Politique-cadre de protection de la vie privée
La présente Politique-cadre de confidentialité des données « Politique » décrit la manière dont le groupe Inizio et ses filiales, et ses sociétés affiliées aux États-Unis (« Société », « nous » ou « notre ») collectent, utilisent et divulguent certains renseignements personnellement identifiables que nous recevons aux États-Unis de la part de l’Espace économique européen (« EEE »), de la Suisse et du Royaume-Uni (« R.-U. »). Nous reconnaissons que l’EEE, la Suisse et le Royaume-Uni ont mis en place des protections strictes concernant le traitement des données à caractère personnel de l’EEE, de la Suisse et du Royaume-Uni, y compris des exigences visant à assurer une protection adéquate des données à caractère personnel de l’EEE, de la Suisse et du Royaume-Uni qui sont transférées en dehors de l’EEE, de la Suisse et du Royaume-Uni.
Inizio traitera les données provenant de l’EEE, de la Suisse et du Royaume-Uni conformément aux principes sur lesquels repose le cadre de protection de la vie privée (qui comprennent la notification, le choix, la responsabilité du transfert ultérieur, la sécurité, l’intégrité des données et la limitation des finalités, l’accès, le recours, l’application et la responsabilité). Il y a davantage d’information concernant la certification propre au cadre de la protection des données relatives à Inizio incluse dans ce document.
Cette politique s’applique à Ulysses US Newco LLC, élément du groupe Inizio, et à toutes ses entités américaines affiliées (voir annexe A) qui reçoivent des renseignements personnels de l’UE, de la Suisse et du Royaume-Uni et qui s’engagent à se conformer aux principes sur lesquels repose le cadre de protection des données UE–États-Unis et/ou aux principes sur lesquels repose le cadre de protection des données Suisse–États-Unis et à l’extension britannique, tels qu’ils sont définis par le département du Commerce des États-Unis, en ce qui concerne la collecte, l’utilisation et la conservation d’information personnelle transférée de l’EEE, de la Suisse et du Royaume-Uni vers les États-Unis.
Ulysses US Newco LLC et toutes ses entités affiliées aux États-Unis ont autocertifié auprès du département du Commerce des États-Unis qu’elles adhèrent aux principes sur lesquels repose le cadre de protection des données à caractère personnel (notification, choix, responsabilité en cas de transfert ultérieur, sécurité, intégrité des données et limitation des finalités, accès, recours, application et responsabilité en cas de transfert ultérieur à des tiers), aux principes supplémentaires sur lesquels repose le cadre de protection des données à caractère personnel et aux principes sur lesquels repose le cadre de protection des données à caractère personnel Suisse/États-Unis. En cas deconflit entre les termes de la présente politique de confidentialité et les principes sur lesquels repose le cadre de protection des données, ce sont les principes sur lesquels repose le cadre de protection des données qui prévalent. Pour en savoir plus sur le programme Data Privacy Framework, visitez le site https://www.dataprivacyframework.gov/s/ et pour consulter les certifications d’Inizio, visitez le site https://www.dataprivacyframework.gov/s/participant-search.
La présente politique complète la politique de confidentialité de notre site Web, qui se trouve à l’adresse https://www.inizio.health/privacy-policy/. Sauf définition précise dans la présente politique, les termes utilisés dans la présente politique ont la même signification que la politique de confidentialité du site Web.
Nous respectons les principes sur lesquels repose le cadre de protection des données relatives à tous les transferts ultérieurs de données à caractère personnel en provenance de l’EEE, de la Suisse et du Royaume-Uni, y compris les dispositions relatives à la responsabilité en cas de transfert ultérieur.
L’avis de confidentialité de notre site Web, situé à l’adresse https://www.inizio.health/privacy-policy/, décrit les catégories de données personnelles de l’EEE, de la Suisse et du Royaume-Uni que nous pouvons recevoir aux États-Unis, ainsi que les raisons pour lesquelles nous utilisons ces données personnelles. Nous traitons les données à caractère personnel de l’EEE, de la Suisse et du Royaume-Uni aux fins suivantes : recevoir et traiter des renseignements sur les entreprises clientes, les clients, les fournisseurs, les partenaires commerciaux, les candidats à l’emploi et les employés, existants et potentiels. Nous ne traiterons les données à caractère personnel de l’EEE, de la Suisse et du Royaume-Uni que d’une manière compatible avec l’objectif pour lequel nous les avons collectées, ou à des fins que l’individu autorise ultérieurement. Avant d’utiliser vos données personnelles de l’EEE, de la Suisse et du Royaume-Uni à des fins matériellement différentes de celles pour lesquelles nous les avons collectées ou que vous avez autorisées par la suite, nous vous donnerons la possibilité de vous y opposer. Nous appliquons des procédures raisonnables pour nous assurer que les données personnelles concernant l’EEE, la Suisse et le Royaume-Uni sont fiables pour l’usage auquel elles sont destinées, qu’elles sont exactes, complètes et à jour.
