que nous vous proposons en tant que client(e). Lorsque vous utilisez nos services tels que conclus dans le cadre de notre relation commerciale, nous recueillons les types de Données personnelles suivants vous concernant, que nous traiterons aux fins décrites ci-dessous :
Gestion et suivi de vos commandes, locations et livraisons
Types de Données personnelles
Données d’identification : prénom, nom de famille.
Coordonnées : adresse électronique, numéro de téléphone.
Informations professionnelles : société, service ou département concerné, adresse de facturation, adresse de livraison.
Données relatives aux dispositifs médicaux : Numéro de série et/ou lot, type d’appareil utilisé, commandé ou loué.
Finalité du traitement
Pour vous permettre de vous fournir les services tels que décrits dans le contrat.
Pour vous permettre de passer vos commandes.
Pour nous permettre d’enregistrer, de traiter, de livrer et de suivre vos commandes.
Base juridique
Nécessité contractuelle (art. 6.1.b, RGPD)
Gestion de la facturation et du contentieux
Types de Données personnelles
Données d’identification : prénom, nom de famille.
Coordonnées : adresse électronique.
Données professionnelles : nom de la société, service ou département concerné, adresse de facturation, adresse de livraison.
Données relatives aux dispositifs médicaux : Numéro de série et/ou lot, type d’appareil utilisé.
Documents administratifs et comptables
Finalité du traitement
Pour la gestion de la comptabilité et de fiscalité, notamment le traitement des factures ainsi que la gestion des impayés et du contentieux.
Base juridique
Concernant la gestion de la facturation : Nécessité contractuelle (art. 6.1.b, RGPD)
Concernant la gestion du pré contentieux et du contentieux : Respect d’une obligation légale (art.6.1.c, RGPD)
Gestion du service après-vente, des réclamations et des garanties
Types de Données personnelles
Données d’identification : prénom, nom de famille, données de votre compte utilisateur.
Coordonnées : adresse électronique, numéro de téléphone.
Données professionnelles : nom de la société, nom du département/service concerné, intitulé du poste, adresse de facturation, adresse de livraison.
Informations liées à votre demande : votre historique d’appels, l’historique de vos achats/location, toutes les données personnelles que vous pouvez partager dans le contenu de votre message et/ou de vos questions.
Finalité du traitement
Pour vous permettre d’interagir et communiquer avec l’un des représentants de notre service après-vente par téléphone, par e-mail, par courrier.
Pour vous fournir le service après-vente adapté, comme la réparation ou l’échange du produit.
Pour traiter vos réclamations et y faire suite.
Pour satisfaire vos demandes ainsi que répondre à vos questions.
Base juridique
Nécessité contractuelle (art. 6.1.b, RGPD)
Gestion de la relation client
Types de Données personnelles
Données d’identification : prénom, nom de famille.
Coordonnées : adresse électronique, numéro de téléphone.
Données professionnelles : nom de la société, nom du département/service concerné, intitulé du poste.
Finalité du traitement
Pour vous envoyer des enquêtes de satisfaction à la suite de votre utilisation des produits et/ou services ResMed, afin de savoir si vous recommanderiez nos produits et/ou services ResMed et si vous en êtes satisfaits.
Base juridique
Notre intérêt légitime à améliorer nos produits et/ou services ; votre expérience client et le suivi de la relation avec nos clients. (art. 6.1.f, RGPD)
Statistiques et analyses
Types de Données personnelles
Données professionnelles : société, adresse de facturation.
Données relatives aux dispositifs médicaux : type d’appareil utilisé.
Finalité du traitement
Pour nous permettre d’effectuer des analyses de données, des statistiques, des rapports concernant l’utilisation de nos produits et de nos services.
Pour nous permettre d’effectuer des analyses de données sur la manière d’améliorer nos produits et services.
Base juridique
Notre intérêt légitime à comprendre comment nos produits et/ou services sont utilisés, à personnaliser et à améliorer notre offre de produits et services (art. 6.1.f, RGPD)
Demande de support
Types de Données personnelles
Données d’identification : prénom, nom de famille.
Coordonnées : adresse électronique, numéro de téléphone.
Données professionnelles : nom de la société.
Données relatives aux dispositifs médicaux : nom du patient, données de santé relatives aux patients.
