Le présent Avis de confidentialité (« Avis ») définit la manière dont SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD, Société basée à Shenzhen, en Chine, et sa filiale européenne Mindray Medical France SARL ayant son siège social au Europarc de Créteil, 1 Allée des Cerisiers, 94000 Créteil, France (« Société » ou « nous/notre ») traitent les Informations personnelles (telles que définies ci-dessous) concernant les: Fournisseurs, Clients et utilisateurs de sites internet, tels que définis respectivement ci-dessous (collectivement, les « Personnes concernées » ou « vous/votre »).
Le présent Avis ne s’applique pas aux employés (c’est-à-dire aux salariés, travailleurs temporaires, personnes détachées, agents ou anciens employés de la Société ou aux candidats que la Société pourrait éventuellement engager ou avec lesquels elle pourrait conclure un contrat).
Le présent Avis s’applique à toutes les catégories de données à caractère personnel des Personnes concernées reçues et générées par la Société, qu’elles soient sous format électronique, papier ou enregistrées oralement (« Informations personnelles »).
Nous collectons et traitons vos données à caractère personnel conformément à toutes les lois et réglementations applicables en matière de protection des données, y compris, sans pour autant s’y limiter, le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (« RGPD »), la loi Informatique et Libertés du 6 janvier 1978, ainsi que les lois, ordonnances et directives émises par les autorités compétentes en matière de protection des données, le cas échéant (les « Lois sur la Protection des Données »).
En résumé :
Le présent Avis s’applique aux Informations personnelles relatives aux personnes physiques appartenant aux catégories suivantes :
Des sections spécifiques du présent Avis sont consacrées à une seule catégorie de Personnes concernées lorsque cela est expressément indiqué.
Le présent Avis est susceptible d’être modifié de temps à autre, selon les besoins, pour tenir compte de l’évolution des circonstances. Nous fournirons aux Personnes concernées une nouvelle version lors de toute mise à jour substantielle. Les Personnes concernées peuvent accéder à la version la plus récente à tout moment en visitant le site internet de la Société, ou en contactant la Société à l’adresse ou aux coordonnées indiquées dans l’Avis.
A. Cookies (témoins de connexion) et données de navigation (utilisateurs du site internet)
Lorsque vous visitez et utilisez le site internet à titre informatif exclusivement, c’est-à-dire si vous ne vous inscrivez pas ou ne nous fournissez pas d’autres informations, nous ne recueillons que les données à caractère personnel que votre navigateur transmet à notre serveur, qui sont techniquement nécessaires pour que nous puissions afficher notre site internet et garantir la stabilité et la sécurité.
Nous transférons les données collectées aux départements internes compétents pour leur traitement et à d’autres sociétés affiliées au sein du groupe Mindray, à des prestataires de services externes, ou à des contractants (dans le cadre notamment des activités suivantes : hosting, et système de gestion de contenu) conformément aux objectifs requis (pour l’affichage du site internet et la mise en place de son contenu).
Base légale : Art. 6, paragraphe 1, point b), du RGPD.
Outre les données susmentionnées, des cookies et autres technologies de stockage similaires sont enregistrés sur votre ordinateur lorsque vous visitez et utilisez notre site internet. Pour de plus amples informations à ce sujet, veuillez consulter notre politique en matière de cookies disponible à l’adresse suivante: https://www.mindray.com/fr/legal/cookienotice.
B. Informations administratives (clients et fournisseurs)
Tout au long de la relation d’un Client ou d’un Fournisseur avec la Société et aussi longtemps que nécessaire suite à la fin de cette relation, la Société générera, collectera et conservera des fichiers susceptibles d’inclure, sans limitation, tout ou partie des catégories suivantes d’Informations personnelles aux fins décrits ci-dessous :
Nous collectons des informations administratives sur les fournisseurs et les clients afin de :
Base légale : nous traitons ces informations en nous fondant sur le fait qu’elles sont nécessaires à l’exécution du contrat (art. 6, paragraphe 1, point b), du RGPD), ou qu’il s’agit d’une obligation légale (art. 6, paragraphe 1, point c), du RGPD), ou qu’il est dans l’intérêt légitime de la Société de le faire pour assurer une gestion efficace de ses activités (art. 6, paragraphe 1, point f), du RGPD).
