Avis de confidentialité de Mindray

Le présent Avis s’applique aux Informations personnelles relatives aux personnes physiques appartenant aux catégories suivantes :

• « Utilisateurs du Site internet » : professionnels de la santé ou autres utilisateurs visitant les pages du site internet de la Société https://www.mindray.com/fr (le « Site internet »).
  
• Fournisseurs : tout fournisseur, prestataire de services, ancien fournisseur ou entrepreneur de la Société (chacun étant un « Fournisseur »).
  
• Clients : tout client de la Société ou client potentiel, revendeur, concessionnaire, distributeur ou représentant d’un organisme de soins de santé, du secteur public ou privé, ou tout autre personne physique ou morale contractant avec la Société.
  

Des sections spécifiques du présent Avis sont consacrées à une seule catégorie de Personnes concernées lorsque cela est expressément indiqué.

Le présent Avis est susceptible d’être modifié de temps à autre, selon les besoins, pour tenir compte de l’évolution des circonstances. Nous fournirons aux Personnes concernées une nouvelle version lors de toute mise à jour substantielle. Les Personnes concernées peuvent accéder à la version la plus récente à tout moment en visitant le site internet de la Société, ou en contactant la Société à l’adresse ou aux coordonnées indiquées dans l’Avis.

A. Cookies (témoins de connexion) et données de navigation (utilisateurs du site internet)

Lorsque vous visitez et utilisez le site internet à titre informatif exclusivement, c’est-à-dire si vous ne vous inscrivez pas ou ne nous fournissez pas d’autres informations, nous ne recueillons que les données à caractère personnel que votre navigateur transmet à notre serveur, qui sont techniquement nécessaires pour que nous puissions afficher notre site internet et garantir la stabilité et la sécurité.
Nous transférons les données collectées aux départements internes compétents pour leur traitement et à d’autres sociétés affiliées au sein du groupe Mindray, à des prestataires de services externes, ou à des contractants (dans le cadre notamment des activités suivantes : hébergement, et système de gestion de contenu) conformément aux objectifs requis (pour l’affichage du site internet et la mise en place de son contenu).
Base juridique : Art. 6, paragraphe 1, point b), du RGPD.

Outre les données susmentionnées, des cookies et autres technologies de stockage similaires sont enregistrés sur votre ordinateur lorsque vous visitez et utilisez notre site internet. Pour de plus amples informations à ce sujet, merci de consulter notre politique en matière de cookies consultable à l’adresse suivante: https://www.mindray.com/fr/legal/cookienotice.

B. Informations administratives (clients et fournisseurs)

Tout au long de la relation d’un Client ou d’un Fournisseur avec la Société et aussi longtemps que nécessaire suite à la fin de cette relation, la Société produira, collectera et conservera des enregistrements susceptibles d’inclure, sans limitation, tout ou partie des catégories suivantes d’Informations personnelles pour les objectifs décrits ci-dessous :

• Nom, adresse postale, numéro de téléphone, numéro de téléphone portable ; adresse de messagerie électronique personnelle ;
  
• Date de naissance ;
  
• Numéro de passeport ou numéro d’identification national ;
• Informations en matière d’immigration, le cas échéant ;
  
• Identification professionnelle ;
  
• Détails des conditions d’emploi ou de la relation de travail ; contrat d’entreprise ;
  
• Correspondance avec la Société et autres informations fournies par la Personne concernée à la Société ;
  

Nous collectons des informations administratives sur les fournisseurs et les clients pour :

• sélectionner les Fournisseurs et Clients ;
  
• négocier, conclure ou exécuter un contrat ;
  
• remplir les obligations établies par la loi, la règlementation et la législation communautaire, y compris les obligations fiscales et/ou comptables ;
  
• obtenir des informations préalables à la conclusion de contrats ;
  
• répondre, avant la conclusion d’un contrat, aux demandes spécifiques du Fournisseur ou du Client ;
  
• exécuter les obligations découlant du contrat conclu ;
  
• fournir un service ou permettre la fourniture de celui-ci ;
  
• répondre aux questions et aux demandes d’informations ;
  
• exercer nos droits devant les tribunaux, en cas de procédures judiciaires, de demandes des tribunaux et des autorités compétentes ou en relation avec d’autres obligations légales et si nous estimons de bonne foi que le traitement des données à caractère personnel est nécessaire pour remplir les obligations découlant de la législation applicable et pour protéger et défendre les droits et les biens de la Société.
  

