Procédure en matière de respect de la vie privée     

Biomet, Inc. s’engage à protéger la vie privée de ceux qui lui confient des informations personnelles.Dans le monde entier, les membres de notre équipe comme tous ceux avec qui nous sommes en relations d’affaires comptent sur nous pour protéger leurs informations personnelles en toutes circonstances.

Biomet et ses entités mettent en œuvre des procédures spécifiques lorsqu’ils rassemblent, traitent, stockent transmettent, disséminent, effacent ou utilisent les informations personnelles des employés dans le cadre de la gestion des effectifs travaillant dans tout pays de l’Union européenne. Les entités couvertes par cette procédure comprennent la société de droit américain Biomet, Inc. et/ou chacune de ses sociétés affiliées, filiales et autres entités agissant en tant qu’employeurs, quelle qu’en soit la forme juridique (ci-après « Biomet »). 

Biomet s’est engagé à ce que les données personnelles ayant trait à la gestion des ressources humaines et aux activités de recherche clinique soient traitées conformément à l’accord de sphère de sécurité, conclu entre les Etats-Unis et l’Union européenne. Biomet applique également les principes de sphère de sécurité en matière de respect de la vie privée et le document  questions-réponses figurant dans l’accord entre le ministère du commerce des Etats-Unis et la Communauté européenne.L’adhésion de Biomet aux principes de sphère de sécurité s’inscrit dans le cadre de son engagement de protection de la vie privée.

http://www.export.gov/safeharbor/index.html

Cette procédure est entrée en vigueur le 30 novembre 2007. Elle concerne toutes les entités et tous les employés, prestataires et fournisseurs tiers de Biomet qui obtiennent, traitent, stockent, transmettent, trient, effacent et/ou utilisent pour le compte de Biomet des renseignements personnels des employés et des données de gestion des ressources humaines de Biomet.

L’expression « renseignements personnels des employés et données de gestion du personnel » vise toute information personnelle, relative à une personne identifiée ou non, reçue par Biomet ou par un fournisseur tiers.  Les personnes protégées comprennent les candidats à un emploi, les employés (personnel intérimaire, employés à temps complet et employés à temps partiel), les titulaires d’un contrat à durée déterminée, les stagiaires, le personnel en réserve, les retraités et les anciens employés, ainsi que les personnes à leur charge, et toute autre personne dont les données personnelles auraient été communiquées à une entité de Biomet par une telle personne.

Cette procédure ne s’applique pas aux données banalisées, lorsque les personnes concernées ne peuvent pas être identifiées ou ne sont identifiables qu’au moyen d’efforts disproportionnés en termes de temps, de coût des ressources humaines, ou lorsque des pseudonymes ont été utilisés.   L’utilisation des pseudonymes consiste à remplacer les noms et autres identifiants par des substituts, de sorte que l’identification de la personne concernée soit impossible ou, à tout le moins, extrêmement plus complexe. Notre procédure de respect de la vie privée s’applique lorsque des données perdent leur caractère anonyme (c’est-à-dire lorsque les personnes concernées peuvent à nouveau être identifiées).

Cette procédure de respect de la vie privée dans le cadre de la sphère de sécurité établit la manière dont Biomet utilise les données personnelles transmises des pays de l’Espace Économique Européen (EEE) aux Etats-Unis, collectées et/ou reçues aux fins de gérer son personnel et ses activités de recherche clinique.

A titre de clarification, les termes utilisés dans ce document sont définis comme suit :

« Mandataire »: toute tierce partie traitant des données personnelles pour le compte exclusif de la Société et selon ses instructions.

« Renseignements personnels des employés et données de gestion des ressources humaines » metoute information personnelle, relative à une personne identifiée ou non, reçue par Biomet ou par un fournisseur tiers.  Les personnes protégées comprennent les candidats à un emploi, les employés (personnel intérimaire, employés à temps complet et employés à temps partiel), les titulaires d’un contrat à durée déterminée, les stagiaires, le personnel en réserve, les retraités et les anciens employés, ainsi que les personnes à leur charge, et toute autre personne dont les données personnelles auraient été communiquées à une entité de Biomet par une telle personne.

« Données personnelles »Les informations encodées, anonymes ou dans le domaine public ne sont pas considérées comme des données personnelles.

« Données personnelles sensibles » : informations personnelles révélant la race, l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, la situation médicale ou de santé, le sexe, l’orientation sexuelle ou le style de vie de la personne concernée. Les informations décrites ci-dessus seront également traitées en tant que données personnelles sensibles lorsqu’elles sont reçues d’une tierce partie.

