Skip to main content
Sujets d'actualité :
TDAH EMDR IFS Traumatologie
Voir toutes les formations CPD

Addendum sur la protection de la vie privée dans le cadre du GDPR

Dernière modification : 28 mars 2025

1. Introduction

Le présent addendum de confidentialité GDPR (l'"addendum de confidentialité GDPR") complète les informations contenues dans notre avis de confidentialité PESI, Inc. (notre "Avis de confidentialité") et s'applique uniquement aux utilisateurs de nos Services PESI situés dans l'Espace économique européen, au Royaume-Uni ou en Suisse. Nous adoptons cet addendum de confidentialité GDPR pour nous conformer au Règlement général sur la protection des données de l'Union européenne et à toute loi mettant en œuvre ce qui précède par tout État membre de l'Espace économique européen, le Royaume-Uni (y compris la loi britannique sur la protection des données et le UK-GDPR), et ou la Suisse (collectivement, le "GDPR"). Sauf définition contraire dans le présent addenda relatif au respect de la vie privée dans le cadre du GDPR, les termes définis dans le GDPR ou dans notre avis de confidentialité ont la même signification lorsqu'ils sont utilisés dans le présent addenda relatif au respect de la vie privée dans le cadre du GDPR. Lorsque le présent addendum GDPR vous est applicable, il prévaut sur toute disposition contradictoire de notre avis de confidentialité.

2. Contrôleur de données

L'PESI est le responsable du traitement de vos données à caractère personnel.

3. Informations que nous recueillons sur vous et comment nous les recueillons

Les données à caractère personnel que nous recueillons et la manière dont nous les recueillons sont décrites dans notre avis de confidentialité.

Les données personnelles que nous recueillons auprès de vous sont nécessaires pour conclure un contrat avec PESI, pour que PESI exécute le contrat et pour vous fournir nos produits et services. Si vous refusez de fournir ces données personnelles ou si vous retirez votre consentement au traitement des données personnelles (le cas échéant), il se peut que, dans certains cas, nous ne soyons pas en mesure de conclure le contrat ou de remplir nos obligations envers vous dans le cadre de ce contrat.

Nous ne plaçons des cookies non essentiels sur votre appareil et n'utilisons d'autres outils d'interaction et/ou de contrôle des performances qu'avec votre consentement explicite. Vous pouvez retirer ou modifier votre consentement à tout moment en accédant à notre gestionnaire de consentement en matière de cookies via le lien "Cookies" sur nos sites web ou dans nos applications. Vous pouvez également configurer votre navigateur ou votre système d'exploitation mobile de manière à refuser tout ou partie des cookies du navigateur (qui peuvent inclure des cookies essentiels), ou à vous alerter lorsque des cookies sont envoyés. Toutefois, si vous ne consentez pas à notre utilisation des cookies ou si vous sélectionnez ce paramètre, il se peut que vous ne puissiez pas accéder à certaines parties des services PESI .

4. Fondement juridique du traitement de vos données à caractère personnel

Le traitement de vos données à caractère personnel n'est licite que s'il est autorisé par le GDPR. Nous disposons d'une base légale pour chacune de nos activités de traitement (sauf lorsqu'une exception s'applique, comme décrit ci-dessous) :

