Dernière mise à jour janvier 2025
La protection de vos données personnelles est très importante pour Getinge, et nous traitons vos données personnelles conformément aux lois et réglementations applicables en matière de protection des données.
Getinge est un groupe mondial spécialisé dans les technologies et les appareils médicaux, présent dans environ 40 pays. Par conséquent, différentes lois sur la protection des données s'appliquent en fonction de la société du groupe avec laquelle vous interagissez. Notre société mère, Getinge AB (publ), enregistrée sous le numéro 556408-5032, étant basée en Suède, le Règlement général sur la protection des données (« RGPD ») constitue la base de notre programme mondial de confidentialité des données et de la présente déclaration.
Nous nous efforçons de rendre le contenu de la présente déclaration facile à comprendre et à parcourir. Nous sommes toutefois conscients que certains mots peuvent être difficiles à comprendre. Pour faciliter votre compréhension, des explications sont disponibles dans la page dédiée aux définitions.
Si vous avez des questions concernant cet avis, veuillez contacter l'équipe en charge à la protection des données en envoyant un e-mail à data.protection@getinge.com.
Cet avis fournit des informations sur le traitement des données personnelles par une société du groupe Getinge en relation avec ses fournisseurs et leurs représentants. Le responsable du traitement des données, c'est-à-dire la société qui décide de la manière dont vos données personnelles sont utilisées et pourquoi, est la société Getinge qui vous achète (ou projette de vous acheter) des produits ou services.
Étant donné que cet avis inclut des informations sur les activités de traitement liées aux fournisseurs et à leurs représentants au sein du groupe Getinge à l'échelle mondiale, il peut y avoir des variations locales.
Dans cette section, nous fournissons des informations sur nos différentes activités de traitement, notamment des explications sur :
- Les finalités - pourquoi et de quelle manière nous utilisons vos données
- Les catégories de données personnelles - nom, coordonnées, fonction ou autre
- Les bases légales de traitement - si nous avons par exemple demandé votre consentement, si nous sommes tenus de collecter et de stocker vos données personnelles en vertu d'une obligation légale ou si nous pouvons, sur la base d'un intérêt légitime, utiliser vos données personnelles à des fins spécifiques.
- Les périodes de conservation - combien de temps conservons-nous les données personnelles pour chaque finalité
Finalité
La gestion des risques fournisseurs nous permet d'identifier, d'évaluer et de gérer les risques qui pourraient découler de la collaboration avec des fournisseurs tiers, tels que les risques financiers, éthiques, environnementaux, sociaux, liés aux droits de l'homme, politiques ou économiques.
Données personnelles
Vos coordonnées en tant que représentant ou contact d'un fournisseur, y compris la société que vous représentez, votre fonction et votre titre, ainsi que l'adresse de votre lieu de travail. Le nom complet, les numéros de passeport ou la date de naissance des principaux dirigeants, du conseil d'administration et/ou des actionnaires des fournisseurs, s'ils sont disponibles dans la base de données de sélection, le contenu des plateformes de réseaux sociaux professionnels, les fautes professionnelles ou violations présumées des lois et réglementations ainsi que du Code de conduite de Getinge, les tweets, les messages ou les épingles sur les réseaux sociaux.
Base légale
Ce traitement est nécessaire pour permettre à Getinge de se conformer à ses obligations légales en matière de prévention du blanchiment d'argent et du financement du terrorisme, ainsi que pour se conformer aux lois et aux exigences environnementales, sociales et de gouvernance (ESG). Dans la mesure où le traitement n'est pas nécessaire pour se conformer à une obligation légale, il est fondé sur l'intérêt légitime de Getinge.
Période de conservation
Les données personnelles seront collectées et traitées tout au long de la relation entre Getinge et le fournisseur, puis pendant le temps nécessaire pour remplir nos obligations légales et réglementaires.
Finalité
- Créer et gérer votre compte et les informations relatives au fournisseur ;
- Créer et gérer le contrat pour les produits et services que vous avez demandés ;
- Assurer et développer les relations avec les fournisseurs ;
- Gérer et suivre la facturation, les paiements et le recouvrement des créances.
Données personnelles
Vos coordonnées en tant que représentant ou contact d'un fournisseur, y compris la société que vous représentez, votre rôle et votre fonction, ainsi que l'adresse de votre lieu de travail.
Base légale
La base légale applicable au traitement des données personnelles est notre intérêt légitime à nous assurer que nous pouvons remplir nos obligations en vertu du contrat que nous avons conclu avec vous. Dans la mesure où vous nous fournissez des biens et/ou des services en tant que personne physique (c'est-à-dire sans l'intervention d'une entité juridique), la base légale est l'exécution de nos obligations contractuelles.
