---

Animana

Annexe relative à l'accord sur le traitement des données des clients d’IDEXX

IDEXX prend au sérieux la protection de vos données personnelles. Cette annexe DPA est spécifique au service IDEXX susmentionné et doit être lue conjointement avec notre Accord sur le traitement des données des clients d’IDEXX.

Accord entre IDEXX et le client dans lequel l’DPA et cette annexe sont incorporés :
Conditions générales du logiciel de gestion de cabinet IDEXX Europe

A. DESCRIPTION DU TRANSFERT

i. Catégories de personnes concernées dont les données à caractère personnel sont transférées :

• Le client (clinique), dans la mesure où il est qualifié de donnée à caractère personnel
• Employés du client
• Propriétaires d'animaux
• Employés des cliniques de référence

ii. Catégories de données à caractère personnel transférées :

Prénom et nom de famille (toutes les personnes concernées) Adresse (uniquement pour le propriétaire de l'animal) Numéro de téléphone (toutes les personnes concernées) Adresse électronique (toutes les personnes concernées) Identifiant/code du client attribué par le cabinet (propriétaire de l'animal) Date de naissance (propriétaire de l'animal)* L’enregistrement vocal, dans la mesure où ces données combinées aux catégories ci-dessus, identifient une personne *Données facultatives, incluses si elles sont saisies par la clinique

Numéro de compte bancaire (propriétaire de l'animal uniquement)* Adresse IP (client uniquement)* Les informations relatives au compte du client (clinique), dans la mesure où il est qualifié de donnée à caractère personnel Les données relatives à l’animal (telles que l’espèce, la race, l’âge, la date de naissance), dans la mesure où ces données combinées aux catégories ci-dessus identifient une personne Les données relatives au traitement de l’animal (telles que les services, le diagnostic, les produits), dans la mesure où ces données combinées aux catégories ci-dessus identifient une personne

iii. Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus.
Aucune

iv. La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).
De manière continue, en fonction de l'utilisation des services par le client.

v. Nature du traitement.
Les activités d'IDEXX en ce qui concerne le traitement des données personnelles des clients sont les suivantes :

Activités des groupes d'IDEXX chargés de l'ingénierie logicielle et des opérations de développement :

Collecte Enregistrement Organisation Structuration Stockage Adaptation/Altération Récupération

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction

Activités des groupes Conversion et mise en œuvre et Assistance à la clientèle d'IDEXX :

Collecte Organisation Structuration Stockage Adaptation/Altération Récupération

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction

Activités par groupe de formation :

• Utilisation
   

vi. Finalité(s) du transfert et du traitement ultérieur des données.
Fournir les services.

vii. La durée de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée.
En principe, jusqu'à 2 (deux) ans après la cessation de la relation avec le client, à moins qu'une période de conservation légale minimale plus longue ne s'applique, comme c'est le cas pour les données qui peuvent être pertinentes pour la détermination de l'impôt, qui doivent être conservées pendant au moins 7 (sept) ans.

viii. Pour les transferts aux sous-traitants (ultérieurs), préciser également l'objet, la nature et la durée du traitement.
L'objet, la nature et la durée du traitement tels que décrits ci-dessus.

 

B. LE TRAITEMENT TRANSFRONTALIER DES DONNÉES

Conformément à la section 9.3 de l’DPA, les annexes des CCS sont complétées comme suit :

Annexe I, partie A : Liste des parties

Exportateur(s) de données :
Nom : L'entité identifiée comme "client" dans l’DPA
Adresse : L'adresse du client associée à son compte IDEXX.
Nom, fonction et coordonnées de la personne de contact : Les coordonnées associées au compte IDEXX du client.
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir la présente annexe DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, le Client conclut les CCS conformément à l'article 9.3 de l’DPA.
Rôle (responsable du traitement/traitement) : Responsable du traitement

Importateur(s) de données :
Nom : IDEXX Laboratories, Inc.
Adresse : One IDEXX Drive, Westbrook, Maine, USA 04092
Nom, fonction et coordonnées de la personne de contact : chiefprivacyofficer@idexx.com
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir l'annexe de l’DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, IDEXX conclut les CCS conformément à la section 9.3 de l’DPA.
Rôle (responsable du traitement/sous-traitant) : Sous-traitant

Annexe I, partie B : Description du transfert
Voir l'annexe DPA, section A ci-dessus.

Annexe I, partie C : Autorité de contrôle compétente
Autorité néerlandaise de protection des données

Annexe II : Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles visant à garantir la sécurité des données
Les mesures techniques et organisationnelles fondamentales d'IDEXX pour la protection des données dans le cadre de ses services sont décrites dans les mesures techniques et organisationnelles ci-dessous. Les mesures techniques et organisationnelles qu'IDEXX imposera aux sous-traitants ultérieurs sont décrites dans l’DPA.

 

Mesures techniques et organisationnelles

Contrôle de l'accès physique
Mesures visant à garantir que des personnes non autorisées n'auront pas d'accès physique aux systèmes utilisés pour traiter les données à caractère personnel.

• agents de sécurité, portiers
• système de contrôle d'accès électronique utilisant des cartes d'accès de proximité
• vidéosurveillance (caméras IP)
• contrôles de sécurité pour les visiteurs

Contrôle d'accès au système
Mesures visant à empêcher l'utilisation des systèmes de traitement des données sans autorisation :

• les directives relatives aux mots de passe (y compris la complexité, la longueur minimale, la réutilisation des mots de passe et l'âge minimal des mots de passe)
• déconnexion automatique ou économiseur d'écran protégé par mot de passe après une certaine période sans activité de l'utilisateur
• authentification et autorisation d'accès
• pare-feu, protection antivirus
• détection d'intrusion/prévention d'intrusion
• enregistrement des accès

Contrôle de l'accès aux données
Mesures visant à garantir que les personnes autorisées à utiliser les systèmes de traitement des données n'ont accès qu'aux données auxquelles elles sont autorisées à accéder, et que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après :

• le concept de contrôle d'accès (droits d'accès limités par profils et rôles)
• la documentation des droits d'accès
• l'approbation et l'attribution des droits d'accès par le personnel autorisé uniquement

Contrôle du transfert des données
Mesures visant à garantir que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique ou pendant leur enregistrement sur des supports de données, et qu'il est possible de déterminer et de vérifier quels organes doivent recevoir les données à caractère personnel transférées au moyen d'installations de transmission de données :

• le cryptage de transport (TLS ou VPN)

Contrôle de la saisie des données
Mesures visant à garantir qu'il est possible de vérifier après coup si des données à caractère personnel ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées et, dans l'affirmative, par qui :

• Une fois stockées dans le centre de données d'IDEXX, les données ne peuvent être lues qu'à des fins de rapports.

