7. août 2023
Le présent avis de confidentialité s'adresse à nos parties prenantes, notamment :
- Décideurs institutionnels ;
- Les fonctionnaires ;
- Les politiciens et les décideurs politiques ;
- Journalistes et médias ;
- Associations de patients ;
- Affiliations industrielles ;
- Influenceurs.
(ci-après, collectivement, "les parties prenantes externes")
Vous recevez cet avis de confidentialité parce que Novartis traite des informations vous concernant qui constituent des " données personnelles " et Novartis considère que la protection de vos données personnelles et de votre vie privée est une question très importante.
En fonction de la société suivante qui traite vos données personnelles et vous en informe, la société
Novartis Pharma AG, Lichtstr. 35, 4056 Bâle, Suisse,
ou
Novartis International AG, Lichtstr. 35, 4056 Bâle, Suisse,
ou
Novartis Pharma Schweiz AG, Suurstoffi 14, 6343 Rotkreuz, Suisse,h
est responsable du traitement de vos données personnelles car elle décide de la raison et de la manière dont elles sont traitées, agissant ainsi en tant que " contrôleur ". Elle peut exercer cette responsabilité seule ou conjointement avec d'autres sociétés du groupe Novartis, agissant en tant que " contrôleurs conjoints ", Dans le présent avis de confidentialité, les termes " nous " ou " notre " font référence à Novartis Pharma AG.
Nous vous invitons à lire attentivement le présent avis de confidentialité, qui indique dans quel contexte nous traitons vos données personnelles et explique vos droits et nos obligations dans ce cadre.
Si vous avez d'autres questions concernant le traitement de vos données personnelles, nous vous invitons à contacter [email protected].
Quelles sont les informations dont nous disposons à votre sujet ?
Nous recueillons différents types de données personnelles vous concernant, notamment :
- vos informations générales et d'identification (par exemple, nom, prénom, nom de famille, sexe, adresse électronique et/ou postale, numéro de téléphone fixe et/ou mobile) ;
- votre fonction et vos activités professionnelles (par exemple, votre titre, votre poste, le nom de votre entreprise/organisation, vos publications, vos activités de congrès, vos activités dans les médias et les médias sociaux, vos récompenses, votre biographie, votre formation, vos liens avec des universités, votre expertise et vos contributions, et vos organisations) ;
- vos données d'identification électronique lorsque cela est nécessaire pour nos interactions (par exemple, login, droit d'accès, mots de passe, numéro de badge, adresse IP, identifiants en ligne/cookies, journaux, temps d'accès et de connexion, enregistrement d'images ou de sons tels que des photos de badges, des vidéosurveillance ou des enregistrements vocaux) ;
- des informations concernant vos réponses et/ou préférences, notamment en termes de types de messages discutés, de canaux de communication et de fréquence ;
- les données que vous nous fournissez, par exemple lorsque vous remplissez des formulaires ou lors d'événements auxquels vous participez, ou lorsque vous répondez à des questions au cours d'une conversation ou d'une enquête ;
- les données recueillies dans le cadre de nos produits et services ; et
- des informations sur les activités/interactions que vous avez avec nous, y compris les interactions futures potentielles.
Ces informations sont fournies par vous directement, par nos partenaires (qui peuvent être les entités pour lesquelles vous travaillez) ou par des tiers (par exemple, des sociétés de conseil, des autorités publiques), ou obtenues par des sources publiques fiables (telles que les sites internet gouvernementaux, les médias sociaux, les sites internet des universités ou des congrès).
Si vous avez l'intention de nous fournir des données personnelles concernant d'autres personnes (par exemple, vos collègues), vous devez fournir une copie de cet avis de confidentialité aux personnes concernées, directement ou par l'intermédiaire de leur employeur.
À quelles fins utilisons-nous vos données personnelles et pourquoi cela est-il justifié ?