Période de conservation
Vos données seront conservées pendant toute la durée de notre relation contractuelle, et certaines d'entre elles, telles que les factures, pendant une période supplémentaire conformément à la législation financière et comptable applicable.
Finalité
Le processus de gestion de la qualité du fournisseur implique une approche structurée de la supervision et de la gestion des activités d'approvisionnement. Il garantit que les produits et services acquis répondent aux standards de qualité, aux exigences réglementaires et aux besoins de l'organisation.
Données personnelles
Vos coordonnées en tant que représentant ou contact d'un fournisseur, y compris la société que vous représentez, votre fonction et votre titre, l'adresse de votre lieu de travail et toute donnée personnelle incluse dans les évaluations de performance des fournisseurs.
Base légale
Ce traitement est fondé sur l'intérêt légitime de Getinge à contrôler la capacité des fournisseurs à répondre aux besoins de l'organisation en termes de qualité et de performance, ainsi que sur les obligations légales applicables aux fabricants de dispositifs médicaux.
Période de conservation
En tant que fabricant de dispositifs médicaux, Getinge est tenu par les lois et réglementations applicables de conserver certains documents relatifs aux dispositifs médicaux aussi longtemps qu'ils sont vendus et commercialisés. Pour les dispositifs médicaux dans l'UE, régis par le règlement sur les dispositifs médicaux, cette période est d'au moins 15 ans pour les dispositifs implantables et de 10 ans pour les autres dispositifs après la mise sur le marché du dernier dispositif médical.
Finalité
Les visites et audits des fournisseurs permettent de s'assurer que tous les fournisseurs respectent et appliquent nos exigences de qualité et notre code de conduite des fournisseurs.
Données personnelles
Vos coordonnées en tant que représentant ou contact d'un fournisseur, y compris la société que vous représentez, votre fonction et votre titre, l'adresse de votre lieu de travail et toutes les données personnelles figurant dans les rapports d'audit des fournisseurs.
Base légale
Ce traitement est fondé sur l'intérêt légitime de Getinge à visiter et à vérifier la capacité des fournisseurs à répondre aux besoins de l'organisation en termes de qualité et de sujets ESG (environnementaux, sociaux et de gouvernance), ainsi qu'aux obligations légales applicables aux fabricants de dispositifs médicaux.
Période de conservation
En tant que fabricant de dispositifs médicaux, Getinge est tenu par les lois et réglementations applicables de conserver certains documents relatifs aux dispositifs médicaux aussi longtemps qu'ils sont vendus et commercialisés. Pour les dispositifs médicaux dans l'UE, régis par le règlement sur les dispositifs médicaux, cette période est d'au moins 15 ans pour les dispositifs implantables et de 10 ans pour les autres dispositifs après la mise sur le marché du dernier dispositif médical.
Finalité
Ce traitement de données permet de gérer et de contrôler l'engagement et les exigences entre Getinge et tous les fournisseurs en termes de logistique, de qualité, de prix, d'ESG, etc.
Données personnelles
Vos coordonnées en tant que représentant ou contact d'un fournisseur, y compris la société que vous représentez, votre rôle et votre fonction, l'adresse de votre lieu de travail et votre signature (électronique ou manuscrite).
Base légale
Ce traitement est fondé sur l'intérêt légitime de Getinge à faire signer et approuver des contrats avec les fournisseurs afin de garantir l'engagement entre chaque partie.
Période de conservation
Vos données seront conservées pendant toute la durée de notre relation contractuelle, et certaines d'entre elles, telles que les factures, pendant une période supplémentaire conformément à la législation financière et comptable applicable.
Finalité
Le processus de gestion des commandes fournisseurs permet de s'assurer que tous les contrats fournisseurs répondent aux besoins de l'entreprise. Le processus de gestion des commandes fournisseurs est également nécessaire pour surveiller l'activité des fournisseurs, effectuer des audits des fournisseurs, suivre les livraisons et obtenir les meilleurs prix pour les composants dédiés à la fabrication des produits.
Données personnelles
Vos coordonnées en tant que représentant ou contact d'un fournisseur, y compris la société que vous représentez, votre rôle et votre titre, ainsi que l'adresse de votre lieu de travail.
Base légale
Ce traitement est fondé sur l'intérêt légitime de Getinge à faciliter la gestion des commandes des fournisseurs et la manière dont nous communiquons avec eux pour le suivi des commandes, des livraisons et des factures.
