Avis relatif au Bouclier de protection des données UE-États-Unis et Suisse-États-Unis

En vigueur à partir du 19 novembre 2020

Le présent Avis relatif au Bouclier de protection des données (« Avis ») détaille comment IDEXX Laboratories, Inc., ses filiales et ses sociétés affiliées aux États-Unis (« IDEXX ») recueillent, utilisent et divulguent certains renseignements personnels que nous recevons aux États-Unis en provenance du Royaume-Uni, de la Suisse, de l’Union européenne et de l’Espace économique européen (« Données à caractère personnel »).

Le présent Avis complète notre Politique de confidentialité IDEXX Laboratories (« Politique de confidentialité ») disponible à l’adresse https://www.idexx.com/corporate/common/privacy-policy.html, notre Avis relatif au traitement des données personnelles des employés (« Avis sur la vie privée des employés ») et notre Avis sur le traitement des données des candidats (« Avis sur le traitement des candidats »).

Veuillez noter que les Boucliers de protection des données UE-États-Unis et Suisse-États-Unis ont été invalidés comme mécanismes de transfert appropriés pour les Données à caractère personnel depuis l’Espace économique européen (EEE), le Royaume-Uni et la Suisse vers des pays tiers. L’invalidation de ces cadres ne libère pas IDEXX de ses obligations en vertu desdits Boucliers de protection des données UE-États-Unis et Suisse-États-Unis, puisque ces cadres continuent de s’appliquer. IDEXX continuera de se conformer aux exigences de ces Boucliers de protection des données, conformément aux déclarations susmentionnées. Outre les Boucliers de protection des données, nous prenons des mesures de protection des données supplémentaires. Pour plus d’informations sur le transfert international des informations à caractère personnel par IDEXX et les mesures supplémentaire qui sont prises, veuillez consulter la Politique de confidentialité, l’Avis sur la vie privée des employés et l’Avis sur le traitement des candidats comme indiqué ci-avant.

IDEXX reconnaît que le Royaume-Uni, la Suisse et l’UE ont mis en place des protections strictes en matière de gestion des Données à caractère personnel, notamment l’obligation de fournir une protection adéquate à toutes les Données à caractère personnel des Européens transférées en dehors du Royaume-Uni, de la Suisse et de l’UE (et de l’EEE). Afin d’assurer la protection de certaines Données à caractère personnel concernant nos clients, les clients de nos clients, nos employés, les candidats à un poste et les utilisateurs de notre site Web transférées aux États-Unis, nous avons résolu de nous conformer de nous-mêmes aux Cadres du Bouclier de protection des données UE-États-Unis et Suisse-États-Unis établis par le Département du commerce des États-Unis (U.S. Department of Commerce) (« Bouclier de protection des données ») concernant la collecte, l’utilisation et la conservation des informations à caractère personnel transférées depuis le Royaume-Uni, la Suisse, l’Union européenne (et l’EEE) vers les États-Unis sur la base du Bouclier de protection des données. IDEXX adhère aux Principes du Bouclier de protection des données en termes d’Avis, de Choix, de Responsabilité en matière de transfert ultérieur, de Sécurité, d’Intégrité et de restriction d’utilisation des données, d’Accès, de Recours, d’Application et de Responsabilité. En cas de conflit entre les clauses du présent Avis et les Principes du Bouclier de protection des données, les Principes du Bouclier de protection des données prévalent. Pour en savoir plus sur le programme du Bouclier de protection des données et accéder à la page de notre certification, veuillez consulter https://www.privacyshield.gov.

 

Collecte et utilisation des données personnelles

Notre Politique de confidentialité, notre Avis sur la vie privée des employés et notre Avis sur le traitement des candidats décrivent les types de Données à caractère personnel que nous sommes susceptibles de recevoir aux États-Unis, de même que les fins auxquelles lesdites Données à caractère personnel sont utilisées. Nous traiterons exclusivement les Données à caractère personnel selon des façons compatibles avec les fins pour lesquelles nous les avons recueillies, ou aux fins ultérieurement autorisées par l’individu concerné. Avant d’utiliser vos Données à caractère personnel  à des fins matériellement différentes de celles pour lesquelles nous les avons recueillies ou ultérieurement autorisées par vos soins, nous vous donnerons la possibilité de vous rétracter. IDEXX applique des procédures raisonnables afin de s’assurer que les Données à caractère personnel sont fiables par rapport à l’utilisation prévue, exactes, complètes et à jour.

 

Transferts de données à des tierces parties

Agents ou prestataires de services tiers

Nous sommes susceptibles de transférer des Données à caractère personnel à nos agents ou prestataires de services tiers, qui exécutent des tâches en notre nom suivant la description figurant dans notre Politique de confidentialité, dans notre Avis sur la vie privée des employés et dans notre Avis sur le traitement des candidats. Lorsque le Bouclier de protection des données nous y oblige, nous signons des accords écrits avec lesdits agents et prestataires de services tiers, en leur demandant d’offrir le même degré de protection que celui exigé par le Bouclier de protection des données, et de limiter leur usage des données aux services spécifiés fournis en notre nom. Nous mettons en place des mesures raisonnables et adéquates en vue de garantir que les agents et prestataires de services tiers traitent les Données à caractère personnel conformément aux obligations du Bouclier de protection des données, et d’arrêter et de corriger tout traitement non autorisé.