PRINCIPE DE RESPECT DE LA VIE PRIVÉE

Les principes de respect de la vie privée énoncés ci-dessous s’appliquent à l’ensemble des données collectées et disséminées par Biomet, Inc. dans le cadre de la gestion de ses ressources humaines et de ses activités de recherche clinique. Cette procédure fixe les normes mises en œuvre par Biomet dans le monde entier pour la protection des renseignements personnels des employés, des données de gestion des ressources humaines et autres données personnelles.   Nous utiliserons donc ces données dans le respect des lois et règlements en vigueur là où elles sont traitées. Les normes de notre procédure s’appliquent lorsque le droit local prévoit une protection des renseignements personnels des employés, des données de gestion des ressources humaines et des données personnelles moins stricte que la protection offerte par notre procédure. Veuillez contacter votre responsable local des Ressources Humaines pour toute question touchant au respect du droit local.

Notification – La Société informera les personnes concernées des raisons pour lesquelles nous collectons et utilisons des données personnelles les concernant. Cette information précisera également comment nous contacter, les tiers non-mandataires auxquels nous sommes susceptibles de communiquer des données personnelles, et les modalités selon lesquelles les personnes concernées peuvent limiter l’utilisation et la communication de données personnelles. Cette notification sera faite lors de la première demande de communication de données personnelles faite aux personnes concernées, ou dès que possible après ladite demande.

Option– La Société donnera à chaque personne l’option de refuser que ses données personnelles soient (a) communiquées à un tiers non-mandataire ou (b) utilisées à toutes fins autres que celles pour lesquelles les données avaient été collectées à l’origine, ou autres que celles autorisées ultérieurement par ladite personne.

Pour les données personnelles sensibles, la Société donnera à toute personne concernée l’option d’accepter explicitement que l’information soit communiquée à un tiers ou utilisée à des fins autres que celles pour lesquelles elle avait été collectée à l’origine, ou à des fins autres que celles autorisées ultérieurement par ladite personne.

Droit d’accès– Biomet donnera à toute personne concernée un droit raisonnable d’accès aux données personnelles la concernant, et le droit de demander que soient corrigées ou modifiées toutes données personnelles dont ladite personne fera valoir le caractère inexact ou incomplet.

Transmission à des mandataires – La Société ne transmettra des données personnelles à un mandataire que si celui-ci a fourni l’assurance qu'elles seront traitées selon des principes de respect de la vie privée équivalents à ceux énoncés dans notre procédure. La Société, si elle en est informée, prendra toute mesure raisonnable pour empêcher ou mettre fin à toute activité d’utilisation ou de communication de données personnelles par un mandataire dans des conditions non conformes auxdits principes.

Transmission à des non-mandataires – Toute donnée personnelle transférée par la Société à un tiers non-mandataire devra être conforme à la notification faite aux personnes concernées et au consentement donné par lesdites personnes.

Caractère complet des informations - – La Société n’utilisera et ne communiquera des données personnelles concernant une personne donnée qu’aux fins prévues lors de leur collecte et/ou aux fins autorisées par ladite personne. La Société prendra, si besoin est, des mesures raisonnables pour s’assurer du caractère exact et complet des données.

Protection des informations – Biomet prendra des précautions appropriées pour protéger les données personnelles contre le risque de perte, d’utilisation frauduleuse, et de tout accès, dissémination, modification ou destruction non autorisé.

Respect de la procédure – Biomet a mis en place des processus de contrôle de sa conformité à ces principes de protection de la vie privée. Nous invitons toute personne couverte par cette procédure de respect de la vie privée à faire connaitre ses préoccupations éventuelles sur la façon dont nous traitons ses données personnelles, en contactant les personnes identifiées ci-dessous. Nous nous efforcerons d’y répondre.

Biomet s’engage à prendre des mesures appropriées pour protéger les renseignements personnels des employés, les données de gestion des ressources humaines et les données personnelles, et à prendre des précautions raisonnables contre tout accès ou dissémination non autorisé.Ces mesures comprennent :

- protection des données (systèmes) : afin de protéger les renseignements personnels des employés, les données de gestion des ressources humaines et les données personnelles contre tout accès par des tiers et/ou des prestataires non autorisés, les données électroniques détenues par Biomet sont conservées sur des systèmes protégés par une architecture de réseau sécurisée, comprenant des pare-feu et des outils de détection des intrusions. Les serveurs où ces informations sont conservées font l’objet d’une sauvegarde régulière (les données étant enregistrées sur un autre support), afin d’éviter toute perte ou destruction fortuite des données. Les serveurs sont détenus dans des installations sécurisées, équipées de systèmes de détection des incendies et de systèmes de riposte. La protection et la conservation des renseignements personnels des employés, des données de gestion des ressources humaines et des données personnelles ayant fait l’objet d’une sauvegarde sont assurées conformément à notre procédure de respect de la vie privée.

