Politique de confidentialité

Avis de politique de confidentialité

La Société Bristol Myers Squibb Canada, ainsi que ses filiales résidant au Canada, dont Celgene Inc. (collectivement, « BMS Canada », « nous », « notre » ou « nos »), respectent votre vie privée et s’engagent à protéger vos renseignements personnels. Nous vous invitons à lire la politique de confidentialité avant de visiter notre site Web ou de nous transmettre des renseignements.

Si vous n’êtes pas d’accord avec cette politique de confidentialité, veuillez ne pas utiliser notre site Web, vous inscrire à nos services ou nous fournir vos renseignements personnels.

BMS Canada recueille et utilise des renseignements personnels pour diverses raisons. Si nous recueillons des renseignements personnels à des fins autres que celles décrites dans cette politique de confidentialité, nous préciserons ces fins supplémentaires avant ou au moment de la collecte des renseignements.

BMS Canada vise généralement à réduire au minimum la collecte de renseignements personnels sensibles. Lorsque ce type de renseignements est demandé, BMS Canada peut fournir des formulaires de consentement distincts pour s’assurer que vous comprenez pourquoi les renseignements sont demandés et comment ils seront utilisés. Les renseignements personnels sensibles comprennent par exemple les renseignements sur la santé et les données biométriques, le numéro d’assurance sociale, les renseignements financiers, etc.

Nous pouvons recueillir et utiliser les types de renseignements ci-dessous aux fins suivantes :

Catégorie de renseignements personnels	Source	Types de renseignements que nous pouvons recueillir	Comment nous pouvons les utiliser
Coordonnées et renseignements sur l’identité	Participants aux essais cliniques, patients, prestateurs de soins de santé, chercheurs cliniques, visiteurs du site Web, proches aidants, fournisseurs de services tiers	Nom, pseudonyme, nom d’utilisateur, identifiant en ligne, adresse de courriel, adresse postale, numéro de téléphone, numéro de télécopieur, adresse de protocole Internet, état matrimonial, date de naissance, genre déclaré, numéro d’assurance sociale (partiel ou complet), numéro de permis de conduire, numéro de passeport ou autres identifiants similaires	· Vous identifier et vous authentifier · Communiquer avec vous · Déterminer l’admissibilité aux services, aux programmes et aux produits, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Vous inscrire à un programme et vous fournir des produits et des services, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Administrer, gérer, analyser et améliorer nos programmes, nos produits et nos services, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Fournir des conseils, des formations, des services et d’autres renseignements relativement à nos programmes de distribution contrôlée et répondre aux exigences de ces programmes · Vous fournir de l’information et une assistance pertinentes sur nos produits ou services et gérer nos relations avec la clientèle · Assurer la promotion de nos produits et services, notamment en vous contactant au sujet de programmes, de produits, de services et de sujets susceptibles de vous intéresser ou de vous être utiles · Prendre part à des initiatives de commercialisation conjointes · Répondre à vos demandes · Délivrer des documents fiscaux lorsque la loi l’exige
Renseignements basés sur les données biométriques et les caractéristiques physiques	Patients, participants aux essais cliniques, proches aidants, professionnels de la santé	Taille, poids, couleur des cheveux et des yeux, âge, renseignements relatifs à la sexualité ou à la vie sexuelle, handicap ainsi que caractéristiques physiologiques, biologiques ou comportementales pouvant être utilisées seules ou en combinaison les unes avec les autres pour établir l’identité d’un individu, y compris l’ADN, les empreintes digitales, les empreintes vocales, les résultats de diagnostic ou de laboratoire, l’imagerie du visage à partir de laquelle un modèle d’identification peut être extrait, et les données relatives au sommeil, à la santé ou à l’exercice physique qui contiennent des renseignements d’identification	· Déterminer et vérifier l’admissibilité aux programmes, aux produits et aux services ainsi qu’à leur remboursement, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Administrer, gérer, analyser et améliorer nos programmes, nos produits et nos services, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Aider à gérer les situations d’urgence, y compris les réactions indésirables, qui surviennent dans le cadre d’essais cliniques et de services d’aide aux patients ou dans les locaux de BMS Canada · Analyser et mieux comprendre vos besoins, vos préférences et vos intérêts, ainsi que ceux des autres consommateurs
Renseignements sur la santé	Participants aux essais cliniques, patients, prestateurs de soins de santé, chercheurs cliniques, sociétés d’assurance maladie, proches aidants, fournisseurs de services tiers	Tout renseignement en la possession ou dérivé d’un prestateur de soins de santé, d’un régime de services de santé, d’une société pharmaceutique ou d’un entrepreneur concernant les antécédents médicaux, les antécédents familiaux, les problèmes de santé, l’historique des ordonnances de médicaments, l’état mental ou physique ou le traitement d’une personne	· Déterminer et vérifier l’admissibilité aux programmes, aux produits et aux services ainsi qu’à leur remboursement, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Vous inscrire à nos programmes et services, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Administrer, gérer, analyser et améliorer nos programmes, nos produits et nos services, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Aider à gérer les situations d’urgence, y compris les réactions indésirables, qui surviennent dans le cadre d’essais cliniques et de services d’aide aux patients ou dans les locaux de BMS Canada · Suivre, contrôler, enquêter, vérifier et faire respecter nos politiques, les conditions générales des produits et services ainsi que les exigences légales et réglementaires, y compris pour la surveillance de la sécurité, la pharmacovigilance et la réglementation en matière de santé · Analyser et mieux comprendre vos besoins, vos préférences et vos intérêts, ainsi que ceux des autres consommateurs
Renseignements financiers et concernant l’assurance	Directement de votre part, de celle des proches aidants, des prestateurs de soins de santé, des sociétés d’assurance maladie et autres payeurs, des tiers, des institutions financières	Le numéro de la police d’assurance ou tout autre identifiant unique utilisé par un assureur de soins médicaux pour identifier la personne, tout renseignement contenu dans la demande d’une personne et l’historique de ses demandes de remboursement, la situation financière et les demandes de financement, les montants des paiements et des remboursements, et les renseignements bancaires	· Déterminer et vérifier l’admissibilité aux programmes, produits et services ainsi que leur remboursement, y compris pour les programmes de financement pour motifs compassionnels, les programmes de soutien aux patients · Vous inscrire à nos programmes et vous fournir nos produits et nos services, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Administrer, gérer, analyser et améliorer nos programmes, nos produits et nos services, y compris pour les essais cliniques, les programmes d’aide aux patients, les programmes de recherche et la réception d’autres services · Créer des factures et traiter les paiements · Rembourser les clients, satisfaire aux provisions pour garanties et remplir nos obligations de paiement · Pour les enquêtes et la gestion des fraudes · Pour la tenue des registres et la conformité
Renseignements sur les praticiens de la santé, les chercheurs cliniques et les professionnels de la santé	Prestateurs de soins de santé, médecins praticiens, organismes d’inscription et d’accréditation de professionnels, patients, tiers	Renseignements sur l’éducation, la formation, les licences, la certification, les affaires et l’emploi. En outre, les renseignements et les habitudes de prescription et de délivrance ainsi que les avis, les préférences et les commentaires de nature médicale	· Évaluer l’admissibilité à participer à nos programmes et services, notamment aux programmes de distribution contrôlée de médicaments, aux essais cliniques, aux programmes d’aide aux patients et aux programmes de recherche · Vous inscrire à nos programmes et services, notamment aux programmes de distribution contrôlée de médicaments, aux essais cliniques, aux programmes d’aide aux patients et aux programmes de recherche · Administrer, gérer, analyser et améliorer nos programmes, nos produits et nos services, y compris pour les programmes de distribution contrôlée de médicament, les essais cliniques, les programmes d’aide aux patients et les programmes de recherche · Suivre, contrôler, enquêter, vérifier et faire respecter nos politiques, les conditions générales des produits et services ainsi que les exigences légales et réglementaires, y compris pour la surveillance de la sécurité, la pharmacovigilance et la réglementation en matière de santé · Analyser et mieux comprendre vos besoins, vos préférences et vos intérêts
Renseignements sur les candidats à l’emploi	Directement des candidats, d’anciens employeurs ou d’autres références, des tiers (tels que les agences de recrutement, les services de vérification des antécédents, les bases de données des registres des gouvernements et des organismes de réglementation)	Curriculum vitae, lettre de présentation, lettres de recommandation, historique d’emploi et intérêts, dossiers d’entretien, évaluations comportementales, renseignements et dossiers concernant la vérification des antécédents (tels que les dossiers judiciaires et les recherches dans les médias et les médias sociaux)	· Pour les activités de recrutement et de dotation en personnel · Tenir un répertoire des candidats pour les occasions d’emploi actuelles et futures
Renseignements audiovisuels et autres renseignements basés sur l’interaction	Directement de votre part, automatiquement (par exemple lorsque nous enregistrons les appels à notre centre d’appels et utilisons des caméras TVCF dans nos locaux), des fournisseurs de services tiers	Enregistrements TVCF, enregistrements et transcriptions d’appels téléphoniques, enregistrements de communications (courriels, lettres, clavardage en ligne, etc.)	· Pour l’assurance de la qualité et la formation du personnel · Vous fournir les services et les renseignements que vous demandez · Communiquer avec vous et répondre à vos demandes, y compris répondre aux plaintes et les résoudre · Comprendre vos préoccupations et améliorer votre expérience · Pour la conformité et la tenue de registres · Pour la sécurité et la prévention des pertes

Nous pouvons également recueillir et utiliser vos renseignements pour :

comprendre vos besoins, la pertinence de nos produits et services, et évaluer les besoins futurs;
fournir des services adaptés à vos besoins et interagir avec vous de manière plus personnelle;
réaliser des enquêtes, ou demander des commentaires pour améliorer et gérer notre relation avec vous;
rechercher, analyser, développer, gérer, protéger et améliorer nos activités commerciales, nos produits et nos services, et tester de nouveaux produits et services, notamment :
- Audit, analyse de données et recherche pour nous aider à fournir et à améliorer nos plateformes, contenus et services numériques;
- Surveiller et analyser les tendances, l’utilisation et les activités en rapport avec nos produits, programmes et services afin de comprendre quelles parties de nos services et offres sont les plus intéressantes et d’améliorer la conception et le contenu des programmes et services;
faciliter nos besoins commerciaux et opérationnels;
administrer et protéger la sécurité de notre entreprise, ainsi que de notre site Web, de nos applications et de nos autres services;
respecter nos obligations légales et réglementaires, notamment pour faire valoir nos droits légaux; et
pour atteindre d’autres objectifs liés à l’un des éléments ci-dessus.

BMS Canada ne vend ni ne loue vos renseignements personnels à des tiers.

BMS Canada peut communiquer des renseignements personnels à ses filiales et partenaires et peut engager des tiers pour traiter des renseignements personnels en son nom. Ces tiers sont tenus de protéger les données, et de limiter l’utilisation et la divulgation des renseignements aux fins déterminées pour lesquelles nous les avons fournies. Par exemple, BMS Canada peut communiquer des renseignements personnels aux personnes et organismes suivants :

la filiale américaine de BMS Canada pour répondre à nos exigences légales et de conformité et à nos besoins opérationnels;
les autres filiales de BMS Canada, les partenaires avec lesquels nous commercialisons conjointement un produit ou un service, et les fournisseurs de services que nous avons engagés pour nous aider dans nos activités commerciales;
les organismes gouvernementaux, de réglementation et d’application de la loi pour satisfaire à nos obligations en matière de conformité, de réglementation et de gestion des risques ou pour nous conformer à la loi. Par exemple, nous pouvons divulguer des renseignements à Santé Canada, à la Food and Drug Administration des États-Unis (FDA) et à d’autres organismes de réglementation afin de nous conformer aux exigences de déclaration des réactions indésirables et aux autres exigences réglementaires établies par Santé Canada, la FDA ou d’autres organismes de réglementation;
les fournisseurs de services tiers qui fournissent à BMS Canada des services, tels que des conseillers juridiques, des vérificateurs, des organisations qui nous aident à administrer les programmes d’inscription, les services et les exigences de conformité, des organisations qui nous aident à stocker des données et à traiter des renseignements, des sociétés d’études de marché et des organisations qui mènent des études de recherche clinique;
des tiers dans le cadre d’une transaction commerciale, y compris une réorganisation de l’entreprise, une faillite, une fusion ou un regroupement, ou la vente de tout ou partie de nos actifs, à condition que les renseignements personnels divulgués continuent d’être utilisés aux fins autorisées par cette politique par l’entité qui acquiert ces renseignements.

