Protection de la confidentialité

Politique de confidentialité de GEHC - « Privacy Shield » (bouclier de protection des données) États-Unis/Suisse et États-Unis/Union européenne

Date de prise d'effet : 20 Décembre 2018

GE Medical Systems, Ultrasound & Primary Care Diagnostics LLC et les entités américaines suivantes du groupe GEHC (Datex-Ohmeda, Inc, GE Medical Systems Information Technologies, Inc, GE Medical Systems LLC, GE Precision Healthcare LLC, OEC Medical Systems, Inc, GE Healthcare International LLC, collectivement dénommées « GEHC ») adhèrent aux principes des dispositifs « Privacy Shield » (bouclier de protection des données) États-Unis/Suisse et États-Unis/Union européenne, en ce qui concerne les données personnelles soumises par les clients de GEHC sur la base des principes Privacy Shield dans le cadre des services fournis par les branches GEHC suivantes : Molecular Imaging & CT (MICT), Detection & Guidance Solutions (DGS), Life Care Solutions (LCS), Ultrasound (US), Magnetic Resonance (MR), Global Services et Surgery.

GEHC se conforme au Cadre de protection Privacy Shield établi par le Ministère du Commerce des États-Unis concernant la collecte, l'utilisation et la conservation des données personnelles transférées de l'Espace économique européen ou de la Suisse vers les États-Unis. Le groupe GEHC a certifié au Ministère du Commerce qu'il respecte les principes du bouclier de protection des données (Privacy Shield). En cas de conflit entre les termes de la présente politique de confidentialité et les principes du Privacy Shield, ces derniers prévalent. Pour en savoir plus sur le programme Privacy Shield et pour consulter notre certification, veuillez consulter le site https://www.privacyshield.gov/

La présente Politique décrit notre politique générale et nos pratiques de mise en œuvre du programme Privacy Shield (bouclier de protection des données), tel que décrit ci-dessous.

Aux fins de la présente politique :

« Personne » désigne toute personne physique qui est située dans l'EEE ou en Suisse, mais exclut toute personne dont les données personnelles sont obtenues par GEHC ou l'une de ses sociétés affiliées dans le cadre d'un emploi ou d'une autre relation de travail avec GEHC ou l'une de ses filiales.

« Client » désigne toute entité qui obtient des produits ou des services de GEHC dans le contexte d’échanges commerciaux pour lesquels GEHC s’est engagé à respecter les programmes Privacy Shield.

« EEE » désigne l'Espace économique européen.

« Données personnelles » désigne toute information, y compris les données personnelles sensibles, qui (i) est transférée à GEHC aux États-Unis à partir de l'EEE ou de la Suisse en vertu des programmes Privacy Shield, (ii) est enregistrée sous quelque forme que ce soit, (iii) concerne une personne identifiée ou identifiable, et (iv) peut être reliée à cette personne.

« Données personnelles sensibles » désigne les informations personnelles sur l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou politiques, l'appartenance à des syndicats, les dossiers médicaux ou de santé, la vie sexuelle ou le casier judiciaire.

« Privacy Shield », ou bouclier de protection des données, désigne le Cadre de protection des données défini pour les échanges États-Unis/Union européenne et États-Unis/Suisse.

« Cadre de protection des données » ou « Cadres de protection des données » désigne collectivement les cadres Privacy Shield États-Unis/Union européenne et États-Unis/Suisse.

Données personnelles traitées par GEHC

GE Healthcare traite les données que nos clients envoient à nos services ou nous demandent de traiter en leur nom. Bien que les clients de GE Healthcare décident des données qu’ils envoient, elles comprennent généralement des informations sur leurs clients, employés et partenaires commerciaux.

