alert CE SITE WEB UTILISE DES COOKIES.
Ce site utilise des cookies servant à stocker des informations sur votre ordinateur. Certains cookies sont indispensables au fonctionnement de notre site, tandis que d'autres visent à améliorer l'expérience des utilisateurs. En naviguant sur notre site, vous acceptez l'utilisation de ces cookies. Vous pouvez modifier à tout moment le paramétrage des cookies. Pour en savoir plus, veuillez lire nos principes de confidentialité. close
alert Il semblerait que vous accédiez au site en dehors de votre emplacement préféré. Pour définir ce dernier comme votre emplacement préféré, cochez la case ci-dessous. close

European Union Data Processing and Transfer Policy (Politique de transfert et de gestion des données dans l'Union européenne)

European Union Data Processing and Transfer Policy (Politique de transfert et de gestion des données dans l'Union européenne)

Date de révision en vigueur, 25 mai 2018

Pour les personnes situées au sein de l’EEE : Le Règlement Général sur la Protection des Données (« RGPD ») de l’UE modifie et met à jour les droits dont vous disposez au regard de vos données à caractère personnel et définit ce que les sociétés qui traitent vos données à caractère personnel sont autorisées à faire et ce qui leur est imposé à ce titre. Il impose également que nous vous fournissions les informations suivantes en plus de celles qui vous ont déjà été transmises : La présente déclaration complémentaire annule et remplace toutes les informations incompatibles qui vous ont déjà été transmises.  Lire la mise à jour complète du règlement général de l'UE sur la protection des données

Portée

St. Jude Medical (SJM) respecte et protège les renseignements personnels que nous traitons. Dans le cadre de son engagement relatif à la confidentialité et la sécurité des données, SJM s'applique à garantir que tous les transferts de données depuis l'Union européenne (“UE”) vers les États-Unis (“US”) sont appropriés et autorisés en vertu de la législation, de la réglementation, des attestations, des accords contractuels et des formulaires de consentement en vigueur.

Cette politique décrit les principes que SJM suit à l'égard des transferts de renseignements personnels appartenant aux employés, aux patients inscrits à des essais cliniques et aux clients et patients inscrits sur le Réseau de soins patients Merlin.net™ (“Merlin.net”), que ce soit sous une forme verbale, papier ou électronique, entre des pays de l'Union européenne (UE) et les États-Unis.

Transfert des données dans l'Union européenne

St. Jude Medical s'engage à respecter toutes les lois et réglementations applicables aux renseignements personnels que nous traitons ; ainsi que la EU-US Privacy Shield Framework (sphère du bouclier de protection des données UE-États-Unis), le mécanisme de transfert de données qui permet de transférer les renseignements personnels communiqués par les individus de l'Union européenne vers les États-Unis. St. Jude Medical adhère aux Privacy Shield Principles (principes de protection des données) comme décrits dans cette politique. De plus, SJM continue et continuera de conserver les accords contractuels avec nos clients et les entités européennes de SJMM, et les accords de consentement conclus avec les patients inscrits à des essais cliniques ou sur le réseau Merlin.net. De plus, SJM continue et continuera de collaborer avec et respectera les autorités de protection des données en vigueur dans l'UE.

Définitions

Agent - Tout tiers qui traite des renseignements personnels en vertu des consignes formulées par SJM et uniquement pour le compte de SJM ou à qui SJM divulgue des renseignements personnels à utiliser en son nom. 

Client - Un hôpital ou une clinique qui prodigue un traitement utilisant des dispositifs SJM et le réseau Merlin.net et/ou le personnel médical individuel (c'est-à-dire les médecins et infirmiers) qui utilise le réseau Merlin.net. 

Contrôleur de données - L'entité juridique responsable de la détermination des moyens et des objectifs de traitement des renseignements personnels et des données personnelles sensibles. Les clients de SJM sont des contrôleurs de données des renseignements associés aux clients et aux patients de SJM inscrits à des essais cliniques, et les clients et les patients inscrits sur le réseau Merlin.net. SJM est le contrôleur de données des renseignements associés aux employés de SJM.

Processeur des données - L'entité juridique qui traite les renseignements personnels ou les données personnelles sensibles au nom du contrôleur de données. SJM est le processeur des données car nous traitons les données au nom de nos clients.

