Mentions légales
Accord de traitement des données
Le présent Accord de traitement des données (« ATD ») définit les conditions générales selon lesquelles Marken traite les Données à caractère personnel pour l’exécution des services convenus entre Marken et le Client (les « Services »).
1. Marken et le Client traiteront les données personnelles conformément aux lois, décrets, réglementations, ordonnances, normes et autres instruments similaires locaux applicables, qui peuvent inclure le Règlement général sur la protection des données 2016/679 (« RGPD »), le RGPD britannique, la loi sur la portabilité et la responsabilité en matière d’assurance maladie de 1996 (« HIPAA ») et toute autre loi applicable (collectivement, les « Lois sur la protection des données »).
2. Dans le présent Contrat, les termes « personne concernée », « données personnelles », « traitement », « sous-traitant », « responsable du traitement », « données concernant la santé », « données sensibles » ou « Informations de santé protégées (PHI) » sont tels que définis dans les Lois sur la protection des données et « Données de service » désigne toutes les données personnelles des patients, traitées par Marken pour le compte du Client.
3. Marken et le Client conviennent que :
- Le Client est le responsable du traitement, ou agit au nom du responsable du traitement, et Marken agit en tant que sous-traitant en relation avec les Données de service ;
- Le Client sera seul responsable de déterminer les finalités, et les modalités, du traitement des Données de service, et le Client demandera uniquement à Marken de traiter les Données de service nécessaires, exactes, adéquates, pertinentes et non excessives fin de fournir les Services ;
- Dans le cas où Marken ou le Client reçoivent une demande ou une plainte faite par une personne concernée ou une autorité/un régulateur en vertu des Lois sur la protection des données en relation avec les Données de service qui interdit à Marken de traiter les Données de service ou de fournir les Services, Marken ne sera pas considéré comme ayant enfreint le présent Accord pour s’être conformé à une demande valide, direction ou ordre.
4. Marken s’engage à :
- ne traiter les Données de Service que conformément aux instructions écrites du Client et uniquement dans la mesure raisonnablement nécessaire à l’exécution des Services ;
- ne pas divulguer les Données de service à un tiers, sauf si cela est nécessaire pour l’exécution des Services, pour se conformer aux lois applicables ou avec le consentement préalable du Client ;
- coopérer avec le Client dans la mesure applicable et raisonnablement nécessaire pour permettre au Client de s’acquitter de manière adéquate de sa responsabilité en tant que responsable du traitement des données en vertu des Lois sur la protection des données.
- mettre en œuvre des mesures techniques et organisationnelles appropriées pour :
- protéger les Données de service contre la destruction accidentelle ou illégale ou la perte accidentelle, l’altération, la divulgation, l’accès ou le traitement non autorisés ; et
- restreindre l’accès aux Données de service au personnel qui en a besoin pour que Marken puisse fournir des services au Client. Marken veillera à ce que tout personnel qui traite des données de service soit lié par des obligations de protection des données raisonnablement appropriées et soumis à un devoir de confidentialité.
- aviser rapidement le Client par écrit de :
- toute demande ou plainte faite par une personne concernée ou une autorité/un régulateur en vertu des lois sur la protection des données en relation avec les données de service traitées par Marken pour le compte du client. Marken coopérera avec le Client et l’assistera raisonnablement en ce qui concerne toute demande ou plainte reçue en vertu des Lois sur la protection des données.
- toute perte réelle, destruction accidentelle ou illégale, dommage et/ou divulgation, accès ou traitement non autorisé des Données de service, y compris les détails raisonnables de celles-ci.
- supprimer ou renvoyer toutes les Données de service traitées par Marken pour le compte du Client dans le cadre du présent ATD, sauf disposition contraire de la loi, de la réglementation, sur instruction écrite du Client.
5. Le Client déclare et garantit que :
- les fondements juridiques sur lesquels il s’appuie pour traiter les Données de service conformément aux Lois sur la protection des données, permet à Marken (et à ses sous-traitants) de (i) traiter légalement les Données de service conformément à la fourniture des Services par Marken au Client ; et (ii) transférer et stocker les Données de service en dehors de la juridiction où elles ont été collectées aux fins de la fourniture des Services ou dans le cadre des procédures internes de stockage des données de Marken (où ces données personnelles seront stockées sur des serveurs situés en Europe occidentale). Le Client reconnaît que lorsque le Client s’appuie sur le consentement comme base juridique applicable au traitement des Données de service, le Client a obtenu un consentement valide, explicite et librement donné pour que Marken traite ses données personnelles, et les personnes concernées auront reçu toutes les informations nécessaires pour leur permettre de prendre une décision éclairée et objective d’autoriser ou non Marken à traiter leurs données personnelles, y compris le fait d’être informé que leurs données personnelles peuvent être transférées vers des pays qui peuvent ne pas avoir d’obligations locales en matière de protection des données aussi strictes que les pays d’origine des données de service.
- dans la mesure où les Données de service contiennent (ou contiendraient autrement) des RPS, chaque patient a fourni une autorisation HIPAA valide permettant le traitement de ses Informations de santé protégées aux fins de la prestation des Services.
6. Le Client ne transmettra ni ne divulguera aucune Donnée de service à Marken, sauf si cela est nécessaire pour que Marken exécute les Services.
7. Marken dépend du Client pour savoir dans quelle mesure Marken est autorisé à utiliser et à traiter les Données personnelles. Par conséquent, Marken ne sera pas responsable de toute réclamation introduite par une Personne concernée découlant d’une action ou d’une omission de Marken, dans la mesure où cette action ou omission résulte directement des instructions du Client.
8. Dans le cas où le Client demande à Marken de fournir un rapport, un enregistrement, une liste ou un aperçu relatif aux Services qui contient des données personnelles (autres que les données des employés ou des sous-traitants de Marken), le Client s’est assuré qu’il existe une base juridique valide pour la constitution et la livraison de ce rapport et que l’utilisation de ces rapports par le Client sera conforme aux lois applicables.
9. Lorsque le Client traite des données personnelles pour le compte de Marken, y compris, mais sans s’y limiter, les données personnelles des employés, du personnel et des sous-traitants (« Données Marken »), le Client doit s’assurer que (a) il a mis en place des mesures de sécurité adéquates pour protéger les Données Marken et (b) il ne transfère pas les Données Marken en dehors de la juridiction dans laquelle elles ont été collectées sans le consentement de Marken. Le Client doit informer Marken de toute violation de données ou suspicion de violation de données affectant Marken Data dès qu’il a connaissance ou soupçonne la violation de données.
Mis à jour le 2024 mai
C'est en comprenant pourquoi nous devons nous adapter et en nous demandant continuellement comment nous pouvons changer ce qui est important que nous sommes en mesure de continuer notre mission.
Connexion et liens rapides