Objectifs du traitement des Données personnelles par GEHC

Conformément aux principes de protection de la vie privée du Cadre de protection des données applicable, le personnel de GEHC aux États-Unis est habilité à obtenir ou à consulter des données personnelles sur des Personnes qui se trouvent dans l'EEE ou en Suisse pour le compte de Clients de GEHC, aux fins (1) de gérer et de répondre aux demandes de maintenance ou d’assistance des Clients, (2) de traiter les événements de service à la clientèle et de remonter les problèmes, (3) d'élaborer et de mettre en œuvre des protocoles personnalisés pour les Clients, (4) de fournir des services à distance et d'effectuer un dépannage pour certains appareils et équipements, (5) de fournir un support technique pour les systèmes et bases de données concernés, (6) de gérer la réparation à distance, la remise à neuf et la mise au rebut des composants et dispositifs défectueux, (7) de fournir divers services améliorés ou complémentaires auxquels un client a souscrit (par exemple, analyse de données et tendances) et (8) d’assister de quelque autre manière que ce soit les Clients de GEHC dans le cadre de leur utilisation des produits et services GEHC. GEHC fournit des services d'hébergement, d'infrastructure et d'autres services technologiques connexes pertinents aux États-Unis, afin de soutenir les activités décrites aux points (1) à (8) ci-dessus. Dans le cadre des activités décrites ci-dessus, GEHC agit en tant que prestataire de services auprès de ses Clients et conformément à leurs instructions.

Remarque :

GEHC fournit dans la présente politique de confidentialité des informations sur ses pratiques en matière de Données personnelles, y compris les fins auxquelles GEHC recueille et utilise les Données personnelles. Étant donné que GEHC agit en tant que prestataire de services pour ses Clients dans le cadre des processus commerciaux pour lesquels GEHC s’est engagé à respecter le Cadre de protection des données applicable, les Clients de GEHC sont responsables d’informer les personnes dont les Données personnelles sont transférées aux États-Unis et d'obtenir leur consentement, si nécessaire.

Choix

Étant donné que GEHC a obtenu ou conserve des Données personnelles sur des Personnes avec lesquelles GEHC n'a pas de relation directe en tant que prestataire de services pour ses Clients, les Clients de GEHC ont la responsabilité de proposer aux Personnes concernées certains choix quant à l'utilisation ou à la divulgation de leurs Données personnelles par les Clients.

GEHC peut divulguer des Données personnelles (i) à des prestataires de services qu'elle a retenus pour fournir des services en son nom, (ii) à d'autres sociétés du groupe GE fournissant des services en son nom, (iii) si la loi ou une procédure judiciaire l'y oblige, (iv) aux autorités d’application de la loi ou autres autorités gouvernementales en réponse à des demandes légitimes des autorités publiques, notamment pour respecter les exigences légales, en ce qui concerne la sécurité nationale ou l'application des lois, ou (v) si GEHC estime que cette divulgation est nécessaire pour prévenir un préjudice physique ou une perte financière, ou dans le cadre d'enquêtes concernant une activité illégale réelle ou supposée. GEHC se réserve également le droit de transférer des Données personnelles si elle vend ou transfère la totalité ou une partie de ses activités ou de ses actifs (y compris en cas de réorganisation, de dissolution ou de liquidation).

Transfert ultérieur de Données personnelles

GEHC fait appel à un nombre limité de fournisseurs de services tiers pour l'aider à fournir des services à ses clients. Ces fournisseurs tiers offrent une assistance technique à nos clients et aident GE Healthcare à assurer des réparations et des pièces de rechange pour les appareils des clients. Ces tiers peuvent obtenir, traiter ou stocker des données personnelles dans le cadre de leurs prestations de services. GEHC a signé des contrats avec ces tiers limitant leur accès, leur utilisation et leur divulgation de données personnelles conformément à ses obligations dans le cadre du Privacy Shield (bouclier de protection des données), et ces tiers conviennent contractuellement de fournir au moins le même niveau de protection des Données personnelles que celui exigé par les principes du Cadre de protection des données applicable. GEHC est responsable du respect de ces obligations par ces fournisseurs de services et de tout manquement de leur part à cette obligation.

