Novartis considère la protection de la vie privée comme une question très importante.

En conséquence, Novartis recherche la plus grande transparence concernant son traitement des informations personnelles

Novartis Pharma SA, dont le siège social est situé à Medialaan 40, 1800 Vilvoorde, décide pourquoi et comment un traitement de vos données personnelles est effectué et agit ainsi comme « responsable du traitement ». Elle peut agir seule ou en coordination avec une autre société du groupe Novartis, qui sera alors « responsable conjoint du traitement ». Dans cette Notice d’information sur la protection des données personnelles, « nous » ou « notre » désignent Novartis Pharma SA et le Groupe Novartis.

Nous nous engageons à veiller à ce que toutes les informations personnelles que nous recevons soient protégées et traitées conformément aux lois applicables en matière de protection des données et aux politiques et normes de Novartis.

Aux fins du champ d’application de la présente Notice d’information, les tiers sont les suivants:

  • Fournisseurs : Personne physique ou morale externe en dehors du Groupe Novartis auprès de laquelle Novartis s’approvisionne en biens ou services. Cela comprend, par exemple :
    1. Organismes de fabrication sous contrat (CMO)
    2. Institutions et collaborateurs effectuant des recherches pour ou pour le compte de Novartis, lorsque Novartis agit en tant que sponsor et paie pour la recherche, y compris les collaborateurs des organismes de recherche sous contrat (CRO) et des organismes de recherche universitaire (ARO)
    3. Les tiers qui manipulent ou distribuent des produits Novartis (c’est-à-dire des services logistiques) lorsque la propriété des produits n’est pas transférée au fournisseur de services de la partie contractante
    4. Les professionnels de la santé agissant uniquement en tant que « tiers », c’est-à-dire lorsqu’ils fournissent des biens ou des services moyennant des frais pour un service au-delà de leur profession de professionnel de la santé, tels que les développeurs d’applications ou les consultants commerciaux / marketing, etc. (sinon, les professionnels de la santé sont hors de portée).
  • Business Development & Licensing (BD&L) : Tout tiers avec lequel un contrat de licence de produit a été conclu avec Novartis.
  • Distributeurs et grossistes : Tout tiers qui importe et/ou revend à ses propres fins commerciales les Produits Novartis (qu’il fournisse ou non des services de promotion pour les Produits Novartis spécifiques pour le compte de Novartis).

Le présent Avis de confidentialité a pour objet de clarifier la manière dont Novartis traite les informations personnelles des représentants et/ou des employés en tant que personnes de contact (data s ubjects) d’un tiers ou de son sous-traitant (qui sera plus en détail désignépar « vous »).

Nous vous invitons à lire attentivement le présent Avis de confidentialité, qui définit dans quel contexte nous traitons les informations qui vous concernent directement ou indirectement (« informations personnelles ») et explique vos droits en ce qui concerne le traitement de vos informations personnelles.

Nous avons des avis de confidentialité distincts en ce qui concerne le traitement des informations personnelles de nos employés, des partenaires commerciaux qui ne nous fournissent pas de services, des patients et des utilisateurs de nos autres sites Web, et vous devez vous y référer le cas échéant.

Si vous avez d’autres questionsconcernant le traitement de vos informations personnelles, vous êtes invité à contacter notre délégué à la protection des données à global. [email protected].

Ces informations personnelles peuvent être fournies directement par vous ou par notre tiers (c’est-à-dire l’entité juridique pour laquelle vous travaillez ou au nom de).

Nous pouvons recueillir divers types derenseignements personnels vous concernant, notamment :

