STERICYCLE INC. AVIS DE CONFIDENTIALITÉ

Le présent Avis de confidentialité (« Avis ») décrit comment Stericycle Inc. et ses sociétés affiliées (collectivement désignées « Stericycle », « Groupe Stericycle », « nous », « notre » ou « nos ») collectent, utilisent et partagent les données à caractère personnel obtenues dans le cadre de l’utilisation de nos sites Web, services ou produits par nos contacts professionnels, fournisseurs, clients actuels et potentiels ou au sujet des utilisateurs concernés par nos services (collectivement désignés « vous », « votre » ou « vos »). Dans la mesure où ils s’appliquent dans votre juridiction, le présent Avis décrit également vos droits de modifier, mettre à jour, corriger ou supprimer vos données à caractère personnel, ainsi que les procédures de sécurité que nous avons mises en œuvre pour protéger les données à caractère personnel. 

Résidents de Californie : Si vous résidez en Californie, veuillez vous reporter à la section Informations complémentaires pour les résidents de Californie ci-dessous afin d’obtenir des informations importantes sur les « Informations personnelles » que nous collectons, traitons et divulguons, ainsi que sur les droits dont vous jouissez en vertu des lois californiennes sur la protection de la vie privée, y compris votre droit de soumettre une demande « Do Not Sell or Share My Personal Information » (c.-à-d. refuser que nous vendions ou partagions vos Informations personnelles). 

Utilisateurs des services de dosimétrie : Si vous utilisez nos services de dosimétrie (actuellement disponibles au Portugal, en Roumanie et en Espagne), veuillez vous reporter à la section Informations complémentaires pour les utilisateurs des services de dosimétrie du présent Avis afin d’obtenir des informations importantes sur la façon dont nous traitons vos données à caractère personnel. 

Le présent Avis se compose des chapitres suivants (à consulter selon ce qui est applicable à votre situation) :

Responsable du traitement

Informations importantes sur Stericycle : 

L’entité Stericycle responsable de vos données à caractère personnelles sera la société du Groupe Stericycle qui collecte initialement des informations auprès de vous ou à votre sujet. 

Vous trouverez de plus amples renseignements sur Stericycle à l’adresse https://www.stericycle.com/international ou en nous contactant à l’aide des informations figurant à la section Nous contacter.  

LES CAS DANS LESQUELS NOUS COLLECTONS DES DONNÉES À CARACTÈRE PERSONNEL, LES TYPES DE DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES AINSI QUE LES FINALITÉS ET LA BASE JURIDIQUE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES

Les cas dans lesquels nous collectons des données à caractère personnel 

Nous pouvons collecter des données à caractère personnel vous concernant si : 

  • vous utilisez l’un de nos sites Web ou services en ligne, êtes un utilisateur inscrit ou choisissez de vous inscrire sur nos sites Web (Utilisateurs du site Web) ; 

  • vous achetez l’un de nos services (Clients) ; 

  • vous êtes concerné par nos services (Utilisateurs) ; 

  • vous travaillez avec nous en tant que partenaire commercial (Partenaires commerciaux). 

Les types de données à caractère personnel que nous collectons et la manière dont nous les utilisons 

Utilisateurs du site Web 

Les données à caractère personnel collectées auprès des Utilisateurs du site Web sont utilisées pour personnaliser votre expérience de nos sites Web. Nous pouvons utiliser ces informations de manière agrégée pour comprendre comment vous utilisez nos services et les ressources fournies sur nos sites Web. Nous pouvons également utiliser les commentaires que vous fournissez pour perfectionner nos services.

a. Utilisateurs du site Web non inscrits 

Vous pouvez utiliser nos sites Web en tant qu’utilisateur non inscrit sans (directement) fournir de données à caractère personnel. Dans ce cas, Stericycle collecte les métadonnées suivantes générées par votre utilisation de nos sites Web : page de référence, date et heure d’accès, type de navigateur Web, adresse IP, emplacement géographique déterminé par votre adresse IP, interface et système d’exploitation, langue et version du logiciel du navigateur et informations de session (telles que les erreurs de téléchargement et les temps de réponse de la page).

Votre adresse IP sera utilisée pour permettre votre accès à nos sites Web. Les métadonnées, qui permettent d’analyser le comportement d’utilisation des Utilisateurs du site Web, seront utilisées pour améliorer la qualité et les services de nos sites Web.

Si vous entreprenez des communications directes via le formulaire de demande de nos sites Web, par téléphone ou par écrit, la nature de la demande (p. ex., la case cochée parmi les options Type de service/Prestataires/Autres) et votre message seront également collectés et traités pour y répondre et perfectionner nos services.

b. Utilisateurs du site Web inscrits 

Si vous êtes un Utilisateur du site Web inscrit ou que vous choisissez de vous inscrire sur un site Web Stericycle, nous traiterons les données mentionnées au point (a) ci-dessus, et il pourra vous être demandé de fournir les données à caractère personnel suivantes : prénom et nom, numéro de téléphone professionnel, nom de l’entreprise, adresse e-mail, numéro de téléphone personnel, numéro de client Stericycle ou identifiant d’expédition, adresse postale et utilisation principale. 

Stericycle traitera lesdites données à caractère personnel afin de fournir les services destinés aux Utilisateurs du site Web inscrits, de vérifier la légitimité de votre compte, d’éviter l’ouverture de comptes frauduleux, de vous fournir nos produits, l’assistance client, des formations sur la conformité, des solutions de communications d’entreprise (p. ex., services de réponse, rappels de rendez-vous, services de suivi, réceptionnistes virtuels), des formulaires de contact, des supports marketing sélectionnés par vous, de vous informer sur les problèmes du système, de nous conformer aux obligations légales, et de défendre, établir et exercer des droits en justice.

