Cette politique de confidentialité régit la collecte, le stockage et l'utilisation des informations personnelles collectées par nous, OPEN Health Communications LLP ("OPEN Health"). Elle fournit des détails sur les informations personnelles que nous recueillons auprès de vous, sur la manière dont nous utilisons vos informations personnelles et sur vos droits concernant les informations personnelles que nous détenons à votre sujet. Veuillez lire attentivement cette politique de confidentialité - en utilisant nos services, vous confirmez que vous avez lu, compris et accepté cette politique de confidentialité dans son intégralité. Remarque : des sections spécifiques pour la Chine (traitement spécifique de la loi sur la protection des informations personnelles) et la Californie (divulgations en vertu de la California Consumer Privacy Act de 2018) se trouvent ci-dessous.
OPEN Health Communications LLP (dont l'adresse enregistrée est à C/O Corporation Service Company (UK) Limited, 25 Canada Square, 37th Floor, Canary Wharf, London E14 5LQ, Royaume-Uni et numéro d'enregistrement OC360224) ainsi que ses filiales ( détails disponibles ici ) opèrent dans le secteur de la santé et du numérique en fournissant des services de communication, d'accès au marché, de conseil, de relations publiques, de réunions et d'événements, de formation médicale, d'analyse de données et de modélisation économique de la santé.
OPEN Health est composé de différentes entités juridiques, dont les détails peuvent être trouvés ici : https://www.openhealthgroup.com/statutory-details . Cette politique de confidentialité est émise au nom d'OPEN Health Group, donc lorsque nous mentionnons "OPEN Health" "nous", "notre" ou "nos" dans cette politique de confidentialité, nous faisons référence à la société concernée dans OPEN Health Group responsable du traitement de vos données. OPEN Health Communications LLP est le contrôleur et responsable de ce site Web.
OPEN Health mène également des activités de traitement de données pour le compte de ses clients qui seront le responsable du traitement de ces activités. Lorsque OPEN Health est un sous-traitant de données, nous ne pouvons traiter les données personnelles que conformément aux instructions documentées du responsable du traitement, telles qu'énoncées dans un accord de traitement de données ou des dispositions contractuelles. Nous pouvons uniquement transférer des données personnelles hors de l'EEE et nommer des sous-traitants ultérieurs conformément à l'accord de traitement des données. OPEN Health reçoit également des ensembles de données à des fins de recherche dans un format pseudonymisé, ce qui signifie que la personne concernée ne sera pas identifiable par OPEN Health car nous n'avons pas accès au code qui re-identifiera les données.
Ce site Web ne cible pas et n'est pas destiné aux enfants de moins de treize (13) ans. OPEN Health ne sollicite pas sciemment des informations auprès d'enfants de moins de treize (13) ans. Si vous apprenez qu'un enfant de moins de treize (13) ans a utilisé notre site Web ou nos services, veuillez nous en informer en nous signalant en utilisant les coordonnées indiquées dans la section ci-dessous.
Si vous avez des questions sur cette politique de confidentialité, y compris toute demande d'exercice de vos droits légaux, veuillez nous envoyer un e-mail à dataprivacy@openhealthgroup.com . Veuillez noter que cette adresse e-mail n'est pas destinée ou conçue pour toute autre communication.
Adresse au Royaume-Uni :
The Weighbridge
Brewery Courtyard
High Street
Marlow
SL7 2FF
United Kingdom
Adresse européenne :
Marten Meesweg 107
Rotterdam
NL 3068 AV
Netherlands
Adresse aux États-Unis :
1719 Route 10 East
Suite 300
Parsippany
NJ 07054
Adresse Chine :
上海市黄浦区西藏南路 569 号 Spaces 252 室 Spaces Base Fuxing
Room 252 569 South Xi Zang Road,
Huangpu District Shanghai
China 20021
Adresse en Inde :
Zenia Building Hiranandani Circle
Hiranandani Business Park
Thane
Maharashtra 400607
India
Vous avez le droit de porter plainte à tout moment auprès de l'Information Commissioner's Office (ICO ; l'organisme de réglementation britannique pour les questions de protection des données ; www.ico.org.uk ) si vous êtes basé au Royaume-Uni. Si vous êtes basé en Europe, vous avez le droit de déposer une plainte à tout moment auprès de la DPA néerlandaise, que nous avons désignée comme notre principale autorité de protection des données ( https://autoriteitpersoonsgegevens.nl ). Nous apprécierions cependant de pouvoir répondre à vos préoccupations avant de vous adresser à l'ICO ou à la DPA néerlandaise, veuillez donc nous contacter directement à dataprivacy@openhealthgroup.com en premier lieu.
