Politique de protection de la vie privée des partenaires commerciaux et des fournisseurs
October 2018
Le présent avis de confidentialité s'adresse à :
- Nos "Partenaires d'affaires", y compris :
- les professionnels de santé avec lesquels nous créons ou entretenons une relation ;
- nos clients ou prospects qui sont des personnes physiques (comme les pharmaciens indépendants) ; et
- les représentants ou personnes de contact de nos clients ou prospects qui sont des personnes morales (comme les pharmaciens grossistes) ;
- Nos "Fournisseurs", y compris :
- nos fournisseurs et prestataires de services qui sont des personnes physiques (comme les indépendants) ;
- les représentants ou personnes de contact de nos fournisseurs et prestataires de services qui sont des personnes morales ; et
tout autre visiteur de l'une de nos installations. - Vous recevez la présente déclaration de confidentialité parce que Novartis SA, Medialaan 40, 1800 Vilvoorde (ci-après "Novartis") traite des informations vous concernant qui constituent des "données personnelles" et que le groupe Novartis considère la protection de vos données personnelles et la confidentialité comme une question très importante.
Novartis est responsable du traitement de vos données personnelles car c'est lui qui décide pourquoi et comment elles sont traitées, agissant ainsi en tant que "responsable du traitement". Dans la présente déclaration de confidentialité, "nous" ou "notre" désigne Novartis.
Nous vous invitons à lire attentivement la présente déclaration de confidentialité, qui précise dans quel contexte nous traitons vos données personnelles et explique vos droits et nos obligations à cet égard.
Si vous avez d'autres questions concernant le traitement de vos données personnelles, nous vous invitons à contacter [email protected]
1. Quelles sont les informations que nous avons sur vous ?
1.1 De nos partenaires commerciaux
Ces informations peuvent être fournies directement par vous, par nos partenaires commerciaux (c'est-à-dire l'entité juridique pour laquelle vous travaillez), par des tiers (par exemple des fournisseurs externes comme IQVIA ou des agences médicales) ou obtenues auprès de sources publiques fiables (telles que PubMed, Clinical Trials.gov, sites Web de congrès ou sites universitaires), ayant obtenu votre consentement pour nous fournir ces données personnelles si nécessaire conformément aux lois applicables. Nous recueillons divers types de données personnelles vous concernant, notamment :
- vos informations générales et d'identification (par ex. nom, prénom, nom, prénom, sexe, adresse e-mail et/ou postale, numéro de téléphone fixe et/ou mobile) ;
- votre fonction (p. ex. titre, poste, nom de l'entreprise, ainsi que, pour les professionnels de la santé, première spécialité, deuxième spécialité, année d'obtention du diplôme de médecine, publications, activités du congrès, prix, biographie, éducation, liens avec les universités, expertise et participation ou contribution aux essais cliniques, directives, comités et organisations) ;
- les informations relatives au paiement (par exemple, numéro de carte de crédit, numéro de compte bancaire, numéro de TVA ou autre numéro d'identification fiscale) ;
- Identifiant et profil unique de partenaire commercial de Novartis ;
- vos données d'identification électroniques lorsque cela est nécessaire pour la livraison de produits ou de services à notre entreprise (par ex. login, droit d'accès, mots de passe, numéro de badge, adresse IP, identificateurs/cookies en ligne, journaux, temps d'accès et de connexion, enregistrement d'images ou de sons tels que des images de badge, des enregistrements CCTV ou vocaux) ;
- des informations concernant votre utilisation, vos réponses et/ou vos préférences, y compris en termes de types de messages discutés, de canaux de communication et de fréquence ;
- les données que vous nous fournissez, par exemple lorsque vous remplissez des formulaires ou lors d'événements auxquels vous participez, ou lorsque vous répondez à des questions lors d'une conversation ou d'un sondage ;
- les données relatives à nos produits et services ; et
- des renseignements sur les activités ou interactions promotionnelles, scientifiques et médicales que vous avez avec nous, y compris les interactions futures possibles.
