STERICYCLE INC. AVIS DE CONFIDENTIALITÉ

Le présent Avis de confidentialité (« Avis ») décrit comment Stericycle Inc. et ses sociétés affiliées (collectivement désignées « Stericycle », « Groupe Stericycle », « nous », « notre » ou « nos ») collectent, utilisent et partagent les données à caractère personnel obtenues dans le cadre de l’utilisation de nos sites Web, services ou produits par nos contacts professionnels, fournisseurs, clients actuels et potentiels ou au sujet des utilisateurs concernés par nos services (collectivement désignés « vous », « votre » ou « vos »). Dans la mesure où ils s’appliquent dans votre juridiction, le présent Avis décrit également vos droits de modifier, mettre à jour, corriger ou supprimer vos données à caractère personnel, ainsi que les procédures de sécurité que nous avons mises en œuvre pour protéger les données à caractère personnel. 

Résidents de Californie : Si vous résidez en Californie, veuillez vous reporter à la section Informations complémentaires pour les résidents de Californie ci-dessous afin d’obtenir des informations importantes sur les catégories d’informations personnelles que nous collectons et divulguons, ainsi que sur les droits dont vous jouissez en vertu des lois californiennes sur la protection de la vie privée, y compris votre droit de soumettre une demande « Do Not Sell My Info » (c.-à-d. refuser que nous vendions vos informations personnelles).

Utilisateurs des services de dosimétrie : Si vous utilisez nos services de dosimétrie (actuellement disponibles au Portugal, en Roumanie et en Espagne), veuillez vous reporter à la section Informations complémentaires pour les utilisateurs des services de dosimétrie du présent Avis afin d’obtenir des informations importantes sur la façon dont nous traitons vos données à caractère personnel.

Le présent Avis se compose des chapitres suivants (à consulter selon ce qui est applicable à votre situation) :

Responsable du traitement

Informations importantes sur Stericycle : 

L’entité Stericycle responsable de vos données à caractère personnelles sera la société du Groupe Stericycle qui collecte initialement des informations auprès de vous ou à votre sujet. 

Vous trouverez de plus amples renseignements sur Stericycle à l’adresse https://www.stericycle.com/international ou en nous contactant à l’aide des informations figurant à la section Nous contacter.  

COLLECTE DE DONNÉES À CARACTÈRE PERSONNEL, TYPES DE DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET FINALITÉS DE LA COLLECTE

Cette section décrit : 

 

Les cas dans lesquels nous collectons des données à caractère personnel 

Nous pouvons collecter des données à caractère personnel vous concernant si : 

  • vous utilisez l’un de nos sites Web ou services en ligne, êtes un utilisateur inscrit ou choisissez de vous inscrire sur nos sites Web (Utilisateurs du site Web) ; 

  • vous achetez l’un de nos services (Clients) ; 

  • vous êtes concerné par nos services (Utilisateurs) ; 

  • vous travaillez avec nous en tant que partenaire commercial (Partenaires commerciaux). 

 

Les types de données à caractère personnel que nous collectons et la manière dont nous les utilisons 

Utilisateurs du site Web 

Les données à caractère personnel collectées auprès des Utilisateurs du site Web sont utilisées pour personnaliser votre expérience de nos sites Web. Nous pouvons utiliser ces informations de manière agrégée pour comprendre comment vous utilisez nos services et les ressources fournies sur nos sites Web. Nous pouvons également utiliser les commentaires que vous fournissez pour perfectionner nos services. 

a. Utilisateurs du site Web non inscrits 

Vous pouvez utiliser nos sites Web en tant qu’utilisateur non inscrit sans (directement) fournir de données à caractère personnel. Dans ce cas, Stericycle collecte les métadonnées suivantes générées par votre utilisation de nos sites Web : page de référence, date et heure d’accès, type de navigateur Web, adresse IP, emplacement géographique déterminé par votre adresse IP, interface et système d’exploitation, langue et version du logiciel du navigateur et informations de session (telles que les erreurs de téléchargement et les temps de réponse de la page). 

Votre adresse IP sera utilisée pour permettre votre accès à nos sites Web. Les métadonnées, qui permettent d’analyser le comportement d’utilisation des Utilisateurs du site Web, seront utilisées pour améliorer la qualité et les services de nos sites Web. 

Si vous entreprenez des communications directes via le formulaire de demande de nos sites Web, par téléphone ou par écrit, la nature de la demande (p. ex., la case cochée parmi les options Type de service/Prestataires/Autres) et votre message seront également collectés et traités pour y répondre et perfectionner nos services. 

b. Utilisateurs du site Web inscrits 

Si vous êtes un Utilisateur du site Web inscrit ou que vous choisissez de vous inscrire sur un site Web Stericycle, nous traiterons les données mentionnées au point (a) ci-dessus, et il pourra vous être demandé de fournir les données à caractère personnel suivantes : prénom et nom, numéro de téléphone professionnel, nom de l’entreprise, adresse e-mail, numéro de téléphone personnel, numéro de client Stericycle ou identifiant d’expédition, adresse postale et utilisation principale.  

Stericycle traitera lesdites données à caractère personnel afin de fournir les services destinés aux Utilisateurs du site Web inscrits, de vérifier la légitimité de votre compte, d’éviter l’ouverture de comptes frauduleux, de vous fournir nos produits, l’assistance client, des formations sur la conformité, des solutions de communications d’entreprise (p. ex., services de réponse, rappels de rendez-vous, services de suivi, réceptionnistes virtuels), des formulaires de contact, des supports marketing sélectionnés par vous, de vous informer sur les problèmes du système, de nous conformer aux obligations légales, et de défendre, établir et exercer des droits en justice. 