  • vos coordonnées générales et vos informations d’identification (par exemple, nom, prénom, nom, sexe, date et lieu de naissance, nationalité, numéros de carte d’identité ou de passeport, adresse e-mail et/ou postale, numéro de téléphone fixe et/ou mobile et numéro d’immatriculation de la voiture) ;
  • votre fonction (p. ex. titre, poste et nom de l’entreprise);
  • vos informations financières (par exemple, coordonnées bancaires, solvabilité et bilans de santé financière), vos informations fiscales (numéro d’identification fiscale ou numéro de compte émis par le gouvernement), des informations sur les transactions (historique de livraison et de paiement) et des informations générales sur vos capacités commerciales et vos performances opérationnelles lorsque vous agissez individuellement en tant que tiers (par exemple, société unipersonnelle/entreprise individuelle); et
  • vos données d’identification électronique lorsque cela est nécessaire aux fins de la livraison de produits ou de services à notre société (par exemple, connexion, droit d’accès, mots de passe, numéro de badge, adresse IP, identifiants / cookies en ligne, journaux d’activité du système, temps d’accès et de connexion, enregistrement d’images ou de sons tels que des images de badge, des enregistrements vidéosurveillance ou vocaux et des enregistrements de réunion).

Dans certains pays, les informations relatives à une société (« personne morale ») sont également considérées comme des informations personnelles. Dans de tels scénarios, si les informations susmentionnées collectées ou fournies sont spécifiques à une personne morale, nous les traiterons comme des informations personnelles conformément à la loi applicable en matière de protection des données.

Nous ne recueillons aucune donnée de santé, sauf si c’est pour prendre des dispositions raisonnables pour une personne handicapée.

Le tiers pour lequel vous travaillez vous fournira la majorité des informations personnelles que nous traitons à votre sujet. Si vous avez l’intention de nous fournir des informations personnelles sur d’autres personnes (par exemple, vos collègues), vous devez demander aux personnes concernées de consulter le présent avis de confidentialité disponible sur notre site Web d’entreprise (www.novartis.com/privacy) avant de nous fournir ces informations personnelles.

2.1 Base juridique du traitement

Nous ne traiterons pas vos informations personnelles si nous n’avons pas de justification appropriée prévue par la loi à cette fin. Par conséquent, nous ne traiterons vos informations personnelles que si :

  • nous avons obtenu votre consentement préalable ;
  • le traitement est nécessaire pour exécuter nos obligations contractuelles envers vous ou pour prendre des mesures précontractuelles telles que répondre à des demandes d’informations dans le cadre du processus de diligence raisonnable de Novartis ;
  • le traitement est nécessaire pour se conformer à nos obligations légales ou réglementaires ; ou
  • le traitement est nécessaire à nos intérêts légitimes et n’affecte pas indûment vos intérêts ou vos droits et libertés fondamentaux.

Veuillez noter que, lors du traitement de vos informations personnelles sur cette dernière base, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée. Des exemples de tels « intérêts légitimes » sont les activités de traitement de données effectuées:

  • développer une relation professionnelle de proximité et de confiance;
  • promouvoir l’innovation de Novartis dans le domaine pharmaceutique;
  • gérer les ressources humaines et financières de Novartis ;
  • pour bénéficier de services rentables (par exemple, nous pouvons choisir d’utiliser certaines plateformes pour traiter les données) ;
  • pour offrir nos produits et services à nos clients;
  • pour prévenir la fraude ou les activités criminelles, les utilisations abusives de nos produits ou services ainsi que la sécurité de nos systèmes informatiques, de notre architecture et de nos réseaux;
  • pour vendre une partie de notre entreprise ou de ses actifs ou pour permettre l’acquisition de tout ou partie de notre entreprise ou de nos actifs par un tiers; ou
  • pour atteindre nos objectifs de responsabilité sociale et d’entreprise.

La plupart du temps, nous traitons vos informations personnelles sur une base juridique autre que le consentement. Cependant,si vous avez consenti au traitement de vos informations personnelles, vous avez le droit de retirer ce consentement à tout moment. Pour retirer votre consentement ou pour obtenir plus d’informations sur nos intérêts spécifiques et vos droits, Novartis peut être contacté comme indiqué à la section 6 ci-dessous.