Finalité du traitement
Pour vous permettre d’effectuer des demandes d’assistance sur nos différents produits et/ou services tels que ResScan, Noxturnal, ResMed Healthcare Informatics, V-STATS, EasyCare Tx, logiciel ApneaLink.
Pour nous permettre d’assurer le support de vos produits et des services auxquels vous avez souscrit.
Base juridique
Nécessité contractuelle (art. 6.1.b, RGPD)
Envoi d’emailing et opérations relatives à la prospection
Types de Données personnelles
Coordonnées : adresse électronique, numéro de téléphone.
Données professionnelles : nom de la société.
Finalité du traitement
Pour vous envoyer des informations et des newsletters personnalisées sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle.
Pour vous inviter à des webinaires, des formations cliniques, des évènements.
Pour vous contacter pour des prises de rendez-vous.
Base juridique
Notre intérêt légitime à entretenir la relation commerciale avec nos clients. (art. 6.1 f, RGPD)
Pour les obligations administratives et juridiques
Types de Données personnelles
Données d’identification : prénom, nom de famille.
Coordonnées : adresse électronique.
Documents administratifs et comptables
Finalité du traitement
Pour l’établissement, l’exercice et la défense des droits légaux.
Pour être en mesure de réaliser des déclarations légales auprès des autorités publiques.
Respecter nos obligations légales (y compris les lois fiscales et comptables).
Base juridique
Respect de notre obligation légale (art. 6.1.c, RGPD)
Gestion des formations cliniques et techniques
Types de Données personnelles
Données d’identification : prénom, nom de famille.
Coordonnées : adresse électronique, numéro de téléphone
Données professionnelles : nom de la société, adresse de la société, intitulé du poste.
Finalité du traitement
Pour vous inviter à des formations cliniques et techniques.
Pour organiser et gérer votre inscription aux formations.
Pour vous envoyer des enquêtes de satisfaction liées aux formations suivies.
Base juridique
Nécessité contractuelle (art. 6.1.b, RGPD)
3. Sur quelle base juridique traitons-nous vos Données personnelles ?
-
- 3.1 Motifs généraux de traitement
Selon la finalité pour laquelle nous traitons vos Données personnelles (voir le tableau ci-dessus), le fondement juridique sur lequel nous nous appuierons pour traiter vos Données personnelles peut être soit la nécessité d’exécuter nos obligations contractuelles ou précontractuelles avec vous, soit notre obligation de respecter les lois et règlements qui nous sont applicables, soit la poursuite de nos intérêts légitimes.
- 3.1 Motifs généraux de traitement
4. Avec qui nous partageons vos Données personnelles
-
- 4.1 Nous pouvons divulguer vos Données personnelles aux catégories de destinataires suivantes :
- (a) aux sociétés de notre groupe basées dans l’Union européenne à des fins compatibles avec la présente Politique. Nous prenons des précautions pour n’autoriser l’accès aux Données personnelles qu’aux membres du personnel qui en ont un besoin professionnel légitime et avec une interdiction contractuelle d’utiliser les Données personnelles à d’autres fins.
- (b) à nos fournisseurs, prestataires de services et partenaires tiers qui nous fournissent des services de traitement des données ou qui traitent les Données personnelles à des fins décrites dans la présente Politique ou qui vous sont notifiées lorsque nous recueillons vos Données personnelles. Cela peut inclure des divulgations à des vendeurs tiers et à d’autres fournisseurs de services que nous utilisons en relation avec les services qu’ils nous fournissent, y compris pour nous aider dans des domaines tels que la gestion de la relation client, la gestion de la comptabilité, la gestion financière, la gestion de projet et l’approvisionnement, de la plate-forme informatique ou les services de support, la gestion de la qualité, les services d’infrastructure et d’application, le marketing et l’analyse des données, la gestion des enquêtes de satisfaction et de sondage.
- (c) à tout organisme chargé de l’application de la loi, organisme de réglementation, agence gouvernementale, tribunal ou autre tiers compétent lorsque nous estimons que la divulgation est nécessaire (i) en vertu de la loi ou de la réglementation applicable, (ii) pour exercer, établir ou défendre nos droits légaux, ou (iii) pour protéger vos intérêts vitaux ou ceux de toute autre personne ;
- (d) à nos auditeurs, conseillers, représentants légaux et agents similaires dans le cadre des services de conseil qu’ils nous fournissent à des fins commerciales légitimes et en vertu de l’interdiction contractuelle d’utiliser les Données personnelles à d’autres fins ;
- (e) à un acheteur potentiel (et à ses agents et conseillers) dans le cadre de tout achat, fusion ou acquisition proposé de toute partie de notre entreprise, à condition que nous informions l’acheteur qu’il doit utiliser vos Données personnelles uniquement aux fins divulguées dans la présente Politique ;
- (f) à toute autre personne si vous avez donné votre consentement préalable à la divulgation.
