Politique mondiale d’Optos sur le respect de la vie privée

POLITIQUE DE RESPECT DE LA VIE PRIVEE D’OPTOS

La présente politique de respect de la vie privée expose la manière dont nous collectons et utilisons vos données à caractère personnel. La présente politique de respect de la vie privée s’applique à toutes les données à caractère personnel vous concernant que nous traitons lorsque vous commandez, achetez ou utilisez nos produits et services, visitez nos sites web, faites appel à notre assistance clientèle ou êtes en contact d’une quelconque manière avec Optos plc.

Optos plc respecte le droit à la vie privée, reconnaît que traiter les données à caractère personnel de manière légale et appropriée constitue une importante responsabilité sociale, et déclare tout mettre tout en œuvre pour protéger les données à caractère personnel. La présente politique de respect de la vie privée est publiée dans le cadre de la Déclaration de protection de la vie privée du groupe Nikon < url : www.nikon.co.jp/main/eng/privacy_policy.htm > et s’applique à la totalité des données à caractère personnel que nous traitons en relation avec nos clients et fournisseurs actuels, potentiels et anciens (ci-après « vous ») et votre usage de nos produits et services, le site web d’Optos (https://www.optos.fr/), ou toute autre relation commerciale avec Optos plc. La présente politique de respect de la vie privée explique quelles sont les données à caractère personnel que nous collectons et la manière dont nous les utilisons. Nous vous invitons à la lire attentivement.

Accéder à l’intégralité de la déclaration sur le respect de la vie privée.

Sommaire

  1. Qui sommes-nous ?
  2. Types de données à caractère personnel collectées et utilisation
  3. Mode de collecte des données
  4. Partage des informations
  5. Mesures de sécurité et conservation des données
  6. Transferts internationaux de données à caractère personnel
  7. Vos droits
  8. Mises à jour
  9. Coordonnées pour toute demande

1. Qui sommes-nous ?

Nous sommes Optos. Dans la présente politique, toute référence à « Optos » renvoie à Optos plc, Queensferry House, Carnegie Campus, Dunfermline, Écosse KY11 8GR, Royaume-Uni, et Optos Inc., 500 Nickerson Road, Suite 201, Marlborough, MA 01752, États-Unis. Ces deux sociétés font partie du groupe Nikon. Conjointement à Nikon Corporation, Shinagawa Intercity Tower C, 2-15-3, Konan, Minato-ku, Tokyo, 108-6290, Japon, nous sommes chargés de la collecte et de l’utilisation de vos données à caractère personnel décrites dans la présente politique de respect de la vie privée. Les références faites à « Nikon », « Optos », « nous » et « nos » tout au long de la présente politique, selon le contexte, renvoient collectivement aux entités juridiques précédemment indiquées.

Optos est le « responsable de traitement ». Cela signifie qu’il nous appartient de décider de la manière dont nous détenons et utilisons les informations à caractère personnel vous concernant. Conformément à la législation sur la protection des données, nous avons l’obligation de vous transmettre les informations contenues dans la présente politique de respect de la vie privée. La législation que nous appliquons est la suivante : United Kingdom General Data Protection Regulation (« RGPD du Royaume-Uni »), Règlement (UE) 2016/679 sur la protection des données (« RGPD de l’UE »), ainsi que la loi britannique Data Protection Act 2018. La direction d’Optos s’engage pleinement à veiller au respect continu et effectif de cette législation et à la mise en œuvre de tous les aspects de la présente politique de respect de la vie privée. Il s’agit notamment d’apporter à l’ensemble du personnel la formation appropriée sur les obligations de protection des données, en s’appuyant, le cas échéant, sur des audits internes et externes. Par ailleurs, le personnel est informé que le non-respect des principes de protection des données peut entraîner des mesures disciplinaires en interne.

