Politique de Confidentialité d’Y-Prime, LLC
Objectif
Y-Prime, LLC (YPrime) s’engage à faire preuve de transparence en rapport avec ses activités de collecte et d’utilisation de données personnelles. Le présent avis énonce l’engagement d’YPrime en matière de confidentialité, de protection des données et de droits et obligations individuels concernant les données personnelles.
Le présent avis s’applique à toutes les données personnelles des clients, des participants aux essais cliniques, des fournisseurs, des candidats à un emploi, des employés, des entrepreneurs, des anciens employés et des visiteurs du site web d’YPrime (telles que les cookies et les balises Internet) qui sont fournies à YPrime ou recueillies et traitées par la société.
Vos droits en matière de confidentialité en Californie
En vertu de la loi californienne « Shine the Light », les résidents de Californie qui fournissent certaines informations d’identification personnelle dans le cadre de l’obtention de produits ou de services à des fins personnelles, familiales ou domestiques ont le droit de demander et d’obtenir de notre part (une fois par année civile) des informations sur les données clients que nous avons partagées (le cas échéant) avec d’autres entreprises pour leurs propres activités de marketing direct. Le cas échéant, ces informations comprendront les catégories d’informations concernant les clients ainsi que les noms et adresses des entreprises avec lesquelles nous avons partagé des informations concernant les clients au cours de l’année civile immédiatement antérieure (par exemple, les demandes faites en 2021 permettront de recevoir des informations concernant les données partagées en 2020, le cas échéant).
Pour obtenir ces informations, veuillez envoyer un e-mail à privacy@yprime.com avec la mention « Request for California Privacy Information » (Demande d’informations confidentielles de résidents californiens) dans le sujet et le corps de votre message. Nous vous fournirons les informations demandées par réponse à votre adresse e-mail.
Veuillez noter que tous les partages d’informations ne sont pas couverts par les exigences de la loi « Shine the Light » et que seules les informations relevant des partages couverts seront incluses dans notre réponse.
YPrime respecte la vie privée des personnes et apprécie la confiance de ses clients, employés, participants aux essais cliniques, consommateurs, partenaires commerciaux et autres. YPrime s’efforce de recueillir, d’utiliser et de divulguer les données personnelles d’une manière conforme aux lois des pays dans lesquels la société mène ses activités, mais a aussi pour tradition de respecter les normes éthiques les plus élevées dans ses pratiques professionnelles.
Les questions relatives à cet avis, ou les demandes d’informations complémentaires, doivent être adressées à privacy@yprime.com. YPrime se conforme au RGPD.
Cet avis peut être mis à jour occasionnellement. Lorsque des mises à jour significatives sont effectuées, la date de la dernière révision est indiquée à la fin de la page.
Définitions
Le « Responsable du traitement » est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des données personnelles.
La « Personne concernée » est une personne physique vivante identifiée ou identifiable.
Le « RGPD » est le Règlement Général sur la Protection des Données de l’Union européenne.
Les « Données personnelles » sont toutes les informations liées à une personne vivante qui peut être identifiée à partir de ces informations. En vertu du RGPD, ces données sont connues sous le nom « d’informations d’identification personnelle ».
Le « Traitement » désigne toute utilisation qui est faite des données, notamment leur collecte, leur stockage, leur modification, leur divulgation ou leur destruction.
Le « Sous-traitant » est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite les Données personnelles pour le compte du Responsable du traitement.
Les « Catégories particulières de données personnelles » désignent les informations relatives à l’origine ethnique d’une personne, les données relatives au casier judiciaire, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, la santé, la vie sexuelle ou l’orientation sexuelle et les données biométriques, et constituent une forme de Données personnelles.
Les « Données relatives au casier judiciaire » sont les informations concernant les condamnations et les infractions pénales d’une personne, et les informations relatives aux allégations et procédures pénales.
Principes de protection des données
YPrime traite les Données personnelles en appliquant les principes de protection des données suivants :
- Traiter les Données personnelles de manière équitable, légale et transparente.
- Ne collecter des Données personnelles qu’à des fins spécifiques, explicites et légitimes.
- Traiter les Données personnelles uniquement lorsqu’elles sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins du Traitement.