Contrôle des sous-traitants
Mesures visant à garantir que les données à caractère personnel traitées pour le compte de tiers le sont dans le strict respect des instructions du responsable du traitement :

• accords écrits sur le traitement des données (obligatoire)

Contrôle de la disponibilité
Mesures visant à garantir que les données à caractère personnel sont protégées contre la destruction ou la perte accidentelle :

• sauvegarde dans un endroit séparé
• concept de continuité des activités et de reprise après sinistre
• alimentation électrique sans interruption (ASI)
• générateur dédié au centre de données avec plusieurs contrats d'approvisionnement en carburant
• protection contre l'incendie et système d'extinction
• détection de l'eau
• système de climatisation redondant

Séparation des données
Mesures visant à garantir que les données collectées à des fins différentes puissent être traitées séparément :

• séparation logique claire des données des autres responsables du traitement (univers de données dédié)

 

---

ezyVet

 

Annexe relative à l'accord sur le traitement des données des clients d'IDEXX

IDEXX prend au sérieux la protection de vos données personnelles. Cette annexe DPA est spécifique au service IDEXX susmentionné et doit être lue conjointement avec notre Accord sur le traitement des données des clients d’IDEXX.

Accord entre IDEXX et le client, dans lequel l’DPA et la présente annexe sont incorporés :
Conditions générales d'ezyVet.

 

A. DESCRIPTION DU TRANSFERT

i. Catégories de personnes concernées dont les données à caractère personnel sont transférées :

• Le client (clinique), dans la mesure où il est qualifié de donnée à caractère personnel
• Employés du client
• Propriétaires d'animaux de compagnie Employés des cliniques de référence
   

ii. Catégories de données à caractère personnel transférées :

Nom de famille (toutes les personnes concernées) Adresse (uniquement pour le propriétaire de l'animal) Numéro de téléphone (toutes les personnes concernées) Adresse électronique (toutes les personnes concernées) Sexe (propriétaire de l'animal uniquement) L’enregistrement vocal, dans la mesure où ces données combinées aux catégories ci-dessus, identifient une personne

Adresse IP (uniquement pour le client) les informations relatives au compte du client (clinique), dans la mesure où il est qualifié de donnée à caractère personnel Les données relatives à l’animal (telles que l’espèce, la race, l’âge), dans la mesure où ces données combinées aux catégories ci-dessus identifient une personne Les données relatives au traitement de l’animal (telles que les services, le diagnostic, les produits), dans la mesure où ces données combinées aux catégories ci-dessus identifient une personne

iii. Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus.
Aucune

iv. La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).
De manière continue, en fonction de l'utilisation des services par le client.

v. Nature du traitement.
Les activités d'IDEXX en ce qui concerne le traitement des données personnelles des clients sont les suivantes :

Activités des groupes d'IDEXX chargés de l'ingénierie logicielle et des opérations de développement :

Collecte Enregistrement Organisation Structuration Stockage Adaptation/Altération Récupération

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction

Activités des groupes Conversion et mise en œuvre et Assistance à la clientèle d'IDEXX :

Collecte Organisation Structuration Stockage Adaptation/Altération Récupération Collecte

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction

Activités par groupe de formation :

• Utilisation

vi. Finalité(s) du transfert et du traitement ultérieur des données.
Fournir les services.

vii. La durée de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée.
En principe, jusqu'à 2 (deux) ans après la cessation de la relation avec le client, à moins qu'une période de conservation légale minimale plus longue ne s'applique, comme c'est le cas pour les données susceptibles d'être utiles à la détermination de l'impôt, qui doivent être conservées pendant au moins 7 (sept) ans.

viii. Pour les transferts aux sous-traitants (ultérieurs), préciser également l'objet, la nature et la durée du traitement.
L'objet, la nature et la durée du traitement tels que décrits ci-dessus.

 

B. LE TRAITEMENT TRANSFRONTALIER DES DONNÉES

Conformément à la section 9.3 de l’DPA, les annexes des CCS sont complétées comme suit :

Annexe I, partie A : Liste des parties

Exportateur(s) de données :
Nom : L'entité identifiée comme "client" dans l’DPA
Adresse : L'adresse du client associée à son compte IDEXX.
Nom, fonction et coordonnées de la personne de contact : Les coordonnées associées au compte IDEXX du client.
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir la présente annexe DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, le Client conclut les CCS conformément à l'article 9.3 de l’DPA.
Rôle (responsable du traitement/sous-traitant) : Responsable du traitement

Importateur(s) de données :
Nom : IDEXX Laboratories, Inc.
Adresse : One IDEXX Drive, Westbrook, Maine, USA 04092
Nom, fonction et coordonnées de la personne de contact : chiefprivacyofficer@idexx.com
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir la section A de la présente annexe sur la protection des données à caractère personnel.
Signature et date : En concluant l’DPA, IDEXX conclut les CCS conformément à la section 9.3 de l’DPA.
Rôle (responsable du traitement/sous-traitant) : sous-traitant

Annexe I, partie B : Description du transfert
Voir l'annexe DPA, section A ci-dessus.

Annexe I, partie C : Autorité de contrôle compétente
Autorité néerlandaise de protection des données

Annexe II : Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles visant à garantir la sécurité des données
Les mesures techniques et organisationnelles fondamentales d'IDEXX pour la protection des données dans le cadre de ses services sont décrites dans les mesures techniques et organisationnelles ci-dessous. Les mesures techniques et organisationnelles qu'IDEXX imposera aux sous-traitants ultérieurs sont décrites dans l’DPA.