- protection des données (accès) : Biomet limite l’accès aux systèmes internes contenant des renseignements personnels des employés, des données de gestion des ressources humaines et des données personnelles à un petit groupe d’utilisateurs autorisés, qui peuvent y accéder au moyen d’un identifiant et d’un mot de passe individuels. Ces personnes n’ont accès aux données concernées que pour les besoins de leurs fonctions (ainsi, un responsable de la paye de la direction des Ressources Humaines pourra avoir accès aux données relatives à la rémunération d’un employé, afin de faire une recommandation, etc.). Les décisions en matière d’accès sont prises et approuvées par le vice-président en charge des Ressources Humaines et gérées par un responsable de la sécurité informatique.

Tout employé pourra vérifier la nature des renseignements personnels des employés et des données de gestion des ressources humaines le concernant, enregistrés ou traités par Biomet conformément aux lois du pays de rattachement dudit employé. Tout employé aura accès à ses données personnelles dans les conditions prévues par la loi de son pays de rattachement, quel que soit le lieu de stockage ou de traitement desdites données. Biomet procurera cet accès directement ou par l’intermédiaire de l’entité employeur. Toutes les demandes d’accès de cette nature sont à soumettre au responsable local des ressources humaines. Tout employé pourra demander que soit rectifiés, bloqués ou effacés tous renseignements personnels des employés et toutes données de gestion des ressources humaines le concernant, qui seraient inexacts ou incomplets. Les lois locales autorisant les employés à restreindre l’utilisation de leurs données personnelles (par exemple le droit de refuser toute utilisation à des fins de marketing) seront également respectées.

Il appartient à chaque personne concernée de fournir à la direction des Ressources Humaines des données exactes, et d’informer les Ressources Humaines de tout changement (par exemple en cas de changement de domicile ou de patronyme). L’employé demandeur sera informé de tout refus d’accès ou de rectification des données, la demande et les raisons du refus faisant l’objet d’un document écrit.

Biomet appliquera les règles ci-dessous lors de la transmission de renseignements personnels des employés, de données de gestion des ressources humaines ou de données personnelles.

Les transmissions à d’autres entités de Biomet feront l’objet de précautions raisonnables visant à assurer une protection adéquate des renseignements personnels des employés, des données de gestion des ressources humaines et des données personnelles, traités ou transférés entre entités de Biomet. Les conditions suivantes devront être remplies avant toute transmission de données :

• la transmission de données est justifiée par les besoins de l’activité et répond auxdits besoins ;
• l’entité recevant les informations dispose des capacités physiques et d’organisation permettant d’assurer la sécurité des données ; et
• l’entité recevant l’information applique cette procédure de respect de la vie privée lors de la transmission des données ou de tout traitement ultérieur ;
• la transmission des données devra être conforme à cette procédure.

Les entités de Biomet pourront transmettre les renseignements personnels des employés, des données de gestion des ressources humaines et des données personnelles à des tiers externes retenus pour effectuer certaines prestations de services. Ces tiers devront traiter les données conformément aux instructions de Biomet (prestataires de traitement de données) ou prendre des décisions (droits à prestations d’assurance vie, maladie ou invalidité, etc.) en utilisant les données nécessaires à leurs prestations de services (contrôleurs de données). Quel soit le cas, Biomet sélectionnera des prestataires fiables, s’engageant par contrat, ou par tout autre mécanisme juridiquement licite et engageant, à mettre en œuvre des mesures administratives, techniques et de sécurité appropriées, afin d’assurer une protection adéquate des données, dans le respect des contraintes légales en vigueur dans le pays où ces données ont été obtenues et traitées à l’origine. Les tiers retenus n’auront accès à ces données qu’aux seules fins de réaliser les prestations prévues dans le contrat de service concerné. Si Biomet apprend qu’un prestataire ne respecte pas l’ensemble des obligations susmentionnées, elle prendra dans les meilleurs délais des mesures palliatives appropriées et, le cas échéant, des sanctions.

Biomet sera parfois contraint par la loi de communiquer les renseignements personnels des employés, des données de gestion des ressources humaines et des données personnelles à d’autres tiers (par exemple aux autorités fiscales ou de sécurité sociale, aux créanciers ayant procédé à une saisie, ou en cas de procédure judiciaire, etc.), ou pour protéger ses droits (par exemple pour assurer sa défense en cas de procès) ou dans des situations mettant en cause la santé ou la sécurité d’une personne.

Tous les employés, sous-traitants et prestataires tiers ayant accès aux renseignements personnels des employés, à des données de gestion des ressources humaines et à des données personnelles sont tenus de respecter cette procédure.  Dans certains pays, les infractions aux règles de protection des données peuvent entrainer des sanctions et/ou donner à lieu à des demandes d'indemnisation de la part des personnes ayant subi un préjudice.

