Politique de confidentialité pour les enquêtes

Engagements du Groupe AplusA concernant la protection des données à caractère personnel dans le cadre de ses enquêtes

En vigueur à compter d’avril 2020

AplusA respecte la vie privée des personnes interrogées dans ses études. La présente politique de confidentialité (ci-après la « Politique de confidentialité ») explique la manière dont nous collectons, utilisons, divulguons et protégeons les données à caractère personnel (ci-après les « Données personnelles ») recueillies dans le cadre de nos enquêtes.

La présente Politique de confidentialité ne s’applique ni à la collecte ni à l’utilisation des Données personnelles des visiteurs de nos sites Internet. Si vous souhaitez avoir plus d’informations quant à ce cadre d’utilisation de vos Données personnelles, veuillez-vous reporter à notre politique de confidentialité spécifique

  1. Licéité du traitement des Données personnelles dans le cadre des études de marché et des enquêtes réalisées par AplusA et consentement :

Conformément à l’article 6 du RGPD (Règlement général sur la protection des données), AplusA ne collecte les Données personnelles de la personne contactée afin de répondre à l’étude de marché ou à l’enquête qu’après lui avoir expliqué l’objet de leur collecte de manière claire, précise et concise et obtenu son consentement préalable, libre, spécifique et éclairé.

AplusA conserve la preuve de ce consentement pendant la période nécessaire au traitement, à savoir, de manière générale, pendant la durée de l’étude et des activités annexes de contrôle qualité.

AplusA s’engage à indiquer aux personnes répondant à l’étude l’origine de leurs données lorsque ces dernières n’ont pas été directement générées par AplusA et proviennent d’un contractant ou d’un client. La nouvelle réglementation européenne autorise AplusA à réutiliser les données relatives aux clients à des fins de recherche, dans la mesure où les études de marché relèvent de la catégorie de la recherche scientifique.

  1. Nature des Données personnelles traitées et durée de leur conservation

AplusA s’est engagée à ce que les Données personnelles soient conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont collectées ou traitées, avec l’application de règles claires en matière de périodes de conservation.

Pour toute question concernant le traitement de vos Données personnelles, veuillez vous référer à la section « Vos droits » ci-dessous.

  1. Limitation de la collecte et anonymisation des Données personnelles

AplusA s’est engagée à réduire l’impact de la collecte des Données personnelles en limitant la collecte à ce qui est strictement nécessaire aux finalités de l’étude et en veillant à ce que ces données ne soient pas utilisées de manière incompatible avec lesdites finalités.

AplusA a également mis en place des procédures visant à garantir aux personnes participant à ses études qu’elles ne subiront aucun dommage ou préjudice résultant directement de leur participation à l’étude, au moyen notamment de techniques d’anonymisation et en limitant l’accès aux Données personnelles aux équipes de terrain et au personnel travaillant sur l’étude en question.

Enfin, AplusA s’engage à préserver l’anonymat des personnes répondant à ses études vis-à-vis du client final en ne fournissant à ce dernier que des données brutes ou agrégées et non nominatives, sauf si les obligations en matière de pharmacovigilance exigent que AplusA communique l’identité des personnes interrogées au client, sous réserve de leur accord, ou si les données sont divulguées dans le cadre de déclarations visant à satisfaire à des exigences de transparence (par exemple, au titre de la loi Sunshine, aux États-Unis).

  1. Partage des Données personnelles

4.1 Prestataires de services externes :

Outre le transfert de Données personnelles à ses équipes internes, filiales et équipes informatiques, AplusA peut recourir à des fournisseurs ou à des sous-traitants pour exécuter certains services liés à son activité et peut donc être amenée à leur transférer des Données personnelles. AplusA sélectionne ses fournisseurs et s’assure qu’ils ont la capacité de se conformer aux directives et aux règlements relatifs à la protection des Données personnelles. En outre, AplusA ne procède à la transmission des données que dans le cas où un accord assorti d’engagements a été préalablement conclu entre les prestataires de services externes concernés et AplusA.

