Élément décoratif

Date de prise d’effet : le 14 janvier 2021

Information

Le 16 juillet 2020, la Cour de justice de l’Union européenne a rendu un jugement invalidant la décision de la Commission européenne (UE) 2016/1250 du 12 juillet 2016 relative à l’adéquation de la protection assurée par le bouclier de protection des données (« Privacy Shield ») UE-États-Unis. Par conséquent, le bouclier de protection des données UE-États-Unis ne peut plus être invoqué comme étant un mécanisme valable pour le transfert des données personnelles de l’Union européenne vers les États-Unis.

Le 8 septembre 2020, le Préposé fédéral à la protection des données et à la transparence (« PFPDT ») de la Suisse a émis un avis concluant que le cadre du bouclier de protection des données Suisse-États-Unis n’offre pas un niveau de protection adéquat pour le transfert de données personnelles de la Suisse vers les États-Unis. Les organisations qui souhaitent utiliser le bouclier de protection des données Suisse-États-Unis comme mécanisme de transfert pour soutenir les transferts de données personnelles de la Suisse vers les États-Unis doivent contacter le PFPDT ou leur conseiller juridique.

En dépit de ces événements récents, le département américain du Commerce a annoncé qu’il continuerait d’administrer les programmes de bouclier de protection des données UE-États-Unis et Suisse-États-Unis, programmes auxquels Syneos Health a choisi de continuer de participer.

Aperçu

Certaines entités de Syneos Health, Syneos Health Clinical, Inc., Syneos Health, LLC, Syneos Health Clinical, LLC, et Syneos Health Clinical Research Services, LLC (collectivement, les « entités du bouclier de protection des données », « nous », « notre » ou « nos »), ont certifié au département américain du Commerce notre conformité aux cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis, tels que définis par le département américain du Commerce en ce qui a trait à la collecte, l’utilisation et la conservation de certaines données personnelles (comme indiqué ci-dessous) transférées de l’Union européenne, du Royaume-Uni et/ou de la Suisse, le cas échéant, vers les États-Unis (« bouclier de protection des données »). Dans le cadre de notre certification, nous nous engageons à adhérer aux principes du bouclier de protection des données en ce qui concerne de telles informations (les « principes »). En cas de conflit entre les termes de cette déclaration et les principes, les principes prévaudront. Pour en savoir plus sur le programme de bouclier de protection des données, et pour jeter un œil à notre certification, veuillez visiter le site https://www.privacyshield.gov/.

Types de données recueillies

Cette déclaration s’applique aux données personnelles dans le cadre de notre certification du bouclier de protection des données.

  • Les données relatives aux ressources humaines concernant les (1) dirigeants, administrateurs, employés, travailleurs contractuels ou employés temporaires actuels, anciens et futurs (collectivement, les « associés »); (2) nos agents, y compris les consultants ou représentants; (3) les bénéficiaires identifiés par les associés; et (4) les retraités situés au sein de l’Union européenne, du Royaume-Uni ou de la Suisse, que nous traitons aux fins de l’exploitation et de la gestion des entités du bouclier de protection des données, de l’administration des ressources humaines et du maintien du contact avec les parties prenantes.
  • Données personnelles concernant les participants à la recherche clinique, les investigateurs des études et les membres de leur personnel, les professionnels de la santé et des soins de santé, les experts de l’industrie pharmaceutique et les leaders d’opinion, les clients, tels que les sociétés pharmaceutiques, de dispositifs médicaux et de biotechnologie, les fournisseurs, les sous-traitants, les consultants et les consommateurs à des fins de marketing et de développement commercial, de gestion des relations commerciales existantes et de prestation de nos services.