En outre, nous pouvons divulguer vos renseignements personnels lorsque la loi l’exige ou l’autorise ou lorsque vous y consentez expressément. Par exemple, nous pouvons être amenés à divulguer des renseignements personnels pour nous conformer aux lois en matière d’impôt ou pour aider un corps policier.

Renseignements recueillis automatiquement

Nous, ainsi que nos fournisseurs de services tiers, pouvons automatiquement recueillir des renseignements relatifs à votre utilisation de notre site Web, de nos applications et d’autres ressources en ligne au moyen de témoins et de technologies de suivi similaires. Nous ne recueillons pas de renseignements personnels permettant de vous identifier directement, par exemple par votre nom, lorsque vous naviguez sur notre site Web.

Comment nous utilisons les renseignements recueillis par les témoins et les autres technologies

Nous utilisons des témoins et des technologies similaires pour :

rendre votre expérience personnalisée et efficace;
comprendre et améliorer nos services et offres numériques.

Témoins

Les témoins sont de petits fichiers texte qui sont stockés sur le navigateur de votre ordinateur et qui attribuent un identifiant anonyme à votre navigateur et fournissent des informations à l’expéditeur du témoin. Nous pouvons placer des témoins sur votre ordinateur lorsque vous consultez notre site Web ou d’autres offres numériques. En outre, nous pouvons utiliser des témoins tiers qui suivent la façon dont vous utilisez notre site Web ou d’autres ressources en ligne afin de cibler les publicités qui vous sont destinées sur d’autres sites Web.

Vous pouvez gérer les témoins des sites Web dans les paramètres de votre navigateur, et vous avez toujours le choix de modifier ces paramètres en acceptant, rejetant ou supprimant les témoins. Veuillez noter que si vous désactivez ou supprimez les témoins, le site Web peut ne pas fonctionner pleinement ou comme prévu. Visitez la page de l’Alliance de la publicité numérique du Canada à l’adresse https://youradchoices.ca/fr/outils pour plus d’informations sur la manière de gérer et de supprimer les témoins et autres publicités ciblées.

Pixels espions

Un pixel espion est une image GIF (Graphics Interchange Format – format d’échange graphique) transparente ou un pixel invisible que les entreprises placent sur leurs sites Web pour aider les agences de publicité ou les firmes spécialisées dans la mesure de l’audience à évaluer leurs campagnes publicitaires et les habitudes générales des visiteurs lorsqu’ils utilisent leurs sites Web. BMS Canada utilise des pixels espions sur certains de ses sites Web. Sous réserve des dispositions de la section Transfert de pouvoir ci-dessous, BMS Canada ne vendra ni ne louera les renseignements pouvant vous identifier.

Collecte de données sur les serveurs Web et autres technologies

Avec ou sans témoin, notre site Web garde la trace des données d’utilisation, par exemple l’adresse de l’utilisateur qui ouvre l’une de nos pages (c. -à-d., adresse IP, nom de domaine), la date et l’heure de la visite, le site Web de renvoi (le cas échéant) et tout autre paramètre du localisateur URL (par ex., des critères de recherche). Si vous êtes un prestateur de soins de santé, vous pouvez être inscrit auprès de tiers et avoir permis l’autorisation de communiquer les renseignements pouvant vous identifier et vos activités en ligne avec d’autres, comme les sociétés pharmaceutiques. Ces tiers peuvent nous fournir des technologies qui nous permettent de voir quand vous êtes allé sur notre site Web pendant votre visite, même si vous ne nous avez pas contactés directement ou ne vous êtes pas inscrit sur notre site Web.

Ces données du serveur Web et d’autres technologies nous permettent de mieux connaître l’utilité générale de notre site Web et les préférences des utilisateurs pour certaines pages (p. ex., selon le nombre de visites). Ces renseignements sont stockés et utilisés par BMS à des fins de déclarations statistiques. Dans certains cas, afin de vous fournir des programmes et de l’information mieux adaptés, nous pouvons recueillir et consolider vos renseignements en ligne, et les faire correspondre aux renseignements pouvant vous identifier collectés auprès d’autres ressources et programmes tiers. Nous pouvons travailler avec des tiers pour nous aider dans ces activités.

POLITIQUE DE CONFIDENTIALITÉ À L’INTENTION DES EMPLOYÉS BMS

La présente politique de confidentialité à l’intention des employés vous explique comment Bristol Myers Squibb traite vos données personnelles si vous faites ou avez fait partie de notre personnel.

Si vous êtes candidat(e) à un emploi, veuillez cliquer ici pour obtenir de plus amples renseignements : https://www.bms.com/ca/fr/privacy-policy.html#job.

Pour toute question spécifique concernant la présente politique ou pour plus d’informations sur la manière dont BMS traite vos données personnelles, veuillez consulter la section Nous joindre ci-dessous.

La version en ligne est accessible ici.

CE QUE VOUS APPRENDREZ DANS CETTE POLITIQUE

Cliquez sur les icônes ou le texte ci-dessous pour en savoir plus sur comment, pourquoi et où BMS utilise vos données:

Qui est le responsable du traitement des données ?

Quels sont les types de données que nous traitons ?

Comment BMS protège-t-elle vos données ?

Raisons juridiques de l’utilisation de vos données

Pourquoi traitons-nous vos données ?

Comment vos données sont-elles obtenues ?

Quelle est la durée de conversation de vos données ?

Avec qui partageons-nous vos
données ?

Vos droits en matière de protection de la vie privée

1. INTRODUCTION – COMMENT LIRE CETTE POLITIQUE

Dans la présente politique, nous vous donnons un aperçu de la manière dont nous collectons vos données personnelles (également appelées renseignements personnels) et pour quel motif nous les recueillons. Nous vous informons également de vos droits en matière de protection de la vie privée liés à l’utilisation du traitement de vos données. Nous vous recommandons de lire cette présente politique en complément avec la politique générale de confidentialité de BMS qui explique les normes et engagements collectifs en matière de confidentialité qui s’appliquent à tous les traitements de données à caractère personnel chez BMS. Il est accessible en bas de page de notre site Web www.bms.com pour découvrir notre présence et nos opérations au sein des territoires où nous opérons.

Avant de commencer à lire la présente politique
À qui cette politique est-elle destinée ?	Elle s’applique à vous de votre embauche jusqu’à la résiliation de votre contrat: en tant que nouvelle recrue, travailleur(se) actuel(le) ou antérieur(e), y compris un(e) employé(e) et un(e) retraité(e); en tant qu’entrepreneur(se), par exemple si vous êtes un(e) stagiaire, un(e) consultant(e), un(e) travailleur(e) autonome, un temporaire ou un consultant; en tant que tiers dont les informations nous sont fournies dans le cadre de l’emploi ou de la relation de travail (par exemple, les personnes référentes, les membres de la famille, les ami(e)s ou les coordonnées des personnes à rejoindre en cas d’urgence).
Politique spécifique à chaque pays	En complément de cette politique, il peut y avoir une documentation de BMS spécifique à chaque pays couvrant les lois ou processus de chaque pays qui pourraient avoir un impact sur l’utilisation de vos données personnelles sur votre lieu de travail spécifique. Ces documents sont accessibles via votre intranet local ou votre représentante des RH locale.
Pertinence de mes données personnelles	La nature et les catégories des données à caractère personnel que BMS traite à votre sujet peuvent différer en fonction de votre rôle et de votre relation avec BMS. Nous essayons de signaler ces différences dans la mesure du possible, mais s’il existe des activités de traitement spécifiques à votre fonction chez BMS ou au pays où vous résidez, nous vous fournirons des « renseignements ponctuels » supplémentaires dans la mesure du possible.

Exemple : la plupart des activités de traitement liées aux avantages sociaux des employé(e)s de BMS ne s’appliquent pas aux entrepreneurs, aux sous-traitants, aux stagiaires, aux travailleurs temporaires ou aux travailleurs autonomes qui sont employés par des tiers et ensuite embauchés par BMS. La présente politique couvre les données à caractère personnel que BMS contrôle et traite. Les entrepreneurs et les consultants doivent donc examiner les politiques de confidentialité fournies par leurs propres employeurs pour comprendre comment leurs données sont traitées.

2. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES ?

Le responsable du traitement décide pourquoi et comment traiter vos données personnelles. Toutefois, nos équipes centrales situées dans un autre pays (par exemple aux États-Unis et via les services de nos partenaires commerciaux) peuvent également accéder à vos données personnelles et les traiter comme décrit dans ce document. Pour chaque activité, Bristol Myers Squibb Company et ses entreprises affiliées agiront en tant que responsables du traitement ensemble ou conjointement pour l’utilisation de vos données.

Remarque : si vous avez un contrat de travail, BMS qui est votre employeur, ou qui est sous contrat avec votre employeur, est le responsable du traitement de vos données personnelles. Si vous êtes un consultant, un stagiaire ou un travailleur indépendant, l’entité mentionnée dans le contrat de votre employeur est le responsable du traitement de vos données personnelles.

3. CATÉGORIES – QUEL TYPE DE DONNÉES BMS TRAITE-T-ELLE À VOTRE SUJET ?

Cette section décrit le type de données personnelles et de données sensibles que nous collectons pour nos activités de traitement, qui peuvent varier en fonction de votre rôle chez BMS. Nous décrivons ces données personnelles comme des « Données liées au travail » dont BMS a besoin pour la création de vos contrats de travail et pour gérer nos activités professionnelles quotidiennes. N’oubliez pas que, selon votre lieu de résidence, la loi applicable en matière de protection des données dans votre juridiction peut définir les données personnelles différemment des descriptions utilisées dans cette politique.

Nous utilisons les catégories de données à caractère personnel dans le contexte suivant :

Intégration et RH au quotidien onboarding icon

Rémunération, avantages sociaux et performance

Sécurité, informatique, appareils
et formation

Sondages, événements, images, vidéos health monitor icon

Données sensibles Sensitive data icon

Environnement, santé et sécurité cctv icon

Service juridique et conformité

Données familiales

Fonctions et postes, Relocalisation, départ

Remarque : la plupart des données que nous utilisons à votre sujet sont nécessaires à nos opérations quotidiennes. Dans certains cas, vous pouvez décider de participer à des activités qui ne sont pas obligatoires, comme assister à des événements, accéder à des avantages, postuler à des emplois internes, répondre à des sondages ou partager vos enregistrements d’images ou de vidéos avec BMS. Dans ce cas, nous vous informerons des options qui s’offrent à vous avant de traiter vos données.

Pour en savoir plus sur nos objectifs et sur les raisons pour lesquelles nous utilisons vos données, consultez la section 4.