4.2 Transferts internationaux

Les Données personnelles soumises dans le cadre de nos études se trouvent sur nos serveurs situés dans notre centre de données (Fiducial) en France.

AplusA est une multinationale. Vos Données personnelles sont susceptibles d’être transférées à une ou plusieurs sociétés liées de AplusA situées dans d’autres pays et d’être utilisées aux fins décrites précédemment. Afin de faciliter nos opérations internationales, nous pouvons être amenés à transférer et à accéder à des Données personnelles du monde entier, notamment vers ou à partir des États-Unis. La présente Politique de confidentialité demeure applicable même si nous transférons des Données personnelles dans d’autres pays.

Les entités juridiques de AplusA situées en dehors de l’Union européenne ont conclu des accords intra-entreprises relatifs à la protection des données en utilisant des clauses contractuelles types préparées par la Commission européenne. Ces accords engagent les filiales d’AplusA situées hors de l’Union Européenne à respecter la confidentialité de vos Données personnelles conformément à la législation européenne applicable. Les entités juridiques de AplusA situées en dehors de l’Union européenne sont les suivantes :

AplusA – Building 3, Chiswick Park, 566 Chiswick High Road, Londres W4 5YA, Royaume-Uni

AplusA Bell Falla – 570 Broad Street, Suite 502, Newark, NJ 07102, États-Unis

AplusA ne transfère aucune donnée à caractère personnel en dehors de l’Espace économique européen (EEE), à moins qu’un accord de transfert préalable n’ait été établi avec l’entité destinataire des Données personnelles et à moins que AplusA n’ait reçu des garanties assurant que ladite entité a mis en œuvre des mesures offrant le même niveau de sécurité que celui requis par la réglementation européenne.

En tout état de cause, AplusA ne transfère des Données personnelles en dehors de l’EEE qu’après avoir obtenu le consentement des personnes répondant aux études.

4.3 Organismes publics

AplusA peut divulguer les Données personnelles à des organismes publics, des juridictions, des organismes administratifs ou des autorités administratives chargées de la protection des Données personnelles, si la loi l’exige ou s’il lui est ordonné de le faire.

  1. Traitement de données sensibles

Étant donné que AplusA ne traite que des données concernant la santé, AplusA s’engage à traiter ces données sensibles conformément aux réglementations applicables. AplusA s’engage, en particulier, à traiter au cas par cas les demandes d’études qui, en raison de la nature de leur traitement, exposeraient à un risque élevé les personnes qui y répondraient.

En étroite concertation avec le client et préalablement à leur mise en œuvre, ces études feront l’objet d’une analyse d’impact afin de déterminer les enjeux des opérations proposées en matière de protection des Données personnelles. Il a été décidé que toutes les études non interventionnelles ou observationnelles feront l’objet d’une analyse d’impact.

L’analyse contient au moins :

  • Une description systématique des opérations de traitement envisagées et des finalités du traitement ;
  • Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités ;
  • Une évaluation des risques engendrés par le traitement ;
  • Les mesures envisagées pour faire face aux risques.
  1. Données à caractère personnel concernant les enfants

AplusA ne collecte pas de Données personnelles relatives aux enfants âgés de moins de 15 ans – ou tout autre âge légal requis défini par le droit applicable – sans la permission préalable des parents ou du tuteur légal.

  1. Vos droits :

En vertu du droit applicable, vous avez les droits suivants :

  • Accès à vos Données personnelles : si vous en faites la demande par écrit, nous mettrons à votre disposition, dans la mesure exigée et/ou permise par la loi, les Données personnelles vous concernantqui font l’objet d’un traitement par AplusA.
  • Rectification de vos Données personnelles : si vous estimez que vos Données personnelles sont inexactes, vous pouvez en demander la rectification.
  • Effacement de vos Données personnelles : si vous estimez qu’il n’est plus nécessaire qu’AplusA traite vos Données personnelles, vous pouvez demander leur effacement de nos bases de données.
  • Limitation du traitement de vos Données personnelles : si vous estimez que le traitement de vos Données personnelles est inexact ou illicite, vous pouvez demander la limitation du traitement. AplusA ne fera alors que conserver lesdites données et ne les traitera plus d’aucune autre manière sans votre accord.
  • Opposition au traitement de vos Données personnelles : si vous aviez auparavant consenti au traitement de vos Données personnelles par AplusA, vous avez le droit de vous opposer audit traitement pour des motifs liés à votre situation particulière, et ce, à tout moment.
  • Décision relative au traitement de vos Données personnelles postérieurement à votre décès : à tout moment, vous ou la personne que vous aurez désignée à cet effet pouvez informer AplusA au sujet du traitement de vos Données personnelles postérieurement à votre décès, qu’il s’agisse de leur effacement, de leur conservation ou de leur communication.