Clients 

Si vous achetez des produits auprès de Stericycle, soit via un site Web Stericycle, soit hors ligne, il peut vous être demandé de fournir les données à caractère personnel suivantes vous concernant, concernant votre représentant, et/ou votre interlocuteur : prénom et nom, suffixe, informations d’identification, numéro de téléphone professionnel, numéro de téléphone personnel, numéro de fax, adresse e-mail, intitulé du poste, adresse postale, numéro d’identification fiscale, informations de carte de crédit, informations de paiement ACH/eCheck, adresse de facturation, types et quantité de produits commandés, code revendeur/promo, sélection de livraison automatique, préférences marketing et des informations sur l’emploi. Stericycle utilisera ces données à caractère personnel pour traiter votre commande ; livrer les produits ou services commandés ; fournir des services d’assistance à la clientèle ; fournir les supports marketing que vous avez sélectionnés ; vous fournir des mises à jour et/ou bulletins d’information de Stericycle ; maintenir ses systèmes de gestion de la relation client ; détecter, enquêter sur, signaler et chercher à prévenir la fraude et le blanchiment d’argent, y compris les vérifications en matière de connaissance client, le contrôle anti-blanchiment d’argent et d’autres contrôles d’identité ; se conformer à d’autres obligations légales ; défendre, établir et exercer des droits en justice. Nous pouvons également avoir besoin de procéder à des vérifications de solvabilité et des contrôles antifraude concernant les clients professionnels et certains administrateurs et dirigeants de votre entreprise. 

Utilisateurs 

Lorsque vous fournissez certains services à un Client auquel vous êtes lié (p. ex., si vous êtes un employé, un entrepreneur, un apprenti, un stagiaire, un patient, etc. de notre Client), Stericycle peut avoir besoin de traiter les données à caractère personnel suivantes vous concernant (le cas échéant, en fonction du service spécifique fourni) : données d’identification, données de contact et données professionnelles. La plupart des données à caractère personnel sont obtenues auprès de nos Clients.  

Nous traitons ces données à caractère personnel dans le cadre de la fourniture de services à un Client. Veuillez noter que dans de telles situations, notre Client est le responsable du traitement de vos données à caractère personnel et vous devez vous référer à l’avis de confidentialité du Client pour comprendre comment vos données à caractère personnel sont traitées.  

Si vous utilisez nos services de dosimétrie (actuellement disponibles au Portugal, en Roumanie et en Espagne), veuillez vous reporter à la section Informations complémentaires pour les utilisateurs des services de dosimétrie du présent Avis. 

Partenaires commerciaux 

Si vous travaillez avec nous en tant que Partenaire commercial ou prestataire de services, nous collecterons des données à caractère personnel auprès de vous, de votre représentant et/ou de votre interlocuteur, telles que votre nom complet, l’intitulé de votre poste, votre adresse e-mail et votre numéro de téléphone. 

La plupart des données à caractère personnel sont obtenues directement auprès de vous. En outre, nous collecterons des données à caractère personnel auprès d’autres sources, telles que des agences d’évaluation du crédit (p. ex., Dun & Bradstreet Credit) qui compilent des informations provenant de nombreuses sources, y compris des informations publiques. 

Nous utilisons ces informations pour les raisons suivantes : examiner/évaluer votre fiabilité en tant que Partenaire commercial ou prestataire de services ; nous conformer à nos obligations légales ; détecter, enquêter sur, signaler et chercher à prévenir la fraude (c.-à-d., par le biais de vérifications en matière de connaissance client) ; exercer des contrôles anti-blanchiment d’argent ; et procéder à d’autres vérifications d’identité. Pour satisfaire aux obligations qui nous incombent en vertu de tous les contrats conclus avec vous, nous pouvons également avoir besoin de procéder à des vérifications de solvabilité et des contrôles antifraude concernant votre entreprise et certains dirigeants ou administrateurs de votre entreprise. 

La base juridique du traitement des données à caractère personnel (le cas échéant)

Nous ne collecterons, n’utiliserons et ne partagerons vos données à caractère personnel que lorsque nous aurons une base juridique appropriée. Nous traitons vos données à caractère personnel sur les bases juridiques suivantes :  

  • Le traitement est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures, à votre demande, avant la conclusion d’un contrat. Par exemple, lorsque vous achetez nos produits ou services, nous collectons vos informations de paiement pour traiter votre paiement et votre adresse afin de faciliter la livraison du produit ou du service. Nous collecterons également votre adresse e-mail et votre numéro de téléphone pour vous informer de l’évolution de votre achat et répondre à toutes vos questions. 

  • Le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis. Par exemple, pour vous intégrer en tant que client ou partenaire commercial, nous sommes tenus d’effectuer certains « contrôles de connaissance client » visant à prévenir le blanchiment d’argent et les activités frauduleuses. Ces contrôles impliqueront la collecte et la vérification de vos données à caractère personnel. 

  • Vous nous avez donné votre consentement à l’utilisation de vos données à caractère personnel. Par exemple, si vous avez accepté de recevoir des communications marketing. 

  • Le traitement est nécessaire aux fins des intérêts légitimes que nous ou un tiers poursuivons, à savoir, vous fournir nos produits et services, sauf lorsque ces intérêts sont supplantés par vos intérêts ou libertés et droits fondamentaux. Par exemple, nous utilisons des données à caractère personnel agrégées pour comprendre comment les Utilisateurs du site Web utilisent nos services et les ressources figurant sur nos sites Web et utilisons ces informations pour perfectionner nos services. Nous aurons également un intérêt légitime à traiter les données à caractère personnel d’un interlocuteur pour faciliter l’établissement d’une relation contractuelle. 

Dans la plupart des cas, aucune obligation légale ou contractuelle ne vous contraint à fournir vos données à caractère personnel. Toutefois, le cas échéant, la fourniture de vos données à caractère personnel sera nécessaire pour conclure un contrat avec Stericycle ou pour recevoir nos services et produits comme vous l’avez demandé. Dans de telles situations, le fait de ne pas fournir vos données à caractère personnel pourrait présenter des inconvénients, par exemple, vous pourriez ne pas être en mesure d’utiliser toutes les fonctionnalités de nos sites Web ou de recevoir les produits et services que vous demandez. Toutefois, sauf indication contraire, le fait de ne pas fournir vos données à caractère personnel n’aura pas de conséquences juridiques pour vous. 

Si vous souhaitez en savoir plus concernant la base juridique sur laquelle se fonde le traitement des données à caractère personnel, veuillez nous contacter à l’adresse DataProtection@Stericycle.com.  

MARKETING DIRECT ET GESTION DE VOS PRÉFÉRENCES MARKETING

Comment nous utilisons les données à caractère personnel pour vous communiquer des informations sur nos produits et services

Nous pouvons utiliser vos données à caractère personnel pour vous communiquer des informations sur nos produits ou services qui, selon nous, vous intéresseront et/ou pour vous fournir notre newsletter. Nous pouvons vous contacter par e-mail, courrier, téléphone ou par d’autres canaux de communication. Dans tous les cas, nous respecterons vos préférences quant à la manière dont vous souhaitez que nous gérions l’activité marketing avec vous. 

