- Home /
- Privacy Notice French
Politique de confidentialité globale
Cette politique de confidentialité régit la collecte, le stockage et l'utilisation des informations personnelles collectées par nous, OPEN Health Communications LLP ("OPEN Health"). Elle fournit des détails sur les informations personnelles que nous recueillons auprès de vous, sur la manière dont nous utilisons vos informations personnelles et sur vos droits concernant les informations personnelles que nous détenons à votre sujet. Veuillez lire attentivement cette politique de confidentialité - en utilisant nos services, vous confirmez que vous avez lu, compris et accepté cette politique de confidentialité dans son intégralité. Remarque : des sections spécifiques pour la Chine (traitement spécifique de la loi sur la protection des informations personnelles) et la Californie (divulgations en vertu de la California Consumer Privacy Act de 2018) se trouvent ci-dessous.
Qui est OPEN Health ?
OPEN Health Communications LLP (dont l'adresse enregistrée est à C/O Corporation Service Company (UK) Limited, 25 Canada Square, 37th Floor, Canary Wharf, London E14 5LQ, Royaume-Uni et numéro d'enregistrement OC360224) ainsi que ses filiales ( détails disponibles ici ) opèrent dans le secteur de la santé et du numérique en fournissant des services de communication, d'accès au marché, de conseil, de relations publiques, de réunions et d'événements, de formation médicale, d'analyse de données et de modélisation économique de la santé.
Contrôleur de données
OPEN Health est composé de différentes entités juridiques, dont les détails peuvent être trouvés ici : https://www.openhealthgroup.com/statutory-details . Cette politique de confidentialité est émise au nom d'OPEN Health Group, donc lorsque nous mentionnons "OPEN Health" "nous", "notre" ou "nos" dans cette politique de confidentialité, nous faisons référence à la société concernée dans OPEN Health Group responsable du traitement de vos données. OPEN Health Communications LLP est le contrôleur et responsable de ce site Web.
Processeur de données
OPEN Health mène également des activités de traitement de données pour le compte de ses clients qui seront le responsable du traitement de ces activités. Lorsque OPEN Health est un sous-traitant de données, nous ne pouvons traiter les données personnelles que conformément aux instructions documentées du responsable du traitement, telles qu'énoncées dans un accord de traitement de données ou des dispositions contractuelles. Nous pouvons uniquement transférer des données personnelles hors de l'EEE et nommer des sous-traitants ultérieurs conformément à l'accord de traitement des données. OPEN Health reçoit également des ensembles de données à des fins de recherche dans un format pseudonymisé, ce qui signifie que la personne concernée ne sera pas identifiable par OPEN Health car nous n'avons pas accès au code qui re-identifiera les données.
Enfants
Ce site Web ne cible pas et n'est pas destiné aux enfants de moins de treize (13) ans. OPEN Health ne sollicite pas sciemment des informations auprès d'enfants de moins de treize (13) ans. Si vous apprenez qu'un enfant de moins de treize (13) ans a utilisé notre site Web ou nos services, veuillez nous en informer en nous signalant en utilisant les coordonnées indiquées dans la section ci-dessous.
Contactez-nous
Si vous avez des questions sur cette politique de confidentialité, y compris toute demande d'exercice de vos droits légaux, veuillez nous envoyer un e-mail à dataprivacy@openhealthgroup.com . Veuillez noter que cette adresse e-mail n'est pas destinée ou conçue pour toute autre communication.
Adresse au Royaume-Uni :
The Weighbridge
Brewery Courtyard
High Street
Marlow
SL7 2FF
United Kingdom
Adresse européenne :
Marten Meesweg 107
Rotterdam
NL 3068 AV
Netherlands
Adresse aux États-Unis :
1719 Route 10 East
Suite 300
Parsippany
NJ 07054
Adresse Chine :
上海市黄浦区西藏南路 569 号 Spaces 252 室 Spaces Base Fuxing
Room 252 569 South Xi Zang Road,
Huangpu District Shanghai
China 20021
Adresse en Inde :
Zenia Building Hiranandani Circle
Hiranandani Business Park
Thane
Maharashtra 400607
India
Vous avez le droit de porter plainte à tout moment
Vous avez le droit de porter plainte à tout moment auprès de l'Information Commissioner's Office (ICO ; l'organisme de réglementation britannique pour les questions de protection des données ; www.ico.org.uk ) si vous êtes basé au Royaume-Uni. Si vous êtes basé en Europe, vous avez le droit de déposer une plainte à tout moment auprès de la DPA néerlandaise, que nous avons désignée comme notre principale autorité de protection des données ( https://autoriteitpersoonsgegevens.nl ). Nous apprécierions cependant de pouvoir répondre à vos préoccupations avant de vous adresser à l'ICO ou à la DPA néerlandaise, veuillez donc nous contacter directement à dataprivacy@openhealthgroup.com en premier lieu.
Liens externes
Ce site Web peut inclure des liens vers des sites Web externes, des plug-ins et des applications. Cliquer sur ces liens ou activer ces connexions peut permettre à d'autres parties de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web externes et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site Web, nous vous encourageons à lire la politique de confidentialité de chaque site Web que vous visitez.