Employé - Un individu employé par une filiale de SJM située dans l'UE. 

Patient - Un individu résidant dans l'UE inscrit à un essai clinique commandité par St. Jude Medical ou l'une de ses filiales, ou un individu ou un client inscrit sur le réseau Merlin.net par son médecin ou sa clinique. 

Renseignements personnels - Toute donnée (ou ensemble de données) qui permet d'identifier ou pourrait être utilisée par ou au nom de SJM pour identifier un employé, un patient inscrit à un essai clinique, ou un patient ou client inscrit sur le réseau Merlin.net. Les renseignements personnels n'incluent pas les informations qui sont codées ou anonymisées et ne sont pas sujets à une réidentification, ni les informations disponibles publiquement qui n'ont pas été associées à des renseignements personnels non publics. 

Processus (et tout dérivé) - L'extraction, la collecte, l'accès, l'exploitation, la gestion, le transfert, la divulgation, le stockage, la modification, l'altération, la correction, l'élimination ou la destruction de renseignements personnels. 

Renseignements personnels sensibles ou données personnelles sensibles - Les renseignements personnels qui reçoivent une protection supérieure selon les diverses législations des pays dans lesquels St. Jude Medical exerce, y compris mais sans s'y limiter : l'origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance à un syndicat, ou les données sur la santé ou l'orientation sexuelle. 

St. Jude Medical ou SJM - St. Jude Medical, Inc. Pour les données associées aux employés, SJM inclut St. Jude Medical, Inc. (Entreprise) et St. Jude Medical Cardiology Division, Inc., aux États-Unis et ses territoires. Pour les données patients provenant des essais cliniques conduits au sein de l'UE, SJM inclut St. Jude Medical, Inc. (Entreprise), St. Jude Medical Cardiology Division Inc., Pacesetter, Inc., St. Jude Medical Atrial Fibrillation Division, Inc., Irvine Biomedical, Inc., Advanced Neuromodulation Systems, Inc., et CardioMEMS, LLC. Pour les données patients recuillies dans l'UE et traitées par Merlin.net, SJM inclut St. Jude Medical, Inc. (Entreprise), Pacesetter, Inc., et CardioMEMS, LLC. 

Privacy Principles (Principes de confidentialité)

SJM adhère aux principes de confidentialité suivants lors du transfert de données depuis l'UE vers les États-Unis. Ces principes de confidentialité ont été compilés à partir de la EU-US Privacy Shield Framework (sphère du bouclier de protection des données Europe-États-Unis) et ont été intégrés au principe de protection des données de SJM. Ce principe repose sur la norme ISO 29100:2011 ; les normes ISO sont émises par l'Organisation internationale de normalisation et sont acceptées à l’échelle internationale en tant que principes vérifiables fondés sur le risque. Ces principes de confidentialité sont suivis par SJM dans le cadre de notre engagement à utiliser les meilleures pratiques lors du transfert, du traitement et de la protection des données.

Pour en savoir plus sur le Privacy Shield Framework (sphère du bouclier de protection des données), consultez le site www.privacyshield.gov/.

Avis

Lorsque SJM recueille des renseignements personnels directement auprès des employés, des clients, ou des patients inscrits à des essais cliniques, nous les informons sur les types de données recueillies, sur les raisons pour lesquelles nous recueillons leurs renseignements personnels, sur les types de tiers non-agents auxquels SJM divulgue ces renseignents et sur les choix et les moyens, le cas échéant, que SJM offre aux individus pour limiter le traitement et la divulgation de leurs renseignements personnels. Un avis sera fourni dans un langage simple et clair au moment de la collecte, ou dès que possible par la suite, et dans tous les cas, avant que SJM utilise les renseignements pour un autre motif que celui pour lequel ils étaient recueillis à l'origine. Les renseignements personnels portant sur les patients inscrits à des essais cliniques peuvent être utilisés de manière conforme aux objectifs de recherche générale pour lesquels les données étaient recueillies à l'origine ; ceci inclut l'utilisation pour de futures activités de recherche pharmaceutiques et médicales non prévues au moment de la première collecte. Lorsque SJM agit en tant que processeur des données pour Merlin.net, nous informerons le contrôleur de données (le Client) sur la façon dont le système traite les renseignements personnels, et ce dernier aura la responsabilité d'aviser ses patients et employés au sujet du traitement de leurs renseignements personnels et obtiendra le consentement des patients et, si nécessaire, de ses employés lors de leur inscription sur le réseau Merlin.net. Les renseignements personnels des personnes inscrites sur le réseau Merlin.net peuvent être utilisés conformément au consentement obtenu ou aux renseignements fournis par le client au moment de l'inscription. 

