Déclaration globale Lyra sur la protection des données
Dernière mise à jour : 25/04/2024
Voici quelques points saillants de ces changements pour vous aider à comprendre l’impact qu’ils peuvent avoir sur vos données.
- Nous avons mis à jour notre déclaration mondiale de confidentialité pour répondre aux exigences du Royaume-Uni et des pays décrits dans les addendas qui se trouvent en bas de la présente politique sous l’onglet « conditions spécifiques à la juridiction ».
- Nous avons mis à jour les exigences des pays et des États en matière de collecte, d’utilisation et de divulgation des données.
Examinez notre déclaration complète ci-dessous pour obtenir tous les détails sur les changements apportés à notre politique et pour en savoir plus sur la manière dont nous traitons les informations à caractère personnel.
Introduction
Lyra International Holdings et ses filiales et succursales (ci-après dénommées Lyra International) est une filiale à 100 % de Lyra Health Inc. Lyra International soutient les organisations en promouvant la santé et le bien-être de leurs employés, tout en améliorant la productivité et en réduisant les absences. Nous sommes fournisseurs de programmes d’aide aux employés (EAP) depuis 1987 et nous sommes aujourd’hui l’un des principaux acteurs mondiaux du secteur. Nous nous engageons à assurer la protection de votre vie privée et de vos informations à caractère personnel.
Qu’est-ce que la loi sur la protection des données?
La loi sur la protection des données donne aux individus certains droits sur la manière dont leurs données personnelles sont traitées. Si les organisations ne respectent pas la loi sur la protection des données, elles peuvent faire l’objet de sanctions imposées par les autorités nationales chargées de la protection des données et par les tribunaux. Lorsque Lyra International traite des données personnelles, cette activité et les données personnelles en question sont couvertes et réglementées par la législation applicable en matière de protection des données, en particulier la Data Protection Act de 2018 et la RGPD du Royaume-Uni — en tant que principales réglementations de la politique — et la Réglementation générale de l’UE sur la protection des données (RGPD) qui couvre tous les pays de l’UE ainsi que la Norvège, l’Islande et le Liechtenstein. Pour les pays en dehors de ces régions où nous — ou nos filiales — collectons et traitons des données, des conditions supplémentaires peuvent s’appliquer. Dans ce cas, vous les trouverez dans nos « conditions spécifiques à la juridiction » en bas de la présente politique.
Politique de confidentialité des données
La présente politique (mondiale) de confidentialité des données (« politique ») définit l’approche de Lyra International en matière de conformité mondiale et de traitement des données à caractère personnel dans le respect de la loi. En tant qu’entreprise britannique, le Data Protection Act de 2018 du Royaume-Uni, l’e-Privacy Regulations (« PECR ») du Royaume-Uni et la version de la RGPD de l’UE adoptée par le Royaume-Uni (« RGPD du Royaume-Uni ») s’appliquent directement à tous nos traitements au Royaume-Uni; ainsi, aux fins de la présente politique, nous utilisons « RGPD » pour faire référence aux versions du Royaume-Uni et de l’UE en raison de leurs similitudes, sauf lorsque nous faisons référence aux transferts internationaux de données, par exemple.
Nous nous efforçons toujours de respecter les lois sur la protection des données applicables à notre traitement des données à caractère personnel. Ainsi, lorsque les lois et réglementations locales imposent des restrictions supplémentaires sur la collecte, l’utilisation et la divulgation des données à caractère personnel qui dépassent celles contenues dans la présente politique, ce sont les lois et réglementations locales qui prévalent. Ces addendas se trouvent au bas de la présente politique, sous l’onglet « Conditions spécifiques à la juridiction ».
La présente politique décrit comment les données à caractère personnel doivent être traitées pour répondre aux normes de Lyra International en matière de protection des données et pour se conformer aux lois et réglementations relatives à la protection des données à caractère personnel. Des instructions et/ou des lignes directrices supplémentaires concernant les activités de traitement des données à caractère personnel chez Lyra International sont fournies aux employés d’ICAS dans des politiques internes.
