Novartis – Notice d’information sur la protection des données personnelles | Novartis – Notice d’information sur la protection des données personnelles Novartis – Notice d’information sur la protection des données personnelles
  1. Novartis – Notice d’information sur la protection des données personnelles

Novartis – Notice d’information sur la protection des données personnelles

décembre 11, 2020

Cette Notice d’information sur la protection des données personnelles vous est adressée car vous visitez un site internet « Novartis pour les Professionnels de santé » d’une des sociétés du groupe Novartis. Nous procédons au traitement d’informations vous concernant, informations qui constituent des « données à caractère personnel » et nous portons une grande attention à la protection de vos données personnelles et de votre vie privée.

Novartis Pharma SAS décide pourquoi et comment un traitement de vos données personnelles est effectué et agit ainsi comme « responsable du traitement ». Dans cette Notice d’information sur la protection des données personnelles, « nous » ou « notre » désignent Novartis Pharma SAS.

Cette Notice d’information sur la protection des données personnelles est divisée en deux parties. La Partie I contient des informations pratiques sur les données personnelles spécifiques que nous traitons quand vous visitez notre site internet « Novartis pour les Professionnels de santé », pourquoi nous les traitons et comment. La Partie II contient des informations générales sur les données personnelles standards techniques ou transactionnelles que nous traitons sur les visiteurs de nos sites internet, la base légale nous permettant d’utiliser vos données personnelles, ainsi que vos droits relatifs au traitement de vos données personnelles.

Nous vous invitons à lire attentivement cette Notice d’information sur la protection des données personnelles et, pour toute question supplémentaire, nous vous invitons à contacter votre responsable local de la protection des données personnelles, à l’adresse email droit.information@novartis.com.

Partie I – Informations clé

Novartis Pharma SAS procède au traitement de données personnelles vous concernant quand vous visitez notre site internet « Novartis pour les Professionnels de santé ». Ce site a pour objet de mettre à disposition des professionnels de santé des informations et outils sur différentes aires thérapeutiques pour les accompagner dans leur pratique.
 

Données personnelles collectées
 

Nous collectons les données personnelles spécifiques suivantes vous concernant :

  • Des données obligatoires : nom, prénom, code RPPS, adresse email, adresse postale (rue, code postal), profession, spécialité, domaine d’expertise, justificatif d’exercice si nécessaire (notamment ordonnance vide et barrée, carte professionnelle, attestation d’un chef de service) ;
  • Des données facultatives : civilité, titre, aire thérapeutique d’intérêt, numéro de téléphone fixe, numéro de téléphone mobile, numéro de fax, adresse postale (ville, pays), canal de communication préféré (courrier postal, email, fax, site internet, SMS, téléphone, vidéo conférence, visite), mode d’exercice (libéral, hôpital, mixte).

Ces informations peuvent provenir directement de vous (par exemple, en remplissant un formulaire en ligne ou en interagissant avec le site internet), être fournies par des tiers ou obtenues par le biais de sources fiables accessibles au public, après avoir obtenu votre consentement selon le droit applicable à la protection des données personnelles.

 

Finalités spécifiques pour lesquelles nous avons besoin de vos données personnelles
 

Nous collectons :

  • Votre nom, prénom, code RPPS, adresse email, adresse postale (rue, code postal), profession, domaine d’expertise, justificatif d’exercice si nécessaire, dans le but de vous permettre d’accéder à du contenu exclusivement réservé à des professionnels de santé ;
  • Votre spécialité et aire thérapeutique d’intérêt pour vous mettre à disposition et vous proposer les informations correspondant le plus à vos centres d’intérêts. La page d’accueil sur le site sera personnalisée en fonction des informations renseignées dans le formulaire d’inscription ;
  • Si vous êtes intéressés, votre adresse mail et/ou votre adresse postale ou tout autre canal de communication que vous auriez choisi, afin de pouvoir vous envoyer des informations ciblées correspondant à vos centres d’intérêts (par exemple, newsletters thématiques).

