Politique de confidentialité

1. Introduction

1.1. Liminal BioSciences Inc. (Canada), à titre de gestionnaire des données, est responsable du traitement de vos renseignements personnels recueillis par l’intermédiaire de notre site Web, www.liminalbiosciences.com (le « site Web ») ou autrement fournis par vous dans le cadre de nos activités ou à votre sujet. Notre site Web est la propriété de Liminal BioSciences Inc. et de ses filiales (« Liminal »), qui l’exploitent pour votre usage personnel et non commercial. Lorsqu’il est question de « Liminal », « nous » ou « notre » dans la présente Politique, il s’agit de Liminal

Le représentant de l’UE pour Liminal à l’échelle mondiale est Prometic Bioseparations Ltd et on peut communiquer avec celle-ci à l’adresse suivante dataprotection@liminalbiosciences.com.

Veuillez lire attentivement la présente Politique. Celle-ci énonce nos pratiques aux fins de nous assurer d’offrir un niveau de protection adéquat de vos renseignements personnels, et elle apporte des précisions quant à ce qui suit :

  • les renseignements personnels que nous recueillons à votre sujet lorsque vous visitez notre site Web ou de toute autre manière dans le cadre de votre engagement avec nous ;
  • le but pour lequel nous recueillons vos renseignements personnels et comment nous les utilisons ;
  • à qui ils sont divulgués et combien de temps nous les conservons ;
  • vos droits légaux en ce qui concerne vos renseignements personnels recueillis par nous, notamment la façon d’accéder à l’information que nous détenons à votre sujet et sa mise à jour.

1.2. En utilisant notre site Web et/ou en nous fournissant vos renseignements personnels, vous acceptez les termes de la présente politique de confidentialité (la « Politique »). Veuillez également consulter notre politique en matière de témoins pour savoir quels sont les renseignements personnels recueillis à votre sujet, les raisons pour lesquelles nous les recueillons, à qui ils sont transférés, pendant combien de temps nous les conservons et les mesures raisonnables prises pour les protéger. Ces politiques énoncent également vos droits à l’égard des renseignements personnels que nous recueillons à votre sujet.

Cliquez pour retourner au menu

2. Les raisons et les méthodes de collecte, d’utilisation et de transfert de vos renseignements personnels varient selon la raison et la manière dont vous utilisez nos services. Veuillez sélectionner la catégorie appropriée dans la liste ci-dessous pour obtenir des informations plus spécifiques sur la manière dont nous traitons vos renseignements personnels en lien avec les services que nous vous proposons. Êtesvous :

  1. un patient ou le représentant d’un patient (p. ex. médecin, membre de la famille, professionnel de la santé) participant à nos essais cliniques ou à nos programmes d’usage compassionnel ?
  2. un professionnel de la santé ou un consultant ?
  3. un de nos fournisseurs de services ?
  4. vous postulez pour un emploi chez nous ?
  5. un visiteur à l’un de nos bureaux ?
  6. un investisseur ou un investisseur potentiel ?
  7. un donneur qui donne du plasma dans l’un de nos centres de collecte de plasma ?
  8. un de nos clients ?

2.2 Indépendamment de la manière dont vous faites appel à nos services, nous traiterons généralement les renseignements personnels vous concernant comme suit, en fonction des circonstances indiquées :

  • Si vous visitez notre site Web (notamment en tant que client ou candidat à un emploi) : Nous pouvons recueillir et traiter des données concernant votre utilisation de notre site Web et de nos services (« données d’utilisation »), à des fins d’analyse du site Web, comme votre adresse IP, votre emplacement
    géographique, le type et la version de votre navigateur, votre système d’exploitation, votre source de référence, la durée de votre visite, les pages visitées et vos chemins de navigation, ainsi que des informations à l’égard de l’heure et du jour, de la fréquence et du mode d’utilisation de vos services. Nous ne stockerons ni n’utiliserons ces informations, sauf si cela est nécessaire pour l’administration du système de notre serveur Web – voir notre Politique en matière
    de témoins pour plus de détail. Le fondement légal de notre collecte et de notre traitement de données dans ce contexte repose sur des intérêts légitimes
    (administration du système, études de marché et amélioration de notre offre commerciale, et protection de la sécurité et de l’intégrité de notre site Web).
  • À des fins de marketing (mais seulement si vous nous avez donné votre consentement) : Nous pouvons recueillir et traiter les renseignements
    personnels que vous nous fournissez lorsque vous vous abonnez à nos courriels ou lorsque vous nous posez des questions concernant nos produits et services
    (« données liées à une demande de renseignements) dans le but de vous abonner à nos notifications par courriel, à nos documents de marketing, à nos
    webinaires et/ou à nos bulletins (« données de notification »). Les données de notification peuvent être traitées dans le but de vous envoyer des notifications, de l’information relative aux webinaires, du matériel de marketing et/ou des bulletins d’information pertinents. Le fondement légal pour ce faire repose sur le
    consentement que vous donnez au moment de la soumission de vos renseignements personnels pertinentes, lequel vous pouvez révoquer à tout moment.
  • Pour répondre à vos demandes de renseignements et aux communications entre vous et nous : Nous pouvons recueillir et traiter les informations
    contenues dans toute communication ou demande, ou qui s’y rapporte (« données de correspondance »). Les données de correspondance peuvent inclure le contenu de la communication et les métadonnées associées à la communication. Notre site Web générera les métadonnées associées aux communications effectuées à l’aide des formulaires de contact du site Web. Les données de correspondance peuvent être collectées et traitées dans le but de communiquer avec vous et toutes autres parties nécessaires à cette communication (par exemple, d’autres parties liées à la correspondance) et à la tenue de dossiers pour la bonne administration de notre site Web et pour les opérations commerciales. Le fondement légal pour ce faire est l’exécution d’un contrat avec vous ou la prise de mesures précontractuelles à votre demande.
  • À des fins commerciales légitimes : Nous pouvons recueillir et traiter vos renseignements personnels lorsque nous estimons, de bonne foi, qu’ils sont
    raisonnablement nécessaires en vue de nos fins commerciales, notamment :