Modifications de cet avis de confidentialité
Nous révisons régulièrement notre politique de confidentialité. Cette version a été mise à jour pour la dernière fois le 22 août 2022.
Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données personnelles changent au cours de votre relation avec nous.
Comment vos données personnelles sont-elles collectées ?
Nous utilisons différentes méthodes pour collecter des données auprès de vous et vous concernant, qui ne sont pas toujours collectées directement auprès de vous, notamment via :
Interactions directes. Vous pouvez nous communiquer vos données d'identité, vos coordonnées et vos données financières en remplissant des formulaires ou en nous contactant par courrier, téléphone, e-mail ou autre. Cela inclut les données personnelles que vous fournissez lorsque vous effectuez l'une des actions suivantes :
- Rencontrez-nous lors d'un événement
- Participez à la recherche en ligne, par vidéoconférence, par téléphone ou en face à face
- Abonnez-vous à des publications et/ou à d'autres supports marketing
- Participez à une campagne où vous partagez vos données personnelles et vos expériences
- Approche et/ou contrat avec nous pour effectuer des services
- Partagez avec nous vos connaissances et votre expertise
- Donnez-nous vos commentaires
- Contactez-nous en ligne dans un forum de réseautage ou de médias sociaux
- Faites une demande sur notre site
- Envoyez-nous votre CV ou votre biographie
- Contactez-nous pour solliciter nos services
Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site Web, nous pouvons collecter automatiquement des données techniques sur votre équipement, vos actions de navigation et vos habitudes. Cela peut également inclure votre adresse de protocole Internet (IP). Nous collectons ces données personnelles en utilisant des cookies, des journaux de serveur et d'autres technologies similaires. Veuillez consulter notre politique en matière de cookies pour plus de détails.
Tiers ou sources accessibles au public. Nous pouvons recevoir des données personnelles vous concernant indirectement, de la part de divers tiers et de sources accessibles au public, notamment celles ci-dessous :
- Fournisseurs d'analyses
- Registres d'informations – par exemple Informations spécialisées, Getty Images, Shutterstock, iStock
- Fournisseurs de recherche d'informations tels que Google, Chrome
- Sites de média sociaux
- Données d'identité et de contact provenant de sources accessibles au public telles que Companies House et le registre électoral, British Medical Association, Association of the British Pharmaceutical Industry, Health Research Authority, National Institute for Health Research et organisations internationales similaires, le cas échéant
- Revues médicales et organisateurs de conférences
- Les institutions partenaires et nos clients
- Organisations de prestataires de soins de santé
- Agents et consultants en recrutement
- Fournisseurs
- Spécialistes tiers de la collecte de données – par exemple BrandWatch
- Contego Solutions Limited (exerçant sous le nom de « Northrow »), un tiers qui nous fournit des services de conformité
- Données techniques parmi les suivantes :
- Notre fournisseur d'hébergement de site Web peut collecter votre adresse IP ; cependant, ces informations sont anonymisées afin que OPEN Health ne reçoive pas ces données d'une manière qui puisse être personnellement identifiable et ne sont donc pas des données personnelles
- Nous générons des fichiers journaux sur les habitudes de navigation ; il s'agit de données statistiques qui ne vous identifient pas en tant qu'individu
- Ce site Web utilise Google Analytics, un service d'analyse Web fourni par Google, Inc. (« Google ») ; Google Analytics utilise des cookies pour analyser la façon dont les visiteurs utilisent le site Web
Incidents majeurs et urgences sanitaires. Dans des circonstances où il y a un virus ou une menace similaire pour la santé et la sécurité, pour assurer la santé et la sécurité de tous les visiteurs, employés ou sous-traitants, nous pouvons tester votre température en scannant les personnes qui fréquentent nos bureaux avec une caméra thermique. Aucune donnée individuelle ne sera conservée ou stockée, mais conformément à notre politique de santé et de sécurité, si votre test de température indique une température supérieure à la norme, nous pouvons par précaution vous demander de partir ou de refaire un test pour votre protection et celle des autres dans l'intérêt de la santé publique.
Organisations de prestataires de soins de santé. Dans le cadre d'études de recherche menées par OPEN Health pour le compte de clients, nous recueillons ou recevons des données pseudonymisées sur les patients par des organisations de prestataires de soins de santé, par exemple des hôpitaux, des sites d'étude, des cabinets médicaux. Dans ces cas, les données ne sont pas collectées directement auprès du patient (personne concernée). OPEN Health ne détient pas les critères de ré-identification ou « clé » de ces données personnelles. Par conséquent, OPEN Health n'est pas en mesure de confirmer à une personne concernée si elle détient ses données personnelles ou de quel organisme prestataire de soins de santé elles proviennent.
Par conséquent, sans la possibilité de ré-identifier la personne concernée, OPEN Health n'est pas en mesure de fournir un avis de protection des données directement à l'une des personnes concernées détenues dans ces dossiers patients pseudonymisés et, comme l'exige l'article 14 du RGPD, OPEN Health prendra les mesures appropriées pour protéger les droits et libertés de la personne concernée à l'égard des données qu'elle détient. Dans ces cas, l'avis original de protection des données envoyé à la personne concernée par le responsable du traitement s'appliquera.