  • Consentement. Parfois, nous utiliserons vos données à caractère personnel parce que vous avez activement indiqué que vous étiez d'accord pour que nous le fassions. Il s'agit, par exemple, de situations dans lesquelles vous avez coché une case de consentement lorsqu'il est nécessaire de vous les communiquer en vertu des lois applicables ;
  • Intérêts légitimes. Nous traiterons vos données à caractère personnel si cela est nécessaire pour nos intérêts légitimes. Nos intérêts légitimes sont mis en balance avec vos intérêts et vos droits et libertés et nous ne traitons pas vos données personnelles si vos intérêts ou vos droits et libertés l'emportent sur nos intérêts légitimes. Nos intérêts légitimes comprennent : faciliter la communication entre PESI et vous ; détecter et corriger les bogues et améliorer nos sites web et applications ; sauvegarder notre infrastructure informatique et notre propriété intellectuelle ; détecter et prévenir la fraude et d'autres délits ; promouvoir et commercialiser nos activités ; vérifier votre crédit et effectuer des évaluations de risques ; et développer nos produits et services ;
  • Pour remplir nos obligations envers vous dans le cadre de notre contrat. Nous traitons vos données à caractère personnel afin de nous acquitter de nos obligations envers vous dans le cadre du contrat que nous avons conclu avec vous pour vous fournir nos biens et services ; et
  • Si la loi l'exige. Nous pouvons également traiter vos données à caractère personnel lorsque la loi l'exige ou l'autorise, pour nous conformer aux inspections gouvernementales, audits et autres demandes valables émanant du gouvernement ou d'autres autorités publiques, pour répondre à des procédures judiciaires telles que des citations à comparaître, ou si cela est nécessaire pour protéger nos intérêts ou faire valoir nos droits et recours légaux (par exemple, lorsque cela est nécessaire pour prévenir ou détecter des fraudes, des attaques contre notre réseau ou d'autres activités criminelles et délictuelles), pour défendre des litiges et pour gérer des plaintes ou des réclamations.

5. Prise de décision automatisée

PESI n'utilise pas vos données personnelles dans le cadre d'un processus de prise de décision automatisée, y compris le profilage, susceptible de produire un effet juridique vous concernant ou de vous affecter de manière significative.

6. Comment nous utilisons vos informations

Nous utilisons vos données personnelles comme décrit dans notre avis de confidentialité.

Nous pouvons utiliser vos données personnelles pour vous contacter au sujet de biens et de services susceptibles de vous intéresser. Si vous souhaitez vous opposer au traitement de vos données personnelles à des fins de marketing direct ou retirer votre consentement à recevoir du marketing direct, vous pouvez nous contacter aux coordonnées ci-dessous.

7. Divulgation de vos informations

Nous ne partageons ni ne divulguons vos données à caractère personnel à d'autres fins que celles décrites dans notre avis de confidentialité.

8. Vos droits

Le GDPR vous confère certains droits en ce qui concerne le traitement de vos données personnelles. Ces droits remplacent les droits similaires prévus dans notre avis de confidentialité ou les complètent.