BMS collecte souvent des données personnelles qui peuvent être considérées comme sensibles dans le pays où vous travaillez. Vous trouverez ci-dessous plus de détails sur les catégories de données sensibles que BMS peut collecter et utiliser à votre sujet :

Données sensibles liées au travail
Informations sur la santé, le bien-être et les congés	Ces informations sont collectées si elles sont nécessaires à la gestion de vos congés et de votre rémunération : Le nombre de jours de maladie ; Le certificat médical / certificat pour les congés de maladie, l’invalidité de courte et de longue durée, les aménagements médicaux ; Tout besoin connu en matière de handicap ou d’accessibilité au travail, aux fins du paiement du salaire, de la planification de nos locaux et de nos effectifs et pour nous conformer à des obligations légales en matière de droit du travail ; Les informations sur les accidents du travail, la rémunération, la sécurité au travail et le respect des obligations légales (telles que les obligations de déclaration) ; L’état de santé personnel pour des besoins d’assurance ou la participation à diverses activités, par exemple si vous participez à des activités sportives, à des programmes de santé ou pour vous apporter une aide à gérer votre maladie.
Vaccination ou état de santé	Dans certains cas, lorsque cela est nécessaire et autorisé par le droit applicable, en particulier pour des raisons de santé publique ou de protection contre les maladies infectieuses (par exemple en cas de pandémie ou de risque à grande échelle), BMS peut recueillir des données sur votre état de santé, tel que : Votre présence au travail ou à la maison ; Des informations sur la vaccination ; Votre état de santé ou la confirmation de votre statut médical, en particulier via des professionnels de santé ou via la médecine du travail. Dans la plupart des cas, BMS collectera vos données de manière indirecte, sans qu’il soit ne nécessaire d’obtenir des informations sur votre santé, pour vous protéger contre la propagation de maladies infectieuses, pour veiller à un environnement de travail sûr ou pour vous apporter des conseils ou soins sur le lieu de travail.
Données de vérification des antécédents	Ces données peuvent inclure, lorsque cela est pertinent pour votre fonction et autorisé par la législation applicable : La vérification de vos antécédents (« background check ») ou l’existence / absence d’un casier judiciaire (par exemple : dans le cadre de la fraude ou de la prévention de la criminalité dans la logistique, l’emballage et l’expédition de colis par les compagnies aériennes). Des renseignements sur votre solvabilité ; L’authenticité de documents, certifications ou attestations ; Des références personnelles ou professionnelles ainsi que des recommandations de précédents employeurs ou de tiers avec qui vous avez collaboré
Croyances religieuses	Ces données peuvent être collectées ou requises par le droit applicable : À des fins de déclaration fiscale ; Si cela est indiqué sur votre carte d’identité ou votre passeport ; À usage interne, si vous partagez volontairement ces informations avec BMS.
Données sur la race et l’origine ethnique	Nous ne collecterons et ne stockerons généralement ces données sensibles que de manière anonyme ou si vous décidez de les partager avec nous dans un but précis, notamment pour veiller à l’égalité des chances et un traitement équitable (« diversity, inclusion and equal opportunities »). Cette collecte ne s’applique que lorsque le droit applicable le permet ou l’exige et lorsque cela est pertinent pour votre rôle ou la position que vous occupez dans notre entreprise.
Appartenance à un syndicat	Selon votre pays, BMS ou les autorités compétentes peuvent vous demander de transmettre vos coordonnées professionnelles, votre appartenance ou votre affiliation à des comités d’entreprise, des coordonnées syndicales ou d’autres organes de représentation des travailleurs.
Données sur l’orientation sexuelle	Nous collectons ces données si le droit applicable l’exige ou nous le permet, ou lorsque vous nous avez volontairement fourni ces informations, comme des informations sur votre : Mariage, maternité, paternité, congé parental, congé de deuil, autres congés similaires liés à la famille ou à votre situation personnelle ; État matrimonial, famille, coordonnées des proches. Le plus souvent, ces données seront stockées de manière anonyme, à moins que vous ne décidiez de les partager avec BMS dans un autre but précis.
Autres données sensibles liées au travail	Selon le droit de votre pays, BMS collecte d’autres catégories de données personnelles qui peuvent être considérées comme sensibles, telles que : Des renseignements sur votre santé si vous participez à des programmes pilotes ou d’essai dans le cadre d’initiatives de santé ou santé numérique ; Les coordonnées bancaires, le numéro de sécurité sociale, le numéro de permis de conduire, le contenu des e-mails et des SMS, le numéro de carte d’identité, numéro de passeport, des informations sur votre solvabilité, des données de géolocalisation précises ; Les restrictions alimentaires ou problèmes de santé (pour des repas ou dans le cadre d’événements) ; En de rares occasions, des données génétiques, biologiques dans le cadre de tests de laboratoire pour protéger votre santé si vous êtes exposé à des biomatériaux, des composés chimiques ou d’autres substances à risque pour votre santé au travail ; Des données biométriques, telles que vos données d’empreintes digitales (ou empreintes rétiniennes) pour entrer dans nos locaux ou nos usines. Seules les équipes autorisées et les tiers autorisés auront accès à vos données personnelles sensibles.

4. FINALITÉS – POURQUOI NOUS TRAITONS VOS DONNÉES ET DANS QUEL CONTEXTE

Cette section décrit les principales activités dans le cadre desquelles BMS traite vos données et le contexte dans nous les utilisons. Nos principales activités de traitement sont résumées ci-dessous :

Utilisation régulière de vos données, telles que votre intégration en tant que nouveau collaborateur, la gestion de votre paie, vos demandes, l’accès à nos systèmes, à notre intranet et aux plateformes de réseaux sociaux internes à BMS pour interagir avec d’autres collègues, pour des interactions internes et, le cas échéant à des fins de revue de performance ;
Pour vous offrir des avantages, tels que des programmes d’apprentissage, de développement de carrière, de conditionnement physique, des remises, bons ou rabais sur des biens et services, des programmes de bien-être, BMS ou des événements/initiatives externes ;
La mise en place de mesures de sécurité appropriées qui préviennent les pertes de données ou pour nos infrastructures. Cela nous permet de respecter les lois applicables, mettre en place des lignes ou canaux d’assistance téléphonique pour les lanceurs d’alerte (whistleblowing hotline) et des canaux pour signaler des mauvaises conduites ou inadmissibles sur le lieu de travail, des conflits d’intérêts ou des comportements illégaux qui peuvent nécessiter la conservation de vos données à des fins de preuve et pour nous conformer aux règles en matière de droit du travail ;
Dans le contexte de notre culture d’entreprise et l’atmosphère et valeur de travail en tant que multinationale, par exemple en participant à des groupes de discussions ou activités sur la diversité et l’inclusion, en répondant à des enquêtes sur l’environnement de travail chez BMS.