Par ailleurs, nous vous informons que lorsque vous décidez de créer un compte utilisateur sur notre site, nous sommes susceptibles d’enregistrer vos données personnelles dans notre outil de gestion de la relation client. Pour plus d’information, vous pouvez consulter notre Notice générale d’information sur la protection des données personnelles disponible au lien suivant : https://www.novartis.fr/notice-information.
Veuillez noter que nous pourrons aussi utiliser les données collectées pour d’autres finalités habituelles (par exemple, pour mesurer les utilisations de notre site ou application), telles que décrites dans la Partie II ci-après.

 

Tiers avec lesquels nous partageons vos données personnelles
 

Nous partageons vos données personnelles avec les tiers suivants :

  • Administrateur back office – CGI France pour la vérification des justificatifs d’exercice si nécessaire et la gestion des inscriptions
  • VMED pour la gestion du contenu et l'accès aux données du site.

Veuillez noter que nous pouvons être obligés de partager vos données avec d’autres destinataires, toujours en respectant des conditions strictes, telles qu’expliquées dans la Partie II (par exemple, toute entité du groupe Novartis si l’entité qui collecte les données n’est pas la même que celle qui va les utiliser).

 

Durée de conservation
 

Nous conservons uniquement les données personnelles énoncées ci-dessus pour une durée de 24 mois suivant votre dernière utilisation ou dernier accès au site.

 

Cookies et autres technologies similaires
 

Nous utilisons sur le site internet « Novartis pour les Professionnels de santé » des catégories spécifiques de cookies et/ou d’autres technologies de suivi listées dans le module de gestion des cookies « Centre de préférences de la confidentialité », ainsi qu'en Partie II ci-dessous.

 

Point de contact
 

Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le responsable local de la protection des données personnelles, à l’adresse email droit.information@novartis.com.

 

Partie II – Informations générales

La Partie II de cette Notice d’information sur la protection des données personnelles donne plus de détails sur le contexte dans lequel nous sommes amenés à traiter vos données personnelles et explique vos droits et nos obligations.

1. Sur quel fondement utilisons-nous vos données personnelles ?

Nous traitons vos données personnelles uniquement si ce traitement est justifié et conforme aux dispositions légales en vigueur. Par conséquent, nous traiterons vos données personnelles uniquement si :

☒  Nous avons obtenu votre consentement préalable ;
☐  Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande ;
☐  Le traitement est nécessaire au respect de nos obligations légales ou règlementaires ;
☒  Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons et n’affecte pas indûment vos intérêts ou libertés et droits fondamentaux.
Veuillez noter que quand nous traitons vos données personnelles sur ce dernier fondement, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée.
Exemples d’« intérêts légitimes » pour lesquels des traitements de données sont effectués :

  • Faire bénéficier de nos services de meilleure qualité (par exemple, nous pouvons choisir d’utiliser certaines plateformes mises en place par certains prestataires pour traiter des données) ;
  • Fournir nos produits et services ;
  • Prévenir la fraude ou les activités criminelles, les mauvaises utilisations de nos produits ou services et assurer la sécurité de nos systèmes informatiques, nos architectures et nos réseaux ;
  • Vendre une partie de nos activités ou nos actifs ou permettre l’acquisition de tout ou partie de nos activités ou actifs par un tiers ;
  • Et respecter nos objectifs en matière de responsabilité sociale et organisationnelle.

2. Qui a accès à vos données personnelles et à qui sont-elles transférées ?

Nous ne vendrons, ne partagerons, ni ne transférerons à des tiers aucune autre donnée personnelle vous concernant que celles indiquées dans cette Notice d’information.
Dans le cadre de nos activités et pour les mêmes finalités que celles listées dans cette Notice, vos données personnelles peuvent être accessibles ou transférées aux catégories de destinataires identifiés dans la Partie I et aux catégories de destinataires suivants, dans la mesure où ils justifient d’un besoin pour accomplir ces finalités :

  • Notre personnel (y compris le personnel, les départements ou les autres sociétés du groupe Novartis) ;
  • Nos autres fournisseurs et prestataires de services ;
  • Nos prestataires de systèmes d’information, nos prestataires de service Cloud, nos prestataires de bases de données et nos consultants ;
  • Nos partenaires commerciaux avec lesquels nous-mêmes ou les sociétés du groupe Novartis échangent des produits ou des services ;
  • Tout tiers à qui nous avons assigné ou transféré nos droits ou obligations ;
  • Et nos conseillers ou avocats dans le cadre d’une vente ou d’un transfert de tout ou partie de nos activités ou actifs.

