Avis relatif au Bouclier de protection des données UE-États-Unis et Suisse-États-Unis

En vigueur à partir du 8 août 2017

Le présent Avis relatif au Bouclier de protection des données (« Avis ») détaille comment IDEXX Laboratories, Inc., IDEXX Distribution, Inc., IDEXX Operations, Inc. and OPTI Medical Systems, Inc. (« IDEXX ») recueillent, utilisent et divulguent certains renseignements personnels que nous recevons aux États-Unis en provenance de la Suisse, l’Union européenne et de l’espace économique européen (« Données à caractère personnel des Européens »).

Le présent Avis complète notre Politique de confidentialité IDEXX Laboratories (« Politique de confidentialité ») disponible à l’adresse https://www.idexx.com/corporate/common/privacy-policy.html, notre Avis relatif au traitement des données personnelles des employés (« Avis sur la vie privée des employés ») et notre Avis sur le traitement des données des candidats (« Avis sur le traitement des candidats »).

IDEXX reconnaît que la Suisse et l’UE ont mis en place des protections strictes en matière de gestion des Données à caractère personnel des Européens, notamment l’obligation de fournir une protection adéquate à toutes les Données à caractère personnel des Européens transférées en dehors de la Suisse et de l’UE (et de l’EEE). Afin d’assurer la protection de certaines Données à caractère personnel des Européens concernant nos clients, les clients de nos clients, nos employés, les candidats à un poste et les utilisateurs de notre site Web transférées aux États-Unis, nous avons résolu de nous conformer de nous-mêmes aux Cadres du Bouclier de protection des données UE-États-Unis et Suisse-États-Unis établis par le Département du commerce des États-Unis (U.S. Department of Commerce) (« Bouclier de protection des données »). IDEXX adhère aux Principes du Bouclier de protection des données en termes d’Avis, de Choix, de Responsabilité en matière de transfert ultérieur, de Sécurité, d’Intégrité et de restriction d’utilisation des données, d’Accès, de Recours, d’Application et de Responsabilité. En cas de conflit entre les clauses du présent Avis et les Principes du Bouclier de protection des données, les Principes du Bouclier de protection des données prévalent. Pour en savoir plus sur le programme du Bouclier de protection des données et accéder à la page de notre certification, veuillez consulter https://www.privacyshield.gov.

 

Collecte et utilisation des données personnelles

Notre Politique de confidentialité, notre Avis sur la vie privée des employés et notre Avis sur le traitement des candidats décrivent les types de Données à caractère personnel des Européens que nous sommes susceptibles de recevoir aux États-Unis, de même que les fins auxquelles lesdites Données à caractère personnel des Européens sont utilisées. Nous traiterons exclusivement les Données à caractère personnel des Européens selon des façons compatibles avec les fins pour lesquelles nous les avons recueillies, ou aux fins ultérieurement autorisées par l’individu concerné. Avant d’utiliser vos Données à caractère personnel des Européens à des fins matériellement différentes de celles pour lesquelles nous les avons recueillies ou ultérieurement autorisées par vos soins, nous vous donnerons la possibilité de vous rétracter. IDEXX applique des procédures raisonnables afin de s’assurer que les Données à caractère personnel des Européens sont fiables par rapport à l’utilisation prévue, exactes, complètes et à jour.

 

Transferts de données à des tierces parties

Agents ou prestataires de services tiers

Nous sommes susceptibles de transférer des Données à caractère personnel des Européens à nos agents ou prestataires de services tiers, qui exécutent des tâches en notre nom suivant la description figurant dans notre Politique de confidentialité, dans notre Avis sur la vie privée des employés et dans notre Avis sur le traitement des candidats. Lorsque le Bouclier de protection des données nous y oblige, nous signons des accords écrits avec lesdits agents et prestataires de services tiers, en leur demandant d’offrir le même degré de protection que celui exigé par le Bouclier de protection des données, et de limiter leur usage des données aux services spécifiés fournis en notre nom. Nous mettons en place des mesures raisonnables et adéquates en vue de garantir que les agents et prestataires de services tiers traitent les Données à caractère personnel des Européens conformément aux obligations du Bouclier de protection des données, et d’arrêter et de corriger tout traitement non autorisé.

Responsabilité

Si un agent ou un prestataire de services tiers fournissant des services au nom d’IDEXX traite des Données à caractère personnel des Européens de manière contradictoire avec les Principes du Bouclier de protection des données, IDEXX sera tenu responsable, sauf si nous sommes en mesure de prouver que nous ne sommes pas responsable de l’événement à l’origine des dommages.