Ce site Web peut inclure des liens vers des sites Web externes, des plug-ins et des applications. Cliquer sur ces liens ou activer ces connexions peut permettre à d'autres parties de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web externes et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site Web, nous vous encourageons à lire la politique de confidentialité de chaque site Web que vous visitez.
Nous révisons régulièrement notre politique de confidentialité. Cette version a été mise à jour pour la dernière fois le 22 août 2022.
Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données personnelles changent au cours de votre relation avec nous.
Nous utilisons différentes méthodes pour collecter des données auprès de vous et vous concernant, qui ne sont pas toujours collectées directement auprès de vous, notamment via :
Interactions directes. Vous pouvez nous communiquer vos données d'identité, vos coordonnées et vos données financières en remplissant des formulaires ou en nous contactant par courrier, téléphone, e-mail ou autre. Cela inclut les données personnelles que vous fournissez lorsque vous effectuez l'une des actions suivantes :
Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site Web, nous pouvons collecter automatiquement des données techniques sur votre équipement, vos actions de navigation et vos habitudes. Cela peut également inclure votre adresse de protocole Internet (IP). Nous collectons ces données personnelles en utilisant des cookies, des journaux de serveur et d'autres technologies similaires. Veuillez consulter notre politique en matière de cookies pour plus de détails.
Tiers ou sources accessibles au public. Nous pouvons recevoir des données personnelles vous concernant indirectement, de la part de divers tiers et de sources accessibles au public, notamment celles ci-dessous :
Incidents majeurs et urgences sanitaires. Dans des circonstances où il y a un virus ou une menace similaire pour la santé et la sécurité, pour assurer la santé et la sécurité de tous les visiteurs, employés ou sous-traitants, nous pouvons tester votre température en scannant les personnes qui fréquentent nos bureaux avec une caméra thermique. Aucune donnée individuelle ne sera conservée ou stockée, mais conformément à notre politique de santé et de sécurité, si votre test de température indique une température supérieure à la norme, nous pouvons par précaution vous demander de partir ou de refaire un test pour votre protection et celle des autres dans l'intérêt de la santé publique.
Organisations de prestataires de soins de santé. Dans le cadre d'études de recherche menées par OPEN Health pour le compte de clients, nous recueillons ou recevons des données pseudonymisées sur les patients par des organisations de prestataires de soins de santé, par exemple des hôpitaux, des sites d'étude, des cabinets médicaux. Dans ces cas, les données ne sont pas collectées directement auprès du patient (personne concernée). OPEN Health ne détient pas les critères de ré-identification ou « clé » de ces données personnelles. Par conséquent, OPEN Health n'est pas en mesure de confirmer à une personne concernée si elle détient ses données personnelles ou de quel organisme prestataire de soins de santé elles proviennent.
Par conséquent, sans la possibilité de ré-identifier la personne concernée, OPEN Health n'est pas en mesure de fournir un avis de protection des données directement à l'une des personnes concernées détenues dans ces dossiers patients pseudonymisés et, comme l'exige l'article 14 du RGPD, OPEN Health prendra les mesures appropriées pour protéger les droits et libertés de la personne concernée à l'égard des données qu'elle détient. Dans ces cas, l'avis original de protection des données envoyé à la personne concernée par le responsable du traitement s'appliquera.