    • la négociation et la conclusion de transactions commerciales ou corporatives ;
    • les audits, la surveillance et la prévention de la contrefaçon ou autres utilisations abusives de nos produits, services et/ou autres droits de propriété intellectuelle ;
    • l’établissement, l’exercice ou la défense de revendications fondées en droit et l’application de nos droits légaux, que ce soit dans le cadre d’une procédure judiciaire, administrative ou extrajudiciaire ou dans le cadre de toute enquête criminelle ou autre ;
    • la gestion des risques ou l’obtention de conseils professionnels ;
    • l’exploitation de notre site Web et de nos services, et la sécurité et la réalisation de copies de sauvegarde de nos bases de données ; et
    • l’obtention ou le maintien d’une couverture d’assurance.

Le fondement légal de cette façon de faire repose sur nos intérêts légitimes, à savoir la protection et la revendication de nos droits légaux, de vos droits légaux et de ceux d’autrui, ainsi que la protection adéquate de notre entreprise contre les risques.

Cliquez pour retourner au menu

3. Divulgation de vos renseignements personnels à des tiers

3.1 Lorsque nous partageons des données avec ces tiers, nous mettons en place des dispositions contractuelles et des mécanismes de sécurité appropriés pour protéger vos renseignements personnels.

3.2 Nous pouvons divulguer vos renseignements personnels à tout membre de notre groupe de sociétés (c’est-à-dire à Liminal et à toutes ses sociétés affiliées dans le monde entier) dans la mesure où cela est raisonnablement nécessaire aux fins et selon les fondements légaux établis dans la présente Politique.

3.3 Nous pouvons divulguer vos renseignements personnels à des tiers qui agissent en notre nom, pour un traitement ultérieur, comme nos assureurs, des organismes de recherche sous contrat, des fournisseurs de services, des professionnels de la santé et/ou des conseillers professionnels pour un traitement ultérieur conformément à l’objectif pour lequel les données ont été initialement collectées ou dans la mesure raisonnablement nécessaire pour obtenir ou maintenir une couverture d’assurance, la gestion des risques, l’obtention de conseils professionnels, l’obtention de soutien technique, la gestion d’essais cliniques, la collecte de plasma, la protection de votre sécurité ou de celle d’autrui, l’intégrité et la sécurité de notre site Web ou l’établissement, l’exercice ou la défense de poursuites judiciaires, que ce soit en cour ou dans le cadre d’une procédure administrative ou extrajudiciaire ou d’enquêtes judiciaires ou autres.

3.4 Nous pouvons partager les données d’utilisation collectées/transférées à des sites tiers, notamment Google Analytics, Act-On, Pardot et Uberflip. Nous utilisons vos données d’utilisation pour surveiller et améliorer notre site Web et nos services. Le fondement légal de ce traitement de vos renseignements personnels est la surveillance et l’amélioration de notre site Web et de nos services.

3.5 3.5 Les transactions financières relatives à notre site Web et à nos services sont traitées par nos fournisseurs de services de paiement, WorldPay et PayPal. Nous ne partagerons les données de compte et les données de transaction avec nos prestataires de services de paiement que dans la mesure nécessaire au traitement de vos paiements, au remboursement de ces paiements et au traitement des réclamations et des questions relatives à ces paiements et remboursements. Vous pouvez trouver de l’information sur les politiques et les pratiques des fournisseurs de services de paiement en matière de protection de la vie privée à l’adresse suivante:

https://www.worldpay.com/uk/privacy-policy, https:// www.paypal.com/en/webapps/mpp/ua/privacy-full.