Clients 

Si vous achetez des produits auprès de Stericycle, soit via un site Web Stericycle, soit hors ligne, il peut vous être demandé de fournir les données à caractère personnel suivantes vous concernant, concernant votre représentant, et/ou votre interlocuteur : prénom et nom, suffixe, informations d’identification, numéro de téléphone professionnel, numéro de téléphone personnel, numéro de fax, adresse e-mail, intitulé du poste, adresse postale, numéro d’identification fiscale, informations de carte de crédit, informations de paiement ACH/eCheck, adresse de facturation, types et quantité de produits commandés, code revendeur/promo, sélection de livraison automatique, préférences marketing et des informations sur l’emploi. Stericycle utilisera ces données à caractère personnel pour traiter votre commande ; livrer les produits ou services commandés ; fournir des services d’assistance à la clientèle ; fournir les supports marketing que vous avez sélectionnés ; vous fournir des mises à jour et/ou bulletins d’information de Stericycle ; maintenir ses systèmes de gestion de la relation client ; détecter, enquêter sur, signaler et chercher à prévenir la fraude et le blanchiment d’argent, y compris les vérifications en matière de connaissance client, le contrôle anti-blanchiment d’argent et d’autres contrôles d’identité ; se conformer à d’autres obligations légales ; défendre, établir et exercer des droits en justice. Nous pouvons également avoir besoin de procéder à des vérifications de solvabilité et des contrôles antifraude concernant les clients professionnels et certains administrateurs et dirigeants de votre entreprise.

Utilisateurs 

Lorsque vous fournissez certains services à un Client auquel vous êtes lié (p. ex., si vous êtes un employé, un entrepreneur, un apprenti, un stagiaire, un patient, etc. de notre Client), Stericycle peut avoir besoin de traiter les données à caractère personnel suivantes vous concernant (le cas échéant, en fonction du service spécifique fourni) : données d’identification, données de contact et données professionnelles. La plupart des données à caractère personnel sont obtenues auprès de nos Clients. 

Nous traitons ces données à caractère personnel dans le cadre de la fourniture de services à un Client. Veuillez noter que dans de telles situations, notre Client est le responsable du traitement de vos données à caractère personnel et vous devez vous référer à l’avis de confidentialité du Client pour comprendre comment vos données à caractère personnel sont traitées. 

Si vous utilisez nos services de dosimétrie (actuellement disponibles au Portugal, en Roumanie et en Espagne), veuillez vous reporter à la section Informations complémentaires pour les utilisateurs des services de dosimétrie du présent Avis.

Partenaires commerciaux 

Si vous travaillez avec nous en tant que Partenaire commercial ou prestataire de services, nous collecterons des données à caractère personnel auprès de vous, de votre représentant et/ou de votre interlocuteur, telles que votre nom complet, l’intitulé de votre poste, votre adresse e-mail et votre numéro de téléphone.

La plupart des données à caractère personnel sont obtenues directement auprès de vous. En outre, nous collecterons des données à caractère personnel auprès d’autres sources, telles que des agences d'évaluation du crédit (p. ex., Dun & Bradstreet Credit) qui compilent des informations provenant de nombreuses sources, y compris des informations publiques.

Nous utilisons ces informations pour les raisons suivantes : examiner/évaluer votre fiabilité en tant que Partenaire commercial ou prestataire de services ; nous conformer à nos obligations légales ; détecter, enquêter sur, signaler et chercher à prévenir la fraude (c.-à-d., par le biais de vérifications en matière de connaissance client) ; exercer des contrôles anti-blanchiment d’argent ; et procéder à d’autres vérifications d’identité. Pour satisfaire aux obligations qui nous incombent en vertu de tous les contrats conclus avec vous, nous pouvons également avoir besoin de procéder à des vérifications de solvabilité et des contrôles antifraude concernant votre entreprise et certains dirigeants ou administrateurs de votre entreprise.

La base juridique du traitement des données à caractère personnel (le cas échéant)

Nous ne collecterons, n’utiliserons et ne partagerons vos données à caractère personnel que lorsque nous aurons une base juridique appropriée. Nous traitons vos données à caractère personnel sur les bases juridiques suivantes :  

  • Le traitement est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures, à votre demande, avant la conclusion d’un contrat. Par exemple, lorsque vous achetez nos produits ou services, nous collectons vos informations de paiement pour traiter votre paiement et votre adresse afin de faciliter la livraison du produit ou du service. Nous collecterons également votre adresse e-mail et votre numéro de téléphone pour vous informer de l’évolution de votre achat et répondre à toutes vos questions.
  • Le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis. Par exemple, pour vous intégrer en tant que client ou partenaire commercial, nous sommes tenus d’effectuer certains « contrôles de connaissance client » visant à prévenir le blanchiment d’argent et les activités frauduleuses. Ces contrôles impliqueront la collecte et la vérification de vos données à caractère personnel.
  • Vous nous avez donné votre consentement à l’utilisation de vos données à caractère personnel. Par exemple, si vous avez accepté de recevoir des communications marketing.
  • Le traitement est nécessaire aux fins des intérêts légitimes que nous ou un tiers poursuivons, à savoir, vous fournir nos produits et services, sauf lorsque ces intérêts sont supplantés par vos intérêts ou libertés et droits fondamentaux. Par exemple, nous utilisons des données à caractère personnel agrégées pour comprendre comment les Utilisateurs du site Web utilisent nos services et les ressources figurant sur nos sites Web et utilisons ces informations pour perfectionner nos services. Nous aurons également un intérêt légitime à traiter les données à caractère personnel d’un interlocuteur pour faciliter l’établissement d’une relation contractuelle.

Dans la plupart des cas, aucune obligation légale ou contractuelle ne vous contraint à fournir vos données à caractère personnel. Toutefois, le cas échéant, la fourniture de vos données à caractère personnel sera nécessaire pour conclure un contrat avec Stericycle ou pour recevoir nos services et produits comme vous l’avez demandé. Dans de telles situations, le fait de ne pas fournir vos données à caractère personnel pourrait présenter des inconvénients, par exemple, vous pourriez ne pas être en mesure d’utiliser toutes les fonctionnalités de nos sites Web ou de recevoir les produits et services que vous demandez. Toutefois, sauf indication contraire, le fait de ne pas fournir vos données à caractère personnel n’aura pas de conséquences juridiques pour vous. 