Nous n'utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :
Avec votre consentement explicite (que vous pouvez retirer à tout moment)
Les données personnelles désignent les données relatives à une personne vivante qui peut être identifiée à partir de ces données, ou à partir de ces données et autres informations qui sont en notre possession ou sont susceptibles d'entrer en notre possession, et comprennent toute expression d'opinion sur une personne et toute indication de nos intentions ou des intentions de toute autre personne à l'égard de l'individu.
Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, que nous avons regroupées comme suit :
Lorsque nous avons besoin de collecter des données personnelles en vertu de la loi ou en vertu d'un contrat que nous avons avec vous, et que vous ne fournissez pas ces données sur demande, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons ou essayons de conclure avec vous (par exemple pour vous fournir des biens ou des services). Dans ce cas, nous devrons peut-être annuler un produit ou service que vous avez avec nous, mais nous vous informerons si tel est le cas à ce moment-là.
Nous avons présenté ci-dessous, sous forme de tableau, une description de toutes les façons dont nous prévoyons d'utiliser vos données personnelles, et sur quelles bases juridiques nous nous appuyons pour le faire. Nous avons également identifié quels sont nos intérêts légitimes, le cas échéant.
Notez que nous pouvons traiter vos données personnelles pour plus d'un motif légal, en fonction de la finalité spécifique pour laquelle nous utilisons vos données. Veuillez nous contacter si vous avez besoin de détails sur le motif juridique spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsque plusieurs motifs ont été énoncés dans les détails ci-dessous.
L' intérêt légitime signifie l'intérêt de notre entreprise à mener et à gérer nos activités pour nous permettre de vous offrir le meilleur service/produit et l'expérience la meilleure et la plus sécurisée. Nous nous assurons de prendre en compte et d'équilibrer tout impact potentiel sur vous (à la fois positif et négatif) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n'utilisons pas vos données personnelles pour des activités où nos intérêts sont annulés par l'impact sur vous (sauf si nous avons votre consentement ou si la loi l'exige ou le permet).
L'exécution du contrat signifie le traitement de vos données lorsque cela est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un tel contrat.
Se conformer à une obligation légale ou réglementaire signifie traiter vos données personnelles lorsque cela est nécessaire au respect d'une obligation légale ou réglementaire à laquelle nous sommes soumis.
Votre relation avec Open Health |
But / Activité |
Type de données |
Base légale du traitement, y compris la base de l'intérêt légitime |
Avec qui le partage-t-on ? |
Combien de temps allons-nous le garder ? |
Vous êtes un spécialiste et/ou un expert médical comprenant des professionnels de la santé, des conseillers en santé et des leaders d'opinion dans le secteur de la santé (ainsi que des dispositifs et du diagnostic) et des chercheurs |
Pour créer et gérer notre relation avec vous, y compris rechercher vos références en tant que spécialiste dans votre domaine d'expertise et vous verser des paiements |
Identité Contact Financier Pédagogique et biographique Abonnement |
Exécution des obligations contractuelles dues à vous et à nos clients Nécessaire pour nos intérêts commerciaux légitimes pour (i) comprendre les principaux spécialistes de la santé avec lesquels nous pourrions souhaiter nous associer au nom de nos clients et (ii) comprendre et démontrer une connaissance approfondie des principaux problèmes de santé pour faire progresser la recherche et le développement dans le domaine de la santé avec nos clients Exécution de (i) nos exigences légales et réglementaires et (ii) nos obligations contractuelles (par exemple, prendre des dispositions logistiques pour vous ou en votre nom et vous verser des honoraires au nom de nos clients) |
Nos clients Nos partenaires bancaires Régulateurs, y compris l'ABPI, REC/IRB, HRA, EFPIA ou EACCME Agences de voyages et organisations événementielles |
Pendant 7 ans après la fin de notre relation avec vous, sauf si nous convenons d'un délai différent dans le cadre du contrat avec notre (nos) client(s) |
