7 août 2023
Novartis considère que la protection des données personnelles est une question très importante. Par conséquent, Novartis s'efforce de faire preuve de la plus grande transparence dans le traitement des informations personnelles.
En fonction de la société avec laquelle vous entretenez une relation commerciale,
Novartis Pharma AG, Lichtstr. 35, 4056 Bâle, Suisse,
ou
Novartis International AG, Lichtstr. 35, 4056 Bâle, Suisse,
ou
Novartis Pharma Schweiz AG, Suurstoffi 14, 6343 Rotkreuz, Suisse,
est responsable du traitement de vos informations personnelles car elle décide de la raison et de la manière dont elles sont traitées, agissant ainsi en tant que "contrôleur des données". Elle peut exercer cette responsabilité seule ou conjointement avec d'autres sociétés du groupe Novartis, agissant en tant que " co-contrôleur(s) ". Dans le présent avis de confidentialité, les termes " Novartis ", " nous " ou " notre " désigne le responsable du traitement des données.
Nous nous engageons à ce que toute information personnelle que nous recevons soit protégée et traitée conformément aux lois applicables en matière de protection des données et aux politiques et normes de Novartis.
Aux fins du champ d'application du présent avis de confidentialité, les tiers sont les suivants :
- Fournisseurs : Une personne physique ou morale/entité externe au Groupe Novartis auprès de laquelle Novartis s'approvisionne en biens ou services. Il s'agit, par exemple, de :
- Organisations de fabrication sous contrat (CMO)
- Les institutions et les collaborateurs effectuant des recherches pour ou au nom de Novartis, lorsque Novartis agit en tant que sponsor et paie pour la recherche, y compris les collaborateurs des organisations de recherche sous contrat (CRO) et des organisations de recherche académique (ARO).
- Les tiers qui manipulent ou distribuent les produits Novartis (c'est-à-dire les services logistiques) lorsque la propriété des produits n'est pas transférée au prestataire de services tiers.
- Les HCP agissant en tant que "tiers" uniquement, c'est-à-dire lorsqu'ils fournissent des biens ou des services contre rémunération pour un service dépassant leur profession de HCP, comme les développeurs d'applications ou les consultants commerciaux/marketing, etc. (sinon les HCP sont hors champ).
- Business Development & Licensing (BD&L) : Toute tierce partie avec laquelle un accord de licence de produit a été conclu avec Novartis.
- Distributeurs et grossistes : Toute tierce partie qui importe et/ou revend à ses propres fins commerciales les produits Novartis (qu'elle fournisse ou non des services de promotion pour les produits Novartis spécifiques au nom de Novartis).
L'objectif de cet avis de confidentialité est de clarifier la manière dont Novartis traite les informations personnelles des représentants et/ou des employés en tant que personnes de contact (personnes concernées) d'un tiers ou de son sous-traitant (qui seront désignés dans cet avis de confidentialité par le terme " vous ").
Nous vous invitons à lire attentivement le présent avis de confidentialité, qui indique dans quel contexte nous traitons les informations qui vous concernent directement ou indirectement ("informations personnelles") et explique vos droits en ce qui concerne le traitement de vos informations personnelles.
Nous disposons d'avis de confidentialité distincts concernant le traitement des informations personnelles de nos employés, de nos partenaires commerciaux qui ne nous fournissent pas de services, de nos patients et des utilisateurs de nos autres sites web, et vous devez vous y référer le cas échéant.
Si vous avez d'autres questions concernant le traitement de vos informations personnelles, vous êtes invité à contacter notre responsable de la protection des données à l'adresse [email protected].
Quelles sont les informations dont nous disposons à votre sujet ?
Ces informations personnelles peuvent être fournies soit directement par vous, soit par un tiers (c'est-à-dire l'entité juridique pour laquelle vous travaillez ou qui vous représente).
Nous pouvons recueillir divers types d'informations personnelles vous concernant, notamment :
- vos coordonnées et informations d'identification générales (par exemple, nom, prénom, nom de famille, sexe, date et lieu de naissance, nationalité, numéros de carte d'identité ou de passeport, adresse électronique et/ou postale, numéro de téléphone fixe et/ou mobile et numéro d'immatriculation du véhicule) ;
- votre fonction (par exemple, titre, poste et nom de l'entreprise) ;
- vos informations financières (par exemple, les détails du compte bancaire, les vérifications de la solvabilité et de la santé financière), les informations fiscales (numéro d'identification fiscale ou numéro de compte émis par le gouvernement), les informations sur les transactions (historique des livraisons et des paiements) et les informations générales sur vos capacités commerciales et vos performances opérationnelles lorsque vous agissez individuellement en tant que tiers (par exemple, une société unipersonnelle ou une entreprise individuelle)
- vos données d'identification électroniques lorsqu'elles sont nécessaires à la fourniture de produits ou de services à notre société (par exemple, login, droit d'accès, mots de passe, numéro de badge, adresse IP, identifiants en ligne/cookies, journaux d'activité du système, temps d'accès et de connexion, enregistrement d'images ou de sons tels que des photos de badges, des enregistrements CCTV ou vocaux et des enregistrements de réunions).