Comment nous utilisons vos données personnelles
Nous n'utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :
- Lorsque nous devons exécuter un contrat que nous sommes sur le point de conclure ou avons conclu avec vous
- Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d'un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts
- Lorsque nous devons nous conformer à une obligation légale ou réglementaire
- Lorsqu'il est dans l'intérêt public de le faire
Avec votre consentement explicite (que vous pouvez retirer à tout moment)
Les données personnelles que nous pouvons collecter à votre sujet
Les données personnelles désignent les données relatives à une personne vivante qui peut être identifiée à partir de ces données, ou à partir de ces données et autres informations qui sont en notre possession ou sont susceptibles d'entrer en notre possession, et comprennent toute expression d'opinion sur une personne et toute indication de nos intentions ou des intentions de toute autre personne à l'égard de l'individu.
Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, que nous avons regroupées comme suit :
- Les données d'identité comprennent le prénom, le nom de jeune fille, le nom de famille, le nom d'utilisateur ou un identifiant similaire, l'état civil, les contacts d'urgence, le titre, la date de naissance, la profession et le sexe
- Les données de contact comprennent l'adresse de facturation, l'adresse de livraison, l'adresse e-mail et les numéros de téléphone
- Les données éducatives et biographiques comprennent des informations sur vos antécédents professionnels, le titre du poste, les spécialités, les qualifications, les numéros de licence professionnelle des organismes agréés, la progression, les réalisations et les activités parascolaires
- Les données financières incluent les détails du compte bancaire et de la carte de paiement
- Les données de transaction incluent des détails sur les paiements vers et depuis vous
- Les données techniques incluent l'adresse IP, les données de connexion, le type et la version du navigateur, le réglage et l'emplacement du fuseau horaire, les types et versions de plug-in du navigateur, le système d'exploitation et la plate-forme, ainsi que d'autres technologies sur les appareils que vous utilisez pour accéder à nos sites Web.
- Les données de profil incluent vos centres d'intérêt, vos préférences, vos commentaires et toutes les réponses aux enquêtes
- Les données de marketing et de communication incluent vos préférences en matière de réception de marketing et/ou de newsletters de notre part et toutes les préférences de communication collectées
- Les données de recherche comprennent toutes les catégories personnelles et/ou spéciales de données personnelles, y compris les données de santé, les données génétiques ou biométriques et les données relatives à votre orientation sexuelle ou à votre vie sexuelle que vous avez partagées avec nous en tant que participant à une étude de recherche ou à une enquête ou dans le cadre de notre accord avec vous ; ces données peuvent exister sous une forme pseudonymisée avec un code et nous pouvons ne pas savoir à quelle personne le code se rapporte
- Données pseudonymisées telles que les dossiers des patients qui ne sont pas collectés directement auprès d'un patient via une organisation de prestataires de soins de santé telle qu'un hôpital ou un cabinet médical. Il n'y a aucun moyen pour Open Health de ré-identifier ces données car les critères de ré-identification ou "clé" restent toujours avec l'organisation du fournisseur de soins de santé dans ces circonstances.
- Les données agrégées sont des données statistiques ou démographiques à quelque fin que ce soit et peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles par la loi, car ces données ne révèlent pas directement ou indirectement votre identité.
- Les données d'abonnement incluent les données collectées auprès des agences de données auxquelles vous êtes abonné (par exemple, les informations spécialisées)
- Les catégories spéciales de données personnelles comprennent des détails sur votre race ou votre origine ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, votre santé et vos données génétiques et biométriques.
- Les données d'utilisation comprennent des informations sur la façon dont vous utilisez notre site Web.
Si vous ne fournissez pas de données personnelles
Lorsque nous avons besoin de collecter des données personnelles en vertu de la loi ou en vertu d'un contrat que nous avons avec vous, et que vous ne fournissez pas ces données sur demande, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons ou essayons de conclure avec vous (par exemple pour vous fournir des biens ou des services). Dans ce cas, nous devrons peut-être annuler un produit ou service que vous avez avec nous, mais nous vous informerons si tel est le cas à ce moment-là.
Finalité pour laquelle nous utiliserons vos données personnelles
Nous avons présenté ci-dessous, sous forme de tableau, une description de toutes les façons dont nous prévoyons d'utiliser vos données personnelles, et sur quelles bases juridiques nous nous appuyons pour le faire. Nous avons également identifié quels sont nos intérêts légitimes, le cas échéant.
Notez que nous pouvons traiter vos données personnelles pour plus d'un motif légal, en fonction de la finalité spécifique pour laquelle nous utilisons vos données. Veuillez nous contacter si vous avez besoin de détails sur le motif juridique spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsque plusieurs motifs ont été énoncés dans les détails ci-dessous.
