Dernière mise à jour le 22/05/18 Applicable à partir du 25/05/18
1. À propos d’Henry Schein France
Henry Schein France est leader de la distribution de produits de santé et de services aux dentistes, laboratoires de prothèses et collectivités (hôpitaux, centres de santé, mutuelles,…).
L’entreprise offre à ses clients une large sélection de produits de marques nationales ou privées ainsi que des solutions technologiques novatrices, notamment des logiciels de gestion de cabinet et des solutions de commerce électronique, ainsi qu’une vaste gamme de services financiers.
Vous pouvez trouver nos coordonnées dans la dernière section de cette politique.
2. Aperçu
Chez Henry Schein France votre vie privée est importante. Nous traitons les données à caractère personnel dans différents contextes et nous le faisons en respectant pleinement votre vie privée et vos autres droits et libertés, dans le cadre de notre engagement indéfectible au profit de pratiques éthiques et responsables.
Cette politique globale de confidentialité des données (« Politique ») énonce les principes qui régissent notre traitement des données à caractère personnel chez Henry Schein France ci-après dénommée la « Société ». Tous les employés et ceux avec qui nous partageons des données personnelles doivent adhérer à cette Politique.
La Société s’engage à protéger les informations que ses employés, clients, prospects, fournisseurs et vendeurs lui ont confiées. Nous recueillons et utilisons des données à caractère personnel afin d’exécuter nos fonctions commerciales et de fournir des produits de santé et des services de qualité à nos clients.
Conformément à nos valeurs, nous traitons toutes les données à caractère personnel que nous obtenons conformément aux principes de transparence, de limitation des objectifs, de minimisation des données, de qualité des données, d’intégrité et de confidentialité, de responsabilité et de respect de la vie privée dès la conception.
Cette politique s’applique à toutes les données à caractère personnel, quel que soit le format ou le support, concernant tous les employés, clients, fournisseurs et autres personnes qui sont en relation commerciale avec la Société.
3. Types de données à caractère personnel que nous collectons et utilisons
Les données à caractère personnel correspondent à toute information relative à une personne identifiée ou identifiable. Selon le contexte de vos interactions avec la Société, nous recueillons et utilisons différents types de données à caractère personnel provenant d’employés, de contractants, de candidats, de clients, de clients potentiels et de fournisseurs.
Types de données à caractère personnel que nous collectons :
- Employés, contractants et candidats : notamment les coordonnées, les détails et l’historique de l’emploi, les avantages, la rémunération, la performance, l’utilisation des ressources de l’entreprise par les employés, les contractants et les candidats, toutes ces données étant en rapport avec leur rôle ou rôle potentiel au sein de la Société.
- Clients : notamment le nom, les renseignements fiscaux et financiers, les coordonnées du personnel clef, la langue, la signature, les renseignements sur les communications et les identifiants, la segmentation et les attributs marketing.
- Clients potentiels : incluant le nom et les coordonnées.
- Clients de nos clients : Nous avons accès aux données à caractère personnel de clients de clients de la Société, ce qui peut inclure des données sensibles, mais seulement dans les hypothèses où cela est nécessaire pour fournir nos services. Dans ce contexte, nous agissons au nom de nos clients et le service est régi par un contrat de traitement des données.
- Fournisseurs : incluant les noms, les informations fiscales et financières, les coordonnées du personnel clef, la langue, les communications et la segmentation
- Visiteurs de nos sites (bureaux et agences) et lieux d’événements : incluant le nom, les coordonnées et les images vidéo des caméras de sécurité dans certains locaux
- Utilisateurs du site Web et des réseaux sociaux : En plus des informations que les visiteurs fournissent volontairement, nous recueillons automatiquement le nom de domaine, l’adresse IP (Internet Protocol), le type et la version du navigateur, le système d’exploitation et la plate-forme, le temps moyen passé sur notre site Web, les pages consultées, les informations recherchées, les temps d’accès et d’autres statistiques pertinentes. Notre site internet utilise également des cookies.
4. Politique vis-à-vis des enfants
Nos services ne s’adressent pas aux enfants. Nous ne collectons pas intentionnellement les données à caractère personnel des enfants. Si un parent ou un tuteur apprend que son enfant nous a fourni des données à caractère personnel sans son consentement, merci de nous contacter. Si nous sommes informés du fait qu’un enfant s’est inscrit à un service et nous a fourni des données à caractère personnel, nous supprimerons ces informations de nos fichiers.
