Politique de confidentialité

1. INTRODUCTION

La protection des données personnelles/des informations de santé protégées (PHI)/des informations personnellement identifiables (PII) est importante pour Exeevo et ses clients.

Exeevo a établi cette politique de confidentialité des données pour protéger et contrôler la collecte, le traitement, le stockage et/ou la transmission de ces données.

Cette politique est destinée à être partagée avec nos clients, fournisseurs, associés commerciaux et employés afin qu’ils connaissent les politiques et pratiques relatives aux données personnelles/PHI/PII gérées par Exeevo dans le cadre des services fournis.

2. POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES

Exeevo s’engage à protéger les renseignements personnels conformément à ses responsabilités en vertu de divers cadres réglementaires et aux droits individuels. En tant qu’entreprise de solutions de soins de santé, les dirigeants, la direction, les employés et les associés d’Exeevo s’efforcent de protéger les renseignements personnels de la manière suivante

Identifiant les parties intéressées internes et externes et la mesure dans laquelle elles sont impliquées dans la gouvernance du système de gestion des renseignements personnels de l’organisation.
Fournissant les meilleures ressources et méthodes pour traiter les informations personnelles de manière légale, équitable et transparente par rapport aux droits des principes de données ou des personnes concernées.
Protéger les informations personnelles en les collectant, en les traitant, en les stockant et en les transmettant sous des formes qui permettent d’identifier les individus pour rien d’autre que des objectifs explicites et spécifiés
Fournir des informations claires aux personnes physiques (y compris des garanties spéciales lors de la collecte d’informations auprès d’enfants) sur la manière dont leurs informations personnelles peuvent être utilisées et par qui ; et respecter les droits des individus en ce qui concerne leurs informations personnelles.
en veillant à ce que le traitement ultérieur ou l’archivage à des fins d’intérêt public, de recherche scientifique ou historique, ou à des fins statistiques ne soient pas considérés comme incompatibles avec les objectifs initiaux
traiter les données de manière sûre, en les protégeant contre tout traitement non autorisé ou illicite et contre toute perte, destruction ou détérioration accidentelle
prendre des mesures adéquates pour établir que les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées
Prendre des mesures raisonnables pour garantir l’exactitude des données à caractère personnel
Suivre les meilleures pratiques en matière de stockage, de transmission et de destruction sécurisés des données
mettre en œuvre des systèmes de sauvegarde et de reprise après sinistre appropriés
répondre aux violations de données personnelles de la manière la plus appropriée et la plus rapide possible : Dans le cas d’une destruction, d’une perte, d’une altération, d’une divulgation ou d’un accès non autorisés de données personnelles, accidentels ou illégaux, Exeevo évaluera rapidement le risque pour les droits et libertés de l’individu et signalera cette violation à la cellule de protection des données (voir section 5 : Structure de gouvernance pour la protection des données personnelles) afin de prendre les mesures nécessaires conformément aux exigences réglementaires.
Dispositions générales de cette politique :

Applicabilité : Cette politique est applicable à toutes les informations personnelles traitées chez Exeevo.
Conformité continue : La cellule de protection des données est responsable de la conformité d’Exeevo à cette politique.
Connaissance : Cette politique doit être mise à la disposition de tous les employés et associés d’Exeevo en tant qu’information documentée et doit également être communiquée de manière appropriée. Cette politique doit être portée à la connaissance de tous les employés d’Exeevo, de ses associés et des parties intéressées de manière efficace. Révision : Cette politique sera révisée au moins une fois par an.

3. CHAMP D’APPLICATION

Cette politique s’applique à toutes les données personnelles/PII et PHI traitées par Exeevo.
Cette politique serait pertinente pour tous les services ou projets applicables gérés pour les clients d’Exeevo.

4. DÉFINITIONS

Termes

Définition

Accord d’associé d’affaires

Désigne l’accord entre l’associé commercial (Exeevo) et l’entité couverte.

Unité d’affaires (BU)

Désigne les différents départements d’Exeevo.

Entité couverte

Désigne une organisation qui traite régulièrement des informations personnelles, des PII et des PHI.

Délégué à la protection des données (DPD)

Désigne la personne qui dirige tous les programmes et initiatives liés à la confidentialité des données au sein de l’organisation.

Engagement

Désigne le projet, le programme ou l’engagement mené ou réalisé par Exeevo pour le compte de ses clients ou d’une entité couverte.

