Avis de confidentialité global de Convatec

Cet avis de confidentialité a été mis à jour pour la dernière fois en octobre 2023.

Chez Convatec, la protection de votre vie privée et de vos données personnelles est une priorité.

Ce que décrit cet avis de confidentialité

Cet avis de confidentialité décrit comment Convatec Limited et ses filiales (collectivement « Convatec ») recueillent, utilisent, stockent et protègent vos données personnelles.
Cela inclut toutes les données personnelles recueillies lors de l'utilisation de nos sites Web et de nos applications mobiles, au téléphone, en personne et par l'intermédiaire de communications telles que des courriels et des SMS. Cela peut inclure des renseignements transmis dans un formulaire ou la façon dont vous interagissez avec nos services.

Ce que nous entendons par données personnelles

Les données personnelles (également connues sous le nom de renseignements permettant d'identifier une personne (PII)) sont tous les renseignements qui pourraient conduire à l'identification d'une personne. Cela inclut des données telles que votre identité, vos coordonnées, votre état de santé et vos détails financiers, que nous pouvons recueillir auprès de vous.
Si les données recueillies sont anonymes et que vous ne pouvez pas être identifié(e), elles ne sont pas considérées comme des données personnelles.

Quelles données Convatec recueille à votre sujet

Convatec recueille différents types de données auprès de vous. Chaque fois que nous le faisons, nous sommes transparents quant aux données que nous traitons et à quelles fins, et nous les recueillons de manière sûre et conforme à la loi.

Types de données personnelles que nous pouvons recueillir à votre sujet

Convatec recueille, utilise, stocke et transfère les types de données personnelles suivants :

• Données d'identité
  Cela comprend votre prénom, votre nom, votre titre, votre date de naissance et votre sexe.
• Coordonnées
  Votre adresse de facturation et de livraison, votre adresse courriel et votre numéro de téléphone.
• Données sur la santé
  Votre état et problèmes de santé ou des renseignements sur votre forme physique et votre alimentation.
• Données sur le système technique
  Votre adresse IP, vos identifiants système, le type et la version de votre navigateur, vos plugiciels de navigateur, votre fuseau horaire et votre emplacement, ainsi que le système d'exploitation et la plateforme que vous utilisez.
• Données de profil utilisateur
  Votre nom d'utilisateur et votre mot de passe, vos commandes précédentes, ainsi que vos préférences.
• Données d'assurance
  Votre fournisseur d'assurance, les détails de la police et le numéro de police.
• Données d'utilisation
  La façon dont vous avez interagi avec les services de Convatec, y compris les sites Web, les webinaires, les réseaux sociaux, les applications, les SMS, les courriels, et en personne avec nos agents ou représentants.
• Données de marketing et de communication
  Comment ou si vous avez consenti à recevoir du matériel promotionnel de notre part.
• Renseignements financiers et sur les transactions
  Les données que vous avez fournies sur votre compte bancaire et la carte de crédit ou de débit que vous avez utilisée, les numéros de transaction et les produits achetés.
• Données d'identification du gouvernement
  Tous les identifiants émis par le gouvernement tels que les numéros de sécurité sociale, les numéros d'assurance nationale (NI) ou les numéros de permis d'exercer.
• Renseignements sur la protection contre la fraude
  Les données sur toutes les transactions que vous avez effectuées avec nous, qui les a effectuées et quand.

Raisons pour lesquelles Convatec peut recueillir vos données personnelles

Vos données peuvent être recueillies pour les raisons suivantes :

• Vous nous dites que vous consentez à ce que Convatec utilise vos données pour vous fournir un service
• Nous sommes sur le point de conclure ou avons déjà conclu un contrat avec vous, par exemple un bon de commande, un demande d'échantillon(s) ou des consultations
• Nous devons respecter des obligations juridiques ou réglementaires
• Nous avons détecté ou devons prévenir une fraude
• Nous avons un autre intérêt légitime ou un autre motif légal de le faire

Quand Convatec peut recueillir vos données personnelles

Convatec recueille vos données personnelles lorsque vous :

• Utilisez nos services en ligne (sites Web, plateformes et applications mobiles)
• Rencontrez un représentant ou un collaborateur de Convatec
• Demandez des informations sur nos produits, services et activités
• Participez à un concours ou une promotion
• Demandez un échantillon ou d'autres produits à des fins d'évaluation
• Achetez des produits et services
• Assistez à nos cliniques
• Assistez à nos webinaires
• Participez à nos recherches ou à l'un de nos essais cliniques (en tant que patient ou chercheur)
• Participez à une étude de cas ou à un témoignage sur un produit ou un service
• Interagissez avec nous par téléphone, en ligne ou dans les médias sociaux
• Nous transmettez des commentaires généraux ou spécifiques
• Postulez à un emploi chez Convatec