Agents ou prestataires de services tiers. Nous pouvons transférer des données à caractère personnel de l’EEE, de la Suisse et du Royaume-Uni à nos agents ou prestataires de services tiers qui exercent des fonctions en notre nom, comme décrit dans l’avis de confidentialité de notre site Web. Lorsque le cadre de protection des données l’exige, nous concluons des accords écrits avec ces agents et prestataires de services tiers, leur demandant de fournir le même niveau de protection que celui exigé par le cadre de protection des données et limitant leur utilisation des données aux services particuliers fournis en notre nom. Nous prenons des mesures raisonnables et appropriées pour nous assurer que les agents et les prestataires de services tiers traitent les données à caractère personnel de l’EEE, de la Suisse et du Royaume-Uni conformément à nos obligations au titre du cadre de protection des données à caractère personnel et pour arrêter et remédier à tout traitement non autorisé. Dans certaines circonstances, nous pouvons rester responsables des actes de nos agents ou de nos prestataires de services tiers qui fournissent des services en notre nom pour leur traitement des données personnelles de l’EEE, de la Suisse et du Royaume-Uni que nous leur transférons.
Divulgation pour des raisons de sécurité nationale ou d’application de la loi. Dans certaines circonstances, nous pouvons être tenus de divulguer vos données personnelles de l’EEE, de la Suisse ou du Royaume-Uni en réponse à des demandes légitimes des autorités publiques, y compris pour répondre à des exigences de sécurité nationale ou d’application de la loi.
Nous maintenons des mesures de sécurité raisonnables et appropriées pour protéger les données à caractère personnel de l’EEE, de la Suisse et du Royaume-Uni contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération ou la destruction, conformément au cadre de protection des données à caractère personnel. Nos employés sont formés conformément aux principes des lois sur la protection des données et des principes sur lesquels repose le cadre de protection des données applicables dans leur pays d’emploi et sont tenus d’y adhérer.
Vous pouvez avoir le droit d’accéder aux données personnelles que nous détenons à votre sujet dans l’EEE, en Suisse ou au Royaume-Uni et de demander que nous les corrigions, les modifiions ou les supprimions si elles sont inexactes ou traitées en violation au cadre de protection des données. Ces droits d’accès peuvent ne pas s’appliquer dans certains cas, notamment lorsque l’accès est déraisonnablement contraignant ou coûteux dans les circonstances ou lorsqu’il violerait les droits d’une personne autre que celle qui fait la demande l’accès. Si vous souhaitez demander l’accès, la correction, la modification ou la suppression de vos données personnelles concernant l’EEE, la Suisse ou le Royaume-Uni, vous pouvez soumettre une demande écrite aux coordonnées indiquées ci-dessous. Nous pouvons vous demander des informations spécifiques pour confirmer votre identité. Dans certaines circonstances, nous pouvons facturer des frais raisonnables pour l’accès à vos informations.
Si vous ne souhaitez plus recevoir de renseignements ou de communications futures sur nos services pertinents, veuillez nous contacter en utilisant l’une des options suivantes. Vous pouvez envoyer votre demande par courrier électronique en indiquant votre souhait de ne plus recevoir de communications à l’adresse privacy@inizio.com. Vous pouvez également nous écrire à l’adresse suivante :
Délégué à la protection des données Inizio
8e étage
Porte de Holborn
26, Southampton Buildings Londres, WC2A 1AN
Nous proposons également une option de désabonnement pour toutes les communications commerciales par courrier électronique, soit en cliquant sur le lien de désabonnement au bas du courrier électronique, soit en répondant au courrier électronique en indiquant votre demande de désabonnement pour les communications ultérieures. Si nous avons l’intention d’utiliser des renseignements personnels identifiables d’une manière différente de celle décrite dans la présente politique de confidentialité ou d’une autre manière notifiée précédemment, nous en informerons tous les utilisateurs concernés; les utilisateurs pourront refuser toute nouvelle utilisation de leurs renseignements personnels.
Vous pouvez nous adresser toute question ou réclamation concernant l’utilisation ou la divulgation de vos données personnelles EEE, suisses ou britanniques à l’adresse suivante : privacy@inizio.com. Vous pouvez également nous écrire à l’adresse suivante :
Délégué à la protection des données Inizio
8e étage
Porte de Holborn
26, Southampton Buildings Londres, WC2A 1AN
Conformément aux lois sur la protection des données et aux principes sur lesquels repose le cadre de protection des données, nous nous engageons à résoudre les plaintes concernant votre vie privée et la collecte ou l’utilisation de vos renseignements personnels.