- Conserver des Données personnelles exactes et prendre toutes les mesures raisonnables pour s’assurer que les Données personnelles inexactes sont rectifiées ou supprimées sans délai.
- Conserver les Données personnelles uniquement pendant la période nécessaire au Traitement.
- Adopter des mesures appropriées pour s’assurer que les Données personnelles sont sécurisées et protégées contre tout traitement non autorisé ou illégal, ainsi que contre toute perte, destruction ou dommage accidentel.
YPrime assume la responsabilité de la façon dont elle acquiert, traite et élimine les Données personnelles et veille au respect des principes susmentionnés.
- Traiter les Données personnelles de manière équitable, légale et transparente.
- Ne collecter des Données personnelles qu’à des fins spécifiques, explicites et légitimes.
- Traiter les Données personnelles uniquement lorsqu’elles sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins du Traitement.
- Conserver des Données personnelles exactes et prendre toutes les mesures raisonnables pour s’assurer que les Données personnelles inexactes sont rectifiées ou supprimées sans délai.
- Conserver les Données personnelles uniquement pendant la période nécessaire au Traitement.
- Adopter des mesures appropriées pour s’assurer que les Données personnelles sont sécurisées et protégées contre tout traitement non autorisé ou illégal, ainsi que contre toute perte, destruction ou dommage accidentel.
- Assumer la responsabilité de la façon dont elle acquiert, traite et élimine les Données personnelles et veiller au respect des principes susmentionnés.
Lorsqu’elle est considérée comme le Responsable du traitement, YPrime indique aux personnes les raisons du Traitement de leurs Données personnelles, la manière dont elle utilise ces données et la base juridique du Traitement dans ses avis de confidentialité, et s’abstient de traiter les Données personnelles pour d’autres raisons. Lorsqu’YPrime se fonde sur ses intérêts légitimes pour traiter des données, elle procède à une évaluation pour s’assurer que les droits et libertés des personnes ne prévalent pas sur ces intérêts. YPrime mettra rapidement à jour les Données personnelles si une personne signale que ses données ont changé ou sont inexactes.
Lorsqu’elle est considérée comme le Sous-traitant ou le sous-traitant ultérieur, YPrime ne traite les Données personnelles que conformément aux lois, règles et règlements applicables, et selon les instructions spécifiques du Responsable du traitement des données.
Les Données personnelles recueillies dans le cadre des relations avec les employés et les intérimaires sont conservées dans le dossier personnel de la personne concernée, sur support papier ou électronique, et dans les systèmes RH d’YPrime. Les périodes pendant lesquelles YPrime conserve ces Données personnelles liées aux RH sont indiquées dans les avis de confidentialité qu’elle publie à l’intention des personnes intéressées.
Les prestataires de services d’exploitation et de maintenance travaillant pour YPrime ont parfois un accès limité aux Données personnelles dans le cadre de la fourniture de produits ou de services à YPrime. L’accès aux Données personnelles par ces prestataires est limité à ce qui est raisonnablement nécessaire pour que le prestataire puisse remplir sa fonction limitée pour YPrime. YPrime exige de ses prestataires de services d’exploitation et de maintenance qu’ils : (1) protègent la confidentialité de toutes les Données personnelles conformément au présent avis, et (2) qu’ils n’utilisent et ne divulguent pas les Données personnelles à d’autres fins que la fourniture de produits et services à YPrime, comme l’exige la loi.
YPrime tient un registre de ses activités de Traitement des Données personnelles conformément aux exigences du RGPD.
Données que nous recueillons et utilisations que nous faisons de ces données
Les données recueillies par YPrime Technologies sont considérées comme des catégories particulières de données au sens du RGPD. Selon le plan de l’essai clinique, les données collectées peuvent comprendre les catégories suivantes :
- données démographiques des patients ;
- pathologie (y compris mentale) des sujets de l’essai ;
- données biométriques ;
- données génétiques.
Les données collectées par YPrime Technologies se rapportent à la conduite de l’essai clinique et la collecte de données s’effectue auprès de sujets dont le consentement éclairé a été recueilli.
Droits individuels
En tant que Personne concernée, les personnes ont un certain nombre de droits liés à leurs Données personnelles.