Vous êtes un site, un partenaire ou un collecteur de données travaillant pour le compte d'un client ou d'une organisation |
Pour créer et gérer notre relation avec vous, notamment : • Communiquer avec vous pour fournir un accès pertinent aux systèmes de collecte de données et la désactivation ultérieure de l'accès à la fin du projet • Communiquer avec vous concernant les informations que vous saisissez dans nos systèmes de collecte de données • Pour identifier qui a apporté des modifications aux données détenues dans les systèmes de collecte de données |
Identité Contact Usage |
Exécution des obligations contractuelles dues à vous et à nos clients Nécessaire pour respecter notre obligation légale (pour tenir nos dossiers à jour et recueillir des commentaires sur les performances) |
Nos clients Entreprises du groupe OPEN Health |
Pendant 8 ans après la fin du projet de recherche |
Vous êtes un client ou un client potentiel (ou un employé de celui-ci) |
Pour créer et gérer notre relation avec vous, notamment : • Communiquer avec vous concernant les services que nous fournissons en votre nom • Vous informer des modifications apportées à nos conditions ou à notre politique de confidentialité • Vous demander des commentaires sur nos performances • Recommander des biens ou des services susceptibles de vous intéresser • Fournir des informations susceptibles de vous intéresser concernant le secteur pharmaceutique • Faire en sorte que les paiements soient effectués par vous • Nous permettant de comprendre votre rôle dans votre organisation |
Identité Contact Pédagogique et biographique Marketing et communication Financier
|
Exécution de nos obligations contractuelles envers vous Nécessaire pour respecter notre obligation légale (pour tenir nos dossiers à jour et recueillir des commentaires sur les performances) Nécessaire à nos intérêts légitimes (pour développer nos produits/services et développer notre activité) |
Sous-traitants autorisés comme indiqué dans notre contrat avec vous Nos investisseurs potentiels Entreprises du groupe OPEN Health Nos tiers externes et autres fournisseurs similaires |
Pendant 6 ans après la résiliation de notre (nos) contrat(s) avec vous, sauf indication contraire dans notre (nos) contrat(s) avec vous |
Vous êtes un fournisseur ou un fournisseur potentiel (ou un employé de celui-ci) |
Pour créer et gérer notre relation avec vous, notamment : • Communiquer avec vous concernant les services que vous nous fournissez • Pour comprendre votre rôle dans votre organisation • Effectuer des paiements • Recherche de vos identifiants |
Identité Contact Financière éducative et biographique
|
Exécution des obligations contractuelles dues à vous et à nos clients Nécessaire à nos intérêts légitimes (pour développer nos produits/services et développer notre activité) |
Nos clients et clients potentiels |
Pendant 6 ans après la résiliation de notre (nos) contrat(s) avec vous, sauf indication contraire dans notre (nos) contrat(s) avec vous |
Vous êtes journaliste ou freelance travaillant avec nous |
To create and manage our relationship with you including making payments and researching your credentials |
Identity Contact Financial Educational and biographical |
Performance of a contract with you Necessary for our legitimate business interests (to develop our products/services and grow our business) |
Our clients and potential clients |
For the period of our agreement plus up to 7 years unless specified differently in our contracts |
Vous participez à une enquête ou à un projet de recherche formel en tant que participant à la recherche |
Pour faciliter votre participation à l'enquête ou au projet de recherche formel |
Identité Contact Catégories éducatives et biographiques particulières de données personnelles (par exemple, les données de santé que vous avez accepté que nous détenions) |
Exécution d'un contrat avec vous Nécessaire à nos intérêts légitimes pour effectuer des recherches dans un domaine Nécessaire à une tâche effectuée dans l'intérêt public Nécessaire à l'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques (article 89 RGPD) nécessaire pour se conformer à une obligation légale Consentement que vous nous avez donné |
