Politique-cadre relative à la confidentialité des données

Mis à jour en mars 2026

MiniMed (« nous », « nous » et « notre ») participe à l’examen UE-États-Unis. Cadre de protection des données UE-États-Unis (« CPD UE–États-Unis »), à l’extension du Royaume-Uni au CPD, et le cadre Suisse-États-Unis Cadre de protection de la vie privée des données («  Suisse-États-Unis ») tel qu’établi par le Département du Commerce des États-Unis, collectivement désigné ici sous le nom de « Cadre de confidentialité des données » ou « CPD ». MiniMed s’engage à se conformer aux principes du CPD en ce qui concerne les données personnelles des utilisateurs de dispositifs médicaux et des professionnels de la santé que l’entreprise reçoit de l’UE, du Royaume-Uni et de la Suisse en fonction du CPD. La présente politique-cadre relative à la protection des données (« la Politique ») décrit la manière dont MiniMed met en œuvre les principes du CPD concernant les données à caractère personnel des utilisateurs de dispositifs médicaux et des professionnels de santé. En cas de conflit entre les conditions de la présente politique et les principes relatifs au CPD, les principes relatifs au CPD prévalent.

Comme utilisé dans cette déclaration, « MiniMed » désigne, collectivement, les entités américaines suivantes :

Medtronic MiniMed, Inc.
MiniMed Distribution Corporation.

Pour en savoir plus sur le programme CPD et consulter notre certification, veuillez visiter le site Web du Cadre de la protection des données à www.dataprivacyframework.gov. Vous pouvez trouver la liste des participants au Cadre de protection des données à www.dataprivacyframework.gov/list.

Aux fins de cette politique :

« Contrôleur » désigne une personne ou une organisation qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

« Principes CPD » désigne les principes et principes complémentaires du CPD.

« UE » signifie l’Union européenne ainsi que l’Islande, le Liechtenstein et la Norvège.

« Professionnels de la santé » désigne les infirmières, médecins et/ou membres d’associations de soins de santé qui (1) sont situés dans l’UE, au Royaume-Uni ou en Suisse, et (2) aident les personnes diabétiques.

Les termes « Solutions de gestion MiniMed » ou « Solutions » désignent une solution de gestion du traitement du diabète utilisée par un utilisateur de dispositif médical ou un professionnel de santé, et qui comprend une gamme de logiciels de gestion des dispositifs (y compris le logiciel CareLink™) ainsi que des services associés (notamment l’assistance produit, la formation et la plateforme de commande en ligne).

« Utilisateur de dispositif médical » désigne toute personne atteinte de diabète ou son soignant qui (1) se trouve dans l’UE, au Royaume-Uni ou en Suisse, (2) utilise un dispositif médical MiniMed (incluant une pompe à insuline, un moniteur de glucose continu et un stylo à insuline intelligent) et (3) fait traiter ses données personnelles dans Solutions de gestion MiniMed.

« Données personnelles » désigne toute information, y compris des données sensibles, qui concerne (i) une personne identifiée ou identifiable; (ii) reçus par MiniMed aux États-Unis de l’UE, du Royaume-Uni ou de la Suisse, et (iii) enregistrés sous n’importe quelle forme.

« Traiteur » désigne toute personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données personnelles au nom d’un Contrôleur.

« Données sensibles » désignent des données personnelles précisant des conditions médicales ou de santé, une origine raciale ou ethnique, des opinions politiques, des croyances religieuses ou philosophiques, l’appartenance syndicale (y compris les opinions ou activités liées aux syndicats), la vie sexuelle (y compris la sexualité personnelle), des informations sur les mesures de sécurité sociale, la commission ou la commission présumée de toute infraction, toute procédure pour toute infraction commise ou présumée commise par l’individu ou la gestion de ces procédures, ou la peine de tout tribunal dans de telles procédures (y compris les procédures administratives et les sanctions pénales).

« RU » signifie le Royaume-Uni (et Gibraltar).

« États-Unis » désigne les États-Unis d’Amérique.

Nous pouvons mettre à jour cette politique périodiquement afin de refléter les changements dans nos pratiques, la technologie ou les lois applicables. Nous vous encourageons à consulter régulièrement cette politique.

Types de données personnelles recueillies par MiniMed

Données personnelles des utilisateurs de dispositifs médicaux

MiniMed recueille des données à caractère personnel auprès des utilisateurs de dispositifs médicaux lorsque ceux-ci, ou les professionnels de santé, utilisent les solutions de gestion MiniMed, ou dans le cadre de cette utilisation, par exemple lors de l’assistance à la clientèle et du support produit, et/ou via l’inscription à un logiciel de gestion des dispositifs et/ou à un service associé.