3.6 Nous pouvons divulguer vos données liées à une demande de renseignements à un ou plusieurs des fournisseurs tiers de biens et de services sélectionnés et identifiés sur notre site Web dans le but de leur permettre de communiquer avec vous pour qu’ils puissent vous offrir, commercialiser et vendre des biens et/ou services pertinents. Chacun de ces tiers agira en tant que responsable du traitement des données en relation avec la demande de données que nous lui fournissons ; et en communiquant avec vous, chacun de ces tiers devrait vous fournir une copie de sa propre politique de confidentialité, qui devrait régir l’utilisation par ce tiers de vos renseignements personnels. Le fondement légal pour ce faire repose sur votre consentement, que vous pouvez révoquer à tout moment.

3.7 En plus des divulgations spécifiques de renseignements personnels décrites au présent article 3, nous pouvons divulguer vos renseignements personnels lorsque nous croyons de bonne foi qu’une telle divulgation est raisonnablement nécessaire pour respecter une obligation légale à laquelle nous sommes soumis, ou afin de protéger vos intérêts légaux ou ceux d’une autre personne. Nous pouvons divulguer vos renseignements personnels à un tiers dans le cas où notre entreprise, ou une partie de notre entreprise, serait vendue, cédée ou transférée, auquel cas nous demanderons à ce tiers de traiter vos renseignements personnels conformément à la présente Politique de confidentialité. Nous pouvons également divulguer vos renseignements personnels lorsque cette divulgation est nécessaire en vertu de la loi ou de la réglementation applicable, à la demande d’autorités gouvernementales, pour l’établissement, l’exercice ou la défense de revendications fondées en droit, que ce soit dans le cadre d’une procédure judiciaire, administrative ou extrajudiciaire ou dans le cadre d’une enquête criminelle ou autre.

Cliquez pour retourner au menu

4. Transferts internationaux des renseignements personnels concernant les personnes résidant dans l’EEE ou au Royaume-Uni

4.1 Dans le présent article 4, nous fournissons des informations sur les circonstances dans lesquelles vos renseignements personnels peuvent être transférés vers des pays en dehors de l’Espace économique européen (EEE) et du Royaume-Uni.

4.2 Nous sommes une organisation dont le siège social se trouve au Canada et bon nombre de nos fournisseurs tiers y sont établis. Nous avons également des bureaux aux États-Unis et à l’île de Man et bon nombre des parties externes avec lesquelles nous travaillons pour fournir nos services sont établies en dehors de l’EEE et du Royaume-Uni. Les installations d’hébergement de notre site Web sont situées dans l’État de l’Ohio, aux États-Unis. Cela signifie que vos renseignements personnels peuvent être transférés dans un autre pays dont les lois de protection des données sont différentes.

4.3 Les transferts à tout destinataire à l’extérieur de l’EEE (y compris aux sociétés affiliées de Liminal) seront protégés par des mesures de protection appropriées, notamment :

  • Nous nous assurerons que les destinataires résident dans des pays bénéficiant d’une « décision d’adéquation » de la Commission européenne, à savoir le Canada et les États-Unis (dans les cas où les destinataires ont été certifiés en vertu du Bouclier de protection des données); ou
  • Nous conclurons des ententes contractuelles types approuvées par la Commission européenne avec les destinataires concernés.

Les informations stockées à des fins de sauvegarde seront stockées en toute sécurité. Vous pouvez obtenir de plus amples informations sur la manière dont nous gérons les transferts de vos renseignements personnels à l’étranger, y compris les garanties en place pour les transferts internationaux de vos renseignements personnels en communiquant avec nous (voir « Communiquez avec nous » ci-dessous) et le système du Bouclier de protection des données à l’adresse suivante : www.privacyshield.gov.

Cliquez pour retourner au menu

5. Conservation de vos renseignements personnels

Le présent article ne s’applique que si vous êtes établi dans l’EEE ou au Royaume-Uni.

5.1 Nous ne conserverons vos renseignements personnels que pendant la durée nécessaire à la réalisation de cet objectif ou des objectifs pour lesquels ils ont été collectés ou pendant la durée nécessaire au respect d’une obligation légale ou du fondement légal pour la protection des intérêts auxquels nous devons nous soumettre, ou afin de protéger vos intérêts ou ceux d’autres personnes physiques.

5.2 Si vous souhaitez obtenir de plus amples informations sur les délais de conservation de vos renseignements personnels, veuillez écrire à l’adresse suivante : dataprotection@liminalbiosciences.com.

Cliquez pour retourner au menu

6. Modifications

6.1 Nous pouvons mettre à jour la présente Politique de temps à autre en en publiant une nouvelle version sur notre site Web.

6.2 Vous devriez consulter cette page régulièrement pour vous assurer que vous adhérez à tout changement apporté à la présente Politique.

6.3 Nous pouvons, lorsqu’approprié, communiquer avec la personne concernée par courrier électronique ou par tout autre moyen pour lui faire part de tout changement.

Cliquez pour retourner au menu

7. Vos droits

Le présent article ne s’applique que si vous êtes établi dans l’EEE ou au Royaume-Uni.