Demandes d’accès aux données
Les personnes ont le droit de savoir quelles Données personnelles les concernant sont contrôlées et traitées par YPrime et de s’assurer que ces Données personnelles sont exactes et pertinentes au regard des finalités pour lesquelles YPrime les a recueillies. Si une personne transmet une demande raisonnable, YPrime lui indiquera :
- si des données la concernant sont traitées ou non et si oui pourquoi, les catégories de Données Personnelles concernées et la source des données si elles ne sont pas collectées auprès de la personne ;
- à qui ses données sont ou peuvent être divulguées, y compris les destinataires situés en dehors de l’Espace Économique Européen (EEE) et les garanties qui s’appliquent à ces transferts ;
- la durée de conservation de ses Données personnelles (ou la manière dont cette durée est décidée) ;
- ses droits de rectification ou d’effacement des données, de limitation ou d’opposition au traitement ;
- son droit à déposer une réclamation auprès de l’autorité de tutelle compétente en matière de confidentialité des données si la personne pense qu’YPrime n’a pas respecté ses droits en matière de protection des données ; et
- si YPrime prend ou non des décisions automatisées et la logique impliquée dans ces décisions.
YPrime fournira également à la personne concernée une copie des Données personnelles qui auront été recueillies au cours du Traitement. Ces données seront normalement transmises sous forme électronique si la personne a effectué sa demande par voie électronique, sauf indication différente de la personne concernée.
Si la personne demande des copies supplémentaires, YPrime peut facturer des frais raisonnables, qui seront basés sur les coûts administratifs de la fourniture des copies supplémentaires.
Pour faire une demande d’accès, la personne doit envoyer un e-mail à l’adresse marketing@yprime.com. Dans presque tous les cas, YPrime est légalement tenue de demander une preuve d’identification avant de pouvoir traiter la demande. De même, dans certains cas, YPrime peut avoir besoin de contacter le Responsable du traitement des données si YPrime est le Sous-traitant (ou le sous-traitant ultérieur), le cas échéant.
YPrime répond normalement à une demande dans un délai d’un mois à compter de la date de sa réception. Dans certains cas, par exemple lorsqu’YPrime traite un gros volume de Données personnelles sur la personne concernée, la société peut répondre dans les trois mois suivant la date de réception de la demande. YPrime écrira à la personne dans un délai d’un mois à compter de la réception de la demande initiale pour lui indiquer si tel est le cas.
Si une demande d’accès est manifestement infondée ou excessive, YPrime n’est pas tenue d’y donner suite. Par ailleurs, YPrime peut accepter de répondre mais facturer des frais, qui seront basés sur le coût administratif de la réponse à la demande. Un exemple de cas où une demande d’accès est susceptible d’être considérée comme manifestement infondée ou excessive est celui d’une demande répétée à laquelle YPrime a déjà répondu. Si une personne soumet une demande infondée ou excessive, YPrime l’en informera et lui indiquera si elle y répondra ou non.
Autres droits
Les personnes disposent d’un certain nombre de droits liés à leurs Données personnelles. Les personnes peuvent demander à YPrime de :
- Les informer concernant la collecte et l’utilisation de leurs Données personnelles ;
- Corriger des Données personnelles erronées ;
- Mettre fin au Traitement ou effacer les Données personnelles qui ne sont plus nécessaires aux fins du Traitement ;
- Continuer à stocker leurs Données personnes mais ne pas les utiliser ;
- Respecter le droit d’une personne de s’opposer au traitement de ses Données personnelles dans certaines circonstances, par exemple à des fins de marketing direct ;
- Leur fournir leurs Données personnelles sous une forme portable, afin qu’elles puissent être facilement transférées dans un autre environnement informatique. Nous répondons généralement à cette demande en fournissant les données sous la forme d’un fichier au format csv (« comma-separated-values ») ;
- respecter les droits d’une personne en ce qui concerne la prise de décision automatisée fondée sur ses données personnelles ;
- mettre fin au traitement ou effacer les Données personnelles si les intérêts de la personne l’emportent sur les motifs légitimes d’YPrime pour le traitement des Données personnelles (lorsqu’YPrime s’appuie sur ses intérêts légitimes comme motif de traitement des Données personnelles) ;
- mettre fin au traitement ou effacer les Données personnelles si le Traitement est illégal ; et
- mettre fin au traitement des Données personnelles pendant une certaine période si les données sont inexactes ou s’il existe un différend concernant le fait que les intérêts de la personne l’emportent ou non sur les motifs légitimes d’YPrime pour le Traitement des Données personnelles.