Aux fins de la présente déclaration, on entend par « données personnelles » les informations qui se rapportent à une personne physique (une « personne concernée ») et qui peuvent être liées directement ou indirectement à cette personne concernée. En outre, certaines données personnelles couvertes par notre certification de bouclier de protection des données peuvent être soumises à des politiques de confidentialité plus spécifiques ou à des clauses contractuelles. Par exemple :

  • Certains sites Web de Syneos Health ont leurs propres politiques de confidentialité qui s’appliquent aux données personnelles recueillies par le truchement de ces sites. Lorsque le site Web se rapporte aux activités des entités du bouclier de protection des données, ces politiques de confidentialité s’appliquent donc à ces mêmes entités. Ces politiques peuvent être consultées à partir de ces sites Web.
  • Les données personnelles obtenues auprès des employés ou des sociétés du groupe Syneos Health, ou des membres du personnel des investigateurs ou des promoteurs des études, ou s’y rapportant peuvent être soumises aux conditions des avis de confidentialité spécifiques fournis aux personnes concernées, aux dispositions contractuelles et aux lois et normes professionnelles applicables.

En cas de conflit entre ces politiques, ces contrats et les principes, les principes prévaudront.

Compétence de la FTC

Nous nous engageons à respecter les principes et confirmons que nous sommes soumis aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission (FTC) des États-Unis.

Avis

Nous recueillons et traitons les données personnelles de certaines personnes concernées et aux fins décrites dans la présente déclaration, qui est conçue pour informer les personnes concernées au sujet des données personnelles recueillies auprès d’elles et de la façon dont ces informations sont utilisées, peuvent être tirées de cette déclaration, d’autres avis sur le site Web du groupe Syneos Health ou d’autres formes directes de communication avec les parties appropriées, comme des contrats ou des accords.

Choix

Nous ne traiterons pas les données personnelles couvertes par la présente déclaration à des fins autres que celles pour lesquelles elles ont été obtenues au départ ou autorisées ultérieurement par la personne concernée, et ce, à moins que la personne concernée consente au traitement, ou qu’une exception (y compris une autre base juridique justifiant un tel traitement) en vertu de la loi applicable s’applique. Nous offrons également aux personnes concernées la possibilité de retirer leur consentement à tout moment, comme indiqué dans notre avis de confidentialité.

Divulgations et responsabilité pour les transferts ultérieurs

Nous pourrions transférer des données personnelles à des tierces parties, y compris des transferts entre pays. Nous pouvons divulguer les données personnelles d’une personne concernée à des tierces parties qu’aux termes de l’une ou l’autre des conditions suivantes :

  • à (a) un autre membre d’une société du groupe Syneos Health, dans le cadre de nos activités commerciales; à (b) des prestataires de services tiers, tels que des fournisseurs, des consultants et des conseillers, dans le cadre de nos activités commerciales (y compris pour établir, maintenir ou défendre des revendications juridiques); à (c) des clients et des clients potentiels, tels que des promoteurs, dans la poursuite des occasions d’affaires et de la prestation de nos services; et à (d) des organisations nouvellement formées ou acquéresses en cas de fusion, de vente ou de transfert d’une partie ou de l’ensemble de notre entreprise. Nous gérons des contrats écrits avec ces tierces parties qui sont conçus pour fournir le même niveau de protection de la vie privée et de sécurité que celui exigé par les principes. Dans la mesure prévue par les principes, nous demeurons responsables et redevables en vertu des principes si une tierce partie qui a été embauchée traite les données personnelles d’une manière incompatible avec les principes, sauf si nous prouvons que nous ne sommes pas responsables du fait générateur du dommage;
  • À des tierces parties avec le consentement de la personne concernée;
  • Aux autorités publiques lorsque nous recevons des demandes légitimes de leur part (comme des ordonnances d’un tribunal ou des enquêtes gouvernementales), y compris pour répondre aux exigences en matière de sécurité nationale ou d’application de la loi.