7.1Dans certaines circonstances, vous avez des droits en vertu du Règlement général sur la protection des données en ce qui concerne les renseignements personnels que nous détenons sur vous. Vous pouvez demander ce qui suit :

  • L’accès aux renseignements personnels que nous détenons à votre sujet. Veuillez noter que nous nous réservons le droit de demander une preuve de votre identité pour traiter votre demande et de vous facturer des frais administratifs raisonnables pour toute demande répétitive, manifestement non fondée ou
    excessive. Si nous refusons votre demande d’exercer ce droit, nous motiverons notre refus et vous donnerons la possibilité de contester notre décision.
  • La rectification de tout renseignement personnel incorrect ou incomplet que nous détenons à votre sujet. Il est dans notre intérêt et dans le vôtre que tous les renseignements personnels que nous détenons à votre sujet soient exacts, complets et à jour.
  • La suppression ou le retrait des renseignements personnels que nous détenons à votre sujet, ou la restriction à l’accès de ceux-ci.
  • Le transfert des renseignements personnels que nous détenons à votre sujet à un tiers.
  • Vous pouvez vous opposer à tout traitement ultérieur de vos renseignements personnels.

Vous pouvez faire toutes ces demandes en envoyant un courriel à notre Comité de protection des données à l’adresse suivante : dataprotection@liminalbiosciences.com.

Veuillez noter qu’en ce qui concerne tous ces droits, nous nous réservons le droit de refuser votre demande sur la base des exemptions prévues par les lois applicables en matière de protection des renseignements personnels.

Dans la plupart des cas, aucuns frais ne seront facturés. Toutefois, si une demande est manifestement infondée ou excessive, un montant pourra être perçu pour les frais administratifs liés à l’exécution de la demande. Ce montant sera calculé en fonction des coûts administratifs liés à la fourniture de copies supplémentaires.

Si vous avez des questions sur la façon dont nous traitons vos renseignements personnels, veuillez communiquer avec nous à l’adresse suivante : dataprotection@liminalbiosciences.com. Si vous n’êtes pas satisfait après que nous
ayons essayé de résoudre votre problème, vous aurez le droit de déposer une plainte auprès de la principale autorité en matière de surveillance dans l’UE, soit l’Information Commissioner’s Office (ICO), au Royaume-Uni. Veuillez consulter le site web de l’ICO pour plus de détail : www.ico.org.uk.

Cliquez pour retourner au menu

8. Sites web de tiers

8.1 Notre site web comprend des hyperliens vers des sites web de tiers et des détails à leur sujet.

8.2 Nous n’avons aucun contrôle sur les politiques et les pratiques des tiers en matière de protection des renseignements personnels et nous n’avons aucune responsabilité à cet égard.

Cliquez pour retourner au menu

9. Renseignements personnels concernant les enfants

9.1 Notre site Web s’adresse aux personnes âgées de plus de 18 ans. Sauf si un mineur participe à un essai clinique ou à un programme d’usage compassionnel, nous ne recueillons pas sciemment de renseignements personnels de mineurs (de moins de 18 ans).

9.2. Si un mineur (de moins de 18 ans) participe à un essai clinique ou à un programme d’usage compassionnel, veuillez consulter l’article 9.1 de la présente Politique.

Cliquez pour retourner au menu

10. Mise à jour des informations

10.1 Veuillez nous en informer si les renseignements personnels que nous détenons à votre sujet doivent être corrigés ou mis à jour.

Cliquez pour retourner au menu

11. Modifications à la présente politique

11. 1 Nous pouvons, de temps à autre, revoir et modifier la présente Politique de confidentialité pour tenir compte des changements apportés à la loi, à la technologie et à nos activités. Nous afficherons tout changement à la présente Politique de confidentialité sur notre site web, de temps à autre, et lorsqu’approprié, nous vous en aviserons par courriel. Veuillez consulter périodiquement la présente Politique de confidentialité avant d’utiliser notre site web, car l’utilisation continue de notre site Web confirmera votre acceptation de tout changement. Tous les renseignements personnels que nous détenons seront régis par la plus récente version de la Politique de confidentialité affichée sur notre site web.

Cliquez pour retourner au menu

12. Nous joindre

12.1 Si vous souhaitez communiquer avec nous au sujet de la présente Politique de confidentialité ou si vous souhaitez exercer vos droits en matière de protection des renseignements personnels, vous pouvez communiquer avec nous par courriel à l’adresse suivante : dataprotection@liminalbiosciences.com.

Cliquez pour retourner au menu

Annexe A

Informations spécifiques sur vos données

Veuillez cliquer sur les liens ci-dessous pour obtenir des informations plus spécifiques concernant notre collecte et notre traitement de vos renseignements personnels, les objectifs de cette collecte et le fondement légal de celle-ci, en plus des activités de traitement énumérées à l’article 2 ci-dessus.