C. Informations financières (Clients et Fournisseurs)
La Société est susceptible de collecter et conserver des fichiers qui peuvent inclure, sans s’y limiter, des coordonnées de comptes bancaires ou autres comptes où les Clients ou les Fournisseurs reçoivent leurs paiements.
Nous collectons des informations financières pour payer un Client ou un Fournisseur conformément aux conditions contractuelles. Nous traitons ces informations car elles sont nécessaires aux fins d’exécution du contrat (conformément à l’art. 6 (1) (b) du RGPD), ou parce qu’elles sont nécessaires pour respecter les obligations légales de la Société en vertu de la législation fiscale (conformément à l’art. 6 (1) (c) du RGPD).
D. Informations personnelles à des fins de recherche et de marketing
La Société peut collecter et traiter les informations suivantes à des fins de communication :
Lorsque vous nous contactez ou communiquez avec nous, par exemple par courriel ou via le formulaire de contact sur notre site internet, nous traitons les données que vous communiquez afin de répondre à vos questions, à vos demandes ou à des fins de correspondance commerciale. Nous effaçons ces données dès que leur stockage n’est plus nécessaire, sauf si des obligations légales de conservation existent ou si des délais de prescription doivent être respectés.
Nous sommes susceptibles de transférer les données collectées aux départements internes concernés à des fins de traitement et à d’autres sociétés affiliées au sein du groupe Mindray, à des distributeurs ou à des prestataires de services externes, à des sous-traitants (dans le cadre par exemple hébergement cloud ou à des prestataires de services) si nécessaire et conformément aux finalités prévues (par exemple, prise de contact, service client, communication professionnelle, etc, etc.) Base légale : Exécution du contrat Art. 6 (1) (b) et Intérêt légitime (f) du RGPD.
Newsletter et communications marketing
Sous réserve de votre consentement explicite, lorsque cela est requis, ou lorsque cela relève des intérêts légitimes de la Société (Art. 6 (1) (f) RGPD), nous sommes susceptibles de traiter les Informations personnelles pour envoyer la newsletter de la Société ou d’autres communications commerciales. Vous pouvez donner votre consentement de différentes manières, par exemple en utilisant la section spécifique du site internet, en écrivant à un membre de notre personnel lors d’événements, etc. Le consentement à la newsletter est facultatif et n’est pas nécessaire pour recevoir d’autres services de Mindray.
La newsletter contient des actualités et des informations complémentaires sur les produits Mindray.En vous inscrivant à la newsletter ou en donnant votre consentement à des fins marketing, vous pouvez recevoir des informations personnalisées sur les produits, services ou événements de la Société par courriel ou par téléphone, selon vos préférences.
Les données peuvent être transmises à notre système de gestion cloud et à notre plate-forme client, auxquels d’autres sociétés du groupe et/ou fournisseurs de services peuvent également accéder pour soutenir et mettre en œuvre les communications marketing.
Nous supprimons les données générées dans ce contexte dès lors que leur conservation n'est plus nécessaire, sauf en cas d'obligations légales de conservation ou de délais de prescription à respecter. Si vous ne souhaitez plus recevoir la newsletter, vous pouvez à tout moment vous désabonner. Cliquez sur le lien contenu dans chaque newsletter, la marche à suivre vous sera indiquée, ou faites-nous part de votre décision de désabonnement via courriel.
Base légale : Consentement (art. 6, paragraphe 1, point a), du RGPD) et intérêt légitime art. 6 (1) (f) du RGPD dans le cas où il n’y a pas d’obligation de consentement.