Comme indiqué dans notre accord avec vous, mais peut inclure : Organismes de recherche en soins de santé spécifiés et prestataires de soins de santé identifiés, par exemple NHS Les régulateurs applicables, par exemple au Royaume-Uni, HRA, REC, IRB, ABPI, MHRA, BHBIA et EFPIA Nos clients |
Pendant une période minimale de 3 ans, sauf indication contraire dans notre accord avec vous ou spécifié par la loi |
Vous êtes dirigeant d'entreprise de notre client, fournisseur ou client ou fournisseur potentiel |
Créer et gérer notre relation avec vous |
Identité |
Nécessaire pour nos intérêts commerciaux légitimes pour effectuer des contrôles de conformité raisonnables et des contrôles anti-pots-de-vin et anti-corruption dans le cadre de la diligence raisonnable des fournisseurs |
Sociétés du groupe OPEN Health, y compris ses sociétés mères et ses investisseurs Investisseurs potentiels dans le groupe OPEN Health Tiers externes (par exemple, auditeurs et Northrow) |
Pendant 6 ans après la résiliation de notre (nos) contrat(s) avec vous, sauf indication contraire dans notre (nos) contrat(s) avec vous |
Vous naviguez sur notre site |
Pour vous assurer que vous pouvez naviguer sur le site Web de manière appropriée et avoir une expérience utilisateur positive Pour administrer et protéger notre entreprise et ce site Web (y compris le dépannage, l'analyse des données, les tests, la maintenance du système, l'assistance, la création de rapports et l'hébergement des données) Pour fournir un contenu de site Web pertinent et pour mesurer ou comprendre l'efficacité de la publicité que nous vous proposons |
Technique Usage
|
Nécessaire pour nos intérêts commerciaux légitimes : • Promouvoir et développer les services et faire croître notre entreprise • Gérer notre entreprise, fournir des services administratifs et informatiques, assurer la sécurité du réseau et prévenir la fraude • Étudier comment les clients utilisent nos produits/services, pour les développer, développer notre activité et éclairer notre stratégie marketing • Pour maintenir notre site Web à jour et pertinent, pour développer notre activité et pour éclairer notre stratégie marketing |
Votre adresse IP est enregistrée par Google Analytics et stockée dans les journaux de notre serveur Web sur l'hébergement Rackspace au Royaume-Uni |
En raison du fait que nous ne pouvons pas identifier les utilisateurs par leur adresse IP et pour la sécurité et la performance de nos services Web, nous conservons ces données indéfiniment |
Vous enregistrez votre demande pour que nous vous envoyions des informations |
Pour vous fournir un contenu de site Web et des publicités pertinents et mesurer ou comprendre l'efficacité de la publicité que nous vous proposons |
Identité Contact Profil Usage Marketing et communication Technique |
Nécessaire à nos intérêts légitimes (pour vous envoyer les informations demandées, étudier comment les clients utilisent nos produits/services, les développer, développer notre activité et informer notre stratégie marketing) |
Personne |
12 mois |
Vous êtes un visiteur de nos bureaux et/ou sites locaux |
Pour protéger la santé et la sécurité de tout notre personnel et de nos visiteurs |
Contact Identité Température (le cas échéant, comme indiqué ci-dessus en relation avec des incidents majeurs et des urgences sanitaires) |
Nécessaire à nos intérêts légitimes pour la protection de la santé publique |
Vos résultats de test de température ne seront pas partagés Vos données de contact et d'identité seront partagées avec NHS Test and Trace sur demande |
Les résultats des tests de température ne seront pas stockés Les données de contact et d'identité seront conservées pendant une période minimale de 21 jours et pas plus de 12 mois
|
Vous êtes un employé potentiel à la recherche d'un emploi via un e-mail prospectif ou via un processus de candidature en ligne |
Pour créer et gérer notre relation avec vous : • Dans le cadre de tout processus de recrutement ou de recrutement potentiel, vous pouvez saisir |
Identité Contact Antécédents scolaires et professionnels (par exemple, dans un CV) |
Exécution d'un contrat avec vous Nécessaire pour nos intérêts commerciaux légitimes (pour évaluer votre aptitude à un rôle qui peut ou non exister au moment de votre contact) |
Sociétés du groupe OPEN Health, y compris ses sociétés mères Tiers externes (pour la gestion de votre intérêt/candidature) |