Si vous souhaitez en savoir plus concernant la base juridique sur laquelle se fonde le traitement des données à caractère personnel, veuillez nous contacter à l’adresse DataProtection@Stericycle.com.  

MARKETING DIRECT ET GESTION DE VOS PRÉFÉRENCES MARKETING

Comment nous utilisons les données à caractère personnel pour vous communiquer des informations sur nos produits et services

Nous pouvons utiliser vos données à caractère personnel pour vous communiquer des informations sur nos produits ou services qui, selon nous, vous intéresseront et/ou pour vous fournir notre newsletter. Nous pouvons vous contacter par e-mail, courrier, téléphone ou par d’autres canaux de communication. Dans tous les cas, nous respecterons vos préférences quant à la manière dont vous souhaitez que nous gérions l’activité marketing avec vous. 

Nous obtiendrons votre consentement avant de vous envoyer du contenu marketing, sauf si ce consentement n’est pas requis en vertu de la loi applicable.

Gestion de vos préférences marketing

Pour protéger vos droits en matière de confidentialité et vous assurer que vous avez le contrôle sur la manière dont nous gérons le marketing avec vous :

  • Vous pouvez nous demander de mettre fin au marketing direct à tout moment. Vous pouvez nous demander d’arrêter d’envoyer des e-mails marketing en cliquant sur le lien « Se désinscrire » qui figure dans tous les messages marketing que nous vous envoyons. Sinon, vous pouvez contacter DataProtection@Stericycle.com. Veuillez préciser si vous souhaitez que nous arrêtions toutes les formes de marketing ou seulement un type particulier (p. ex., e-mail).

  • Vous pouvez modifier la façon dont votre navigateur gère les cookies, qui peuvent être utilisés pour diffuser des publicités en ligne, en configurant les paramètres de votre navigateur, comme expliqué dans notre Politique relative aux cookies.

Stericycle prendra des mesures visant à limiter le marketing direct à un niveau raisonnable et proportionné et n’enverra que les communications qu’elle estime pertinentes pour vous. 

PARTAGE D’INFORMATIONS AU SEIN DE STERICYCLE ET AVEC NOS PRESTATAIRES DE SERVICES, LES RÉGULATEURS ET AUTRES TIERS  

Nous partageons vos données à caractère personnel de la manière et aux fins décrites ci-dessous :

  • Avec d’autres entités Stericycle au sein de notre groupe

Vos données à caractère personnel peuvent être partagées entre différentes entités de Stericycle. Nous effectuons ces transferts de données lorsque cela est nécessaire pour vous fournir nos services ou pour gérer notre activité. Par exemple, nous transférons vos données à Stericycle, Inc. aux États-Unis pour exploiter nos sites Web. Veuillez vous reporter à la section Transferts internationaux ci-dessous pour plus d’informations.

  • Lorsque la loi l’exige 

Vos données à caractère personnel peuvent être partagées avec des organismes chargés de l’application de la loi, des autorités gouvernementales ou d’autres autorités publiques (ou des entités qu’elles auront désignées) lorsque cela est requis par les lois applicables.

  • Avec des tiers qui nous aident à gérer notre activité et à fournir des services

Stericycle engage des prestataires de services externes tels que des prestataires de services juridiques, de services de sites Web, de services marketing, de services d’assistance informatique, de services de gestion, de services de livraison, des administrateurs de messagerie, des organismes de paiement et des fournisseurs de services clients. Dans le cadre de la fourniture de ces services, les prestataires de services externes auront accès à vos données à caractère personnel et les traiteront en notre nom.

Ces prestataires de services externes sont contractuellement tenus de mettre en œuvre et d’appliquer des mesures de protection pour garantir la confidentialité et la sécurité de vos données à caractère personnel. Ces tiers ont accepté des restrictions en matière de confidentialité et d’utiliser toutes les données à caractère personnel que nous partageons avec eux ou qu’ils collectent en notre nom uniquement aux fins de nous fournir le service contractuel, sauf lorsqu’ils sont tenus par la loi d’utiliser les données à caractère personnel à d’autres fins. En cas de fusion et d’acquisition d’entreprise, vos données à caractère personnel seront transférées aux tiers impliqués dans la fusion et l’acquisition conformément à la loi applicable.

TRANSFERTS INTERNATIONAUX DES DONNÉES À CARACTÈRE PERSONNEL (le cas échéant)

Les données à caractère personnel que nous collectons ou recevons à votre sujet peuvent être transférées et traitées par des destinataires situés dans une juridiction où le niveau de protection des données peut ne pas être équivalent au niveau de protection applicable à votre région. 

Si les lois locales l’exigent, nous prendrons des mesures garantissant que tout transfert de données à caractère personnel en dehors de la juridiction d’origine est soigneusement géré afin de protéger vos droits en matière de confidentialité et que des protections adéquates sont en place. Les transferts de données à caractère personnel du Royaume-Uni ou de l’EEE vers des pays tiers seront effectués conformément aux Clauses contractuelles types ou à d’autres mécanismes légalement acceptables approuvés par l’autorité de contrôle ayant compétence sur l’exportateur Stericycle concerné. En l’absence d’instructions sur les transferts internationaux de données ou de formulaires standard émis par l’autorité de contrôle locale, nous pouvons utiliser d’autres mécanismes légalement acceptables émis par d’autres juridictions. 

Stericycle a également établi un accord de transfert de données intragroupe afin de réguler les transferts transfrontaliers de données à caractère personnel au sein du groupe Stericycle.

Le cas échéant, vous avez le droit de recevoir une copie des accords pertinents (tels que les Clauses contractuelles types) qui fournissent la preuve que des mesures de protection appropriées ont été prises pour protéger vos données à caractère personnel pendant ce transfert. Pour obtenir ladite copie, veuillez nous contacter à l’adresse DataProtection@Stericycle.com. Cependant, veuillez noter que nous ne sommes pas tenus de partager les détails concernant les mesures de protection si le partage de ces détails est susceptible d’affecter notre position commerciale ou de porter atteinte à la sécurité.  