- 4.1 Nous pouvons divulguer vos Données personnelles aux catégories de destinataires suivantes :
5. Comment nous protégeons votre vie privée
-
- 5.1 Nous traiterons les Données personnelles conformément aux principes suivants :
- (a) Équité: nous traiterons les Données personnelles de manière équitable. Cela signifie que nous sommes transparents sur la façon dont nous traitons les Données personnelles.
- (b) Légalité: nous ne traiterons les Données personnelles que pour des motifs légaux.
- (c) Limitation de la finalité : nous traiterons les Données personnelles à des fins explicites et légitimes spécifiées, et nous ne les traiterons pas d’une manière incompatible avec ces fins, sauf si les lois applicables en matière de protection des données le permettent.
- (d) Minimisation des données : nous traiterons des Données personnelles qui sont adéquates, pertinentes et limitées à ce qui est nécessaire pour atteindre les objectifs pour lesquels les données sont traitées.
- (e) Exactitude des données : nous prenons les mesures appropriées pour garantir que les Données personnelles que nous détenons à votre sujet sont exactes, complètes et, le cas échéant, mises à jour. Toutefois, il vous incombe également de veiller à ce que vos Données personnelles soient aussi exactes, complètes et actuelles que possible en nous informant rapidement de tout changement ou erreur. Vous devez nous informer de toute modification des Données personnelles que nous détenons à votre sujet (par exemple, un changement d’adresse).
- (f) Sécurité des données : nous utilisons des mesures techniques et organisationnelles appropriées pour protéger les Données personnelles que nous recueillons et traitons vous concernant. Les mesures que nous utilisons sont conçues pour fournir un niveau de sécurité adapté au risque de traitement de vos Données personnelles. En particulier, toutes les données sont protégées en fonction des différents niveaux de risques par des mesures physiques, telles que des zones sécurisées, des mesures techniques, telles que le chiffrement, et des mesures organisationnelles, telles que la sécurité des employés par le biais d’un contrôle et d’une supervision.
- (g) Rétention limitée : nous conservons vos Données personnelles sous une forme qui nous permet de vous identifier aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous traitons vos données et ne les conservons pas plus longtemps, sauf si nous devons nous conformer aux lois applicables.
- 5.1 Nous traiterons les Données personnelles conformément aux principes suivants :
6. Stockage, conservation et suppression des données
-
- 6.1 Les Données personnelles que nous recueillons auprès de vous sont stockées dans nos serveurs situés en France.
- 6.2 Nous entendons veiller à l’exactitude et à la mise à jour de vos Données à caractère personnel. Nous supprimerons les données personnelles que nous détenons à votre sujet une fois atteints les objectifs cités dans le tableau ci-dessus.
- 6.3 Nous conservons vos Données personnelles nécessaires à l’exécution du contrat pendant la durée de notre relation contractuelle. Elles seront également conservées :
– pendant une durée de 3 ans à compter de la fin de ce contrat ou du dernier contact que vous ayez eu avec ResMed ;
– pendant une durée de 10 ans à compter de la clôture de l’exercice pour les Données personnelles issues des documents administratifs et comptables. Cela concerne notamment les bons de commande, de livraison ou de réception, les factures clients, etc.
7. Mesures techniques et organisationnelles.
-
- 7.1 Nous utilisons diverses mesures de sécurité et de confidentialité des données pour protéger vos Données personnelles et pour nous conformer aux lois applicables en matière de protection des données.
- 7.2 Un accord de confidentialité a été signé par tous les employés de ResMed qui sont également formés à la sécurité et à la protection de la vie privée de diverses manières (apprentissage en ligne, formation de Privacy Champion, etc.). En mettant en œuvre ces formations, ResMed peut démontrer que ses processus de sécurité et de protection de la vie privée sont bien compris et suivis par tous ses employés qui traitent des Données personnelles européennes.