E. Données à caractère personnel sensibles des Personnes concernées à des fins de diligence raisonnable ou de gestion des relations clients
Au cours du processus de sélection du Fournisseur, de la relation avec les Clients ou des interactions avec les utilisateurs du site internet, la Société est susceptible de recevoir des Informations personnelles contenant des données à caractère personnel sensibles, à savoir :
Les données à caractère personnel sensibles sont collectées uniquement si elles sont reçues par les Personnes concernées (art. 6, paragraphe 1, point (a), du RGPD, art. 9 (2) a, art. 9 (2) (b) du RGPD).
Nous pouvons également collecter un nombre limité de données relatives à des condamnations pénales lorsque la loi nous y autorise et dans la mesure où cela est permis. Ce sera généralement le cas lorsque ce traitement est nécessaire pour nous acquitter de nos obligations légales ou de notre devoir de diligence éthique et sous réserve que nous le fassions conformément à notre politique de protection et de conservation des données.
F. Utilisation de l’intelligence artificielle
Nous pouvons collecter et traiter des données personnelles lorsque nous utilisons des outils d'intelligence artificielle (« IA ») pour enregistrer, transcrire et analyser des réunions, des entretiens et autres interactions similaires.
Nous pouvons utiliser des outils d'IA pour enregistrer et traiter les réunions et les entretiens aux fins suivantes :
Les enregistrements ne sont pas utilisés pour la prise de décisions automatisées ayant des conséquences juridiques ou similaires.
Selon le contexte, nous pouvons traiter :
Les données sensibles (par exemple, les données relatives à la santé ou à l'origine ethnique) ne doivent pas être partagées, sauf en cas de stricte nécessité. Lorsqu'elles sont traitées, les données seront soumises à des garanties supplémentaires.
Nous traitons les données personnelles sur les bases juridiques suivantes :
Lorsque des données sensibles sont traitées, les conditions supplémentaires prévues à l'article 9 du RGPD s'appliquent.
Modalités de collecte des informations personnelles
Nous générons, collectons et conservons des Informations personnelles dans le cadre de notre relation avec la Personne concernée, et tel qu’autorisé ou requis par la loi applicable, conformément aux bases légales identifiées ci-après.
Nous obtenons la plupart des Informations personnelles par le biais des formulaires et des demandes que la Personne concernée dépose ou formule dans le cadre de sa relation avec la Société.
Nous pouvons obtenir certaines Informations personnelles de la part de tiers, notamment lorsque nous recevons des coordonnées à des fins de marketing ou lorsque la législation locale exige que les Personnes concernées fournissent leur nom à nos prestataires de services. Dans ces cas, nous informons les Personnes concernées du présent Avis et de l’utilisation des données au moment du premier contact ou au plus tard un mois suivant la réception des données personnelles.
De temps à autre, nous pouvons être amenés à divulguer certaines Informations personnelles que nous traitons sur les Personnes concernées aux catégories de tiers préalablement indiqués, afin d-exécuter nos obligations dans le cadre d’une relation contractuelle, de respecter nos obligations légales ou sur la base de notre intérêt légitime à assurer le bon fonctionnement de notre activité.
Sous réserve exclusive des exceptions prévues par les lois relatives à la protection des données, tout destinataire ou tiers recevant les données de la part de la Société, est un sous-traitant dûment autorisé par nous ou un responsable du traitement autonome.