Si vous êtes un consommateur californien au sens de la loi California Consumer Privacy Act de 2018 (« CCPA »), veuillez, outre la présente politique, vous référer à notre addenda relatif à la CCPA : optos.com/globalassets/public/optos/corporate-information/ccpa-privacy-policy-form-addendum-optos.pdf/

Dans le cadre d’un accord qui nous lie, nous avons défini nos responsabilités mutuelles afin de respecter les obligations légales en matière de respect de la vie privée lors du traitement de vos données à caractère personnel dans le cadre de nos activités de traitement à l’échelle mondiale. En résumé, nous avons établi que si vous souhaitez exercer vos droits, notamment vos droits d’accès, de rectification, de suppression, de limitation, d’opposition ou de portabilité des données à caractère personnel, ou retirer votre consentement, ou si avez des questions sur le traitement de vos données à caractère personnel, vous pouvez contacter Optos conformément à la clause 9 ci-après. Optos et Nikon Corporation s’apportent l’assistance mutuelle nécessaire pour veiller à ce que vous puissiez exercer vos droits et à ce que vos questions soient traitées.

2. Types de données à caractère personnel collectées et utilisation

Nous avons décrit nos opérations de traitement des données et les finalités pour lesquelles nous traitons vos données à caractère personnel dans la Présentation des activités de traitement d’Optos dans l’annexe ci-après. En résumé, nous utilisons plusieurs systèmes pour vous fournir des produits et des services. Par exemple, Optos fournit les produits et services suivants : ophtalmoscopes à balayage laser, systèmes de tomographie en cohérence optique, logiciel d’archivage de photos et de communication, assistance clientèle, activités de développement commercial et de marketing avant la vente et assistance technique après la commercialisation.

Catégories particulières de données à caractère personnel

Certaines données à caractère personnel décrites dans la Présentation dans l’annexe ci-après peuvent être considérées comme des « données relevant de catégories particulières » ou des « données sensibles » au sens de la législation en vigueur en matière de protection des données. Par exemple, les données de santé et les données médicales et/ou les données biométriques, y compris l’image de la rétine et l’origine ethnique d’un patient, peuvent être considérées comme des données sensibles.

Optos traite ces données dans le strict respect de la législation en vigueur en matière de protection des données. Ainsi, le traitement de ces données n’est pas entrepris sans avoir préalablement identifié le fondement juridique, ainsi que la « condition au traitement ». Par exemple, le fondement juridique du traitement des « données médicales » est soit un contrat soit une obligation légale, la condition de traitement étant identifiée comme un « consentement explicite » ou « une nécessité à des fins de diagnostic médical ou de médecine préventive ».

Nous avons décrit ces données dans la Présentation des activités de traitement d’Optos ci-après.

Fondement juridique

Optos traite vos données à caractère personnel afin de vous fournir nos produits et services, de se conformer aux obligations légales auxquelles nous sommes soumis, si cela est nécessaire pour nos intérêts légitimes ou les intérêts d’un tiers, ou sur la base d’un consentement. Voir l’annexe ci-après pour des exemples de traitements des données et de fondements juridiques sur lequel ils s’appuient. Nous reconnaissons que plus d’un fondement juridique ne peut être invoqué pour une activité de traitement donnée. Toutefois, aux fins de la présente politique, certains traitements ont été regroupés par souci de concision.

Lorsque nous traitons vos données à caractère personnel dans notre intérêt légitime ou dans l’intérêt d’un tiers, nous prenons des mesures raisonnables pour éviter que vous ne subissiez un préjudice injustifié. Nous procédons également à un « exercice de mise en balance » pour nous assurer que nos intérêts ne l’emportent pas sur ceux de la personne concernée. Nos intérêts légitimes sont, par exemple, notre souhait d’améliorer la mise à disposition de nos produits et services en stockant les coordonnées, à réduire nos coûts, à améliorer nos lettres d’information et nos sites web en analysant les éléments de nos communications qui sont les plus pertinents pour vous. Ou à sécuriser nos services et nos installations, notamment les finalités mentionnées dans l’annexe. De plus amples informations sur les tests de mise en balance que nous réalisons sont disponibles sur demande. Lorsque nous traitons vos données à caractère personnel dans notre intérêt légitime ou dans l’intérêt d’un tiers, vous avez le droit de vous y opposer à tout moment pour des raisons tenant à votre situation particulière (voir la clause 7 ci-après).

Vous pouvez retirer votre consentement à tout moment en suivant les instructions spécifiques relatives au traitement pour lequel vous avez donné votre consentement, en ajustant vos paramètres (le cas échéant) ou en nous contactant aux coordonnées indiquées dans la clause 9 ci-après.