Accès

Les personnes concernées au sein de l’Union européenne, du Royaume-Uni et de la Suisse ont le droit d’accéder aux données les concernant et peuvent avoir le droit, dans certaines circonstances, de corriger, modifier, restreindre, transférer ou supprimer des données personnelles. Lorsque nous sommes le responsable du traitement des données, nous honorerons ces droits, sous réserve des limitations et exclusions prévues par la loi. Lorsque nous traiterons les données personnelles de ces personnes pour nos clients, nous transmettrons toute demande d’accès, de correction, de modification, de restriction, de transfert ou de suppression de données personnelles au responsable du traitement des données applicable, si nous disposons des informations appropriées pour le faire, et nous apporterons un soutien raisonnable au responsable du traitement des données pour répondre à votre demande. Afin de pouvoir transmettre votre demande au client concerné, nous aurons besoin de votre nom et de vos coordonnées, du nom du client à qui vous avez fourni vos données et de savoir si vous faites la demande en votre nom ou au nom d’une autre personne. Toute demande d’exercice de l’un des droits susmentionnés doit être envoyée à data.privacy@syneoshealth.com.

Sécurité

Nous avons mis en œuvre des mesures raisonnables et appropriées conçues pour protéger les données personnelles contre les pertes, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction, en tenant dûment compte des risques liés au traitement et de la nature des données personnelles.

Intégrité des données et limitation de la finalité

Nous ne recueillons et ne traitons les données personnelles que dans la mesure où cela est compatible avec les finalités pour lesquelles elles ont été recueillies ou autorisées ultérieurement par la personne concernée. Nous ne conservons pas les données personnelles une fois qu’elles ne servent plus les fins pour lesquelles elles ont été recueillies ou autorisées ultérieurement. Nous prenons des mesures raisonnables destinées à garantir que les données personnelles sont exactes, complètes, actuelles et fiables pour l’usage auquel elles sont destinées.

Nous contacter; résolution de litiges

Nous nous engageons à répondre aux questions et à résoudre les plaintes concernant notre collecte et/ou notre utilisation de vos données personnelles. Si vous avez des questions au sujet de la présente déclaration ou de notre conformité aux principes, ou si vous souhaitez déposer une plainte, veuillez communiquer avec nous à l’adresse suivante : data.privacy@syneoshealth.com. Nous répondrons à votre plainte dans un délai de 45 jours suivant sa réception.

Si vous éprouvez un problème non résolu lié à la confidentialité ou à l’utilisation de données que nous n’avons pas traité de façon satisfaisante :

  • Pour les litiges impliquant des données des RH : Veuillez contacter les autorités de surveillance compétentes de l’Union européenne, du Royaume-Uni ou du PFPDT de la Suisse, et nous coopérerons avec ces mêmes autorités dans le cadre de l’enquête pour tenter de résoudre le problème. Nous nous sommes engagés à coopérer avec les autorités de surveillance pertinentes en ce qui a trait aux plaintes non résolues concernant le bouclier de protection des données relatives aux données des ressources humaines transférées dans le contexte des relations de travail, et nous nous conformerons aux conseils donnés par l’organisme de réglementation compétent.
  • Pour toutes les autres données : Veuillez contacter notre fournisseur tiers de services de résolution des litiges basé aux États-Unis (gratuitement) à l’adresse suivante : https://feedback-form.truste.com/watchdog/request. Si votre demande ou votre plainte n’est pas traitée de façon satisfaisante, vous pouvez communiquer avec les autorités de surveillance compétentes de l’Union européenne, du Royaume-Uni ou du PFPDT de la Suisse, et nous coopérerons avec ces mêmes autorités dans le cadre de l’enquête pour tenter de résoudre le problème.

Dans certains cas, vous pouvez avoir la possibilité de choisir un arbitrage contraignant dans le cadre du panel du bouclier de protection des données aux fins du classement de votre plainte. Pour de plus amples renseignements, veuillez consulter le site Web du bouclier de protection des données.

Modifications

Nous pouvons mettre à jour cette déclaration de temps à autre en publiant une version actualisée sur ce site. Si nous proposons d’apporter des modifications d’importance, nous vous en informerons au moyen d’un avis sur cette page avant la prise d’effet de la modification. Nous vous encourageons à consulter régulièrement cette page pour obtenir les plus récentes informations en ce qui concerne nos pratiques en matière de confidentialité.

Close video

Inscription à l'infolettre

expand_more

Langue

Sexe

Fumeur ou non?