Certains destinataires en dehors du Royaume-Uni ou de l’EEE sont situés dans des pays pour lesquels la Commission européenne (ou l’autorité de contrôle applicable) a rendu une décision d’adéquation. Par exemple, la Commission européenne a reconnu le Canada (uniquement pour les organisations non publiques soumises au Canadian Personal Information Protection and Electronic Documents Act, PIPEDA) comme un État fournissant un niveau adéquat de protection des données à caractère personnel. 

Contactez DataProtection@Stericycle.com pour obtenir des informations supplémentaires concernant l’identité, l’industrie, le secteur et la localisation des destinataires des données concernés.

COOKIES ET LIENS TIERS

Les sites Web de Stericycle utilisent des cookies. En général, nous utilisons des cookies pour comprendre comment nos services sont utilisés, suivre les bugs et les erreurs, améliorer nos services, vérifier les identifiants de compte, autoriser les connexions, suivre les sessions, prévenir la fraude et protéger nos services. En outre, nous utilisons des cookies dans le cadre du marketing et de la publicité ciblés, pour personnaliser le contenu et à des fins d’analyse. Pour plus d’informations, veuillez consulter notre Politique relative aux cookies ou contacter DataProtection@Stericycle.com.

Nos sites Web contiennent des liens vers des sites Web exploités et possédés par des tiers sur lesquels Stericycle n’exerce aucun contrôle. Toute information que vous fournissez à des sites Web tiers sera régie par les conditions de la politique de confidentialité de chaque site Web, et nous vous encourageons à les examiner et à poser des questions avant de divulguer toute information aux opérateurs de sites Web tiers. Nous déclinons toute responsabilité, quelle qu’elle soit, concernant le contenu, les actions ou les politiques des sites Web tiers. L’inclusion de sites Web tiers sur notre site ne constitue en aucune façon une approbation du contenu, des actions ou des politiques de ces sites Web.

CONSERVATION ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Durée de conservation des données à caractère personnel

Vos données à caractère personnel seront conservées aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées, par exemple, si cela est nécessaire pour vous fournir les services et produits demandés. 

Nous conservons vos coordonnées et les intérêts que vous portez à nos produits ou services pendant une période plus longue si vous avez accepté de recevoir du contenu marketing de la part de Stericycle. Nous conservons également vos données à caractère personnel si nécessaire pour établir, exercer ou défendre une réclamation légale, uniquement si nous avons besoin de connaître ces informations pour nous acquitter de nos obligations. 

Sécurité des données à caractère personnel 

L’évolution constante de la technologie nous pousse à utiliser nos propres ressources technologiques dans le but de fournir des services de protection de la vie privée qui permettent de garantir à nos clients et utilisateurs la sécurité de leurs données à caractère personnel. Toutefois, Stericycle n’est pas responsable des préjudices que vous ou toute autre personne pourriez subir en raison d’une violation de la confidentialité causée par votre utilisation d’Internet.

Nous avons adopté des pratiques appropriées en matière de collecte, de conservation et de traitement des données, ainsi que des mesures techniques, organisationnelles et de sécurité conçues pour protéger les données à caractère personnel que vous partagez avec nous contre l’accès non autorisé, l’altération, la divulgation ou la destruction. Par exemple, ces mesures impliquent les exigences suivantes :

  • imposer une obligation de confidentialité aux membres de notre personnel et à nos prestataires de services ; 

  • supprimer ou anonymiser les données à caractère personnel si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées (sous réserve des exceptions expliquées ci-dessus) ;  

  • suivre les procédures de sécurité dans le cadre de la conservation et de la divulgation de vos données à caractère personnel afin d’empêcher tout accès non autorisé à celles-ci ; et

  • utiliser des algorithmes de chiffrement conformes aux normes reconnues du secteur pour la transmission des données qui nous sont envoyées. 

Étant donné que la sécurité des informations dépend en partie de la sécurité de l’ordinateur que vous utilisez pour communiquer avec nous et des dispositifs de sécurité que vous utilisez pour protéger les identifiants d’utilisateur et les mots de passe, veuillez prendre les mesures appropriées pour protéger ces informations.

DROITS AU RESPECT DE LA VIE PRIVÉE DANS L’ESPACE ÉCONOMIQUE EUROPÉEN, AU ROYAUME-UNI

Lorsque la loi applicable l’exige, nous prendrons des mesures pour que vos données à caractère personnel demeurent exactes, complètes et à jour. 

Lorsque la loi applicable l’autorise, vous pouvez vous opposer à l’utilisation de vos données à caractère personnel dont le traitement repose sur nos intérêts légitimes, y compris à des fins de marketing, sans encourir de coûts autres que les coûts de transmission. Vos droits sont énumérés ci-dessous.

(i) Droit de confirmation et droit d’accès : Vous avez le droit d’obtenir la confirmation que Stericycle traite ou non vos données à caractère personnel et, le cas échéant, de demander l’accès auxdites données, ainsi que des informations sur les personnes avec lesquelles nous les partageons (entités publiques et privées). Les informations obtenues incluront les finalités du traitement, les catégories de données à caractère personnel concernées et les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées. 

Vous avez le droit d’obtenir une copie de vos données à caractère personnel faisant l’objet d’un traitement. Si vous demandez des copies supplémentaires, nous pouvons facturer des frais raisonnables pour les frais administratifs de production de ces documents, lorsque les lois applicables l’autorisent.

(ii) Droit de rectifier et de compléter les données à caractère personnel : Vous pouvez demander à Stericycle qu’elle rectifie les données à caractère personnel inexactes, obsolètes ou incomplètes qu’elle traite à votre sujet. Vous pouvez soumettre une déclaration supplémentaire qui inclut les corrections à apporter à vos données à caractère personnel. Nous informerons les tiers concernés auxquels nous avons transféré vos données de la rectification si nous sommes légalement tenus de le faire.