Période de conservation
Vos données seront conservées pendant toute la durée de notre relation contractuelle, et certaines d'entre elles, telles que les factures, pendant une période supplémentaire conformément aux obligations financières et comptables applicables.
Finalité
La gestion de la durabilité des fournisseurs garantit que tous les fournisseurs respectent et appliquent notre code de conduite des fournisseurs en termes d'aspects environnementaux, sociaux et de gouvernance (ESG).
Données personnelles
Vos coordonnées en tant que représentant ou contact d'un fournisseur, y compris la société que vous représentez, votre fonction et votre titre, l'adresse de votre lieu de travail et toute donnée personnelle figurant dans les rapports d'audit des fournisseurs.
Base légale
Ce traitement est basé sur notre obligation légale de respecter les exigences environnementales, sociales et de gouvernance.
Période de conservation
Vos données seront conservées aussi longtemps que nécessaire, à condition qu'il existe une obligation légale de les conserver, en tenant compte des délais de prescription applicables et de la possibilité de conserver les données pendant une période plus longue lorsque la loi l'exige ou en cas de litige.
Finalité
Le programme de gestion des réclamations de Getinge améliore le processus de gestion des réclamations, en mettant l'accent sur la conformité et l'efficacité, tout en fournissant à nos fabricants légaux des données exploitables.
Données personnelles
Vos coordonnées en tant que représentant ou contact d'un fournisseur, y compris la société que vous représentez, votre rôle et votre fonction, ainsi que l'adresse de votre lieu de travail.
Base légale
Ce traitement est fondé sur l'intérêt légitime de Getinge à améliorer la conformité réglementaire en renforçant son engagement envers la sécurité des patients, l'amélioration des produits et l'implémentation de mesures correctives durables.
Période de conservation
Les données sont conservées dans une base de données active aussi longtemps qu'elles sont utilisées dans le cadre d'un dossier.
En tant que fabricant de dispositifs médicaux, Getinge est tenu par les lois et réglementations applicables de conserver certains documents relatifs aux dispositifs médicaux aussi longtemps qu'ils sont vendus et commercialisés. Pour les dispositifs médicaux dans l'UE, régis par le règlement sur les dispositifs médicaux, cette période est d'au moins 15 ans pour les dispositifs implantables et de 10 ans pour les autres dispositifs après la mise sur le marché du dernier dispositif médical.
Finalité
Getinge est soumis à des règles de conformité strictes, notamment dans des domaines tels que la lutte contre la corruption, les droits de l'homme et la protection de l'environnement, ainsi que d'autres risques potentiels pour la réputation et la conformité, tels que le non-respect du code de conduite de l'organisation.
Données personnelles
Vos coordonnées en tant que représentant ou contact d'un fournisseur, y compris la société que vous représentez, votre fonction et votre titre, ainsi que l'adresse de votre lieu de travail.
Base légale
Getinge doit traiter des données personnelles pour remplir une obligation légale à laquelle Getinge est soumise (telle que la prévention de la fraude, de la criminalité, du blanchiment d'argent, de la corruption).
Période de conservation
Vos données seront conservées aussi longtemps que nécessaire, à condition qu'il existe une obligation légale de les conserver, en tenant compte des délais de prescription applicables et de la possibilité de conserver les données pendant une période plus longue lorsque la loi l'exige ou en cas de litige.
Getinge collecte vos données personnelles soit :
Directement auprès de vous
- Par le biais du contrat que nous avons conclu avec vous ou via un formulaire électronique ou papier que vous avez utilisé pour nous contacter ou pour soumettre une demande ;
Indirectement
- À partir d'une application ou de tiers.
Nous partageons vos données personnelles avec diverses entités du groupe Getinge afin de gérer nos activités et de maintenir notre relation avec vous.
Nous pouvons également partager vos données personnelles dans d'autres circonstances particulières, par exemple lorsque nous pensons que le partage contribuera à protéger la sécurité des actifs et des personnes, des biens ou des droits de Getinge, de nos partenaires, associés ou autres.
Selon les finalités susmentionnées, Getinge peut partager vos données personnelles :
En interne au sein du groupe Getinge
- Avec les services autorisés à traiter vos données au sein du groupe Getinge (par exemple, les personnes employées par les sociétés Getinge et travaillant dans les services des achats et de l'approvisionnement, des finances, de la qualité, des achats et de l'approvisionnement ou le service juridique et de la conformité).