Pour demander à YPrime de prendre l’une de ces mesures, la personne doit envoyer un e-mail à marketing@yprime.com.
Les personnes de l’UE (Personnes concernées de l’UE) peuvent formuler une plainte auprès de l’autorité de protection des données de leur pays d’origine et peuvent solliciter un arbitrage exécutoire pour certaines demandes résiduelles non résolues par d’autres mécanismes de recours.
Pour tout commentaire ou question qui ne peut être résolu(e) avec nous directement, vous pouvez également contacter l’autorité locale compétente en matière de protection des données.
Sécurité des données
YPrime prend la sécurité des Données personnelles au sérieux. YPrime a mis en place des politiques et des contrôles internes pour protéger les Données personnelles contre la perte, la destruction accidentelle, l’utilisation abusive ou la divulgation, et pour s’assurer que les données ne sont pas accessibles, sauf par les employés dans l’exercice correct de leurs fonctions.
Lorsqu’YPrime engage des tiers pour traiter des Données personnelles en son nom, ces derniers le font sur la base d’instructions écrites, sont soumis à un devoir de confidentialité et sont tenus de mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données.
YPrime reconnaît sa responsabilité potentielle dans les cas où les Données personnelles peuvent être transférées à des tiers. YPrime ne transférera pas de Données personnelles à un tiers sans s’assurer au préalable que ce tiers adhère à des principes ou à des lois similaires offrant un niveau de protection adéquat et équivalent. YPrime ne transfère pas de Données personnelles à des tiers non liés, sauf si un client ou un autre responsable du traitement des données l’exige légalement. Il peut s’agir, par exemple, de divulgations de Données personnelles d’un client exigées par la loi ou par une procédure judiciaire, ou de divulgations effectuées dans l’intérêt vital d’une personne identifiable, comme celles qui concernent la vie, la santé ou la sécurité. S’il est demandé à YPrime de transférer des Données personnelles à un tiers non lié, YPrime veillera à ce que ce tiers fournisse un niveau de protection adéquat et équivalent. Si YPrime apprend qu’un tiers non lié qui a reçu des Données personnelles d’YPrime utilise ou divulgue des Données personnelles d’une manière contraire au présent avis, YPrime prendra des mesures raisonnables pour empêcher ou mettre fin à l’utilisation ou à la divulgation.
Évaluations de l’impact
Certains des Traitements effectués par YPrime peuvent entraîner des risques en matière de protection des données. Si le traitement est susceptible d’entrainer un risque élevé pour les droits et libertés de la personne, YPrime procédera à une évaluation de l’impact sur la protection des données afin de déterminer la nécessité et la proportionnalité du Traitement. Il s’agira notamment d’examiner les finalités pour lesquelles l’activité est exercée, ainsi que les risques pour les personnes et les mesures qui peuvent être mises en place pour atténuer ces risques.
Violations des données
Si YPrime découvre la survenue d’une violation de Données personnelles qui présente un risque pour les droits et libertés des personnes, elle le signalera au Commissaire à l’information dans les 72 heures suivant la découverte. YPrime enregistrera toutes les violations de données, quel que soit leur effet.
Si la violation est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes, la société informera les personnes concernées de la violation et leur fournira des informations sur ses conséquences probables et les mesures d’atténuation qu’elle a prises.
Transferts de données internationaux
Les Données personnelles contrôlées ou traitées par YPrime peuvent être transférées vers des pays situés en dehors de l’EEE.
YPrime s’assure du respect du présent avis en utilisant les Clauses contractuelles types applicables, en menant une enquête approfondie et en tentant de résoudre toute plainte ou tout différend concernant l’utilisation et la divulgation de Données personnelles en violation du présent avis.
Responsabilités des employées d’YPrime
Des employés d’YPrime peuvent avoir accès aux Données personnelles d’autres personnes et de nos clients dans le cadre de leur emploi. Lorsque c’est le cas, YPrime s’appuie sur ces personnes pour l’aider à respecter ses obligations en matière de protection des données envers le personnel et les clients.