MiniMed collecte, utilise, communique et traite de toute autre manière les données à caractère personnel des utilisateurs de dispositifs médicaux afin (i) de se conformer aux exigences légales, telles que les rapports de vigilance, la surveillance post-commercialisation et la correspondance avec les autorités compétentes; (ii) de fournir des services de maintenance et d’assistance technique; et (iii) de soutenir ses activités de recherche et développement sur les Solutions et d’élaborer des supports pédagogiques à partir de rapports statistiques internes fondés sur des données agrégées.

Les types de données personnelles d’utilisateurs médicaux recueillies par MiniMed comprennent :

Les coordonnées et/ou les informations relatives au compte, telles que : le nom et le prénom, l’adresse postale, le pays, le numéro de téléphone, l’adresse courriel, la date de naissance ou l’âge, le sexe, l’identifiant utilisateur, les identifiants de connexion au compte MiniMed (c’est-à-dire le nom d’utilisateur et le mot de passe).
Les informations sur le système de santé : les informations sur le ou les prestataires de soins, l’établissement de santé et la compagnie d’assurance maladie.
Les détails relatifs au contrat  : les informations pertinentes à l’exécution d’un contrat, telles que : les détails de carte de crédit, les renseignements sur la commande et l’expédition.
Les informations sur le mode de vie  : les informations sur la consommation alimentaire ou les préférences personnelles, telles que le mode de vie, les habitudes, les intérêts et les passe-temps que l’utilisateur de dispositif médical choisit de nous fournir.
Les informations sur les appareils personnels  : le cas échéant, les informations sur les appareils utilisés dans le cadre de la ou des solutions, comme le nom du modèle des appareils mobiles (par exemple iPhone5s), le système d’exploitation (par exemple Android), le fuseau horaire et les changements de fuseaux horaires, les données d’utilisation des applications mobiles,
Les informations générales : les autres données personnelles contenues dans le contenu soumis lors de l’utilisation d’une solution, telles que : les notes et demandes de soutien technique.

En outre, nous pouvons être amenés à recueillir des données sensibles, c’est-à-dire des données relatives à la santé liées au traitement de l’utilisateur du dispositif médical, notamment le type de diabète, des informations sur le dispositif MiniMed (telles que le type de dispositif utilisé et son numéro de série) ainsi que des données provenant de dispositifs médicaux compatibles et téléchargées vers le logiciel de gestion des dispositifs MiniMed (par exemple, CareLink^TM Personal).

Données personnelles des professionnels de la santé

MiniMed recueille des données personnelles auprès des professionnels de la santé par l’entremise de leurs établissements médicaux afin de fournir des produits et services MiniMed faisant partie des solutions de gestion MiniMed.

MiniMed peut également recueillir des données personnelles auprès de professionnels de la santé par le biais de services de consultation et d’éducation que MiniMed ou ses affiliés offrent aux professionnels de la santé. Ces services comprennent des séances de formation axées sur l’utilisation sécuritaire et efficace des produits et services MiniMed ou spécifiques à un protocole, et/ou des événements parrainés par MiniMed pour présenter les thérapies actuelles du diabète, les services ainsi que les innovations et collaborations futures (collectivement, les « Services de consultation et d’éducation »). Les services de consultation et d’éducation peuvent être offerts en personne ou à distance, y compris en accédant ou en se connectant à une application en ligne (par exemple, téléconférence ou système de gestion de l’apprentissage) qui peut être fournie par MiniMed, des affiliés MiniMed ou un tiers engagé à cette fin.

Les types de données à caractère personnel des professionnels de santé collectées par MiniMed comprennent :