Nous obtiendrons votre consentement avant de vous envoyer du contenu marketing, sauf si ce consentement n’est pas requis en vertu de la loi applicable.

Gestion de vos préférences marketing 

Pour protéger vos droits en matière de confidentialité et vous assurer que vous avez le contrôle sur la manière dont nous gérons le marketing avec vous :

  • Vous pouvez nous demander de mettre fin au marketing direct à tout moment. Vous pouvez nous demander d’arrêter d’envoyer des e-mails marketing en cliquant sur le lien « Se désinscrire » qui figure dans tous les messages marketing que nous vous envoyons. Sinon, vous pouvez contacter DataProtection@Stericycle.com. Veuillez préciser si vous souhaitez que nous arrêtions toutes les formes de marketing ou seulement un type particulier (p. ex., e-mail).

  • Vous pouvez modifier la façon dont votre navigateur gère les cookies, qui peuvent être utilisés pour diffuser des publicités en ligne, en configurant les paramètres de votre navigateur, comme expliqué dans notre Politique relative aux cookies.

Stericycle prendra des mesures visant à limiter le marketing direct à un niveau raisonnable et proportionné et n’enverra que les communications qu’elle estime pertinentes pour vous. 

PARTAGE D’INFORMATIONS AU SEIN DE STERICYCLE ET AVEC NOS PRESTATAIRES DE SERVICES, LES RÉGULATEURS ET AUTRES TIERS  

Nous partageons vos données à caractère personnel de la manière et aux fins décrites ci-dessous :

  • Avec d’autres entités Stericycle au sein de notre groupe

Vos données à caractère personnel peuvent être partagées entre différentes entités de Stericycle. Nous effectuons ces transferts de données lorsque cela est nécessaire pour vous fournir nos services ou pour gérer notre activité. Par exemple, nous transférons vos données à Stericycle, Inc. aux États-Unis pour exploiter nos sites Web. Veuillez vous reporter à la section Transferts internationaux ci-dessous pour plus d’informations.

  • Lorsque la loi l’exige 

Vos données à caractère personnel peuvent être partagées avec des organismes chargés de l’application de la loi, des autorités gouvernementales ou d’autres autorités publiques (ou des entités qu’elles auront désignées) lorsque cela est requis par les lois applicables.

  • Avec des tiers qui nous aident à gérer notre activité et à fournir des services

Stericycle engage des prestataires de services externes tels que des prestataires de services juridiques, de services de sites Web, de services marketing, de services d’assistance informatique, de services de gestion, de services de livraison, des administrateurs de messagerie, des organismes de paiement et des fournisseurs de services clients. Dans le cadre de la fourniture de ces services, les prestataires de services externes auront accès à vos données à caractère personnel et les traiteront en notre nom.

Ces prestataires de services externes sont contractuellement tenus de mettre en œuvre et d’appliquer des mesures de protection pour garantir la confidentialité et la sécurité de vos données à caractère personnel. Ces tiers ont accepté des restrictions en matière de confidentialité et d’utiliser toutes les données à caractère personnel que nous partageons avec eux ou qu’ils collectent en notre nom uniquement aux fins de nous fournir le service contractuel, sauf lorsqu’ils sont tenus par la loi d’utiliser les données à caractère personnel à d’autres fins. En cas de fusion et d’acquisition d’entreprise, vos données à caractère personnel seront transférées aux tiers impliqués dans la fusion et l’acquisition conformément à la loi applicable. 

TRANSFERTS INTERNATIONAUX DES DONNÉES À CARACTÈRE PERSONNEL (le cas échéant)

Les données à caractère personnel que nous collectons ou recevons à votre sujet peuvent être transférées et traitées par des destinataires situés dans une juridiction où le niveau de protection des données peut ne pas être équivalent au niveau de protection applicable à votre région. 

Si les lois locales l’exigent, nous prendrons des mesures garantissant que tout transfert de données à caractère personnel en dehors de la juridiction d’origine est soigneusement géré afin de protéger vos droits en matière de confidentialité et que des protections adéquates sont en place. Les transferts de données à caractère personnel du Royaume-Uni ou de l’EEE vers des pays tiers seront effectués conformément aux Clauses contractuelles types ou à d’autres mécanismes légalement acceptables approuvés par l’autorité de contrôle ayant compétence sur l’exportateur Stericycle concerné. En l’absence d’instructions sur les transferts internationaux de données ou de formulaires standard émis par l’autorité de contrôle locale, nous pouvons utiliser d’autres mécanismes légalement acceptables émis par d’autres juridictions. 

Stericycle a également établi un accord de transfert de données intragroupe afin de réguler les transferts transfrontaliers de données à caractère personnel au sein du groupe Stericycle.

Le cas échéant, vous avez le droit de recevoir une copie des accords pertinents (tels que les Clauses contractuelles types) qui fournissent la preuve que des mesures de protection appropriées ont été prises pour protéger vos données à caractère personnel pendant ce transfert. Pour obtenir ladite copie, veuillez nous contacter à l’adresse DataProtection@Stericycle.com. Cependant, veuillez noter que nous ne sommes pas tenus de partager les détails concernant les mesures de protection si le partage de ces détails est susceptible d’affecter notre position commerciale ou de porter atteinte à la sécurité.  

Certains destinataires en dehors du Royaume-Uni ou de l’EEE sont situés dans des pays pour lesquels la Commission européenne (ou l’autorité de contrôle applicable) a rendu une décision d’adéquation. Par exemple, la Commission européenne a reconnu le Canada (uniquement pour les organisations non publiques soumises au Canadian Personal Information Protection and Electronic Documents Act, PIPEDA) comme un État fournissant un niveau adéquat de protection des données à caractère personnel. 

Contactez DataProtection@Stericycle.com pour obtenir des informations supplémentaires concernant l’identité, l’industrie, le secteur et la localisation des destinataires des données concernés.