Base juridique : nous traitons ces informations en nous fondant sur le fait qu’elles sont nécessaires à l’exécution du contrat (art. 6, paragraphe 1, point b), du RGPD), ou qu’elles sont requises par la loi (art. 6, paragraphe 1, point c), du RGPD), ou qu’il est dans l’intérêt légitime de la Société de le faire pour assurer une gestion efficace de ses activités (art. 6, paragraphe 1, point f), du RGPD).

C. Informations financières (Clients et Fournisseurs)

La Société est susceptible de collecter et conserver des enregistrements qui peuvent inclure, sans limitation, des coordonnées de comptes bancaires ou autres comptes où les Clients ou les Fournisseurs reçoivent leurs paiements.

Nous collectons des informations financières pour payer un Client ou un Fournisseur conformément aux conditions contractuelles. Nous traitons ces informations car elles sont nécessaires aux fins d’exécution du contrat (conformément à l’art. 6 (1) (b) du RGPD), ou parce qu’elles sont nécessaires pour respecter les obligations légales de la Société en vertu de la législation fiscale (conformément à l’art. 6 (1) (c) du RGPD).

D. Informations personnelles à des fins de recherche et de marketing

La Société peut recueillir les informations suivantes à des fins de communication :

• Nom ;
  
• adresse de messagerie électronique ;
  
• adresse postale ;
• numéro de téléphone, numéro de téléphone portable ;
  
• données à caractère personnel soumises au cours de la conversation ou à l’occasion du message
  

Lorsque vous nous contactez ou communiquez avec nous, par exemple par courriel ou via le formulaire de contact de notre site internet, nous traitons les données que vous communiquez afin de répondre à vos questions, à vos demandes ou à des fins de correspondance commerciale. Nous effaçons ces données dès que leur stockage n’est plus nécessaire, sauf si des obligations légales de conservation existent ou si des délais de prescription doivent être observés.
Nous sommes susceptibles de transférer les données collectées aux départements internes concernés à des fins de traitement et à d’autres sociétés affiliées au sein du groupe Mindray, à des distributeurs ou à des prestataires de services externes, à des sous-traitants (dans le cadre par exemple d’un hébergement infonuagique ou à des prestataires de services) si nécessaire et conformément aux objectifs requis (par exemple, pour établir des contacts, une correspondance commerciale, le service clientèle, etc.) Base juridique : Art. 6 (1) b et (f) du RGPD.

- Newsletter et communications marketing

Sous réserve de votre consentement explicite, lorsque cela est requis, nous sommes susceptibles de traiter les Informations personnelles pour envoyer la newsletter de la Société ou d’autres communications commerciales. Vous pouvez donner votre consentement de différentes manières, par exemple en utilisant la section spécifique du site internet, en écrivant à un membre de notre personnel lors d’événements, etc. Le consentement à la newsletter est facultatif et n’est pas nécessaire pour recevoir d’autres services de Mindray.
La newsletter contient des actualités et des informations complémentaires sur les produits Mindray. En vous inscrivant à la newsletter ou en donnant votre consentement à des fins marketing, vous pouvez recevoir des informations personnalisées sur les produits, services ou événements de la Société par courriel ou par téléphone, selon vos préférences.
Les données peuvent être transmises à notre système de gestion infonuagique et à notre plate-forme client, auxquels d’autres sociétés du groupe et/ou fournisseurs de services peuvent également accéder pour soutenir et mettre en œuvre les communications marketing.
Les données collectées sont supprimées dans un délai de 12 mois ou en l’absence d’un nouveau consentement, sur demande. Si vous ne souhaitez plus recevoir la newsletter, vous pouvez à tout moment vous désabonner. Cliquez sur le lien contenu dans chaque newsletter, la marche à suivre vous sera indiquée, ou faites-nous part de votre décision de désabonnement via courriel.

Base juridique : Consentement (art. 6, paragraphe 1, point a), du RGPD) et art. 6 (1) (f) du RGPD dans le cas où il n’y a pas d’obligation de consentement.