1.2 De nos fournisseurs
Ces informations peuvent être fournies soit directement par vous, soit par notre fournisseur ou prestataire de services (c'est-à-dire l'entité juridique pour laquelle vous travaillez). Nous pouvons recueillir divers types de données personnelles vous concernant, notamment :
- vos informations générales et d'identification (par exemple nom, prénom, nom, prénom, sexe, date et lieu de naissance, nationalité, numéro de carte d'identité ou de passeport, adresse électronique et/ou postale, numéro de téléphone fixe et/ou mobile et numéro d'immatriculation du véhicule) ;
- votre fonction (p. ex. titre, poste et nom de l'entreprise) ;
- pour les personnes physiques agissant en tant que fournisseurs ou prestataires de services, des informations financières (par exemple, les coordonnées bancaires) ; et
- vos données d'identification électroniques lorsque cela est nécessaire pour la livraison de produits ou de services à notre entreprise (p. ex. login, droit d'accès, mots de passe, numéro de badge, adresse IP, identificateurs/cookies en ligne, journaux, temps d'accès et de connexion, enregistrement d'images ou de sons tels que des images de badge, vidéosurveillance ou enregistrements vocaux).
1.3 Autres personnes que vous
Si vous avez l'intention de nous fournir des données personnelles concernant d'autres personnes (par exemple, vos collègues), vous devez fournir une copie du présent avis de confidentialité aux personnes concernées, directement ou par l'intermédiaire de leur employeur.
2. A quelles fins utilisons-nous vos données personnelles et pourquoi cela est-il justifié ?
2.1 Base juridique du traitement
Nous ne traiterons pas vos données personnelles si nous n'avons pas une justification appropriée prévue par la loi pour ce objet. Par conséquent, nous ne traiterons vos données personnelles que si :
- nous avons obtenu votre consentement préalable ;
- le traitement est nécessaire à l'exécution de nos obligations contractuelles envers vous ou à l'exécution de démarches précontractuelles à votre demande ;
- le traitement est nécessaire pour se conformer à nos obligations légales ou réglementaires ; ou
- le traitement est nécessaire pour nos intérêts légitimes et n'affecte pas indûment vos intérêts ou vos droits et libertés fondamentaux.
Veuillez noter que, lors du traitement de vos données personnelles sur cette dernière base, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée. Des exemples de tels "intérêts légitimes" sont les activités de traitement de données effectuées :
- de bénéficier de services rentables (par exemple, nous pouvons choisir d'utiliser certaines plateformes offertes par les fournisseurs pour traiter les données) ;
- pour offrir nos produits et services à nos clients ;
- pour prévenir la fraude ou les activités criminelles, les abus de nos produits ou services ainsi que la sécurité de nos systèmes informatiques, de notre architecture et de nos réseaux ;
- de vendre toute partie de nos activités ou de nos actifs ou de permettre l'acquisition de tout ou partie de nos activités ou de nos actifs par un tiers ; et
- pour atteindre nos objectifs en matière de responsabilité sociale et d'entreprise.
2.2 Finalités du traitement
Nous traitons toujours vos données personnelles dans un but spécifique et nous ne traitons que les données personnelles qui sont pertinentes pour atteindre ce but. En particulier, nous traitons vos données personnelles aux fins suivantes :
2.2.1 Pour nos partenaires commerciaux et nos fournisseurs
- vous donner accès à nos modules de formation vous permettant de nous fournir certains services ;
- gérer nos ressources en TI, y compris la gestion de l'infrastructure et la continuité des activités ;
- préserver les intérêts économiques de l'entreprise et assurer la conformité et le reporting (tels que le respect de nos politiques et des exigences légales locales, les impôts et les déductions, la gestion des cas présumés d'inconduite ou de fraude, la réalisation d'audits et la défense en justice) ;
- gérer les fusions et acquisitions impliquant notre société ;
- l'archivage et la tenue de dossiers ;
- la facturation et la facturation ; et
- toute autre fin imposée par la loi et les autorités.
2.2.2 Pour nos partenaires commerciaux seulement
- gérer notre relation avec vous (par exemple par le biais de nos bases de données) ;
- mettre en œuvre des tâches de préparation ou d'exécution de contrats existants ;
- la preuve des transactions et la transparence du transfert de valeur ;
- vous fournir des informations appropriées, adéquates et à jour sur les maladies, les médicaments ainsi que sur nos produits et services ;
- améliorer la qualité de nos interactions et de nos services en adaptant notre offre à vos besoins spécifiques ;
- répondre à vos demandes et vous apporter un soutien efficace ;
- vous envoyer des sondages (par exemple pour nous aider à améliorer vos interactions futures avec nous) ;
- vous envoyer des communications concernant les produits, les domaines thérapeutiques ou les services dont nous faisons la promotion ;
- gérer, planifier et exécuter des communications et des interactions avec vous (p. ex. par l'exploitation d'une base de données qui conserve des dossiers sur les interactions avec les professionnels de la santé ou qui gère la planification des appels ainsi que les rapports d'appels) ;
- faire le suivi de nos activités (p. ex., mesurer les interactions ou les ventes, le nombre de rendez-vous ou d'appels) ; et
- vous inviter à des événements ou à des réunions promotionnelles commandités par nous (p. ex. événements médicaux, conférences, conférences).