Informations de santé protégées par voie électronique (EPHI)

Désigne toutes les informations de santé identifiables individuellement qui sont créées, conservées ou transmises par voie électronique.

Règlement général sur la protection des données (RGPD)/(UE) 2016/679

Cadre juridique qui fixe des lignes directrices pour la collecte et le traitement des informations personnelles des individus au sein de l’Union européenne (UE).

Loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA)

Loi de 1996 qui spécifie les lois pour la protection et l’utilisation des informations de santé personnelles (ou protégées) (PHI), qui sont essentiellement les dossiers médicaux d’un individu.

Informations personnelles identifiables (PII)

Désigne toute donnée qui pourrait potentiellement identifier un individu spécifique. Toute information qui peut être utilisée pour distinguer une personne d’une autre et qui peut être utilisée pour désanonymiser des données anonymes peut être considérée comme une IPI. Toute information relative à l’identité d’un individu, telle que son nom, son numéro de sécurité sociale, sa date et son lieu de naissance, le nom de jeune fille de sa mère et les enregistrements biométriques, peut être considérée comme une PII.

Les IIP peuvent également constituer des « PHI » au sens de la loi HIPAA de 1996.

Règle de confidentialité

Désigne la partie de la règle HIPAA qui traite de la sauvegarde, de l’accès et du partage des informations médicales et personnelles d’un individu, y compris le droit d’accès du patient lui-même.

PHI

Désigne toute information qui identifie un individu ET qui concerne :

La santé physique ou mentale passée, présente ou future de l’individu ; OU
La fourniture de soins de santé à la personne ; OU
Le paiement passé, présent ou futur de soins de santé.
Point de contact unique pour la protection de la vie privée (SPOC)

Désigne la personne qui surveille la gestion des données personnelles/PII/PHI sous chaque BU.

Règle de sécurité

Désigne la partie de la règle HIPAA qui décrit les normes de sécurité nationales destinées à protéger les données de santé créées, reçues, conservées ou transmises par voie électronique.

SPOC

Désigne le point de contact unique/les personnes de contact.

Canal en ligne

Site web présélectionné qui peut envoyer automatiquement des informations mises à jour pour un affichage ou une visualisation immédiate sur demande.

Catégories spéciales d’informations personnelles

Les types de données suivants sont classés dans la catégorie des catégories spéciales d’informations personnelles :

Origine raciale ou ethnique
Opinions politiques
Croyances religieuses ou philosophiques
L’appartenance syndicale
Le traitement des informations génétiques
Les informations biométriques aux fins d’identifier une personne physique de manière unique
Les informations concernant la santé ou les informations concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Informations personnelles à haut risque

Les types de données suivants sont classés dans la catégorie des informations personnelles à haut risque :

Informations personnelles de catégorie spéciale
Comptes bancaires personnels et autres informations financières ;
Identifiants nationaux, tels que les numéros d’assurance nationale ;
Informations personnelles relatives aux adultes et aux enfants vulnérables ;
Profils détaillés de personnes physiques (y compris les enfants) ; et
Négociations sensibles qui pourraient nuire aux personnes physiques.

5. STRUCTURE DE GOUVERNANCE POUR LA PROTECTION DES DONNÉES PERSONNELLES

Cellule de confidentialité des données

Exeevo doit assurer une gouvernance appropriée des données personnelles/PII/PHI. Dans la poursuite de cet objectif, une cellule de confidentialité des données personnelles a été structurée comme indiqué ci-dessous :

La cellule de confidentialité des données est composée du DPO et de tous les BU-SPOCs.

Identifier les données personnelles/PII/PHI dans le cadre de toutes les opérations et projets d’Exeevo.
Analyser les risques et mettre en place des mesures de contrôle pour protéger les données personnelles/PII/PHI.
Fournir un cadre de soutien pour gérer les droits des personnes concernées.
Traiter les demandes et les griefs des personnes concernées.
Assurer la conformité avec les exigences en matière de confidentialité des données des responsables du traitement.
Assurer la conformité avec les diverses exigences légales et réglementaires des différentes juridictions.
Fournir des mesures adéquates pour la confidentialité des données avec les processeurs/sous-traitants, si nécessaire.
Prévoir des contrôles technologiques et opérationnels appropriés pour le transfert / l’importation / l’exportation / le stockage / la destruction des données personnelles / PII / PHI.
Le résumé des procédures de gouvernance de la confidentialité des données sera discuté lors de la réunion trimestrielle du groupe de sécurité de l’information.