L' intérêt légitime signifie l'intérêt de notre entreprise à mener et à gérer nos activités pour nous permettre de vous offrir le meilleur service/produit et l'expérience la meilleure et la plus sécurisée. Nous nous assurons de prendre en compte et d'équilibrer tout impact potentiel sur vous (à la fois positif et négatif) et vos droits avant de traiter vos données personnelles pour nos intérêts légitimes. Nous n'utilisons pas vos données personnelles pour des activités où nos intérêts sont annulés par l'impact sur vous (sauf si nous avons votre consentement ou si la loi l'exige ou le permet).
L'exécution du contrat signifie le traitement de vos données lorsque cela est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un tel contrat.
Se conformer à une obligation légale ou réglementaire signifie traiter vos données personnelles lorsque cela est nécessaire au respect d'une obligation légale ou réglementaire à laquelle nous sommes soumis.
Votre relation avec Open Health |
But / Activité |
Type de données |
Base légale du traitement, y compris la base de l'intérêt légitime |
Avec qui le partage-t-on ? |
Combien de temps allons-nous le garder ? |
|
Vous êtes un spécialiste et/ou un expert médical comprenant des professionnels de la santé, des conseillers en santé et des leaders d'opinion dans le secteur de la santé (ainsi que des dispositifs et du diagnostic) et des chercheurs |
Pour créer et gérer notre relation avec vous, y compris rechercher vos références en tant que spécialiste dans votre domaine d'expertise et vous verser des paiements |
Identité Contact Financier Pédagogique et biographique Abonnement |
Exécution des obligations contractuelles dues à vous et à nos clients Nécessaire pour nos intérêts commerciaux légitimes pour (i) comprendre les principaux spécialistes de la santé avec lesquels nous pourrions souhaiter nous associer au nom de nos clients et (ii) comprendre et démontrer une connaissance approfondie des principaux problèmes de santé pour faire progresser la recherche et le développement dans le domaine de la santé avec nos clients Exécution de (i) nos exigences légales et réglementaires et (ii) nos obligations contractuelles (par exemple, prendre des dispositions logistiques pour vous ou en votre nom et vous verser des honoraires au nom de nos clients) |
Nos clients Nos partenaires bancaires Régulateurs, y compris l'ABPI, REC/IRB, HRA, EFPIA ou EACCME Agences de voyages et organisations événementielles |
Pendant 7 ans après la fin de notre relation avec vous, sauf si nous convenons d'un délai différent dans le cadre du contrat avec notre (nos) client(s) |
|
Vous êtes un site, un partenaire ou un collecteur de données travaillant pour le compte d'un client ou d'une organisation |
Pour créer et gérer notre relation avec vous, notamment : • Communiquer avec vous pour fournir un accès pertinent aux systèmes de collecte de données et la désactivation ultérieure de l'accès à la fin du projet • Communiquer avec vous concernant les informations que vous saisissez dans nos systèmes de collecte de données • Pour identifier qui a apporté des modifications aux données détenues dans les systèmes de collecte de données |
Identité Contact Usage |
Exécution des obligations contractuelles dues à vous et à nos clients Nécessaire pour respecter notre obligation légale (pour tenir nos dossiers à jour et recueillir des commentaires sur les performances) |
Nos clients Entreprises du groupe OPEN Health |
Pendant 8 ans après la fin du projet de recherche |
|
Vous êtes un client ou un client potentiel (ou un employé de celui-ci) |
Pour créer et gérer notre relation avec vous, notamment : • Communiquer avec vous concernant les services que nous fournissons en votre nom • Vous informer des modifications apportées à nos conditions ou à notre politique de confidentialité • Vous demander des commentaires sur nos performances • Recommander des biens ou des services susceptibles de vous intéresser • Fournir des informations susceptibles de vous intéresser concernant le secteur pharmaceutique • Faire en sorte que les paiements soient effectués par vous • Nous permettant de comprendre votre rôle dans votre organisation |
Identité Contact Pédagogique et biographique Marketing et communication Financier
|
Exécution de nos obligations contractuelles envers vous Nécessaire pour respecter notre obligation légale (pour tenir nos dossiers à jour et recueillir des commentaires sur les performances) Nécessaire à nos intérêts légitimes (pour développer nos produits/services et développer notre activité) |
Sous-traitants autorisés comme indiqué dans notre contrat avec vous Nos investisseurs potentiels Entreprises du groupe OPEN Health Nos tiers externes et autres fournisseurs similaires |
Pendant 6 ans après la résiliation de notre (nos) contrat(s) avec vous, sauf indication contraire dans notre (nos) contrat(s) avec vous |
|
Vous êtes un fournisseur ou un fournisseur potentiel (ou un employé de celui-ci) |
Pour créer et gérer notre relation avec vous, notamment : • Communiquer avec vous concernant les services que vous nous fournissez • Pour comprendre votre rôle dans votre organisation • Effectuer des paiements • Recherche de vos identifiants |
Identité Contact Financière éducative et biographique
|
Exécution des obligations contractuelles dues à vous et à nos clients Nécessaire à nos intérêts légitimes (pour développer nos produits/services et développer notre activité) |
Nos clients et clients potentiels |
Pendant 6 ans après la résiliation de notre (nos) contrat(s) avec vous, sauf indication contraire dans notre (nos) contrat(s) avec vous |
|
Vous êtes journaliste ou freelance travaillant avec nous |
To create and manage our relationship with you including making payments and researching your credentials |
Identity Contact Financial Educational and biographical |
Performance of a contract with you Necessary for our legitimate business interests (to develop our products/services and grow our business) |
Our clients and potential clients |
For the period of our agreement plus up to 7 years unless specified differently in our contracts |
|
