APLUSA respecte la vie privée des personnes qui répondent à ses enquêtes. La présente politique de confidentialité ("Politique de confidentialité") explique comment nous collectons, utilisons, divulguons et protégeons les données personnelles ("Données personnelles") soumises dans le cadre de nos enquêtes.
La présente politique de confidentialité ne s'applique pas à la collecte et à l'utilisation des données personnelles des visiteurs de nos sites web. Dans ce cas, veuillez vous référer à notre politique de confidentialité.
Légalité du traitement des données personnelles dans le cadre des études de marché et des enquêtes d'APLUSA, et consentement
Conformément à l'article 6 du GDPR, APLUSA ne collecte des données personnelles que si elle obtient le consentement préalable, libre, spécifique et informé de la personne contactée pour répondre à l'étude de marché ou à l'enquête, après avoir expliqué à cette personne l'objectif de la collecte de données d'une manière claire, précise et concise.
APLUSA conservera la preuve de ce consentement pendant la période nécessaire au traitement, généralement la durée de l'étude et des activités de contrôle de qualité associées.
APLUSA s'engage à informer la personne répondant à l'étude de l'origine de ses données si celles-ci proviennent d'un contractant ou d'un client plutôt que d'être directement générées par APLUSA. Le nouveau règlement européen autorise APLUSA à réutiliser les données des clients à des fins de recherche, les études de marché étant considérées comme de la recherche scientifique.
Nature des données personnelles traitées et durée de leur conservation
APLUSA s'est engagée à ce que les données à caractère personnel ne soient pas conservées plus longtemps que pour les finalités pour lesquelles elles ont été collectées ou traitées, en appliquant des dispositions claires sur les périodes de conservation.
Si vous avez des questions concernant le traitement de vos données personnelles, veuillez vous référer à la section "Vos droits" ci-dessous.
Minimisation et anonymisation des données personnelles
APLUSA s'est engagée à réduire l'impact de la collecte de données personnelles en limitant et en minimisant la collecte aux éléments nécessaires aux finalités de l'étude et en veillant à ce que ces données ne soient pas utilisées d'une manière incompatible avec ces finalités.
APLUSA a également mis en place des procédures visant à garantir que les personnes participant à ses études ne subissent aucun préjudice ou dommage résultant directement de leur collaboration à l'étude, en utilisant des techniques d'anonymisation et en limitant l'accès aux données personnelles aux équipes de terrain et au personnel d'étude travaillant sur l'étude en question.
Enfin, APLUSA s'engage à préserver l'anonymat des personnes répondant à ses études vis-à-vis du client final en ne lui fournissant que des données agrégées ou brutes non nominatives, sauf accord et consentement des personnes répondant aux études si les obligations de pharmacovigilance imposent à APLUSA de communiquer leur identité au client, ou dans le cadre de déclarations de transparence (ex : Sunshine Act aux USA).
Partage des données à caractère personnel
Prestataires de services externes
Outre le transfert de données personnelles à ses équipes internes, filiales et équipes informatiques, APLUSA peut faire appel à un fournisseur ou un sous-traitant pour réaliser certains services liés à son activité et peut donc lui transférer des données personnelles. APLUSA sélectionne ses fournisseurs et s'assure qu'ils ont la capacité de se conformer aux directives et règlements relatifs à la protection des données personnelles, et ne transférera les données personnelles que si un engagement et un accord ont été préalablement signés entre ce prestataire externe et APLUSA.
Transferts internationaux
Les données personnelles soumises par le biais de nos études résident sur les serveurs de notre partenaire, situés dans un centre de données en Allemagne.
APLUSA est une organisation mondiale. Vos données personnelles peuvent être transférées à une ou plusieurs sociétés affiliées à APLUSA dans d'autres pays et utilisées aux fins décrites précédemment. Pour faciliter nos opérations mondiales, nous pouvons transférer et accéder à des informations personnelles dans le monde entier, y compris aux États-Unis. La présente politique de confidentialité s'applique même si nous transférons des informations personnelles vers d'autres pays.
Les entités juridiques d'APLUSA situées en dehors de l'Union européenne ont conclu des accords de protection des données intra-entreprise en utilisant des clauses contractuelles types préparées par la Commission européenne. Ces accords exigent des parties contractantes qu'elles respectent la confidentialité de vos informations personnelles et qu'elles traitent les données personnelles européennes conformément aux lois européennes applicables en matière de protection des données. Les entités juridiques d'APLUSA en dehors de l'Union européenne sont les suivantes :
- APLUSA - Building 3, Chiswick Park, 566 Chiswick High Road, London W4 5YA, UK
- APLUSA Bell Falla, 570 Broad Street, Suite 502, Newark, NJ 07102, États-Unis
APLUSA ne transfère aucune donnée personnelle en dehors de l'Espace économique européen (EEE) sans qu'un accord préalable de transfert n'ait été établi avec l'entité recevant les données personnelles, et sans avoir reçu la garantie que cette entité a mis en place des mesures offrant le même niveau de sécurité que celui exigé par la réglementation européenne.
En tout état de cause, APLUSA ne transfère des données personnelles en dehors de l'EEE qu'après avoir obtenu le consentement des personnes répondant aux études.
Organismes publics
APLUSA peut divulguer des données personnelles à des organismes publics, des tribunaux, des organismes administratifs ou à l'autorité administrative chargée de la protection des données personnelles si la loi l'exige ou si elle reçoit une injonction à cet effet.
Traitement des données sensibles
APLUSA ne traitant que des données de santé, APLUSA s'engage à traiter ces données sensibles conformément à la réglementation applicable. En particulier, APLUSA s'engage à traiter au cas par cas les demandes d'études qui, en raison de leur type de traitement, exposeraient les répondants aux études d'APLUSA à un risque élevé.
