Politique de confidentialité
Préambule
Il s’agit d’une politique de confidentialité pour Arjo Belgium nv / sa, qui fait partie intégrante du groupe d’organisations Arjo qui se concentre sur nos intérêts commerciaux en Belgique. La présente Déclaration de confidentialité concerne le traitement des données à caractère personnel des représentants des fournisseurs, des prospects des clients et des utilisateurs de la plateforme Arjo Academy. Arjo Belgium nv / sa fournit des informations aux parties prenantes pertinentes sur qui, quoi, pourquoi, quand, où et comment de nos activités de traitement des données, ainsi que sur les droits des individus en ce qui concerne ces activités de traitement.
Qui traite les données personnelles ?
Comme indiqué ci-dessus, le responsable du traitement de vos données à caractère personnel est Arjo Belgium nv / sa. Pour faciliter la lecture de cet avis, [l’entité] est désignée par le terme Arjo pour le reste de ce document. En tant que responsable du traitement, si vous avez des questions, des commentaires ou des questions concernant vos données personnelles, vous pouvez nous contacter aux coordonnées ci-dessous :
Arjo Belgium nv / sa
Evenbroekveld 16, 9420 Erpe-Mere
Arjo s’efforce d’être conforme dans tout ce que nous faisons. C’est pourquoi nous vous invitons à nous contacter chaque fois que vous le jugez nécessaire afin que nous puissions collaborer avec vous pour répondre à vos commentaires ou préoccupations. Nous avons désigné un responsable local de la protection des données qui est également en mesure de vous aider pour toute question que vous pourriez avoir. Pour Arjo Belgium nv / sa, il s’agit :
James Stone
Data Compliance Manager
Quelles données personnelles traitons-nous ?
Le type de données personnelles que nous traitons à votre sujet dépend du type de personne concernée et de la nature de notre relation avec vous. Le traitement de vos données personnelles peut inclure les éléments suivants :
Représentants des clients, contacts et fournisseurs :
- Identifiants
- Nom
- Fonction
- Coordonnées
- Téléphone
- Adresse mail
- Données de localisation
- Adresse
- Données biographiques
- Date de naissance / âge
- Sexe
- Données financières
- Coordonnées bancaires
Utilisateurs de la plateforme webinar :
- Identifiants
- Nom
- Fonction
- Coordonnées
- Adresse mail
- Données de localisation
- Adresse
- Adresse IP
- Données audio / visuelles
- Photos (uniquement si elles sont fournies par l'utilisateur de la plateforme).
Veuillez noter que les informations de contact, de localisation et financières traitées concernent des données utilisées à titre professionnel et peuvent provenir directement de vous ou de l’établissement pour lequel vous travaillez.
Veuillez noter que les informations de contact, de localisation et financières traitées concernent des données utilisées à titre professionnel et peuvent provenir directement de vous ou de l’établissement pour lequel vous travaillez.
Pourquoi traitons-nous les données personnelles ?
Arjo traite les données à caractère personnel pour les raisons énumérées ci-dessous.
Représentants des clients, contacts et fournisseurs :
- Gérer la production et la distribution de nos produits et équipements via notre chaîne logistique.
- Pour exécuter les commandes et demandes de nos clients, ainsi que pour fournir une assistance aux représentants du client en cas de réclamation ou de problème ou pour traiter les réclamations.
- Gérer nos obligations légales, réglementaires et statutaires ainsi que maintenir des registres administratifs et comptables précis et fiables, y compris la gestion des requêtes, des préoccupations et des enquêtes.
Prospects :
- La poursuite de nos intérêts commerciaux par le biais d’activités marketing.
Aucune prise de décision automatisée n’est entreprise, à l’exception du suivi du succès des activités de marketing et lors de l’utilisation du plateforme MyArjo. Cela inclut la création d’un profil basé sur l’utilisation de nos ressources en ligne, ce qui permet d’effectuer une évaluation. Ces informations sont uniquement utilisées pour mieux déterminer comment Arjo peut vous aider et améliorer le format de MyArjo. Ces informations ne sont utilisées qu’à cette fin et aucune violation de la protection des données ou des droits légaux n’est commise. Toute évaluation est sujette à un examen humain. Si vous avez des questions ou des préoccupations concernant l’utilisation potentielle de la prise de décision automatisée, veuillez contacter dataprivacy@arjo.com.
Quelle base légale utilisons-nous pour traiter les données personnelles ?