E. Données à caractère personnel sensibles des Personnes concernées à des fins de diligence raisonnable ou de gestion des relations clients

Au cours du processus de sélection du Fournisseur, de la relation avec les Clients ou des interactions avec les utilisateurs du site internet, la Société est susceptible de recevoir des Informations personnelles contenant des données à caractère personnel sensibles, à savoir :

• des données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques ;
  
• des données relatives à l’appartenance à un syndicat ;
  
• des données génétiques, biométriques permettant d’identifier une personne physique de manière unique ;
  
• des données concernant la santé physique et mentale ; et
  
• des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
  

Les données à caractère personnel sensibles sont collectées uniquement si elles sont reçues par les Personnes concernées (art. 6, paragraphe 1, point (a), du RGPD, art. 9 (2) a, art. 9 (2) (b) du RGPD).

Nous pouvons également collecter un nombre limité de données relatives à des condamnations pénales lorsque la loi nous y autorise et dans la mesure où cela est permis. Ce sera généralement le cas lorsque ce traitement est nécessaire pour nous acquitter de nos obligations légales ou de notre devoir de diligence éthique et sous réserve que nous le fassions conformément à notre politique de protection et de conservation des données.

Modalités de collecte des informations personnelles

Nous générons, collectons et conservons des Informations personnelles dans le cadre de notre relation avec la Personne concernée, et tel qu’autorisé ou requis par la loi applicable, conformément aux bases juridiques identifiées ci-après.

Nous obtenons la plupart des Informations personnelles par le biais des formulaires et des demandes que la Personne concernée dépose ou formule dans le cadre de sa relation avec la Société.
Nous pouvons obtenir certaines Informations personnelles de la part de tiers, notamment lorsque nous recevons des coordonnées à des fins de marketing ou lorsque la législation locale exige que les Personnes concernées fournissent leur nom à nos prestataires de services. Dans ces cas, nous informons les Personnes concernées du présent Avis et de l’utilisation des données au moment du premier contact ou au plus tard un mois après avoir reçu les données à caractère personnel.

De temps à autre, nous pouvons être amenés à divulguer certaines Informations personnelles que nous traitons sur les Personnes concernées aux catégories de tiers préalablement indiqués, afin de remplir nos obligations dans le cadre d’une relation contractuelle, pour nous conformer à nos obligations légales, sur la base de nos intérêts légitimes, ou pour assurer le bon déroulement de nos activités.
Sous réserve exclusive des exceptions prévues par les lois relatives à la protection des données, tout destinataire ou tiers recevant les données de la part de la Société, est un sous-traitant dûment autorisé par nous ou un responsable du traitement autonome.

• Autorités fiscales : Nous sommes susceptibles de transférer des Informations personnelles si les autorités fiscales nous y obligent légalement ;
  
• Sociétés du groupe : Nous sommes susceptibles de transférer des Informations personnelles à une autre entité au sein du groupe de la Société ou à l’un de nos prestataires de services à des fins liées aux relations entretenues par une Personne concernée avec la Société, et dans la mesure où cela est nécessaire en vue de ces fins ;
  
• Vente de la Société : Des Informations personnelles seront divulguées aux acheteurs ou acheteurs potentiels de parties des activités de la Société et à leurs conseillers si et dans la mesure où cela est nécessaire dans le cadre de cette transaction ;
  
• Demande du gouvernement : Nous communiquerons également des Informations personnelles spécifiques à des tiers en raison d’une ordonnance administrative ou judiciaire, notamment dans le cadre de citations à comparaître et de mandats de perquisition, ou en réponse à des demandes d’informations similaires émanant d’autorités gouvernementales ;
  
• Litiges : Nous divulguerons des Informations personnelles si et dans la mesure où cela est nécessaire pour établir ou exercer nos droits légaux ou pour défendre les droits, la propriété ou la sécurité de notre organisation ou de tiers ; ou si et dans la mesure où cela est nécessaire dans le cadre d’un litige en réponse à une demande de communication préalable dans la mesure permise par les lois applicables relatives à la protection des données. Ces informations peuvent être divulguées par la Société ou par le prestataire de services ou l’entité du groupe Mindray qui détient les données dans ses serveurs ;
  
• Transfert international : Si une ou plusieurs des conditions suivantes sont remplies, nous sommes susceptibles de transférer des Informations personnelles vers des territoires se trouvant hors de l’Union-européenne qui peuvent ou non disposer de lois suffisantes protégeant l’utilisation des Informations personnelles ;
  