Les coordonnées et les détails de compte – pour soutenir les services offerts aux établissements médicaux ou pour enregistrer des professionnels de la santé auprès des Services de consultation et d’éducation et/ou auprès de Solutions de gestion MiniMed, nous pouvons recueillir des données personnelles telles que : le prénom, le nom de famille, l’adresse courriel, l’adresse postale, la profession ou le rôle en clinique (comme un médecin, un infirmier, un administrateur), un groupe de thérapie, la spécialité médicale principale, le nom et l’adresse de l’hôpital/clinique, la ville, le pays de pratique, les droits d’accès demandés, le nom d’utilisateur et le mot de passe au besoin pour toute connexion sur une plateforme en ligne. Dans le cas exigé par la loi nationale pour s’inscrire auprès des Services de consultation et d’éducation, le numéro de professionnel de la santé sera collecté.
Données électroniques – pour soutenir les services fournis aux établissements médicaux, nous pouvons aussi recueillir des informations de journalisation et des adresses IP.
Les données de formation et d’éducation – pour accéder aux services de consultation et d’éducation, les données suivantes peuvent être recueillies et reliées au professionnel de la santé, notamment par la création d’un profil d’apprentissage à cette fin : fréquentation des cours, progrès du programme d’apprentissage, résultats d’évaluation/observation au niveau d’une seule question, évaluation des cours, complétion, certification, exemptions de formation, résultats des tests de connaissances, modules d’apprentissage et ressources consultés, ainsi que des évaluations de rétroaction.
Les informations relatives aux déplacements – Afin d’organiser et de faciliter les formations, événements ou réunions en présentiel, nous pouvons être amenés à traiter les données à caractère personnel supplémentaires suivantes, nécessaires à la gestion des déplacements et des événements : numéro de carte d’identité nationale ou de passeport, préférences alimentaires et de voyage, détails logistiques et de voyage, frais.
Les informations sur les formateurs/ consultants – Si un professionnel de la santé est engagé par MiniMed pour fournir les services de consultation et d’éducation, nous pouvons traiter des données personnelles supplémentaires afin de gérer notre relation contractuelle, qui comprend les informations d’identité de base, les coordonnées, les activités et affiliations professionnelles, les qualifications professionnelles, les informations financières sur les honoraires payés par MiniMed, ainsi que les informations bancaires.
Les images/Vidéo/Audio – La prestation des services de consultation et d’éducation peut impliquer la photographie ou l’enregistrement vidéo par MiniMed ou utiliser une plateforme en ligne qui transmettra l’audio, la vidéo et/ou l’image du professionnel de la santé aux autres participants. MiniMed informe les professionnels de la santé de l’intention de recueillir et d’enregistrer ces données personnelles pour un usage ultérieur

Les pratiques en matière de confidentialité de MiniMed concernant le traitement des données personnelles des utilisateurs de dispositifs médicaux et des professionnels de la santé sont conformes aux principes d’avis du CPD; le choix; la responsabilité pour le transfert ultérieur; la sécurité; l’intégrité des données et la limitation des objectifs; l’accès; et les recours, l’application et la responsabilité.

1. Avis
MiniMed fournit des informations dans la présente Politique et dans les avis de confidentialité publiés sur le site https://carelink.minimed.eu concernant ses pratiques en matière de données à caractère personnel des utilisateurs de dispositifs médicaux, notamment les types de données à caractère personnel que MiniMed collecte, les types de tiers auxquels MiniMed communique ces données et les finalités de cette communication, les droits et les choix dont disposent les utilisateurs de dispositifs médicaux pour limiter l’utilisation et la communication de leurs données à caractère personnel, ainsi que la manière de contacter MiniMed au sujet de ses pratiques en matière de données à caractère personnel.

MiniMed fournit des informations dans cette politique ainsi que dans l’avis de confidentialité des services éducatifs disponibles sur www.minimed.com concernant ses pratiques en matière de données personnelles pour les professionnels de la santé. Des informations pertinentes peuvent également être trouvées dans les avis relatifs à des activités spécifiques de traitement des données.

2. Choix
MiniMed offre généralement aux utilisateurs de dispositifs médicaux et aux professionnels de la santé la possibilité de choisir si leurs données personnelles peuvent (i) être divulguées à des contrôleurs tiers ou (ii) utilisées à des fins substantiellement différentes de celles pour lesquelles l’information a été initialement recueillie ou autorisée par la suite par l’utilisateur ou le professionnel de la santé concerné. Dans la mesure requise par les principes du CPD, MiniMed obtient le consentement volontaire pour certaines utilisations et divulgations de données sensibles. Les utilisateurs de dispositifs médicaux et les professionnels de la santé peuvent contacter MiniMed comme indiqué ci-dessous concernant l’utilisation ou la divulgation de leurs données personnelles par MiniMed. À moins que MiniMed n’offre un choix approprié aux utilisateurs de dispositifs médicaux et aux professionnels de la santé, MiniMed utilise les données personnelles uniquement à des fins matériellement identiques à celles indiquées dans cette politique.