Qu’est-ce que cela signifie pour Lyra International?
Lyra International doit prendre les mesures nécessaires pour s’assurer qu’elle traite les données à caractère personnel au niveau international de manière sécurisée et dans le respect de la loi. Lyra International a donc élaboré des politiques et des procédures pour garantir une gouvernance appropriée et le respect de ces lois sur la confidentialité des données. Ce cadre s’appliquera à toutes les activités de traitement des données à caractère personnel menées par Lyra International dans le monde entier, sous réserve de nos exigences légales juridictionnelles.
Principes de protection des données
Vous trouverez ci-dessous un résumé des principes fondamentaux de protection des données que Lyra International doit respecter lorsqu’elle traite des données à caractère personnel.
Principe 1 — Légalité en matière de traitement, loyauté et transparence
- Lyra International veillera à ce que tous les traitements soient effectués conformément aux lois applicables.
- Lyra International informera et expliquera aux individus, au moment où leurs données personnelles sont collectées, la manière dont elles seront traitées.
Principe 2 — Limitation de la finalité
- Lyra International n’obtiendra et ne traitera les données à caractère personnel qu’à des fins connues de la personne concernée ou qui correspondent à ses attentes et qui sont pertinentes pour Lyra International.
- Lyra International ne traitera vos données qu’à des fins précises pour lesquelles elles ont été fournies, par exemple dans le cadre d’une obligation contractuelle, parce que vous avez expressément donné votre consentement, ou lorsqu’il existe une base légale pour le faire. Lorsque nous considérons « l’intérêt légitime » comme une base juridique, nous l’évaluons par rapport aux risques potentiels pour les droits et libertés de l’individu — par exemple, en limitant ce que nous conservons, à qui nous envoyons vos données, pendant combien de temps nous les conservons, ce que nous en faisons et les mesures techniques que nous utilisons pour protéger vos informations.
Comment recueillons-nous vos informations personnelles? | Les informations personnelles sont recueillis directement auprès de vous : • l’utilisation de nos services PAE en général, qui peut se faire par téléphone, par courrier électronique via le web, les applications mobiles ou web, toute autre application basée sur l’internet ou en personne; • lorsque vous passez un contrat avec Lyra/ICAS pour qu’il fournisse des services en notre nom ou lorsque nous acceptons de fournir des services en votre nom • par les cookies. Vous trouverez plus de détails à ce sujet dans notre politique en matière de cookies; • par le biais de formulaires de rétroaction; • par le biais de nos appels téléphoniques avec vous; • lorsque vous nous fournissez vos coordonnées en ligne ou hors ligne; • lorsque vous répondez à une offre d’emploi ou que vous êtes employé par Lyra/ICAS Nous recueillons également vos informations personnels auprès de nombreuses sources différentes, notamment des tiers tel que: • Votre employeur • Des professionnels de la santé |
---|
Principe 3 — limitation des données au minimum nécessaire
- Lyra International veillera à ce que les données collectées et traitées soient adéquates, pertinentes et limitées au minimum nécessaire au regard des finalités pour lesquelles elles sont traitées.
Quels sont les informations à caractère personnel que nous recueillons? | En tant que responsable du traitement des données, responsable conjoint du traitement des données et/ou Sous-traitant Lyra/ICAS peut collecter et traiter les informations suivants à votre sujet : • Informations à caractère personnel o le contact, le sexe, les détails tels que le nom, l’adresse électronique, l’adresse postale et le numéro de téléphone o les facteurs spécifiques à l’identité physique, physiologique, économique, culturelle ou sociale o les informations obtenues par le biais de notre utilisation de cookies. Vous trouverez plus de détails à ce sujet dans notre politique en matière de cookies. • Données personnelles sensibles |
---|
Principe 4 — exactitude
- Lyra International veillera à ce que les données personnelles soient exactes et, le cas échéant, mises à jour.