Lorsque nous traitons vos données à caractère personnel à des fins différentes que celles pour lesquelles nous les avons initialement collectées (et que nous nous appuyons sur un fondement juridique autre que le consentement ou le respect d’obligations légales pour cette nouvelle finalité), nous vérifions si le traitement pour cette nouvelle finalité est compatible avec la finalité pour laquelle les données à caractère personnel ont été collectées initialement. Plus d’informations sur cette évaluation sont disponibles sur demande (voir la clause 7 ci-après).

S’agissant de vos données à caractère personnel relevant de catégories particulières, le motif justifiant le traitement de vos informations médicales est le suivant : (1) vous avez donné votre consentement explicite, (2) nous nous acquittons de nos obligations légales, (3) ces informations sont nécessaires à l’établissement, à l’exercice ou à la défense de droits en justice, (4) le traitement est nécessaire pour des raisons d’intérêt public majeur, comme le suivi du respect de l’égalité des chances.

3. Mode de collecte des données

La plupart des données à caractère personnel que nous traitons sont des informations que vous nous avez sciemment fournies directement ou par l’intermédiaire de tiers. Toutefois, dans certains cas, nous traitons des données à caractère personnel que nous sommes en mesure de déduire à votre sujet à partir d’autres informations que vous nous fournissez ou à partir de nos interactions avec vous, ou des données à caractère personnel vous concernant que nous recevons en provenance d’une société du groupe ou d’un tiers, que vous en soyez informé ou non (voir la clause 4 et l’annexe ci-après).

Si vous refusez de fournir les données à caractère personnel dont nous avons besoin pour l’exécution d’un contrat ou le respect d’une obligation légale, il est possible que nous ne soyons pas en mesure de vous fournir tout ou partie des services que vous nous avez demandés.

4. Partage des informations

Optos et ses filiales traitent certaines de vos données à caractère personnel localement. Toutefois, notre statut d’organisation internationale fait qu’une grande partie de nos activités peut également être exercée en traitant ou en consolidant des informations vous concernant dans des bases de données et des systèmes spécifiques ou centralisés, qui se situent dans des installations sécurisées spécifiques dans le monde entier. En conséquence, vos informations peuvent être partagées avec d’autres entités au sein du groupe Nikon. Cependant, chaque société du groupe Nikon ainsi que ces autres systèmes et bases de données s’engagent à ne collecter, recevoir, utiliser, partager ou traiter ces données à caractère personnel que conformément à la législation en vigueur, à la présente politique de confidentialité, et à la déclaration de protection de la vie privée du groupe Nikon < url : www.nikon.co.jp/main/eng/privacy_policy.htm > . En outre, nous appliquons en interne une politique d’accès stricte en ce qui concerne le traitement des données à caractère personnel. Seul un groupe réduit de collaborateurs autorisés de Nikon peut avoir accès à vos données à caractère personnel, suivant le principe du « besoin d’en connaître ».

La règle est que nous ne partageons pas vos données à caractère personnel avec des personnes extérieures au groupe Nikon. Toutefois, nous pouvons partager vos données à caractère personnel avec des tiers de confiance qui exercent des fonctions commerciales ou nous fournissent des services. Il s’agit par exemple des bases de données dans le cloud, des auditeurs externes et des organismes de réglementation. Tous ces tiers sont tenus de protéger de manière adéquate vos données à caractère personnel, et soumis à des accords conformes aux obligations légales en vigueur. Vos données à caractère personnel peuvent aussi être partagées dans le cadre de recherche, et de vérification des antécédents (par exemple, divulgation pour prévenir la criminalité ou la fraude, ou pour se conformer à une décision de justice ou à la législation). En cas de recours à des tiers de confiance, nous veillons à ce que les contrats conclus entre les parties contiennent toutes les informations et assurances nécessaires pour garantir le respect de la législation sur la protection des données (article 28 du règlement RGPD du Royaume-Uni/de l’UE).