Les tiers listés ci-dessus sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles en conformité avec la loi applicable.

Vos données personnelles peuvent aussi être accessibles par, ou transférées à tout organisme de régulation, autorité étatique, juridiction ou organisme public national et/ou international, lorsque nous y sommes contraints par la loi ou les règlements, ou à leur demande.

Les données personnelles vous concernant que nous collectons peuvent aussi être traitées, accessibles ou conservées dans un pays en dehors du pays où Novartis Pharma SAS est située, pays qui peut ne pas offrir le même niveau de protection des données personnelles.

Transferts internationaux

Si nous transférons vos données personnelles à des sociétés situées dans d'autres juridictions, nous nous assurerons de protéger vos données personnelles i) en appliquant le niveau de protection requis par les réglementations de protection des données personnelles et de la vie privée applicables à Novartis Pharma SAS, ii) en agissant conformément à nos politiques internes et standards et, iii) en transférant seulement vos données personnelles sur le fondement des clauses contractuelles types approuvées par la Commission européenne, sauf indication en sens contraire. Vous pouvez demander plus d’informations au sujet des transferts internationaux de données personnelles et obtenir une copie des protections adéquates mises en place en exerçant vos droits comme décrit à la Section 6 ci-dessous.

Concernant les transferts de données personnelles aux autres sociétés du groupe, le groupe Novartis a adopté des Règles Internes d’Entreprise qui sont un système de principes, de règles et d’outils destiné à garantir des niveaux effectifs de protection des données personnelles en cas de transfert de données en dehors de l’Espace Economique Européen (c'est à dire, les Etats membres de l'Union européenne ainsi que l'Islande, le Liechtenstein et la Norvège, « EEE »), et de la Suisse. Pour en savoir plus sur les Règles Internes d’Entreprise de Novartis, cliquez sur le lien :

https://www.novartis.fr/politique-de-confidentialite#regles.

3. Comment protégeons-nous vos données personnelles ?

Nous avons mis en place des mesures techniques et organisationnelles afin de garantir un niveau approprié de sécurité et de confidentialité à vos données personnelles.

Ces mesures prennent en compte :

  1. L’état de l’art des technologies ;
  2. Le coût de leur mise en oeuvre ;
  3. La nature des données ;
  4. Et le risque du traitement.

La finalité qui en résulte est leur protection contre la destruction ou l’altération de manière accidentelle ou illicite, la perte accidentelle, la divulgation ou l’accès non autorisé et contre d’autres formes illicites de traitement.

De plus, nous accomplissons les obligations suivantes :

  • Collecter et traiter uniquement les données personnelles qui sont adéquates, pertinentes et non excessives, en vue de poursuivre les finalités déterminées ci-dessus ;
  • Assurer que vos données personnelles sont à jour et exactes (pour ce faire, nous pouvons vous demander de confirmer l’exactitude des données personnelles que nous détenons à votre sujet. Vous êtes aussi invité à nous informer de façon spontanée de tout changement dans votre situation personnelle afin que nous puissions nous assurer que vos données personnelles sont mises à jour) ;
  • Et nous pouvons traiter des données sensibles vous concernant que vous nous avez volontairement fournies conformément aux lois de protection des données applicables et uniquement pour les finalités énoncées ci-dessus, sous la responsabilité de l’un de nos représentants soumis à une obligation de secret professionnel ou de confidentialité.

4. Combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles uniquement le temps nécessaire afin d’accomplir la finalité pour laquelle elles ont été collectées ou pour remplir des obligations légales ou règlementaires.
Sauf indication contraire dans la Partie I de cette Notice d’information sur la protection des données personnelles, la durée de conservation est de 24 mois suivant votre dernière utilisation ou dernier accès au site concerné ou à notre application. A l’issue du délai de conservation, vos données personnelles seront supprimées de nos systèmes actifs.