  • Droit d'être informé. Vous avez le droit d'obtenir de notre part toutes les informations concernant nos activités de traitement des données qui vous concernent, telles que la manière dont nous collectons et utilisons vos données personnelles, la durée de leur conservation et les personnes avec lesquelles elles seront partagées, entre autres. Nous vous informons de la manière dont nous traitons vos données personnelles avec notre avis de confidentialité et le présent addendum de confidentialité GDPR. Nous ferons tout notre possible pour vous informer de la manière dont nous utilisons vos données personnelles. Toutefois, si nous n'avons pas obtenu vos données directement de vous, le GDPR ne nous oblige pas à vous informer dans les cas suivants : (1) lorsqu'il est impossible ou trop coûteux de fournir l'information ; (2) lorsque la loi nous oblige à fournir l'information ; (3) lorsqu'il est impossible ou trop coûteux de fournir l'information. (2) Lorsque la loi nous oblige à collecter ou à partager les données. (3) Si les données à caractère personnel doivent rester confidentielles en raison d'obligations professionnelles ou d'autres obligations de secret.
  • Le droit d'accès. Vous avez le droit (1) d'obtenir la confirmation que nous traitons ou non des données à caractère personnel vous concernant (2) de demander tous les détails des données à caractère personnel que nous détenons à votre sujet et certaines informations connexes ; (3) d'obtenir une copie des données à caractère personnel ou d'y avoir accès. Vous avez le droit d'obtenir de notre part, y compris la confirmation que nous traitons ou non des données à caractère personnel vous concernant, et, le cas échéant, une copie ou l'accès aux données à caractère personnel et à certaines informations connexes. Dans certaines circonstances, nous pouvons refuser votre demande d'accès. Dans ce cas, nous vous répondrons en vous indiquant le motif du refus.
  • Mise à jour. Vous pouvez revoir, corriger et modifier vos données personnelles en vous connectant aux sites web et/ou aux applications et en visitant votre page "Compte". Vous pouvez également nous informer, par le biais des coordonnées ci-dessous, de tout changement ou de toute erreur dans les données personnelles que nous détenons à votre sujet, afin de nous assurer qu'elles sont complètes, exactes et aussi actuelles que possible. Il se peut que nous ne soyons pas en mesure d'accéder à votre demande si nous pensons que cela violerait une loi ou une exigence légale ou que les informations seraient incorrectes.
  • Restrictions. Vous avez le droit de restreindre le traitement de vos données à caractère personnel dans certaines circonstances. En particulier, vous pouvez nous demander de restreindre l'utilisation que nous en faisons si vous en contestez l'exactitude, si le traitement de vos données personnelles est jugé illégal ou si nous n'avons plus besoin de vos données personnelles pour le traitement, mais que nous les avons conservées dans les limites autorisées par la loi.
  • Droit d'opposition. Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel lorsque nous nous fondons sur des intérêts légitimes. Nous ne traiterons plus vos données à caractère personnel à moins que nous ne démontrions des motifs légitimes impérieux pour le traitement ou pour la constatation, l'exercice ou la défense de droits en justice. Vous avez également le droit de vous opposer à tout moment à l'utilisation de vos données à caractère personnel à des fins de marketing direct.
  • Portabilité. Dans la mesure où les données à caractère personnel que vous fournissez à PESI sont traitées sur la base de votre consentement et que nous les traitons par des moyens automatisés, vous avez le droit de demander que nous vous fournissions une copie ou un accès à tout ou partie de ces données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de nous demander de transmettre ces données à caractère personnel à un autre responsable du traitement, lorsque cela est techniquement possible.
  • Retrait du consentement. Dans la mesure où le traitement de vos données à caractère personnel est fondé sur votre consentement, vous pouvez le retirer à tout moment en fermant votre compte. Le retrait de votre consentement n'affectera toutefois pas la légalité du traitement fondé sur votre consentement avant son retrait, et n'affectera pas la légalité de la poursuite de notre traitement fondé sur toute autre base légale de traitement de vos données à caractère personnel.
  • Droit à l'oubli. Vous avez le droit de nous demander de supprimer toutes vos données à caractère personnel. Nous ne pouvons supprimer vos données à caractère personnel qu'en supprimant également votre compte d'utilisateur, et nous ne supprimerons votre compte que lorsque nous n'aurons plus de base légale pour le traitement de vos données à caractère personnel ou après une décision finale indiquant que vos données à caractère personnel ont été traitées de manière illégale. Il se peut que nous n'accédions pas à une demande d'effacement d'informations si nous pensons que l'effacement violerait une loi ou une exigence légale ou rendrait les informations incorrectes. Dans tous les autres cas, nous conserverons vos données à caractère personnel conformément aux dispositions de la présente politique. En outre, nous ne pouvons pas supprimer complètement vos données personnelles, car certaines données peuvent subsister dans des sauvegardes antérieures. Celles-ci seront conservées pendant les périodes définies dans nos politiques de reprise après sinistre.
  • Réclamations. Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente dans le pays où vous vivez, dans le pays où vous travaillez ou dans le pays où vous estimez que vos droits en vertu des lois applicables en matière de protection des données ont été violés. Toutefois, avant de le faire, nous vous demandons de nous contacter directement afin de nous donner l'occasion de travailler directement avec vous pour résoudre toute préoccupation concernant votre vie privée.
  • Comment exercer vos droits. Vous pouvez exercer l'un des droits susmentionnés en nous contactant par l'une des méthodes énumérées dans la section " Informations de contact" ci-dessous. Si vous nous contactez pour exercer l'un des droits susmentionnés, nous pouvons vous demander des informations supplémentaires pour vérifier votre identité. Nous nous réservons le droit de limiter ou de refuser votre demande si vous n'avez pas fourni suffisamment d'informations pour vérifier votre identité ou pour satisfaire à nos exigences légales et commerciales. Veuillez noter que si vous faites des demandes infondées, répétitives ou excessives (déterminées à notre discrétion raisonnable) pour accéder à vos données à caractère personnel, des frais pourront vous être facturés dans la limite du plafond fixé par la loi applicable.