 

Mesures techniques et organisationnelles

Contrôle de l'accès physique
Mesures visant à garantir que des personnes non autorisées n'auront pas d'accès physique aux systèmes utilisés pour traiter les données à caractère personnel.

• agents de sécurité, portiers
• système de contrôle d'accès électronique utilisant des cartes d'accès de proximité
• vidéosurveillance (caméras IP)
• contrôles de sécurité pour les visiteurs

Contrôle d'accès au système
Mesures visant à empêcher l'utilisation des systèmes de traitement des données sans autorisation :

• les directives relatives aux mots de passe (y compris la complexité, la longueur minimale, la réutilisation des mots de passe et l'âge minimal des mots de passe)
• déconnexion automatique ou économiseur d'écran protégé par mot de passe après une certaine période sans activité de l'utilisateur
• authentification et autorisation d'accès
• pare-feu, protection antivirus
• détection d'intrusion/prévention d'intrusion
• enregistrement des accès

Contrôle de l'accès aux données
Mesures visant à garantir que les personnes autorisées à utiliser les systèmes de traitement des données n'ont accès qu'aux données auxquelles elles sont autorisées à accéder, et que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après :

• le concept de contrôle d'accès (droits d'accès limités par profils et rôles)
• la documentation des droits d'accès
• l'approbation et l'attribution des droits d'accès par le personnel autorisé uniquement

Contrôle du transfert des données
Measures visant à garantir que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique ou pendant leur enregistrement sur des supports de données, et qu'il est possible de déterminer et de vérifier quels organes doivent recevoir les données à caractère personnel transférées au moyen d'installations de transmission de données : 

• le cryptage de transport (TLS ou VPN)

Contrôle de la saisie des données
Mesures visant à garantir qu'il est possible de vérifier après coup si des données à caractère personnel ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées et, dans l'affirmative, par qui :

• Une fois stockées dans le centre de données d'IDEXX, les données ne peuvent être lues qu'à des fins de rapports.

Contrôle des sous-traitants
Mesures visant à garantir que les données à caractère personnel traitées pour le compte de tiers le sont dans le strict respect des instructions du responsable du traitement :

• accords écrits sur le traitement des données (obligatoire)

Contrôle de la disponibilité
Mesures visant à garantir que les données à caractère personnel sont protégées contre la destruction ou la perte accidentelle :

• sauvegarde dans un endroit séparé
• concept de continuité des activités et de reprise après sinistre
• alimentation électrique sans interruption (ASI)
• générateur dédié au centre de données avec plusieurs contrats d'approvisionnement en carburant
• protection contre l'incendie et système d'extinction
• détection de l'eau
• système de climatisation redondant

Séparation des données
Mesures visant à garantir que les données collectées à des fins différentes puissent être traitées séparément :

• séparation logique claire des données des autres responsables du traitement (univers de données dédié)

---

Vet Radar

Annexe relative à l'accord sur le traitement des données des clients d'IDEXX

Vet Radar IDEXX prend au sérieux la protection de vos données personnelles. Cette annexe DPA est spécifique au service IDEXX susmentionné et doit être lue conjointement avec notre Accord sur le traitement des données des clients d’IDEXX.

Accord entre IDEXX et le client dans lequel l’DPA et la présente annexe sont incorporés :
Accord sur le traitement des données des clients d’IDEXX.

A. DESCRIPTION DU TRANSFERT

i. Catégories de personnes concernées dont les données à caractère personnel sont transférées :

• le client (clinique), dans la mesure où il est qualifié de donnée à caractère personnel
• Employés du client
• Propriétaires d'animaux

ii. Catégories de données à caractère personnel transférées :

• Nom de famille (toutes les personnes concernées)
• Adresse (uniquement pour le propriétaire de l'animal)

iii. Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus.
Aucune

iv. La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).
De manière continue, en fonction de l'utilisation des services par le client.

v. Nature du traitement.
Les activités d'IDEXX en ce qui concerne le traitement des données personnelles des clients sont les suivantes :

Activités des groupes d'IDEXX chargés de l'ingénierie logicielle et des opérations de développement :

Collecte Enregistrement Organisation Structuration Stockage Adaptation/Altération Récupération

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction Surveillance/dépannage Alignement/combinaison Analyse/Segmentation

Activités des groupes de formation et d'assistance à la clientèle :

Collecte Organisation Structuration Stockage Adaptation/Altération Récupération Collecte

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction Surveillance/dépannage Analyse/Segmentation

 

vi. Finalité(s) du transfert et du traitement ultérieur des données.
Fournir les services.

vii. La durée de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée.
En principe, jusqu'à 2 (deux) ans après la cessation de la relation avec le client, à moins qu'une période de conservation légale minimale plus longue ne s'applique, comme c'est le cas pour les données qui peuvent être pertinentes pour la détermination de l'impôt, qui doivent être conservées pendant au moins 7 (sept) ans.

viii. Pour les transferts aux sous-traitants (ultérieurs), préciser également l'objet, la nature et la durée du traitement.
L'objet, la nature et la durée du traitement tels que décrits ci-dessus.

 

B. LE TRAITEMENT TRANSFRONTALIER DES DONNÉES

Conformément à la section 9.3 de l’DPA, les annexes des CCS doivent être complétées comme suit :

Annexe I, partie A : Liste des parties

Exportateur(s) de données :
Nom : L'entité identifiée comme "client" dans l’DPA
Adresse : L'adresse du client associée à son compte IDEXX.
Nom, fonction et coordonnées de la personne de contact : Les coordonnées associées au compte IDEXX du client.
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir la présente annexe DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, le Client conclut les CCS conformément à l'article 9.3 de l’DPA.
Rôle (responsable du traitement/sous-traitant) : Responsable du traitement

Importateur(s) de données :
Nom : IDEXX Laboratories, Inc.
Adresse : One IDEXX Drive, Westbrook, Maine, USA 04092
Nom, fonction et coordonnées de la personne de contact : chiefprivacyofficer@idexx.com
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir l'annexe de l’DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, IDEXX conclut les CCS conformément à la section 9.3 de l’DPA.
Rôle (responsable du traitement/sous-traitant) : sous-traitant

Annexe I, partie B : Description du transfert
Voir l'annexe DPA, section A ci-dessus.

