Le présent Avis de confidentialité (??Avis??) définit la manière dont?SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD, Société sise à Shenzhen, en Chine, et sa filiale européenne?Mindray Medical France Sarl?sise à 1 Allée des Cerisiers, 94000 Créteil, France (??Société?? ou ??nous/notre??) traitent les Informations personnelles (telles que définies ci-dessous) qui se rapportent aux: Fournisseurs, Clients et utilisateurs de sites internet, tels que définis respectivement ci-dessous (collectivement, les ? Personnes concernées ? ou ? vous/votre ?).
Le présent Avis ne s’applique pas aux employés (c’est-à-dire aux salariés, travailleurs temporaires, personnes détachées, agents ou anciens employés de la Société ou aux candidats que la Société pourrait éventuellement engager ou avec lesquels elle pourrait conclure un contrat).
Le présent Avis s’applique à toutes les catégories de données à caractère personnel des Personnes concernées re?ues et générées par la Société, qu’elles soient sous format électronique, papier ou enregistrées oralement (??Informations personnelles??).
Nous collectons et traitons vos données à caractère personnel conformément à toutes les lois et réglementations applicables en matière de protection des données, y compris, sans pour autant s’y limiter, le Règlement général sur la protection des données (UE) 2016/679 du 27 avril 2016 (??RGPD??), ainsi que les lois, ordonnances et directives émises par les autorités compétentes en matière de protection des données, le cas échéant (les ??Lois sur la protection des données??).
?
En résumé :
a. Nous ne collecterons pas d’Informations personnelles à l’insu des Personnes concernées ou sans base juridique pour le faire. Le présent Avis indique les raisons pour lesquelles nous recueillons et utilisons les Informations personnelles, la fa?on de nous contacter en cas de demande ou de réclamation, les types de tiers auxquels nous divulguons les informations, les droits des Personnes concernées eu égard aux Informations personnelles et les choix et moyens disponibles pour limiter leur utilisation et leur divulgation.
b. Nous ne divulguerons pas d’Informations personnelles à des tiers, sauf dans les cas prévus par le présent Avis.
c. Nous sommes susceptibles de transférer des Informations personnelles en dehors de l’Union européenne, vers d’autres territoires qui peuvent ou non avoir des lois équivalentes protégeant les Informations personnelles ; si nous transférons des Informations personnelles en dehors de l’Union européenne, nous prendrons les mesures appropriées pour respecter les lois locales de la Société d’origine et pour protéger les Informations personnelles que nous transférons.
d. Nous avons mis en place des mesures techniques et organisationnelles adéquates pour protéger la sécurité des Informations personnelles que nous détenons contre toute perte, utilisation abusive ainsi que tout accès, divulgation, révélation, altération ou destruction non autorisé.
e. Nous permettrons aux Personnes concernées d’exercer leurs droits conformément aux lois relatives à la protection des données et dans les limites de celles-ci, y compris, sans pour autant s’y limiter, sur demande, les droits d’accès, de correction ou d’effacement des Informations personnelles.
?f. Nous examinerons régulièrement la manière dont nous respectons ces promesses en matière de protection de la vie privée et nous établirons des modalités ?indépendantes et spécifiques afin régler les réclamations relatives à nos pratiques en matière de protection de la vie privée.
Le présent Avis s’applique aux Informations personnelles relatives aux personnes physiques appartenant aux catégories suivantes :
Des sections spécifiques du présent Avis sont consacrées à une seule catégorie de Personnes concernées lorsque cela est expressément indiqué.
Le présent Avis est susceptible d’être modifié de temps à autre, selon les besoins, pour tenir compte de l’évolution des circonstances. Nous fournirons aux Personnes concernées une nouvelle version lors de toute mise à jour substantielle. Les Personnes concernées peuvent accéder à la version la plus récente à tout moment en visitant le site internet de la Société, ou en contactant la Société à l’adresse ou aux coordonnées indiquées dans l’Avis.