6. SOURCES DES DONNEES PERSONNELLES/PII/PHI

Les méthodes et technologies par lesquelles les données personnelles/PII/PHI sont collectées sont les suivantes :

Collecte de données personnelles/PII/PHI directement auprès de la personne concernée

Dans le cas où Exeevo collecte des données personnelles/DPII/PHI concernant un individu, des mesures seront prises pour respecter les préférences de l’individu en matière de confidentialité.

Engagements/Programmes/Projets

Les données personnelles/PII/PHI sont collectées auprès des participants à un engagement qui accèdent aux sites web, portails, plateformes, etc. d’Exeevo. Nous pouvons recueillir des informations supplémentaires relatives à la participation d’une personne aux programmes d’Exeevo. Veuillez noter que nous collectons également des données personnelles/PII/PHI relatives à une personne au moment de son inscription à un programme d’Exeevo, ainsi qu’au cours de l’attribution et de la délivrance d’un identifiant et d’un mot de passe uniques pour accéder aux sites Internet, portails, plateformes d’Exeevo, etc.

Collecte automatique d’informations

Lorsqu’une personne visite un site Web d’Exeevo, nous recueillons et analysons automatiquement certaines informations sur l’ordinateur de cette personne. Ces informations comprennent, sans s’y limiter, l’adresse IP (Internet Protocol) utilisée pour connecter l’ordinateur de l’individu à Internet, des informations sur le type et la langue du navigateur, la date et l’heure auxquelles l’individu a accédé au site Web, le contenu de tout cookie non supprimé que le navigateur a précédemment accepté d’Exeevo et l’adresse du site Web de référence.

Cookies et autres technologies

Nous utilisons diverses technologies pour recueillir des informations sur un site Web d’Exeevo. Les cookies : Lorsqu’une personne visite un site Web d’Exeevo, nous pouvons attribuer à son ordinateur un ou plusieurs « cookies ». Un cookie est un petit fichier texte qui contient des informations qui peuvent être lues ultérieurement par Exeevo pour faciliter l’accès au site et personnaliser l’expérience en ligne. Par exemple, lorsqu’une personne s’inscrit sur un site d’Exeevo, nous pouvons enregistrer son identifiant dans un fichier témoin sur son ordinateur. En outre, grâce à l’utilisation d’un cookie, nous pouvons recueillir automatiquement des informations sur l’activité en ligne sur le site d’Exeevo, telles que les pages web visitées, les liens cliqués et les recherches effectuées. La plupart des navigateurs acceptent automatiquement les cookies ; toutefois, une personne peut généralement modifier les paramètres de son navigateur pour refuser les cookies en consultant la section Aide de la barre d’outils du navigateur. Si une personne choisit de refuser les cookies, veuillez noter qu’elle pourrait ne pas être en mesure de se connecter ou d’utiliser certaines des fonctions interactives offertes sur les sites Web d’Exeevo.

Autres technologies : Exeevo peut utiliser des technologies Internet standard telles que les balises Web (également appelées GIFs clairs ou Pixel tags) et des technologies similaires, pour délivrer ou communiquer avec les cookies et suivre l’utilisation des sites d’Exeevo. Nous pouvons également inclure des balises Web dans les messages électroniques ou les bulletins d’information afin de déterminer si les messages ont été ouverts et s’il y a été donné suite. Les informations que nous obtenons de cette manière nous permettent de personnaliser les services que nous offrons et de mesurer l’efficacité globale de notre contenu en ligne, de nos campagnes publicitaires et des produits et services proposés sur le site web. De même, nous utilisons des cookies pour fournir des fonctionnalités de médias sociaux et pour analyser notre trafic.

7. GESTION DES DROITS DE CONFIDENTIALITÉ DES DONNÉES DANS LES PROJETS

Le champ d’activité d’Exeevo n’exige pas que nous divulguions des données personnelles/PII/PHI à des parties en dehors de la zone de programme désignée, sauf pour des obligations légales et statutaires.