Annexe I, partie C : Autorité de contrôle compétente
Autorité néerlandaise de protection des données

Annexe II : Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles visant à garantir la sécurité des données
Les mesures techniques et organisationnelles fondamentales d'IDEXX pour la protection des données dans le cadre de ses services sont décrites dans les mesures techniques et organisationnelles ci-dessous. Les mesures techniques et organisationnelles qu'IDEXX imposera aux sous-traitants ultérieurs sont décrites dans l’DPA.

 

Mesures techniques et organisationnelles

Contrôle de l'accès physique
Mesures visant à garantir que des personnes non autorisées n'auront pas d'accès physique aux systèmes utilisés pour traiter les données à caractère personnel.

• agents de sécurité, portiers
• système de contrôle d'accès électronique utilisant des cartes d'accès de proximité
• vidéosurveillance (caméras IP)
• contrôles de sécurité pour les visiteurs

Contrôle d'accès au système
Mesures visant à empêcher l'utilisation des systèmes de traitement des données sans autorisation :

• les directives relatives aux mots de passe (y compris la complexité, la longueur minimale, la réutilisation des mots de passe et l'âge minimal des mots de passe)
• déconnexion automatique ou économiseur d'écran protégé par mot de passe après une certaine période sans activité de l'utilisateur
• authentification et autorisation d'accès
• pare-feu, protection antivirus
• détection d'intrusion/prévention d'intrusion
• enregistrement de l'accès Mesures de contrôle de l'accès aux données visant à garantir que les personnes autorisées à utiliser les systèmes de traitement des données n'ont accès qu'aux données auxquelles elles sont autorisées à accéder, et que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après :
• le concept de contrôle d'accès (droits d'accès limités par profils et rôles)
• la documentation des droits d'accès
• l'approbation et l'attribution des droits d'accès par le personnel autorisé uniquement

Contrôle du transfert des données
Mesures visant à garantir que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique ou pendant leur enregistrement sur des supports de données, et qu'il est possible de déterminer et de vérifier quels organes doivent recevoir les données à caractère personnel transférées au moyen d'installations de transmission de données :

• le cryptage de transport (TLS ou VPN)

Contrôle de la saisie des données
Mesures visant à garantir qu'il est possible de vérifier après coup si des données à caractère personnel ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées et, dans l'affirmative, par qui :

• Une fois stockées dans le centre de données d'IDEXX, les données ne peuvent être lues qu'à des fins de rapports.

Contrôle des sous-traitants
Mesures visant à garantir que les données à caractère personnel traitées pour le compte de tiers le sont dans le strict respect des instructions du responsable du traitement :

• accords écrits sur le traitement des données (obligatoire)

Contrôle de la disponibilité
Mesures visant à garantir que les données à caractère personnel sont protégées contre la destruction ou la perte accidentelle :

• sauvegarde dans un endroit séparé
• concept de continuité des activités et de reprise après sinistre
• alimentation électrique sans interruption (ASI)
• générateur dédié au centre de données avec plusieurs contrats d'approvisionnement en carburant
• protection contre l'incendie et système d'extinction
• détection de l'eau
• système de climatisation redondant
   

Séparation des données
Mesures visant à garantir que les données collectées à des fins différentes puissent être traitées séparément :

• séparation logique claire des données des autres responsables du traitement (univers de données dédié)

---

SmartFlow

Annexe relative à l'accord sur le traitement des données des clients d’IDEXX

IDEXX prend au sérieux la protection de vos données personnelles. Cette annexe DPA est spécifique au service IDEXX susmentionné et doit être lue conjointement avec notre Accord sur le traitement des données des clients d’IDEXX.

Accord entre IDEXX et le Client dans lequel l’DPA et la présente Annexe sont incorporés :
Conditions générales du logiciel de gestion de cabinet IDEXX Europe (si applicable à votre région).
Conditions générales de SmartFlow.

 

A. DESCRIPTION DU TRANSFERT

i. Catégories de personnes concernées dont les données à caractère personnel sont transférées :

• le client (clinique), dans la mesure où il est qualifié de donnée à caractère personnel
• Employés du client
• Propriétaires d'animaux

ii. Catégories de données à caractère personnel transférées :

• Prénom et nom de famille (toutes les personnes concernées)
• Adresse électronique (toutes les personnes concernées)

iii. Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus.
Aucune

iv. La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).
De manière continue, en fonction de l'utilisation des services par le client.

v. Nature du traitement.
Les activités d'IDEXX en ce qui concerne le traitement des données personnelles des clients sont les suivantes :

Activités des groupes d'IDEXX chargés de l'ingénierie logicielle et des opérations de développement :

Collecte Enregistrement Organisation Structuration Stockage Adaptation/Altération Récupération

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction Surveillance/dépannage Alignement/combinaison Analyse/Segmentation

Activités des groupes de vente et de conseil médical d'IDEXX :

Récupération Consultation Utilisation

Divulgation par transmission Diffusion Surveillance/dépannage

Activités des groupes de formation et d'assistance à la clientèle :

Collecte Organisation Structuration Stockage Adaptation/Altération Récupération

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction Surveillance/dépannage Analyse/Segmentation

vi. Finalité(s) du transfert et du traitement ultérieur des données.
Fournir les services.

vii. La période pendant laquelle les données à caractère personnel seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période.
La période légale minimale applicable à la conservation des données à caractère personnel par IDEXX.

viii. Pour les transferts aux sous-traitants (ultérieurs), préciser également l'objet, la nature et la durée du traitement.
L'objet, la nature et la durée du traitement tels que décrits ci-dessus.