A. Cookies (témoins de connexion) et données de navigation (utilisateurs du site internet)
Lorsque vous visitez et utilisez le site internet à titre informatif exclusivement, c’est-à-dire si vous ne vous inscrivez pas ou ne nous fournissez pas d’autres informations, nous ne recueillons que les données à caractère personnel que votre navigateur transmet à notre serveur, qui sont techniquement nécessaires pour que nous puissions afficher notre site internet et garantir la stabilité et la sécurité.
Nous transférons les données collectées aux départements internes compétents pour leur traitement et à d’autres sociétés affiliées au sein du groupe Mindray, à des prestataires de services externes, ou à des contractants (dans le cadre notamment des activités suivantes : hébergement, et système de gestion de contenu) conformément aux objectifs requis (pour l’affichage du site internet et la mise en place de son contenu).
Base juridique : Art. 6, paragraphe 1, point b), du RGPD.
Outre les données susmentionnées, des cookies et autres technologies de stockage similaires sont enregistrés sur votre ordinateur lorsque vous visitez et utilisez notre site internet. Pour de plus amples informations à ce sujet, merci de consulter notre politique en matière de cookies consultable à l’adresse suivante:?/fr/legal/cookienotice.
?
B. Informations administratives (clients et fournisseurs)
Tout au long de la relation d’un Client ou d’un Fournisseur avec la Société et aussi longtemps que nécessaire suite à la fin de cette relation, la Société produira, collectera et conservera des enregistrements susceptibles d’inclure, sans limitation, tout ou partie des catégories suivantes d’Informations personnelles pour les objectifs décrits ci-dessous :
Nous collectons des informations administratives sur les fournisseurs et les clients pour :
Base juridique : nous traitons ces informations en nous fondant sur le fait qu’elles sont nécessaires à l’exécution du contrat (art. 6, paragraphe 1, point b), du RGPD), ou qu’elles sont requises par la loi (art. 6, paragraphe 1, point c), du RGPD), ou qu’il est dans l’intérêt légitime de la Société de le faire pour assurer une gestion efficace de ses activités (art. 6, paragraphe 1, point f), du RGPD).
?
C.?Informations financières (Clients et Fournisseurs)
La Société est susceptible de collecter et conserver des enregistrements qui peuvent inclure, sans limitation, des coordonnées de comptes bancaires ou autres comptes où les Clients ou les Fournisseurs re?oivent leurs paiements.
Nous collectons des informations financières pour payer un Client ou un Fournisseur conformément aux conditions contractuelles. Nous traitons ces informations car elles sont nécessaires aux fins d’exécution du contrat (conformément à l’art. 6 (1) (b) du RGPD), ou parce qu’elles sont nécessaires pour respecter les obligations légales de la Société en vertu de la législation fiscale (conformément à l’art. 6 (1) (c) du RGPD).
?
D.?Informations personnelles à des fins de recherche et de marketing
La Société peut recueillir les informations suivantes à des fins de communication :
Lorsque vous nous contactez ou communiquez avec nous, par exemple par courriel ou via le formulaire de contact de notre site internet, nous traitons les données que vous communiquez afin de répondre à vos questions, à vos demandes ou à des fins de correspondance commerciale. Nous effa?ons ces données dès que leur stockage n’est plus nécessaire, sauf si des obligations légales de conservation existent ou si des délais de prescription doivent être observés.
Nous sommes susceptibles de transférer les données collectées aux départements internes concernés à des fins de traitement et à d’autres sociétés affiliées au sein du groupe Mindray, à des distributeurs ou à des prestataires de services externes, à des sous-traitants (dans le cadre par exemple d’un hébergement infonuagique ou à des prestataires de services) si nécessaire et conformément aux objectifs requis (par exemple, pour établir des contacts, une correspondance commerciale, le service clientèle, etc.) Base juridique : Art. 6 (1) b et (f) du RGPD.
?
- Newsletter et communications marketing
Sous réserve de votre consentement explicite, lorsque cela est requis, nous sommes susceptibles de traiter les Informations personnelles pour envoyer la newsletter de la Société ou d’autres communications commerciales. Vous pouvez donner votre consentement de différentes manières, par exemple en utilisant la section spécifique du site internet, en écrivant à un membre de notre personnel lors d’événements, etc. Le consentement à la newsletter est facultatif et n’est pas nécessaire pour recevoir d’autres services de Mindray.