9. Traitement des données à caractère personnel dans d'autres pays en dehors de l'Espace économique européen ou du Royaume-Uni

Afin de vous fournir les services PESI , nous pouvons envoyer et stocker vos données personnelles en dehors de l'EEE, de la Suisse ou du Royaume-Uni, y compris aux États-Unis. En conséquence, vos données personnelles peuvent être transférées en dehors du pays où vous résidez ou êtes situé, y compris vers des pays qui n'offrent pas ou n'offrent pas un niveau de protection équivalent pour vos données personnelles. Vos informations peuvent être traitées et stockées aux États-Unis et les autorités fédérales, étatiques et locales, les tribunaux ou les organismes chargés de l'application de la loi ou de la réglementation peuvent être en mesure d'obtenir la divulgation de vos informations en vertu des lois des États-Unis.

Lorsque vos données personnelles sont protégées par le GDPR, avant de les envoyer à des parties situées en dehors de l'Espace économique européen ("EEE"), du Royaume-Uni ou de la Suisse, nous ferons l'une des deux choses suivantes :

  • demander votre consentement ; ou
  • Exiger le respect de la vie privée et la sécurité : Nous veillerons à ce que le tiers respecte le même niveau de confidentialité et de sécurité que nous pour vos données à caractère personnel.

Dans certains cas, les autorités d'un pays peuvent avoir déterminé que les lois d'autres pays, territoires ou secteurs à l'intérieur d'un pays offrent un niveau de protection équivalent au droit national.

Nous sommes responsables de la protection de vos données personnelles lorsque nous les transférons à des tiers. Nous les envoyons soit vers un pays, un territoire ou un secteur au sein d'un pays qui est reconnu comme offrant le même niveau de protection des données personnelles que le pays d'origine, soit nous utilisons des garanties telles que le Cadre de protection des données, les Règles d'entreprise contraignantes ou les Clauses contractuelles types (également connues sous le nom de "CCS") approuvées par la Commission européenne en vertu de l'article 46.2 du GDPR, avec les ajustements nécessaires pour les transferts en provenance du Royaume-Uni ou de la Suisse, soit nous utilisons des instruments de transfert spécifiques tels que l'Accord international de transfert de données du Royaume-Uni.

10. Périodes de conservation des données

LPESI conservera vos données personnelles aussi longtemps que nécessaire aux fins pour lesquelles nous les avons collectées et à toute autre fin connexe autorisée, conformément à nos politiques de conservation des données.

Par exemple, nous conserverons et utiliserons vos données personnelles dans la mesure nécessaire pour nous conformer à nos obligations légales (par exemple, si nous sommes tenus de conserver vos données pour nous conformer aux lois applicables), résoudre les litiges et appliquer nos accords et politiques juridiques.

Nous conservons et utilisons vos données à caractère personnel dans la mesure où cela est nécessaire pour satisfaire aux obligations légales, résoudre les litiges et appliquer nos accords et nos politiques. Si nous utilisons vos données à des fins multiples, nous les conservons jusqu'à l'expiration de la finalité pour laquelle la période de conservation est la plus longue, et nous cessons de les utiliser pour des périodes plus courtes. Nos périodes de conservation correspondent à nos besoins commerciaux et aux normes du secteur.