Catégorie de données	Finalité / but de l’utilisation de vos données personnelles
Relocalisation, affectations locales des collaborateurs	BMS traite vos données pour les raisons / finalités suivantes : La gestion de votre relocalisation ; La demande d’un visa de travail ou d’un permis de séjour ; Les informations liées à l’emploi afin de se conformer aux lois applicables, telles que les déclarations de revenus, les passeports ou autres documents relatifs à la citoyenneté et au droit au travail, les informations collectées à des fins de visa et d’immigration ; Les données relatives à la famille à des fins d’assurance, de déplacement, de coûts et de dépenses.
Intégration et administration	Lorsque vous rejoignez BMS en tant que nouvelle recrue, pour : Enregistrer vos contacts d’urgence et vos notifications d’urgence en cas de mesures d’intervention de continuité des activités ou pour la sécurité de l’espace de travail ; Déterminer l’admissibilité aux cartes de crédit incitatives et d’entreprise ; Établir l’emplacement des travailleurs, pour gérer les transferts internes au sein de BMS et les départs/licenciements, à des fins de déplacements ; Gérer le flux de travail, comme l’affectation, la gestion et l’administration des projets ; Permettre le développement organisationnel, la préparation, la gestion et l’utilisation d’un répertoire d’entreprise interne et d’organigrammes ; Enregistrer les affiliations syndicales lorsque la législation locale l’exige
Acquisition et recrutement de talents	Une fois que votre candidature a été retenue, BMS utilise vos données personnelles pour poursuivre le traitement de votre candidature, enregistrer vos informations dans nos systèmes, à un stade ultérieur pour toute opportunité d’emploi, projet ou initiative interne qui pourrait s’appliquer à vous et à votre carrière chez BMS. Pour plus d’informations sur les données collectées dans le cadre de votre recrutement, veuillez accéder à notre politique générale de confidentialité.
Gestion des présences	Dans certains cas, BMS peut enregistrer votre présence sur le lieu de travail conformément aux politiques internes et dans la mesure permise par le droit applicable. Cela inclut les données nécessaires à l’enregistrement et à la gestion de vos heures de travail, de votre assiduité et de vos heures supplémentaires, de l’approbation et du remboursement le cas échéant ou du respect et de la conformité à nos politiques internes, telle que la flexibilité au travail de BMS.
Gestion des congés	Pour activer votre demande de congés annuels payés et de congés sans solde : Les données de santé et médicales, telles que le nombre de jours de maladie ; Le certificat médical ; Des informations sur les accidents du travail ; Les réclamations d’assurance ; Des informations sur le handicap ; Des renseignements sur le mariage, la maternité et les affectations parentales, militaires ou civiles, ou sur les congés de deuil.
Rémunération et avantages sociaux	Pour se conformer aux exigences légales et aux politiques de travail de BMS en matière de rémunération et d’avantages sociaux, ce qui comprend : L’offre d’une assurance de sécurité sociale, d’un régime de retraite, d’un fonds de logement et d’autres programmes d’avantages sociaux flexibles et d’initiatives de bien-être, tels qu’une assurance médicale commerciale, un examen médical annuel, d’autres allocations, en fonction de votre juridiction ; L’offre de services de bien-être, des rabais, des points pour des biens et services, des services de flotte automobile ; L’administration d’activités de bien-être des collaborateurs auxquelles les participants peuvent participer volontairement (y compris l’aide sociale fournie aux anciens employés), telles que les activités de renforcement de l’esprit d’équipe, les activités récréatives et événementielles, y compris avec votre famille, les activités syndicales et les services d’aide, le cas échéant.
Apprentissage et développement	Gérer le développement des talents, administrer et suivre les activités de formation et de sensibilisation.
Performance et reconnaissance	Nous utilisons vos données de performance afin de : Améliorer l’évaluation de la performance, promouvoir le développement de nos effectifs, améliorer l’efficacité des travailleurs ; Fixer des objectifs de performance, évaluer la performance ; Vous fournir de la reconnaissance et des récompenses, pour gérer les promotions.
Culture de travail et événements, enquêtes et activités BMS	Pour améliorer la culture de travail chez BMS, pour vous offrir un environnement de travail convivial ; Pour mener des enquêtes, organiser des événements et d’autres activités auxquelles vous pourriez participer volontairement.
Remboursement des frais et voyages	Pour réserver un voyage et l’hébergement ; Pour examiner et évaluer les demandes de remboursement, consigner les pièces justificatives, y compris les relevés de transactions pour les dépenses d’entreprise ; Pour effectuer un paiement de remboursement sur le compte bancaire d’un collaborateur ; Pour assurer le respect des politiques en matière de voyage et de dépenses professionnelles.
Environnement de travail sûr, sécurité de l’information, utilisation acceptable, détection et prévention des fraudes	La nature du travail chez BMS nous oblige à protéger la santé et la sécurité de ses collaborateurs, de ses données et de son infrastructure. BMS traite vos données pour : Assurer la sécurité et la surveillance des systèmes (par exemple par l’enregistrement vidéo (vidéosurveillance)) ; Assurer la sécurité et l’intégrité des installations, des systèmes informatiques et des données de BMS ; Vous informer ou notifier par téléphone ou par voie électronique des événements ou des incidents qui se produisent pendant que vous êtes en déplacement professionnel ; Administrer, surveiller et/ou gérer l’utilisation appropriée des locaux, des biens et des équipements de BMS, comme les exigences de vérification d’identité et de contrôle d’accès aux appareils, au matériel, aux logiciels, à Internet, au réseau, à l’infrastructure, aux téléphones portables, aux services de courrier ou à d’autres installations.
Protéger la santé et la sécurité de ses travailleurs ou de tiers	Politiques internes de BMS pour se protéger contre les maladies graves ou les menaces dans le contexte de : L’exposition à des composés chimiques ou biologiques dans nos sites de fabrication. La santé publique mondiale, régionale ou nationale, par exemple en cas de pandémie. Dans de tels cas, BMS peut recueillir, ou demander à des tiers de recueillir, des informations attestant de votre état de santé ou de votre statut vaccinal.
Conformité et finalités réglementaires	Pour s’assurer que les exigences et les politiques de conformité de l’entreprise sont respectées, y compris la déclaration et l’examen des conflits d’intérêts, l’audit, l’achèvement de la formation obligatoire, la prévention des incidents de cybersécurité ; Pour gérer, examiner et répondre aux plaintes, aux enquêtes et aux questions disciplinaires, pour établir, exercer ou défendre des réclamations légales ou d’autres droits légaux ; Pour surveiller et suivre les différents cas et leur résolution, ainsi que la définition de la nature ou de la cause de l’enquête ; Pour se conformer aux lois applicables (telles que les déductions et déclarations fiscales), aux réglementations et aux demandes des agences gouvernementales, et pour adhérer aux normes de l’industrie.
Suivi et initiatives en matière d’égalité des chances et de diversité	Lors de l’utilisation de ces données dans des cas limités, autorisés ou requis, nous pouvons collecter : Des données relatives à la race, au sexe, à l’origine ethnique, aux anciens combattants et au handicap, telles que les informations contenues dans votre passeport ou tout autre document de citoyenneté et les documents relatifs au droit au travail ou les informations collectées à des fins de visa et d’immigration ou pour se conformer aux réglementations gouvernementales locales. Des données sur l’orientation sexuelle et la diversité, lorsqu’elles ont été fournies volontairement à BMS.
Comprendre la diversité de nos collaborateurs et employés	Nous recueillons certaines données démographiques principalement sous forme agrégée, telles que : La race, le sexe, l’origine ethnique, l’orientation sexuelle, le statut d’ancien combattant et le statut d’invalidité pour nous aider à comprendre la diversité de nos collaborateurs et employés et les initiatives de diversité, d’équité et d’inclusion de l’entreprise principale. Dans certaines circonstances, nous pouvons également avoir besoin d’utiliser ces données pour nous conformer aux réglementations gouvernementales. Remarque : nous recueillons généralement ces informations sur une base agrégée (anonyme) ou volontaire, et vous n’êtes pas tenu de les fournir, sauf si cela nous est nécessaire pour nous conformer à une obligation légale. Nous ne partagerons pas vos données sans votre autorisation, sauf si nous sommes légalement tenus de le faire.
Exécuter des analyses ou des vérifications de sécurité et de conformité	Dans certains pays, BMS surveillera votre activité individuelle uniquement si nous disposons d’une raison légale raisonnable, proportionnée et solide. Voici des exemples typiques de cas où BMS peut surveiller votre activité : Vos déplacements physiques à l’aide de la vidéosurveillance, des données de badge ou des feuilles d’émargement – ceci pour la sécurité de nos collaborateurs, de nos visiteurs et de la propriété de BMS. Vos interactions avec les clients (par exemple les professionnels de santé) – elles ne sont effectuées que pour des fonctions spécifiques chez BMS et sont effectuées pour des raisons de formation, de vérification et d’assurance qualité ; Les analyses du réseau, y compris votre activité électronique lors de l’utilisation de nos systèmes et réseaux de communication. Cela peut couvrir les fichiers journaux, l’utilisation des actifs et des systèmes BMS. La raison de la surveillance peut être la gestion du réseau et des appareils, la protection de notre propriété intellectuelle (PI), la protection contre les cyberattaques, certaines obligations légales, mais toujours lorsque la loi le permet ; Pour des enquêtes spécifiques, par exemple si un collaborateur est fortement soupçonné d’avoir enfreint les politiques de BMS. Ce type de surveillance sera toujours entièrement conforme à la loi et ne traitera que la quantité minimale de données nécessaires à la réalisation de l’enquête.
Prise de décision automatisée	De manière générale, BMS ne prend pas de décisions d’embauche basées uniquement sur le traitement automatisé (y compris le profilage) des collaborateurs. Si cela devait se produire, par exemple à l’aide de l’intelligence artificielle, BMS vous informera de cette activité avant que vos données personnelles ne soient traitées. Pour en savoir plus sur les technologies que nous utilisons, consultez la section 9.
Vérification du casier judiciaire et des antécédents	BMS effectue des vérifications des antécédents pour confirmer l’exactitude des documents que vous lui fournissez pendant et après votre processus d’embauche, mais uniquement lorsque la loi le permet et lorsque cela est pertinent pour votre fonction. Exemples : casier judiciaire, éducation, vérification d’emploi, solvabilité, vérification des conflits d’intérêts.
Autres activités de traitement	BMS peut vous demander de fournir certaines données personnelles (telles que votre nom, votre adresse et votre numéro d’identification) d’autres personnes (par exemple, des membres de votre famille) à d’autres fins, telles que pour : Gérer votre relation d’emploi avec nous ; Communiquer avec vous ou vos contacts personnels en cas d’urgence ; Déclarer un conflit d’intérêts ; Produire des déclarations de revenus ; Traiter tout régime d’assurance collective d’entreprise ; Participer aux activités de BMS ou profiter des avantages fournis par BMS.

Catégorie de données

Finalité / but de l’utilisation de vos données personnelles

Relocalisation, affectations locales des collaborateurs

BMS traite vos données pour les raisons / finalités suivantes :

La gestion de votre relocalisation ;
La demande d’un visa de travail ou d’un permis de séjour ;
Les informations liées à l’emploi afin de se conformer aux lois applicables, telles que les déclarations de revenus, les passeports ou autres documents relatifs à la citoyenneté et au droit au travail, les informations collectées à des fins de visa et d’immigration ;
Les données relatives à la famille à des fins d’assurance, de déplacement, de coûts et de dépenses.

Intégration et administration

Lorsque vous rejoignez BMS en tant que nouvelle recrue, pour :

Enregistrer vos contacts d’urgence et vos notifications d’urgence en cas de mesures d’intervention de continuité des activités ou pour la sécurité de l’espace de travail ;
Déterminer l’admissibilité aux cartes de crédit incitatives et d’entreprise ;
Établir l’emplacement des travailleurs, pour gérer les transferts internes au sein de BMS et les départs/licenciements, à des fins de déplacements ;
Gérer le flux de travail, comme l’affectation, la gestion et l’administration des projets ;
Permettre le développement organisationnel, la préparation, la gestion et l’utilisation d’un répertoire d’entreprise interne et d’organigrammes ;
Enregistrer les affiliations syndicales lorsque la législation locale l’exige

Acquisition et recrutement de talents

Une fois que votre candidature a été retenue, BMS utilise vos données personnelles pour poursuivre le traitement de votre candidature, enregistrer vos informations dans nos systèmes, à un stade ultérieur pour toute opportunité d’emploi, projet ou initiative interne qui pourrait s’appliquer à vous et à votre carrière chez BMS.

Pour plus d’informations sur les données collectées dans le cadre de votre recrutement, veuillez accéder à notre politique générale de confidentialité.

Gestion des présences

Dans certains cas, BMS peut enregistrer votre présence sur le lieu de travail conformément aux politiques internes et dans la mesure permise par le droit applicable.

Cela inclut les données nécessaires à l’enregistrement et à la gestion de vos heures de travail, de votre assiduité et de vos heures supplémentaires,
de l’approbation et du remboursement le cas échéant ou du respect et de la conformité à nos politiques internes, telle que la flexibilité au travail de BMS.

Gestion des congés

Pour activer votre demande de congés annuels payés et de congés
sans solde :

Les données de santé et médicales, telles que le nombre de jours
de maladie ;
Le certificat médical ;
Des informations sur les accidents du travail ;
Les réclamations d’assurance ;
Des informations sur le handicap ;
Des renseignements sur le mariage, la maternité et les affectations parentales, militaires ou civiles, ou sur les congés de deuil.

Rémunération et avantages sociaux

Pour se conformer aux exigences légales et aux politiques de travail de BMS en matière de rémunération et d’avantages sociaux, ce qui comprend :

L’offre d’une assurance de sécurité sociale, d’un régime de retraite, d’un fonds de logement et d’autres programmes d’avantages sociaux flexibles et d’initiatives de bien-être, tels qu’une assurance médicale commerciale, un examen médical annuel, d’autres allocations, en fonction de votre juridiction ;
L’offre de services de bien-être, des rabais, des points pour des biens et services, des services de flotte automobile ;
L’administration d’activités de bien-être des collaborateurs auxquelles les participants peuvent participer volontairement (y compris l’aide sociale fournie aux anciens employés), telles que les activités de renforcement de l’esprit d’équipe, les activités récréatives et événementielles, y compris avec votre famille, les activités syndicales et les services d’aide, le cas échéant.

Apprentissage et développement

Gérer le développement des talents, administrer et suivre les activités de formation et de sensibilisation.

Performance et reconnaissance

Nous utilisons vos données de performance afin de :

Améliorer l’évaluation de la performance, promouvoir le développement de nos effectifs, améliorer l’efficacité des travailleurs ;
Fixer des objectifs de performance, évaluer la performance ;
Vous fournir de la reconnaissance et des récompenses, pour gérer les promotions.

Culture de travail
et événements, enquêtes et
activités BMS

Pour améliorer la culture de travail chez BMS, pour vous offrir
un environnement de travail convivial ;
Pour mener des enquêtes, organiser des événements et d’autres activités auxquelles vous pourriez participer volontairement.

Remboursement des frais et voyages

Pour réserver un voyage et l’hébergement ;
Pour examiner et évaluer les demandes de remboursement, consigner les pièces justificatives, y compris les relevés
de transactions pour les dépenses d’entreprise ;
Pour effectuer un paiement de remboursement sur le compte bancaire d’un collaborateur ;
Pour assurer le respect des politiques en matière de voyage et de dépenses professionnelles.

Environnement de travail sûr, sécurité de l’information, utilisation acceptable, détection
et prévention
des fraudes

La nature du travail chez BMS nous oblige à protéger la santé et la sécurité de ses collaborateurs, de ses données et de son infrastructure. BMS traite vos données pour :

Assurer la sécurité et la surveillance des systèmes (par exemple par l’enregistrement vidéo (vidéosurveillance)) ;
Assurer la sécurité et l’intégrité des installations, des systèmes informatiques et des données de BMS ;
Vous informer ou notifier par téléphone ou par voie électronique des événements ou des incidents qui se produisent pendant que vous êtes en déplacement professionnel ;
Administrer, surveiller et/ou gérer l’utilisation appropriée des locaux, des biens et des équipements de BMS, comme les exigences de vérification d’identité et de contrôle d’accès aux appareils, au matériel, aux logiciels, à Internet, au réseau, à l’infrastructure, aux téléphones portables, aux services de courrier ou
à d’autres installations.