Données que nous recueillons auprès d'autres sources

En plus des renseignements que vous nous fournissez, Convatec recueille également vos données auprès d'autres sources, notamment:

• • Des tiers agissant en votre nom
  • Des partenaires qui nous aident à fournir nos produits et services
  • Des partenaires qui nous soutiennent dans la sécurité et la prévention de la fraude
  • Si vous demandez à votre fournisseur de soins de demander des services offerts par Convatec en votre nom
  • Des ensembles de données commerciales
  • Des renseignements du domaine public telles que les données de recensement ou d'enregistrement des entreprises
  • D'autres sources légitimes

Notre engagement à respecter votre vie privée à l'échelle de toute l'entreprise

Nous nous engageons à vous aider à comprendre comment nous utilisons vos données et croyons que chacun a droit à la vie privée, peu importe où il vit. C'est pourquoi nous fournissons à tous les renseignements et les moyens nécessaires pour comprendre et gérer la façon dont leurs données sont recueillies et utilisées.

Comment nous utilisons vos données

Nous utilisons vos données personnelles aux fins suivantes :

Traitement de vos demandes
Nous avons besoin de vos données pour traiter les demandes, vous fournir nos services, ou vérifier votre assurance.

Communiquer avec vous
Nous avons besoin de vos données personnelles pour répondre aux demandes et aux communications que vous nous avez envoyées, pour solliciter vos commentaires ou vous demander des renseignements. Nous avons également besoin de ces données pour commercialiser nos produits et services. Lorsque cela est pertinent, nous pouvons vous transmettre des avis importants et des messages de service tels que des renseignements sur la sécurité des produits, ou pour vous parler de votre état de santé.

Améliorer et personnaliser votre expérience
Si vous personnalisez vos services ou vos communications (lorsque vous en avez la possibilité), ces renseignements seront utilisés pour adapter la façon dont nous communiquons avec vous ou vous fournissons des services. Vous pouvez refuser la personnalisation à tout moment en modifiant vos préférences ou en nous envoyant un courriel à dataprivacy@convatec.com.

Optimiser nos services
Les données personnelles nous aident à améliorer et optimiser nos services, et à effectuer des tâches internes telles que les audits, les analyses de données et le dépannage.

Sécurité et prévention de la fraude
Vos données peuvent être utilisées pour protéger les individus, les employés et Convatec, pour fournir une protection contre les pertes, une assurance qualité, et pour prévenir la fraude.

Respecter la loi
Nous utilisons vos données personnelles pour respecter les lois applicables, par exemple, pour satisfaire à des obligations fiscales ou de déclaration, ou pour nous conformer à une demande gouvernementale légitime.

La base juridique de Convatec pour le traitement de vos données Convatec n'utilisera vos données personnelles que lorsque nous disposerons d'une base juridique valide pour le faire. Dans la plupart des cas, cette utilisation sera basée sur votre consentement explicite, ou lorsque cela sera nécessaire pour remplir un contrat avec vous, par exemple pour vous fournir un échantillon ou un service que vous avez demandé. Nous pouvons également utiliser vos données personnelles à d'autres fins, avec votre consentement. Chaque fois que des renseignements lui sont fournis, Convatec les validera en fonction des exigences juridiques locales ; dans certains pays, par exemple, nous serons légalement tenus de vérifier qu'un clinicien est autorisé avant de lui envoyer des renseignements sur nos produits. Lorsque vous communiquez vos données à des tiers, nous les obligeons légalement à respecter la sécurité de vos données personnelles et à les traiter conformément à nos politiques et directives. Nous n'autorisons pas les fournisseurs de services tiers à utiliser vos données personnelles à leurs propres fins et ne leur permettons de traiter vos données personnelles qu'à des fins précises.

Pour plus d'information, consultez la Politique de Convatec en matière de base légale.

Avec qui nous partageons vos données et à quelles fins

Convatec peut partager vos données personnelles avec des parties internes et externes.

Parties internes
Nous pouvons partager vos données avec des filiales du groupe Convatec qui agissent en tant que responsables du traitement des données ou sous-traitants conjoints (et qui fournissent des services d'administration système ou offrent des services de production de rapports).

