Veeva et le RGPD

Aux clients de Veeva : Veeva propose un Avenant pour le Traitement des Donnés, pour permettre aux clients de se mettre en conformité avec le Règlement Général sur la Protection des Données (ou « GDPR », l’acronyme en anglais) et d’autres lois concernants la protection des données. Quand Veeva transmets des données à caractère personnel appartenant aux ressortissants de l’Union Européenne vers un pays qui n’est pas considéré comme ayant un niveau adéquat de protection des données, Veeva et ses clients puissent utiliser les Clauses Contractuelles Types (ou « SCCs », en anglais).

L’annexe au RGPD énonce le champ d’application, l’objet, la durée et le but du traitement des données de Veeva, ainsi que les types de données personnelles traitées et les droits des personnes concernées. Elle détaille également les obligations de Veeva en matière de confidentialité en tant que sous-traitant, la coopération concernant les demandes émanant des personnes et des autorités, les transferts internationaux de données, les sous-traitants de Veeva, ainsi que la localisation et la suppression des données. Enfin, elle explique nos mesures de sécurité et nos engagements pour l’indemnisation en cas de violation des données personnelles.

Pour les particuliers : cette section fournit des informations spécifiques sur la manière dont Veeva se conforme au RGPD pour l’Union européenne. Elle complète les informations contenues dans les autres sections de notre déclaration de confidentialité et s’applique à toutes les personnes concernées résidant dans l’Union européenne.

Notre responsable européen de la protection des données et de la sécurité des informations a évalué nos obligations en tant que responsable du traitement des données des produits Veeva OpenData et Veeva Oncology Link et en tant que sous-traitant pour le reste de notre gamme, Veeva CRM, Veeva Nitro, Veeva Andi, Veeva Vault et Veeva Network. Notre fonctionnement favorisant la confiance et la transparence, nous apprécions les avantages du RGPD pour développer notre société, renforcer notre efficacité et améliorer les relations avec nos clients et ceux dont ils collectent les données.

Veeva traite les données personnelles uniquement si au moins l’un des éléments suivants s’applique :

  1. Vous avez donné votre consentement au traitement de vos données personnelles pour un ou plusieurs motifs précis ;
  2. le traitement est nécessaire pour l’exécution d’un contrat pour lequel vous êtes engagé ou pour prendre des mesures à votre demande avant de conclure un contrat ;
  3. le traitement est nécessaire pour le respect d’une obligation légale à laquelle Veeva est assujettie ; ou
  4. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Veeva ou par un tiers, sauf si ces intérêts sont outrepassés par vos intérêts ou vos libertés et droits fondamentaux.

Lorsque nous collectons des données personnelles auprès de vous, nous veillons à ce que vous soyez au courant des éléments suivants : les motifs du traitement pour auquel les données personnelles sont destinées, ainsi que la base légale du traitement ; le cas échéant, les intérêts légitimes poursuivis par Veeva ou par un tiers ; le cas échéant, les destinataires ou catégories de destinataires des données personnelles ; le cas échéant, les mesures de protection appropriées pour protéger vos données personnelles. Nous vous informons également des éléments suivants : la période pendant laquelle les données personnelles sont stockées, ou si cela n’est pas possible, les critères utilisés pour déterminer cette période ; votre droit de demander l’accès à des données personnelles, de les rectifier, de les effacer, de restreindre leur traitement, de vous opposer à leur traitement, ainsi que le droit à la portabilité des données ; si le traitement est fondé sur le consentement, l’existence du droit de retirer le consentement à tout moment, sans affecter la légalité du traitement fondé sur le consentement avant son retrait ; votre droit de déposer une plainte auprès d’une autorité de surveillance ; l’obligation légale ou contractuelle de la mise à disposition des données personnelles, ou l’exigence de conclure un contrat avec nous, ainsi que l’obligation de la transmission des données personnelles et les conséquences possibles du non-respect de cette obligation ; l’existence d’une prise de décision automatisée, comportant notamment le profilage, d’après l’article 22, paragraphes 1 et 4, du RGPD et, du moins dans ces cas, les informations significatives sur la logique appliquée, ainsi que l’importance et les conséquences envisagées de ce traitement pour vous.

Si Veeva a l’intention de traiter les données personnelles pour un motif autre que celui pour lequel les données personnelles ont été recueillies, nous vous transmettons, avant ce traitement, des informations sur ce motif et toute autre information pertinente.

Vous pouvez exercer vos droits en tant que personne concernée en vertu des articles 15 à 22 du RGPD en contactant privacy@veeva.com. Veeva vous transmet sans retard indu des informations sur les mesures prises à la suite d’une demande en vertu des articles 15 à 22 et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.

Si nous devons prolonger ce délai de deux mois supplémentaires si nécessaire, en tenant compte de la complexité et du nombre des demandes qui nécessitent plus de temps, Veeva vous informe de toute prolongation dans un délai d’un mois à compter de la réception de la demande, ainsi que des raisons du retard. Si vous faites la demande par voie électronique, nous vous transmettons les informations par cette même voie, dans la mesure du possible, sauf demande contraire de votre part.

Si Veeva ne répond pas à votre demande, nous vous informons sans délai, et au plus tard dans un délai d’un mois à compter de la réception de la demande, des motifs de non-action, et nous vous rappelons votre possibilité de déposer une plainte auprès d’une autorité de surveillance et de demander un recours judiciaire.

Pour nos solutions logicielles, Veeva est le sous-traitant des données personnelles de l’UE sous la direction de nos clients qui sont les responsables du traitement. Dans ce cas, Veeva n’a aucune relation directe avec les personnes dont les données personnelles sont traitées. Si vous êtes un client de l’un de nos clients et que vous ne souhaitez plus être contacté par l’un de ceux qui utilisent nos services, veuillez contacter le client avec lequel vous interagissez directement. Toute personne qui cherche à avoir accès à des données inexactes ou à les corriger, les modifier ou les supprimer doit s’adresser au client Veeva en question (responsable du traitement). Si un client Veeva fait appel à nous pour la suppression des données, Veeva répondra à ces demandes dans les 20 jours ouvrables.

Pour obtenir plus d’informations sur le RGPD, veuillez visiter la page dédiée.