(iii) Droit à l’effacement (ou droit à l’oubli, le cas échéant) : Vous avez le droit de demander l’effacement de vos données à caractère personnel dans des circonstances limitées lorsque :

  • elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ; ou 

  • vous avez retiré votre consentement (si le traitement des données était basé sur le consentement) ; ou 

  • vous avez fait une demande d’opposition au traitement qui a été acceptée ; ou 

  • elles ont été traitées illégalement ; ou 

  • les données doivent être effacées dans le cadre d’une obligation légale à laquelle Stericycle est soumise. 

Nous ne sommes pas tenus d’honorer votre demande d’effacement des données à caractère personnel si le traitement de vos données à caractère personnel est nécessaire pour : 

  • le respect d’une obligation légale ; ou 

  • l’établissement, l’exercice ou la défense de réclamations légales.  

(iv) Droit à la limitation du traitement : Vous avez le droit de limiter le traitement de vos données à caractère personnel. Dans ce cas, les données concernées seront identifiées et traitées uniquement par nous à certaines fins. Ce droit ne peut être exercé que lorsque : 

  • l’exactitude de vos données à caractère personnel est contestée, pour nous permettre de vérifier leur exactitude ; ou 

  • le traitement est illégal, mais que vous ne souhaitez pas que les données à caractère personnel soient effacées ; ou 

  • les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, mais que vous en avez toujours besoin pour établir, exercer ou défendre des droits en justice ; ou 

  • vous avez exercé votre droit d’opposition, et que la vérification des motifs impérieux est en cours. 

Nous pouvons continuer à utiliser vos données à caractère personnel suite à une demande de limitation, si : 

  • nous avons votre consentement ; ou 

  • nous avons besoin d’établir, d’exercer ou de défendre des réclamations légales ; ou 

  • nous avons besoin de protéger les droits d’une autre personne physique ou morale. 

(v) Droit à la portabilité des données : Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de transmettre ces données à une autre entité sans entrave de notre part, mais uniquement lorsque : 

  • le traitement est basé sur votre consentement ou sur l’exécution d’un contrat avec vous ; et 

  • le traitement est effectué par des moyens automatisés. 

(vi) Droit d’opposition : À tout moment, vous avez le droit de vous opposer à tout traitement de vos données à caractère personnel lorsque le traitement est légalement basé sur nos intérêts légitimes. Vous pouvez exercer ce droit sans encourir de frais. 

Si vous vous opposez au traitement de vos données à caractère personnel, nous aurons la possibilité de démontrer que nos intérêts légitimes impérieux l’emportent sur votre droit d’opposition.  

Le droit d’opposition n’existe pas, en particulier, si le traitement de vos données à caractère personnel est nécessaire à la prise de mesures avant la conclusion d’un contrat ou à l’exécution d’un contrat déjà conclu. 

(vii) Droit d’opposition à la manière dont nous utilisons vos données à caractère personnel à des fins de marketing direct : Vous pouvez nous demander de modifier la manière dont nous vous contactons à des fins de marketing. Vous pouvez nous demander de ne pas transférer vos données à caractère personnel à des tiers non affiliés à des fins de marketing direct ou à toute autre fin. 

(viii) Droit de retirer le consentement : Si vous avez consenti au traitement de vos données à caractère personnel, vous avez le droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement fondé sur le consentement avant son retrait. 

(ix) Droit d’obtenir une copie des mesures de protection des données à caractère personnel dans le cadre de transferts en dehors de votre juridiction : Vous pouvez demander à obtenir une copie ou une référence aux mesures de protection en vertu desquelles vos données à caractère personnel sont transférées en dehors du Royaume-Uni ou de l’EEE. Nous pouvons rédiger des accords de transfert de données pour protéger les conditions commerciales. 

(x) Droit d’introduire une réclamation auprès de votre autorité de contrôle locale : Vous avez le droit d’introduire une réclamation auprès de votre autorité de contrôle locale si vous avez des préoccupations concernant la manière dont nous traitons vos données à caractère personnel. 

Veuillez noter que les droits susmentionnés peuvent être limités en vertu de la législation nationale applicable en matière de protection des données dans votre juridiction. 

Lorsque vous demandez à faire valoir vos droits en tant que personne concernée, nous pouvons vous demander des informations supplémentaires pour confirmer votre identité et à des fins de sécurité, avant de divulguer les données à caractère personnel demandées. Nous nous réservons le droit de facturer des frais pour répondre à votre demande, lorsque la loi l’autorise, si votre demande est manifestement infondée ou excessive. 

Pour exercer vos droits, veuillez Nous contacter en utilisant les coordonnées ci-dessous. Sous réserve des considérations légales et autres considérations autorisées, nous déploierons tous les efforts raisonnables pour honorer rapidement votre demande ou vous informer si nous avons besoin d’informations supplémentaires afin d’y répondre.  

Il se peut que nous ne soyons pas toujours en mesure de répondre pleinement à votre demande, par exemple si cela devait avoir une incidence sur notre obligation de confidentialité envers autrui ou lorsque nous sommes légalement autorisés à traiter la demande d’une manière différente.  

MODIFICATIONS DU PRÉSENT AVIS

Stericycle se réserve le droit de modifier le présent Avis à tout moment. Toute modification apportée au présent Avis sera effective immédiatement lors de la publication de la dernière version sur nos sites Web.

NOUS CONTACTER

Les principaux interlocuteurs concernant les questions découlant du présent Avis peuvent être contactés de la manière suivante : 

  • E-mail initial: DataProtection@Stericycle.com  

  • E-mail de niveau supérieur : DPO@Stericycle.com

  • Téléphone : +1-847-367-5910  

  • Courrier : Stericycle, Inc. | Attn : Data Protection Office (Bureau de protection des données)| 2355 Waukegan Road | Bannockburn | IL | 60015 | États-Unis

Si vous avez des questions, des préoccupations ou des réclamations concernant notre conformité au présent Avis, les informations que nous détenons à votre sujet, ou si vous souhaitez exercer vos droits, nous vous encourageons à d’abord contacter DataProtection@Stericycle.com. Nous enquêterons et tenterons de résoudre les réclamations et les litiges, et déploierons tous les efforts raisonnables pour honorer votre souhait d’exercer vos droits aussi rapidement que possible et, dans tous les cas, dans les délais prévus par les lois sur la protection des données.