Parties externes
Nous pouvons partager vos données avec :

• Des fournisseurs de services qui agissent en tant que sous-traitants qui nous aident à fournir des services informatiques et d'administration système.
• Des conseillers professionnels agissant en tant que sous-traitants ou responsables du traitement des données conjoints, y compris les agents, avocats, banquiers, vérificateurs et assureurs qui fournissent des services conseils, bancaires, juridiques, d'assurance ou comptables.
• Les autorités fiscales, les organismes de réglementation et les autres organismes compétents agissant comme sous-traitants et responsables du traitement des données conjoints et qui exigent des rapports ou des activités de traitement dans certaines circonstances.

Autres parties
Nous pouvons partager vos données avec d'autres parties auxquelles nous avons décidé de vendre, transférer ou fusionner des parties de notre entreprise, ou encore avec des entreprises que nous acquérons. Toute nouvelle entreprise doit stocker, protéger et utiliser vos données personnelles de la même manière que celle indiquée dans le présent avis de confidentialité.

Comment nous protégeons vos données

Nous protégeons vos données personnelles grâce à une combinaison de mesures de protection administratives, techniques et physiques qui tiennent compte de la nature de vos données, de la façon dont elles sont traitées, et des risques auxquels elles sont confrontées. Convatec utilise également des outils de sécurité et de protection contre la fraude pour protéger ses sites Web et ses applications mobiles.

Combien de temps nous conservons vos données

La durée pendant laquelle nous conservons vos données varie en fonction de l'objectif poursuivi. Dans tous les cas, nous ne conservons vos données que pendant la durée nécessaire à cette fin, qu'elle soit juridique, comptable ou de production de rapport.
La quantité, la nature et la sensibilité des données, le risque potentiel de préjudice découlant de l'utilisation ou de la divulgation non autorisée de vos données, les raisons pour lesquelles nous les avons recueillies et s'il existe un moyen de procéder sans vos données constituent également des facteurs qui peuvent influencer la durée de conservation de vos données. Pour plus d'information, vous pouvez demander une copie de notre politique de rétention des données au moyen de notre formulaire de contact en ligne.

Comment nous protégeons vos données en transit

Pour traiter efficacement vos données personnelles, celles-ci peuvent être transférées ou consultées par d'autres entités de Convatec, y compris des sociétés affiliées à Convatec ou des fournisseurs de services.

Comment Convatec protège vos données lorsqu'elles sont transférées entre pays

Nous nous conformons aux lois sur le transfert de données personnelles entre les pays. Vous pouvez accéder à une version régionale de cet avis de confidentialité dans la ou les langues locales et à des renseignements sur la façon dont nous nous conformons à la législation sur la confidentialité et la sécurité régionale et nationale applicable à vos données personnelles.
Nous nous conformons entre autres aux lois et règlements suivants :

• Règlement général sur la protection des données (RGPD)
  Une décision de l'Union européenne (UE) qui est entrée en vigueur en 2018.
• RGPD du Royaume-Uni - Loi sur la protection des données 2018
  Le RGPD du Royaume-Uni est la version conservée du Règlement général sur la protection des données de l'UE ((UE) 2016/679) (RGPD de l'UE), dans la mesure où ce règlement fait partie intégrante du droit de l'Angleterre et du Pays de Galles, de l'Écosse et de l'Irlande du Nord en vertu de l'article 3 de la loi de 2018 sur l'Union européenne (retrait) et suite aux modifications par l'Annexe 1 de la loi sur la protection des données, la vie privée et les communications électroniques (modifications, etc.) (sortie de l'Union), règlementation de 2019 (SI 2019/419).
• Loi californienne sur la protection de la vie privée des consommateurs (CCPA)
  Une loi de 2020 similaire au RGPD portant spécifiquement sur la façon dont les entreprises stockent et partagent les données des résidents de la Californie. Si vous résidez en Californie, veuillez consulter notre Avis de confidentialité à l'intention des résidents de la Californie pour en savoir plus.
• Loi HIPAA sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act)
  Une loi qui protège les droits des patients en matière de données et contient des conseils sur la cybersécurité des soins de santé pour des fournisseurs tels que Convatec, 180 Medical (une filiale de Convatec), des hôpitaux et d'autres organismes qui stockent et recueillent des données sur les patients.
• La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
  Une loi qui s’applique aux organisations du secteur privé qui recueillent, utilisent ou communiquent des renseignements personnels dans le cadre de leurs activités commerciales. L’Alberta, la Colombie-Britannique et le Québec ont leurs propres lois sur la protection des renseignements personnels dans le secteur privé qui sont jugées essentiellement similaires à la LPRPDE.
• Loi de 2013 sur la protection des renseignements personnels (POPIA)
  Une loi qui est entrée en vigueur le 1er juillet 2020 et régit la loi sur la protection des données et la vie privée en Afrique du Sud ».