- Toutes les mesures possibles sont prises pour que les données à caractère personnel inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai.
Principe 5 — conservation limitée des données à caractère personnel
- Lyra International ne conservera les données à caractère personnel que pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées et traitées ultérieurement et pour se conformer à ses obligations légales et réglementaires. La durée de conservation de vos données à caractère personnel varie en fonction de la nature des données à caractère personnel et de l’usage que nous en faisons. Dans certains cas, par exemple en cas de litige ou d’action en justice, nous pouvons être tenus de conserver les données à caractère personnel plus longtemps.
- Toutefois, veuillez noter que certaines lois locales ou nationales peuvent nous obliger à conserver vos données pendant une période plus longue. Dans ce cas, nous conserverons vos renseignements conformément à ces exigences légales. Soyez assuré que toutes les données sont conservées en toute sécurité et ne seront utilisées qu’aux fins pour lesquelles elles ont été collectées. Elles seront supprimées lorsqu’elles ne seront plus nécessaires à ces fins ou lorsque les lois applicables l’exigeront.
- Vos données personnelles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées; les données personnelles peuvent être conservées plus longtemps dans la mesure où elles sont traitées uniquement à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par la loi sur la protection des données afin de sauvegarder les droits et les libertés des personnes concernées
Principe 6 — intégrité et confidentialité (sécurité)
Lyra International dispose d’une équipe dédiée au maintien de la sécurité qui conduit des contrôles stricts sur les données personnelles que nous traitons, en les conservant dans des systèmes et bases de données sécurisés et protégés par un pare-feu, avec des droits d’accès strictement limités et contrôlés, afin d’en garantir la sécurité. Si vous souhaitez en savoir plus sur la manière dont nous sécurisons vos données, vous pouvez nous contacter en envoyant un courriel à l’adresse suivante globaldpo@lyrahealth.com.
- Lorsque le traitement de données est nécessaire pour que nous puissions vous fournir les services souhaités, tels que l’évaluation de vos besoins, votre inscription en tant qu’utilisateur, la communication avec vous et l’assistance technique, par exemple sur notre application Lyra Hub, vos données seront traitées et stockées au sein de l’Union européenne. Veuillez noter que si vous résidez en dehors de l’EEE, vos données peuvent également être traitées sur l’un de nos serveurs régionaux, en fonction des exigences techniques et opérationnelles du service fourni. Tous les traitements seront conformes à la réglementation en vigueur en matière de protection des données. Vous trouverez de plus amples renseignements dans les conditions spécifiques à la juridiction au bas de la présente politique.
- Lyra International mettra en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité des données à caractère personnel adapté au risque pour les droits et libertés des personnes.
- Lyra International veillera à ce que les fournisseurs de services à Lyra/ICAS adoptent également des mesures de sécurité appropriées et équivalentes.
- Lyra International se conformera aux exigences de notification des violations de la sécurité des données, conformément à la loi applicable.
- Lyra International veillera à ce que les renseignements soient traités d’une manière qui garantisse une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.
Comment traitons -nous vos données à caractère personnel? | Nous traitons vos données à caractère personnel pour vous fournir les services dont vous avez besoin en fonction de votre situation. Ainsi, en cas de problème, nous nous assurons de mettre à votre disposition le bon réseau de prestataires et de spécialistes. Cependant, il existe de nombreuses autres raisons pour lesquelles nous traitons vos données à caractère personnel.