Vous participez à une enquête ou à un projet de recherche formel en tant que participant à la recherche |
Pour faciliter votre participation à l'enquête ou au projet de recherche formel |
Identité Contact Catégories éducatives et biographiques particulières de données personnelles (par exemple, les données de santé que vous avez accepté que nous détenions) |
Exécution d'un contrat avec vous Nécessaire à nos intérêts légitimes pour effectuer des recherches dans un domaine Nécessaire à une tâche effectuée dans l'intérêt public Nécessaire à l'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques (article 89 RGPD) nécessaire pour se conformer à une obligation légale Consentement que vous nous avez donné |
Comme indiqué dans notre accord avec vous, mais peut inclure : Organismes de recherche en soins de santé spécifiés et prestataires de soins de santé identifiés, par exemple NHS Les régulateurs applicables, par exemple au Royaume-Uni, HRA, REC, IRB, ABPI, MHRA, BHBIA et EFPIA Nos clients |
Pendant une période minimale de 3 ans, sauf indication contraire dans notre accord avec vous ou spécifié par la loi |
|
Vous êtes dirigeant d'entreprise de notre client, fournisseur ou client ou fournisseur potentiel |
Créer et gérer notre relation avec vous |
Identité |
Nécessaire pour nos intérêts commerciaux légitimes pour effectuer des contrôles de conformité raisonnables et des contrôles anti-pots-de-vin et anti-corruption dans le cadre de la diligence raisonnable des fournisseurs |
Sociétés du groupe OPEN Health, y compris ses sociétés mères et ses investisseurs Investisseurs potentiels dans le groupe OPEN Health Tiers externes (par exemple, auditeurs et Northrow) |
Pendant 6 ans après la résiliation de notre (nos) contrat(s) avec vous, sauf indication contraire dans notre (nos) contrat(s) avec vous |
|
Vous naviguez sur notre site |
Pour vous assurer que vous pouvez naviguer sur le site Web de manière appropriée et avoir une expérience utilisateur positive Pour administrer et protéger notre entreprise et ce site Web (y compris le dépannage, l'analyse des données, les tests, la maintenance du système, l'assistance, la création de rapports et l'hébergement des données) Pour fournir un contenu de site Web pertinent et pour mesurer ou comprendre l'efficacité de la publicité que nous vous proposons |
Technique Usage
|
Nécessaire pour nos intérêts commerciaux légitimes : • Promouvoir et développer les services et faire croître notre entreprise • Gérer notre entreprise, fournir des services administratifs et informatiques, assurer la sécurité du réseau et prévenir la fraude • Étudier comment les clients utilisent nos produits/services, pour les développer, développer notre activité et éclairer notre stratégie marketing • Pour maintenir notre site Web à jour et pertinent, pour développer notre activité et pour éclairer notre stratégie marketing |
Votre adresse IP est enregistrée par Google Analytics et stockée dans les journaux de notre serveur Web sur l'hébergement Rackspace au Royaume-Uni |
En raison du fait que nous ne pouvons pas identifier les utilisateurs par leur adresse IP et pour la sécurité et la performance de nos services Web, nous conservons ces données indéfiniment |
|
Vous enregistrez votre demande pour que nous vous envoyions des informations |
Pour vous fournir un contenu de site Web et des publicités pertinents et mesurer ou comprendre l'efficacité de la publicité que nous vous proposons |
Identité Contact Profil Usage Marketing et communication Technique |
Nécessaire à nos intérêts légitimes (pour vous envoyer les informations demandées, étudier comment les clients utilisent nos produits/services, les développer, développer notre activité et informer notre stratégie marketing) |
Personne |
12 mois |
|
Vous êtes un visiteur de nos bureaux et/ou sites locaux |
Pour protéger la santé et la sécurité de tout notre personnel et de nos visiteurs |
Contact Identité Température (le cas échéant, comme indiqué ci-dessus en relation avec des incidents majeurs et des urgences sanitaires) |
Nécessaire à nos intérêts légitimes pour la protection de la santé publique |
Vos résultats de test de température ne seront pas partagés Vos données de contact et d'identité seront partagées avec NHS Test and Trace sur demande |
Les résultats des tests de température ne seront pas stockés Les données de contact et d'identité seront conservées pendant une période minimale de 21 jours et pas plus de 12 mois
|
|
Vous êtes un employé potentiel à la recherche d'un emploi via un e-mail prospectif ou via un processus de candidature en ligne |
Pour créer et gérer notre relation avec vous : • Dans le cadre de tout processus de recrutement ou de recrutement potentiel, vous pouvez saisir |
Identité Contact Antécédents scolaires et professionnels (par exemple, dans un CV) |
Exécution d'un contrat avec vous Nécessaire pour nos intérêts commerciaux légitimes (pour évaluer votre aptitude à un rôle qui peut ou non exister au moment de votre contact) |
Sociétés du groupe OPEN Health, y compris ses sociétés mères Tiers externes (pour la gestion de votre intérêt/candidature) |
Conformément à notre avis de confidentialité sur le recrutement disponible ici : |
|
Vous êtes un patient participant à une étude de recherche non clinique où vous ne savez peut-être pas que vos données sont utilisées à ce titre |
Effectuer des analyses et des recherches dans le but de rapporter les résultats à une organisation de prestataires de soins de santé |
Données pseudonymes sur les patients (non identifiables à Open Health, par exemple les données NHS HES) |
Exécution d'un contrat avec vous. Nécessaire pour nos intérêts commerciaux légitimes |
Les rapports qui n'incluent pas de données pseudonymes sur les patients sont fournis à : Nos clients Organisation(s) de prestataires de soins de santé |
Pendant 8 ans après la fin du projet de recherche |
Cookies
Vous pouvez configurer votre navigateur pour qu'il refuse tout ou partie des cookies du navigateur, ou pour qu'il vous avertisse lorsque des sites Web installent ou accèdent à des cookies. Pour plus d'informations sur les cookies que nous utilisons, consultez notre Politique relative aux cookies .