5. Comment utilisons-nous les cookies ou les technologies similaires sur nos sites internet et applications ?

5.1. Cookies

Les cookies sont de petits fichiers texte qui sont envoyés sur votre ordinateur quand vous visitez nos sites internet ou quand vous utilisez nos applications. Nous utilisons des cookies pour les finalités susmentionnées et conformément à cette Notice d’information sur la protection des données personnelles. Vous trouverez à ce sujet une liste des cookies présents sur ce site internet en fin de Notice d'information.

Nous n’utilisons pas des cookies pour tracer individuellement les visiteurs ou pour vous identifier mais afin d’obtenir des connaissances nécessaires pour comprendre comment nos sites internet et applications sont utilisés, dans le but de les améliorer au bénéfice de nos utilisateurs. Les données personnelles générées grâce aux cookies sont collectées de manière pseudonyme. Vous avez le droit d'accepter, de gérer les cookies ou de remettre à plus tard votre décision en cliquant sur la croix de fermeture « X ». Le module « Centre de préférences de la confidentialité » reste à votre disposition.

Veuillez noter que vous pouvez modifier votre navigateur pour qu’il vous informe quand des cookies lui sont envoyés. Si vous ne voulez pas recevoir des cookies, vous pouvez aussi refuser tous les cookies en activant les paramètres correspondants de votre navigateur. Enfin, vous pouvez aussi supprimer les cookies qui ont déjà été installés.

Pour plus d’information sur la manière dont sont gérés les cookies sur votre appareil, veuillez consulter la fonction Aide de votre navigateur ou visiter le site internet http://www.allaboutcookies.org/fr/, qui contient des informations détaillées sur la gestion de vos cookies sur différentes sortes de navigateurs (lien externe).

5.2. Autres technologies

Nous pouvons aussi utiliser d’autres technologies sur nos sites internet et applications afin de collecter et traiter vos données personnelles pour les mêmes finalités que celles indiquées ci-dessus, y compris :

  • Des balises internet (tels que les balises d’action, des GIFs single-pixel, des clear GIFs, des GIFs invisibles et des GIFs 1-by-1, qui sont des technologies nous permettant de tracer le parcours des utilisateurs sur nos sites internet) ;
  • Et la technologie Adobe Flash (y compris les cookies Flash, à moins que vous en ayez décidé autrement dans vos paramètres).

6. Quels sont vos droits et comment les exercer ?

Vous pouvez exercer les droits suivants dans les conditions et selon les limites prévues par la loi :

  • Accéder à l'ensemble de vos données : vous pouvez obtenir des informations relatives au traitement de vos données ainsi qu'une copie de celles-ci ;
  • Rectifier et mettre à jour vos données personnelles si vous pensez par exemple qu'une de vos informations est incorrecte, obsolète ou incomplète ;
  • Effacer : vous pouvez demander la suppression de vos données personnelles ; 
  • Demander une limitation des traitements des informations
  • Vous opposer au traitement de vos données personnelles (pour tout ou partie) 
  • Vous opposer au traitement destiné à des opérations de marketing direct ;
  • Retirer votre consentement à tout moment pour le traitement de vos données soumis à votre consentement, sans que cela n'affecte la licéité du traitement effectué avant ce retrait ;
  • Donner des instructions sur le sort de vos données personnelles après votre décès ;
  • Demander la portabilité, c'est à dire que les données personnelles que vous nous avez fournies vous soient restituées ou soient transférées à une personne de votre choix, dans un format structuré, couramment utilisé et lisible par une machine.

Veuillez noter cependant que, dans certains cas, votre refus d’accepter les cookies ou le paramétrage de votre navigateur peut affecter votre expérience de navigation et peut vous empêcher d’utiliser certaines fonctions de nos sites internet ou applications.

Si vous avez une question ou si vous souhaitez exercer vos droits décrits ci-dessus, vous pouvez envoyer un email à l’adresse droit.information@novartis.com. Une photocopie de votre pièce d’identité pourra vous être demandée afin de vous identifier, étant entendu que nous l’utilisons uniquement pour vérifier votre identité et que nous ne conservons pas cette photocopie après vérification de votre identité. Quand vous nous envoyez cette photocopie, veillez à occulter votre photographie et votre numéro national d’immatriculation ou son équivalent.