MiniMed partage les données personnelles des utilisateurs de dispositifs médicaux et des professionnels de santé avec ses sociétés affiliées et ses filiales. MiniMed peut divulguer les données personnelles des utilisateurs de dispositifs médicaux et des professionnels de la santé sans offrir la possibilité de se retirer, et peut être tenue de divulguer les données personnelles, (i) aux processeurs tiers que MiniMed a retenus pour effectuer des services en son nom et conformément à ses instructions, (ii) si elle est tenue de le faire par la loi ou un processus légal, ou (iii) en réponse à des demandes légales des autorités publiques, notamment pour répondre aux exigences en matière de sécurité nationale, d’intérêt public ou d’application de la loi. MiniMed se réserve également le droit de transférer des données personnelles en cas d’audit ou si MiniMed vend ou transfère tout ou une partie de son activité ou de ses actifs (y compris en cas de fusion, acquisition, coentreprise, réorganisation, dissolution ou liquidation).

3. Responsabilité pour les transferts ultérieurs
Cette politique et les avis de confidentialité publiés sur les sites Web de MiniMed, tels que listés ci-dessus, décrivent le partage par MiniMed des données personnelles des utilisateurs de dispositifs médicaux et des professionnels de la santé.

Sauf si la loi applicable est permise ou exigée, MiniMed offre aux utilisateurs de dispositifs médicaux et aux professionnels de la santé la possibilité de refuser de partager leurs données personnelles avec des responsables de traitement tiers. MiniMed exige que les contrôleurs tiers à qui elle divulgue les données personnelles des utilisateurs de dispositifs médicaux et des professionnels de la santé acceptent contractuellement de (i) traiter les données personnelles uniquement à des fins limitées et spécifiées, conformément au consentement fourni par l’utilisateur/professionnel de la santé concerné des dispositifs médicaux, (ii) fournir le même niveau de protection des données personnelles que les principes de la CPD, et (iii) informer MiniMed et cesser le traitement des données personnelles (ou prendre d’autres mesures correctives raisonnables et appropriées) si le contrôleur tiers détermine qu’il ne peut pas remplir son obligation d’offrir le même niveau de protection des données personnelles qu’exigé par les principes du CPD.

En ce qui concerne les transferts de données personnelles d’utilisateurs de dispositifs médicaux et de professionnels de la santé vers des traités tiers, MiniMed (i) conclut un contrat avec chaque Processeur concerné, (ii) transfère des Données personnelles à chacun de ces Traitants uniquement à des fins limitées et spécifiées, (iii) s’assure que le Prestataire est tenu de fournir aux Données personnelles au moins le même niveau de protection de la vie privée exigé par les Principes CPD, et (iv) prend des mesures raisonnables et appropriées pour s’assurer que le Prestataire traite efficacement les données personnelles conformément aux obligations de MiniMed en vertu des principes CPD. De plus, MiniMed exige que chaque Processeur notifie MiniMed si celui-ci détermine qu’il ne peut plus remplir son obligation de fournir le même niveau de protection que celui requis par les principes CPD. MiniMed prendra des mesures raisonnables et appropriées pour stopper et remédier à tout traitement non autorisé des données personnelles par le Prestataire dont MiniMed a connaissance et fournira un résumé ou une copie représentative des dispositions pertinentes sur la confidentialité du contrat avec le Processeur au Département du Commerce, sur demande. MiniMed demeure responsable en vertu des principes du CPD si les bénéficiaires tiers des transferts traitant les données personnelles pertinentes d’une manière incompatible avec les principes du CPD, à moins que MiniMed ne prouve qu’elle n’est pas responsable de l’événement ayant causé le dommage.

4. Sécurité :
MiniMed met en œuvre des mesures de sécurité raisonnables et adaptées afin de protéger les données à caractère personnel des utilisateurs de dispositifs médicaux et des professionnels de santé contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération et la destruction, en tenant dûment compte des risques liés au traitement et de la nature des données à caractère personnel.

5. Intégrité des données et limitation de la finalité
MiniMed limite les données personnelles des utilisateurs de dispositifs médicaux et des professionnels de la santé qu’il traite à ce qui est pertinent pour les besoins du traitement particulier. MiniMed ne traite pas les données personnelles des utilisateurs de dispositifs médicaux et des professionnels de la santé de manière incompatible avec les fins pour lesquelles elles ont été recueillies ou autorisées par la suite par l’utilisateur/professionnel de la santé concerné du dispositif médical. MiniMed prend des mesures raisonnables pour s’assurer que les données personnelles sont fiables pour leur usage prévu, exactes, complètes et à jour. À cet égard, MiniMed s’appuie sur les utilisateurs de dispositifs médicaux et les professionnels de la santé pour mettre à jour et corriger les données personnelles pertinentes dans la mesure nécessaire aux fins pour lesquelles les informations ont été recueillies ou autorisées par la suite. Les utilisateurs de dispositifs médicaux et les professionnels de santé peuvent contacter MiniMed comme indiqué ci-dessous pour demander à MiniMed de mettre à jour ou de corriger les données à caractère personnel les concernant.