5. Mesures de sécurité et conservation des données

Conformément à ses politiques relatives à l’informatique et à la sécurité, Optos assure la sécurité de vos données à caractère personnel contre tout usage non autorisé, les modifications illicites, la perte et la destruction. Vos données à caractère personnel ne sont pas conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été obtenues, y compris le respect des obligations légales et fiscales, et la résolution des litiges contractuels. Les périodes spécifiques de conservation des données sont précisées dans la Présentation des activités de traitement d’Optos dans l’annexe ci-après.

6. Transferts internationaux de données à caractère personnel

En raison de l’envergure mondiale de notre société, vos données à caractère personnel peuvent être transférées à des entités Nikon et à des tiers de confiance dans des pays situés en dehors de l’Espace Économique Européen, dont les lois ne garantissent pas systématiquement le même niveau de protection de vos données à caractère personnel, notamment les États-Unis. Le cas échéant, Optos veille à ce que des garanties adéquates soient mises en place afin de respecter les dispositions relatives au transfert international de données à caractère personnel prévues par la législation en vigueur en matière de protection de la vie privée. Pour les transferts de données à caractère personnel en dehors de l’Espace Économique Européen, Optos s’appuie sur les mécanismes approuvés par la Commission européenne tels que le cadre de protection des données UE-États-Unis (« DPF »). Lorsqu’un tiers n’est pas inclus dans le DPF, Optos recourt à d’autres mécanismes approuvés, à savoir les clauses contractuelles types comme garanties, telles que la décision 2004/915/CE relative à la relation entre le responsable du traitement (UE) et le responsable du traitement (hors UE/EEE) (voir l’article 46 du règlement RGPD du Royaume-Uni et de l’Union européenne). Si vous souhaitez recevoir une copie de ces mesures de protection ou obtenir plus de précisions à leur sujet, veuillez nous contacter (voir coordonnées dans la clause 9).

7. Vos droits

Vous pouvez nous contacter (voir clause 9 ci-après) pour exercer l’un des droits dont vous disposez en vertu de la législation en vigueur en matière de protection des données, à savoir (1) le droit d’accéder à vos données, (2) de les rectifier, (3) de les supprimer, (4) de limiter le traitement de vos données, (5) le droit de recevoir un fichier contenant vos données à caractère personnel et (6) ou le droit de vous opposer au traitement, et si nous vous avons demandé votre consentement, de retirer ce consentement. Ces droits sont restreints dans certaines situations. Par exemple, nous pouvons refuser votre demande d’accès si cela est nécessaire pour protéger les droits et libertés d’autres personnes ou refuser de supprimer vos données à caractère personnel si le traitement de ces données est nécessaire pour se conformer à des obligations légales. Le droit à la portabilité des données, par exemple, ne s’applique pas si ce n’est pas vous qui nous avez fourni les données à caractère personnel, ou si nous traitons les données autrement que sur la base de votre consentement ou du cadre de l’exécution d’un contrat.

Si vous souhaitez exercer vos droits, veuillez envoyer votre demande aux coordonnées indiquées dans la clause 9 ci-après. Veuillez noter que nous sommes susceptibles de vous demander des informations complémentaires afin de confirmer votre identité. Vous avez également le droit d’introduire une réclamation auprès de l’ICO (Information Commissioner’s Office).

Vous pouvez également nous contacter à l’adresse suivante si vous avez des questions, des remarques ou des plaintes à formuler en relation avec la présente politique de protection de la vie privée.

7.1. Droit d’accès

Vous pouvez nous demander si nous traitons ou non certaines de vos données à caractère personnel et, le cas échéant, obtenir l’accès à ces données sous la forme d’une copie. Vous disposez de ce droit d’accès, quel que soit le fondement juridique sur lequel nous traitons vos données. Lorsque nous répondons à une demande d’accès, nous vous fournissons également des informations supplémentaires, telles que les finalités du traitement, les catégories de données à caractère personnel concernées ainsi que toute autre information nécessaire pour vous permettre d’exercer l’essentiel de ce droit.

7.2. Droit de rectification

Nous nous engageons à veiller à l’exactitude des informations que nous détenons sur vous. Vous avez toutefois le droit, indépendamment du fondement juridique utilisé, de faire rectifier vos données si elles sont inexactes ou incomplètes. Sur demande, nous rectifions les données à caractère personnel inexactes vous concernant et, en tenant compte des finalités du traitement, nous complétons les données à caractère personnel incomplètes, ce qui peut impliquer la transmission d’une déclaration complémentaire.