2.2 Finalités du traitement

Nous traitons toujours vos informations personnelles dans un but spécifique et ne traitons que les informations personnelles qui sont pertinentes pour atteindre cet objectif. En particulier, nous traitons vos informations personnelles à l’une ou l’ensemble des fins suivantes :

  • pour gérer nos tiers tout au long de la relation ;
  • organiser des appels d’offres, exécuter des tâches en préparation ou pour exécuter des contrats existants;
  • pour surveiller les activités dans nos installations, y compris le respect des politiques applicables ainsi que des règles de santé et de sécurité en place;
  • pour vous donner accès à nos modules de formation vous permettant de nous fournir certains services ;
  • de communiqueravec vous pendant la durée du contrat et de vous contacter en cas d’urgence
  • pour gérer nos ressources informatiques, y compris la gestion de l’infrastructure et la continuité des activités;
  • pour préserver les intérêts économiques de Novartis et assurer la conformité et les rapports (tels que le respect de nos politiques et des exigences légales locales, les taxes et les déductions, la gestion des cas présumés d’inconduite ou de fraude, la réalisation d’audits et la défense de litiges) ;
  • pour gérer les fusions et acquisitions impliquant notre société;
  • pour l’archivage et la tenue de dossiers;
  • pour la facturation et la facturation; ou
  • toute autre fin imposée par la loi et les autorités.

Nous ne vendrons, ne partagerons ni ne transférerons vos informations personnelles à des tiers autres que ceux indiqués dans le présent Avis de confidentialité.

Dans le cadre de nos activités et aux mêmes fins que celles énumérées dans le présent Avis de confidentialité, vos renseignements personnels peuvent être consultés ou transférés aux catégories de destinataires suivantes sur la base du besoin d’en connaître pour atteindre ces objectifs :

  • notre personnel (y compris le personnel, les départements ou d’autres sociétés du groupe Novartis) ;
  • nos agents ou courtiers indépendants (le cas échéant);
  • nos autres fournisseurs et prestataires de services qui nous fournissent des services et des produits ;
  • nos fournisseurs de systèmes informatiques, fournisseurs de services cloud, fournisseurs de bases de données et consultants ;
  • tout tiers à qui nous cédons ou renouvelons l’un de nos droits ou obligations; et
  • nos conseillers et avocats externes dans le cadre de la vente ou du transfert de toute partie de notre entreprise ou de ses actifs.

Les parties ci-dessus sont contractuellement tenues de protéger la confidentialité et la sécurité de vos informations personnelles, conformément à la loi applicable.

Vos informations personnelles peuvent également être consultées ou transférées à tout organisme national et/ouinternational de réglementation, d’application de la loi, d’organisme public ou de tribunal, lorsque nous sommes tenus de le faire par la loi ou la réglementation applicable ou à lademande de l’héritier.

Les informations personnelles que nous recueillons auprès de vous peuvent également être traitées, consultées ou stockées dans un pays en dehors du pays où Novartis Pharma AG est située, qui peut ne pas offrir le même niveau de protection des informations personnelles.

Si nous transférons vos informations personnelles à des parties externes dans d’autres juridictions, nous nous assurerons de protéger vos informations personnelles en (i) appliquant le niveau de protection requis par les lois locales sur la protection des données / confidentialité applicables à Novartis Pharma AG et aux sociétés de son groupe, (ii) agissant conformément à nos politiques et normes et, (iii) pour Novartis Pharma AG et les sociétés de son groupe situées dans l’Espace économique européen ( c’est-à-dire les États membres de l’UE plus l’Islande, le Liechtenstein et la Norvège, l'« EEE »), sauf indication contraire, ne transférant vos informations personnelles que sur la base de clauses contractuelles types approuvées respectivement par la Commission européenne ou le Préposé fédéral suisse à la protection des données et à la transparence. Vous pouvez demander des informations supplémentaires concernant les transferts internationaux de renseignements personnels et obtenir une copie de la garantie adéquate mise en place en exerçant vos droits comme indiqué à la section 6 ci-dessous.

Pour les transferts intragroupe d’informations personnelles, le Groupe Novartis a adopté des règles d’entreprise contraignantes, un système de principes, de règles et d’outils, prévu par le droit européen, dans le but d’assurer des niveaux efficaces de protection des données relatives aux transferts d’informations personnelles en dehors de l’EEE et de la Suisse. Pour en savoir plus sur les règles d’entreprise contraignantes de Novartis, cliquez ici https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr

Nous avons mis en place des mesures techniques et organisationnelles appropriées pour fournir un niveau adéquat de sécurité et de confidentialité à vos informations personnelles.