Le site Web ne répond pas au paramètre Do Not Track (DNT) configuré sur le navigateur Web de l'utilisateur
Changement d'objectif
Nous utiliserons vos données personnelles aux fins pour lesquelles nous les avons collectées, sauf si nous estimons raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si nous avons besoin d'utiliser vos données personnelles à des fins non liées, si nécessaire, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire. Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.
Divulgations de vos données personnelles
Nous pouvons être amenés à partager vos données personnelles avec les tiers indiqués ci-dessous ainsi que ceux indiqués dans le tableau ci-dessus. Nous demandons à tous les tiers de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi :
Les tiers externes suivants :
- Les principaux fournisseurs de services qui fournissent des services de conformité, d'informatique et d'administration système ; il s'agit notamment de Contego Solutions Limited (sous le nom de « Northrow ») pour la conformité, Exponential-E Limited pour les services informatiques, UKFast.Net Ltd, Nimbus Hosting et Rackspace International GmbH pour les services d'administration de serveur, Cisco WebEx, Microsoft Corporation (pour les applications Microsoft, y compris Teams et SharePoint), Zoom Video Communications, Inc., GoToWebinar et GoToMeeting pour les services de téléconférence et de webinaire, et logiciel de recrutement (JobAdder, CandidateTracker, Workable)
- Des conseillers professionnels, notamment des avocats, des banquiers, des auditeurs et des assureurs qui fournissent des services de conseil, bancaires, juridiques, d'assurance et de comptabilité
- HM Revenue & Customs, régulateurs et autres autorités basées dans l'EEE ou en dehors de l'EEE qui exigent la déclaration des activités de traitement dans certaines circonstances, y compris l'intérêt public
- Fournisseurs de marketing et de suivi des médias sociaux, notamment Survey Monkey Inc., Smart Monkey Marketing Limited et The Rocket Science Group LLC (exerçant sous le nom de MailChimp), QuestionPro, Inc. et Brightcove, Inc. pour les activités de marketing et Runtime Collective Limited (exerçant sous le nom de Crimson Hexagon et/ou Brandwatch) pour le suivi des réseaux sociaux
- Les tiers auxquels nous pouvons choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs ; alternativement, nous pouvons chercher à acquérir d'autres entreprises ou à fusionner avec elles. Si un changement se produit dans notre entreprise, les nouveaux propriétaires peuvent utiliser vos données personnelles de la même manière que celle indiquée dans cet avis de confidentialité.
En nous fournissant vos données personnelles, vous acceptez qu'OPEN Health puisse partager des données personnelles, sur une base confidentielle, avec des personnes et des organisations tierces qui nous assistent, y compris des sous-traitants, des prestataires de services financiers, des hébergeurs Web et d'autres, comme indiqué dans le tableau et liste ci-dessus
Virements internationaux
Nous pouvons partager vos données personnelles au sein du groupe OPEN Health. Cela peut impliquer le transfert de vos données en dehors de l'EEE ou du Royaume-Uni.
Pour les données personnelles du Royaume-Uni et de l'UE, chaque fois que nous transférons vos données personnelles hors de l'EEE ou du Royaume-Uni, nous garantissons un degré de protection similaire en mettant en œuvre au moins l'une des garanties suivantes :
- Nous ne transférerons vos données personnelles que vers des pays qui ont été jugés comme offrant un niveau adéquat de protection des données personnelles. Pour plus de détails, voir Commission européenne : Adéquation de la protection des données personnelles dans les pays non membres de l'UE .