Avant le lancement d’un projet, nous nous assurons que :

Le SPOC de l’entreprise est informé du projet/programme.
les clauses contractuelles spécifiques au projet/programme sont examinées et contrôlées
L’analyse et le traitement des risques sont effectués pour l’ensemble du programme/projet et des mesures d’urgence et d’atténuation sont mises en place.
Chaque membre du programme/projet est responsable du maintien de la confidentialité des DPI/PHI.
L’accès à l’ensemble ou à une partie des PII/PHI, en fonction de leur rôle dans l’engagement, doit être limité.
Nous reconnaissons les entités couvertes qui doivent avoir accès aux PII/PHI dans un format dépersonnalisé.
Tous les tiers qui ont accès aux PII/PHI se conforment aux politiques d’Exeevo et fournissent une preuve de conformité.
Le SPOC respectif de l’équipe doit fournir des rapports au DPD sur les mises à jour, les problèmes et les violations concernant les PII/PHI.
Le SPOC de la BU s’assure que tous les membres de l’équipe sont formés aux informations sur ce qu’il faut faire et ne pas faire en matière de données.

8. GESTION DES DROITS DE CONFIDENTIALITÉ DES DONNÉES POUR LES DONNÉES PERSONNELLES/PII/PHI COLLECTÉES SUR DES SITES WEB ET AUTRES CANAUX EN LIGNE

En général, toute personne peut accéder aux sites web ou aux canaux en ligne d’Exeevo sans fournir d’informations personnelles la concernant. Cependant, nous recueillons certaines informations telles que :

Les informations fournies par le biais de nos sites Web, y compris les informations fournies lorsqu’un individu s’inscrit sur notre site Web, par exemple, le nom, l’adresse électronique, la désignation, la société, le pays et le numéro de téléphone.
Les informations concernant l’ordinateur d’une personne, ses visites et l’utilisation des sites Web d’Exeevo, telles que l’adresse IP, les données démographiques, le système d’exploitation de l’ordinateur, le type de navigateur et les informations recueillies par le biais des cookies.
Utilisation des informations personnelles

Nous pouvons utiliser les informations personnelles que nous obtenons pour :

Fournir et administrer nos produits et services
communiquer sur nos produits, services, événements, programmes et promotions et les gérer (par exemple, en envoyant des alertes, du matériel promotionnel, des bulletins d’information et d’autres communications commerciales)
mener et faciliter des enquêtes, des loteries, des groupes de discussion et des initiatives d’études de marché
effectuer des analyses de données (telles que des études de marché, des analyses de tendances, des analyses financières et des segmentations de clientèle)
Fournir un soutien à la clientèle
traiter, évaluer et répondre aux demandes, requêtes et applications
Exploiter, évaluer et améliorer nos activités (par exemple, en administrant, en améliorant et en perfectionnant nos produits et services, en développant de nouveaux produits, services et canaux en ligne, en gérant nos communications et nos relations avec les clients, et en effectuant des activités de comptabilité, d’audit, de facturation, de rapprochement et de recouvrement).
mener des enquêtes et se conformer aux exigences légales applicables, aux normes industrielles pertinentes, aux obligations contractuelles et à nos politiques et conditions (telles que la présente politique de confidentialité et les conditions d’utilisation des autres canaux en ligne) et les faire respecter
maintenir et améliorer la sûreté et la sécurité de nos produits, services, canaux en ligne, services de réseau, ressources d’information et employés.
Nous pouvons combiner les informations personnelles que nous obtenons par le biais des canaux en ligne avec les informations que nous obtenons par le biais des canaux hors ligne, ainsi que d’autres informations, aux fins décrites ci-dessus. Nous pouvons anonymiser ou regrouper des informations personnelles et les utiliser aux fins décrites ci-dessus et à d’autres fins dans la mesure où la loi applicable le permet. Nous pouvons également utiliser les informations personnelles à des fins supplémentaires que nous identifions au moment de la collecte. Nous obtenons le consentement de l’individu/de la personne concernée pour ces utilisations supplémentaires dans la mesure requise par la loi applicable.

Conséquences du refus de fournir des données personnelles/DPI/PHI

Si un individu/une personne concernée choisit de ne pas fournir ses informations personnelles qui sont obligatoires pour traiter une demande, il se peut qu’Exeevo ne puisse pas/ne soit pas en mesure de fournir le service correspondant.