 

B. LE TRAITEMENT TRANSFRONTALIER DES DONNÉES

Conformément à la section 9.3 de l’DPA, les annexes des CCS sont complétées comme suit :

Annexe I, partie A : Liste des parties

Exportateur(s) de données :
Nom : L'entité identifiée comme "client" dans l’DPA
Adresse : L'adresse du client associée à son compte IDEXX.
Nom, fonction et coordonnées de la personne de contact : Les coordonnées associées au compte IDEXX du client.
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir la présente annexe DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, le Client conclut les CCS conformément à l'article 9.3 de l’DPA.
Rôle (responsable du traitement/sous-traitant) : Responsable du traitement

Importateur(s) de données :
Nom : IDEXX Laboratories, Inc.
Adresse : One IDEXX Drive, Westbrook, Maine, USA 04092
Nom, fonction et coordonnées de la personne de contact : chiefprivacyofficer@idexx.com
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir l'annexe de l’DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, IDEXX conclut les CCS conformément à la section 9.3 de l’DPA.
Rôle (responsable du traitement / sous-traitant) : sous-traitant

Annexe I, partie B : Description du transfert
Voir l'annexe DPA, section A ci-dessus.

Annexe I, partie C : Autorité de contrôle compétente
Autorité néerlandaise de protection des données

Annexe II : Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles visant à garantir la sécurité des données
Les mesures techniques et organisationnelles fondamentales d'IDEXX pour la protection des données dans le cadre de ses services sont décrites dans les mesures techniques et organisationnelles ci-dessous. Les mesures techniques et organisationnelles qu'IDEXX imposera aux sous-traitants ultérieurs sont décrites dans l’DPA.

 

Mesures techniques et organisationnelles

Contrôle de l'accès physique
Mesures visant à garantir que des personnes non autorisées n'auront pas d'accès physique aux systèmes utilisés pour traiter les données à caractère personnel.

• agents de sécurité, portiers
• système de contrôle d'accès électronique utilisant des cartes d'accès de proximité
• vidéosurveillance (caméras IP)
• contrôles de sécurité pour les visiteurs

Contrôle d'accès au système
Mesures visant à empêcher l'utilisation des systèmes de traitement des données sans autorisation :

• les directives relatives aux mots de passe (y compris la complexité, la longueur minimale, la réutilisation des mots de passe et l'âge minimal des mots de passe)
• déconnexion automatique ou économiseur d'écran protégé par mot de passe après une certaine période sans activité de l'utilisateur
• authentification et autorisation d'accès
• pare-feu, protection antivirus
• détection et prévention des intrusions
• enregistrement des accès

Contrôle de l'accès aux données
Mesures visant à garantir que les personnes autorisées à utiliser les systèmes de traitement des données n'ont accès qu'aux données auxquelles elles sont autorisées à accéder, et que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après :

• le concept de contrôle d'accès (droits d'accès limités par profils et rôles)
• la documentation des droits d'accès
• l'approbation et l'attribution des droits d'accès par le personnel autorisé uniquement

Contrôle du transfert des données
Mesures visant à garantir que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique ou pendant leur enregistrement sur des supports de données, et qu'il est possible de déterminer et de vérifier quels organes doivent recevoir les données à caractère personnel transférées au moyen d'installations de transmission de données :

• le cryptage de transport (TLS ou VPN)

Contrôle de la saisie des données
Mesures visant à garantir qu'il est possible, après coup, de vérifier et de s'assurer que des données à caractère personnel ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées et, le cas échéant, par qui :

• Une fois stockées dans le centre de données d'IDEXX, les données ne peuvent être lues qu'à des fins de rapports

Contrôle des sous-traitants
Mesures visant à garantir que les données à caractère personnel traitées pour le compte de tiers le sont dans le strict respect des instructions du responsable du traitement :

• accords écrits sur le traitement des données (obligatoire)

Contrôle de la disponibilité
Mesures visant à garantir que les données à caractère personnel sont protégées contre la destruction ou la perte accidentelle :

• sauvegarde dans un endroit séparé
• concept de continuité des activités et de reprise après sinistre
• alimentation électrique sans interruption (ASI)
• générateur dédié au centre de données avec plusieurs contrats d'approvisionnement en carburant
• protection contre l'incendie et système d'extinction
• détection de l'eau
• système de climatisation redondant

Séparation des données
Mesures visant à garantir que les données collectées à des fins différentes puissent être traitées séparément :

• séparation logique claire des données des autres responsables du traitement (univers de données dédié)

---

VetConnect PLUS

Annexe additionnelle relative à l'accord sur le traitement des données des clients d’IDEXX

IDEXX prend au sérieux la protection de vos données personnelles. Cette annexe DPA est spécifique au service IDEXX susmentionné et doit être lue conjointement avec notre Accord sur le traitement des données des clients d’IDEXX.

Accord entre IDEXX et le Client dans lequel l’DPA et la présente Annexe sont incorporés :
Conditions d'utilisation de VetConnect PLUS.

A. DESCRIPTION DU TRANSFERT

i. Catégories de personnes concernées dont les données à caractère personnel sont transférées :

• le client (clinique), dans la mesure où il est qualifié de donnée à caractère personnel
• Employés du client
• Propriétaires d'animaux

ii. Catégories de données à caractère personnel transférées :

• Prénom et nom de famille (propriétaire de l'animal et employé du client)
• Adresse électronique (propriétaire de l'animal et employé du client)

iii. Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus.
Aucune

iv. La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).
De manière continue, en fonction de l'utilisation des services par le client.

v. Nature du traitement.
Les activités d'IDEXX en ce qui concerne le traitement des données personnelles des clients sont les suivantes :

Activités des groupes d'IDEXX chargés de l'ingénierie logicielle et des opérations de développement :

Collecte Enregistrement Organisation Structuration Stockage Adaptation/Altération Récupération

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction Surveillance et dépannage Alignement/combinaison Analyse/segmentation

Activités des groupes de vente et de conseil médical d'IDEXX :

Récupération Consultation Utilisation Stockage Collecte

Divulgation par transmission Diffusion Surveillance et dépannage Analyse/segmentation

Activités des groupes de formation et d'assistance à la clientèle :

Collecte Organisation Structuration Stockage Adaptation/Altération Récupération

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction Surveillance et dépannage Analyse/segmentation

vi. Finalité(s) du transfert et du traitement ultérieur des données.
Fournir les fonctionnalités de communication offertes par VetConnect PLUS.

vii. La période pendant laquelle les données à caractère personnel seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période.
La durée légale minimale applicable à la conservation des données à caractère personnel par IDEXX.

viii. Pour les transferts aux sous-traitants (ultérieurs), précisez également l'objet, la nature et la durée du traitement.
L'objet, la nature et la durée du traitement tels que décrits ci-dessus.