Nous examinerons toute plainte ou tout litige concernant l’utilisation ou la divulgation de vos données personnelles de l’EEE, de la Suisse et du Royaume-Uni dans un délai de 45 jours à compter de la réception de votre plainte et tenterons de les résoudre.
Nous nous sommes en outre engagés à soumettre les plaintes non résolues relatives à la protection de la vie privée en vertu du cadre de protection de la vie privée à un mécanisme indépendant de résolution des litiges, l’International Centre for Dispute Resolution, la division internationale de l’American Arbitration Association (ICDR/AAA). Si vous ne recevez pas de notre part un accusé de réception de votre plainte relative à la protection de la vie privée dans les délais impartis, ou si nous n’avons pas répondu à votre plainte de manière satisfaisante, veuillez nous contacter ou visiter le site Web de l’ICDR/AAA à l’adresse https://go.adr.org/dpf_irm.htmlfor pour obtenir de plus amples renseignements ou pour déposer une plainte. Les plaignants de l’UE, de la Suisse et du Royaume-Uni peuvent recourir à l’arbitrage obligatoire en vertu des principes sur lesquels repose le cadre de protection de la vie privée si une plainte n’a pas été résolue par Inizio ou par d’autres mécanismes de recours et d’application. Les entreprises américaines d’Inizio sont également soumises aux pouvoirs d’enquête et d’application conférés à la Commission fédérale du commerce des États-Unis.
Inizio s’est en outre engagée à coopérer avec le panel établi par les autorités de protection des données chargées de l’UE (DPA), le Préposé fédéral suisse à la protection des données et à l’information (PFPDI) et le Bureau des commissaires à l’information du Royaume-Uni (« ICO ») en ce qui concerne les plaintes non résolues relatives au cadre de protection des données qui concernent les données relatives aux ressources humaines transférées depuis l’UE, la Suisse et le Royaume-Uni dans le contexte de la relation de travail. Si vous avez une plainte concernant les données relatives aux ressources humaines transférées depuis les entreprises d’Inizio situées dans l’EEE, en Suisse ou au Royaume-Uni, qui ne peut se résoudre par le processus interne pour la résolution des litiges d’Inizio, vous pouvez soumettre votre plainte au secrétariat du Panel de protection des données qu’a créé les autorités de protection des données de l’UE (DPA) à l’adresse suivante : Commission européenne, Direction générale de la justice, Panel de protection des données, B-1049 Bruxelles, Belgique. Téléphone : (32-2) 299.11.11; Télécopieur : (32-2) 298.80.94. https://ec.europa.eu/info/departments/justice-and-consumers_en#contact
Arbitrage contraignant. Dans certaines circonstances, vous avez la possibilité de choisir l’arbitrage contraignant pour le règlement de votre plainte, à condition d’avoir pris les mesures suivantes :
Si vous avez des questions sur la présente politique ou si vous souhaitez demander l’accès à vos données personnelles concernant l’EEE, la Suisse ou le Royaume-Uni, veuillez nous contacter à l’adresse suivante : privacy@inizio.com ou nous écrire à l’adresse suivante :
Délégué à la protection des données 8e étage
Porte de Holborn
26, Southampton Buildings Londres, WC2A 1AN
Nous nous réservons le droit de modifier la présente politique de temps à autre, conformément aux exigences relatives au cadre de protection de la vie privée.
Annexe A
Entités affiliées aux États-Unis (entités couvertes)
| AH Services, Inc. |
| Ashfield Health LLC |
| Ashfield Healthcare LLC |
| Ashfield Market Access LLC |
| Ashfield Meetings and Events, Inc. |
| Cormis Partnership LLC |
| Creativ-Ceutical USA Inc |
| Dutko Global LLC |
| Dutko Worldwide, LLC |
| Evoke Canale LLC |
| Evoke Create, LLC |
| Evoke Giant LLC |
| Evolution Road, LLC |
| Grayling Communications Inc |
| HH Medical Inc |
| Huntsworth Group LLC |
| Inizio Evoke Comms LLC |
| Huntsworth Health North America LLC |
| Inizio Evoke Drive, LLC |
| Inizio Evoke Media, LLC |
| Inizio Evoke North America LLC |
| Inizio Evoke Transformation LLC |
| Inizio Services North America LLC |
| Institut pour la formation médicale et infirmière, Inc |
| Medistrava LLC |
| Nuvera LLC |
| Propensity4 Smart Data, LLC |
| Putnam Associates, LLC. |
| SmartAnalyst Inc |
| STEM Healthcare US Inc |
| The Creative Engagement Group Inc. |
| The Moment Content Company, LLC |
| The Nucleus Group Holdings, Inc |
| Le Partenariat de Recherche Inc. |
| Vynamic LLC |