- Lorsque nous utilisons certains prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés par la Commission européenne et/ou l'ICO, selon le cas, qui confèrent aux données personnelles la même protection qu'en Europe. Pour plus de détails, voir Commission européenne : Contrats types pour le transfert de données personnelles vers des pays tiers et Accord et orientations sur le transfert international de données . Ces contrats sont souvent appelés « clauses contractuelles types » et « accord international de transfert de données ». Nous évaluerons également les normes nationales dans le cadre de ce processus.
OPEN Health Group mettra en œuvre d'autres mesures supplémentaires lorsque cela est possible et approprié, y compris des mesures techniques, organisationnelles et contractuelles pour renforcer les garanties susmentionnées.
Après le départ du Royaume-Uni de l'Union européenne, nous continuerons à prendre très au sérieux la confidentialité de vos données et à gérer vos données conformément au Règlement général sur la protection des données tel qu'il s'applique au Royaume-Uni.
Veuillez nous contacter si vous souhaitez plus d'informations sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles hors de l'EEE ou du Royaume-Uni.
Sécurité des données
Nous avons mis en place des contrôles basés sur les risques pour protéger vos données personnelles. En outre, nous limitons l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers qui ont un besoin professionnel de savoir. Si nous partageons vos données personnelles avec nos agents, sous-traitants et autres tiers, nous avons des exigences minimales en matière de confidentialité et de sécurité, qui sont disponibles sur https://www.openhealthgroup.com/privacy-security-requirements .
Nous avons mis en place des procédures pour traiter toute violation présumée de données personnelles et nous vous informerons, ainsi que tout organisme de réglementation applicable, d'une violation lorsque nous sommes légalement tenus de le faire.
Conservation des données : combien de temps utilisons-nous vos données personnelles
Nous ne conserverons vos données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris aux fins de satisfaire à toute exigence légale, comptable ou de déclaration. Nous pouvons conserver vos données personnelles plus longtemps en cas de plainte ou si nous pensons raisonnablement qu'il existe une perspective de litige concernant notre relation avec vous.
Pour déterminer la période de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et si nous pouvons atteindre ces objectifs par d'autres moyens et par les exigences légales, réglementaires, fiscales, comptables ou autres applicables. Nous sommes tenus par la loi de conserver les informations de base sur nos clients (y compris les données de contact, d'identité, financières et de transaction) pendant au moins 6 ans après qu'ils ont cessé d'être clients à des fins légales et fiscales.
Les détails des périodes de conservation pour différents aspects de vos données personnelles sont disponibles dans notre politique de conservation, que vous pouvez nous demander en nous contactant à dataprivacy@openhealthgroup.com (dont un sous-ensemble est défini dans le tableau Objectifs pour lesquels nous utiliserons vos données personnelles ci-dessus).
Dans certaines circonstances, nous anonymiserons vos données personnelles ou les agrégerons (afin qu'elles ne puissent plus vous être associées) à des fins de recherche ou de statistiques, auquel cas nous pourrons utiliser ces informations indéfiniment sans autre préavis.
Vos droits légaux
Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données en ce qui concerne vos données personnelles. Lorsque nous n'avons pas collecté les données directement auprès de vous, vous disposez de droits similaires qui peuvent vous obliger à communiquer votre demande au responsable du traitement duquel OPEN Health a reçu les données (OPEN Health n'aurait pas la capacité de vous identifier si vos données résident dans un jeu de données pseudonymisé). Vous avez le droit de :
- Demander l'accès à vos données personnelles (communément appelée « demande d'accès de la personne concernée » ou « demande de portabilité des données » ou « droit de savoir »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
- Demander la correction des données personnelles que nous détenons à votre sujet . Cela vous permet de faire corriger les données incomplètes ou inexactes que nous détenons à votre sujet, bien que nous devions peut-être vérifier l'exactitude des nouvelles données que vous nous fournissez.
- Demander la limitation du traitement de vos données personnelles . Cela vous permet de nous demander de suspendre le traitement de vos données personnelles dans les scénarios suivants : (a) si vous souhaitez que nous établissions l'exactitude des données ; (b) lorsque notre utilisation des données est illégale mais que vous ne souhaitez pas que nous les supprimions ; (c) lorsque vous avez besoin que nous conservions les données même si nous n'en avons plus besoin car vous en avez besoin pour établir, exercer ou défendre des droits légaux ; ou (d) vous vous êtes opposé à notre utilisation de vos données, mais nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.
- Demander le transfert de vos données personnelles à vous ou à un tiers. Nous vous fournirons, à vous ou à un tiers que vous avez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s'applique qu'aux informations automatisées que vous avez initialement autorisées à utiliser ou lorsque nous avons utilisé les informations pour exécuter un contrat avec vous.
- Retirer le consentement à tout moment lorsque nous nous appuyons sur le consentement pour traiter vos données personnelles. Toutefois, cela n'affectera pas la licéité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Nous vous aviserons si tel est le cas au moment où vous retirerez votre consentement.