Des mesures disciplinaires pourront être prises à l'égard de toute personne impliquée dans ou responsable de toute infraction à notre procédure ou de toute atteinte volontaire à la confidentialité ou à la sécurité des renseignements personnels des employés, des données de gestion des ressources humaines ou des données personnelles. Toute personne qui considérerait, à quelque moment que ce soit, que des données personnelles la concernant ont été traitées de manière non conforme à cette procédure, pourra en informer son responsable des Ressources Humaines, le Directeur des Ressources Humaines internationales ou le Responsable de la Conformité du groupe.

En cas d’infraction confirmée, les entités ayant exporté et reçu l’information travailleront avec les parties concernées (y compris les autorités nationales compétentes en matière de protection des données) afin de trouver une solution satisfaisante, conformément aux stipulations de notre procédure.

Procédures d’audit - Afin d’assurer le plein respect de cette procédure, le Directeur des Ressources Humaines travaillera en collaboration avec le Responsable de la Conformité du groupe pour identifier les procédures relatives aux renseignements personnels des employés, aux données de gestion des ressources humaines et aux données personnelles qu’il convient d’auditer afin de contrôler le respect de la présente procédure..

Information du personne l– Biomet mettra cette procédure en ligne sur son site web afin d’informer ses employés actuels comme ses nouveaux employés.

Modification de la procédure – Biomet se réserve le droit de modifier cette procédure afin de prendre en compte les modifications du cadre légal, des pratiques et procédures de Biomet ou des règles imposées par les autorités ayant compétence en matière de protection des données. Le Directeur des Ressources Humaines et le Responsable de la Conformité du groupe examineront toute modification avant son entrée en vigueur.

Dès son entrée en vigueur, cette procédure de respect de la vie privée remplace ou modifie en tant que de besoin l’ensemble des consignes et pratiques intra-groupe relatives au traitement des renseignements personnels des employés, des données de gestion des ressources humaines et des données personnelles. 

Autorités compétentes en matière de protection des données – Les employés de Biomet qui reçoivent des autorités compétentes en matière de protection des données des questions/et ou des demandes d’information relatives à notre procédure ou au respect des lois de protection des données et de la vie privée doivent en informer le responsable local des Ressources Humaines ou le Responsable de la Conformité de Biomet, afin de permettre à la Société de répondre sans retard et de manière appropriée. Biomet, fournira sur demande aux autorités compétentes, les noms et les coordonnées des personnes à contacter. En ce qui concerne les renseignements personnels des employés, les données de gestion des ressources humaines et les données personnelles transmises entre entités de Biomet, chaque entité Biomet exportant ou important des données devra : (i) respecter les droits des titulaires des données conformément aux lois applicables en matière de protection des données ; (ii) coopérer avec les autorités compétentes dont relève l'entité exportant les données ; (iii) respecter les avis et décisions desdites autorités, sous réserve du respect des procédures et conformément au droit applicable.

Toute question relative à la communication de renseignements personnels des employés, de données de gestion des ressources humaines et de données personnelles doit être adressée au Directeur des Ressources Humaines internationales de Biomet et au Responsable de la Conformité du groupe, à l’adresse figurant ci-dessous. Biomet examinera toute plainte ou réclamation concernant l’utilisation et la communication de renseignements personnels des employés, de données de gestion des ressources humaines et de données personnelles, et cherchera à y apporter réponse conformément aux principes figurant dans cette procédure de respect de la vie privée.

Pour trouver une solution aux réclamations qui ne pourraient pas être résolues entre Biomet et le demandeur, Biomet a accepté de participer aux procédures de règlement des désaccords de l’organe établi par les Autorités Européennes de Protection des Données, afin de résoudre les désaccords conformément aux principes de sphère de sécurité.  

Outre les droits et obligations inscrits dans notre procédure, ou dans d'autres textes, les principes de la directive 95/46 CE (Directive européenne sur la protection des données) s’appliquent aux renseignements personnels des employés et aux données de gestion des ressources humaines collectées par Biomet dans l’Union européenne ou dans l’Espace Économique Européen et traités à l'extérieur de ces espaces. Les droits et mécanismes de contrôle et de sanction de cette procédure de respect de la vie privée s'appliqueront dans tous les pays ou ladite procédure est en vigueur. Cette procédure de respect de la vie privée n'attribue aucun droit nouveau aux employés, et ne les soumet à aucune nouvelle obligation, autres que les droits et obligations déjà prévus par la directive européenne sur la protection des données.

Les membres et anciens membres de l’équipe sont invités à contacter les personnes suivantes :

Pour toute question relative à la façon dont nous utilisons les données personnelles, veuillez nous contacter comme indiqué ci-dessous :