Les résidents du l’Espace économique européen et du Royaume-Uni ont le droit d’introduire une réclamation auprès de leur autorité de contrôle locale compétente en matière de protection des données (c.-à-d., l’autorité compétente de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu d’une violation présumée). Veuillez essayer de résoudre directement tout problème avec nous avant de contacter votre autorité de contrôle locale.  

Dernière mise à jour : 1 er mai 2023

INFORMATIONS COMPLÉMENTAIRES POUR LES RÉSIDENTS DE CALIFORNIE

Dans cette section, nous fournissons des informations complémentaires pour les résidents de Californie (« vous », « votre » ou « vos ») sur la manière dont nous traitons vos Informations personnelles, en vertu des lois californiennes sur la protection de la vie privée, y compris la loi californienne sur la protection de la vie privée des consommateurs, telle que modifiée par la Loi californienne sur les droits en matière de vie privée, et les réglementations qui en découlent (la « CCPA »). 

Aux fins du présent Avis, « Informations personnelles » désigne les informations qui permettent de vous identifier, vous décrivent ou sont raisonnablement susceptibles d’être associées à vous ou à votre foyer. Cette section s’applique aux Informations personnelles, qu’elles soient collectées en ligne ou hors ligne. 

Cette section ne traite pas ou ne s’applique pas à nos pratiques en matière d’informations qui ne sont pas soumises au CCPA ou qui peuvent faire l’objet d’autres divulgations, notamment :

  • Les informations accessibles au public. Les informations qui sont légalement mises à disposition dans les registres publics, les informations dont nous avons de bonnes raisons de croire qu’elles sont légalement mises à disposition du grand public par vous ou par des médias largement distribués, ou par une personne ;
  • Les informations anonymisées. Les informations qui sont anonymisées conformément aux lois applicables ;
  • Les informations agrégées. Les informations relatives à un groupe dont l’identité de chaque personne a été supprimée ;
  • Les informations de santé protégées. Les informations régies par la loi sur la portabilité et la responsabilité des assurances maladie ou la loi californienne sur la confidentialité des informations médicales ;
  • Les activités couvertes par la loi Fair Credit Reporting Act. Cela inclut les informations que nous recevons des agences d’information sur les consommateurs et qui sont soumises à la loi Fair Credit Reporting Act ;
  • Les informations personnelles des employés et des candidats. Les Informations personnelles que nous collectons sur les candidats à l’emploi, les entrepreneurs indépendants ou les employés et membres du personnel à temps plein, à temps partiel et temporaires, qu’ils travaillent actuellement ou aient travaillé pour nous, les dirigeants, administrateurs ou propriétaires de Stericycle ; ou

Notre collecte, notre utilisation et notre divulgation d’informations personnelles varient en fonction de notre relation et de nos interactions avec vous. Pour plus d’informations sur nos pratiques en matière d’informations liées à nos Services, veuillez consulter les sections LES CAS DANS LESQUELS NOUS COLLECTONS DES DONNÉES À CARACTÈRE PERSONNEL, LES TYPES DE DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES AINSI QUE LES FINALITÉS ET LA BASE JURIDIQUE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES, ainsi que la section PARTAGE D’INFORMATIONS AU SEIN DE STERICYCLE ET AVEC NOS PRESTATAIRES DE SERVICES, LES RÉGULATEURS ET AUTRES TIERS ci-dessus. 

A. Informations personnelles traitées en vertu du CCPA 

Notre collecte, notre utilisation et notre divulgation d’Informations personnelles varient en fonction de notre relation et de nos interactions avec vous. Dans cette section, nous décrivons, de manière générale, comment nous avons collecté, traité et divulgué des Informations personnelles sur des résidents de Californie au cours des 12 derniers mois. 

Catégories d’informations personnelles collectées et divulguées

Le tableau ci-dessous recense, de manière générale, les catégories d’Informations personnelles que nous avons collectées sur les résidents de Californie soumis à la présente politique, ainsi que les catégories de tiers auxquels nous pouvons divulguer ces informations à des fins professionnelles ou commerciales, comme décrit plus en détail dans la section PARTAGE D’INFORMATIONS AU SEIN DE STERICYCLE ET AVEC NOS PRESTATAIRES DE SERVICES, LES RÉGULATEURS ET AUTRES TIERS ci-dessus. 

Sources d’Informations personnelles

D’une manière générale, nous pouvons collecter des Informations personnelles à partir des sources suivantes :

  • Directement ou indirectement auprès de vous. 
  • Fournisseurs et prestataires de services.
  • Réseaux publicitaires.
  • Fournisseurs de services d’analyse des données.
  • Réseaux sociaux.
  • Fournisseurs de services Internet.
  • Plateformes et systèmes d’exploitation.
  • Entités gouvernementales.
  • Courtiers de données.
  • Clients commerciaux.

Finalités de la collecte et de la divulgation d’Informations personnelles

D’une manière générale, nous collectons, traitons et divulguons les catégories d’Informations personnelles ci-dessus aux fins professionnelles et commerciales suivantes, comme décrit plus en détail dans la section LES CAS DANS LESQUELS NOUS COLLECTONS DES DONNÉES À CARACTÈRE PERSONNEL, LES TYPES DE DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES AINSI QUE LES FINALITÉS ET LA BASE JURIDIQUE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ci-dessus aux fins suivantes :

  • Exploiter notre entreprise ;
  • Communiquer avec vous ;
  • Marketing et promotions ;
  • Personnalisation et individualisation ;
  • Recherche et développement ;
  • Enquêtes et commentaires ;
  • Promotions et contenus ;
  • Planification et gestion d’événements ;
  • Audits et évaluations ;
  • Conformité et procédures juridiques ;
  • Audits, rapports et autres opérations internes ; et
  • Assistance commerciale et opérationnelle générale.