COOKIES ET LIENS TIERS

Les sites Web de Stericycle utilisent des cookies. En général, nous utilisons des cookies pour comprendre comment nos services sont utilisés, suivre les bugs et les erreurs, améliorer nos services, vérifier les identifiants de compte, autoriser les connexions, suivre les sessions, prévenir la fraude et protéger nos services. En outre, nous utilisons des cookies dans le cadre du marketing et de la publicité ciblés, pour personnaliser le contenu et à des fins d’analyse. Pour plus d’informations, veuillez consulter notre Politique relative aux cookies ou contacter DataProtection@Stericycle.com.

Nos sites Web contiennent des liens vers des sites Web exploités et possédés par des tiers sur lesquels Stericycle n’exerce aucun contrôle. Toute information que vous fournissez à des sites Web tiers sera régie par les conditions de la politique de confidentialité de chaque site Web, et nous vous encourageons à les examiner et à poser des questions avant de divulguer toute information aux opérateurs de sites Web tiers. Nous déclinons toute responsabilité, quelle qu’elle soit, concernant le contenu, les actions ou les politiques des sites Web tiers. L’inclusion de sites Web tiers sur notre site ne constitue en aucune façon une approbation du contenu, des actions ou des politiques de ces sites Web.

CONSERVATION ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Durée de conservation des données à caractère personnel

Vos données à caractère personnel seront conservées aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées, par exemple, si cela est nécessaire pour vous fournir les services et produits demandés. 

Nous conservons vos coordonnées et les intérêts que vous portez à nos produits ou services pendant une période plus longue si vous avez accepté de recevoir du contenu marketing de la part de Stericycle. Nous conservons également vos données à caractère personnel si nécessaire pour établir, exercer ou défendre une réclamation légale, uniquement si nous avons besoin de connaître ces informations pour nous acquitter de nos obligations. 

Sécurité des données à caractère personnel 

L’évolution constante de la technologie nous pousse à utiliser nos propres ressources technologiques dans le but de fournir des services de protection de la vie privée qui permettent de garantir à nos clients et utilisateurs la sécurité de leurs données à caractère personnel. Toutefois, Stericycle n’est pas responsable des préjudices que vous ou toute autre personne pourriez subir en raison d’une violation de la confidentialité causée par votre utilisation d’Internet.

Nous avons adopté des pratiques appropriées en matière de collecte, de conservation et de traitement des données, ainsi que des mesures techniques, organisationnelles et de sécurité conçues pour protéger les données à caractère personnel que vous partagez avec nous contre l’accès non autorisé, l’altération, la divulgation ou la destruction. Par exemple, ces mesures impliquent les exigences suivantes :

  • imposer une obligation de confidentialité aux membres de notre personnel et à nos prestataires de services ; 

  • supprimer ou anonymiser les données à caractère personnel si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées (sous réserve des exceptions expliquées ci-dessus) ;  

  • suivre les procédures de sécurité dans le cadre de la conservation et de la divulgation de vos données à caractère personnel afin d’empêcher tout accès non autorisé à celles-ci ; et

  • utiliser des algorithmes de chiffrement conformes aux normes reconnues du secteur pour la transmission des données qui nous sont envoyées. 

Étant donné que la sécurité des informations dépend en partie de la sécurité de l’ordinateur que vous utilisez pour communiquer avec nous et des dispositifs de sécurité que vous utilisez pour protéger les identifiants d’utilisateur et les mots de passe, veuillez prendre les mesures appropriées pour protéger ces informations.

VOS DROITS, Y COMPRIS VOTRE DROIT D’OPPOSITION, ET COMMENT EXERCER CES DROITS (le cas échéant)

Les droits énumérés ci-dessous s’appliquent aux résidents de l’Espace économique européen, du Royaume-Uni et du Brésil, selon ce qui est applicable et autorisé par chaque juridiction. 

Lorsque la loi applicable l’exige, nous prendrons des mesures pour que vos données à caractère personnel demeurent exactes, complètes et à jour.  

Lorsque la loi applicable l’autorise, vous pouvez vous opposer à l’utilisation de vos données à caractère personnel dont le traitement repose sur nos intérêts légitimes, y compris à des fins de marketing, sans encourir de coûts autres que les coûts de transmission. Vos droits sont énumérés ci-dessous. 

(i) Droit de confirmation et droit d’accès : Vous avez le droit d’obtenir la confirmation que Stericycle traite ou non vos données à caractère personnel et, le cas échéant, de demander l’accès auxdites données, ainsi que des informations sur les personnes avec lesquelles nous les partageons (entités publiques et privées). Les informations obtenues incluront les finalités du traitement, les catégories de données à caractère personnel concernées et les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées.  

Vous avez le droit d’obtenir une copie de vos données à caractère personnel faisant l’objet d’un traitement. Si vous demandez des copies supplémentaires, nous pouvons facturer des frais raisonnables pour les frais administratifs de production de ces documents, lorsque les lois applicables l’autorisent. 

(ii) Droit de rectifier et de compléter les données à caractère personnel : Vous pouvez demander à Stericycle qu’elle rectifie les données à caractère personnel inexactes, obsolètes ou incomplètes qu’elle traite à votre sujet. Vous pouvez soumettre une déclaration supplémentaire qui inclut les corrections à apporter à vos données à caractère personnel. Nous informerons les tiers concernés auxquels nous avons transféré vos données de la rectification si nous sommes légalement tenus de le faire. 

(iii) Droit à l’effacement (ou droit à l’oubli, le cas échéant) : Vous avez le droit de demander l’effacement de vos données à caractère personnel dans des circonstances limitées lorsque : 

  • elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ; ou 

  • vous avez retiré votre consentement (si le traitement des données était basé sur le consentement) ; ou 

  • vous avez fait une demande d’opposition au traitement qui a été acceptée ; ou 

  • elles ont été traitées illégalement ; ou 

  • les données doivent être effacées dans le cadre d’une obligation légale à laquelle Stericycle est soumise. 

Nous ne sommes pas tenus d’honorer votre demande d’effacement des données à caractère personnel si le traitement de vos données à caractère personnel est nécessaire pour : 

  • le respect d’une obligation légale ; ou 

  • l’établissement, l’exercice ou la défense de réclamations légales.  

Si vous êtes un résident du Brésil, vous pouvez demander l’effacement de vos données à caractère personnel qui ont été traitées avec votre consentement, sauf lorsque la conservation de vos données à caractère personnel par Stericycle est autorisée par les lois applicables. 