En vertu des lois britanniques et européennes sur la protection des données, nous avons besoin d’une raison pour utiliser et traiter vos données à caractère personnel; c’est ce qu’on appelle un fondement juridique. En règle générale, la plupart des pays dans lesquels nous opérons exigent une base juridique pour le traitement des données des utilisateurs. Lorsque c’est le cas, vous pouvez consulter nos sections spécifiques à chaque juridiction en bas de la présente politique, mais comme le RGPD fixe des exigences très élevées, nous nous y référons comme à un point de référence fiable. Nous présentons ci-dessous les principales raisons pour lesquelles nous traitons données à caractère personnel et les circonstances dans lesquelles nous le faisons. Lorsque les données à caractère personnel que nous traitons à votre sujet sont considérés comme des données sensibles (tels que des détails sur votre santé, votre orientation sexuelle ou des infractions pénales), nous devons disposer d’un motif juridique supplémentaire pour ce traitement. Les motifs juridiques sont les suivants : |
---|
Principe 7 — droits des personnes
- Lyra International adhérera à la procédure relative aux droits des personnes concernées en vertu de la RGPD, lorsque nous menons nos activités dans un pays situé en dehors de l’UE, du Royaume-Uni ou de l’EEE au sens large, vos droits seront fondés sur nos obligations dans ce pays; à ce titre, nous répondrons à toute demande d’accès des personnes à leurs données à caractère personnel conformément à la législation applicable.
- Lyra International traitera également les demandes de rectification ou d’effacement de données personnelles inexactes ou incomplètes, ou de cessation du traitement des données personnelles conformément à la procédure relative aux droits de la personne concernée. Vous trouverez ci-dessous les coordonnées de chacun de nos bureaux régionaux où vous pouvez exercer ces droits.
Droit d’accès de la personne concernée | Vous avez le droit d’obtenir une copie des données à caractère personnel que nous détenons à votre sujet et certains détails sur la façon dont nous les utilisons. En Europe, traitement de ces demandes de renseignements est généralement gratuit. Vos informations personnelles vous seront généralement fournis par écrit, sauf demande contraire, ou si vous avez fait la demande par voie électronique, auquel cas les informations vous seront fournis par voie électronique dans la mesure du possible. Pour les demandes d’accès aux dossiers médicaux, nous fournirons un résumé des interactions cliniques. |
---|---|
Le droit de rectification | Nous prenons des mesures raisonnables pour nous assurer que les données à caractère personnel que nous détenons à votre sujet sont exacts et complets. Toutefois, si vous estimez que ce n’est pas le cas, veuillez nous contacter et vous pourrez nous demander de la mettre à jour ou de la modifier. |
Le droit à l’effacement des données | Dans certaines circonstances, vous avez le droit de nous demander d’effacer des données à caractère personnel, par exemple lorsque les des données à caractère personnel que nous avons recueillis ne sont plus nécessaires pour l’objectif initial ou lorsque vous retirez votre consentement. Toutefois, cette décision devra être prise en tenant compte d’autres facteurs, par exemple en fonction du type de des données à caractère personnel que nous détenons à votre sujet et de la raison pour laquelle nous les avons recueillis, il se peut que certaines obligations légales et réglementaires nous empêchent de donner suite à votre demande. Veuillez noter que si vous retirez votre consentement, il se peut que nous ne soyons pas en mesure de vous fournir les services que vous avez demandés. |
Droit à la restriction du traitement | Dans certaines circonstances, vous avez le droit de nous demander de cesser d’utiliser vos des données à caractère personnel, par exemple si vous pensez que les des données à caractère personnel que nous détenons à votre sujet sont inexacts ou si vous pensez que nous n’avons plus besoin de traiter vos des données à caractère personnel. |
Droit à la portabilité des données | Dans certaines circonstances, vous avez le droit de nous demander de transférer les des données à caractère personnel que vous nous avez fournis à un tiers de votre choix. Une fois le transfert effectué, l’autre partie sera responsable de la gestion de vos des données à caractère personnel. |
Droit de s’opposer au marketing direct | Vous pouvez nous demander de cesser de vous envoyer des messages publicitaires à tout moment. |