Les données à caractère personnel des utilisateurs de dispositifs médicaux et des professionnels de santé ne seront conservées par MiniMed que pendant la durée nécessaire et pertinente pour atteindre la ou les finalités pour lesquelles elles ont été collectées; elles pourront être conservées au-delà de la durée de la relation commerciale avec MiniMed si cela s’avère nécessaire pour nous permettre d’atteindre ces finalités, notamment afin de respecter les exigences légales, y compris les réglementations en matière de conformité et de conservation des documents.

6. Accès
Les utilisateurs de dispositifs médicaux et les professionnels de la santé ont généralement le droit d’accéder à leurs données personnelles. En conséquence, lorsque cela est approprié, MiniMed offre aux utilisateurs de dispositifs médicaux et aux professionnels de la santé un accès raisonnable aux données personnelles que MiniMed conserve à leur sujet. MiniMed offre également une opportunité raisonnable aux utilisateurs de dispositifs médicaux et aux professionnels de la santé de corriger, modifier ou supprimer les informations lorsqu’elles sont inexactes ou ont été traitées en violation des principes du CPD, selon le cas. MiniMed peut limiter ou refuser l’accès aux données à caractère personnel lorsque la charge ou les frais liés à la fourniture de cet accès seraient disproportionnés par rapport aux risques pour la vie privée de l’utilisateur du dispositif médical et du professionnel de santé dans le cas d’espèce, ou lorsque les droits de personnes autres que l’utilisateur du dispositif médical ou le professionnel de santé concernés seraient violés.

Les utilisateurs de dispositifs médicaux et les professionnels de la santé peuvent exercer ces droits en contactant MiniMed comme indiqué ci-dessous.

7. Recours, application et responsabilité
MiniMed dispose de mécanismes conçus pour aider à assurer la conformité aux principes du CPD. MiniMed réalise une autoévaluation annuelle de ses pratiques en matière de données personnelles afin de vérifier que les attestations et affirmations faites par MiniMed concernant ses pratiques de confidentialité CPD sont vraies et que les pratiques de confidentialité de MiniMed ont été mises en œuvre telles qu’elles sont représentées et conformes aux principes CPD.

Conformément au Cadre de protection de la vie privée des données, MiniMed s’engage à résoudre les plaintes liées aux principes du CPD concernant notre collecte et notre utilisation de vos données personnelles. Les utilisateurs de dispositifs médicaux et les professionnels de la santé qui ont des questions ou des plaintes concernant notre traitement des données personnelles reçues en vertu du CPD doivent d’abord contacter MiniMed aux informations fournies ci-dessous.

Si une plainte d’un utilisateur de dispositif médical ou d’un professionnel de la santé concernant notre traitement des données personnelles reçues en vertu du CPD ne peut être résolue par les processus internes de MiniMed, MiniMed s’engage à référer les plaintes non résolues à JAMS, un fournisseur alternatif de résolution des litiges basé aux États-Unis Si vous ne recevez pas un accusé de réception en temps opportun de votre plainte liée aux principes de la CPD de notre part, ou si nous n’avons pas traité votre plainte liée aux principes de CPD à votre satisfaction, veuillez vous rendre sur le site Web https://www.jamsadr.com/DPF-Dispute-Resolution pour plus d’informations ou pour déposer une plainte. Les services de JAMS vous sont offerts gratuitement.

Après le processus de résolution des différends, le médiateur ou l’utilisateur de dispositifs médicaux/professionnel de la santé peut soumettre l’affaire à la Federal Trade Commission des États-Unis, qui détient des pouvoirs d’enquête et d’application du CPD sur MiniMed.

Lorsque d’autres procédures de résolution des différends sont épuisées, les utilisateurs de dispositifs médicaux et les professionnels de la santé peuvent également, dans certaines circonstances, invoquer un arbitrage contraignant pour traiter les plaintes non résolues concernant la conformité de MiniMed aux principes du CPD. Pour plus d’informations, veuillez visiter https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

Comment contacter MiniMed?

Pour contacter MiniMed pour toute question ou préoccupation concernant cette politique ou les pratiques de MiniMed concernant les données personnelles des utilisateurs de dispositifs médicaux et des professionnels de la santé :

Écrivez à :

MiniMed Inc.
À l’attention : de l’Agent de protection des données
18000 rue Devonshire,
Northridge, CA 91325
États-Unis d’Amérique

MiniMed Inc.
International Trading Sàrl
À l’attention du délégué à la protection des données
Route du Molliau 31
1131 Tolochenaz
Suisse

Courriel : privacyoffice@minimed.com