(iv) Droit à la limitation du traitement : Vous avez le droit de limiter le traitement de vos données à caractère personnel. Dans ce cas, les données concernées seront identifiées et traitées uniquement par nous à certaines fins. Ce droit ne peut être exercé que lorsque : 

  • l’exactitude de vos données à caractère personnel est contestée, pour nous permettre de vérifier leur exactitude ; ou 

  • le traitement est illégal, mais que vous ne souhaitez pas que les données à caractère personnel soient effacées ; ou 

  • les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, mais que vous en avez toujours besoin pour établir, exercer ou défendre des droits en justice ; ou 

  • vous avez exercé votre droit d’opposition, et que la vérification des motifs impérieux est en cours. 

Nous pouvons continuer à utiliser vos données à caractère personnel suite à une demande de limitation, si : 

  • nous avons votre consentement ; ou 

  • nous avons besoin d’établir, d’exercer ou de défendre des réclamations légales ; ou 

  • nous avons besoin de protéger les droits d’une autre personne physique ou morale. 

(v) Droit à la portabilité des données : Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de transmettre ces données à une autre entité sans entrave de notre part, mais uniquement lorsque : 

  • le traitement est basé sur votre consentement ou sur l’exécution d’un contrat avec vous ; et 

  • le traitement est effectué par des moyens automatisés. 

Si vous êtes un résident du Brésil, l’exercice de ce droit peut être soumis aux règles établies par l’autorité de contrôle locale. 

(vi) Droit d’opposition : À tout moment, vous avez le droit de vous opposer à tout traitement de vos données à caractère personnel lorsque le traitement est légalement basé sur nos intérêts légitimes. Vous pouvez exercer ce droit sans encourir de frais. 

Si vous vous opposez au traitement de vos données à caractère personnel, nous aurons la possibilité de démontrer que nos intérêts légitimes impérieux l’emportent sur votre droit d’opposition.  

Le droit d’opposition n’existe pas, en particulier, si le traitement de vos données à caractère personnel est nécessaire à la prise de mesures avant la conclusion d’un contrat ou à l’exécution d’un contrat déjà conclu. 

Si vous êtes un résident du Brésil, vous avez le droit de vous opposer à tout traitement de vos données à caractère personnel reposant sur toute base juridique, autre que le consentement, dans le cas où ce traitement n’est pas conforme à la loi applicable. 

(vii) Droit d’opposition à la manière dont nous utilisons vos données à caractère personnel à des fins de marketing direct : Vous pouvez nous demander de modifier la manière dont nous vous contactons à des fins de marketing. Vous pouvez nous demander de ne pas transférer vos données à caractère personnel à des tiers non affiliés à des fins de marketing direct ou à toute autre fin. 

Si vous êtes un résident du Brésil, vous avez le droit de demander la révision des décisions prises uniquement sur la base du traitement automatisé des données à caractère personnel affectant vos intérêts, y compris les décisions visant à définir votre profil personnel, professionnel, de consommateur et de solvabilité, ou les aspects de votre personnalité, le cas échéant.  

(viii) Droit de retirer le consentement : Si vous avez consenti au traitement de vos données à caractère personnel, vous avez le droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement fondé sur le consentement avant son retrait. 

(ix) Droit d’obtenir une copie des mesures de protection des données à caractère personnel dans le cadre de transferts en dehors de votre juridiction : Vous pouvez demander à obtenir une copie ou une référence aux mesures de protection en vertu desquelles vos données à caractère personnel sont transférées en dehors du Royaume-Uni ou de l’EEE. Nous pouvons rédiger des accords de transfert de données pour protéger les conditions commerciales. 

(x) Droit d’introduire une réclamation auprès de votre autorité de contrôle locale : Vous avez le droit d’introduire une réclamation auprès de votre autorité de contrôle locale si vous avez des préoccupations concernant la manière dont nous traitons vos données à caractère personnel. Si vous êtes un résident du Brésil, vous avez également le droit d’introduire une réclamation auprès des entités de défense des consommateurs. 

(xi) Droit d’anonymiser, de bloquer ou de supprimer des données à caractère personnel : Si vous êtes un résident du Brésil, vous avez le droit de demander l’anonymisation, le blocage ou la suppression de données à caractère personnel inutiles ou excessives, ou traitées dans le non-respect des dispositions de la loi applicable. 

Veuillez noter que les droits susmentionnés peuvent être limités en vertu de la législation nationale applicable en matière de protection des données dans votre juridiction. 

Lorsque vous demandez à faire valoir vos droits en tant que personne concernée, nous pouvons vous demander des informations supplémentaires pour confirmer votre identité et à des fins de sécurité, avant de divulguer les données à caractère personnel demandées. Nous nous réservons le droit de facturer des frais pour répondre à votre demande, lorsque la loi l’autorise, si votre demande est manifestement infondée ou excessive. 

Pour exercer vos droits, veuillez Nous contacter en utilisant les coordonnées ci-dessous. Sous réserve des considérations légales et autres considérations autorisées, nous déploierons tous les efforts raisonnables pour honorer rapidement votre demande ou vous informer si nous avons besoin d’informations supplémentaires afin d’y répondre.  

Il se peut que nous ne soyons pas toujours en mesure de répondre pleinement à votre demande, par exemple si cela devait avoir une incidence sur notre obligation de confidentialité envers autrui ou lorsque nous sommes légalement autorisés à traiter la demande d’une manière différente.  

MODIFICATIONS DU PRÉSENT AVIS

Stericycle se réserve le droit de modifier le présent Avis à tout moment. Toute modification apportée au présent Avis sera effective immédiatement lors de la publication de la dernière version sur nos sites Web. 

NOUS CONTACTER

Les principaux interlocuteurs concernant les questions découlant du présent Avis peuvent être contactés de la manière suivante : 

  • E-mail initial: DataProtection@Stericycle.com  

  • E-mail de niveau supérieur : DPO@Stericycle.com

  • Téléphone : +1-847-367-5910  

  • Courrier : Stericycle, Inc. | Attn : Data Protection Office (Bureau de protection des données)| 2355 Waukegan Road | Bannockburn | IL | 60015 | États-Unis

Si vous avez des questions, des préoccupations ou des réclamations concernant notre conformité au présent Avis, les informations que nous détenons à votre sujet, ou si vous souhaitez exercer vos droits, nous vous encourageons à d’abord contacter DataProtection@Stericycle.com. Nous enquêterons et tenterons de résoudre les réclamations et les litiges, et déploierons tous les efforts raisonnables pour honorer votre souhait d’exercer vos droits aussi rapidement que possible et, dans tous les cas, dans les délais prévus par les lois sur la protection des données.