Protéger la santé
et la sécurité
de ses travailleurs
ou de tiers

Politiques internes de BMS pour se protéger contre les maladies graves ou les menaces dans le contexte de :

L’exposition à des composés chimiques ou biologiques dans nos sites de fabrication.
La santé publique mondiale, régionale ou nationale, par exemple
en cas de pandémie.

Dans de tels cas, BMS peut recueillir, ou demander à des tiers de recueillir, des informations attestant de votre état de santé ou de votre statut vaccinal.

Conformité
et finalités réglementaires

Pour s’assurer que les exigences et les politiques de conformité de l’entreprise sont respectées, y compris la déclaration et l’examen des conflits d’intérêts, l’audit, l’achèvement de la formation obligatoire, la prévention des incidents de cybersécurité ;
Pour gérer, examiner et répondre aux plaintes, aux enquêtes et aux questions disciplinaires, pour établir, exercer ou défendre
des réclamations légales ou d’autres droits légaux ;
Pour surveiller et suivre les différents cas et leur résolution, ainsi que la définition de la nature ou de la cause de l’enquête ;
Pour se conformer aux lois applicables (telles que les déductions et déclarations fiscales), aux réglementations et aux demandes des agences gouvernementales, et pour adhérer aux normes
de l’industrie.

Suivi et initiatives
en matière d’égalité des chances
et de diversité

Lors de l’utilisation de ces données dans des cas limités, autorisés ou requis, nous pouvons collecter :

Des données relatives à la race, au sexe, à l’origine ethnique, aux anciens combattants et au handicap, telles que les informations contenues dans votre passeport ou tout autre document de citoyenneté et les documents relatifs au droit au travail ou les informations collectées à des fins de visa et d’immigration ou pour se conformer aux réglementations gouvernementales locales.
Des données sur l’orientation sexuelle et la diversité, lorsqu’elles
ont été fournies volontairement à BMS.

Comprendre la diversité de nos collaborateurs et employés

Nous recueillons certaines données démographiques principalement sous forme agrégée, telles que :

La race, le sexe, l’origine ethnique, l’orientation sexuelle, le statut d’ancien combattant et le statut d’invalidité pour nous aider
à comprendre la diversité de nos collaborateurs et employés et les initiatives de diversité, d’équité et d’inclusion de l’entreprise principale.
Dans certaines circonstances, nous pouvons également avoir besoin d’utiliser ces données pour nous conformer aux réglementations gouvernementales.

Remarque : nous recueillons généralement ces informations sur une base agrégée (anonyme) ou volontaire, et vous n’êtes pas tenu de les fournir, sauf si cela nous est nécessaire pour nous conformer à une obligation légale. Nous ne partagerons pas vos données sans votre autorisation, sauf si nous sommes légalement tenus de le faire.

Exécuter des analyses ou
des vérifications
de sécurité
et de conformité

Dans certains pays, BMS surveillera votre activité individuelle uniquement si nous disposons d’une raison légale raisonnable, proportionnée et solide. Voici des exemples typiques de cas où BMS peut surveiller votre activité :

Vos déplacements physiques à l’aide de la vidéosurveillance, des données de badge ou des feuilles d’émargement – ceci pour la sécurité de nos collaborateurs, de nos visiteurs et de la propriété de BMS.
Vos interactions avec les clients (par exemple les professionnels de santé) – elles ne sont effectuées que pour des fonctions spécifiques chez BMS et sont effectuées pour des raisons de formation, de vérification et d’assurance qualité ;
Les analyses du réseau, y compris votre activité électronique lors de l’utilisation de nos systèmes et réseaux de communication.
Cela peut couvrir les fichiers journaux, l’utilisation des actifs et des systèmes BMS. La raison de la surveillance peut être la gestion
du réseau et des appareils, la protection de notre propriété intellectuelle (PI), la protection contre les cyberattaques, certaines obligations légales, mais toujours lorsque la loi le permet ;
Pour des enquêtes spécifiques, par exemple si un collaborateur est fortement soupçonné d’avoir enfreint les politiques de BMS.

Ce type de surveillance sera toujours entièrement conforme à la loi et ne traitera que la quantité minimale de données nécessaires à la réalisation de l’enquête.

Prise de décision automatisée

De manière générale, BMS ne prend pas de décisions d’embauche basées uniquement sur le traitement automatisé (y compris le profilage) des collaborateurs. Si cela devait se produire, par exemple à l’aide de l’intelligence artificielle, BMS vous informera de cette activité avant que vos données personnelles ne soient traitées.

Pour en savoir plus sur les technologies que nous utilisons, consultez la section 9.

Vérification du casier judiciaire et des antécédents

BMS effectue des vérifications des antécédents pour confirmer l’exactitude des documents que vous lui fournissez pendant et après votre processus d’embauche, mais uniquement lorsque la loi le permet et lorsque cela est pertinent pour votre fonction.

Exemples : casier judiciaire, éducation, vérification d’emploi, solvabilité, vérification des conflits d’intérêts.

Autres activités
de traitement

BMS peut vous demander de fournir certaines données personnelles (telles que votre nom, votre adresse et votre numéro d’identification) d’autres personnes (par exemple, des membres de votre famille) à d’autres fins, telles que pour :

Gérer votre relation d’emploi avec nous ;
Communiquer avec vous ou vos contacts personnels en cas d’urgence ;
Déclarer un conflit d’intérêts ;
Produire des déclarations de revenus ;
Traiter tout régime d’assurance collective d’entreprise ;
Participer aux activités de BMS ou profiter des avantages
fournis par BMS.

Remarque : en tant que travailleur BMS, vous êtes responsable de tout partage avec BMS de données personnelles concernant des personnes extérieures à BMS – par exemple, fournir à BMS des informations sur des membres de votre famille à des fins d’assurance maladie, de services de déménagement,
de conflits d’intérêts, de vérification auprès d’anciens employeurs, de contacts d’urgence, etc. Par conséquent, il est de votre responsabilité d’informer le tiers d’une telle divulgation ou, le cas échéant, d’obtenir son autorisation préalable et de lui fournir une copie de la présente politique de confidentialité
.
En divulguant les données personnelles de ces personnes, vous agirez en leur nom.

5. PLATEFORMES ET APPAREILS D’ENTREPRISE – COMMENT NOUS UTILISONS VOS DONNÉES

En tant que collaborateur BMS, nous devons souvent traiter ou partager vos données par des moyens numériques. Dans la plupart des cas, votre connexion en ligne aux systèmes de BMS est gérée en toute sécurité via le processus d’authentification unique (SSO) de BMS ou via notre réseau privé virtuel (Virtual Private Network) VPN. Vous pouvez accéder à d’autres systèmes, tels qu’Outlook ou Workday, en utilisant l’authentification à double facteur.

Pour plus d’informations sur la manière dont nous recueillons les données personnelles des visiteurs de nos sites web ou des utilisateurs de nos produits et services, veuillez consulter notre politique générale de confidentialité.

Type d’activité	Catégories de données	Finalité de l’utilisation
Intranet, sites web et applications BMS	Données de connexion (ID BMS, données de connexion SSO), données analytiques	Les principales utilisations de vos données personnelles pour nos sites intranet sont les suivantes : Vous permettre de vous connecter à nos systèmes; Mesure d’audience et agrégation du trafic et de l’analyse des sites web.
Programmes, avantages ou activités admissibles gérés par des tiers	Données de contact et d’éligibilité (e-mail BMS, ID BMS, nom complet, fonction si nécessaire).	BMS partage vos coordonnées avec des tiers de confiance afin d’offrir divers avantages aux collaborateurs qui sont éligibles à ces programmes. Par exemple, vous pouvez accéder à des rabais ou des bons d’achats ainsi que des prestations de fitness ou de bien-être auprès de tiers.
Faire correspondre votre profil aux opportunités internes	Données de candidature (nom complet, identifiant BMS, compétences, intérêts, fonction actuelle). Données professionnelles (CV, données provenant de plateformes tierces telles que LinkedIn).	Lorsque vous saisissez vos données professionnelles dans les systèmes RH de BMS, BMS peut utiliser ces données pour vous proposer des opportunités internes susceptibles de vous intéresser. Pour ce faire, BMS fait parfois appel à des tiers pour l’aider à faire correspondre votre profil à un poste interne disponible et pertinent. Lorsque nous faisons appel à des fournisseurs et/ou à des logiciels externes pour cette activité, vous recevrez plus d’informations avant que nous n’utilisions ces données. Pour en savoir plus, consultez la section 9 sur l’intelligence artificielle et la section 10 sur vos droits à la vie privée.
Apportez votre propre appareil (BYOD)	L’identifiant de l’appareil et d’autres données nécessaires pour sécuriser la connexion à l’application et aux systèmes BMS.	Lorsque les politiques de BMS le permettent, vous pouvez également utiliser votre propre appareil (BYOD [Bring Your Own Device]) ou d’autres appareils approuvés pour effectuer votre travail chez BMS. Pour ce faire, BMS doit accéder à vos données personnelles afin d’activer votre appareil ou smartphone, y compris l’installation d’un logiciel approuvé par BMS à des fins de protection et de sécurité des données.
Cybersécurité et protection de l’information	Données de sécurité agrégées, données de surveillance du système, coordonnées et données d’utilisation	BMS utilise une variété d’applications et d’équipes de support pour garantir que toutes les données restent disponibles, sécurisées et confidentielles lorsque vous utilisez des technologies et des systèmes approuvés par BMS. Pour cela, BMS traite vos données à des fins de mises à jour, de diagnostic, de tests et de sécurité de votre ordinateur portable ou de vos appareils mobiles. Exemple : pour prévenir les pertes de données, l’hameçonnage ou les tentatives d’escroquerie ou à des fins de conformité, nous pouvons vous envoyer des notifications, des rapports personnalisés ou des demandes ou rappels de formation interne.

Type d’activité

Catégories de données

Finalité de l’utilisation

Intranet, sites web et applications BMS

Données de connexion (ID BMS, données de connexion SSO), données analytiques

Les principales utilisations de vos données personnelles pour nos sites intranet sont
les suivantes :

Vous permettre de vous connecter
à nos systèmes;
Mesure d’audience et agrégation du trafic
et de l’analyse des sites web.

Programmes, avantages ou activités admissibles gérés par des tiers

Données de contact et d’éligibilité (e-mail BMS, ID BMS, nom complet, fonction
si nécessaire).

BMS partage vos coordonnées avec des tiers de confiance afin d’offrir divers avantages aux collaborateurs qui sont éligibles à ces programmes.

Par exemple, vous pouvez accéder à des rabais ou des bons d’achats ainsi que des prestations de fitness ou de bien-être auprès de tiers.

Faire correspondre votre profil aux opportunités internes

Données de candidature (nom complet, identifiant BMS, compétences, intérêts, fonction actuelle).

Données professionnelles
(CV, données provenant de plateformes tierces telles que LinkedIn).

Lorsque vous saisissez vos données professionnelles dans les systèmes RH de BMS, BMS peut utiliser ces données pour vous proposer des opportunités internes susceptibles de vous intéresser. Pour ce faire, BMS fait parfois appel à des tiers pour l’aider à faire correspondre votre profil à un poste interne disponible et pertinent. Lorsque nous faisons appel à des fournisseurs et/ou à des logiciels externes pour cette activité, vous recevrez plus d’informations avant que nous n’utilisions ces données.

Pour en savoir plus, consultez la section 9 sur l’intelligence artificielle et la section 10 sur vos droits à la vie privée.

Apportez votre propre appareil (BYOD)

L’identifiant de l’appareil et d’autres données nécessaires pour sécuriser la connexion à l’application et aux systèmes BMS.