Son but est de le protéger contre la destruction ou l’altération accidentelle ou illégale, la perte accidentelle, la divulgation ou l’accès non autorisé et contre d’autres formes illégales de traitement.

Nous ne conserverons vos informations personnelles que le temps nécessaire pour atteindre l’objectif pour lequel elles ont été collectées ou pour nous conformer aux exigences légales ou réglementaires.

La période de conservation est la durée de votre accord commercial pertinent (ou de celui d’un tiers) avec Novartis plus la période de temps jusqu’à ce que les réclamations légales en vertu de cet accord commercial ne deviennent prescrites, à moins que des calendriers légaux ou réglementaires prépondérants n’exigent une période de conservation plus ou moins longue. Lorsque cette période expire, vos informations personnelles sont supprimées de nos systèmes actifs.

Les renseignements personnels recueillis et traités dans le cadre d’un litige sont supprimés ou archivés (i) dès qu’un règlement à l’amiable a été conclu, (ii) une fois qu’une décision en dernier ressort a été rendue ou (iii) lorsque la réclamation devient prescrite.

Vous pouvez exercer les droits suivants dans les conditions et limites prévues par la loi :

  • le droit d’être informé des informations personnelles que nous détenons à votre sujet et de la manière dont nous traitons vos informations personnelles ;
  • le droit d’accéder à vos informations personnelles telles que nous les traitons et, si vous estimez que des informations vous concernant sont incorrectes, obsolètes ou incomplètes, de demander leur correction ou leur mise à jour;
  • le droit de demander l’effacement de vos informations personnelles ou la limitation de celles-ci à des catégories spécifiques de traitement ;
  • le droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement avant ce retrait ;
  • le droit de vous opposer, en tout ou en partie, au traitement de vos informations personnelles. À quelques exceptions près, ilcomprend le droit de s’opposer au marketing direct et le droit de s’opposer à ce que vos informations personnelles soient utilisées à des fins de recherche;
  • le droit de demander leur portabilité, c’est-à-dire que les informations personnelles que vous nous avez fournies vous soient restituées ou transférées à la personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine , sans entrave de notre part et sous réserve de vos obligations de confidentialité; et
  • le droit de vous opposer à la prise de décision automatisée , y compris le profilage, c’est-à-dire que vous pouvez demander une intervention humaine dans tout processus décisionnel automatisé lié au traitement de vos données et lorsque ce traitement n’est pas basé sur votre consentement, autorisé par la loi ou nécessaire à l’exécution d’un contrat. Cependant, nous ne prenons actuellement pas de décisions à l’aide de processus automatisés.

Si vous avez une question ou souhaitez exercer les droits ci-dessus, vous pouvez soumettre votre demande ici ou envoyer un e-mail à notre délégué à la protection des données à [email protected] ou une lettre à Novartis à son adresse locale avec un scan de votre carte d’identité à des fins d’identification, étant entendu que nous n’utiliserons ces données que pour vérifier votre identité et ne conserve pas l’analyse une fois la vérification terminée. Lorsque vous nous envoyez un tel scan, vous devez vous assurer de caviarder votre photo et votre numéro de registre national ou équivalent sur le scan.

Si vous n’êtes pas satisfait de la façon dont nous traitons vos informations personnelles, vous pouvez adresser votre demande à notre responsable de la protection des données à [email protected], qui enquêtera sur votre préoccupation.

Le tiers pour lequel vous travaillez est également un data controller pour votre information. Pour exercer vos droits en matière de protection des données, vous devrez peut-être contacter le tiers pour lequel vous travaillez en ce qui concerne vos informations personnelles.

Dans tous les cas, vous avez également le droit de déposer une plainte auprès des autorités compétentes en matière de protection des données, en plus de vos droits ci-dessus.

Nous pouvons modifier ou mettre à jour cet avis de confidentialité de temps à autre en publiant un nouvel avis de confidentialité dans nos systèmes d’approvisionnement ou sur notre site Web d’entreprise (www.novartis.com/privacy). Veuillez continuer à consulter cet avis de confidentialité de temps en temps afin d’être au courant de tout changement.