5. Sources des données à caractère personnel
La Société reçoit et utilise différents types de données à caractère personnel dans le cadre de ses activités quotidiennes. Nous appliquons le principe de minimisation des données dans la collecte et l’utilisation des données à caractère personnel pour assurer que nous ne recueillons que les informations qui sont nécessaires et par des moyens équitables, tout en fournissant des informations et en exigeant le consentement lorsque cela est nécessaire.
Certaines de ces données sont collectées directement auprès de vous dans les situations suivantes :
- Vous postulez pour un emploi au sein de notre société
- Nous avons établi un contrat de travail ou une relation commerciale,
- Vous nous fournissez des services, en tant que fournisseur ou vendeur.
- Lorsque nous vous fournissons des services, produits ou du support
- Lorsque vous naviguez ou utilisez notre site internet, nos services de commerce électronique ou nos pages sur les réseaux sociaux.
6. Utilisation et finalité des données à caractère personnel
Les finalités pour lesquelles nous recueillons et utilisons vos données à caractère personnel peuvent varier selon le type de relation que vous entretenez avec nous, par exemple si vous êtes l’un de nos employés, clients ou un utilisateur du site internet. La Société collecte et utilise toujours les données à caractère personnel selon le principe de limitation de la finalité.
- Employés et candidats : si vous faites acte de candidature pour un emploi, nous utilisons vos données à caractère personnel pour envisager votre recrutement et pour gérer votre compte. Si vous avez un emploi ou une relation commerciale avec la Société, nous utilisons vos données à caractère personnel pour développer notre relation contractuelle, pour mener des évaluations de performance et pour nous conformer aux obligations légales, y compris les réglementations fiscales et sociales.
- Clients : nous utilisons les informations de nos clients pour entretenir nos relations commerciales, pour assurer le bon fonctionnement des affaires courantes, pour nous conformer aux règlements fiscaux et autres et pour gérer les activités de vente et de marketing.
- Clients de nos clients : si nécessaire nous fournissons des services en support aux clients qui utilisent des produits et des services de santé.
- Clients potentiels : les informations provenant de clients potentiels sont utilisées pour répondre à leurs demandes d’information, de produits ou de services et pour des activités de vente et de marketing.
- Fournisseurs : si vous avez une relation commerciale ou professionnelle avec la Société, nous utilisons vos données à caractère personnel pour développer notre relation commerciale et pour nous conformer aux réglementations fiscales et autres réglementations.
- Visiteurs de nos sites (bureaux et agences) et lieux d’événements : certains locaux sont dotés de contrôles d’accès physiques et de systèmes de vidéosurveillance à des fins de sécurité.
- Utilisateurs du site Web et des réseaux sociaux : nous recueillons des données à caractère personnel auprès des visiteurs et des utilisateurs de notre site internet et de nos pages sur les réseaux sociaux. Nous utilisons les informations pour gérer l’enregistrement de votre compte, enregistrer vos préférences et paramètres, réaliser des publicités ciblées correspondant à vos centres d’intérêt, effectuer des statistiques et analyser votre comportement vis-à-vis de notre site internet et des services en ligne.
La Société peut utiliser les données à caractère personnel de ses employés, clients, clients potentiels, vendeurs ou fournisseurs à d’autres fins fondées sur ses intérêts légitimes tels que : pour analyser le comportement d’achats de certains produits, pour le développement de produits, pour créer des statistiques sur la fidélisation de ses clients, pour créer des profils avant l’introduction d’une offre de service.
7. Base légale pour l’utilisation et la collecte de données
La Société ne recueille et n’utilise les données à caractère personnel que lorsqu’il existe une base légale et équitable pour leur collecte et leur utilisation, par exemple, lorsque cela est nécessaire pour conclure un contrat, pour satisfaire nos intérêts légitimes, pour nous conformer à des obligations légales ou lorsque nous avons votre autorisation.
Les informations que nous collectons lorsque nous concluons un contrat ou une relation commerciale avec vous sont, sauf indication contraire, nécessaires pour développer des relations contractuelles et pour se conformer aux obligations légales. Par exemple, certaines lois fiscales, sociales, certaines lois antifraudes, anticorruption ou de conformité obligent les organisations à recueillir certaines informations qui peuvent varier en fonction des réglementations locales. Sans les informations nécessaires requises, nous ne pourrions pas travailler avec vous.