          (a) Le territoire sis hors UE figure sur la liste des décisions d’adéquation de la Commission européenne ; ou
          (b) La Société a pris des mesures au moyen de garanties appropriées pour la Personne concernée, qui peuvent consister en des règles d’entreprise         contraignantes approuvées par l’autorité de contrôle, des clauses standard de protection des données adoptées par la Commission européenne ou adoptées         par une autorité de contrôle et approuvées par la Commission européenne, des codes de conduite approuvés par une autorité de contrôle ou par la         Commission européenne, un mécanisme de certification approuvé par l’autorité de contrôle, ou des clauses contractuelles autorisées par une autorité de         contrôle.
  
          Veuillez noter qu’en l’absence d’une décision d’adéquation au titre de l’article 45(3) du RGPD, ou de garanties appropriées en vertu de l’article 46 du RGPD, la         Société peut toujours transférer des Informations personnelles vers des territoires sis hors UE exclusivement à l’une des conditions suivantes :
  
          (a) la Personne concernée a explicitement consenti au transfert proposé, après avoir été informée des risques éventuels de tels transferts pour la Personne         concernée en raison de l’absence d’une décision d’adéquation et de garanties appropriées ;
          (b) Le transfert est nécessaire à l’exécution d’un contrat entre la Personne concernée et la Société ou à la mise en œuvre de mesures précontractuelles prises à         la demande de la Personne concernée ;
          (c) Le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat devant être conclu ou conclu dans l’intérêt de la Personne concernée entre la         Société et une autre personne physique ou morale ;
          (d) Le transfert est nécessaire pour des motifs substantiels d’intérêt public ;
          (e) Le transfert est nécessaire aux fins d’établissement, d’exercice ou de défense d’un droit ;
          (f) Le transfert est nécessaire pour protéger les intérêts vitaux de la Personne concernée ou d’autres personnes, lorsque la Personne concernée est         physiquement ou légalement incapable de donner son consentement ;
          (g) Le transfert est effectué à partir d’un registre qui, selon le droit de l’Union européenne ou des États membres, est destiné à fournir des informations au         public et qui est ouvert à la consultation soit du public en général, soit de toute personne pouvant justifier d’un intérêt légitime, mais uniquement dans la                  mesure où les conditions prévues par le droit de l’Union européenne ou des États membres pour la consultation sont remplies en l’espèce.
  
          Les Informations personnelles sont susceptibles d’être transférées à des entités du groupe Mindray se trouvant hors du territoire de l’Union européenne et         d’être traitées par ces dernières ou en leur nom. Chacune de ces entités a adopté, pour la protection des Informations personnelles de nos Personnes         concernées, un Avis et des procédures qui sont conformes aux dispositions de cet Avis.
  
• Sécurité nationale: Dans des circonstances exceptionnellement rares où la sécurité d’une nation, d’un État ou d’une entreprise est en jeu, nous sommes susceptibles de partager des Informations personnelles avec les autorités gouvernementales appropriées, comme l’exige ou le permet la loi.
  

De temps à autre, nous sommes susceptibles de transférer des Informations personnelles à des tiers se trouvant hors du territoire de l’Union européenne, mais uniquement si le tiers (qu’il s’agisse du responsable du traitement ou du sous-traitant) a fourni des garanties appropriées. Les mesures de protection appropriées peuvent être prévues par : (1) des règles d’entreprise contraignantes ou (2) les clauses types de protection des données de la Commission européenne.

Lorsque la Société partage des Informations personnelles avec une autre entité, elle demande à cette dernière de convenir par écrit :

• de n’utiliser les Informations personnelles que dans le but exclusif pour lequel elles sont partagées ;
  
• de ne pas partager ces Informations personnelles avec des tiers extérieurs à la Société ;
  
• de mettre en œuvre des mesures de sécurité raisonnables pour protéger les informations personnelles ; et
  
• de se conformer à toutes les exigences légales applicables.
  

La Société a mis en place des mesures techniques et organisationnelles appropriées pour maintenir la sécurité physique, procédurale et technique dans ses locaux, ses systèmes d’information et ses installations de stockage des informations afin de protéger les Informations personnelles contre toute perte, utilisation abusive, accès non autorisé, divulgation erronée, altération ou destruction. Nous limitons l’accès aux Informations personnelles aux personnes qui ont besoin d’y accéder pour nous aider à remplir nos devoirs et obligations.