Arjo ne traite les données à caractère personnel que s’il existe une base légale pour le traitement. Pour le traitement décrit dans la présente déclaration de confidentialité, Arjo utilise la base légale suivante pour le traitement :
Base juridique du traitement |
Activités de traitement |
Votre consentement explicite. Vous pouvez retirer votre consentement à tout moment. Pour ce faire, contactez dataprivacy@arjo.com. |
Activités de marketing, y compris marketing direct. |
Obligation légale. |
Activités liées à nos exigences réglementaires et statutaires. |
Intérêts légitimes. |
Activités de marketing, y compris la gestion de notre relation avec vous en tant que contact d’Arjo. Le traitement des données personnelles des représentants des clients est nécessaire pour gérer et distribuer les produits et les équipements via notre chaîne d’approvisionnement logistique et pour répondre aux commandes et aux demandes de nos clients. |
Lorsque nous nous appuyons sur une obligation légale de justifier le traitement de vos données à caractère personnel, cela nous permet de nous assurer que nos exigences réglementaires et légales sont respectées. C’est important pour maintenir la qualité du service et des produits sur lesquels de nombreuses parties prenantes comptent.
Il peut également arriver que l’intérêt légitime soit la justification appropriée du traitement de vos données à caractère personnel. Dans cette situation, nous avons procédé à une évaluation des intérêts légitimes où les besoins, attentes, droits et libertés de toutes les parties ont été pris en compte. Avant de nous fonder sur un intérêt légitime, nous nous sommes assurés que nos intérêts sont suffisamment impérieux et ne causeront pas de préjudice injustifié.
Combien de temps traitons-nous vos données personnelles ?
Nous conservons les informations aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels les informations ont été collectées. Les informations peuvent être conservées plus longtemps si la loi applicable l’exige, comme le règlement de l’Union européenne sur les dispositifs médicaux. Arjo a mis en place des procédures pour s’assurer que nous ne stockons pas d’informations inutiles à votre sujet.
Informations concernant les représentants des clients et les contacts :
- La plupart des informations commerciales, clients ou financières, concernant par exemple l’historique des achats, des commandes et des commandes est conservé pendant cinq ans.
- En tant qu’organisation mondiale dans un domaine hautement réglementé, nous devons conserver les informations relatives à la production, à la distribution, à la qualité ou aux performances de l’un de nos produits pendant 15 ans, conformément aux obligations réglementaires européennes et mondiales strictes. Les données à caractère personnel contenues dans ces dossiers sont généralement limitées aux données à caractère personnel à faible risque lorsqu’il existe des données à caractère personnel.
- Les informations relatives à un cas de service client sont conservées jusqu’à ce que le problème soit résolu et conservées dans un format anonymisé pendant 15 ans.
- Les informations collectées après le consentement sont conservées aussi longtemps que nécessaire ou au plus tard dans les six mois suivant la révocation du consentement.
Informations concernant les prospects :
- Les informations collectées après le consentement sont conservées aussi longtemps que nécessaire ou au plus tard dans les six mois suivant la révocation du consentement.
Où traitons-nous les données personnelles et à qui transférons-nous les données personnelles ?
Nous pouvons parfois transférer vos données à caractère personnel en dehors de l’UE par l’intermédiaire d’un sous-traitant particulier. Lorsque cela est pertinent, nous nous efforcerons de transférer et de traiter les données personnelles uniquement dans les pays où une décision d’adéquation a été prise. Cela signifie que le cadre législatif dans le pays tiers offre le même niveau de protection juridique au sein de l’UE. Pour en savoir plus sur les pays ayant pris une décision d’adéquation, veuillez consulter le site web du Comité européen de la protection des données. Il arrive que nous devions traiter des données à caractère personnel en dehors de ces pays, car nous travaillons avec des sous-traitants qui traitent des données à caractère personnel en Inde. Dans ces cas, nous avons entrepris des évaluations de l’impact sur la vie privée et des évaluations de l’impact sur le transfert afin d’identifier les mesures supplémentaires appropriées à mettre en œuvre, avant d’établir des accords de traitement des données, y compris des clauses contractuelles types approuvées. Dans le cas où les mesures contractuelles et organisationnelles seraient encore insuffisantes, nous solliciterons votre consentement pour procéder au traitement proposé.
Nous utilisons différents systèmes et plateformes pour gérer les données que nous traitons, et une liste des principaux sous-traitants de données est fournie ci-dessous :
- Advanced Applications.