En externe avec un sous-traitant ou un responsable du traitement de données distinct
- Vos données peuvent être partagées en dehors du Getinge Group, par exemple avec les prestataires de services de Getinge chargés de surveiller la sécurité du réseau et de l'infrastructure informatique des sociétés du groupe,
- les autorités fiscales ou les agences gouvernementales pour se conformer à certaines lois, telles que celles contre la fraude, l'évasion fiscale, la corruption, ou
- des conseillers externes tels que des avocats ou des auditeurs afin de garantir le respect des lois ou des réglementations, y compris, par exemple, les réglementations environnementales, sociales et de gouvernance (ESG).
Nous exigeons de nos prestataires de services qu'ils protègent vos informations personnelles et ne leur permettons pas de les utiliser ou de les partager à des fins autres que la fourniture de services en notre nom.
Les entreprises avec lesquelles nous partageons vos données personnelles décrites ci-dessus sont situées dans l'UE/EEE ainsi qu'en dehors de l'UE/EEE, également appelés « pays tiers ».
La législation des pays tiers peut différer des règles de protection des données au sein de l'UE/EEE, ce qui signifie que lorsque de tels transferts ont lieu, nous nous assurons que le pays dispose d'un niveau de protection adéquat ou concluons des clauses contractuelles types avec la partie à laquelle nous communiquons ou donnons accès à vos données personnelles.
Niveau de protection adéquat :
La Commission européenne a décidé que certains pays hors de l'UE/EEE offrent un niveau de sécurité suffisamment élevé. Cela signifie que les données personnelles peuvent y être transférées sans qu'aucune mesure supplémentaire ne soit nécessaire concernant le transfert lui-même (au-delà de ce qui s'applique en vertu du RGPD en général). Vous trouverez ici une liste des pays concernés.
Si une société Getinge de l'UE partage ou donne accès à vos données personnelles à une société Getinge au Royaume-Uni, au Japon, au Canada, en Suisse, en Nouvelle-Zélande ou en République de Corée, ce partage ou cet accès est effectué vers un pays offrant un niveau de protection adéquat.
Clauses contractuelles types de l'UE :
Étant donné que seuls quelques pays sont considérés comme offrant un niveau de protection adéquat, la mesure la plus courante pour garantir une protection suffisante en cas de transfert en dehors de l'UE/EEE consiste à appliquer les clauses contractuelles types de la Commission européenne conformément à la décision d'exécution (UE) 2021/914 de la Commission, sans aucune modification ou amendement contraire aux clauses. Si vous souhaitez les lire dans leur intégralité, vous pouvez les télécharger sur le site web de la Commission européenne sous la rubrique « Clauses contractuelles types pour les transferts internationaux ».
Droit d'obtenir une copie - Si vous souhaitez obtenir plus d'informations sur les transferts vers des pays tiers et une copie de la garantie que nous avons utilisée, veuillez nous contacter.
Un accord de traitement des données intra-groupe, comprenant les clauses contractuelles types de l'UE, a été signé entre toutes les sociétés Getinge dans le monde entier.
Vos données personnelles seront conservées aussi longtemps que nécessaire pour atteindre les finalités énoncées dans le présent avis, mais pas plus longtemps que ne l'exigent ou ne le permettent la législation applicable en matière de protection des données et les politiques internes de Getinge.
Nous supprimons les données personnelles que nous collectons conformément à la directive et aux procédures de conservation de Getinge.
Vous disposez de certains droits lorsque nous traitons vos données personnelles. Vous trouverez ci-dessous une liste de ces droits, accompagnée d'une brève explication de leur signification.
- Accès – droit de demander et de recevoir des informations.
- Rectification – droit de demander la correction de données incorrectes ou incomplètes.
- Effacement ( droit à l'oubli) - droit de demander la suppression de données personnelles.
- Portabilité des données - droit de demander le transfert de vos données personnelles.
- Opposition - droit de s'opposer à certains traitements, tels que le marketing direct et lorsque notre base légale est l'intérêt légitime.
- Restriction - droit de demander la restriction de l'utilisation de certaines données personnelles.
- Retrait du consentement - droit de nous demander de cesser le traitement sur la base de votre consentement.
- Déposer une plainte – droit de déposer une plainte auprès d'une autorité de protection des données.
Vous trouverez des informations plus détaillées sur les droits susmentionnés sur la page intitulée « Vos droits ».
Si vous savez déjà que vous souhaitez exercer l'un des droits ci-dessus, veuillez remplir notre formulaire de demande de la personne concernée. Veuillez noter que Getinge évaluera au cas par cas si une demande d'exercice de droits est valable, car ces droits ne sont pas absolus et des exceptions peuvent s'appliquer.
Si des modifications sont apportées au traitement de vos données personnelles, nous vous en informerons en publiant une version mise à jour de la présente déclaration de confidentialité dans le Centre de confidentialité Getinge.