Les activités de marketing sont généralement fondées sur votre consentement ou sur une relation commerciale existante avec la Société. Toutefois, vous pouvez vous désinscrire de ces communications à tout moment et gratuitement.
Lorsque nous utilisons vos données à caractère personnel pour nos intérêts légitimes, nous procédons toujours à une mise en balance des intérêts afin de nous assurer que les droits de la personne concernée sont maintenus et respectés.
Enfin, lorsque nous avons accès aux données à caractère personnel pour le compte de nos clients en tant que sous-traitant, un contrat écrit réglemente le service et, notamment, les instructions spécifiques concernant le traitement des données et leur sauvegarde.
8. Périodes de conservation
La Société applique le principe de limitation de la durée de stockage afin de ne conserver les données à caractère personnel dans nos dossiers que pour la durée nécessaire à la réalisation de la finalité pour laquelle les données ont été collectées. Nous ne conservons pas les données à caractère personnel plus longtemps que nécessaire, et ce qui est nécessaire dépend des circonstances spécifiques, telles que des réglementations exigeant de conserver les informations pendant une durée déterminée ou les périodes de prescription pour les contentieux légaux.
9. Divulgation à des tiers et activités de traitement
La Société fait parfois appel à des tiers, des contractants, des fournisseurs de services et d’autres fournisseurs pour l’aider à atteindre ses objectifs commerciaux. Il existe d’autres circonstances dans lesquelles l’entreprise est tenue par la loi de divulguer des données à caractère personnel à des tiers, tels que des organismes publics ou des autorités judiciaires.
Si les missions des tiers impliquent la transmission de données à caractère personnel, la Société exige que le fournisseur de services traite ces données conformément à la présente politique. Un contrat de protection des données à caractère personnel doit être conclu avant que les données ne soient divulguées.
Dans certaines circonstances, la Société peut être tenue de divulguer des renseignements personnels lorsque la loi l’exige, lorsque cela est nécessaire pour protéger nos droits ou dans une situation d’urgence où la santé ou la sécurité d’une personne est menacée.
Nous pouvons aussi divulguer des données à caractère personnel dans le cadre d’une vente ou d’une transaction impliquant tout ou partie de l’entreprise.
10. Sécurité
La Société s’engage à respecter les principes de sécurité, de confidentialité et d’intégrité. Nous prenons toutes les précautions commercialement raisonnables pour protéger les données à caractère personnel en notre possession de tout accès et utilisation non autorisés et nous révisons périodiquement nos mesures de sécurité. Nous nous engageons à traiter vos données de manière sécurisée et avons mis en place des mesures techniques et organisationnelles spécifiques pour éviter que les données à caractère personnel que nous détenons ne soient accidentellement ou délibérément compromises.
La Société utilise VeriSign pour les certificats de sécurité de ses sites. Veuillez noter que ces outils de protection ne protègent pas les renseignements qui ne sont pas recueillis par l’entremise de notre site internet, comme les renseignements qui nous sont fournis par e-mail.
Nous effectuons des évaluations des risques, nous nous assurons que nos employés comprennent l’importance de protéger les données à caractère personnel et nous gérons de façon responsable les droits d’accès au sein de l’entreprise. Nous incluons à la fois la sécurité physique et la sécurité informatique dans notre approche globale de la sécurité des données. Nous faisons preuve de vigilance dans la sélection des fournisseurs qui traitent les données à caractère personnel en notre nom afin qu’ils prennent les mesures techniques et organisationnelles appropriées pour protéger les données.
La Société fournit des efforts raisonnables pour informer les personnes et les autorités réglementaires, comme la loi l’exige, des hypothèses dans lesquelles nous croyons pour des motifs raisonnables que des renseignements personnels ont été volés, divulgués, modifiés ou qu’il leur a été porté atteinte par une personne non autorisée. Nous créons et maintenons un protocole d’avertissement et de signalement.
La Société applique également le concept de la protection de la vie privée dès la conception, qui est une approche de la gestion de projets qui favorise la conformité de la protection de la vie privée et des données dès le lancement. Cela signifie qu’il faut tenir compte des impacts sur la protection de la vie privée et la sécurité pour tout nouveau projet ou processus tout au long de son cycle de vie.
11. Vos preferences et droits à la protection des données
Si vous résidez ou vous trouvez sur le territoire européen, la Société s’engage à faciliter l’exercice de vos droits accordés par le droit européen relatif à la protection des données. Le cas échéant, vous pouvez nous contacter à tout moment pour échanger sur vos préoccupations en matière de protection de la vie privée.