En règle générale, nous pouvons divulguer les Informations personnelles que nous collectons afin de fournir nos Services, de répondre à vos commandes et demandes et d’y donner suite, selon vos instructions ou votre consentement, et aux fins autrement décrites dans la section PARTAGE D’INFORMATIONS AU SEIN DE STERICYCLE ET AVEC NOS PRESTATAIRES DE SERVICES, LES RÉGULATEURS ET AUTRES TIERS ci-dessus, y compris :

  • Services et assistance
  • Analyse et amélioration
  • Marketing, publicité et gestion de campagne
  • Dans le cadre de transferts d’entreprise
  • Conformité, gouvernance et exigences légales
  • Sécurité et protection des droits

Conservation des données

Nous conservons vos Informations personnelles aussi longtemps que nécessaire, ou autorisé, en fonction de la raison pour laquelle nous les avons obtenues (conformément à la loi en vigueur). Lorsque nous déterminons la durée de conservation de vos Informations personnelles, nous vérifions si nous sommes soumis à des obligations légales (p. ex., des lois qui nous obligent à conserver des registres pendant une certaine période avant de pouvoir les supprimer) ou si nous avons pris des positions juridiques (p. ex., émis des obligations légales ou autrement devons préserver les informations). Plutôt que de supprimer les données, nous pouvons également les anonymiser conformément au CCPA, en supprimant les détails permettant d’identifier la personne. Si nous anonymisons des données, nous ne tenterons pas de les restaurer.

Vente et partage d’Informations personnelles 

Le CCPA définit la « vente » comme la divulgation ou la mise à disposition d’Informations personnelles à un tiers en échange d’une contrepartie monétaire ou autre contrepartie de valeur, et le « partage » comme la divulgation ou la mise à disposition d’Informations personnelles à un tiers à des fins de publicité comportementale croisée. Bien que nous ne « vendions » pas d’Informations personnelles à des tiers au sens traditionnel (p. ex., pour de l’argent), notre utilisation de cookies d’analyse et de cookies publicitaires tiers peut être considérée comme une « vente » ou un « partage » au regard du CCPA. Nous pouvons « vendre »/« partager » les éléments suivants avec des tiers : identifiants et informations sur l’activité sur Internet ou sur d’autres réseaux électroniques à des réseaux publicitaires tiers, à des fournisseurs de services d’analyse et à des réseaux sociaux à des fins de marketing et de publicité. Nous ne vendons ni ne partageons sciemment d’Informations personnelles sensibles, ni d’Informations personnelles concernant des personnes qui ont moins de seize (16) ans.

B. Droits des résidents de Californie

Le CCPA confère aux résidents de Californie certains droits concernant les Informations personnelles. Cette section décrit ces droits et la manière de les exercer. Les résidents de Californie peuvent présenter des demandes au titre du CCPA jusqu’à deux fois par an, sous réserve de certaines exceptions et exclusions. Le CCPA confère les droits suivants : 

  • Droit de refuser les ventes et le partage des données : Vous avez le droit de refuser les « ventes » et le « partage » de vos Informations personnelles, tels que ces termes sont définis dans le CCPA, notamment en activant un signal de préférences en matière de protection de la vie privée. Bien que nous ne « vendions » pas d’Informations personnelles au sens traditionnel (c.-à-d., pour de l’argent), notre utilisation de cookies d’analyse et de cookies publicitaires tiers peut être considérée comme une « vente » et un « partage » au regard du CCPA. 

Pour exercer votre droit de refuser la « vente » ou le « partage » de vos Informations personnelles, veuillez cliquer ici ou utiliser le lien Ne pas vendre ni partager mes Informations personnelles au bas de notre site Web.

  • Droit de suppression : Sous réserve de certaines conditions et exceptions, vous avez le droit de nous demander de supprimer vos Informations personnelles.
  • Droit de rectification : Sous réserve de certaines conditions et exceptions, vous avez le droit de nous demander de corriger vos Informations personnelles si elles sont inexactes.
  • Droit de savoir : En ce qui concerne les Informations personnelles que nous avons collectées à votre sujet au cours des 12 derniers mois, les résidents de Californie ont le droit de demander que nous leur communiquions les informations suivantes :
    • Les catégories d’Informations personnelles que nous avons collectées à votre sujet ;
    • Les catégories de sources à partir desquelles nous avons collecté vos Informations personnelles ;
    • Les finalités professionnelles ou commerciales de la collecte, de la vente ou du partage des Informations personnelles ; 
    • Les catégories de tiers auxquels nous avons divulgué vos Informations personnelles ; et
    • Les Informations personnelles spécifiques que nous avons collectées à votre sujet.
  • Droit de ne pas faire l’objet de discrimination : Vous avez le droit de ne pas faire l’objet d’un traitement discriminatoire pour l’exercice des droits dont vous jouissez en vertu du CCPA. 

Soumission de demandes au titre du CCPA. Les résidents de Californie peuvent exercer leurs droits au titre du CCPA par les méthodes suivantes : 

Vérification. Avant de répondre à votre demande, nous devons d’abord vérifier votre identité en utilisant les Informations personnelles que vous nous avez récemment fournies. Au minimum, vous devez nous indiquer votre nom complet et votre adresse e-mail. Nous prendrons des mesures pour vérifier votre demande en comparant les informations que vous nous avez fournies avec les informations que nous avons dans nos registres. Dans certains cas, nous pouvons demander des informations supplémentaires afin de valider votre identité ou, si nécessaire, pour traiter votre demande. Si nous ne sommes pas en mesure de vérifier votre identité après une tentative de bonne foi, nous pouvons refuser la demande et, le cas échéant, expliquer le motif du refus.