9. FINALITES POUR LESQUELLES NOUS TRAITONS LES DONNEES PERSONNELLES ET BASE JURIDIQUE

Les finalités sont spécifiques au programme/projet. Toutefois, les finalités communes sont mentionnées comme suit :

Nous traitons les données personnelles/PII/PHI lorsque cela est nécessaire à l’exécution d’un contrat auquel les individus/personnes concernées sont parties ou afin de prendre des mesures à une demande préalable à la conclusion d’un contrat. Cela s’applique dans tous les cas où nous fournissons des services à un client dans le cadre de l’exécution d’un contrat, par exemple lorsqu’un individu/une personne concernée utilise notre site web ou les processus d’enregistrement sur les sites web/canaux en ligne.
Nous traitons les données personnelles/PII/PHI lorsque cela est nécessaire aux fins d’un intérêt légitime poursuivi par nous ou un tiers (lorsque ces intérêts ne sont pas supplantés par les droits de protection des données et les obligations réglementaires). Cela s’applique dans les circonstances suivantes :
Pour identifier les individus/les personnes concernées.
pour contacter et répondre aux questions ou aux demandes des personnes concernées
pour fournir l’accès à des contenus et/ou services souhaités en fonction des préférences/obligations contractuelles.
Partage des données personnelles/PII/PHI

En général, nos clients sont les contrôleurs de données responsables du traitement des données personnelles/DPII/PHI.

Transfert de données personnelles/PII/PHI en dehors de l’Espace économique européen (EEE)

Nous transférons des informations personnelles vers des pays situés en dehors de l’EEE (généralement appelés pays tiers) uniquement si cela est inclus dans l’accord contractuel que nous avons signé avec le client, y compris vers des pays qui ont des normes de protection des données différentes de celles qui s’appliquent dans l’EEE. Nos prestataires de services sont principalement situés aux États-Unis, à Singapour, en Inde et au Royaume-Uni. Lorsque les prestataires de services traitent des données personnelles/PII/PHI dans des pays jugés adéquats par la Commission européenne, nous nous appuyons sur la décision de la Commission européenne pour protéger les informations personnelles.

Pour les transferts vers les sociétés du groupe Exeevo et les prestataires de services en dehors de l’EEE, nous utilisons des clauses contractuelles standard ou nous nous appuyons sur la certification Privacy Shield d’un prestataire de services ou sur les règles d’entreprise (approuvées par l’autorité de protection des données de l’UE) d’un prestataire de services qui sont en place pour protéger les données personnelles/PII/PHI.

Lorsque cela est nécessaire, Exeevo divulgue des données personnelles/DPII/PHI à des organismes externes chargés de l’application de la loi ou à des autorités réglementaires afin de se conformer à des obligations légales.

Accès, correction, objection concernant les données personnelles/DPII/PHI

Les personnes concernées ont le droit de demander l’accès, de corriger, de supprimer ou de transférer les données personnelles/PII/PHI que nous détenons, y compris le profil et les préférences. Les personnes concernées ont également le droit de s’opposer à certains traitements et, lorsque notre client ou nous avons demandé le consentement pour traiter les données personnelles/PII/PHI, de retirer ce consentement.

Lorsque nous traitons les données personnelles/PII/PHI parce que nous avons un intérêt légitime à le faire, les personnes concernées ont également le droit de s’y opposer. Ces droits peuvent être limités dans certaines situations, par exemple, lorsque nous pouvons démontrer que nous avons une obligation légale de traiter les données personnelles/DPII/PHI.

Les personnes concernées peuvent faire valoir leurs droits lorsque ces informations ont été fournies en nous contactant à l’adresse info@exeevo.com.

Les résidents des États-Unis peuvent également nous contacter à l’adresse et au numéro de téléphone mentionnés ci-dessous

Exeevo, Inc. Adresse du bureau : 600 Third Avenue, 2nd Floor, New York, NEW YORK, 10016
Numéro de téléphone du conseil d’administration : +1 732 750 2901

Sécurité des données

Exeevo adopte des pratiques et des procédures de sécurité raisonnables et appropriées, y compris des contrôles administratifs, physiques et techniques pour sauvegarder les informations personnelles.

Nous prenons des précautions, y compris des mesures organisationnelles, techniques et physiques, pour aider à protéger contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès accidentel ou illégal aux données personnelles/PII/PHI que nous traitons ou utilisons.

Conservation et destruction des données

Exeevo conservera les données personnelles/PII/PHI conformément à l’accord relatif au projet/programme. À la fin de la période convenue, les données seront archivées/détruites/transmises au client conformément aux normes réglementaires.