Nous ne collectons pas de données relatives à la santé, sauf s'il s'agit de prendre des dispositions raisonnables pour une personne handicapée.
Le tiers pour lequel vous travaillez fournira la majorité des informations personnelles que nous traitons à votre sujet. Si vous avez l'intention de nous fournir des informations personnelles concernant d'autres personnes (par exemple, vos collègues), vous devez demander aux personnes concernées de lire cet avis de confidentialité disponible sur le site web de notre entreprise (www.novartis.com/privacy) avant de nous fournir ces informations personnelles.
À quelles fins utilisons-nous vos données personnelles et pourquoi cela est-il justifié ?
Base juridique du traitement
Nous ne traiterons pas les données personnelles que Novartis peut détenir à votre sujet si nous n'avons pas de justification appropriée prévue par la loi à cet effet. Par conséquent, nous ne traiterons vos données personnelles que si :
- nous avons obtenu votre consentement préalable ;
- le traitement est nécessaire pour exécuter nos obligations contractuelles à votre égard ou pour prendre des mesures précontractuelles à votre demande ;
- le traitement est nécessaire pour se conformer à nos obligations légales ou réglementaires ; ou
- le traitement est nécessaire à nos intérêts légitimes et ne porte pas atteinte à vos intérêts ou à vos libertés et droits fondamentaux.
La plupart du temps, nous traitons vos informations personnelles sur une base juridique autre que le consentement. Toutefois, si vous avez consenti au traitement de vos renseignements personnels, vous avez le droit de retirer ce consentement en tout temps. Pour retirer votre consentement ou pour obtenir de plus amples informations sur nos intérêts spécifiques et vos droits, vous pouvez contacter Novartis comme indiqué ci-dessous.
Finalités du traitement
Nous traitons toujours vos données personnelles dans un but précis et ne traitons que les données personnelles, qui sont pertinentes pour atteindre ce but. En particulier, nous traitons les données personnelles pour l'une ou l'ensemble des finalités suivantes :
- pour gérer nos tiers tout au long de la relation ;
- d'organiser des appels d'offres, d'exécuter des tâches en vue de la préparation ou de l'exécution de contrats existants ;
- pour surveiller les activités dans nos installations, y compris le respect des politiques applicables ainsi que des règles de santé et de sécurité en vigueur ;
- pour vous donner accès à nos modules de formation vous permettant de nous fournir certains services ;
- pour communiquer avec vous pendant la durée du contrat et vous contacter en cas d'urgence ;
- pour gérer nos ressources informatiques, notamment la gestion de l'infrastructure et la continuité des activités ;
- pour préserver les intérêts économiques de Novartis et assurer la conformité et le reporting (comme le respect de nos politiques et des exigences légales locales, les impôts et les déductions, la gestion des cas présumés de mauvaise conduite ou de fraude, la réalisation d'audits et la défense en cas de litige) ;
- pour gérer les fusions et acquisitions impliquant notre société ;
- pour l'archivage et la conservation des données ;
- pour la facturation et l'établissement des factures ; ou
- toute autre fin imposée par la loi et les autorités.
Qui a accès à vos données personnelles et à qui sont-elles transférées ?
Nous ne vendrons, ne partagerons ni ne transférerons vos informations personnelles à des tiers autres que ceux indiqués dans le présent avis de confidentialité.
Dans le cadre de nos activités et aux mêmes fins que celles énumérées dans le présent avis de confidentialité, vos données personnelles peuvent être consultées ou transférées aux catégories de destinataires suivantes, sur la base du besoin d'en connaître pour atteindre ces objectifs :
- notre personnel (y compris le personnel, les services ou les autres sociétés du groupe Novartis) ;
- nos agents ou courtiers indépendants (le cas échéant) ;
- nos autres fournisseurs et prestataires de services qui nous fournissent des services et des produits ;
- nos fournisseurs de systèmes informatiques, nos fournisseurs de services en nuage, nos fournisseurs de bases de données et nos consultants ;
- tout tiers à qui nous cédons ou faisons une novation de l'un de nos droits ou obligations ; et
- nos conseillers et avocats externes dans le cadre de la vente ou du transfert d'une partie de notre entreprise ou de ses actifs. .
Les tiers susmentionnés sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles, conformément à la législation applicable.
Vos informations personnelles peuvent également être consultées par ou transférées à tout organisme de réglementation, d'application de la loi, organisme public ou tribunal national et/ou international, lorsque nous sommes tenus de le faire en vertu de la législation ou de la réglementation applicable ou à leur demande.
Les données personnelles que nous collectons auprès de vous sont traitées principalement en Suisse, mais aussi dans l'Union européenne, notamment en République tchèque et en Irlande, ainsi qu'en Inde, au Mexique et aux États-Unis. En outre, vos données personnelles peuvent également être traitées, consultées et stockées dans les pays où Novartis est implantée. Vous trouverez une liste de ces pays ici.