2.2.3 Pour nos fournisseurs seulement
- gérer nos fournisseurs et prestataires de services tout au long de la chaîne d'approvisionnement ;
- organiser les offres publiques d'achat, mettre en œuvre les tâches de préparation ou d'exécution des contrats existants ; et
- surveiller les activités dans nos installations, y compris la conformité aux politiques applicables ainsi qu'aux règles de santé et de sécurité en place.
3. Qui a accès à vos données personnelles et à qui sont-elles transférées ?
Nous ne vendrons, ne partagerons ni ne transférerons vos données personnelles à des tiers autres que ceux indiqués dans le présent avis de confidentialité.
Dans le cadre de nos activités et aux mêmes fins que celles énumérées dans le présent avis de confidentialité, vos données personnelles peuvent être consultées ou transférées aux catégories de destinataires suivantes, sur la base du besoin de les connaître pour atteindre ces objectifs :
- notre personnel (y compris le personnel, les départements ou d'autres sociétés du groupe Novartis) ;
- nos agents ou courtiers indépendants (le cas échéant) ;
- nos (autres) fournisseurs et prestataires de services qui nous fournissent des services et des produits ;
- nos fournisseurs de systèmes informatiques, fournisseurs de services cloud, fournisseurs de bases de données et consultants ;
- nos partenaires commerciaux qui offrent des produits ou des services conjointement avec nous ou avec nos filiales ou sociétés affiliées ;
- tout tiers à qui nous cédons ou faisons notifier nos droits ou obligations ; et
- nos conseillers et avocats externes dans le cadre de la vente ou du transfert de toute partie de notre entreprise ou de ses actifs.
Les tiers susmentionnés sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles, conformément à la législation en vigueur.
Vos données personnelles peuvent également être consultées ou transférées à tout organisme national et/ou international de réglementation, d'application de la loi, organisme public ou tribunal, lorsque nous sommes tenus de le faire par la loi ou la réglementation applicable ou à leur demande.
Les données personnelles que nous recueillons auprès de vous peuvent également être traitées, consultées ou stockées dans un pays autre que le pays où Novartis est implanté, qui peut ne pas offrir le même niveau de protection des données personnelles.
Si nous transférons vos données personnelles à des sociétés extérieures dans d'autres juridictions, nous veillerons à protéger vos données personnelles en (i) appliquant le niveau de protection requis par les lois locales de protection des données/privacy applicables à Novartis, (ii) agissant conformément à nos politiques et normes et, (iii) pour Novartis situé dans l'Espace économique européen (à savoir les États membres de l'UE plus l'Islande, le Liechtenstein et la Norvège, le "EEE"), sauf indication contraire, ne transférant vos données personnelles sur base des clauses contractuelles standard approuvées par la Commission Européenne. Vous pouvez demander des informations complémentaires concernant les transferts internationaux de données à caractère personnel et obtenir une copie de la protection adéquate mise en place en exerçant vos droits tels que définis à la section 6 ci-dessous.
Pour les transferts intra-groupe de données personnelles vers les sociétés de notre groupe (que vous pouvez identifier en cliquant sur ce lien), le Groupe Novartis a adopté des règles d'entreprise contraignantes, un système de principes, de règles et d'outils, prévu par la législation européenne, afin d'assurer un niveau efficace de protection des données relatives aux transferts de données personnelles en dehors de l'EEE et en Suisse. Pour en savoir plus sur les Règles d'entreprise contraignantes de Novartis, cliquez ici : https://www.novartis.com/sites/www.novartis.com/files/bcr-individual-rights-2012.pdf Dans tous les cas, Novartis est responsable de la gestion de vos renseignements personnels.
4. Comment protégeons-nous vos données personnelles ?
Nous avons mis en place les mesures techniques et organisationnelles appropriées pour assurer un niveau adéquat de sécurité et de confidentialité à vos données personnelles.