La Société exige de ses employés ayant accès aux Informations personnelles qu’ils les gardent strictement confidentielles, qu’ils n’y accèdent qu’en cas de besoin et qu’ils ne les utilisent pas ou ne les divulguent pas à des tiers, sauf dans les cas autorisés par le présent Avis ou par la loi applicable. Tout manquement à cette obligation, tel qu’une divulgation non autorisée, inappropriée ou excessive d’Informations personnelles relatives à des individus, sera considéré comme une faute grave et sera traité conformément aux procédures disciplinaires de la Société.

Les Personnes concernées reconnaissent que les transmissions sur Internet ne sont jamais totalement sûres ou exempte d’erreurs. Pour cette raison, nous ne pouvons pas garantir et ne garantissons pas la sécurité des Informations personnelles que la Personne concernée nous communique lors de leur transit sur Internet. Ainsi, avant de transmettre des Informations personnelles à la Société via une connexion Internet, la Personne concernée doit en peser les avantages et les inconvénients.

La Société s’engage à ne collecter que les Informations personnelles nécessaires aux finalités pour lesquelles elles doivent être utilisées, comme indiqué ci-dessus. La Société s’engage également à s’assurer que les Informations personnelles ne sont pas traitées d’une manière incompatible avec les finalités pour lesquelles elles ont été collectées ou ultérieurement autorisées par une Personne concernée.

Dans la mesure nécessaire à ces finalités, la Société prend des dispositions raisonnables pour s’assurer que toutes les Informations personnelles soient fiables, exactes, exhaustives et à jour.

Conformément à la législation relative à la protection des données et dans ses limites, la Personne concernée peut :

• accéder et demander une copie des Informations personnelles que nous détenons à son sujet (sous réserve de certaines restrictions) ;
  
• demander la modification ou la rectification des Informations personnelles dont il est démontré qu’elles sont inexactes ou incomplètes, dans la mesure permise ou requise par la loi applicable ;
  
• obtenir l’effacement ou la suppression de ses Informations personnelles ;
  
• s’opposer à la collecte et au traitement de ses données à caractère personnel ;
  
• retirer son consentement au traitement de ses données à caractère personnel si le traitement se base sur un consentement ;
  
• introduire une réclamation auprès de l’autorité locale de protection des données de son pays concernant le traitement de ses données à caractère personnel ;
  
• déplacer, copier ou transmettre des Informations personnelles de la base de données de la Société vers une autre ;
  
• demander que le traitement des Informations personnelles soit limité.

Si la Personne concernée souhaite exercer l’un des droits susmentionnés, elle doit nous contacter selon les modalités indiquées dans la section « Comment nous contacter » ci-dessous. Nous traiterons toutes les demandes dans les délais définis par le droit applicable (et si aucun délai n’est spécifié, dans un délai raisonnable).

Nous conservons et supprimons les Informations personnelles sur format papier et numérique, sous une forme permettant l’identification des Personnes concernées, pendant une période ne dépassant pas la réalisation des finalités pour lesquelles elles sont traitées ou conformément aux lois relatives à la protection des données et au présent Avis. Les Informations personnelles peuvent également être stockées dans un environnement infonuagique avec un serveur situé dans un État membre de l’UE.

Nous conserverons également certaines Informations personnelles si cela s’avère nécessaire pour prévenir toute activité frauduleuse, nous protéger dans le cadre d’une action en responsabilité, nous permettre d’exercer les recours disponibles ou limiter les dommages que nous sommes susceptibles de subir, ou si nous croyons en toute bonne foi qu’une ordonnance, une loi, un règlement, une règle ou une directive nous impose de le faire.

SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. et Mindray Medical France Sarl sont les co-responsables du traitement des Informations personnelles, conformément à l’article 26 du RGPD.

L’adresse de SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. est la suivante : Mindray Building, Keji 12th Road South, High-tech Industrial Park, Nanshan, Shenzhen 518057, P.R. China.
L’adresse de Mindray Medical France Sarl est la suivante : 1 Allée des Cerisiers, 94000 Créteil, France.

Pour exercer l’un des droits mentionnés à l’article 11 et contacter le responsable du traitement, veuillez envoyer un courriel à privacy.fr@mindray.com ou aux adresses indiquées ci-dessus.