- Demande d'effacement ou de suppression de vos données personnelles . Cela vous permet de nous demander de supprimer ou de supprimer des données personnelles lorsqu'il n'y a aucune raison valable pour que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer ou de supprimer vos données personnelles lorsque vous avez exercé avec succès votre droit de vous opposer au traitement (voir ci-dessous), lorsque nous avons pu traiter vos informations illégalement ou lorsque nous sommes tenus d'effacer vos données personnelles. pour se conformer à la législation locale. Notez toutefois que nous ne pourrons pas toujours donner suite à votre demande d'effacement pour des raisons juridiques particulières qui vous seront notifiées, le cas échéant, au moment de votre demande.
- Vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou celui d'un tiers) et qu'il y a quelque chose dans votre situation particulière qui vous donne envie de vous opposer au traitement pour ce motif car vous estimez que cela affecte vos droits fondamentaux et libertés. Vous avez également le droit de vous opposer si nous traitons vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes impérieux de traiter vos informations qui prévalent sur vos droits et libertés.
Veuillez nous contacter si vous souhaitez exercer l'un de ces droits. Vous pouvez le faire en envoyant un e-mail à dataprivacy@openhealthgroup.com .
Vous n'aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l'un des autres droits). Cependant, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Alternativement, nous pouvons refuser de répondre à votre demande dans ces circonstances.
Pour les demandes effectuées dans le cadre du RGPD : nous essayons de répondre à toutes les demandes légitimes dans un délai d'un mois. Parfois, cela peut nous prendre plus d'un mois si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.
Nous ne ferons aucune discrimination à votre encontre pour avoir exercé l'un des droits ci-dessus.
Traitement spécifique de la loi sur la protection des informations personnelles (Personal Information Protection Law , PIPL)
Si vous résidez en République populaire de Chine (« RPC »), cette politique de confidentialité s'applique comme suit :
Open Health est l'entité de traitement des informations personnelles pour vos données personnelles.
Les tiers de confiance avec lesquels nous partageons vos Données Personnelles comme décrit dans la Politique de Confidentialité sont nos Parties Confiées pour les données personnelles. Nous concluons des accords de traitement de données avec toutes les parties en confiance que nous utilisons dans la fourniture de notre service pour nous assurer que vos données personnelles sont traitées conformément à la PIPL.
Nous ne transférons vos données personnelles en dehors de la RPC à nos parties de confiance qu'avec votre consentement explicite et lorsque la loi l'autorise autrement.
Vous disposez des droits suivants concernant vos données personnelles :
- Vous avez le droit de connaître et de décider du traitement des données personnelles.
- Vous avez le droit d'accéder à vos données personnelles et pouvez en demander des copies et des informations sur notre traitement de celles-ci.
- Si les données personnelles que nous détenons à votre sujet sont incorrectes ou incomplètes, vous pouvez nous demander de les rectifier ou de les compléter.
- Vous avez le droit de demander que vos données personnelles soient supprimées, dans certaines circonstances.
- Vous avez le droit de vous opposer et avez le droit de restreindre l'utilisation de vos données personnelles dans certaines circonstances.
- Vous avez le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé.
- Vous avez le droit à la portabilité, sous réserve des conditions stipulées par l'Administration du cyberespace de Chine
- Lorsque nous traitons vos données personnelles avec votre consentement, vous pouvez retirer votre consentement à tout moment. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous donner accès à certaines fonctionnalités spécifiques du Service.
- Vous avez le droit de demander aux Responsables d'expliquer leurs règles de traitement des demandes des personnes concernées.
- Les proches parents d'une personne concernée décédée ont également certains droits.
- Vous pouvez également déposer une plainte auprès de l'autorité de contrôle de la protection des données du pays dans lequel vous résidez.
- Pour exercer vos droits en matière de Données Personnelles, vous pouvez nous contacter en envoyant un e-mail à dataprivacy@openhealthgroup.com.
Divulgations en vertu de la California Consumer Privacy Act de 2018 (« CCPA »)
Comme l'exige la CCPA, nous avons fourni les mesures concernant les demandes de droits des consommateurs que nous avons reçues des résidents de Californie du 1er janvier 2020 au 31 décembre 2021 dans le tableau suivant :
type de demande |
Reçu |
Accordé (en tout ou en partie) |
Refusé |
Nombre moyen de jours pour répondre |
|
Demandes de savoir |
Néant |
Néant |
Néant |
Néant |
|
Demandes de suppression |
Néant |
Néant |
Néant |
Néant |
...
Ce dont nous pouvons avoir besoin de votre part
Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d'accéder à vos données personnelles (ou d'exercer l'un de vos autres droits). Il s'agit d'une mesure de sécurité pour garantir que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires concernant votre demande afin d'accélérer notre réponse.
Délai pour répondre
Pour les résidents californiens : nous accuserons réception de votre demande dans les 10 jours et commencerons le processus de vérification de votre demande. Selon la sensibilité des données collectées et la nature de votre demande, nous sommes amenés à vérifier votre identité en faisant correspondre au moins 2 informations personnelles ou, pour les informations plus sensibles, 3 informations personnelles. Si vous utilisez un agent autorisé, nous exigerons une preuve écrite de l'autorisation et de l'identité.