 

Comment Convatec protège les transferts de données en dehors de l'EEE et du Royaume-Uni

Bon nombre de nos fournisseurs de services externes (par exemple, les consultants en soutien informatique ou les agents de marketing) sont basés en dehors de l'Espace économique européen (EEE) ou du Royaume-Uni (R.-U.). Cela signifie que le traitement de vos données personnelles pourrait impliquer leur transfert en dehors de ces régions.
Dans cette éventualité, vos données auront le même niveau de protection que dans l'EEE et au Royaume-Uni, car nous nous assurerons que le destinataire souscrit à des obligations de protection des données équivalentes à celles contenues dans le RGPD. Nous vous assurons également une protection supplémentaire en utilisant exclusivement des accords juridiques approuvés par la Commission européenne.

Comment Convatec protège les données transférées en dehors de la Chine continentale

Les données personnelles des résidents de la Chine continentale peuvent être traitées dans d'autres pays ou régions. Ce traitement se fera conformément à la législation locale, y compris la Loi sur la protection des renseignements personnels. Nous pouvons également transférer ces données personnelles à des tiers, qui peuvent à leur tour stocker ou transférer les données en dehors de la Chine continentale. Convatec impose la même responsabilité de protection ou une responsabilité similaire (y compris les exigences de préavis et de consentement) à ces tiers.

Autres technologies web

Comment Convatec utilise reCAPTCHA

Convatec utilise une technologie Google appelée reCAPTCHA sur certains de ses sites Web. reCAPTCHA est une technologie qui permet à nos sites Web de faire la distinction entre les utilisateurs humains et les systèmes automatisés. Il est conçu pour prévenir toute utilisation abusive de nos sites Web en n'autorisant l'accès qu'aux humains.
reCAPTCHA fait la distinction entre les humains et les systèmes automatisés en surveillant les renseignements personnels tels que les modèles de saisie, les clics de souris ou les touchers d'écran. Ces renseignements ne sont pas stockés ou recueillis. Vous pouvez trouver plus d'information sur la façon dont Google utilise ces renseignements en suivant le lien ci-dessous.

• Consultez la Politique de confidentialité de Google

Services de lecteurs vidéo

Nous hébergeons des vidéos sur nos sites Web et utilisons à cette fin divers services de lecteurs vidéo, y compris YouTube. Ces services utilisent généralement une version améliorée du lecteur pour gérer la collecte de vos données personnelles.
Cliquer sur le bouton lecture de l'une de ces versions de lecteur vidéo signifie qu'il stockera et recueillera des données d'interaction à partir de votre ordinateur, mais ne recueillera pas de renseignements permettant de vous identifier. Cela signifie que regarder une vidéo sur notre site Web ne personnalisera pas votre contenu sur ce service de lecteur ou dans le cadre de vos futures visites sur cette plate-forme vidéo.

Service de clavardage en ligne

Certains sites Web de Convatec offrent un service de clavardage en ligne (agent conversationnel). Ce service est fourni par nos partenaires. Lorsque vous utilisez ces agents conversationnels, nos partenaires recueillent les renseignements que vous fournissez pour savoir comment leurs services sont utilisés.

Liens et sites Web de tiers

Les sites Web de Convatec contiennent des liens de tiers qui peuvent vous mener à un autre site Web, un plugiciel ou une application. Suivre ces liens ou se connecter à ces services peut permettre à ces sites Web externes de recueillir ou de partager des données vous concernant.
Convatec ne contrôle pas les sites Web tiers, ni la façon dont ils utilisent vos données. Nous vous encourageons à lire l'avis de confidentialité de tout site Web que vous visitez et au sujet duquel vous pourriez avoir des préoccupations.

Vos droits concernant vos données personnelles

Toute personne a le droit de connaître, d'accéder, de corriger, de transférer et de restreindre le traitement de toutes les données personnelles auxquelles Convatec a accès. Vous pouvez également demander que vos données personnelles soient supprimées.
Si vous choisissez d'exercer ces droits, vous ne serez pas traité de manière discriminatoire et ne recevrez pas un service de moindre qualité de Convatec.