 

B. LE TRAITEMENT TRANSFRONTALIER DES DONNÉES

Conformément à la section 9.3 de l’DPA, les annexes des CCS sont complétées comme suit :

Annexe I, partie A :

Liste des parties Exportateur(s) de données :
Nom : L'entité identifiée comme "client" dans l’DPA
Adresse : L'adresse du client associée à son compte IDEXX.
Nom, fonction et coordonnées de la personne de contact : Les coordonnées associées au compte IDEXX du client.
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir la présente annexe DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, le Client conclut les CCS conformément à l'article 9.3 de l’DPA.
Rôle (responsable du traitement/sous-traitant) : Responsable du traitement

Importateur(s) de données :
Nom : IDEXX Laboratories, Inc.
Adresse : One IDEXX Drive, Westbrook, Maine, USA 04092
Nom, fonction et coordonnées de la personne de contact : chiefprivacyofficer@idexx.com
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir l'annexe de l’DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, IDEXX conclut les CCS conformément à la section 9.3 de l’DPA.
Rôle (responsable de traitement / sous-traitant) : sous-traitant

Annexe I, partie B : Description du transfert
Voir l'annexe DPA, section A ci-dessus.

Annexe I, partie C : Autorité de contrôle compétente
Autorité néerlandaise de protection des données

Annexe II : Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles visant à garantir la sécurité des données
Les mesures techniques et organisationnelles fondamentales d'IDEXX pour la protection des données dans le cadre de ses services sont décrites dans les mesures techniques et organisationnelles ci-dessous. Les mesures techniques et organisationnelles qu'IDEXX imposera aux sous-traitants ultérieurs sont décrites dans l’DPA.

 

Mesures techniques et organisationnelles

Contrôle de l'accès physique
Mesures visant à garantir que des personnes non autorisées n'auront pas d'accès physique aux systèmes utilisés pour traiter les données à caractère personnel.

• agents de sécurité, portiers
• système de contrôle d'accès électronique utilisant des cartes d'accès de proximité
• vidéosurveillance (caméras IP)
• contrôles de sécurité pour les visiteurs
   

Contrôle d'accès au système
Mesures visant à empêcher l'utilisation des systèmes de traitement des données sans autorisation :

• les directives relatives aux mots de passe (y compris la complexité, la longueur minimale, la réutilisation des mots de passe et l'âge minimal des mots de passe)
• déconnexion automatique ou économiseur d'écran protégé par un mot de passe après une certaine période sans activité de l'utilisateur
• authentification et autorisation d'accès
• pare-feu, protection antivirus
• détection d'intrusion/prévention d'intrusion
• enregistrement des accès
   

Contrôle de l'accès aux données
Mesures visant à garantir que les personnes autorisées à utiliser les systèmes de traitement des données n'ont accès qu'aux données auxquelles elles sont autorisées à accéder, et que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après :

• le concept de contrôle d'accès (droits d'accès limités par profils et rôles)
• la documentation des droits d'accès
• l'approbation et l'attribution des droits d'accès par le personnel autorisé uniquement
   

Contrôle du transfert des données
MeMesures visant à garantir que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique ou pendant leur enregistrement sur des supports de données, et qu'il est possible de déterminer et de vérifier quels organes doivent recevoir les données à caractère personnel transférées au moyen d'installations de transmission de données :

• le cryptage de transport (TLS ou VPN)
   

Contrôle de la saisie des données
Mesures visant à garantir qu'il est possible de vérifier après coup si des données à caractère personnel ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées et, dans l'affirmative, par qui :

• Une fois stockées dans le centre de données d'IDEXX, les données ne peuvent être lues qu'à des fins de rapports

Contrôle des sous-traitants
Mesures visant à garantir que les données à caractère personnel traitées pour le compte de tiers le sont dans le strict respect des instructions du responsable du traitement :

• accords écrits sur le traitement des données (obligatoire)
   

Contrôle de la disponibilité
Mesures visant à garantir que les données à caractère personnel sont protégées contre la destruction ou la perte accidentelle :

• sauvegarde dans un endroit séparé
• concept de continuité des activités et de reprise après sinistre
• alimentation électrique sans interruption (ASI)
• générateur dédié au centre de données avec plusieurs contrats d'approvisionnement en carburant
• protection contre l'incendie et système d'extinction
• détection de l'eau
• système de climatisation redondant

Séparation des données
Mesures visant à garantir que les données collectées à des fins différentes puissent être traitées séparément :

• séparation logique claire des données des autres responsables du traitement (univers de données dédié)

---

SmartService

Annexe additionnelle relative à l'accord sur le traitement des données des clients d’IDEXX

IDEXX prend au sérieux la protection de vos données personnelles. Cette annexe DPA est spécifique au service IDEXX susmentionné et doit être lue conjointement avec notre Accord sur le traitement des données des clients d’IDEXX.

Accord entre IDEXX et le client, dans lequel l’DPA et la présente annexe sont incorporés :
Accord IDEXX SmartService.

 

A. DESCRIPTION DU TRANSFERT

i. Catégories de personnes concernées dont les données à caractère personnel sont transférées :

• le client (clinique), dans la mesure où il est qualifié de donnée à caractère personnel
• Employés du client
• Propriétaires d'animaux

ii. Catégories de données personnelles transférées :
Prénom et nom de famille (propriétaire de l'animal et employé du client)

iii. Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus.
Aucune

iv. Fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).
De manière continue, en fonction de l'utilisation des services par le client.

v. Nature du traitement.
Les activités d'IDEXX en ce qui concerne le traitement des données personnelles des clients sont les suivantes :

Activités des groupes d'IDEXX chargés de l'ingénierie logicielle et des opérations de développement :

Collecte Enregistrement Organisation Structuration Stockage Adaptation/Altération Récupération

Consultation Utilisation Divulgation par transmission Diffusion Restriction Effacement/destruction Surveillance et dépannage

Activités des groupes de vente, de conseil médical et de service à la clientèle d'IDEXX :

Récupération Consultation Utilisation

Divulgation par transmission Diffusion Surveillance et dépannage

vi. Finalité(s) du transfert et du traitement ultérieur des données.
Fournir les services.

vii. La période pendant laquelle les données à caractère personnel seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période.
La période légale minimale applicable à la conservation des données à caractère personnel par IDEXX.

viii. Pour les transferts aux sous-traitants (ultérieurs), préciser également l'objet, la nature et la durée du traitement.
L'objet, la nature et la durée du traitement tels que décrits ci-dessus.