1. Si vous êtes un patient ou le représentant d’un patient (p. ex. médecin, membre de la famille) participant à nos essais cliniques

Nous, ou les tiers agissant en notre nom, pouvons recueillir et traiter des renseignements personnels vous concernant en tant que patient ou représentant d’un patient inscrit ou faisant l’objet d’un dépistage dans le cadre de nos essais cliniques ou de nos programmes d’usage compassionnel. Ces renseignements personnels peuvent inclure :

  • des renseignements personnels à votre sujet, comme votre nom, votre âge, votre sexe, votre titre, votre date de naissance, votre lien de parenté avec le patient, la photo de votre visage, etc.
  • vos coordonnées, telles que votre courriel, votre numéro de téléphone, votre adresse, votre code postal, etc.
  • des données sur la santé des patients, comme les antécédents médicaux, les maladies diagnostiquées, le journal de suivi des traitements, les allergènes médicinaux, etc.
  • des renseignements relatifs à la vérification ou à l’identification, comme les numéros de passeport ou de permis de conduire, les détails sur les permis de pratique ou les qualifications et tout autre renseignement personnel contenu dans ces documents (p. ex. photos, sexe, âge, nationalité, date de naissance).
  • des informations contractuelles, par ex. des détails sur vos produits d’essai
  • des informations financières, comme vos coordonnées bancaires pour la gestion du remboursement des frais.

Pourquoi recueillons-nous et traitons-nous vos renseignements personnels (ou pourquoi des tiers le font-ils en notre nom), et pour quels motifs ?

Objectif du traitement Fondement légal
Traitement de notre demande d’essai clinique Exécution d’un contrat (soumis à l’autorité en matière de réglementation)
Recherche scientifique (en ce qui concerne vos données-santé patients
Vérification de votre identité et prévention de la fraude (p. ex. contrôles d’identité) Respect de nos obligations légales
Dépistage de sujets potentiels dans le cadre d’un ou de plusieurs essais cliniques
Exécution de nos essais cliniques et des obligations contractuelles y afférentes
Exécution de toute obligation légale ou réglementaire, y compris la déclaration d’enjeux en matière de sécurité et des événements indésirables. Respect de nos obligations légales
Répondre à toutes vos demandes Exécution d’un contrat
Recherche scientifique (concernant vos données médicales sensibles)
Vous tenir au courant des communications importantes concernant les résultats de vos tests Performance of a contract Scientific Research (in respect of your sensitive medical data)
Gérer notre relation avec vous Exécution d’un contrat
Évaluer et développer nos produits, nos systèmes, nos prix et notre marque, notamment en analysant les résultats des tests et en explorant de nouvelles façons de répondre aux besoins de nos patients*. Nos intérêts légitimes (études de marché et
amélioration de notre offre commerciale)Recherche scientifique (concernant vos
renseignements personnels sensibles)
Utilisation de vos coordonnées bancaires pour le traitement des paiements Exécution d’un contrat
Vous envoyer des courriels de marketing et communiquer avec vous au sujet de nos produits et services Votre consentement (si reçu)
Publication de vos renseignements personnels et de photos de votre visage vous identifiant en tant que patient
participant à une étude de cas*.
Votre consentement (si reçu)

*Note: Nous pouvons combiner, regrouper ou anonymiser vos renseignements personnels avec des données que nous recueillons à partir d’autres sources, telles que
d’autres patients participant à des essais cliniques, des patients bénéficiant d’un programme d’usage compassionnel, des bases de données publiques, des fournisseurs
de renseignements démographiques, des plateformes de médias sociaux et autres tiers. Nous pouvons traiter ces données combinées, regroupées ou rendues anonymes à toutes
fins, y compris des études scientifiques et de marché, des publications scientifiques et médicales, des conférences médicales, l’élaboration d’essais cliniques, la sensibilisation à
la maladie et les obligations de communication continue.

Cliquez pour retourner au menu

2. Si vous êtes un professionnel de la santé ou un consultant

Les renseignements que nous pouvons recueillir ou traiter à votre sujet comprennent ce qui suit :

  • vos coordonnées, telles que votre courriel, votre numéro de téléphone, votre adresse, votre code postal, etc.
  • des renseignements relatifs à la vérification ou à l’identification, comme les numéros de passeport ou de permis de conduire, les détails sur les permis de
    pratique ou les qualifications et tout autre renseignement personnel contenu dans ces documents (p. ex. photos, sexe, âge, nationalité, date de naissance)
  • vos coordonnées professionnelles de base, telles que votre nom et vos coordonnées
  • des informations financières, telles que vos coordonnées bancaires pour les virements électroniques

Pourquoi recueillons-nous vos renseignements personnels et pour quels motifs ?