- AWS.
- CEVA.
- Digital Space.
- Epicor.
- ON24.
- Phronesys.
- Proginov.
- Salesforce.
- Tech Mahindra.
- Visma.
- Autres filiales du groupe Arjo dans le cadre de fonctions globales.
En outre, nous utilisons les outils de stockage et de productivité de Microsoft Office pour traiter les données personnelles dans le cadre de nos activités commerciales, de production, logistiques, opérationnelles, de recherche et administratives.
Nous pouvons également partager des données personnelles avec des partenaires et conformément à nos obligations réglementaires ou statutaires. Dans tous les cas, les données ne seront partagées que conformément à une base légale appropriée pour le traitement. Le partage des données est souvent effectué à la suite d’une évaluation de l’impact sur la vie privée et d’une évaluation des risques de transfert afin de s’assurer que les mesures de protection et de contrôle nécessaires sont en place avant tout partage de données.
Comment traitons-nous les données personnelles ?
Arjo a adapté les éléments suivants pour permettre une gestion et un traitement sécurisés et conformes des données :
- Arjo dispose d’une politique informatique, d’une directive sur la sécurité de l’information, d’une directive sur la confidentialité des données et d’une directive sur l’utilisation acceptable des dispositifs informatiques.
- La gestion des accès basée sur le moindre privilège avec des examens d’accès effectués sur une base trimestrielle, en outre, chaque utilisateur aura des noms d’utilisateur uniques et individuels où aucun n’est partagé.
- L’accès administrateur est réservé aux propriétaires de systèmes et de bases de données possédant les compétences et la formation adéquates, normalement du personnel informatique senior.
- Processus solide de gestion des changements.
- Toutes les données et tous les systèmes sont cryptés au repos et en transit, où les systèmes/données ne peuvent être accessibles que via notre solution VPN pour chaque utilisateur désigné.
- Tous les tiers qui hébergent ou travaillent sur les systèmes Arjo sont soumis à une évaluation des risques sur une base annuelle.
- Arjo dispose également d’un processus global de gestion des incidents géré par notre équipe de gestion des services.
- Gestion des correctifs; dans le cadre de notre gestion des services.
- Pen testing et gestion des vulnérabilités.
- Audits informatiques réalisés annuellement par un partenaire externe.
Quels sont vos droits en ce qui concerne ce traitement des données ?
En vertu de la loi sur la protection des données, vous disposez des droits suivants :
- Votre droit d’accès– Vous avez le droit de nous demander des copies de vos informations personnelles que nous traitons à votre sujet. Grâce à cette copie, vous serez en mesure de comprendre quelles données à caractère personnel nous possédons et traitons. Le droit d’accès s’applique lorsqu’un enregistrement contient des informations permettant d’identifier une personne et que ces informations la concernent. Cela signifie que les documents auxquels vous avez accès auront les données personnelles des autres supprimées, le cas échéant, les données à caractère personnel d’autres personnes afin de protéger leur droit à la vie privée. Vos données personnelles seront expurgées si quelqu’un d’autre demande l’accès à un enregistrement contenant vos données personnelles. La législation prévoit d’autres exemptions qui peuvent s’appliquer, telles que les registres où un privilège légal doit être observé ou où il existe une obligation de confidentialité dans des circonstances spécifiques. Toute exemption appliquée aura une base juridique pertinente et vous sera expliquée si nécessaire.
Pour plus d’informations sur le droit d’accès, veuillez consulter la page web de l’autorité belge de protection des données.
- Votre droit d’être informé(e) – Votre droit d’être informé(e) - Vous avez le droit d’être informé(e) de la manière dont nous traitons vos données personnelles. La présente Déclaration de confidentialité est un moyen initial de vous informer du traitement de vos données personnelles. Vous pouvez également vous tenir informé(e) par le biais de FAQ, d’accords contractuels et de discussions. Si vous avez des questions sur la manière dont nous traitons vos données personnelles, vous pouvez nous contacter en écrivant à dataprivacy@arjo.com.
Pour plus d’informations sur le droit à l’information, veuillez consulter la page web de l’autorité belge de protection des données.
- Votre droit de rectification – Vous avez le droit de nous demander de rectifier les informations que vous estimez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous estimez incomplètes. Ce droit s’applique en conjonction avec l’un des principes de la protection des données. Toute demande de rectification de vos données personnelles sera également transférée et traitée par tout sous-traitant avec lequel vos données personnelles ont été partagées. Ce processus est géré par nos soins et ne nécessitera aucune action supplémentaire de votre part pour que vous puissiez exercer pleinement votre droit.