Droit de ne pas faire l’objet d’une prise de décision automatique | Vous pouvez nous demander de cesser de vous envoyer des messages publicitaires à tout moment. |
Le droit de retirer son consentement | Pour certaines utilisations de vos données à caractère personnel, nous vous demanderons votre consentement. Dans ce cas, vous avez le droit de retirer votre consentement à l’utilisation ultérieure de vos données à caractère personnel. Veuillez noter que, dans certains cas, nous pourrions ne pas être en mesure de fournir les services dont vous avez besoin si vous retirez votre consentement. |
Le droit de déposer une plainte | Vous avez le droit de déposer une plainte auprès de l’organisme de réglementation compétent à tout moment si vous vous opposez à la manière dont nous utilisons données à caractère personnel. Vous trouverez ci-dessous de plus amples renseignements sur l’organisme de réglementation approprié pour les régions couvertes. |
Principe 8 — assurer une protection adéquate des transferts transfrontaliers
- Lyra International est une entreprise internationale. Pour offrir nos services, nous pouvons être amenés à transférer vos données personnelles à des sociétés du groupe Lyra International et à des tiers dans d’autres pays. Lyra International ne transférera pas de données personnelles soumises à la RGPD à des tiers en dehors du Royaume-Uni ou de l’Espace économique européen (« EEE ») sans garantir une protection adéquate.À l’exception des pays où la RGPD est adéquate, lorsque les données sont transférées en dehors du Royaume-Uni, de l’EEE ou de la Suisse, les clauses contractuelles standard de l’UE et l’addendum britannique associé s’appliqueront au traitement de ces données. En outre, cette disposition s’applique également en cas de transfert ultérieur du destinataire des données vers un pays ou un destinataire situé en dehors du Royaume-Uni, de l’EEE ou de la Suisse et qui n’est pas reconnu par la Commission européenne (ou, dans le cas de transferts à partir de la Suisse, par l’autorité compétente pour la Suisse).
- Nous utilisons des « cookies » et d’autres technologies web pour collecter des renseignements et prendre en charge certaines fonctions de nos sites web, ce qui inclut le transfert de données de cookies identifiables vers des pays en dehors du Royaume-Uni et de l’EEE qui ont des lois et des exigences différentes en matière de protection de la vie privée, et certains offrent moins de protection juridique pour vos données à caractère personnel que d’autres. Pour obtenir de plus amples renseignements, veuillez consulter notre politique en matière de cookies.
Avec qui partageons-nous vos données à caractère personnel? | Nous pouvons partager vos données à caractère personnel avec deux types d’organisations — les sociétés du groupe Lyra International, c’est-à-dire les sociétés mères, les filiales et les sociétés affiliées (sociétés sœurs) (« le groupe »), et d’autres tiers en dehors du groupe — par exemple notre vaste réseau de conseillers indépendants. Nous ne partagerons aucune de vos données à caractère personnel à d’autres fins que celles décrites dans la présente politique de la protection des données et, si nous partageons quoi que ce soit à l’extérieur du groupe, ces renseignements resteront strictement confidentiels et ne seront utilisés que pour les raisons que nous avons convenues à l’avance. |
---|
Principe 9 — garantir le traitement de données à caractère personnel très sensibles
- En raison des services que nous offrons, Lyra International doit parfois traiter des données à caractère personnel très sensibles (au sens de la RGPD « donnée sensible ») vous concernant, afin de satisfaire à ses exigences contractuelles — ce que l’on appelle un « fondement juridique ». Lorsque nous recueillons de telles données, nous ne demandons et ne traitons que le minimum nécessaire aux fins spécifiées et nous identifions un fondement juridique conforme pour ce faire en fonction de votre juridiction.
- Lorsque nous nous appuyons sur votre consentement pour traiter des données sensibles, nous obtenons votre consentement libre et explicite. Vous pouvez modifier ou retirer votre consentement à tout moment, ce que nous ferons immédiatement, à moins qu’il n’y ait une raison légitime ou légale de ne pas le faire.
- Des mesures de sécurité et des sauvegardes supplémentaires seront mises en œuvre pour garantir que ces données personnelles sensibles restent confidentielles et qu’elles sont supprimées dès qu’il est raisonnablement possible de le faire.