Objectif du traitement Fondement légal
Vérification de votre identité et prévention de la fraude (p. ex. contrôles d’identité) Respect de nos obligations légales
Gérer notre relation avec vous Exécution d’un contrat
Vérification de votre identité et prévention de la fraude (p. ex. contrôles KYC et AML) Respect de nos obligations légales
Évaluer et développer nos produits, nos systèmes, nos prix et notre marque,
notamment en analysant les résultats des tests et en explorant de nouvelles façons de
répondre aux besoins de nos patients*.
Nos intérêts légitimes (études de marché et amélioration de notre offre commerciale)
Recherche scientifique (concernant vos renseignements personnels sensibles)
Utilisation de vos coordonnées bancaires pour le traitement des paiements Exécution d’un contrat
Vous envoyer des courriels de marketing et communiquer avec vous au sujet de nos
produits et services
Votre consentement (si reçu)

*Note: Nous pouvons combiner, regrouper ou anonymiser vos renseignements personnels avec des données que nous recueillons à partir d’autres sources, telles que
d’autres patients participant à des essais cliniques, des patients bénéficiant d’un programme d’usage compassionnel, des bases de données publiques, des fournisseurs
de renseignements démographiques, des plateformes de médias sociaux et autres tiers. Nous pouvons traiter ces données combinées, regroupées ou rendues anonymes à toutes
fins, y compris des études scientifiques et de marché, des publications scientifiques et médicales, des conférences médicales, l’élaboration d’essais cliniques, la sensibilisation à
la maladie et les obligations de communication continue.

3. Si vous êtes l’un de nos fournisseurs de services

Les renseignements que nous pouvons recueillir ou traiter à votre sujet comprennent ce qui suit :

  • vos coordonnées professionnelles de base, telles que votre nom et vos coordonnées
  • des informations financières, telles que vos coordonnées bancaires pour la gestion des transactions et le paiement des frais.

Pourquoi recueillons-nous vos renseignements personnels et pour quels motifs ?

Objectif du traitement Objectif du traitement
Gérer notre relation avec vous Exécution d’un contrat
Vérification de votre identité et prévention de la fraude (p. ex. contrôles KYC et AML) Respect de nos obligations légales
Répondre à toutes les demandes que vous faites Exécution d’un contrat
Utilisation de vos coordonnées bancaires pour le traitement des paiements Exécution d’un contrat

Cliquez pour retourner au menu

4. Si vous postulez pour un emploi chez nous

Les renseignements que nous pouvons recueillir et traiter à votre sujet comprennent ce qui suit :

  • des renseignements personnels à votre sujet, p. ex. nom, âge, sexe, titre, date de naissance, origine ethnique, religion, statut d’ancien combattant et invalidité.
  • vos coordonnées, p. ex. courriel, numéro de téléphone, adresse, code postal, etc.
  • vos antécédents professionnels et de formation, p. ex. nom de l’entreprise de l’employeur, numéro d’enregistrement de l’entreprise, adresse de l’entreprise, titre
    du poste dans l’entreprise
  • des renseignements contractuels, p. ex. détails sur votre demande, comme le poste que vous avez choisi, les exigences d’emploi (p. ex. jours/heures contractuels), la date de disponibilité et la rémunération souhaitée.
  • Toute information personnelle contenue dans votre CV ou votre dossier de candidature, par exemple les exigences en matière de visa, les qualifications, les
    détails de tout handicap nécessitant des ajustements raisonnables au processus de recrutement.

Pourquoi recueillons-nous et traitons-nous vos renseignements personnels et pour quels motifs ?

Objectif du traitement Fondement légal
Traitement de votre demande d’emploi et gestion des communications avec vous en ce qui concerne le processus de demande d’emploi Exécution d’un contrat avec vous (en prenant des mesures à votre demande avant de conclure un contrat)
Enregistrement de vos coordonnées dans notre base de données pour de futures offres d’emploi appropriées Nos intérêts légitimes (commercialisation de services similaires à ceux demandés précédemment)
Veiller à ce que les candidats qui ont besoin d’ajustements raisonnables ou d’une considération spéciale en raison de déficiences particulières bénéficient d’un niveau approprié de soutien lors de l’entrevue et de l’évaluation. Respect de nos obligations légales
Tenir des dossiers sur les antécédents de recrutement à des fins d’analyse interne et de recherche. Nos intérêts légitimes (amélioration de nos
pratiques de recrutement)
Se conformer à la réglementation gouvernementale en matière d’établissement de rapports, par exemple
en ce qui concerne l’égalité des chances en matière de recrutement.
Respect de nos obligations légales

Cliquez pour retourner au menu

5. . Si vous êtes un visiteur dans l’un de nos bureaux

Les renseignements que nous pouvons recueillir et traiter à votre sujet comprennent ce qui suit :

  • des images CCTV (Close Circuit TeleVision), par exemple des photos de vous ou de votre véhicule lors de votre visite dans nos locaux,
  • des renseignements personnels vous concernant en tant que visiteur, p. ex. votre nom et les coordonnées de la personne à qui vous rendez visite ou à qui vous effectuez une livraison, le titre du poste.
  • des renseignements sur l’entreprise, p. ex. nom de l’entreprise de l’employeur
  • des informations d’identification, p. ex. carte d’identité ou similaire

Pourquoi recueillons-nous vos renseignements personnels et pour quels motifs ?