Agents autorisés. Vous pouvez désigner quelqu’un comme agent autorisé pour soumettre des demandes et agir en votre nom. Les agents autorisés seront tenus de fournir une preuve de leur autorisation lors de leur première communication avec nous, et nous pouvons également exiger que le consommateur concerné vérifie directement son identité et l’autorité de l’agent autorisé. 

Nous nous réservons le droit de ne pas accepter (1) les agents autorisés qui n’ont pas satisfait aux exigences ci-dessus ou (2) les demandes au titre du CCPA automatisées lorsque nous avons des raisons de penser que la sécurité des Informations personnelles du demandeur peut être menacée.

Vos droits à la vie privée en vertu de la loi californienne Shine the Light. En vertu de la loi californienne « Shine the Light » (§ 1798.83 du Code civil californien), les résidents de Californie qui fournissent certaines Informations personnelles ont le droit de nous demander et d’obtenir gratuitement des informations sur les informations personnelles (le cas échéant) que nous avons partagées avec des tiers aux fins du marketing direct de cette entité. Lesdites demandes d’informations sur tout partage à des tiers visé peuvent être faites une fois par année civile, pour l’année civile précédente. Pour soumettre une demande au titre du « Shine the Light », envoyez-nous un e-mail à l’adresse DataProtection@Stericycle.com et indiquez votre adresse actuelle en Californie, et joignez votre attestation de résident de Californie à votre demande. 

Modifications apportées à la présente Politique. La Politique est valide à la dernière date de mise à jour indiquée ci-dessous. Nous pouvons changer, mettre à jour ou modifier la présente Politique occasionnellement, veuillez donc la consulter régulièrement. Nous publierons les mises à jour de la présente Politique ici. Si nous apportons des modifications à la présente Politique qui affectent substantiellement nos pratiques concernant l’utilisation des Informations personnelles que nous avons précédemment collectées auprès de vous, nous veillerons à vous en informer.

Pour plus d’informations sur nos pratiques en matière de confidentialité, vous pouvez Nous contacter en utilisant les informations figurant à la section ci-dessus. 

Dernière mise à jour : 10 février 2023

INFORMATIONS COMPLÉMENTAIRES POUR LES UTILISATEURS DES SERVICES DE DOSIMÉTRIE

Dans cette section, nous fournissons des informations complémentaires aux utilisateurs du service de dosimétrie sur la manière dont nous traitons leurs informations personnelles. 

Responsable du traitement : Dans la mesure où nous traitons vos données à caractère personnel en tant que responsables du traitement en relation avec nos services de dosimétrie, nous vous communiquerons un avis de confidentialité distinct indiquant le nom complet de l’entité Stericycle responsable du traitement de vos données à caractère personnel. Nous vous communiquerons également les coordonnées spécifiques du délégué à la protection des données du responsable du traitement. 

Données à caractère personnel traitées : Les catégories de données à caractère personnel traitées dans le cadre des services de dosimétrie comprennent les données d’identification, les données relatives à vos caractéristiques physiques, les données relatives à votre emploi, les données de contrôle de la dosimétrie et les données de santé.

Sources des données : Généralement, les données sont fournies à Stericycle par l’activité, la source ou la pratique radiologique, à laquelle vous êtes lié, par votre employeur ou, le cas échéant, directement par vous. 

Finalité : Nous traitons ces données pour fournir une assistance technique et des services de conseil en matière de protection radiologique dans la mesure où ces services vous concernent. Nous traitons également les données pour remplir nos obligations de déclaration aux autorités publiques et conformément aux obligations légales applicables aux responsables du traitement fournissant ces services. 

Base juridique : Nous traitons vos données pour nous conformer aux obligations légales en vigueur concernant les prestataires de services de dosimétrie et pour des raisons d’intérêt public dans le domaine de la santé publique. La conservation et la fourniture de vos données à caractère personnel sont une exigence légale que nous devons respecter et/ou qui est nécessaire pour répondre à l’intérêt public visant la mesure des rayonnements. 

Destinataires : Nous divulguerons vos données aux autorités publiques légalement responsables de la protection radiologique (ou aux entités désignées par les autorités publiques). Pour mener à bien nos activités, nous engageons des prestataires de services externes tels que des prestataires de services d’assistance informatique et des administrateurs de messagerie. Dans le cadre de la fourniture de ces services, les prestataires de services externes auront accès à vos données à caractère personnel et les traiteront. Nous exigeons de ces prestataires de services externes qu’ils mettent en œuvre et appliquent des mesures de protection garantissant la confidentialité et la sécurité de vos données à caractère personnel. Ces prestataires de services ont accepté des restrictions en matière de confidentialité et conviennent d’utiliser toutes les données à caractère personnel que nous partageons avec eux ou qu’ils collectent en notre nom uniquement dans le but de nous fournir les services contractuels. 

Période de conservation : Vos données à caractère personnel seront conservées pendant la période strictement nécessaire pour fournir les services d’assistance technique, de conseil et de protection radiologique, sauf si d’autres périodes de conservation statutaires s’appliquent.

Droits : Vos droits sont tels qu’énoncés dans le présent Avis. Vous avez également le droit, à tout moment, d’introduire une réclamation auprès de votre autorité de contrôle locale.

Informations supplémentaires : Pour plus d’informations sur la façon dont nous traitons et sécurisons les données à caractère personnel, veuillez vous reporter à l’avis de confidentialité supplémentaire émis par votre fournisseur de services de dosimétrie. 

Dernière mise à jour : 8 février 2022

Informations supplémentaires pour l'accessibilité

En conformité avec l'American Disabilities Act Amendment (ADAAA), la Loi sur l'accessibilité pour les personnes handicapées de l'Ontario (LAPHO) et les autres lois et réglementations en matière d'accessibilité des États ou des Provinces, si vous utilisez un lecteur d'écran et avez besoin d'aide avec le site, avez des commentaires ou des demandes pour accéder à du matériel sur ce site en raison d'un handicap, contactez Accessibility@stericycle.com ou 866-783-7422.

Notre politique est disponible dans des formats accessibles sur demande.