Choix

Lorsque SJM recueille des renseignements personnels directement auprès d'employés résidant dans l'UE ou de patients inscrits à des essais cliniques conduits dans l'UE, nous offrirons la possibilité de choisir (de se désinscrire) si leurs renseignements personnels peuvent (a) être divulgués à un tiers non-agent ou (b) être utilisés dans des objectifs autres que ceux pour lesquels ils ont été recueillis à l'origine ou autorisés ultérieurement. SJM fournira aux individus des mécanismes raisonnables pour exercer leurs choix. Lorsque SJM reçoit des renseignements personnels en tant que processeur des données pour Merlin.net, SJM coopérera avec le contrôleur de données pour fournir des mécanismes raisonnables aux individus afin d'exercer leurs choix et de traiter les données en vertu des consignes formulées par le contrôleur de données. 

Pour les données personnelles sensibles, SJM donnera aux employés ou aux patients inscrits à des essais cliniques la possibilité de consentir de manière explicite et par l'affirmative (de s'inscrire) à la divulgation des renseignements à un tiers non-agent ou d'utiliser les renseignements dans des objectifs autres que ceux pour lesquels ils ont été recueillis à l'origine ou autorisés ultérieurement par l'employé ou le patient. Lorsque SJM est le processeur des données pour le système Merlin.net, SJM traitera les données en vertu des consignes formulées par le contrôleur des données. 

Responsabilité pour les communications à des tiers

SJM est responsable des renseignements personnels en sa possession ou sous son contrôle, y compris les renseignements personnels que nous sommes susceptibles de communiquer à des tiers en vue de leur traitement, notamment leur stockage. En lien avec les objectifs décrits dans la section « Avis » ci-dessus, SJM peut transférer vos renseignements personnels à d'autres sociétés au sein du groupe de sociétés St. Jude Medical ou à des tiers comme des prestataires de services externes. En cas de communication à des tiers, SJM limitera les renseignements personnels partagés au volume minimum nécessaire, et obtiendra l'assurance des partenaires commerciaux tiers (agents) qu'ils sécuriseront les renseignements personnels conformément à nos politiques. Des exemples d'assurance qui peut être fournie par les partenaires d'affaires tiers incluent : un contrat obligeant le tiers à fournir au minimum le même niveau de protection que celui stipulé par la législation et la réglementation en vigueur, y compris la directive européenne 95/46/CE (la directive de protection des données à caractère personnel de l'UE), les clauses contractuelles standard comme approuvées par la Commission européenne, l'accréditation selon la EU-US Privacy Shield (protection des données UE-États-Unis) ou sujet à une autre décision d'adéquation de la Commission européenne. Si SJM apprend qu’un partenaire commercial tiers exploite ou divulgue des renseignements personnels de manière contraire à la politique de notre société, SJM prendra toutes les mesures raisonnables pour empêcher ou arrêter cette exploitation ou divulgation. En vertu des Privacy Shield Principles (principes de protection des données), SJM assume l’entière responsabilité en cas d’utilisation ou de divulgation de renseignements personnels par un partenaire d'affaires tiers, sauf si SJM apporte la preuve que nous ne sommes pas responsables de l’événement à l'origine du préjudice.

Sécurité

SJM prendra les mesures de précaution nécessaires pour protéger les renseignements personnels en sa possession contre la perte, le mauvais usage et le traitement non autorisé.

Intégrité des données

SJM utilisera les renseignements personnels uniquement de manière compatible avec les objectifs pour lesquels ils ont été recueillis et autorisés ultérieurement par l'employé ou le patient inscrit à un essai clinique. Lorsque SJM est un processeur des données pour les données patients ou clients dans Merlin.net, SJM traitera ces données en vertu des consignes du contrôleur des données. SJM prendra toutes les mesures nécessaires pour garantir que ces renseignements personnels sont exacts, complets, actuels et conformes à leur utilisation prévue. 