La newsletter contient des actualités et des informations complémentaires sur les produits Mindray. En vous inscrivant à la newsletter ou en donnant votre consentement à des fins marketing, vous pouvez recevoir des informations personnalisées sur les produits, services ou événements de la Société par courriel ou par téléphone, selon vos préférences.
Les données peuvent être transmises à notre système de gestion infonuagique et à notre plate-forme client, auxquels d’autres sociétés du groupe et/ou fournisseurs de services peuvent également accéder pour soutenir et mettre en ?uvre les communications marketing.
Les données collectées sont supprimées dans un délai de 12 mois ou en l’absence d’un nouveau consentement, sur demande. Si vous ne souhaitez plus recevoir la newsletter, vous pouvez à tout moment vous désabonner. Cliquez sur le lien contenu dans chaque newsletter, la marche à suivre vous sera indiquée, ou faites-nous part de votre décision de désabonnement via courriel.
Base juridique : Consentement (art. 6, paragraphe 1, point a), du RGPD) et art. 6 (1) (f) du RGPD dans le cas où il n’y a pas d’obligation de consentement.
?
E. Données à caractère personnel sensibles des Personnes concernées à des fins de diligence raisonnable ou de gestion des relations clients
Au cours du processus de sélection du Fournisseur, de la relation avec les Clients ou des interactions avec les utilisateurs du site internet, la Société est susceptible de recevoir des Informations personnelles contenant des données à caractère personnel sensibles, à savoir :
Les données à caractère personnel sensibles sont collectées uniquement si elles sont re?ues par les Personnes concernées (art. 6, paragraphe 1, point (a), du RGPD, art. 9 (2) a, art. 9 (2) (b) du RGPD).
Nous pouvons également collecter un nombre limité de données relatives à des condamnations pénales lorsque la loi nous y autorise et dans la mesure où cela est permis. Ce sera généralement le cas lorsque ce traitement est nécessaire pour nous acquitter de nos obligations légales ou de notre devoir de diligence éthique et sous réserve que nous le fassions conformément à notre politique de protection et de conservation des données.
Modalités de collecte des informations personnelles
Nous générons, collectons et conservons des Informations personnelles dans le cadre de notre relation avec la Personne concernée, et tel qu’autorisé ou requis par la loi applicable, conformément aux bases juridiques identifiées ci-après.
Nous obtenons la plupart des Informations personnelles par le biais des formulaires et des demandes que la Personne concernée dépose ou formule dans le cadre de sa relation avec la Société.
Nous pouvons obtenir certaines Informations personnelles de la part de tiers, notamment lorsque nous recevons des coordonnées à des fins de marketing ou lorsque la législation locale exige que les Personnes concernées fournissent leur nom à nos prestataires de services. Dans ces cas, nous informons les Personnes concernées du présent Avis et de l’utilisation des données au moment du premier contact ou au plus tard un mois après avoir re?u les données à caractère personnel.
De temps à autre, nous pouvons être amenés à divulguer certaines Informations personnelles que nous traitons sur les Personnes concernées aux catégories de tiers préalablement indiqués, afin de remplir nos obligations dans le cadre d’une relation contractuelle, pour nous conformer à nos obligations légales, sur la base de nos intérêts légitimes, ou pour assurer le bon déroulement de nos activités.
Sous réserve exclusive des exceptions prévues par les lois relatives à la protection des données, tout destinataire ou tiers recevant les données de la part de la Société, est un sous-traitant d?ment autorisé par nous ou un responsable du traitement autonome.
De temps à autre, nous sommes susceptibles de transférer des Informations personnelles à des tiers se trouvant hors du territoire de l’Union européenne, mais uniquement si le tiers (qu’il s’agisse du responsable du traitement ou du sous-traitant) a fourni des garanties appropriées. Les mesures de protection appropriées peuvent être prévues par : (1) des règles d’entreprise contraignantes ou (2) les clauses types de protection des données de la Commission européenne.