Demander l'accès à vos données personnelles

Vous pouvez demander en tout temps d'accéder à vos données personnelles (ce que l'on appelle couramment une demande d'accès de la personne concernée). Cette demande vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
Vous pouvez faire une demande en communiquant avec nous à dataprivacy@convatec.com.

Mise à jour des données que nous détenons à votre sujet

Si vos données personnelles sont obsolètes, incomplètes ou inexactes, vous pouvez nous demander de les mettre à jour. Nous devrons peut-être vérifier l'exactitude des nouvelles données que vous nous fournissez. Veuillez communiquer avec nous à dataprivacy@convatec.com pour mettre à jour vos données.

Communications commerciales

Vous pouvez refuser de recevoir des communications à caractère commercial de la part de Convatec et de ses filiales. Pour vous désabonner de nos courriels ou de messages promotionnels, utilisez le lien fourni à cette fin dans nos messages promotionnels. Vous pouvez également communiquer avec nous à dataprivacy@convatec.com.

Si vous choisissez de ne pas recevoir de communications à caractère commercial, votre demande ne s'appliquera pas aux données personnelles qui nous sont fournies à la suite d'un achat de produits ou de services, d'un problème règlementaire concernant un produit, d'une expérience relative à un produit ou un service, ou à d'autres transactions.

Demander la suppression de vos données personnelles

Vous pouvez nous demander de supprimer tout renseignement que nous détenons à votre sujet. Veuillez envoyer un courriel à notre responsable de la protection des données à dataprivacy@convatec.com pour demander la suppression de vos données.

Parfois, il se peut que nous refusions une demande

Dans certaines circonstances, il se peut que nous ne puissions pas accéder à votre demande, par exemple si vous nous demandez de supprimer des données que Convatec est légalement tenue de conserver pour se conformer à la loi.
Nous pourrions également refuser d'accéder à une demande qui réduirait notre capacité d'utilisation légitime des données à des fins de lutte contre la fraude et de sécurité. Nous pourrions également refuser une demande si elle met en danger la vie privée d'autrui, ou si elle est jugée futile, vexatoire ou extrêmement difficile à mettre en pratique.

Circonstances particulières

Avis de confidentialité concernant les enfants

Convatec ne commercialise jamais délibérément ses produits et services auprès des enfants. Cependant, certains de nos produits et services peuvent être utilisés par des enfants.
Si nous recueillons des données auprès d'enfants âgés de 13 à 16 ans, ils se verront accorder les mêmes droits qu'un adulte, y compris le droit d'accéder, de mettre à jour et de s'opposer au traitement de leurs données personnelles. Ils ont également le droit de demander à ce que leurs données personnelles soient supprimées.
Pour les enfants de moins de 13 ans, nous demanderons le consentement de quiconque détient la responsabilité parentale de l'enfant, à moins que le service en ligne que nous offrons ne soit un service de prévention ou de conseil.

Comment communiquer avec Convatec concernant vos données

Si vous avez des questions, des commentaires, des demandes ou des plaintes concernant notre avis de confidentialité, ou si vous souhaitez demander l'accès à vos données ou les modifier, communiquez avec le responsable de la protection des données (RPD) de Convatec par courriel à dataprivacy@convatec.com.

 

Qu'est-ce qu'un responsable de la protection des données ?

Pour protéger vos données plus efficacement, Convatec a nommé un responsable de la protection des données (RPD) pour le groupe, qui a pour responsabilités de protéger vos données et de vous informer de tout changement à cet égard.
Notre RPD garantit que cet avis de confidentialité est clair et facile à comprendre afin que vous puissiez rester totalement informé de la relation entre vous, nous et vos données personnelles. Notre RPD est le représentant de Convatec pour tout ce qui concerne vos données ; il a donc la responsabilité de répondre à toutes les questions concernant cet avis de confidentialité - ou si vous souhaitez exercer l'un des droits énumérés sur cette page.

 

Comment communiquer avec le RPD de Convatec par la poste

Si vous préférez ne pas utiliser le courriel, veuillez envoyer votre demande à l'adresse suivante :

Convatec Group Data Protection Officer
Floor 7
20 Eastborne Terrace
Paddington
London
W2 6LG
United Kingdom

Modifications apportées au présent avis de confidentialité
Nous réviserons cet avis de temps à autre en mettant à jour cette page afin d'améliorer l'expérience que nous vous offrons. Si nous apportons des modifications à la façon dont nous utilisons ou partageons vos données personnelles, nous vous en informerons par courriel et/ou un avis sur notre site Web.