Ces mesures tiennent compte :
- l'état de l'art de la technologie ;
- les coûts de sa mise en œuvre ;
- la nature des données ; et
- le risque du traitement.
Leur but est de les protéger contre la destruction ou l'altération accidentelle ou illicite, la perte accidentelle, la divulgation ou l'accès non autorisés et contre toute autre forme de traitement illicite.
De plus, lors du traitement de vos données personnelles, nous :
-
-
-
- ne recueillir et traiter que des données à caractère personnel adéquates, pertinentes et non excessives, comme l'exigent les finalités susmentionnées ; et
- veiller à ce que vos données personnelles restent à jour et exactes.
-
-
Dans ce dernier cas, nous pouvons vous demander de confirmer les données personnelles que nous détenons à votre sujet. Vous êtes également invité à nous informer spontanément de tout changement dans votre situation personnelle, afin que nous puissions nous assurer que vos données personnelles soient tenues à jour.
5. Combien de temps conservons-nous vos données personnelles ?
Nous ne conservons vos renseignements personnels qu'aussi longtemps que nécessaire pour atteindre les fins pour lesquelles ils ont été recueillis ou pour nous conformer aux exigences légales ou réglementaires.
Les données personnelles que nous détenons à votre sujet dans notre base de données et qui ne sont pas liées à un contrat spécifique seront conservées jusqu'à 24 mois après votre dernière interaction avec nous.
Pour les contrats, le délai de conservation correspond à la durée de votre contrat de collaboration, de service ou de fourniture (ou de celui de votre entreprise) avec nous, plus le délai jusqu'à l'expiration des droits légaux en vertu du présent contrat, sauf si un délai de conservation plus ou moins long est requis. Au terme de cette période, vos données personnelles seront supprimées de nos systèmes actifs.
Les données personnelles collectées et traitées dans le cadre d'un litige seront effacées ou archivées (i) dès qu'un règlement amiable sera atteint, (ii) dès qu'une décision finale sera rendue ou (iii) lorsque la réclamation sera prescrite.
6. Quels sont vos droits et comment pouvez-vous les exercer ?
Vous pouvez exercer les droits suivants dans les conditions et limites prévues par la loi :
- le droit d'accès à vos données personnelles traitées par nos soins et, si vous estimez que les informations vous concernant sont incorrectes, périmées ou incomplètes, de demander leur rectification ou leur mise à jour ;
- le droit de demander la suppression de vos données personnelles ou leur limitation à des catégories spécifiques de traitement ;
- le droit de retirer votre consentement à tout moment, sans préjudice de la licéité du traitement préalable à ce retrait ;
- le droit de s'opposer, en tout ou en partie, au traitement de vos données personnelles ;
- le droit de s'opposer à tout canal de communication utilisé à des fins de marketing direct ; et
- le droit de demander leur transférabilité, c'est-à-dire que les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine vous soient retournées ou transmises à la personne de votre choix, sans entrave de notre part et dans le respect de votre devoir de confidentialité.
Si vous avez des questions ou souhaitez exercer les droits ci-dessus, veuillez envoyer un e-mail à [email protected] ou une lettre à Novartis SA, Medialaan 40, 1800 Vilvoorde avec un scan de votre carte d'identité à des fins d'identification, étant entendu que nous utiliserons ces informations uniquement pour vérifier votre identité et non pour conserver le scan une fois la vérification effectuée. Lors de l'envoi d'un tel scan, vous devez savoir que vous devrez modifier votre photo et votre numéro d'enregistrement national ou équivalent sur le scan.
Si vous n'êtes pas satisfait de la manière dont nous traitons vos données personnelles, veuillez adresser votre demande à notre responsable de la protection des données à l'adresse [email protected], qui examinera vos préoccupations.
En tout état de cause, outre les droits mentionnés ci-dessus, vous avez le droit de déposer une plainte auprès des autorités compétentes en matière de protection des données.
7. Comment serez-vous tenu au courant des changements apportés à notre déclaration de confidentialité ?
Toute modification ou tout ajout futur au traitement de vos données personnelles tel que décrit dans la présente déclaration de confidentialité vous sera communiqué au préalable par le biais d'une notification individuelle via nos canaux de communication habituels (par exemple, par e-mail ou via nos sites Internet).
Les données personnelles collectées et traitées dans le cadre d'un litige seront supprimées ou archivées (i) dès qu'un règlement amiable sera possible.