Accès

Sur demande, SJM accordera aux employés, ou aux patients inscrits à un essai clinique, un accès raisonnable aux renseignements personnels qu'elle détient à leur sujet. De plus, SJM prendra toutes les mesures raisonnables pour permettre aux individus de corriger, modifier ou supprimer les renseignements qui se révèlent inexacts ou incomplets. Lorsque SJM est un processeur des données pour le système Merlin.net, SJM agira en vertu des consignes du contrôleur des données. 

Vérification

SJM utilisera une approche de vérification d'auto-évaluation et mènera des audits de conformité sur ses pratiques de confidentialité en vigueur pour vérifier le respect de cette politique. Les employés de St. Jude Medical reçoivent une formation annuelle sur les principes et les pratiques de confidentialité de SJM.

Mise en vigueur et résolution des conflits

En vertu des Privacy Shield Principles (principes de protection des données), SJM s'engage à répondre aux réclamations portant sur la collecte ou l'utilisation de renseignements personnels par notre société. Les résidents de l'Union européenne qui ont des questions ou des réclamations au sujet de notre Privacy Shield Policy (politique de protection des données) doivent d'abord contacter St. Jude Medical, Inc. en envoyant leur demande ou leur réclamation à :

Rolando Galvez
Responsable de la confidentialité
St. Jude Medical, Inc.
One St. Jude Medical Drive
St. Paul, MN 55117 États-Unis
privacy@sjm.com

SJM répondra dans les 45 jours suivant la réception de toute réclamation. Toutes les réclamations ou préoccupations qui ne peuvent pas être résolues à l'interne seront référées au JAMS Privacy Shield Program (programme de protection des données de JAMS), responsable alternatif de la résolution des différends aux États-Unis. Si vous ne recevez pas en temps opportun l'accusé de réception de votre réclamation de la part de notre société ou si nous n'avons pas traité votre réclamation à votre entière satisfaction, veuillez consulter la page http://www.jamsadr.com/eu-us-privacy-shield pour plus d'informations ou pour présenter une réclamation. Les services du JAMS Privacy Shield Program sont fournis gratuitement.

Toute réclamation ou préoccupation portant sur les données relatives aux ressources humaines transférées depuis l’UE, dans le cadre d’une relation professionnelle entre SJM et nos employés dans l’UE, qui ne peut pas être résolue à l’interne sera référée aux autorités compétentes responsables de la protection des données dans l’UE en vue de leur traitement et des recours appropriés. Ce service sera fourni gratuitement aux individus. SJM s'engage à suivre la détermination et les conseils de ces autorités. Dans certains cas, un individu peut choisir de faire appel à un arbitrage exécutoire pour résoudre tout différend qui n’a pas été réglé par d'autres moyens.

SJM respecte les Privacy Shield Principles (principes de protection des données) et se soumet aux pouvoirs d’investigation et d’exécution du FTC.

Si SJM détermine qu’un employé viole cette politique, il fera l’objet d’une action disciplinaire pouvant aller jusqu’au licenciement.

Limites de la portée des principes

Le respect par SJM de cette politique peut être limité dans la mesure exigée par des obligations de sécurité nationale, gouvernementale ou juridique, notamment les exigences de coopérer avec les autorités d’application des lois. 

Modifications de cette politique

La présente politique peut être modifiée périodiquement, en vertu des exigences des législations et réglementations en vigueur. Les révisions entreront en vigueur à la date de publication de la politique modifiée, comme mentionné. Le résumé des modifications, qui se trouve au début de cette politique, indiquera toutes les modifications importantes apportées à la politique. 

Coordonnées

Les réclamations, questions, commentaires ou préoccupations relatives à cette politique, à la collecte de données ou aux pratiques de traitement des données doivent être envoyées à : 

Rolando Galvez
Responsable de la confidentialité
St. Jude Medical, Inc.
One St. Jude Medical Drive
St. Paul, MN 55117 États-Unis
+1-651-756-2000
+1-800-328-9634
Privacy@sjm.com