 

B. LE TRAITEMENT TRANSFRONTALIER DES DONNÉES

Conformément à la section 9.3 de l’DPA, les annexes des CCS sont complétées comme suit :

Annexe I, partie A : Liste des parties

Exportateur(s) de données :
Nom : L'entité identifiée comme "client" dans l’DPA
Adresse : L'adresse du client associée à son compte IDEXX.
Nom, fonction et coordonnées de la personne de contact : Les coordonnées associées au compte IDEXX du client.
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir la présente annexe DPA, section A ci-dessus.
Signature et date : En concluant l’DPA, le Client conclut les CCS conformément à l'article 9.3 de l’DPA.
Rôle (responsable du traitement/sous-traitant) : Responsable du traitement

Importateur(s) de données :
Nom : IDEXX Laboratories, Inc.
Adresse : One IDEXX Drive, Westbrook, Maine, USA 04092
Nom, fonction et coordonnées de la personne de contact : chiefprivacyofficer@idexx.com
Activités en rapport avec les données transférées en vertu des présentes clauses : Voir la section A de la présente annexe sur la protection des données à caractère personnel.
Signature et date : En concluant l’DPA, IDEXX conclut les CCS conformément à la section 9.3 de l’DPA.
Rôle (responsable de traitement / sous-traitant) : sous-traitant

Annexe I, partie B : Description du transfert
Voir l'annexe DPA, section A ci-dessus.

Annexe I, partie C : Autorité de contrôle compétente
Autorité néerlandaise de protection des données

Annexe II : Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles visant à garantir la sécurité des données
Les mesures techniques et organisationnelles fondamentales d'IDEXX pour la protection des données dans le cadre de ses Services sont décrites dans les Mesures techniques et organisationnelles ci-dessous. Les mesures techniques et organisationnelles qu'IDEXX imposera aux sous-traitants ultérieurs sont décrites dans l’DPA.

 

Mesures techniques et organisationnelles

Contrôle de l'accès physique
Mesures visant à garantir que les personnes non autorisées n'auront pas d'accès physique aux systèmes utilisés pour traiter les données à caractère personnel.

• agents de sécurité, portiers
• système de contrôle d'accès électronique utilisant des cartes d'accès de proximité
• vidéosurveillance (caméras IP)
• contrôles de sécurité pour les visiteurs

Contrôle d'accès au système
Mesures visant à empêcher l'utilisation des systèmes de traitement des données sans autorisation :

• les directives relatives aux mots de passe (y compris la complexité, la longueur minimale, la réutilisation des mots de passe et l'âge minimal des mots de passe)
• déconnexion automatique ou économiseur d'écran protégé par mot de passe après une certaine période sans activité de l'utilisateur
• authentification et autorisation d'accès
• pare-feu, protection antivirus
• détection d'intrusion/prévention d'intrusion
• enregistrement des accès

Contrôle de l'accès aux données
Mesures visant à garantir que les personnes autorisées à utiliser les systèmes de traitement des données n'ont accès qu'aux données auxquelles elles sont autorisées à accéder, et que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après :

• le concept de contrôle d'accès (droits d'accès limités par profils et rôles)
• la documentation des droits d'accès
• l'approbation et l'attribution des droits d'accès par le personnel autorisé uniquement

Contrôle du transfert des données
Mesures visant à garantir que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique ou pendant leur enregistrement sur des supports de données, et qu'il est possible de déterminer et de vérifier quels organes doivent recevoir les données à caractère personnel transférées au moyen d'installations de transmission de données :

• le cryptage de transport (TLS ou VPN)

Contrôle de la saisie des données
Mesures visant à garantir qu'il est possible de vérifier après coup si des données à caractère personnel ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées et, dans l'affirmative, par qui :

• Une fois stockées dans le centre de données d'IDEXX, les données ne peuvent être lues qu'à des fins de rapports

Contrôle des sous-traitants
Mesures visant à garantir que les données à caractère personnel traitées pour le compte de tiers le sont dans le strict respect des instructions du responsable du traitement :

• accords écrits sur le traitement des données (obligatoire)

Contrôle de la disponibilité
Mesures visant à garantir que les données à caractère personnel sont protégées contre la destruction ou la perte accidentelle :

• sauvegarde dans un endroit séparé
• concept de continuité des activités et de reprise après sinistre
• alimentation électrique sans interruption (ASI)
• générateur dédié au centre de données avec plusieurs contrats d'approvisionnement en carburant
• protection contre l'incendie et système d'extinction
• détection de l'eau
• système de climatisation redondant

Séparation des données
Mesures visant à garantir que les données collectées à des fins différentes puissent être traitées séparément :

• séparation logique claire des données des autres responsables du traitement (univers de données dédié)

---

rVetLink

Calendrier de l’addendum sur le traitement des données client IDEXX

IDEXX prend au sérieux la protection de vos données personnelles. Cette annexe DPA est spécifique au service IDEXX ci-dessus et doit être lue conjointement avec notre accord de traitement des données client IDEXX.

Accord entre IDEXX et le Client dans lequel le DPA et la présente Annexe sont incorporés :
Conditions d’utilisation de rVetLink.