- Autorités fiscales : Nous sommes susceptibles de transférer des Informations personnelles si les autorités fiscales nous y obligent légalement ;
- Sociétés du groupe : Nous sommes susceptibles de transférer des Informations personnelles à une autre entité au sein du groupe de la Société ou à l’un de nos prestataires de services à des fins liées aux relations entretenues par une Personne concernée avec la Société, et dans la mesure où cela est nécessaire en vue de ces fins ;
- Vente de la Société : Des Informations personnelles seront divulguées aux acheteurs ou acheteurs potentiels de parties des activités de la Société et à leurs conseillers si et dans la mesure où cela est nécessaire dans le cadre de cette transaction ;
- Demande du gouvernement : Nous communiquerons également des Informations personnelles spécifiques à des tiers en raison d’une ordonnance administrative ou judiciaire, notamment dans le cadre de citations à comparaître et de mandats de perquisition, ou en réponse à des demandes d’informations similaires émanant d’autorités gouvernementales. Transparence Santé: Conformément aux dispositions des articles L.1453-1, R.1453-3 et R.1453-4 du Code de la Santé Public relatives à la transparence des liens d’intérêts, la Société doit rendre public, sur le site gouvernemental Transparence-Santé, les avantages accordés aux bénéficiaires concernés au sens de Transparence-Santé et les données les concernant ;
- Litiges : Nous divulguerons des Informations personnelles si et dans la mesure où cela est nécessaire pour établir ou exercer nos droits légaux ou pour défendre les droits, la propriété ou la sécurité de notre organisation ou de tiers ; ou si et dans la mesure où cela est nécessaire dans le cadre d’un litige en réponse à une demande de communication préalable dans la mesure permise par les lois applicables relatives à la protection des données. Ces informations peuvent être divulguées par la Société ou par le prestataire de services ou l’entité du groupe Mindray qui détient les données dans ses serveurs ;•
- Transfert international : Si une ou plusieurs des conditions suivantes sont remplies, nous sommes susceptibles de transférer des Informations personnelles vers des territoires se trouvant hors de l’Union-européenne qui peuvent ou non disposer de lois suffisantes protégeant l’utilisation des Informations personnelles ;
Veuillez noter qu’en l’absence d’une décision d’adéquation au titre de l’article 45(3) du RGPD, ou de garanties appropriées en vertu de l’article 46 du RGPD, la Société peut toujours transférer des Informations personnelles vers des territoires sis hors UE exclusivement à l’une des conditions suivantes :
Les Informations personnelles sont susceptibles d’être transférées à des entités du groupe Mindray se trouvant hors du territoire de l’Union européenne et d’être traitées par ces dernières ou en leur nom. Chacune de ces entités a adopté, pour la protection des Informations personnelles de nos Personnes concernées, un Avis et des procédures qui sont conformes aux dispositions de cet Avis.
De temps à autre, nous sommes susceptibles de transférer des Informations personnelles à des tiers se trouvant hors du territoire de l’Union européenne, mais uniquement si le tiers (qu’il s’agisse du responsable du traitement ou du sous-traitant) a fourni des garanties appropriées. Les mesures de protection appropriées peuvent être prévues par : (1) des règles d’entreprise contraignantes ou (2) les clauses types de protection des données de la Commission européenne.
Lorsque la Société partage des Informations personnelles avec une autre entité, elle demande à cette dernière de convenir par écrit :
La Société a mis en place des mesures techniques et organisationnelles appropriées pour maintenir la sécurité physique, procédurale et technique dans ses locaux, ses systèmes d’information et ses installations de stockage des informations afin de protéger les Informations personnelles contre toute perte, utilisation abusive, accès non autorisé, divulgation erronée, altération ou destruction. À la date des présentes, la Société est certifiée ISO/IEC 27001, qui est la principale norme internationale pour les systèmes de management de la sécurité de l'information (SMSI).Nous limitons l’accès aux Informations personnelles aux personnes qui ont besoin d’y accéder pour nous aider à remplir nos devoirs et obligations.
La Société exige de ses employés ayant accès aux Informations personnelles qu’ils les gardent strictement confidentielles, qu’ils n’y accèdent qu’en cas de besoin et qu’ils ne les utilisent pas ou ne les divulguent pas à des tiers, sauf dans les cas autorisés par le présent Avis ou par la loi applicable. Tout manquement à cette obligation, tel qu’une divulgation non autorisée, inappropriée ou excessive d’Informations personnelles relatives à des individus, sera considéré comme une faute grave et sera traité conformément aux procédures disciplinaires de la Société.