Objectif du traitement Fondement légal
La prévention, l’enquête et la détection des crimes (y compris le partage de photos de vous à la police ou à d’autres organismes d’application de la loi) Nos intérêts légitimes (aider à garder notre personnel, nos visiteurs et nos locaux à l’abri du crime)
Améliorer la sécurité du personnel et du public (y compris le partage de photos de vous à la police ou à tout autre organisme d’application de la loi) et assurer la sécurité de nos bureaux et la protection de nos biens matériels et immatériels. Nos intérêts légitimes (aider à garder notre personnel, nos visiteurs et nos locaux à l’abri du crime)
Vous identifier et faciliter votre visite dans nos locaux Nos intérêts légitimes (dans la gestion de
notre entreprise, la réception des livraisons
et la tenue de réunions dans nos locaux)

Cliquez pour retourner au menu

6. Un investisseur ou un investisseur potentiel

Les renseignements que nous pouvons recueillir et traiter à votre sujet comprennent ce qui suit :

  • des renseignements personnels à votre sujet, p. ex. nom, âge, sexe, titre, date de naissance, numéro d’assurance sociale, renseignements sur vos placements et
    expérience en matière de placement
  • vos coordonnées, p. ex. courriel, numéro de téléphone, adresse, code postal, etc.
  • des renseignements sur l’entreprise, p. ex. nom de l’employeur, numéro d’enregistrement de l’entreprise, adresse de l’entreprise, titre du poste dans l’entreprise
  • des renseignements sur la participation à l’événement (s’il y a lieu), p. ex. la participation à des événements, les exigences alimentaires spéciales
  • des informations contractuelles, par exemple les détails de votre participation
  • les montants investis et les produits dans lesquels vous avez investi
  • des renseignements de vérification ou d’identification, p. ex. numéros de passeport ou de permis de conduire, dossiers de certificats fiscaux et tout autre renseignement personnel contenu dans ces documents (p. ex. photos, sexe, âge, nationalité, date de naissance). Notez que cela peut inclure des « catégories spéciales » de renseignements vous concernant, telles que votre origine raciale ou ethnique ou vos condamnations pénales antérieures.
  • Informations financières, par exemple vos coordonnées bancaires pour gérer le paiement des frais ou le rendement des placements, vos placements actuels et votre historique en matière de placements.

Pourquoi recueillons-nous vos renseignements personnels et pour quels motifs ?

Objectif du traitement Fondement légal
Vous envoyer des courriels de marketing et communiquer avec vous au sujet de nos occasions d’affaires et d’investissement. Nos intérêts légitimes (marketing direct auprès des entreprises destinataires)

Votre consentement (si vous agissez en tant
que particulier, entreprise individuelle ou d’une société en commandite)

S’acquitter de toute obligation légale ou réglementaire (p. ex. produire des déclarations HMRC ou des déclarations fiscales internationales, effectuer des vérifications des opérations suspectes et fournir des rapports semestriels sur les
investissements à la FCA).
Respect de nos obligations légales
Répondre à toutes vos demandes pendant que vous êtes un investisseur Exécution d’un contrat
Administration de vos transactions et de vos avoirs Exécution d’un contrat
Vous tenir au courant de l’évolution de votre investissement grâce à des rapports réguliers Exécution d’un contrat
Tenue d’une copie de sauvegarde du registre d’investissement à des fins de continuité des activités Exécution d’un contrat

Cliquez pour retourner au menu

7. Un donneur faisant un don de plasma dans l’un de nos centres de collecte de plasma

Les renseignements que nous pouvons recueillir et traiter à votre sujet comprennent ce qui suit :

  • des renseignements personnels à votre sujet, comme votre nom, votre âge, votre sexe, votre titre, votre date de naissance, votre lien de parenté avec le patient, la
    photo de votre visage, etc.
  • vos coordonnées, telles que votre courriel, votre numéro de téléphone, votre adresse, votre code postal, etc.
  • des données sur la santé des patients, comme les antécédents médicaux, les maladies diagnostiquées, le journal de suivi des traitements, les allergènes médicinaux, etc.
  • Des renseignements relatifs à la vérification ou à l’identification, comme les numéros de passeport ou de permis de conduire, les détails sur les permis de
    pratique ou les qualifications et tout autre renseignement personnel contenu dans ces documents (p. ex. photos, sexe, âge, nationalité, date de naissance).
  • Des informations contractuelles, par ex. des détails sur les produits d’essai choisis pour vous
  • Des informations financières, comme vos coordonnées bancaires pour la gestion du remboursement des frais.
Objectif du traitement Fondement légal
Vérification de votre identité et prévention de la fraude (p. ex. contrôles d’identité) Respect de nos obligations légales
Exécution de toute obligation légale ou réglementaire, y compris la déclaration d’enjeux en matière de sécurité et des événements indésirables. Respect de nos obligations légales
Administrer votre don de plasma et prendre les dispositions nécessaires à cette fin Recherche scientifique (en ce qui concerne les données médicales sensibles collectées dans le cadre de votre don)

Exécution d’un contrat (en ce qui concerne les autres détails administratifs relatifs à votre nomination ou à votre don)