7.3. Droit de suppression

Vous avez également le droit de faire supprimer vos données à caractère personnel, ce qui signifie que nous devons les effacer ainsi que, dans la mesure du possible, tout autre responsable du traitement auquel nous avons précédemment communiqué vos données. La suppression de vos données à caractère personnel n’est possible que dans certains cas, prévus par la loi et décrits dans l’article 17 du RGPD du Royaume-Uni/de l’UE. En substance, cela signifie que nous ne pouvons pas donner suite à une demande de suppression si nous sommes tenus de conserver vos données, en vertu de la loi, pendant une période définie, ou si elles restent nécessaires à l’exécution d’un contrat conclu avec vous.

Le droit de suppression s’applique aux situations où vos données à caractère personnel ne sont plus nécessaires au regard des finalités initiales pour lesquelles elles ont été traitées, ainsi qu’aux situations où elles ont été traitées de manière illicite. En raison de la manière dont nous gérons certains services, un délai est possible avant que les copies de sauvegarde ne soient effacées.

7.4. Droit à la limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel, ce qui signifie que nous suspendons le traitement de vos données pendant un certain temps. Il s’agit par exemple des circonstances dans lesquelles l’exactitude de vos données à caractère personnel est contestée, ce qui nécessite un certain délai de vérification. Ce droit ne nous empêche pas de continuer à conserver vos données à caractère personnel. Nous vous préviendrons avant la levée de la limitation. Nous ne pouvons pas limiter le traitement des données à caractère personnel si le fondement juridique sur lequel nous nous appuyons est une obligation légale, ou s’il s’agit d’exécuter un contrat conclu avec vous.

7.5. Droit à recevoir un fichier (portabilité des données)

Votre droit à la portabilité des données implique que vous pouvez nous demander de vous fournir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données directement à un autre responsable du traitement, lorsque cela est techniquement possible. Sur demande et lorsque cela est techniquement possible, nous transmettons vos données à caractère personnel directement à l’autre responsable du traitement.

7.6. Droit d’opposition

Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel, ce qui signifie que vous pouvez nous demander de cesser le traitement de vos données à caractère personnel. Cela s’applique uniquement lorsque le fondement juridique du traitement (voir « Fondement juridique » ci-dessus) correspond à des « intérêts légitimes » (y compris le profilage). Vous pouvez, à tout moment et sans frais, vous opposer au marketing direct lorsque vos données à caractère personnel sont traitées à de telles fins, ce qui inclut votre profilage dans la mesure où il est lié à ce marketing direct. Si vous exercez ce droit, nous n’utiliserons plus vos données à caractère personnel à ces fins.

8. Mises à jour

La dernière mise à jour de la présente politique de respect de la vie privée date du 28 août 2024 et remplace les versions antérieures. Des mises à jour interviennent périodiquement et vous recevez une notification en cas de modification importante.

9. Coordonnées pour toute demande

Optos plc Compliance Department
Queensferry House, Carnegie Campus, Dunfermline, Scotland KY11 8GR Royaume-Uni
dpo@optos.com
Téléphone : +44 (0)1383 843350

Optos inc
500 Nickerson Road, Suite 201, Marlborough, MA 01752, États-Unis
ics@optos.com
Téléphone : Appel gratuit : 800-854-3039 or 833-655-1770

Délégué à la protection des données :
The DPO Center Ltd, 50 Liverpool Street, London, EC2M 7PY, Royaume-Uni
dpo@optos.com
Téléphone : +44 (0)203 7976340

Représentant UE :
The DPO Centre (Europe) Ltd, Alexandra House, 3 Ballsbridge Park, Dublin, D04 C7H2,
Irlande
dpo@optos.com
Téléphone : +353 1 631 9460

Vous pouvez également gérer les communications que vous souhaitez recevoir d’Optos sur la page suivante : https://www.optos.fr/gerer-vos-preferences-de-mail/

Ou vous désinscrire de toute communication ici : https://www.optos.fr/se-desinscrire/