 

Sécurité

IDEXX met en place et observe des mesures de sécurité raisonnables et adéquates en vue d’éviter la perte, l’abus, l’accès non autorisé, la divulgation, l’altération ou la destruction de Données à caractère personnel des Européens, en tenant dûment compte de la nature des données et des risques impliqués par leur traitement.

 

Droits d’accès

Vous êtes autorisé à accéder aux Données à caractère personnel des Européens que nous détenons à votre sujet et de demander leur correction, leur modification ou leur suppression si elles sont inexactes, ou si leur traitement n’est pas conforme aux Principes du Bouclier de protection des données, à moins que la complexité ou les dépenses relatives à l’ouverture de l’accès ne soient disproportionnées par rapport aux risques pour votre vie privée dans la situation en question, ou si les droits d’autres personnes pourraient être transgressés.

Si vous souhaitez demander l’accès, la correction, la modification ou la suppression de vos Données à caractère personnel des Européens, accédez à la section « Nous contacter », ci-après dans le présent Avis. Nous répondrons à votre demande d’accès aussi rapidement que possible. Afin de confirmer votre identité, il est possible que nous vous demandions certaines informations spécifiques.

 

Questions ou réclamations

Si vous résidez au sein de l’EEE ou en Suisse, vous pouvez envoyer vos questions ou vos réclamations concernant l’utilisation ou la divulgation de vos Données à caractère personnel des Européens à l’adresse chiefprivacyofficer@idexx.com ou accéder à la section « Nous contacter », ci-après dans le présent Avis. Nous vous répondrons dans un délai de 45 jours à compter de la réception de votre question ou de votre réclamation.

Si votre réclamation effectuée au sein de l'EEE ne peut pas être résolue directement par IDEXX, nous avons accepté de collaborer avec les autorités chargées de la protection des données (Data Protection Authorities, DPA) de l’UE. Les DPA formeront un comité qui étudiera et résoudra les réclamations liées au Bouclier de protection des données, et IDEXX coopèrera avec ce comité. Par ailleurs, IDEXX se conformera à l’avis rendu par les DPA et prendra les mesures qui s’imposent pour corriger tout problème de conformité avec les Principes du Bouclier de protection des données.

Si votre réclamation effectuée en Suisse ne peut pas être résolue directement par IDEXX, nous avons accepté de collaborer avec le Préposé fédéral à la protection des données et à la transparence (« Préposé »). IDEXX s'engage à collaborer avec le Préposé. Par ailleurs, IDEXX se conformera à l'avis rendu par le Préposé et prendra les mesures qui s’imposent pour corriger tout problème de conformité avec les Principes du Bouclier de protection des données.

 

Droits d’investigation et d’exécution de la FTC

IDEXX doit respecter les droits d’investigation et d’exécution de l’U.S. Federal Trade Commission (FTC).

 

Arbitrage exécutoire

Si vous résidez au sein de l’EEE ou en Suisse et si vous avez épuisé tous les moyens à votre disposition en vue de résoudre un problème concernant une transgression potentielle des obligations d’IDEXX quant aux Principes du Bouclier de protection des données, vous pouvez recourir à l’arbitrage exécutoire. Pour en savoir plus sur le processus d’arbitrage, veuillez consulter le site Web du Bouclier de protection des données : https://www.privacyshield.gov.

 

Divulgations pour la sécurité intérieure ou l’application de la loi

Dans certains cas, il est possible que nous devions divulguer vos Données à caractère personnel des Européens suite à une demande valable émanant d’organismes publics, notamment afin de satisfaire aux exigences de la sécurité intérieure ou de la loi.

 

Nous contacter

En cas de question concernant le présent Avis ou si vous souhaitez demander l’accès à vos Données à caractère personnel des Européens, veuillez nous contacter :

  • Adresse électronique : chiefprivacyofficer@idexx.com
  • Téléphone : +1 888 557 6518
  • Fax : +1 888 557 6518 (à l’attention du responsable de la protection des renseignements personnels)
  • Adresse postale : IDEXX Laboratories, Inc., à l’attention du responsable de la protection des renseignements personnels, One IDEXX Drive, Westbrook, Maine 04092, États-Unis

 

Amendement de la présente Politique

Nous nous réservons le droit de modifier la présente Politique de temps en temps, afin qu’elle reste conforme aux exigences du Bouclier de protection des données.