Finalités du traitement
Nous traitons toujours vos données personnelles dans un but précis et ne traitons que les données personnelles qui sont pertinentes pour atteindre ce but. En particulier, nous traitons vos données personnelles aux fins suivantes :
- gérer notre relation avec vous (par exemple, par le biais de nos bases de données) ;
- vous fournir des informations appropriées, adéquates et actualisées sur les maladies, les médicaments ainsi que sur nos produits et services ;
- améliorer la qualité de nos interactions, répondre à vos demandes et vous fournir une assistance efficace ;
- vous envoyer des communications et des informations générales (par exemple, l'empreinte de Novartis Suisse), vous envoyer des communications concernant les produits, les domaines thérapeutiques ou les services que nous promouvons ainsi que des enquêtes (par exemple, pour nous aider à améliorer vos futures interactions avec nous) ;
- gérer, planifier et exécuter les communications et les interactions avec vous, en cartographiant vos connexions avec d'autres parties prenantes qui sont pertinentes pour nous ;
- vous inviter à des événements ou à des réunions promotionnelles parrainés par nous (par exemple, des événements médicaux, des événements de conférenciers, des conférences) ;
- exécuter des tâches en vue de la préparation ou de l'exécution de contrats existants ;
- gérer nos ressources informatiques, y compris la gestion de l'infrastructure et la continuité des activités ;
- préserver les intérêts économiques de l'entreprise et assurer la conformité et l'établissement de rapports (tels que le respect de nos politiques et des exigences légales locales, les impôts et les déductions, la gestion des cas présumés d'inconduite ou de fraude ; la réalisation d'audits et la défense en cas de litige) ;
- gérer les fusions et acquisitions impliquant notre société ;
- l'archivage et la tenue de dossiers
- toute autre fin imposée par la loi et les autorités.
Base juridique du traitement
Nous ne traiterons pas vos données personnelles si nous n'avons pas de justification appropriée prévue par la loi pour cette finalité. Par conséquent, nous ne traiterons vos données personnelles que si :
- le traitement est nécessaire pour se conformer à nos obligations légales, réglementaires ou contractuelles ; ou
- le traitement est nécessaire à nos intérêts légitimes et ne porte pas atteinte à vos intérêts ou à vos libertés et droits fondamentaux.
Veuillez noter que, lorsque nous traitons vos données personnelles sur cette dernière base, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée. Des exemples de ces "intérêts légitimes" sont les activités de traitement des données effectuées :
- d'identifier les principales parties prenantes, de mieux comprendre leurs activités et d'établir de nouveaux contacts avec elles ;
- développer une relation professionnelle de proximité et de confiance avec les parties prenantes externes ;
- promouvoir les innovations de Novartis dans le domaine pharmaceutique et comprendre les marchés ;
- gérer les ressources humaines et financières de Novartis et optimiser les interactions avec nos parties prenantes ;
- veiller à ce que le bon médicament parvienne au patient en fonction de l'avis technique et professionnel bien informé de nos parties prenantes externes ;
- pour prévenir la fraude ou les activités criminelles, pour assurer la sécurité de nos systèmes informatiques, de notre architecture et de nos réseaux ;
- pour vendre une partie de notre entreprise ou de ses actifs ou pour permettre l'acquisition de tout ou partie de notre entreprise ou de nos actifs par un tiers ; et
- pour atteindre nos objectifs en matière de responsabilité sociale et d'entreprise.
Pour plus d'informations sur nos intérêts spécifiques, veuillez nous contacter comme indiqué ci-dessous.
Qui a accès à vos données personnelles et à qui sont-elles transférées ?
Nous ne vendrons, ne partagerons ni ne transférerons vos données personnelles à des tiers autres que ceux indiqués dans le présent avis de confidentialité.
Dans le cadre de nos activités et aux mêmes fins que celles énumérées dans le présent avis sur la protection de la vie privée, vos données personnelles peuvent être consultées ou transférées aux catégories de destinataires suivantes, sur la base du besoin d'en connaître pour atteindre ces objectifs :
- notre personnel (y compris le personnel, les services ou les autres sociétés du groupe Novartis) ;
- nos agents ou courtiers indépendants (le cas échéant) ;
- nos fournisseurs et prestataires de services qui nous fournissent des services et des produits ;
- nos fournisseurs de systèmes informatiques, nos fournisseurs de services en nuage, nos fournisseurs de bases de données et nos consultants ;
- nos partenaires commerciaux qui offrent des produits ou des services conjointement avec nous ou avec nos filiales ou sociétés affiliées ;
- tout tiers à qui nous cédons ou faisons une novation de l'un de nos droits ou obligations ; et
- nos conseillers et avocats externes dans le cadre de la vente ou du transfert de toute partie de notre entreprise ou de ses actifs.
Les tiers susmentionnés sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles, conformément à la législation applicable.
Vos données personnelles peuvent également être consultées ou transférées à tout organisme national et/ou international de réglementation, d'application de la loi, organisme public ou tribunal, lorsque nous sommes tenus de le faire en vertu de la législation ou de la réglementation applicable ou à leur demande.
Les données personnelles que nous collectons auprès de vous sont traitées principalement en Suisse, mais aussi dans l'Union européenne, notamment en République tchèque et en Irlande, ainsi qu'en Inde, au Mexique et aux États-Unis. En outre, vos données personnelles peuvent également être traitées, consultées et stockées dans les pays où Novartis est implantée. Vous trouverez une liste de ces pays ici.