Principe 10 — responsabilité
- Lyra International est responsable du respect des autres principes de protection des données.
- Lyra International met en œuvre des mesures techniques et organisationnelles appropriées, y compris l’archivage des données, afin de pouvoir démontrer sa conformité.
Effet juridiquement contraignant de la présente politique
Lyra International et ses employés (y compris les nouvelles recrues , les entrepreneurs particuliers et le personnel temporaire) qui traitent des données à caractère personnel dans le monde entier doivent se conformer à la présente politique et la respecter lorsqu’ils traitent des données à caractère personnel en tant que responsable du traitement et/ou sous-traitant, quel que soit le pays dans lequel ils se trouvent.
Lyra International se réserve le droit de changer, de modifier ou de mettre à jour la présente politique, y compris les changements apportés aux sections spécifiques aux juridictions ci-dessous, à tout moment. Veuillez l’examiner fréquemment pour prendre connaissance des éventuelles mises à jour.
Coordonnées et droits de plainte
Si vous avez des questions concernant les dispositions de la présente politique, vos droits en vertu de la présente politique ou toute autre question relative à la protection des données, vous pouvez contacter le bureau de la protection des données de Lyra International à l’adresse ci-dessous, qui traitera la question ou la transmettra à la personne ou au service approprié au sein de Lyra International.
Notre délégué à la protection des données est disponible pour faciliter les demandes d’accès ou de correction des données à caractère personnel des utilisateurs et pour décrire la manière dont vous pouvez déposer une plainte auprès de l’autorité de réglementation compétente concernant notre traitement de vos données à caractère personnel, lorsque la loi l’exige :
Pour enregistrer une demande d’accès aux données personnelles, envoyez un courrier électronique à l’adresse suivante globaldpo@lyrahealth.com
Si vous souhaitez faire un commentaire ou une réclamation sur la manière dont nous traitons vos données ou en savoir plus sur vos droits, vous pouvez contacter notre délégué à la protection des données en utilisant les coordonnées ci-dessous :
À l’attention : Ayjan Cunningham — Délégué à la protection des données
Courriel : globaldpo@lyrahealth.com
Adresse : ICAS International Holdings Ltd, 85 Gresham Street, Londres, EC2V 7NQ, Royaume Uni
Veuillez noter que, dans certains cas, nous pouvons ne pas être en mesure de répondre à une demande relative à vos droits en vertu de la présente politique pour des raisons telles que nos propres obligations de se conformer à d’autres exigences légales ou réglementaires. Toutefois, nous répondrons toujours à votre demande dans un délai d’un mois ou dans le délai prévu par votre législation régionale et, si nous ne pouvons pas répondre à votre demande, nous vous en donnerons les raisons. Dans certaines circonstances, l’exercice de certains de ces droits (y compris le droit à l’effacement, le droit à la restriction du traitement et le droit au retrait du consentement) nous empêchera de continuer à vous fournir les services que vous avez choisis et peut donc entraîner leur annulation.
Demandes de renseignements régionaux
Lyra International est présent dans plus de 150 territoires à travers le monde, dont certaines régions sont des filiales indépendantes « non Lyra » qui traitent, conservent, et stockent les données des utilisateurs de services au niveau local et, en tant que telles, sont entièrement responsables de la manière dont elles gèrent ces données, conformément à la législation de leur propre État ou de leur propre pays. Lorsque ce n’est pas le cas et que les données sont potentiellement traitées en dehors de ses frontières par Lyra International ou sa société mère, nous fournissons ci-dessous une liste non exhaustive de bureaux régionaux que vous pouvez contacter pour toute question relative à la protection données. Si votre pays ne figure pas dans la liste ci-dessous, veuillez contacter globaldpo@lyrahealth.com.