Lorsque les politiques de BMS le permettent, vous pouvez également utiliser votre propre appareil (BYOD [Bring Your Own Device]) ou d’autres appareils approuvés pour effectuer votre travail chez BMS. Pour ce faire, BMS doit accéder à vos données personnelles afin d’activer votre appareil ou smartphone, y compris l’installation d’un logiciel approuvé par BMS à des fins de protection et de sécurité des données.

Cybersécurité
et protection
de l’information

Données de sécurité agrégées, données
de surveillance
du système, coordonnées et données d’utilisation

BMS utilise une variété d’applications et d’équipes de support pour garantir que toutes les données restent disponibles, sécurisées et confidentielles lorsque vous utilisez des technologies et des systèmes approuvés par BMS. Pour cela, BMS traite vos données à des fins de mises à jour, de diagnostic, de tests et de sécurité de votre ordinateur portable ou de vos appareils mobiles.

Exemple : pour prévenir les pertes de données, l’hameçonnage ou les tentatives d’escroquerie ou à des fins de conformité, nous pouvons vous envoyer des notifications, des rapports personnalisés ou des demandes ou rappels de formation interne.

6. SOURCES DE DONNÉES – COMMENT OBTENONS-NOUS ET PARTAGEONS-NOUS DES DONNÉES VOUS CONCERNANT ?

BMS recueille des données à caractère personnel directement auprès de vous pour la plupart de nos activités de traitement, bien que nous obtenions parfois des données à caractère personnel automatiquement par le biais de certains sites internes à BMS ou indirectement auprès de sources alternatives.

Par exemple : nous recueillons des données personnelles indirectement auprès de prestataires
de services (tels que les agents de recrutement et les services de vérification des antécédents), de plateformes en ligne, d’organismes gouvernementaux (casiers judiciaires, saisies de salaire) ou d’autorités lorsque la loi l’exige (telles que les autorités fiscales) pour gérer votre relation de travail avec nous.

Nous recueillons également des informations vous concernant automatiquement, par le biais de la sécurité physique ou en ligne, de la surveillance des systèmes (par exemple par le biais de l’enregistrement vidéo (CCTV)) ou des journaux de contrôle d’accès aux bâtiments lorsque vous entrez sur le lieu de travail ou dans d’autres contextes similaires. BMS s’efforcera toujours de vous informer de ce type de traitement avant que la collecte de vos renseignements personnels n’ait lieu.

7. TRANSFERTS DE DONNÉES – AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ET QUI PEUT Y ACCÉDER ?

Seules les équipes limitées de BMS et les tiers ou autorités approuvés qui ont besoin de gérer ou d’obtenir vos informations peuvent accéder aux données liées au travail. Lorsque vos données personnelles sont plus sensibles, BMS appliquera davantage de restrictions et de protections pour les protéger. Pour plus de détails sur nos mécanismes de transfert transfrontalier, veuillez consulter la section correspondante de notre politique générale de confidentialité disponible sur tous les sites web de bms.com.

Au sein du groupe BMS
Sites BMS	BMS a son siège social aux États-Unis et exerce ses activités en Europe, en Asie, en Australie et en Amérique du Nord et du Sud – collectivement appelés « groupe BMS » (d'entreprises). Compte tenu de la nature mondiale de notre entreprise, le traitement des données des employé(e)s a lieu dans plusieurs pays. Bon nombre de nos activités de traitement des RH sont centralisées aux États-Unis (par exemple dans notre bureau de Tampa), mais nous avons également des activités des RH centralisées en Australie, en Chine, en Inde et au Royaume-Uni. Vos données seront accessibles par des équipes locales et centrales qui peuvent être situées dans ces endroits. Vous pouvez également trouver les principaux sites à partir desquels nous opérons ici : https://www.bms.com/about-nous/notre-entreprise/worldwide–facilities.html.
Contrats et principes pour sécuriser le transfert	Les règles d’entreprise contraignantes (BCR) sont un mécanisme reconnu qui permet le transfert et la divulgation de données personnelles entre des entités faisant partie d’un même groupe d’entreprises. Notre Politique contraignante en matière de règles d’entreprise vous donne un aperçu de notre programme mondial de protection de la vie privée et de notre engagement à maintenir des normes élevées de protection des données lors du traitement de données personnelles transférées vers différents pays au sein du groupe d’entreprises BMS. Les transferts de données liées au travail s’effectuent également sur la base d’arrangements appropriés, y compris des accords de transfert de données, des programmes de transfert locaux ou régionaux ou, le cas échéant ou requis, votre consentement.
Équipes ou fonctions accédant à vos données	les équipes BMS qui peuvent accéder à vos informations sont les suivantes : les services des RH et les gestionnaires du recrutement dans le cadre de la relation de travail; les fonctions de BMS, telles que les finances, l’audit interne, l’informatique, le service juridique et la gestion des documents dans le cadre de leurs fonctions et responsabilités; l’annuaire des entreprises (BMS Whitepages) : tous les employés du groupe BMS auront accès aux coordonnées professionnelles (nom et prénom, fonction, gestionnaire, adresse courriel, le cas échéant, numéros de téléphone et adresse professionnelle).

En dehors du groupe BMS
Pourquoi devons-nous divulguer vos données ?	BMS s’associe à de nombreuses organisations spécialisées dans des domaines tels que l’informatique, la sécurité, la fiscalité et la comptabilité, la paie, la prestation d’avantages sociaux, la gestion de programmes, l’assurance, la retraite ou d’autres services. Dans d’autres cas, nous divulguons vos données aux autorités.
Tiers agréés	BMS s’engage avec divers prestataires de services tiers pour soutenir les services que nous fournissons à nos employé(e)s. Pour bon nombre de nos fonctions des RH, les prestataires de services tiers sont intégrés à nos fonctions des RH (par exemple, en tant que consultants fournissant des services d’assistance informatique), mais dans d’autres cas, vous aurez une relation directe avec le fournisseur externe – par exemple, les fournisseurs d’assurance, les applications de santé et de bien-être, etc.
Organismes ou autorités gouvernementales	BMS peut partager des données professionnelles qui comprennent vos coordonnées, votre correspondance, vos communications internes ou externes avec les autorités ou à des fins de règlement des litiges, de réclamations ou d’enquêtes, pour se conformer aux lois applicables ou pour protéger les activités ou les intérêts de BMS.
Sécurité	BMS soumet tous les fournisseurs tiers à une série de contrôles rigoureux de sécurité et de confidentialité, que le fournisseur travaille directement pour BMS en fournissant un service d’assistance ou que la relation avec le fournisseur soit directement entre vous et eux. En outre, nous avons inclus des clauses de protection des données dans tous nos contrats avec les fournisseurs, le cas échéant, afin de garantir le respect de la législation applicable en matière de protection des données, quel que soit le pays dans lequel vos données sont traitées.

8. NOS BASES JURIDIQUES POUR LE TRAITEMENT DE VOS DONNÉES PERSONNELLES

Dans cette section, nous décrivons nos justifications juridiques (communément appelées « base juridique ») pour l’utilisation de vos données liées à chacune des finalités de leur utilisation. Nous utiliserons la base juridique la plus appropriée à l’objectif et aux circonstances liés à ce traitement. Ci-dessous, nous avons expliqué quelles bases juridiques nous pouvons choisir ou devons utiliser lors de l’utilisation de vos renseignements personnels.

Remarque : selon le pays ou l’État dans lequel vous résidez, la loi locale peut ne pas exiger que BMS justifie la manière dont elle utilise vos données (comme aux États-Unis ou à Hong-Kong). Cela s’applique à l’utilisation normale de vos données, aux transferts en dehors de votre domicile ou lors du partage ou de la divulgation de vos données professionnelles avec un tiers. Si vous résidez dans une juridiction ou un État qui exige une base juridique pour le traitement des données personnelles (comme la Chine, l’EEE, le Royaume-Uni ou le Brésil), notre base juridique dépendra des données personnelles concernées et du contexte dans lequel nous les collectons. Lorsque la loi applicable l’exige, BMS obtiendra votre consentement préalable pour certaines activités de traitement – par exemple, l’utilisation de cookies ou de traceurs, lors de l’utilisation de vos images ou de vos documents d’enregistrement, la divulgation de vos données personnelles en dehors de votre pays de résidence ou leur divulgation à des tiers approuvés par BMS.

BMS s’appuie sur une base juridique pour chacune de nos activités de traitement pour la plupart des juridictions où BMS opère, qu’il s’agisse de données liées au travail ou de données sensibles liées au travail. Cependant, les lois sur la protection de la vie privée de certains pays peuvent ne pas exiger la même base juridique pour nos activités de traitement que celle que nous avons décrite dans la présente politique.
Par exemple, nous pouvons utiliser le consentement ou la nécessité contractuelle au lieu de l’intérêt légitime lorsque la législation locale ne reconnaît pas un tel concept juridique.

Nos bases juridiques les plus utilisées sont :

nécessité contractuelle : en pratique, cela signifie que BMS doit traiter vos données pour honorer nos engagements tels qu’énoncés dans votre accord avec BMS, par exemple en fournissant
vos données personnelles à notre fournisseur tiers de paie, de pension ou d’assurance;
respect d’une obligation légale : BMS a souvent l’obligation légale d’utiliser, de conserver ou de divulguer vos données professionnelles. Nous l’indiquerons clairement à ce moment-là et vous informerons si la fourniture de vos données personnelles est obligatoire ou non, ainsi que des conséquences possibles si elles ne sont pas fournies;
consentement préalable : lorsque BMS mène des activités facultatives ou lorsque la loi l’exige, nous vous en informerons et BMS peut exiger votre consentement préalable. À moins que la nature de l’activité ou des données ne l’exige, que votre législation locale n’en prescrive ou n’autorise le contraire, vous aurez le droit de retirer votre consentement à tout moment;
divulgations publiques : si vous acceptez de divulguer publiquement vos données professionnelles ou si BMS a l’obligation de le faire, le contrôle futur de ces données peut être compromis. BMS vous fournira un document expliquant l’activité de traitement où vos données personnelles peuvent être rendues publiques et si vous avez le choix d’y participer ou non.

Base juridique

Description et exemples lors de l’utilisation de notre base juridique

Exécution d’un contrat avec vous

Dans la plupart des cas, nous justifions l’utilisation de vos données pour
la gestion des ressources humaines, comme décrit dans nos politiques, manuels et autres règles relatives aux RH qui peuvent s’appliquer à votre fonction chez BMS.

Exemples : rémunération et avantages sociaux, performance, assurer
le respect des manuels de l’employé(e), des PON, des procédures internes, pour les congés de maladie, le développement de carrière interne et les occasions, la gestion de nos opérations quotidiennes, la connexion
et l’utilisation de nos systèmes informatiques.

Obligations légales, enquêtes et conformité

Nous utilisons vos données personnelles lorsque BMS se conforme à ses obligations légales liées à l’emploi, ce qui peut inclure des données sensibles liées au travail.

Exemples : dans le cadre des lois fiscales, des réglementations prévenant
la lutte contre la corruption ou les conflits d’intérêts, de la santé publique, de la sécurité, de la santé et de la sécurité au travail, des enquêtes ou des réclamations internes ou de tiers, des audits, des bonnes pratiques cliniques, de laboratoire et de fabrication (Bonnes pratiques). Cela inclut le partage de vos données professionnelles avec des tiers ou des autorités ou organismes compétents.

Intérêt légitime
ou utilisation

BMS a des intérêts légitimes à utiliser vos données personnelles aux fins identifiées, mais nous évaluerons toujours qu’il existe un équilibre approprié entre votre droit à la vie privée et l’intérêt de BMS à mener ses opérations commerciales.