Conformément à notre avis de confidentialité sur le recrutement disponible ici : |
Vous êtes un patient participant à une étude de recherche non clinique où vous ne savez peut-être pas que vos données sont utilisées à ce titre |
Effectuer des analyses et des recherches dans le but de rapporter les résultats à une organisation de prestataires de soins de santé |
Données pseudonymes sur les patients (non identifiables à Open Health, par exemple les données NHS HES) |
Exécution d'un contrat avec vous. Nécessaire pour nos intérêts commerciaux légitimes |
Les rapports qui n'incluent pas de données pseudonymes sur les patients sont fournis à : Nos clients Organisation(s) de prestataires de soins de santé |
Pendant 8 ans après la fin du projet de recherche |
Vous pouvez configurer votre navigateur pour qu'il refuse tout ou partie des cookies du navigateur, ou pour qu'il vous avertisse lorsque des sites Web installent ou accèdent à des cookies. Pour plus d'informations sur les cookies que nous utilisons, consultez notre Politique relative aux cookies .
Le site Web ne répond pas au paramètre Do Not Track (DNT) configuré sur le navigateur Web de l'utilisateur
Nous utiliserons vos données personnelles aux fins pour lesquelles nous les avons collectées, sauf si nous estimons raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si nous avons besoin d'utiliser vos données personnelles à des fins non liées, si nécessaire, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire. Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.
Nous pouvons être amenés à partager vos données personnelles avec les tiers indiqués ci-dessous ainsi que ceux indiqués dans le tableau ci-dessus. Nous demandons à tous les tiers de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi :
Les tiers externes suivants :
En nous fournissant vos données personnelles, vous acceptez qu'OPEN Health puisse partager des données personnelles, sur une base confidentielle, avec des personnes et des organisations tierces qui nous assistent, y compris des sous-traitants, des prestataires de services financiers, des hébergeurs Web et d'autres, comme indiqué dans le tableau et liste ci-dessus
Nous pouvons partager vos données personnelles au sein du groupe OPEN Health. Cela peut impliquer le transfert de vos données en dehors de l'EEE ou du Royaume-Uni.
Pour les données personnelles du Royaume-Uni et de l'UE, chaque fois que nous transférons vos données personnelles hors de l'EEE ou du Royaume-Uni, nous garantissons un degré de protection similaire en mettant en œuvre au moins l'une des garanties suivantes :
OPEN Health Group mettra en œuvre d'autres mesures supplémentaires lorsque cela est possible et approprié, y compris des mesures techniques, organisationnelles et contractuelles pour renforcer les garanties susmentionnées.
Après le départ du Royaume-Uni de l'Union européenne, nous continuerons à prendre très au sérieux la confidentialité de vos données et à gérer vos données conformément au Règlement général sur la protection des données tel qu'il s'applique au Royaume-Uni.
Veuillez nous contacter si vous souhaitez plus d'informations sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles hors de l'EEE ou du Royaume-Uni.
Nous avons mis en place des contrôles basés sur les risques pour protéger vos données personnelles. En outre, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont un besoin professionnel de savoir. Si nous partageons vos données personnelles avec nos agents, sous-traitants et autres tiers, nous avons des exigences minimales en matière de confidentialité et de sécurité, qui sont disponibles sur https://www.openhealthgroup.com/privacy-security-requirements .
Nous avons mis en place des procédures pour traiter toute violation présumée de données personnelles et nous vous informerons, ainsi que tout organisme de réglementation applicable, d'une violation lorsque nous sommes légalement tenus de le faire.
Nous ne conserverons vos données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris aux fins de satisfaire à toute exigence légale, comptable ou de déclaration. Nous pouvons conserver vos données personnelles plus longtemps en cas de plainte ou si nous pensons raisonnablement qu'il existe une perspective de litige concernant notre relation avec vous.
Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces objectifs par d'autres moyens et par les exigences légales, réglementaires, fiscales, comptables ou autres applicables. Nous sommes tenus par la loi de conserver les informations de base sur nos clients (y compris les données de contact, d'identité, financières et de transaction) pendant au moins 6 ans après qu'ils ont cessé d'être clients à des fins légales et fiscales.
Les détails des périodes de conservation pour différents aspects de vos données personnelles sont disponibles dans notre politique de conservation, que vous pouvez nous demander en nous contactant à dataprivacy@openhealthgroup.com (dont un sous-ensemble est défini dans le tableau Objectifs pour lesquels nous utiliserons vos données personnelles ci-dessus).
Dans certaines circonstances, nous anonymiserons vos données personnelles ou les agrégerons (afin qu'elles ne puissent plus vous être associées) à des fins de recherche ou de statistiques, auquel cas nous pourrons utiliser ces informations indéfiniment sans autre préavis.
Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données en ce qui concerne vos données personnelles. Lorsque nous n'avons pas collecté les données directement auprès de vous, vous disposez de droits similaires qui peuvent vous obliger à communiquer votre demande au responsable du traitement duquel OPEN Health a reçu les données (OPEN Health n'aurait pas la capacité de vous identifier si vos données résident dans un jeu de données pseudonymisé). Vous avez le droit de :
Veuillez nous contacter si vous souhaitez exercer l'un de ces droits. Vous pouvez le faire en envoyant un e-mail à dataprivacy@openhealthgroup.com .
Vous n'aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l'un des autres droits). Cependant, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Alternativement, nous pouvons refuser de répondre à votre demande dans ces circonstances.
Pour les demandes effectuées dans le cadre du RGPD : nous essayons de répondre à toutes les demandes légitimes dans un délai d'un mois. Parfois, cela peut nous prendre plus d'un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.
Nous ne ferons aucune discrimination à votre encontre pour avoir exercé l'un des droits ci-dessus.
Si vous résidez en République populaire de Chine (« RPC »), cette politique de confidentialité s'applique comme suit :
Open Health est l'entité de traitement des informations personnelles pour vos données personnelles.
Les tiers de confiance avec lesquels nous partageons vos Données Personnelles comme décrit dans la Politique de Confidentialité sont nos Parties Confiées pour les données personnelles. Nous concluons des accords de traitement de données avec toutes les parties en confiance que nous utilisons dans la fourniture de notre service pour nous assurer que vos données personnelles sont traitées conformément à la PIPL.
Nous ne transférons vos données personnelles en dehors de la RPC à nos parties de confiance qu'avec votre consentement explicite et lorsque la loi l'autorise autrement.
Vous disposez des droits suivants concernant vos données personnelles :
Comme l'exige la CCPA, nous avons fourni les mesures concernant les demandes de droits des consommateurs que nous avons reçues des résidents de Californie du 1er janvier 2020 au 31 décembre 2021 dans le tableau suivant :
type de demande |
Reçu |
Accordé (en tout ou en partie) |
Refusé |
Nombre moyen de jours pour répondre |
Demandes de savoir |
Néant |
Néant |
Néant |
Néant |
Demandes de suppression |
Néant |
Néant |
Néant |
Néant |
...
Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accéder à vos données personnelles (ou d'exercer l'un de vos autres droits). Il s'agit d'une mesure de sécurité pour garantir que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d'accélérer notre réponse.
Pour les résidents californiens : nous accuserons réception de votre demande dans les 10 jours et commencerons le processus de vérification de votre demande. Selon la sensibilité des données collectées et la nature de votre demande, nous sommes amenés à vérifier votre identité en faisant correspondre au moins 2 informations personnelles ou, pour les informations plus sensibles, 3 informations personnelles. Si vous utilisez un agent autorisé, nous exigerons une preuve écrite de l'autorisation et de l'identité.