Le droit à la vie privée en vertu du règlement européen :
Transparence et droit à l’information : nous informons les employés, clients, fournisseurs, vendeurs et autres de la façon dont nous utilisons les données à caractère personnel dans ses activités quotidiennes au moment de la collecte de ces données ou dès que possible par la suite. Nous publions également cet avis de confidentialité pour une plus grande transparence.
Droit d’accès, de rectification, de limitation du traitement des données et droit à l’oubli : Nous fournissons aux personnes concernées l’accès à leurs propres données à caractère personnel lorsque la loi l’exige. En outre, nous rectifions leurs données à caractère personnel lorsqu’elles sont incorrectes et inexactes, et nous garantissons le droit à l’oubli et à la limitation du traitement lorsque ces droits ne sont pas compatibles avec les réglementations locales.
Droit de s’opposer et de retirer son consentement à tout moment : pour les supports marketing, vous pouvez vous désinscrire à tout moment et gratuitement. Le droit de s’opposer à d’autres activités de traitement doit être mis en balance afin de s’assurer qu’il n’est pas incompatible avec les réglementations locales ou les intérêts légitimes de la Société.
Droit à la portabilité des données : Selon votre situation particulière, nous accordons aux personnes concernées le droit d’obtenir et de réutiliser leurs données dans différents services et cela inclut le transfert de données à la personne concernée, à un autre responsable du traitement ou à un tiers de confiance.
Droit de faire une réclamation auprès d’une autorité de contrôle
Ces demandes doivent être soumises comme suit :
- Pour exercer le reste de vos droits :
Vous pouvez utiliser le Formulaire de contact dédié : https://gdpr.henryschein.fr/
Vous pouvez également nous contacter par écrit à l’adresse : HENRY SCHEIN France - Protection des Données Personnelles - ZAC de la Liodière 2-4 rue de la Flottière – CS 80414 – 37304 JOUE LES TOURS CEDEX et fournir les informations suivantes afin de vérifier votre identité : nom, prénom, n° compte client, n° SIRET, n° RPPS.
La Société répondra à votre demande dans les 30 jours suivants la réception de votre demande. Si, pour quelque raison que ce soit, nous devons prolonger cette période, nous vous en informerons.
- Droit de faire une réclamation auprès d’une autorité de contrôle : vous avez le droit de déposer une plainte auprès de l’autorité de contrôle de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction alléguée.
12. Transferts internationaux de données à caractère personnel
Si vous êtes situé hors des États-Unis et que vous interagissez avec notre site internet ou que vous nous fournissez des données personnelles, vos données personnelles peuvent être transférées aux États-Unis. Si vous êtes basé dans l’Espace économique européen ou en Suisse, sachez que les États-Unis ne figurent pas dans la liste des pays que la Commission européenne considère comme offrant une protection satisfaisante pour la protection des données à caractère personnel. Cependant, nous fournissons des garanties adéquates pour vos données aux États-Unis.
13. Modifications apportées au présent document
Nous nous réservons le droit de modifier la présente déclaration de confidentialité et les pratiques commerciales y afférentes en tout temps. Nous vous informerons dûment de tout changement.
Les modifications de cette politique de confidentialité vous seront notifiées par le biais d’une information accessible sur notre site internet, nous vous donnerons la possibilité d’exprimer votre consentement pour le traitement de vos données à des fins différentes et nouvelles, ou dans tous les cas nous vous informerons de la base juridique de ce traitement autre que le consentement. L’horodatage que vous voyez sur cette politique indiquera la dernière date à laquelle elle a été révisée.
14. Coordonnées
Chez Henry Schein France, nous nous engageons à appliquer cette politique de confidentialité et le principe de responsabilité. Pour cette raison, si vous avez des questions sur la protection de la vie privée ou sur la manière dont vos données personnelles sont utilisées, n’hésitez pas à nous contacter.
Si vous avez des doutes ou des questions sur la façon dont vos données personnelles sont utilisées, merci de nous contacter à l’adresse suivante :
HENRY SCHEIN France
Protection des Données Personnelles
ZAC de la Liodière
2-4 rue de la Flottière – CS 80414
37304 JOUE LES TOURS CEDEX
Vous pouvez aussi contacter notre Délégué à la protection des données (DPO) à l’adresse suivante gdpr@henryschein.fr . Nous vous répondrons rapidement et ferons tout ce qui est en notre pouvoir pour répondre à vos préoccupations.