Organisations affiliées | Juridictions couvertes | Contact ICAS pour les questions relatives aux données, y compris les demandes d’accès | L’organisme de réglementation |
---|---|---|---|
Lyra UK & Ireland Ltd | Royaume-Uni Irlande | globaldpo@lyrahealth.com | Information Commissioner’s Office (ICO) |
Lyra Schweiz GmbH | Suisse | dataprotection.officer@icas.ch | Préposé fédéral à la protection des données et à la transparence (PFPDT) |
ICAS France SASU | France | dataprotection.officer@icas-eap.com | Commission Nationale de l’Informatique et des Libertés (CNIL) |
ICAS Deutschland GmbH | Allemagne | dataprotection.officer@icas-eap.com | Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI) |
ICAS Italia soc. unipersonale | Italie | dataprotection.officer@icas-eap.com | Garante per la protezione dei dati personali (Garante) |
ICAS Luxembourg S.à.r.l. | Luxembourg | dataprotection.officer@icas-eap.com | Commission Nationale pour la Protection des Données (CNPD) |
ICAS Austria GmbH | Autriche | dataprotection.officer@icas-eap.com | Österreichische Datenschutzbehörde |
Lyra Health Hungary Kft | Hongrie | info@icashungary.com | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
ICAS Netherlands | Pays-Bas | info@icas.nl | Autoriteit Persoonsgegevens (AP) |
ICAS Spain | Espagne | globaldpo@lyrahealth.com | Agencia Española de Protección de Datos (“AEPD”) |
ICAS Belgium | Belgique | globaldpo@lyrahealth.com | Autorité de protection des données |
Turning Point | Malaisie | consult@turningpoint.org.my | Jabatan Perlindungan Data Peribadi |
SACAC | Singapour | admin@sacac.sg | Personal Data Protection Commission |
Lyra Southern Africa Pty Ltd | Afrique du Sud | paia@icas.co.za | Information Regulator |
Lyra Canada | Canada | globaldpo@lyrahealth.com | Commissariat à la protection de la vie privée du Canada (« LPRPDE ») Commissariat à l’information et à la protection de la vie privée de l’Alberta (« PIPA Alberta ») Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique (« PIPA Colombie-Britannique »), et Commission d’accès à l’information du Québec (la « CAI ») (« Loi de protection sur les renseignements personnels du Québec ») |
ICAS MENA (Bureau de Dubaï) | Algérie Bahreïn Égypte Irak Jordanie Koweït Liban Lybie Mauritanie Maroc Oman Pakistan Palestine Qatar Arabie Saoudite Sénégal Tunisie EAU Yémen | globaldpo@lyrahealth.com | The Commissioner of Data Protection
Dubai International Financial Centre Authority |
- « ICAS »: comprend, sans s’y limiter, ICAS International Holdings, y compris ICAS Gulf (branche), ICAS Spain, ICAS Southern Africa, ICAS Hungary, ICAS Netherlands, ICAS Belgiqium, ICAS France, ICAS Deutschland, ICAS Italia, ICAS Luxembourg, ICAS Austria, Turning Point (MY), SACAC (SING) et des tiers désignés (les « membres du groupe »).
- « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Données à caractère personnel »: toute information se rapportant à une personne physique identifiée ou identifiable ( «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
- « Données personnelles sensibles » sont des « catégories particulières des données personnelles » telles que définies dans la RGPD et dans l’article 6 de la RGPD du Royaume-Uni, qui doivent faire l’objet d’un traitement particulièrement sécurisé. Ces catégories comprennent les renseignements sur la santé ainsi que les données génétiques et les données biométriques lorsqu’elles sont traitées pour identifier une personne de manière unique. Les données à caractère personnel relatives aux condamnations pénales et aux infractions ne sont pas incluses, mais des garanties supplémentaires similaires s’appliquent à leur traitement.
- Aux fins de la présente politique, la référence à l’Europe signifie l’EEE qui comprend la Norvège, l’Islande, le Liechtenstein ainsi que la Suisse.