Afin de pouvoir exercer l’un de ces droits liés aux informations personnelles que nous sommes susceptibles de détenir, nous vous prions de soumettre votre demande par écrit à dpo@aplusaresearch.com. Lorsque nous recevons une demande d’accès de la part d’un particulier, nous nous efforçons de fournir les informations demandées dans un délai de 30 (trente) jours.

Dans certaines circonstances, nous ne sommes toutefois pas en mesure de donner accès aux particuliers à tout ou partie de leurs Données personnelles. Lorsque nous opposons un refus à la demande d’une personne d’accéder à ses données, nous informons cette dernière des motifs fondant notre refus.

  1. Une équipe spécialisée, une formation et des outils internes

Outils internes

Conformément aux exigences réglementaires, AplusA conserve une documentation interne spécifique :

  • Documentation relative au traitement des Données personnelles : le registre des activités de traitement, les études d’impact réalisées, la gestion des transferts hors EEE ou des clauses contractuelles ;
  • Documentation relative à l’information communiquée aux personnes : les mentions d’information données à la personne dont les données sont collectées, le formulaire destiné à recueillir le consentement des personnes, la procédure mise en place pour permettre aux personnes concernées d’exercer leurs droits, (droit d’accès, droit de rectification etc.) ;
  • Les contrats définissant les rôles et les responsabilités de chaque acteur : contrats avec des sous-traitants.

8.2 Formation

AplusA a lancé un programme de formation et de sensibilisation destiné à toutes ses équipes et portant sur le Règlement général sur la protection des données.

8.3 Une équipe spécialisée

AplusA a constitué une équipe interne spécialisée dans la protection des Données personnelles, dirigée par un Délégué à la protection des données, le Directeur Qualité et le Responsable de l’informatique.

  1. Sécurité

La sécurité de vos Données personnelles est très importante pour nous. Nous avons mis en place des procédures physiques, électroniques et administratives raisonnables afin de sauvegarder les informations collectées par AplusA. L’accès à vos Données personnelles n’est accordé qu’aux employés qui le requièrent afin d’exercer leurs fonctions.

AplusA a mis en œuvre des protocoles de sécurité, tels que décrit dans le protocole technique de AplusA, notamment en utilisant un service de messagerie chiffré et sécurisé aux fins de l’envoi et de la réception des fichiers de Données personnelles. Ce protocole est conforme aux normes reconnues sur le plan international et fait régulièrement l’objet, si nécessaire, d’examens et de mises à jour.

  1. Modifications apportées à la présente Politique de confidentialité

En fonction de l’évolution du droit applicable, nous pouvons mettre à jour à tout moment nos pratiques en matière de confidentialité et la présente Politique de confidentialité. C’est la raison pour laquelle nous vous encourageons à vous reporter en permanence à la présente Politique de confidentialité. Cette dernière est en vigueur à la date de la « dernière révision » apparaissant en tête de la présente page. Nous traitons vos Données personnelles d’une manière compatible avec la Politique de confidentialité conformément à laquelle elles ont été recueillies, à moins que nous n’ayons obtenu votre accord pour les traiter différemment. En utilisant le présent site Internet postérieurement à toute modification apportée à la Politique de confidentialité, vous nous accordez votre consentement libre et spécifique de collecter, d’utiliser, de transférer et de divulguer vos Données personnelles conformément à la Politique de confidentialité qui sera alors en vigueur.