Les résidents du Brésil, de l’Espace économique européen et du Royaume-Uni ont le droit d’introduire une réclamation auprès de leur autorité de contrôle locale compétente en matière de protection des données (c.-à-d., l’autorité compétente de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu d’une violation présumée). Veuillez essayer de résoudre directement tout problème avec nous avant de contacter votre autorité de contrôle locale.  

Dernière mise à jour : 8 février 2022

 

Informations complémentaires pour les résidents de Californie

Dans cette section, nous fournissons des informations complémentaires aux résidents de Californie sur la manière dont nous traitons leurs informations personnelles, comme l’exige la législation californienne sur la protection de la vie privée, y compris le California Consumer Privacy Act, (« CCPA »). La présente section ne traite pas ni ne s’applique à notre gestion des éléments suivants :

  • les informations publiques et légalement mises à disposition par les gouvernements d’État ou fédéraux ; 

  • les informations personnelles qui sont soumises à une exemption en vertu du CCPA ;

  • les informations personnelles que nous collectons sur les candidats à l’emploi, les entrepreneurs indépendants ou les employés et membres du personnel à temps plein, à temps partiel et temporaires, qu’ils travaillent actuellement ou aient travaillé pour nous, les dirigeants, administrateurs ou propriétaires de Stericycle ; ou 

  • les informations personnelles sur les personnes agissant pour ou au nom d’une autre société, dans la mesure où les informations concernent nos transactions avec cette société, les produits ou services que nous recevons de sa part ou que nous lui fournissons, ou les communications ou transactions associées (excepté que ces personnes ont le droit de refuser toute vente de leurs informations personnelles et de ne faire l’objet d’aucune discrimination pour l’exercice de ce droit).

A. Catégories d’informations personnelles traitées en vertu du CCPA  

Notre collecte, notre utilisation et notre divulgation d’informations personnelles varient en fonction de notre relation et de nos interactions avec vous. Dans cette section, nous décrivons, de manière générale, comment nous avons collecté et divulgué des informations personnelles sur les consommateurs au cours des 12 derniers mois (depuis de la dernière mise à jour ci-dessus). Comme décrit plus en détail dans les sections COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL, TYPES DE DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET FINALITÉS DE LA COLLECTE ci-dessus, nous pouvons collecter des informations personnelles auprès des sources suivantes :

  • directement auprès de l’individu

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données

  • réseaux sociaux 

  • fournisseurs de services Internet

  • plateformes et systèmes d’exploitation 

  • entités gouvernementales

  • courtiers de données 

  • clients commerciaux

Le tableau ci-dessous identifie les catégories d’informations personnelles (telles que définies par le CCPA) que nous avons collectées sur les consommateurs, ainsi que la manière dont nous avons vendu ou divulgué ces informations à des fins commerciales. Pour plus d’informations sur les finalités commerciales pour lesquelles nous collectons, utilisons et divulguons des informations personnelles, veuillez consulter les sections COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL, TYPES DE DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET FINALITÉS DE LA COLLECTE et PARTAGE D’INFORMATIONS AU SEIN DE STERICYCLE ET AVEC NOS PRESTATAIRES DE SERVICES, LES RÉGULATEURS ET D’AUTRES TIERS ci-dessus. 

En vertu du CCPA, une « vente » inclut la divulgation ou la mise à disposition d’informations personnelles à un tiers, en échange d’une compensation monétaire ou d’une autre valeur ou d’un autre avantage. Bien que nous ne divulguions pas d’informations personnelles en échange d’une compensation monétaire, nous pouvons mettre à disposition certaines catégories d’informations personnelles afin de recevoir certains avantages ou services, par exemple lorsque nous mettons à disposition des informations de navigation à des sociétés publicitaires tierces (par le biais de balises tierces sur nos Sites) afin d’améliorer et de mesurer nos campagnes publicitaires et de cibler les utilisateurs avec des publicités et du contenu plus pertinents. 

Informations personnelles collectées  Est-ce que nous divulguons ces informations ?  Est-ce que nous vendons ces informations ?  Catégories d’entités tierces auxquelles nous pouvons divulguer ces informations 
Catégories  Description 

 

 

Identifiants 

 

 

 

 

Comprend les identifiants directs, tels que le nom, le pseudonyme, l’identifiant utilisateur, le nom d’utilisateur, le numéro de compte ou l’identifiant personnel unique ; l’adresse e-mail, le numéro de téléphone, l’adresse et d’autres coordonnées ; l’adresse IP et d’autres identifiants en ligne ; le NSS, le numéro de permis de conduire, le numéro de passeport, l’identifiant fiscal et d’autres identifiants gouvernementaux ; et autres identifiants similaires.  

 

 

OUI 
OUI 
  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 


 

 

Dossiers client 

 

 

 

 

Comprend les informations personnelles, telles que le nom, le nom du compte, l’identifiant utilisateur, les coordonnées, les informations relatives à la formation et l’emploi, les identifiants gouvernementaux, le numéro de compte et les informations financières ou de paiement, que les personnes nous fournissent afin d’acheter ou d’obtenir nos produits et services. Par exemple, cela peut inclure des informations collectées lorsqu’un individu crée un compte, achète ou commande nos produits et services, ou conclut un accord avec nous concernant nos produits et services. 

 

 

 

 

OUI  

 

 

 

 

OUI 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 


 

 

Informations commerciales 

 

 

 

 

Comprend les registres des biens personnels, les produits ou les services achetés, obtenus ou dont l’achat est envisagé, ou d’autres historiques ou tendances d’achat ou d’utilisation. Par exemple, cela peut inclure des informations démographiques que nous recevons de tiers pour mieux comprendre et cibler nos clients. 

 

 

 

 

OUI 

 

 

 

 

OUI 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 


 

 

Données d’utilisation 

 

 

 

 

Comprend l’historique de navigation, les données de parcours de navigation, l’historique de recherche, les journaux d’accès et autres données d’utilisation et les informations concernant l’interaction d’une personne avec nos sites Web, applications mobiles et autres Services, ainsi que nos e-mails marketing et publicités en ligne. 