Si nous transférons des données personnelles à des sociétés externes dans d'autres juridictions, nous protégerons les données personnelles (i) en appliquant le niveau de protection requis par les lois sur la protection des données/de la vie privée applicables à Novartis Pharma AG ; (ii) en agissant conformément à nos politiques et normes ; et (iii) pour les sociétés Novartis situées dans l'Espace économique européen (" EEE "), sauf indication contraire, en ne transférant vos données personnelles que sur la base de clauses contractuelles standard approuvées par la Commission européenne. Vous pouvez demander des informations supplémentaires concernant les transferts internationaux de données personnelles et obtenir une copie de la sauvegarde adéquate mise en place en exerçant vos droits tels que définis ci-dessous.
Pour les transferts intragroupes de données personnelles vers les sociétés de notre groupe, le Groupe Novartis a adopté les Règles d'entreprise contraignantes, un système de principes, de règles et d'outils, prévu par le droit européen, dans le but d'assurer des niveaux efficaces de protection des données relatives aux transferts de données personnelles en dehors de l'EEE et de la Suisse. Pour en savoir plus sur les règles d'entreprise contraignantes de Novartis, cliquez ici.
Comment protégeons-nous vos informations personnelles ?
Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau adéquat de sécurité et de confidentialité à vos informations personnelles.
L'objectif est de les protéger contre la destruction ou l'altération accidentelle ou illicite, la perte accidentelle, la divulgation ou l'accès non autorisé et contre d'autres formes illicites de traitement.
Combien de temps conservons-nous vos informations personnelles ?
Nous ne conserverons vos informations personnelles que le temps nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées ou pour nous conformer aux exigences légales ou réglementaires.
La période de conservation correspond à la durée de votre contrat commercial (ou de celui du tiers) avec Novartis, plus la période de temps jusqu'à ce que les réclamations légales en vertu de ce contrat commercial soient prescrites, à moins que des calendriers légaux ou réglementaires prépondérants exigent une période de conservation plus longue ou plus courte. À l'expiration de cette période, vos renseignements personnels sont supprimés de nos systèmes actifs.
Les informations personnelles collectées et traitées dans le cadre d'un litige sont supprimées ou archivées (i) dès qu'un règlement à l'amiable a été trouvé, (ii) une fois qu'une décision en dernier ressort a été rendue ou (iii) lorsque la réclamation devient prescrite.
Quels sont vos droits et comment pouvez-vous les exercer ?
Vous pouvez exercer les droits suivants dans les conditions et limites prévues par la loi :
- le droit d'être informé des informations personnelles dont nous disposons à votre sujet et de la manière dont nous traitons vos informations personnelles ;
- le droit d'accéder à vos informations personnelles telles qu'elles sont traitées par nous et, si vous pensez que des informations vous concernant sont incorrectes, obsolètes ou incomplètes, de demander leur correction ou leur mise à jour ;
- le droit de demander l'effacement de vos données personnelles ou leur limitation à des catégories spécifiques de traitement ;
- le droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement avant ce retrait ;
- le droit de s'opposer, en tout ou en partie, au traitement de vos informations personnelles. À quelques exceptions près, cela inclut le droit de s'opposer au marketing direct et le droit de s'opposer à ce que vos informations personnelles soient utilisées pour la recherche ;
- le droit de demander sa portabilité, c'est-à-dire que les informations personnelles que vous nous avez fournies vous soient restituées ou soient transférées à la personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine, sans entrave de notre part et sous réserve de vos obligations de confidentialité ; et
- le droit de s'opposer à la prise de décision automatisée, y compris le profilage, c'est-à-dire que vous pouvez demander une intervention humaine dans tout processus de décision automatisé lié au traitement de vos données et lorsque ce traitement n'est pas fondé sur votre consentement, autorisé par la loi ou nécessaire à l'exécution d'un contrat. Cependant, nous ne prenons actuellement pas de décisions à l'aide de processus automatisés.
Si vous avez une question ou si vous souhaitez exercer les droits susmentionnés, veuillez cliquer ici.
Si vous n'êtes pas satisfait de la manière dont nous traitons vos informations personnelles, vous pouvez adresser votre demande à notre délégué à la protection des données à l'adresse [email protected], qui examinera votre problème.
Le tiers pour lequel vous travaillez est également un responsable du traitement de vos informations. Pour exercer vos droits en matière de protection des données, vous devrez peut-être contacter le tiers pour lequel vous travaillez en ce qui concerne vos informations personnelles.
Dans tous les cas, vous avez également le droit de déposer une plainte auprès des autorités compétentes en matière de protection des données, en plus de vos droits ci-dessus.
Comment serez-vous informé des modifications apportées à notre avis de confidentialité ?
Nous pouvons modifier ou mettre à jour cet avis de confidentialité de temps à autre en publiant un nouvel avis de confidentialité dans nos systèmes d'approvisionnement ou sur notre site Web d'entreprise (https://www.novartis.com/ch-fr/politique-de-confidentialite). Nous vous invitons à consulter régulièrement cet avis de confidentialité afin d'être informé de tout changement.