En étroite concertation avec le client et avant leur mise en œuvre, ces études feront l'objet d'une analyse d'impact afin de déterminer les enjeux des opérations proposées en termes de protection des données à caractère personnel. Il a été décidé que toutes les études non interventionnelles ou observationnelles feront l'objet d'une étude d'impact.
Cette analyse comprendra au moins
- Une description systématique des opérations de traitement envisagées et des finalités du traitement ;
- Une évaluation de la nécessité et de la proportionnalité des opérations par rapport aux objectifs ;
- Une évaluation des risques créés par le traitement ;
- Mesures pour faire face à ces risques.
Données personnelles concernant les enfants
APLUSA ne collecte ni ne traite les données personnelles des enfants de moins de 16 ans - ou de l'âge légal défini par la loi française ou par la loi applicable - sans l'autorisation préalable du(des) parent(s) ou du(des) tuteur(s) légal(aux).
Vos droits
En vertu de la loi applicable, vous disposez des droits suivants :
- Accès aux données à caractère personnel : Nous mettrons à votre disposition les données à caractère personnel vous concernant dont nous avons la garde ou le contrôle et que nous avons collectées, utilisées ou divulguées, sur demande écrite de votre part, dans la mesure où la loi l'exige et/ou l'autorise.
- Rectification de vos données personnelles : Si vous pensez que vos données personnelles sont inexactes, vous pouvez demander leur rectification.
- Effacement de vos données personnelles : Si vous estimez qu'APLUSA n'a plus besoin de traiter vos données personnelles, vous pouvez demander leur effacement de nos bases de données.
- Restriction du traitement de vos données personnelles : Si vous estimez que le traitement de vos données personnelles est inexact ou illégal, vous pouvez demander la limitation de ce traitement. APLUSA ne conservera alors que ces données et ne les traitera plus d'aucune autre manière sans votre consentement.
- Opposition au traitement de vos données personnelles : Si vous avez précédemment consenti au traitement de vos données personnelles par APLUSA, vous avez le droit de vous opposer à ce traitement pour des raisons tenant à votre situation particulière et à tout moment.
- Décider du traitement de vos données personnelles après votre décès : A tout moment, vous ou une personne que vous avez désignée pouvez informer APLUSA de votre décision concernant le traitement de vos données personnelles après votre décès, qu'il s'agisse de l'effacement, de la conservation ou de la communication de ces données.
Pour exercer l'un de ces droits liés aux informations personnelles que nous pouvons détenir à votre sujet, nous vous demandons de soumettre votre demande par écrit à l'adresse suivante dpo@aplusaresearch.com. Lorsque nous recevons une demande d'accès de la part d'une personne, nous nous efforçons de fournir les informations demandées dans un délai de 30 jours.
Dans certaines situations, cependant, il se peut que nous ne soyons pas en mesure de donner aux personnes l'accès à tout ou partie de leurs données à caractère personnel. Si nous refusons la demande d'accès d'une personne à ses données à caractère personnel, nous l'informerons du motif du refus.
Équipe dédiée, formation et outils internes
Outils internes
Conformément aux exigences réglementaires, APLUSA conserve une documentation interne spécifique :
- Documentation relative au traitement des données à caractère personnel : le registre des traitements, les analyses d'impact réalisées, la gestion des transferts hors EEE ou les clauses contractuelles ;
- Documentation relative à l'information des personnes : fiches d'information remises à la personne dont les données ont été collectées, formulaire de recueil du consentement des personnes, procédure mise en place pour l'exercice des droits des personnes (droit d'accès, de modification, etc.) ;
- Contrats définissant les rôles et responsabilités de chaque acteur : contrats avec les sous-traitants.
Formation
APLUSA a lancé un programme de formation et de sensibilisation de toutes ses équipes au nouveau règlement européen sur la protection des données personnelles.
Une équipe dévouée
APLUSA a mis en place une équipe interne dédiée à la protection des données personnelles, dirigée par le délégué à la protection des données, le responsable de la qualité et le responsable de l'informatique.
Sécurité
La sécurité de vos données personnelles est très importante pour nous. Nous avons mis en place des procédures physiques, électroniques et administratives raisonnables pour protéger les informations recueillies par APLUSA. L'accès à vos données personnelles n'est accordé qu'aux employés qui en ont besoin pour exercer leurs fonctions.
APLUSA a mis en place des protocoles de sécurité pour maîtriser les risques, tels que décrits dans un protocole technique d'APLUSA, notamment par l'utilisation d'une messagerie cryptée et sécurisée pour l'envoi et la réception de fichiers de données personnelles. Ce protocole est conforme aux normes internationalement reconnues et fait l'objet d'un examen régulier et d'une mise à jour si nécessaire.
Modifications de cette politique
En fonction de l'évolution de la législation applicable, nous pouvons mettre à jour nos pratiques en matière de protection de la vie privée et la présente politique de confidentialité à tout moment. C'est pourquoi nous vous encourageons à consulter régulièrement cette politique de confidentialité. La présente politique de protection de la vie privée est à jour à la date de la "dernière révision" qui figure en haut de cette page. Nous traiterons les données à caractère personnel d'une manière conforme à la politique de confidentialité en vertu de laquelle elles ont été collectées, à moins que vous ne consentiez à ce qu'elles soient traitées différemment. En utilisant ce site web après toute modification de la politique de confidentialité, vous nous donnez librement et spécifiquement votre consentement pour collecter, utiliser, transférer et divulguer vos données personnelles de la manière spécifiée dans la politique de confidentialité alors en vigueur.