 

 

 

 

OUI 

 

 

 

 

OUI 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial  


 

 

Données de géolocalisation 

 

 

 

 

Comprend des informations de localisation précises sur une personne ou un dispositif particulier. 

 

 

 

 

OUI 

 

 

 

 

OUI 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 

  • [autres] 


 

 

Audio, vidéo et données électroniques 

 

 

 

 

Comprend des informations audio, électroniques, visuelles, thermiques, olfactives ou similaires telles que la thermographie et des enregistrements de vidéosurveillance (p. ex., collectés auprès des visiteurs de nos [établissements/bureaux/sites]), des photographies et des images (p. ex., que vous nous fournissez ou publiez sur votre profil) et des enregistrements d’appels (p. ex., des appels d’assistance à la clientèle). 

 

 

 

 

NON 

 

 

 

 

NON 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 


 

 

Informations professionnelles 

 

 

 

 

Comprend les informations professionnelles et liées à l’emploi (telles que l’(es) employeur(s) et le(s) poste(s) actuels et anciens, les coordonnées professionnelles et les adhésions professionnelles). 

 

 

 

 

NON 

 

 

 

 

NON 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 


 

 

Informations sur le parcours pédagogique 

 

 

 

 

Informations sur les antécédents éducatifs d’une personne (comme les écoles fréquentées, les diplômes qui vous ont été décernés et les dates associées). 

 

 

 

 

NON 

 

 

 

 

NON 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 


 

 

Informations biométriques 

 

 

 

 

Caractéristiques physiologiques, biologiques ou comportementales qui peuvent être utilisées seules ou en combinaison les unes avec les autres pour établir une identité individuelle. Par exemple, nous collectons et traitons des empreintes vocales à des fins de détection et d’authentification de la fraude lorsque vous nous contactez par téléphone au sujet de votre application ou de votre compte. / Par exemple, si vous choisissez de définir et d’utiliser la reconnaissance faciale/les empreintes digitales pour vous connecter à votre compte. 

 

 

 

 

NON 

 

 

 

 

NON 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 


 

 

Classifications protégées 

 

 

 

 

Comprend les caractéristiques des classifications protégées en vertu des lois applicables/fédérales et étatiques/fédérales et californiennes, telles que les informations sur le handicap et les affections médicales (p. ex., lesquelles nous pouvons collecter afin de mettre à disposition des aménagements appropriés pour les événements et autres activités) /informations que vous incluez volontairement dans votre profil de compte (p. ex., sexe, statut matrimonial et affiliation politique). 

 

 

 

 

NON 

 

 

 

 

NON 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 


 

 

Inférences  

 

 

 

 

Comprend les déductions tirées d’autres informations personnelles que nous collectons pour créer un profil reflétant les préférences, les caractéristiques, les prédispositions, le comportement, les attitudes, la perspicacité, les capacités ou les aptitudes d’une personne. Par exemple, nous pouvons analyser les informations personnelles pour identifier les offres et les informations qui peuvent être les plus pertinentes pour les clients, afin de pouvoir mieux les cibler avec des offres et des publicités pertinentes. 

 

 

 

 

OUI 

 

 

 

 

OUI 

 

 

  • prestataires de services  

  • conseillers et agents 

  • entités gouvernementales et d’application de la loi 

  • sociétés affiliées et filiales  

  • réseaux publicitaires 

  • fournisseurs de services d’analyse des données 

  • réseaux sociaux 

  • fournisseurs de services Internet 

  • plateformes et systèmes d’exploitation 

  • courtiers de données 

  • client commercial 


B. Droits des résidents de Californie 

Droits accordés en vertu du CCPA. En général, les résidents de Californie ont les droits suivants en ce qui concerne leurs informations personnelles : 

  • Do-not-sell (refus à la vente) : Les résidents de Californie ont le droit de refuser la vente de leurs informations personnelles. Stericycle ne vend pas les informations personnelles des résidents de Californie, y compris ceux dont nous savons sciemment qu’ils sont âgés de moins de 16 ans, pour un quelconque avantage monétaire. Cependant, nous pouvons divulguer des informations personnelles sur les consommateurs californiens (seulement ceux qui ont atteint l’âge de la majorité légale) en mettant certaines catégories d’informations personnelles à la disposition de tiers afin de recevoir certains avantages ou services, par exemple lorsque nous mettons des informations de navigation à la disposition de sociétés publicitaires tierces (par le biais de balises tierces sur nos Sites). Ces divulgations nous permettent d’améliorer et de mesurer nos campagnes publicitaires et de cibler les utilisateurs avec des publicités et des contenus plus pertinents, et constituent une « vente » en vertu du CCPA. Les résidents de Californie peuvent refuser la « vente » de leurs informations personnelles, en soumettant une demande ici ou par le biais de notre gestionnaire de préférences pour refuser la « vente » via des balises et cookies tiers sur nos Sites. 

  • Droit de suppression : Les résidents de Californie peuvent demander la suppression des informations personnelles que nous avons collectées à leur sujet et voir ces informations personnelles supprimer (gratuitement), sous réserve de certaines exceptions. 

  • Droit de savoir : En ce qui concerne les informations personnelles que nous avons collectées à leur sujet au cours des 12 derniers mois, les résidents de Californie ont le droit de demander que nous leur communiquions les informations suivantes (jusqu’à deux fois par an et sous réserve de certaines exemptions) : 

  • catégories d’informations personnelles collectées ; 

  • catégories de sources d’informations personnelles ; 

  • catégories d’informations personnelles les concernant que nous avons vendues ou divulguées à des fins commerciales ;  

  • catégories de tiers auxquels nous avons vendu ou divulgué à des fins commerciales leurs informations personnelles ;  

  • finalités professionnelles ou commerciales de la collecte ou de la vente des informations personnelles ; et 

  • une copie des informations personnelles spécifiques que nous avons collectées à leur sujet. 

  • Droit de ne pas faire l’objet de discrimination : Les résidents de Californie ont le droit de ne pas faire l’objet d’un traitement discriminatoire pour l’exercice des droits dont ils jouissent en vertu du CCPA.  