Responsabilité

Si un agent ou un prestataire de services tiers fournissant des services au nom d’IDEXX traite des Données à caractère personnel de manière contradictoire avec les Principes du Bouclier de protection des données, IDEXX sera tenu responsable, sauf si nous sommes en mesure de prouver que nous ne sommes pas responsable de l’événement à l’origine des dommages.

 

Sécurité

IDEXX met en place et observe des mesures de sécurité raisonnables et adéquates en vue d’éviter la perte, l’abus, l’accès non autorisé, la divulgation, l’altération ou la destruction de Données à caractère personnel, en tenant dûment compte de la nature des données et des risques impliqués par leur traitement.

 

Droits d’accès

Vous êtes autorisé à accéder aux Données à caractère personnel que nous détenons à votre sujet et de demander leur correction, leur modification ou leur suppression si elles sont inexactes, ou si leur traitement n’est pas conforme aux Principes du Bouclier de protection des données, à moins que la complexité ou les dépenses relatives à l’ouverture de l’accès ne soient disproportionnées par rapport aux risques pour votre vie privée dans la situation en question, ou si les droits d’autres personnes pourraient être transgressés.

Si vous souhaitez demander l’accès, la correction, la modification ou la suppression de vos Données à caractère personnel, accédez à la section « Nous contacter », ci-après dans le présent Avis. Nous répondrons à votre demande d’accès aussi rapidement que possible. Afin de confirmer votre identité, il est possible que nous vous demandions certaines informations spécifiques.

 

Questions ou réclamations

Si vous résidez au sein de l’EEE, du Royaume-Uni ou en Suisse, vous pouvez envoyer vos questions ou vos réclamations concernant l’utilisation ou la divulgation de vos Données à caractère personnel à l’adresse chiefprivacyofficer@idexx.com ou accéder à la section « Nous contacter », ci-après dans le présent Avis. Nous vous répondrons dans un délai de 45 jours à compter de la réception de votre question ou de votre réclamation.

Si votre réclamation effectuée au sein de l'EEE et du Royaume-Uni ne peut pas être résolue directement par IDEXX, nous avons accepté de collaborer avec les autorités chargées de la protection des données (Data Protection Authorities, DPA) de l’UE. Les DPA formeront un comité qui étudiera et résoudra les réclamations liées au Bouclier de protection des données, et IDEXX coopèrera avec ce comité. Par ailleurs, IDEXX se conformera à l’avis rendu par les DPA et prendra les mesures qui s’imposent pour corriger tout problème de conformité avec les Principes du Bouclier de protection des données.

Si votre réclamation effectuée en Suisse ne peut pas être résolue directement par IDEXX, nous avons accepté de collaborer avec le Préposé fédéral suisse à la protection des données et à la transparence (« Préposé »). IDEXX s'engage à collaborer avec le Préposé. Par ailleurs, IDEXX se conformera à l'avis rendu par le Préposé et prendra les mesures qui s’imposent pour corriger tout problème de conformité avec les Principes du Bouclier de protection des données.

 

Droits d’investigation et d’exécution de la FTC

IDEXX doit respecter les droits d’investigation et d’exécution de l’U.S. Federal Trade Commission (FTC).

 

Arbitrage exécutoire

Si vous résidez au sein de l’EEE, du Royaume-Uni ou en Suisse et si vous avez épuisé tous les moyens à votre disposition en vue de résoudre un problème concernant une transgression potentielle des obligations d’IDEXX quant aux Principes du Bouclier de protection des données, vous pouvez recourir à l’arbitrage exécutoire. Pour en savoir plus sur le processus d’arbitrage, veuillez consulter le site Web du Bouclier de protection des données : https://www.privacyshield.gov.

 

Divulgations pour la sécurité intérieure ou l’application de la loi

Dans certains cas, il est possible que nous devions divulguer vos Données à caractère personnel suite à une demande valable émanant d’organismes publics, notamment afin de satisfaire aux exigences de la sécurité intérieure ou de la loi.

 

Nous contacter

En cas de question concernant le présent Avis ou si vous souhaitez demander l’accès à vos Données à caractère personnel, veuillez nous contacter :

• Adresse électronique : chiefprivacyofficer@idexx.com
• Téléphone : +1 888 557 6518
• Fax : +1 888 557 6518 (à l’attention du responsable de la protection des renseignements personnels)
• Adresse postale : IDEXX Laboratories, Inc., à l’attention du responsable de la protection des renseignements personnels, One IDEXX Drive, Westbrook, Maine 04092, États-Unis

 

Amendement de la présente Politique

Nous nous réservons le droit de modifier la présente Politique de temps en temps, afin qu’elle reste conforme aux exigences du Bouclier de protection des données.