Si vous n’êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous pouvez adresser une réclamation à notre délégué à la protection des données à l’adresse email global.privacy_office@novartis.com, qui étudiera vos demandes.

Dans tous les cas, vous avez aussi le droit de déposer plainte auprès des autorités de protection des données compétentes (pour la CNIL : www.cnil.fr).

7. Quelles sont les données techniques et transactionnelles que nous pouvons collecter à votre sujet ?

7.1. Catégories de données techniques et transactionnelles

En plus de toutes les informations que nous collectons vous concernant au titre de la Partie I de cette Notice d’information sur la protection des données personnelles, nous pouvons collecter différentes sortes de données personnelles techniques et transactionnelles à votre sujet, données nécessaires pour assurer le bon fonctionnement de nos sites internet et applications, y compris :

  • Des informations relatives à votre navigateur et votre appareil (par exemple, le nom de domaine de votre fournisseur d’accès internet, le type et la version de votre navigateur, votre système d’exploitation et plateforme, votre résolution écran, le fabriquant et le modèle de votre appareil) ;
  • Des statistiques concernant l’utilisation de notre site internet ou application (par exemple, des informations sur les pages visitées, les recherches effectuées, le temps passé sur notre site internet) ;
  • Des données d’usage (c’est-à-dire la date et la durée d’accès à notre site internet ou application, les documents téléchargés) ;
  • Et de manière plus générale, toute information que vous nous fournissez en utilisant notre site internet ou application.

Veuillez noter que sciemment, nous ne collecterons, n’utiliserons ou ne divulguerons pas les données personnelles d’un mineur âgé de 15 ans sans obtenir préalablement le consentement de son parent ou d’un représentant légal.

7.2. Pourquoi collectons-nous des données techniques et transactionnelles ?

Nous traitons toujours vos données personnelles pour une finalité déterminée et uniquement si ces données sont pertinentes et nécessaires pour atteindre celle-ci. En plus de toutes les finalités qui vous ont déjà été communiquées dans la Partie I de cette Notice d’information sur la protection des données personnelles, nous procédons aussi au traitement de vos données personnelles collectées pendant votre utilisation de nos sites internet ou applications pour les finalités standards suivantes :

  • Gérer les utilisateurs (par exemple, enregistrement, gestion des comptes, réponse aux questions et fournir une aide technique) ;
  • Gérer et améliorer nos sites internet et applications (par exemple, diagnostic des problèmes serveur, optimisation du trafic, intégration et optimisation des pages internet si nécessaire) ;
  • Mesurer l’utilisation de nos sites internet et applications (par exemple, en préparant des statistiques relatives au trafic, en recueillant des informations sur les comportements des utilisateurs et les pages qu’ils visitent) ;
  • Vous envoyer des services personnalisés et du contenu ;
  • Améliorer la qualité de nos produits et services et étendre nos activités commerciales ;
  • Surveiller et prévenir la fraude, les violations et toute autre potentielle mauvaise utilisation de nos sites internet et applications ;
  • Répondre à une requête officielle d’une autorité publique ou judiciaire avec l’autorisation nécessaire ;
  • Gérer nos ressources informatiques, y compris la gestion des infrastructures et la continuité des affaires ;
  • Protéger les intérêts économiques de notre société, assurer la conformité de nos activités et le signalement des abus (notamment la conformité avec nos politiques internes et les exigences légales locales, le respect de nos obligations fiscales, la gestion des cas allégués d’abus ou agissements frauduleux ; mener des activités d’audits et se défendre dans le cadre d’un litige) ;
  • Conservation des archives et des enregistrements ;
  • Et toute autre finalité imposée par la loi et les autorités.

8. Comment serez-vous informé des changements survenus dans notre Notice d’information sur la protection des données personnelles ?

Vous serez informé de tous futurs changements ou ajouts concernant le traitement de vos données personnelles décrit dans cette Notice d’information à travers nos canaux de communication habituels (par exemple, par email) ou à travers nos sites internet ou applications (via des bannières, des pop-ups ou autres mécanismes de notification).

×

Ask Speakers