Les Personnes concernées reconnaissent que les transmissions sur Internet ne sont jamais totalement sécurisées ou exemptes d’erreurs. En conséquence, nous ne pouvons pas garantir et ne garantissons pas la sécurité des Informations personnelles que la Personne concernée nous communique lors de leur transit sur Internet. Ainsi, avant de transmettre des Informations personnelles à la Société via une connexion Internet, la Personne concernée doit évaluer les avantages et les risques avant de procéder à l’envoi.
La Société s’engage à ne collecter que les Informations personnelles pertinentes aux finalités pour lesquelles elles doivent être utilisées, telles que listées précédemment. La Société s’engage également à s’assurer que les Informations personnelles ne sont pas traitées d’une manière incompatible avec les finalités pour lesquelles elles ont été collectées ou ultérieurement autorisées par une Personne concernée.
Dans la mesure nécessaire à ces finalités, la Société prend des dispositions raisonnables pour s’assurer que toutes les Informations personnelles soient fiables, exactes, exhaustives et à jour.
Conformément à la législation relative à la protection des données et dans ses limites, la Personne concernée peut :
Les droits d’opposition au traitement et à la suppression des données personnelles ne s’appliquent cependant pas aux informations traitées par la Société et transmises au site internet public unique dans le cadre de la Transparence Santé.
Si la Personne concernée souhaite exercer l’un des droits susmentionnés, elle doit nous contacter selon les modalités indiquées dans la section « Comment nous contacter » ci-dessous. Nous traiterons toutes les demandes dans les délais définis par la législation applicable (et si aucun délai n’est spécifié, dans un délai raisonnable).
Nous conservons et supprimons les Informations personnelles sur support papier et numérique, sous une forme permettant l’identification des Personnes concernées, pendant une durée ne dépassant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ou conformément aux lois relatives à la protection des données et au présent Avis. Les Informations personnelles peuvent également être stockées dans un environnement cloud avec un serveur situé dans un État membre de l’UE.
Nous conserverons également certaines Informations personnelles si cela s’avère nécessaire pour prévenir toute activité frauduleuse, nous protéger contre toute responsabilité ou dommages, nous permettre d’exercer les recours disponibles ou limiter les dommages que nous sommes susceptibles de subir, ou si nous croyons en toute bonne foi qu’une ordonnance, une loi, un règlement, une règle ou une directive nous impose de le faire.
SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. et Mindray Medical France SARL sont les co-responsables du traitement des Informations personnelles, conformément à l’article 26 du RGPD.
L’adresse de SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. est la suivante : Mindray Building, Keji 12th Road South, High-tech Industrial Park, Nanshan, Shenzhen 518057, P.R. China.L’adresse de Mindray Medical France SARL est la suivante : Europarc de Créteil, 1 Allée des Cerisiers, 94000 Créteil, France.
Pour exercer l’un des droits mentionnés à l’article 11 et contacter le responsable du traitement, veuillez envoyer un courriel à privacy.fr@mindray.com (France) compliance@mindray.com (China) ou aux adresses indiquées ci-dessus.
Dans certaines circonstances, Mindray peut agir en tant que « sous-traitant » et le Client en tant que « responsable du traitement » pour le traitement des données personnelles, par exemple lorsque Mindray fournit des services après-vente à ses Clients. Dans ce cas, Mindray traitera les données personnelles conformément aux obligations qui lui incombent en vertu des lois sur la protection des données et conformément à cet Avis de confidentialité. Mindray peut désigner des sous-traitants pour l'exécution de certains services liés à ses produits. Le responsable du traitement est tenu de respecter en permanence toutes les lois sur la protection des données relatives au traitement des données personnelles et de s'assurer que toutes les instructions qu'il donne à Mindray concernant les données personnelles sont conformes à ces lois. Pour exercer l'un des droits mentionnés à la section 11 et contacter le sous-traitant, veuillez utiliser les coordonnées ci-dessus.