De manière générale, BMS considère qu’elle a un intérêt légitime à utiliser vos Données liées au travail pour atteindre ses objectifs et résultats commerciaux immédiats et à long terme, par exemple pour :

recruter et sélectionner des candidat(e)s, et gérer des ressources humaines;
protéger notre gestion des cas, mener des enquêtes pour évaluer les inconduites ou le non-respect des politiques ou procédures internes, conserver les données pour la protection contre les réclamations et les litiges, la continuité des activités, les pensions ou l’administration des retraites;
les célébrations d’occasions spéciales (reconnaissance d’années
de service, anniversaire), à l’aide d’intranets, d’annuaires d’entreprise, mettre votre profil BMS à disposition en interne ou à nos tiers approuvés;
la prévention et la détection de la perte de données, du crime ou de la fraude;
gérer et prévoir nos finances;
mener des enquêtes, des analyses analytiques, améliorer l’accès
aux installations, optimiser le personnel, sécuriser nos systèmes ou prévenir les pertes de données.

Remarque : BMS utilise son intérêt légitime lorsqu’il est proportionné, aligné sur ou n’entre pas en conflit avec vos attentes raisonnables, et qu’il ne porte pas atteinte à vos droits, intérêts ou libertés individuels

Consentement

Dans le cadre d’initiatives ou d’avantages volontaires auxquels vous pouvez accéder lorsque nous obtenons votre autorisation préalable d’utiliser ou de partager vos données personnelles pour une activité spécifique, telle que des événements, des photos ou des enregistrements, en vous connectant à des plateformes ou des services tiers.

Intérêt général

Pour se protéger contre des maladies ou des menaces graves dans le contexte de la santé publique mondiale, régionale ou nationale, par exemple en cas
de situations pandémiques. Dans la plupart des cas, l’accès ou la divulgation de vos données personnelles dans ce contexte sera directement basé sur les lois applicables.

Intérêt vital

En de rares occasions, nous utilisons votre intérêt vital pour vous protéger ou protéger l’intérêt vital de tiers, en cas d’accident, de sécurité ou pour prévenir des menaces imminentes pour votre santé et votre sécurité ou celles de tiers sur le lieu de travail ou à l’extérieur de nos locaux en cas d’urgence ou à des fins d’assurance.

La liste ci-dessus n’est pas exhaustive et a pour but de vous donner un aperçu de la manière dont nous justifions le traitement de vos données personnelles.

9. UTILISONS-NOUS L’INTELLIGENCE ARTIFICIELLE (IA) OU DES TECHNOLOGIES SIMILAIRES ?

BMS a élaboré des politiques internes et des directives sur l’utilisation responsable de l’intelligence artificielle (IA). Lorsque nous utilisons des outils d’IA impliquant des données professionnelles et sensibles liées au travail, nous appliquons des principes de confidentialité et de protection des données mondialement reconnus. Lors de l’utilisation d’une technologie tierce, nous appliquons :

(i) Principes BMS sur l’utilisation responsable de l’IA
(ii) Mesures techniques et de sécurité appropriées.
(iii) Arrangement contractuel pour protéger vos données personnelles.

BMS vous fournira des informations plus détaillées dans une politique de confidentialité et, si nécessaire, obtiendra votre consentement préalable avant d’utiliser ces technologies.

Vous pouvez lire plus d’informations sur vos droits, y compris votre droit d’opposition ou de demander une intervention humaine, dans la section 10.

10. CHOIX INDIVIDUELS – DROITS ET ACCÈS À VOS DONNÉES

Cette section décrit les droits dont vous pouvez disposer et les mesures que vous pouvez prendre en ce qui concerne la manière dont BMS traite vos données personnelles.

Vous disposez de plusieurs droits en matière de protection de la vie privée en ce qui concerne le traitement de vos données personnelles chez BMS, mais ceux-ci dépendront du pays où vous résidez et de la base juridique que nous avons utilisée pour traiter vos données personnelles. L’exercice de vos droits est généralement gratuit, sauf si votre demande est excessive ou nécessite des efforts disproportionnés, auquel cas nous pouvons vous demander des frais raisonnables.

BMS évalue chaque demande reçue en fonction de votre identité et de la juridiction ou de l’État dans lequel vous vous trouvez. Si nous ne pouvons pas répondre à votre demande, nous vous en indiquerons les raisons. Vous pouvez à tout moment communiquer avec BMS à l’adresse dpo@bms.com pour en savoir plus sur vos droits et sur la manière dont vous pouvez les exercer.

Les droits décrits ci-dessous ne sont pas absolus et ne s’appliqueront que dans certaines circonstances. Cela signifie que nous pouvons ne pas être en mesure (par exemple, en raison d’exigences légales) ou ne pas être obligés de donner suite à votre demande. Dans certains cas, nous pouvons avoir besoin
de collecter des données personnelles supplémentaires auprès de vous pour vérifier votre identité avant de vous donner accès à vos informations ou de les supprimer, par exemple une copie de votre pièce d’identité délivrée par le gouvernement.

Droit d’accès	Vous avez le droit de communiquer avec BMS et de demander la confirmation que nous traitons vos données personnelles, pourquoi nous traitons vos données et d’avoir accès à ces données. N’oubliez pas qu’il ne s’agit pas d’un « droit absolu »; il existe des situations où nous devons supprimer ou expurger des données pour protéger d'autres personnes concernées et la confidentialité de l'entreprise.
Droit à la rectification	Vous pouvez avoir le droit de mettre à jour/corriger vos données personnelles, par exemple si elles sont inexactes, incomplètes ou pas à jour.
Droit à l’effacement (droit à l’oubli)	Vous pouvez avoir le droit de demander la suppression de vos données personnelles. Il existe des exceptions à ce droit, par exemple lorsque nous sommes légalement tenus de conserver vos données personnelles pendant une période déterminée, ou lorsque vos données sont divulguées publiquement.
Droit à la limitation du traitement	Vous avez le droit de nous demander de restreindre, de suspendre ou de cesser le traitement de vos données personnelles. Des exceptions s’appliquent également ici. Si BMS lève la restriction, nous vous en informerons au préalable et vous expliquerons notre raisonnement
Droit à la portabilité des données	Vous avez le droit de recevoir ou de faire transférer vos données personnelles à un tiers dans un format structuré, couramment utilisé et lisible par machine. Remarque : ce droit peut ne pas s’appliquer lorsque vos données sont traitées sur la base de l’intérêt légitime de BMS ou dans certaines juridictions.
Droit de retirer son consentement	Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de les retirer à tout moment et BMS cessera de traiter vos données personnelles. Toutefois, le retrait du consentement n’a pas d’impact sur notre traitement de vos données personnelles avant la suppression de votre consentement.
Droit d’opposition	Vous pouvez avoir le droit de vous opposer au traitement de vos données personnelles par BMS. Il ne s’agit pas non plus d’un droit absolu et votre droit d’opposition dépendra de la nature du traitement par BMS.
Suppression d’un compte	Le cas échéant, vous pouvez avoir le droit de demander la suppression de votre compte utilisateur. Cela s’applique par exemple lors de l’utilisation d’un compte sur une plateforme exploitée par un tiers. Dans ce cas, veuillez utiliser directement la plateforme pour exercer vos droits.
Droit de déposer une plainte auprès des autorités de protection des données	Dans certains pays, vous pouvez avoir le droit de déposer une plainte directement auprès de l’autorité de protection des données de votre juridiction si vous pensez que BMS traite vos données personnelles de manière illégale et/ou viole vos droits. La section Droits à la vie privée de la Politique générale de confidentialité de BMS comment communiquer avec l’autorité compétente ou le contact pertinent dans votre pays où vous résidez.

Je voudrais

Les outils que vous pouvez utiliser pour gérer vos données

Mettre à jour mes données

Workday, myBMS et courriel. Si vos données personnelles changent au cours de votre carrière chez BMS, veuillez ouvrir un billet ou vous connecter à votre compte Workday pour mettre à jour ces données ou communiquer avec votre partenaire d’affaires des RH pour prendre note de ces changements.

Accéder à mes données ou recevoir une copie de mes données

Workday, myBMS et courriel. Workday et les applications correspondantes disponibles dans myBMS vous permettent de consulter les données que nous détenons à votre sujet et d’en télécharger une copie.

Si nous avons des données auxquelles vous ne pouvez pas accéder via Workday, vous pouvez en faire la demande en ouvrant un billet via MyBMS ou en utilisant les coordonnées fournies dans la section Nous joindre ci-dessous.

Remarque : nous pouvons refuser l’accès aux données personnelles dans certains cas, par exemple lorsque la fourniture d’un accès pourrait enfreindre
le droit à la vie privée d’une autre personne

Supprimer mes données ou retirer mon consentement

Workday, myBMS et courriel. Vous pouvez nous demander de supprimer les données personnelles que vous jugez inexactes ou non pertinentes en créant un billet via MyBMS ou en utilisant les coordonnées fournies dans la section Nous joindre ci-dessous.

De plus, vous pouvez accéder à Workday et supprimer certaines des données que vous avez choisi de partager avec nous, telles que votre photo, vos données démographiques, vos contacts en cas d’urgence, etc. Nous pouvons être amenés à refuser la suppression de données personnelles dans certains cas, par exemple si cela impacte nos obligations légales.

11. SÉCURITÉ DES DONNÉES – COMMENT NOUS PROTÉGEONS VOS DONNÉES PERSONNELLES

BMS utilise des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles en ligne et hors ligne. Nous le faisons pour empêcher le traitement non autorisé, la perte de données, la divulgation, l’utilisation, la modification ou la destruction de vos données personnelles. Les mesures que nous déployons dépendent de la sensibilité des données personnelles et des avancées les plus récentes en matière de technologie de sécurité. Le cas échéant, nous utilisons le cryptage, la pseudonymisation (comme le codage par clé), l’anonymisation et d’autres technologies qui peuvent nous aider à sécuriser vos données, y compris des mesures pour rétablir l’accès à vos données. Nous exigeons également de nos fournisseurs de services qu’ils se conforment à des exigences raisonnables et reconnues en matière de confidentialité et de sécurité des données.

12. CONSERVATION DES DONNÉES – COMBIEN DE TEMPS BMS CONSERVE VOS DONNÉES PERSONNELLES?

Calendriers de conservation des données

BMS ne conservera vos données à caractère personnel que le temps nécessaire aux fins de traitement énumérées à la section 4 ci-dessus. Dans le cadre de la conservation et du stockage de vos données dans nos systèmes, nous avons mis en place des calendriers de conservation des données spécifiques conformément à notre politique d’entreprise et au respect des lois locales applicables en matière de protection des données et d’emploi.

Critères de conservation de vos données

En règle générale, nous conservons les données sur la base des critères suivants :

la quantité, la nature et la sensibilité des données personnelles en question;
le risque potentiel de préjudice en cas d’utilisation ou de divulgation non autorisée;
les finalités du traitement;
si ces objectifs peuvent ou non être atteints par d’autres moyens, ainsi que les obligations légales applicables.

Remarque : les calendriers de conservation ci-dessous ne s’appliquent pas à tous les pays – certaines périodes de conservation peuvent différer de ce tableau pour répondre aux exigences légales ou réglementaires locales (comme la Chine). Les périodes de conservation peuvent également être adaptées en fonction des modifications spécifiques apportées par la nouvelle législation.

Dans certains cas, BMS est légalement tenue de respecter des périodes de conservation spécifiques. Par exemple, lorsque BMS doit conserver des données pendant une période minimale définie ou les supprimer après une durée maximale définie. Certains exemples courants de ces obligations concernent normalement les données nécessaires à des fins fiscales et comptables, de lutte contre la corruption, de conflit d’intérêts ou d’enquête.