Accès

Étant donné que GEHC a obtenu ou conserve des Données personnelles sur des Personnes avec lesquelles GEHC n'a pas de relation directe en tant que prestataire de services pour ses Clients, les Clients de GEHC sont responsables de fournir aux Personnes l'accès à leurs Données personnelles et de leur permettre de corriger, modifier ou supprimer ces données lorsqu'elles sont inexactes. Les Personnes doivent adresser leurs questions au Client concerné. Lorsqu'une Personne n'est pas en mesure de communiquer avec le Client concerné ou n'obtient pas de réponse du Client, GEHC fournira une aide raisonnable pour transmettre la demande de la Personne au Client.

Sécurité

GEHC prend des précautions raisonnables pour protéger les Données personnelles contre la perte, le mauvais usage et l'accès, la divulgation, la modification et la destruction non autorisés.

Intégrité des données

GEHC prend des mesures raisonnables pour s'assurer que les Données personnelles que l'entreprise traite sont (i) pertinentes aux fins pour lesquelles elles doivent être utilisés, (ii) fiables pour l'utilisation prévue et (iii) exactes, complètes et à jour. Étant donné que GEHC a obtenu ou conserve des Données personnelles sur des Personnes avec lesquelles GEHC n'a pas de relation directe en tant que prestataires de services pour ses Clients, GEHC compte sur ses Clients pour mettre à jour et corriger les Données personnelles dans la mesure nécessaire aux fins pour lesquelles les données ont été recueillies ou ultérieurement autorisées par les Personnes concernées. Les Clients peuvent communiquer avec GEHC tel qu'indiqué ci-dessous pour demander que GEHC mette à jour ou corrige les Données personnelles obtenues ou conservées par GEHC en leur nom, le cas échéant.

Application de la loi et surveillance

GEHC a établi des procédures pour vérifier périodiquement la mise en œuvre et le respect des principes des Cadres de protection des données. GEHC procède à une auto-évaluation annuelle de ses pratiques en matière de données personnelles afin de vérifier que les attestations et les affirmations de l'entreprise au sujet de ses pratiques en matière de protection des données personnelles sont véridiques et que les pratiques de l'entreprise en la matière ont été mises en œuvre telles que représentées.

Étant donné que GEHC a obtenu ou conserve des Données personnelles sur des Personnes avec lesquelles GEHC n'a pas de relation directe en tant que prestataire de services pour ses Clients, les Personnes peuvent soumettre des plaintes concernant le traitement de leurs Données personnelles au Client concerné, conformément au processus de règlement des différends du Client. GEHC participera à ce processus à la demande du Client ou de la Personne.

Si GE Healthcare reçoit une plainte d'une personne, une réponse sera fournie dans les 45 jours. Si la plainte ne peut être résolue par les processus internes de GEHC, GEHC coopérera avec le JAMS conformément aux règles de médiation internationale JAMS, qui sont accessibles sur le site Web du JAMS à l’adresse www.jamsadr.com/international-mediation-rules Le médiateur ou la Personne peut également soumettre l'affaire à la Federal Trade Commission américaine, qui a compétence en matière d'application du programme Privacy Shield (bouclier de protection de données) pour GEHC. Si le JAMS n'est pas en mesure de résoudre la plainte de façon satisfaisante, dans certaines conditions décrites sur le site Web Privacy Shield (Bouclier de protection des données), il est possible de recourir à un arbitrage exécutoire indépendant via le groupe d'experts Privacy Shield.

GEHC prendra les mesures nécessaires pour remédier à tout problème découlant du non-respect des principes des Cadres de protection des données. Veuillez prendre contact avec GEHC tel qu'indiqué ci-dessous pour toute plainte concernant les pratiques de l'entreprise en matière de Données personnelles.

Comment contacter GEHC

Pour prendre contact avec GEHC si vous avez des questions ou des préoccupations au sujet de la présente Politique de confidentialité ou des pratiques de GEHC concernant les Données personnelles :

Écrire à :

GE Healthcare
Attention: Chief Privacy Counsel
Research Park
9900 Innovation Drive
Wauwatosa, WI 53226
États-Unis

E-mail : gehcprivacy@ge.com

Dernière révision : 20 Décembre 2018