- 7.3 Malgré le niveau élevé des mesures de sécurité que nous appliquons, vous devez garder à l’esprit qu’il est impossible de garantir un niveau de sécurité absolu pour les données transmises sur Internet. Si nous avons la confirmation que vos Données personnelles ont été violées, nous nous conformerons à toutes les dispositions légales pertinentes concernant la notification des violations de sécurité des données.
8. Transferts de Données personnelles en dehors de l’UE/EEE
-
- 8.1 Vos Données personnelles peuvent être transférées à d’autres entités du groupe ResMed et, par conséquent, traitées dans des pays autres que celui dans lequel vous résidez et qui sont situés en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE). Ces pays peuvent avoir des lois sur la protection des données qui sont différentes de celles de votre pays. Chaque fois que vos données sont transférées en dehors de l’UE/EEE, nous nous assurerons qu’elles sont transférées vers un pays tiers jugé adéquat par la Commission européenne ou, si ce n’est pas le cas, nous prendrons les mesures de protection appropriées pour nous assurer que vos Données personnelles resteront protégées conformément à la présente Politique.
9. Vos droits en matière de protection des données
-
- 9.1 Vous disposez des droits suivants en matière de protection des données :
- (a) Si vous souhaitez accéder à vos Données personnelles, vous pouvez le faire à tout moment en nous contactant aux coordonnées indiquées dans la section « Contact » ci-dessous.
- (b) Si vous souhaitez corriger ou mettre à jour vos Données personnelles, veuillez nous contacter aux coordonnées indiquées dans la section « Contact » ci-dessous.
- (c) Vous pouvez demander que vos Données personnelles soient effacées en nous contactant via les coordonnées indiquées dans la section « Contact » ci-dessous.
- (d) En outre, dans certaines circonstances, comme le prévoit la législation applicable en matière de protection des données, vous pouvez vous opposer au traitement de vos Données personnelles ou demander de limiter le traitement de vos Données personnelles. Vous pouvez également demander la portabilité de vos Données personnelles en nous contactant aux coordonnées indiquées dans la section « Contact » ci-dessous.
- (e) Vous avez à tout moment le droit de refuser les communications commerciales que nous vous envoyons. Vous pouvez vous désabonner de nos courriels, communications et bulletins d’information à tout moment en cliquant sur le lien de désabonnement au bas de chaque bulletin ou courriel que nous vous envoyons.
- (f) Si vous avez une plainte ou une inquiétude concernant la manière dont nous traitons vos Données personnelles, nous nous efforcerons de répondre à cette (ces) préoccupation(s). Si vous estimez que nous n’avons pas suffisamment tenu compte de votre plainte ou de votre inquiétude, vous avez le droit de vous plaindre auprès d’une autorité de protection des données concernant notre collecte et notre utilisation de vos Données personnelles. Pour plus d’informations, veuillez contacter votre autorité locale de protection des données. (Les coordonnées des autorités de protection des données dans l’Espace économique européen, en Suisse et dans certains pays non européens (dont les États-Unis et le Canada) sont disponibles ici.
- 9.2 Vous pouvez à tout moment exercer l’un des droits ci-dessus en nous contactant comme décrit dans la section « Contact » ci-dessous. Nous répondrons à votre demande conformément aux lois applicables en matière de protection des données.
- 9.3 Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données conformément aux lois applicables en la matière.
- 9.1 Vous disposez des droits suivants en matière de protection des données :
10. Mises à jour de cette Politique
-
- 10.1 Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre en fonction de l’évolution juridique, technique ou commerciale. Lorsque nous mettons à jour notre Politique de confidentialité, nous prenons les mesures appropriées pour vous informer, en fonction de l’importance des modifications apportées.
- 10.2 Vous pouvez voir quand cette Politique de confidentialité a été mise à jour pour la dernière fois en vérifiant la date de « dernière mise à jour » affichée en haut de cette Politique de confidentialité.
11. Comment nous contacter
-
- 11.1 Si vous avez des questions, des inquiétudes ou des plaintes concernant cette Politique ou la manière dont nous traitons vos Données personnelles, ou si vous souhaitez exercer vos droits comme décrit ci-dessus, veuillez contacter notre bureau de protection de la confidentialité comme suit : Par courrier électronique à l’adresse suivante : privacy@resmed.eu. Par courrier postal : ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.
- 11.2 Vous pouvez également contacter notre délégué à la protection des données comme suit : Par courrier électronique à l’adresse suivante : privacy@resmed.eu. Par courrier postal : Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.