Si le client souhaite conserver les données personnelles/PII/PHI, l’employé du client identifié dans la déclaration de travail ou l’accord de service doit demander les données par écrit. Exeevo fournira les données dans le format prescrit.

Document de référence : Sections 6.5 et 8 du document Exeevo Information SOP For Exeevo Information Lifecycle Document.

Données personnelles des enfants

Nous ne collectons pas sciemment de données personnelles/PII/PHI auprès d’enfants âgés de moins de 16 ans. Si les parents ou tuteurs pensent que leur enfant nous a fourni des données personnelles sans leur consentement, ils peuvent nous contacter à l’adresse info@exeevo.com et nous prendrons les mesures nécessaires pour supprimer ces données personnelles/PII/PHI de nos systèmes.

Restrictions au traitement automatisé et à la prise de décision ayant des effets significatifs sur la ou les personnes concernées

Les restrictions au traitement automatisé des données et aux décisions fondées uniquement sur un traitement automatisé sans intervention humaine (ce qui pourrait inclure le profilage) s’appliquent si les décisions produisent des effets juridiques ou des effets significatifs similaires sur la personne concernée, les individus ont le droit de s’opposer à la prise de décision automatisée.

Le traitement automatisé des données peut être utilisé s’il est :

Nécessaire à la conclusion ou à l’exécution d’un contrat entre une personne concernée et le responsable du traitement.

Autorisé par le droit de l’Union ou des États membres

Basé sur le consentement explicite de la personne concernée.

Nous partageons les données personnelles/PII/PHI (selon les besoins de l’entreprise) avec :

10. RÉFÉRENCES

Procédure de notification des violations de données d’Exeevo

Norme BS 10012:2017 (spécification pour le système de gestion des informations personnelles)

Règle HIPAA_Privacy

GDPR ([EU] 2016/679)

Loi californienne sur la protection de la vie privée des consommateurs, AB-375 (session 2017-2018).

11. ANNEXE-1 RESPONSABILITÉS DES PRINCIPALES PARTIES PRENANTES

Le DPO d’Exeevo est responsable de l’élaboration et de la mise en œuvre de politiques et de procédures conçues pour assurer la conformité permanente aux lois mondiales en matière de PII/PHI. Les responsabilités d’un DPO sont les suivantes :

Établissement des objectifs de confidentialité et de protection des données.
Approbation et révision périodique de la politique de confidentialité des données
Désigner des responsables de la confidentialité des données (SPOC) pour chaque unité opérationnelle.
S’assurer de l’adéquation du cadre de confidentialité et de protection des données dans l’ensemble de l’entreprise.
Responsabilités des SPOC de confidentialité des données (BU)

Les personnes de référence/SPOC sont responsables de la confidentialité/protection des données pour les BU respectives qui leur sont attribuées. Ces responsabilités comprennent

Réalisation d’une évaluation des risques avant l’embarquement d’un projet ou d’un engagement sur les données personnelles/PII/PHI collectées, conservées, utilisées, stockées ou transmises, sur la base du GDPR, de l’HIPAA et d’autres réglementations applicables en matière de protection des données.
Détermination des contrôles physiques, administratifs, opérationnels et techniques qui peuvent être nécessaires pour traiter de manière adéquate les risques identifiés, sur la base de l’évaluation des risques.
Mise en œuvre des contrôles après l’intégration de la mission/du projet, comme défini dans la documentation sur l’évaluation des risques.
Tenir à jour la documentation relative à l’évaluation des risques spécifique à la mission
S’assurer que les propositions, les contrats cadres de services, les cahiers des charges, les ordres de travail et les demandes de changement respectent les termes de la présente politique de confidentialité des données.
Contrôler le respect des méthodes approuvées et autorisées de collecte, de traitement, de stockage et de transmission des données personnelles/PII/PHI.
adresser les demandes relatives aux droits d’une personne ou d’un sujet de données à info@exeevo.com.
Informations de contact en cas de questions, préoccupations ou plaintes

Les questions, préoccupations ou plaintes concernant les pratiques d’Exeevo en matière de données personnelles ou la présente politique de confidentialité des données peuvent être adressées au DPD.

Si une personne ou une personne concernée estime avoir subi un préjudice en raison d’une violation des droits à la confidentialité des données par Exeevo en vertu de la présente politique de confidentialité des données, et qu’Exeevo n’a pas traité la plainte de manière satisfaisante, tout résident de l’UE peut également déposer une plainte auprès de l’autorité de surveillance concernée.