 

A. DESCRIPTION DU TRANSFERT

i. Catégories de personnes concernées dont les données personnelles sont transférées :

• Client (clinique), dans la mesure où le Client est considéré comme une donnée personnelle
• Employés du client
• Propriétaires d’animaux de compagnie 
• Employés des cliniques de référence

ii. Catégories de données personnelles transférées :

• Nom (toutes les personnes concernées)
• Adresse (propriétaire de l’animal seulement)
• Numéro de téléphone (toutes les personnes concernées)
• Adresse e-mail (toutes les personnes concernées)
• Adresse IP (client uniquement)
• Informations sur le compte du client (clinique), dans la mesure où le client est considéré comme une donnée personnelle

iii. Les données sensibles transférées (le cas échéant) et les restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus.
La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue). Sur une base continue en fonction de l’utilisation des Services par le Client.

iv. Nature du traitement.
Les activités d'IDEXX en ce qui concerne le traitement des données personnelles des clients sont les suivantes :

Activités des groupes Ingénierie logicielle et Opérations de développement d’IDEXX :

Collection Enregistrement Organisation Structurant Stockage Adaptation/Altération Récupération

Consultation Utiliser Divulgation par transmission Dissémination Restriction Effacement/destruction

Activités des groupes Conversion & Implementation et Customer Support d’IDEXX :

Collection Organisation Structurant Stockage Adaptation/Altération Récupération

Consultation Utiliser Divulgation par transmission Dissémination

Activités par groupe de formation :

• Utiliser 

v. Finalité(s) du transfert des données et du traitement ultérieur.
Pour fournir les Services.

vi. La période pendant laquelle les données personnelles seront conservées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période.
En principe, jusqu’à 12 mois après l’achèvement des services liés au propriétaire de l’animal.

vii. Pour les transferts à des (sous-)sous-traitants, précisez également l’objet, la nature et la durée du traitement.
L’objet, la nature et la durée du traitement tel que décrit ci-dessus.

 

B. TRAITEMENT TRANSFRONTALIER DES DONNÉES

Conformément à l’article 9.3 de l’ATD, les annexes des CCT doivent être complétées comme suit :

Annexe I, partie A : Liste des Parties

Exportateur(s) de données :
Nom : L’entité identifiée comme « Client » dans le DPA
Address : L’adresse du Client associée à son compte IDEXX.
Nom, fonction et coordonnées de la personne de contact : Les coordonnées associées au compte IDEXX du Client.
Activités relatives aux données transférées en vertu des présentes Clauses : Voir la présente Annexe DPA, Section A ci-dessus.
Signature et date : En concluant le DPA, le Client conclut les CCT conformément à l’article 9.3 du DPA.
Rôle (contrôleur/sous-traitant) : Responsable du traitement

Importateur(s) de données :

Nom : IDEXX Laboratories, Inc.
Adresse : One IDEXX Drive, Westbrook, Maine, États-Unis 04092
Nom de la personne à contacter, fonction et coordonnées : chiefprivacyofficer@idexx.com
Activités relatives aux données transférées en vertu des présentes clauses : Voir cette annexe DPA, section A ci-dessus.
Signature et date : En signant l’ATD, IDEXX conclut les CCT conformément à l’article 9.3 de l’ATD.
Rôle (responsable du traitement/sous-traitant) : Sous-traitant

Annexe I, partie B : Description du transfert
Voir la présente annexe DPA, section A ci-dessus.

Annexe I, partie C : Autorité de contrôle compétente
Autorité néerlandaise de protection des données
 

Annexe II : Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles visant à assurer la sécurité des données
Les mesures techniques et organisationnelles fondamentales d’IDEXX pour la protection des données au sein de ses services sont décrites dans les mesures techniques et organisationnelles ci-dessous. Les mesures techniques et organisationnelles qu’IDEXX imposera aux sous-traitants ultérieurs sont décrites dans le DPA.

 

Mesures techniques et organisationnelles

Contrôle de l'accès physique
Mesures visant à garantir que les personnes non autorisées n’auront pas d’accès physique aux systèmes utilisés pour traiter les données personnelles.

• agents de sécurité, portiers
• Système électronique de contrôle d’accès à l’aide de cartes d’accès de proximité
• vidéosurveillance (caméras IP)
• Contrôles de sécurité pour les visiteurs

Contrôle d'accès au système
Mesures visant à empêcher l’utilisation non autorisée de systèmes de traitement des données :

• Directives relatives aux mots de passe (y compris la complexité, la longueur minimale, la réutilisation des mots de passe et l’âge minimum des mots de passe)
• Déconnexion automatique ou économiseur d’écran protégé par mot de passe après une certaine période sans activité de l’utilisateur
• Authentification et autorisation d’accès
• pare-feu, protection antivirus
• Détection d’intrusion/Prévention d’intrusion
• Journalisation des accès

Contrôle de l’accès aux données
Mesures visant à garantir que les personnes autorisées à utiliser les systèmes de traitement des données n’ont accès qu’aux données auxquelles elles sont autorisées à accéder, et que les données personnelles ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l’utilisation et après :

• Concept de contrôle d’accès (droits d’accès limités par les profils et les rôles)
• Documentation des droits d’accès
• l’approbation et l’attribution des droits d’accès par le personnel autorisé seulement

Contrôle du transfert des données
Mesures visant à garantir que les données personnelles ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation lors du transfert ou du transport électronique ou lors de l’enregistrement sur des supports de stockage de données, et qu’il est possible de déterminer et de vérifier quels organismes doivent être transférés les données personnelles à l’aide des moyens de transmission de données :

• chiffrement du transport (TLS ou VPN)

Contrôle de la saisie des données
Mesures visant à garantir qu’il est possible après coup de vérifier et de déterminer si des données personnelles ont été saisies, modifiées ou supprimées des systèmes de traitement des données et, le cas échéant, par qui :

• Les données sont essentielles en lecture seule à des fins de reporting une fois stockées dans le centre de données IDEXX

Contrôle des sous-traitants
Mesures visant à garantir que les données à caractère personnel traitées pour le compte d’autrui sont traitées dans le strict respect des instructions du responsable du traitement : 

• Accords écrits de traitement des données (obligatoires)

Contrôle de la disponibilité
Mesures visant à garantir la protection des données personnelles contre la destruction ou la perte accidentelle :

• Sauvegarde dans un emplacement séparé
• Concept de continuité d’activité/reprise après sinistre
• alimentation sans coupure (UPS)
• Générateur de centre de données dédié avec plusieurs contrats d’approvisionnement en carburant
• Système de protection et d’extinction des incendies
• Détection d’eau
• système de climatisation redondant

Séparation des données
Mesures visant à garantir que les données collectées à des fins différentes puissent être traitées séparément :

• séparation logique claire des données des données des autres contrôleurs (univers de données dédié)