Pour plus d’informations sur le droit de rectification, veuillez consulter la page web de l’autorité belge de protection des données.
- Votre droit à l’effacement –Vous avez le droit de nous demander d’effacer vos informations personnelles lorsque celles-ci ne sont plus nécessaires pour atteindre la finalité du traitement ou de la conservation des informations ou si vous retirez votre consentement. Arjo est tenue de conserver des dossiers complets conformément à ses obligations légales. À ce titre, Arjo peut ne pas être en mesure de supprimer tous les dossiers qui sont traités à votre sujet, mais cela sera expliqué le cas échéant. Toute demande d’oubli sera également gérée par Arjo avec tout sous-traitant qui traite vos données personnelles en notre nom.
Pour plus d’informations sur le droit à l’effacement, veuillez consulter la page web de l’autorité belge de protection des données.
- Votre droit à la limitation du traitement – Votre droit à la limitation du traitement – Vous avez le droit de nous demander de limiter le traitement de vos informations dans certaines circonstances, par exemple si elles ne sont pas pertinentes pour remplir nos obligations légales.
Pour plus d’informations sur le droit à la limitation du traitement, veuillez consulter la page web de l’autorité belge de protection des données.
- Votre droit de vous opposer au traitement – Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Le droit peut être invoqué lorsque la base juridique est l’intérêt légitime, y compris le profilage. En cas d’opposition, Arjo doit démontrer des intérêts légitimes impérieux pour continuer à traiter les données à caractère personnel à cette fin spécifique.
Pour plus d’informations sur le droit du vous opposer au traitement, veuillez consulter la page web de l’autorité belge de protection des données.
- Votre droit à la portabilité des données – Votre droit à la portabilité des données – Vous avez le droit de nous demander de transférer les informations que vous nous avez fournies à une autre organisation ou à vous-même. Cela vous permet de le transférer dans un format lisible par machine vers un autre destinataire. Le droit à la portabilité des données s’applique aux données à caractère personnel qui sont traitées sur la base de votre consentement ou pour exécuter un contrat. Elle ne s’applique qu’aux données personnelles que vous avez fournies à Arjo.
Pour plus d’informations sur le droit à la portabilité des données, veuillez consulter la page web de l’autorité belge de protection des données.
- Votre droit concernant la prise de décision automatisées – Votre droit concernant la prise de décision automatisée – Vous avez le droit de demander qu’un examen de tout profilage effectué à l’aide de vos données personnelles soit effectué par un humain.
Pour plus d’informations sur le droit concernant la prise de décision automatisées, veuillez consulter la page web de l’autorité belge de protection des données.
- Votre droit de retirer votre consentement – Vous avez le droit de retirer votre consentement lorsque c’est la base légale établie pour le traitement de vos données personnelles, c’est-à-dire lorsqu’elles sont collectées pour certaines activités de commercialisation.
Pour plus d’informations sur le droit de retirer votre consentement, veuillez consulter la page web de l’autorité belge de protection des données.
Dans la plupart des cas, vous ne devez payer aucuns frais pour l’exercice de vos droits. Si vous faites une demande, nous avons un mois pour vous répondre.
Veuillez nous contacter en utilisant les coordonnées ci-dessous si vous souhaitez faire une demande.
Arjo Belgium nv / sa,
Evenbroekveld 16, 9420 Erpe-Mere
Enfin, vous avez le droit de déposer une plainte auprès d’une autorité de protection des données. Pour Arjo Belgium nv / sa, l’autorité de contrôle compétente est Autorité de protection des données et est joignable aux coordonnées ci-dessous :
Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
+32 2 274 48 00
Si ce n’est pas votre autorité locale de protection des données, vous pouvez contacter votre autorité locale de protection des données qui vous conseillera sur la meilleure façon de procéder. Dans certains cas, par exemple au sein de l’EEE, vous pouvez vous adresser à votre autorité locale de protection des données et n’avez pas besoin de communiquer avec l’autorité de protection des données de Arjo Belgium nv / sa. L’établissement principal d’Arjo se trouve à Malmö, en Suède. Par conséquent, notre autorité de surveillance est Integritetsskyddsmyndigheten (IMY).
Les coordonnées d’IMY sont :
Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
0046 (0)8-657 61 00