Soumission de demandes au titre du CCPA. Les résidents de Californie peuvent soumettre des demandes au titre du CCPA pour refuser la vente, pour obtenir des informations (accès) et la suppression de leurs informations personnelles par l’une des méthodes suivantes :  

  • En se rendant sur notre page California Rights Request ou en nous contactant au 1-866-783-7422 (numéro gratuit). 

  • En outre, les résidents de Californie peuvent refuser la « vente » de leurs informations personnelles par le biais de notre gestionnaire de préférences (pour refuser la « vente » via des balises et cookies tiers sur nos Sites) ou en soumettant une demande ici

Si vous soumettez une demande d’informations ou une demande de suppression, nous prendrons des mesures pour vérifier votre demande en comparant les informations que vous fournissez dans votre demande avec les informations que nous avons dans nos dossiers. Vous devez remplir tous les champs obligatoires de notre formulaire Web (ou nous fournir ces informations par le biais du numéro gratuit ci-dessus). Dans certains cas, nous pouvons demander des informations supplémentaires afin de valider votre demande ou si nécessaire pour traiter votre demande. Si nous ne sommes pas en mesure de valider correctement une demande, nous vous en informerons. Les mandataires autorisés peuvent initier une demande au nom d’une autre personne en nous contactant via le lien ci-dessus ou à l’adresse DataProtection@Stericycle.com ou à notre numéro gratuit (1-866-783-7422) ; les mandataires autorisés seront tenus de fournir une preuve de leur autorisation et nous pouvons également exiger que le consommateur concerné confirme directement son identité et l’autorité du mandataire autorisé. 

Vos droits à la vie privée en vertu de la loi californienne Shine the Light. En vertu de la loi californienne « Shine the Light » (§ 1798.83 du Code civil californien), les résidents de Californie qui fournissent certaines informations personnelles ont le droit de nous demander et d’obtenir gratuitement des informations sur les informations personnelles (le cas échéant) que nous avons partagées avec des tiers aux fins du marketing direct de cette entité. Lesdites demandes d’informations sur tout partage à des tiers visés peuvent être faites une fois par année civile, pour l’année civile précédente. Pour soumettre une demande au titre du « Shine the Light », envoyez-nous un e-mail à l’adresse DataProtection@Stericycle.com et indiquez votre adresse actuelle en Californie, et joignez votre attestation de résident de Californie à votre demande.  

Signaux « Ne pas suivre » (Do-Not-Track). Veuillez noter que nos sites Web ne reconnaissent ni ne répondent à aucun signal que votre navigateur pourrait transmettre via la fonction « Do-Not-Track ». Si vous souhaitez désactiver les cookies sur nos sites Web, vous ne devez pas vous fier à la fonctionnalité « Do-Not-Track » de votre navigateur. Pour plus d’informations sur les signaux « Do-Not-Track », veuillez cliquer ici

Pour plus d’informations sur nos pratiques en matière de confidentialité, vous pouvez Nous contacter en utilisant les informations figurant à la section ci-dessus.  

Dernière mise à jour : 8 février 2022 

 

Informations complémentaires pour les utilisateurs des services de dosimétrie : 

Dans cette section, nous fournissons des informations complémentaires aux utilisateurs du service de dosimétrie sur la manière dont nous traitons leurs informations personnelles.  

Responsable du traitement : Dans la mesure où nous traitons vos données à caractère personnel en tant que responsables du traitement en relation avec nos services de dosimétrie, nous vous communiquerons un avis de confidentialité distinct indiquant le nom complet de l’entité Stericycle responsable du traitement de vos données à caractère personnel. Nous vous communiquerons également les coordonnées spécifiques du délégué à la protection des données du responsable du traitement. 

Données à caractère personnel traitées : Les catégories de données à caractère personnel traitées dans le cadre des services de dosimétrie comprennent les données d’identification, les données relatives à vos caractéristiques physiques, les données relatives à votre emploi, les données de contrôle de la dosimétrie et les données de santé. 

Sources des données : Généralement, les données sont fournies à Stericycle par l’activité, la source ou la pratique radiologique, à laquelle vous êtes lié, par votre employeur ou, le cas échéant, directement par vous.  

Finalité : Nous traitons ces données pour fournir une assistance technique et des services de conseil en matière de protection radiologique dans la mesure où ces services vous concernent. Nous traitons également les données pour remplir nos obligations de déclaration aux autorités publiques et conformément aux obligations légales applicables aux responsables du traitement fournissant ces services.  

Base juridique : Nous traitons vos données pour nous conformer aux obligations légales en vigueur concernant les prestataires de services de dosimétrie et pour des raisons d’intérêt public dans le domaine de la santé publique. La conservation et la fourniture de vos données à caractère personnel sont une exigence légale que nous devons respecter et/ou qui est nécessaire pour répondre à l’intérêt public visant la mesure des rayonnements.  

Destinataires : Nous divulguerons vos données aux autorités publiques légalement responsables de la protection radiologique (ou aux entités désignées par les autorités publiques). Pour mener à bien nos activités, nous engageons des prestataires de services externes tels que des prestataires de services d’assistance informatique et des administrateurs de messagerie. Dans le cadre de la fourniture de ces services, les prestataires de services externes auront accès à vos données à caractère personnel et les traiteront. Nous exigeons de ces prestataires de services externes qu’ils mettent en œuvre et appliquent des mesures de protection garantissant la confidentialité et la sécurité de vos données à caractère personnel. Ces prestataires de services ont accepté des restrictions en matière de confidentialité et conviennent d’utiliser toutes les données à caractère personnel que nous partageons avec eux ou qu’ils collectent en notre nom uniquement dans le but de nous fournir les services contractuels.  

Période de conservation : Vos données à caractère personnel seront conservées pendant la période strictement nécessaire pour fournir les services d’assistance technique, de conseil et de protection radiologique, sauf si d’autres périodes de conservation statutaires s’appliquent. 

Droits : Vos droits sont tels qu’énoncés dans le présent Avis. Vous avez également le droit, à tout moment, d’introduire une réclamation auprès de votre autorité de contrôle locale. 

Informations supplémentaires : Pour plus d’informations sur la façon dont nous traitons et sécurisons les données à caractère personnel, veuillez vous reporter à l’avis de confidentialité supplémentaire émis par votre fournisseur de services de dosimétrie.  

Dernière mise à jour : 8 février 2022