11. Modifications du présent addendum sur la protection de la vie privée dans le cadre du GDPR

Nous pouvons modifier cet addendum à la protection de la vie privée dans le cadre du GDPR à tout moment. Nous avons pour politique de publier sur cette page toute modification apportée à notre addendum relatif à la protection de la vie privée dans le cadre du GDPR, ainsi qu'un avis indiquant que l'addendum relatif à la protection de la vie privée dans le cadre du GDPR a été mis à jour sur la page d'accueil/l'écran des sites web ou des applications. Si nous apportons des modifications importantes à la manière dont nous traitons les données à caractère personnel de nos utilisateurs, nous vous en informerons par courrier électronique à l'adresse spécifiée dans votre compte et/ou par un avis sur la page d'accueil/l'écran des sites web et des applications. La date de la dernière révision du présent addendum sur la protection de la vie privée dans le cadre du GDPR est indiquée en haut de la page. Il vous incombe de vous assurer que nous disposons d'une adresse électronique active et livrable à jour pour vous, et de consulter régulièrement nos sites web ou applications et le présent addendum GDPR sur la protection de la vie privée pour vérifier s'il y a eu des changements.

12. Informations sur les contacts

Si vous avez des questions, des préoccupations, des plaintes ou des suggestions concernant notre avis de confidentialité ou le présent addendum GDPR sur la protection de la vie privée, si vous avez des demandes liées à vos données personnelles décrites dans l'avis de confidentialité ou le présent addendum GDPR sur la protection de la vie privée, ou si vous avez besoin de nous contacter, vous pouvez le faire aux coordonnées ci-dessous ou par le biais de la page "Contact" sur nos sites web ou dans nos applications.

Pour contacter l'PESI

PESI, Inc.
3839 White Avenue
Eau Claire, WI 54703
USA
(800) 844-8260
dataprotectionteam@pesi.com

Représentant de l'Union européenne

Nous avons désigné VeraSafe comme notre représentant dans l'UE pour les questions de protection des données. Bien que vous puissiez également nous contacter, VeraSafe peut être contacté pour des questions liées au traitement des données à caractère personnel. Pour ce faire, veuillez contacter VeraSafe en utilisant le formulaire de contact suivant : https://verasafe.com/public-resources/contact-data-protection-representative ou par téléphone au : +420 228 881 031.

VeraSafe peut également être contacté à l'adresse suivante :

VeraSafe Ireland Ltd
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Irlande

Représentant du Royaume-Uni

VeraSafe a été désigné comme notre représentant au Royaume-Uni pour les questions de protection des données, conformément à l'article 27 du règlement général sur la protection des données du Royaume-Uni. Si vous êtes situé au Royaume-Uni, vous pouvez contacter VeraSafe en plus ou à la place de nous, uniquement pour les questions liées au traitement des données personnelles. Pour ce faire, veuillez contacter VeraSafe en utilisant ce formulaire de contact : https://verasafe.com/public-resources/contact-data-protection-representative ou par téléphone au : +44 (20) 4532 2003.

VeraSafe peut également être contacté à l'adresse suivante :

VeraSafe United Kingdom Ltd.
37 Albert Embankment
London
SE1 7TL
United Kingdom

Délégué à la protection des données

Nous avons désigné VeraSafe comme notre délégué à la protection des données (DPD). Vous pouvez nous contacter directement, mais VeraSafe peut également être contacté pour des questions liées au traitement des données à caractère personnel. Les coordonnées de VeraSafe sont les suivantes :

VeraSafe LLC
100 M Street S.E., Suite 600
Washington, D.C.
20003
USA
Email : experts@verasafe.com
Web : https://www.verasafe.com/about-verasafe/contact-us/