Vous tenir au courant des communications importantes concernant les résultats de vos
tests.
Exécution d’un contrat
Recherche scientifique (concernant vos données médicales sensibles)
Gérer notre relation avec vous Exécution d’un contrat
Évaluer et développer nos produits, nos systèmes, nos prix et notre marque, notamment en analysant les résultats des tests et en explorant de nouvelles façons de répondre aux besoins de nos patients*. Nos intérêts légitimes (études de marché et amélioration de notre offre commerciale)

Recherche scientifique (concernant vos
données médicales sensibles)

Utilisation de vos coordonnées bancaires pour le traitement des paiements Exécution d’un contrat
Vous envoyer des courriels de marketing et communiquer avec vous au sujet de nos produits et services Votre consentement (si reçu)
Publication de vos renseignements personnels et de photos de votre visage vous identifiant en tant qu’étude de cas patients*. Votre consentement (si reçu)

*Note: Nous pouvons combiner, agréger ou anonymiser vos renseignements personnels avec des données que nous recueillons à partir d’autres sources, telles que d’autres
patients participant à des essais cliniques, des patients bénéficiant d’un programme d’usage compassionnel, des bases de données publiques, des fournisseurs de
renseignements démographiques, des plateformes de médias sociaux et autres tiers. Nous pouvons traiter ces données combinées, agrégées ou rendues anonymes à toutes
fins, y compris des études scientifiques et de marché, les publications scientifiques et médicales, les conférences médicales, l’élaboration d’essais cliniques, la sensibilisation à
l’état pathologique et les obligations de communication continue.

Cliquez pour retourner au menu

8. Si vous êtes l’un de nos clients

Les renseignements que nous pouvons recueillir et traiter à votre sujet comprennent ce qui suit :

  • vos coordonnées professionnelles de base, telles que votre nom et vos coordonnées
  • des informations contractuelles, par ex. des détails sur votre achat
  • des informations financières, telles que vos coordonnées bancaires pour la gestion des transactions.

Nous recueillons ces renseignements personnels lorsque vous remplissez le formulaire d’inscription pertinent sur notre site Web ou lorsque vous communiquez de toute autre
manière avec nous.

Objectif du traitement Fondement légal
Vous envoyer des courriels de marketing et communiquer avec vous au sujet de nos
activités et de nos produits qui, selon nous, pourraient vous intéresser.
Nos intérêts légitimes (marketing direct
auprès des entreprises destinataires)Votre consentement (si vous agissez en
tant que particulier, entreprise individuelle
ou d’une société en commandite)
Vérification de votre identité et prévention de la fraude (p. ex. contrôles d’identité) Respect de nos obligations légales
L’utilisation de vos coordonnées bancaires pour le traitement des paiements et la facturation des produits et services que
vous demandez
Exécution d’un contrat
Gérer notre relation avec vous (y compris le service à la clientèle) Exécution d’un contrat
Fournir les produits et services que vous nous demandez Exécution d’un contrat

Cliquez pour retourner au menu

Appendix B

Third Parties

Sales Force https://www.salesforce.com/uk/campaign/gdpr/
Mailchimp https://kb.mailchimp.com/accounts/management/about-the-general-data-protection-regulation
Pardot https://www.salesforce.com/gdpr/pardot/

https://www.salesforce.com/company/privacy/

Campaign monitor https://www.campaignmonitor.com/trust/gdpr-compliance/
Microsoft products: Outlook, Excel, Word https://www.microsoft.com/en-us/TrustCenter/CloudServices/office365/GDPR
Syspro ERP https://eu.syspro.com/product/gdpr/
Simply HR https://recruiting.simplyhrjobs.co.uk/what-is-gdpr/
DHL https://www.logistics.dhl/global-en/home/footer/global-privacy-notice.html
FedEx https://www.fedex.com/en-gb/privacy-policy.html

Updated contracted in shared SecuriSynce file

Royal Mail log books https://www.royalmail.com/privacy-notice
Barclays Bank https://wealth.barclays.com/banking-and-investing-overseas/en_gb/home/others/controlling-your-data.html
Sage https://www.sage.com/en-gb/gdpr/
Dayforce https://www.ceridian.com/company/corporate/general-data-protection-regulation-gdpr/gdpr-ceridian
Wordfence https://www.wordfence.com/privacy-policy/
WorldPay https://www.worldpay.com/uk/worldpay-privacy-notice
PayPal https://www.paypal.com/uk/webapps/mpp/ua/privacy-full
Amazon https://aws.amazon.com/blogs/security/all-aws-services-gdpr-ready/
Uberflip https://www.uberflip.com/gdpr/https://www.uberflip.com/legal/data-processing-amendment/
Google https://privacy.google.com/businesses/compliance/#?modal_active=none
Contact Form 7 https://contactform7.com/faq/is-contact-form-7-compliant-with-gdpr/
CDA (Entente de
confidentialité)
MTA (Accord de
transfert de matérie)
TMF (dossier
permanent d’un essai)
dossiers d’étude

Cliquez pour retourner au menu