Skip to content

POLITIQUE DE PROTECTION DES DONNEES traitées par ADN

ADN s’engage à respecter les lois et les réglementations applicables dans le cadre de la protection des données personnelles. ADN intervient en tant que sous-traitant dans le cadre du traitement des données fournies par son client. ADN ne collecte pas d’informations sur les participants aux études.

Les collaborateurs ADN traitent les données confiées par le client dans les règles de confidentialité et conformément à la présente politique et selon les instructions écrites du client.

 Les collaborateurs ADN sont régulièrement formés à l’application de ces principes.

DPO déclaré : Stéphane Chartier

Règles relatives au traitement des données personnelles

ADN s’engage à agir de manière responsable à l’égard du Traitement des Données Personnelles ; à toujours assurer un niveau élevé de confidentialité et de sécurité des Données ; à procéder systématiquement à une analyse rapide des données pour s’assurer de leur conformité (absence de données personnelles inutiles, présence de consentement…) ; à respecter les principes suivants :

  • Le client a collecté les données fournies de manière licite et avec le consentement éclairé des participants
  • Les données sont traitées selon les indications écrites du client
  • Ne traiter que les données fournies dans le cadre strict de l’étude
  • Fournir au client les moyens de vérifier l’exactitude des données
  • Les données sont conservées selon les indications du client
  • Les données sont transférées, stockées, traitées de manière sécurisées
  • Les données ne sont pas transférées à des personnes ou des organismes situées en dehors de la communauté européenne
  • Confidentialité du traitement
  • Gérer les incidents liés à la protection des données

Les données fournies

Le client s’engage à fournir à ADN des données collectées de manière licite et avec le consentement des participants ainsi que les instructions nécessaires aux objectifs de l’étude. Les participants sont informés des objectifs de l’étude et pourront s’adresser au client pour toute demande de consultation ou modification des données les concernant. Une fois informé par écrit de cette demande par le client, ADN s’engage à supprimer/effacer les fichiers, variables, enregistrements identifiés dans un délai d’un mois. Pour les cas plus complexes et avec justification, ce délai peut-être au maximum de trois mois. De telles demandes arrivant directement à ADN seront transmises au client dans les 24 heures ouvrées à compter de la réception de la demande.

Le traitement des données

ADN s’engage à traiter les données selon le plan de traitement écrit transmis par le client. Toute modification du plan de traitement doit être indiquée par le client. Le client s’engage à maintenir le traitement des données dans le cadre strict de l’étude et d’en informer les participants si nécessaires. ADN s’engage à ne sous-traiter le traitement qu’après l’obtention d’un accord avec le client et à prévenir le client/RT en cas de changement de sous-traitant. Si une demande de traitement est considérée contraire au droit applicable, le client(dpo) est immédiatement informé.

Données complémentaires

Seules les données complémentaires fournies par le client pourront être ajoutées dans l’étude. Le client s’engage à ne fournir que les données minimales nécessaires aux objectifs de l’études.  

Exactitude des données

ADN s’engage à ne pas modifier ou détruire les données fournies par le client. Des résultats intermédiaires (tris à plats…) sont produits selon le plan de traitement pour permettre au client de vérifier l’exactitude des données.

Durée de conservation des données

Les données sont conservées selon la durée indiquée par le client. A l’issu de ce délai, les données et les sauvegardes correspondantes sont effacées.

Sécurité et intégrité des données

Les données sont protégées contre tout accès non autorisé ou contre toute perte. Toutes les données traitées par ADN sont stockées dans des centres de données localisés en Union Européenne. Lors des accès, les données sont protégées par chiffrement TLS via des connections sécurisées sur HTTPS. Tous ces serveurs intègrent un système de sauvegarde automatique et des procédures d’effacement définitif.

ADN s’engage à mettre régulièrement à jour les mesures de contrôle et de sécurité.

Les méthodes de transfert des données et des résultats possibles :

  • Courriels avec fichiers chiffrés (protégés par mot de passe transmis dans un message différent)
  • Espace d’échanges sécurisé fourni par le client
  • Espace d’échanges sécurisé fourni par ADN

Tout échange en dehors des méthodes choisies est signalés au client(dpo) et au Responsable du Traitement.

ADN s’engage à ne pas transférer les données du client hors de l’Union Européenne sans autorisation préalable et écrite du client.

Confidentialité du traitement

ADN s’engage à traiter de manière confidentielle toutes les informations échangées avec le client. ADN s’engage à ne pas louer, céder ou communiquer à une autre personne autre qu’un éventuel sous-traitant déclaré, tout ou partie des données fournies. Les collaborateurs ADN sont autorisés à accéder aux données personnelles dans le cadre des objectifs de l’étude indiqués par le client et dans le cadre de leurs fonctions respectives. Il est interdit aux collaborateurs d’utiliser les Données Personnelles à des fins privées ou commerciales, de les transmettre à des personnes non autorisées ou de leur en concéder l’accès d’une toute autre façon. Tous les accès aux serveurs ADN sont sécurisés par utilisateurs identifiés et mot de passe.

Incidents liés à la protection des données

Chaque collaborateur est tenu de signaler sans délai à son responsable tous cas d’infraction à la présente Politique de Protection des Données ou à d’autres dispositions en matière de protection des Données Personnelles, en cas de :

  • Transmission illicite de Données Personnelles à des tiers ou à l’étranger,
  • Accès illicite, y compris par des tiers, aux Données Personnelles,
  • Perte de Données Personnelles

Une notification de la violation à la protection des données doit immédiatement être effectuée pour s’assurer que

  • Toute obligation de déclaration en vertu de la législation nationale peut être respectée,
  • Tout client affecté peut être informé
  • Toute communication avec les parties prenantes peut être gérée.