Les employés qui ont accès aux Données personnelles sont tenus :
- d’accéder uniquement aux données auxquelles ils sont autorisés à accéder et uniquement à des fins autorisées ;
- de ne pas divulguer les données, sauf à des personnes, à l’intérieur ou à l’extérieur d’YPrime, disposant de l’autorisation appropriée ;
- d’assurer la sécurité des données, par exemple en respectant les règles relatives à l’accès aux locaux, à l’accès aux ordinateurs, notamment la protection par mot de passe, et au stockage et à la destruction sécurisés des fichiers ;
- de ne pas retirer les Données personnelles, ou les dispositifs contenant des Données personnelles ou pouvant être utilisés pour y accéder, des locaux d’YPrime sans adopter des mesures de sécurité appropriées telles que le cryptage ou la protection par mot de passe pour sécuriser les données et le dispositif ;
- de ne pas stocker de Données personnelles sur des lecteurs locaux ni sur des appareils personnels utilisés à des fins professionnelles ;
- de signaler immédiatement les violations des données dont ils ont eu connaissance à privacy@yprime.com.
Le non-respect de ces exigences peut constituer une infraction disciplinaire, qui sera traitée conformément aux politiques et procédures disciplinaires d’YPrime.
YPrime fournira à tous les employés une formation sur leurs responsabilités en matière de protection des données dans le cadre du processus d’intégration des employés et à intervalles réguliers par la suite.
Les employés dont les fonctions nécessitent un accès régulier aux Données personnelles, ou qui sont responsables de la mise en œuvre du présent avis ou de la réponse aux demandes d’accès en vertu du présent avis, recevront une formation supplémentaire pour les aider à comprendre leurs obligations et à s’y conformer.
Confidentialité Internet
YPrime, ou des tiers agissant sur demande d’YPrime, peuvent recueillir des Données personnelles par l’intermédiaire de son site web et des interactions des visiteurs avec les éléments de son site web, qui sont également soumis au présent avis. Ces Données personnelles peuvent être collectées lorsqu’une personne fournit son nom et/ou son adresse. YPrime, ou des tiers agissant sur demande d’YPrime, peuvent également recueillir des renseignements sur les visites du site web d’YPrime sans qu’une personne ne soumette activement des renseignements, par divers moyens numériques automatisés, tels que les adresses IP, les identificateurs de cookies, les pixels et l’activité sur le site web de l’utilisateur final. Bien que les renseignements recueillis par ces moyens numériques automatisés ne permettent pas d’identifier directement des personnes précises, les navigateurs Internet transmettent automatiquement au site web d’YPrime des renseignements sur les logiciels que l’ordinateur de l’utilisateur utilise, comme l’adresse IP et la version du navigateur. Les informations collectées par ces technologies ne peuvent pas être utilisées pour identifier les personnes sans informations identifiables supplémentaires.
Cookies
YPrime utilise des cookies, de petits fichiers de données utilisés par notre plateforme et stockés sur votre appareil. Notre site utilise des cookies que nous ou des tiers déposons à des fins diverses, notamment pour exploiter et personnaliser le site web, afin d’améliorer l’expérience des utilisateurs et à des fins de publicité ciblée. Les cookies peuvent expirer à la fin de votre session de navigation ou être stockés sur votre ordinateur en prévision de votre prochaine visite sur le site web. Vous pouvez empêcher l’installation de cookies en modifiant les paramètres de votre navigateur (voir la section « Aide » de votre navigateur pour savoir comment procéder). Désactiver les cookies affectera votre expérience sur de notre site web.
Autorisations relatives à l’application YPrime
Plusieurs autorisations sont nécessaires pour accéder à certaines fonctionnalités de l’application YPrime.
Sur Android 11 et des versions antérieures, un scan Bluetooth pourrait être utilisé pour recueillir des informations sur la localisation de l’utilisateur. Notre application n’accède pas à la localisation des utilisateurs, cependant il est nécessaire de la déclarer pour assurer la prise en charge de Bluetooth sur Android. Pour obtenir une liste de paramétrages spécifiques, veuillez transmettre une demande en ce sens à marketing@yprime.com.
Version 10, dernière mise à jour le 18 juillet 2024