Type d’activité

Durée de conservation

Administration du régime d’avantages sociaux, rapports et divulgation des participants

Événement + 10 ans

Inscription et participation aux prestations

Développement et gestion d’un régime d’avantages sociaux

Textes et modifications des régimes d’avantages sociaux

Événement + 6 ans

Aide à l’éducation, conciliation travail-vie personnelle et diversité

Création + 7 ans

Suivi et conformité du personnel

Création + 5 ans

Recrutement et sélection des employé(e)s

Création + 3 ans

Admissibilité à l’emploi / vérification et immigration

Durée de l’emploi + 6 ans

Relations avec le personnel et enquêtes

Événement + 3 ans

Dossiers du personnel

Fin de la formation – général

Durée de l’emploi + 7 ans

Arbitrage du travail/griefs

Dossiers sur les relations de travail

Événement + 50 ans

Création + 50 ans

Rémunération/salaire et planification incitative

Création + 10 ans

Programmes et matériel de formation

Formation relative aux produits BMS conformes aux bonnes pratiques

Actif + 5 ans

Actif + 2 ans. Par la suite, la plus longue des deux durées suivantes :
25 ans ou 10 ans après l’expiration de l’autorisation de mise sur le marché du médicament.

Relocalisation des employé(e)s et prêts-subventions

Création + 7 ans

Paie

Dossiers d’impôt sur la paie

Création + 11 ans

Registres des heures et des présences des employé(e)s

Création + 8 ans

Pour des informations plus précises sur la description de chaque activité, la durée de conservation de vos données personnelles par BMS à des fins de gestion des ressources humaines ou à d’autres fins telles que décrites dans la présente politique de confidentialité, veuillez accéder à cette page : https://retention.bms.com. Si votre relation avec BMS ne vous permet pas d’accéder à cette page, veuillez nous joindre à l’adresse dpo@bms.com.

13. QUITTER BMS – QU’ADVIENT-IL DE MES DONNÉES ?

À la fin de votre emploi chez BMS, nous conservons certaines informations vous concernant (par exemple, vos coordonnées) afin de mener à bien certaines opérations commerciales, d’administrer ou de gérer des plans de retraite, de payer des services de reclassement externe ou de répondre aux questions de votre nouvel employeur.

Objectif

Catégories de données

Détails

Réclamations
et litiges, obligation de préservation

Par exemple, les données de rémunération, les données d’incident, les échanges d’courriels, les données d’enquête..

Pour traiter les réclamations ou les litiges vous impliquant ou impliquant d’autres personnes. Il peut s’agir d’un accident du travail.

Nous le faisons parce que nous avons l’obligation légale de fournir les informations, ou parce qu’il est dans notre intérêt d’introduire ou de défendre une réclamation. Nous pouvons également avoir l’obligation de conserver des données ou des preuves qui sont soumises à une obligation de conservation légale.

Retraite,
Communications par courriel ou recommandations

Les années de service, la rémunération, les échanges d’courriels, vos candidatures et votre nouvelle fonction, les coordonnées d’un tiers.

Nous pouvons conserver ou partager vos informations afin d’administrer ou de gérer des congés, des indemnités de départ ou des indemnités de retraite, de communiquer avec vous au sujet de votre fonction ou de votre travail antérieur ou de répondre aux questions adressées à votre nouvel employeur au sujet de votre rôle chez BMS.

Services de reclassement externe

Coordonnées professionnelles et personnelles, CV, parcours professionnel, fonction chez BMS.

BMS peut offrir ou payer des services après que vous avez quitté notre entreprise. BMS ne conservera que vos données nécessaires au paiement des frais des forfaits auxquels vous pourriez prétendre.

Continuité des

activités

Les courriels et la documentation, les projets et les décisions que vous avez prises, les connexions et les accès aux systèmes.

Comprendre et prouver la prise de décision dans le cadre de votre fonction et maintenir les connaissances au sein de l’entreprise après votre départ. Nous le faisons parce qu’il est dans notre intérêt d’utiliser ces informations pour nous aider à gérer notre entreprise, ou pour soutenir une obligation légale que nous avons.

Fidélisation des employé(e)s

Motifs des congés, évaluations des gestionnaire et des employé(e)s, performance, fonction, poste/titre.

Pour comprendre pourquoi vous nous avez quittés. Nous le faisons parce qu’il est dans notre intérêt d’utiliser ces informations pour nous aider à gérer notre entreprise ou pour soutenir une obligation légale que nous avons.

Administration des pensions

Vos coordonnées, rémunération et avantages sociaux, années de service, salaire et données fiscales.

Pour gérer et administrer votre pension et les obligations légales connexes.

Obligations vis-
à-vis des tiers

Vos coordonnées, votre fonction, votre poste, votre titre, votre rémunération
et vos avantages sociaux.

Pour nous conformer à nos obligations envers les tiers dans le cadre de votre emploi, tels que les autorités fiscales et les organismes professionnels.

14. TRANSFERT DE CONTRÔLE

Partage de données dans le cadre d’un transfert de contrôle

Des circonstances peuvent survenir lorsque nous décidons de réorganiser ou de céder une partie (ou la totalité) de nos activités ou d’une branche de nos activités (ou toute partie de nos actifs). Il peut s’agir de nos bases de données d’informations et de nos sites Web, par le biais d’une vente, d’un désinvestissement, d’une fusion, d’une acquisition, en cas de faillite, ou d’autres moyens de transfert.

Dans de telles circonstances, vos données personnelles peuvent être partagées, vendues, transférées, louées, concédées sous licence, ou autrement fournies ou mises à disposition par nous ou en notre nom
à des parties réelles ou potentielles à la transaction envisagée et en relation avec celle-ci (sans votre consentement ou tout autre préavis). Dans de telles circonstances, nous chercherons à obtenir des assurances écrites que vos données personnelles seront protégées de manière appropriée.

15. MISE A JOUR DE CETTE POLITIQUE

BMS peut mettre à jour ses politiques de confidentialité de temps à autre. En cas de révisions importantes susceptibles d’avoir un impact sur la manière dont nous traitons vos données personnelles, BMS vous informera de ces changements, soit directement, soit par le biais de nos modes de communication internes.

16. COMMENT NOUS JOINDRE

Si vous avez des questions concernant cette présente politique, ou si vous souhaitez obtenir plus d’informations sur notre utilisation de vos données personnelles en tant que travailleur(se) de BMS, vous pouvez poser une question en ouvrant un billet sur myBMS. Pour les ancien(ne)s employé(e)s ou actuel(le)s, vous pouvez également nous joindre par courriel à l’adresse PrivacyOfficerCanada@bms.com ou l'adresse globale dpo@bms.com ou par courrier aux coordonnées décrites dans le pied de page correspondant de notre site Web qui s’applique dans votre propre langue dans la section nous joindre.

Liste des politiques de confidentialité pour les autres pays
Argentine	Australie	Autriche	Belgique EN Belgique NR Belgique FR	Brésil	Canada EN Canada FR
Chili	Chine	Colombie	République tchèque	Danemark	Finlande
France	Allemagne	Grèce	Hong Kong	Hongrie	Inde
Irlande	Israël	Italie	Japon	Corée	Luxembourg
Mexique	Pays-Bas NL Pays-Bas EN	Nouvelle-Zélande	Norvège	Pérou	Pologne
Portugal	Roumanie	Arabie Saoudite EN Arabie Saoudite AR	Singapour	Espagne	Suède
Suisse DE Suisse FR	Taïwan	Thaïlande	Turquie	Émirats arabes unis	Royaume-Uni

Versions de la politique de confidentialité

Courant	Mise à jour complète du design et du contenu pour harmoniser la transparence sur tous les marchés BMS
2023

Politique de confidentialité - Bristol Myers Squibb

Politique de confidentialité

Avis de politique de confidentialité

1. À propos de cette politique de confidentialité

2. Que sont les renseignements personnels?

3. Obtenir votre consentement

4. Où obtenons-nous vos renseignements?

5. Quels sont les renseignements que nous recueillons et pourquoi?

6. Renseignements dépersonnalisés, agrégés et anonymisés

7. Communiquons-nous vos renseignements personnels?

8. Témoins et autres technologies

9. Transferts internationaux des renseignements

10. Stockage de vos renseignements

11. Conservation de vos renseignements

12. Mesures de sécurité

13. Hyperliens

14. Renseignements des enfants

15. Accéder à vos renseignements et les corriger

16. Coordonnées

17. Modifications à notre politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ À L’INTENTION DES EMPLOYÉS BMS

CE QUE VOUS APPRENDREZ DANS CETTE POLITIQUE

1. INTRODUCTION – COMMENT LIRE CETTE POLITIQUE

Ci-dessous, vous pouvez en savoir plus sur les personnes auxquelles s’applique la présente politique et sur nos autres politiques de confidentialité:

2. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES ?

3. CATÉGORIES – QUEL TYPE DE DONNÉES BMS TRAITE-T-ELLE À VOTRE SUJET ?

Version de l’avis de confidentialité

Les catégories de données sensibles liées au travail

4. FINALITÉS – POURQUOI NOUS TRAITONS VOS DONNÉES ET DANS QUEL CONTEXTE

Vous trouverez ci-dessous plus de détails sur le contexte dans lequel nous utilisons vos données.

5. PLATEFORMES ET APPAREILS D’ENTREPRISE – COMMENT NOUS UTILISONS VOS DONNÉES

Vous trouverez ci-dessous plus de détails sur la manière dont nous utilisons vos données personnelles par le biais de moyens numériques :

6. SOURCES DE DONNÉES – COMMENT OBTENONS-NOUS ET PARTAGEONS-NOUS DES DONNÉES VOUS CONCERNANT ?

7. TRANSFERTS DE DONNÉES – AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ET QUI PEUT Y ACCÉDER ?

Pour en savoir plus sur la manière dont nous partageons vos données professionnelles et sur les personnes qui peuvent y accéder, cliquez ci-dessous :

Tâches liées au travail que nous partageons en dehors du BMS du groupe

8. NOS BASES JURIDIQUES POUR LE TRAITEMENT DE VOS DONNÉES PERSONNELLES

Vous pouvez lire plus d’informations et des exemples de bases juridiques que nous utilisons pour traiter vos données

9. UTILISONS-NOUS L’INTELLIGENCE ARTIFICIELLE (IA) OU DES TECHNOLOGIES SIMILAIRES ?

Plus d’informations et d’exemples de notre utilisation de la technologie numérique

10. CHOIX INDIVIDUELS – DROITS ET ACCÈS À VOS DONNÉES

Vous pouvez en savoir plus sur vos droits individuels

Vous pouvez en savoir plus ci-dessous sur les mesures que vous pouvez prendre concernant vos données personnelles :

11. SÉCURITÉ DES DONNÉES – COMMENT NOUS PROTÉGEONS VOS DONNÉES PERSONNELLES

Les mesures que nous utilisons pour protéger vos informations

12. CONSERVATION DES DONNÉES – COMBIEN DE TEMPS BMS CONSERVE VOS DONNÉES PERSONNELLES?

Plus d’informations sur nos périodes de conservation

13. QUITTER BMS – QU’ADVIENT-IL DE MES DONNÉES ?

Ci-dessous, vous pouvez en savoir plus sur les raisons pour lesquelles nous pouvons conserver vos données après votre départ de BMS :

14. TRANSFERT DE CONTRÔLE

15. MISE A JOUR DE CETTE POLITIQUE

16. COMMENT NOUS JOINDRE

Vous trouverez ci-dessous de plus amples renseignements sur la protection des données dans votre pays:

Versions de la politique de confidentialité