Si nous transférons vos données personnelles à des sociétés externes dans d'autres juridictions, nous veillerons à protéger vos données personnelles (i) en appliquant le niveau de protection requis par les lois sur la protection des données/de la vie privée applicables à Novartis Pharma AG, (ii) en agissant conformément à nos politiques et normes et, (iii) sauf indication contraire, en ne transférant vos données personnelles que sur la base de clauses contractuelles standard approuvées respectivement par la Commission européenne ou le Préposé fédéral suisse à la protection des données et à la transparence. Vous pouvez demander des informations supplémentaires concernant les transferts internationaux de données personnelles et obtenir une copie de la sauvegarde adéquate mise en place en exerçant vos droits comme indiqué ci-dessous.
Pour les transferts intragroupes de données personnelles vers les sociétés de notre groupe, le Groupe Novartis a adopté les Règles d'entreprise contraignantes, un système de principes, de règles et d'outils, prévu par le droit européen, dans le but de garantir des niveaux efficaces de protection des données lors des transferts de données personnelles en dehors de l'EEE et de la Suisse. Pour en savoir plus sur les règles d'entreprise contraignantes de Novartis, cliquez ici.
Comment protégeons-nous vos données personnelles ?
Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau adéquat de sécurité et de confidentialité à vos données personnelles. Ces mesures prennent en compte :
- l'état de l'art de la technologie ;
- les coûts de sa mise en œuvre ;
- la nature des données ; et
- le risque du traitement.
Ces mesures protègent contre la destruction ou l'altération accidentelle ou illicite, la perte accidentelle, la divulgation ou l'accès non autorisé et contre d'autres formes illicites de traitement.
En outre, lors du traitement de vos données personnelles, nous :
- ne collecter et ne traiter que des données à caractère personnel adéquates, pertinentes et non excessives, nécessaires à la réalisation des objectifs susmentionnés
- veiller à ce que vos données personnelles restent à jour et exactes.
Dans ce dernier cas, nous pouvons vous demander de confirmer les données personnelles que nous détenons à votre sujet. Vous êtes également invité à nous informer spontanément de tout changement dans votre situation personnelle afin que nous puissions garantir la mise à jour de vos données personnelles.
Combien de temps conservons-nous vos données personnelles ?
Nous ne conserverons vos données personnelles que le temps nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées ou pour nous conformer aux exigences légales ou réglementaires.
Les données personnelles vous concernant que nous détenons dans notre base de données et qui ne sont pas liées à un contrat spécifique seront conservées pendant 36 mois à compter de la date à laquelle la raison de la collecte des données a cessé, par exemple à compter de la date à laquelle vous vous retirez de vos activités publiques.
Pour les contrats, la période de conservation correspond à la durée de votre contrat (ou de celui de votre entreprise) avec nous, plus la période de temps jusqu'à ce que les réclamations légales au titre de ce contrat soient prescrites, à moins que des calendriers légaux ou réglementaires prépondérants n'exigent une période de conservation plus longue ou plus courte. À l'expiration de cette période, vos données personnelles sont supprimées de nos systèmes actifs.
Les données personnelles collectées et traitées dans le cadre d'un litige sont supprimées ou archivées (i) dès qu'un règlement à l'amiable a été trouvé, (ii) une fois qu'une décision en dernier ressort a été rendue ou (iii) lorsque la réclamation devient prescrite.
Quels sont vos droits et comment pouvez-vous les exercer ?
Vous pouvez exercer les droits suivants dans les conditions et limites prévues par la loi :
- le droit d'accéder à vos données personnelles telles qu'elles sont traitées par nous et, si vous pensez que des informations vous concernant sont incorrectes, obsolètes ou incomplètes, de demander leur correction ou leur mise à jour ;
- le droit de demander l'effacement de vos données personnelles ou leur limitation à des catégories spécifiques de traitement ;
- le droit de s'opposer, en tout ou en partie, au traitement de vos données personnelles ;
- le droit de s'opposer à un canal de communication utilisé à des fins de marketing direct ; et
- le droit de demander sa portabilité, c'est-à-dire que les données personnelles que vous nous avez fournies vous soient restituées ou transférées à la personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine, sans entrave de notre part et sous réserve de vos obligations de confidentialité.
Si vous avez une question ou si vous souhaitez exercer les droits susmentionnés, veuillez cliquer ici.
Si vous n'êtes pas satisfait de la manière dont nous traitons vos données personnelles, veuillez adresser votre demande à notre délégué à la protection des données à l'adresse [email protected], qui examinera votre problème.
Comment serez-vous informé des modifications apportées à notre avis de confidentialité ?
Tout changement ou ajout futur au traitement de vos données personnelles tel que décrit dans le présent avis de confidentialité sera notifié par nos canaux de communication habituels (par exemple, par courriel ou via nos sites Internet).