Lorsque la Société partage des Informations personnelles avec une autre entité, elle demande à cette dernière de convenir par écrit :
La Société a mis en place des mesures techniques et organisationnelles appropriées pour maintenir la sécurité physique, procédurale et technique dans ses locaux, ses systèmes d’information et ses installations de stockage des informations afin de protéger les Informations personnelles contre toute perte, utilisation abusive, accès non autorisé, divulgation erronée, altération ou destruction. Nous limitons l’accès aux Informations personnelles aux personnes qui ont besoin d’y accéder pour nous aider à remplir nos devoirs et obligations.
La Société exige de ses employés ayant accès aux Informations personnelles qu’ils les gardent strictement confidentielles, qu’ils n’y accèdent qu’en cas de besoin et qu’ils ne les utilisent pas ou ne les divulguent pas à des tiers, sauf dans les cas autorisés par le présent Avis ou par la loi applicable. Tout manquement à cette obligation, tel qu’une divulgation non autorisée, inappropriée ou excessive d’Informations personnelles relatives à des individus, sera considéré comme une faute grave et sera traité conformément aux procédures disciplinaires de la Société.
Les Personnes concernées reconnaissent que les transmissions sur Internet ne sont jamais totalement s?res ou exempte d’erreurs. Pour cette raison, nous ne pouvons pas garantir et ne garantissons pas la sécurité des Informations personnelles que la Personne concernée nous communique lors de leur transit sur Internet. Ainsi, avant de transmettre des Informations personnelles à la Société via une connexion Internet, la Personne concernée doit en peser les avantages et les inconvénients.
La Société s’engage à ne collecter que les Informations personnelles nécessaires aux finalités pour lesquelles elles doivent être utilisées, comme indiqué ci-dessus. La Société s’engage également à s’assurer que les Informations personnelles ne sont pas traitées d’une manière incompatible avec les finalités pour lesquelles elles ont été collectées ou ultérieurement autorisées par une Personne concernée.
Dans la mesure nécessaire à ces finalités, la Société prend des dispositions raisonnables pour s’assurer que toutes les Informations personnelles soient fiables, exactes, exhaustives et à jour.
Conformément à la législation relative à la protection des données et dans ses limites, la Personne concernée peut :
Si la Personne concernée souhaite exercer l’un des droits susmentionnés, elle doit nous contacter selon les modalités indiquées dans la section ? Comment nous contacter ? ci-dessous. Nous traiterons toutes les demandes dans les délais définis par le droit applicable (et si aucun délai n’est spécifié, dans un délai raisonnable).
Nous conservons et supprimons les Informations personnelles sur format papier et numérique, sous une forme permettant l’identification des Personnes concernées, pendant une période ne dépassant pas la réalisation des finalités pour lesquelles elles sont traitées ou conformément aux lois relatives à la protection des données et au présent Avis. Les Informations personnelles peuvent également être stockées dans un environnement infonuagique avec un serveur situé dans un ?tat membre de l’UE.
Nous conserverons également certaines Informations personnelles si cela s’avère nécessaire pour prévenir toute activité frauduleuse, nous protéger dans le cadre d’une action en responsabilité, nous permettre d’exercer les recours disponibles ou limiter les dommages que nous sommes susceptibles de subir, ou si nous croyons en toute bonne foi qu’une ordonnance, une loi, un règlement, une règle ou une directive nous impose de le faire.
SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD.?et?Mindray Medical France Sarl?sont les co-responsables du traitement des Informations personnelles, conformément à l’article 26 du RGPD.
L’adresse de?SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD.?est la suivante : Mindray Building, Keji 12th Road South, High-tech Industrial Park, Nanshan, Shenzhen 518057, P.R. China.
L’adresse de?Mindray Medical France Sarl?est la suivante : 1 Allée des Cerisiers, 94000 Créteil, France.
Pour exercer l’un des droits mentionnés à l’article 11 et contacter le responsable du traitement, veuillez envoyer un courriel à?[email protected]?ou aux adresses indiquées ci-dessus.