Septembre 2023
Cette notice d’information sur la protection des données personnelles s’adresse :
• Aux professionnels de santé avec lesquels nous créons ou maintenons une relation professionnelle ;
• A nos clients ou prospects personnes physiques ;
• Aux représentants ou aux salariés de nos clients ou prospects personnes morales.
Novartis Pharma SAS / Advanced Accelerator Applications SA / Advanced Accelerator Applications Molecular Imaging France SAS traite les informations de ses partenaires commerciaux (dans ce contexte, notamment les professionnels de santé), informations qui constituent des « données personnelles » et porte une grande attention à la protection des données personnelles et de la vie privée.
Novartis Pharma SAS / Advanced Accelerator Applications SA / Advanced Accelerator Applications Molecular Imaging France SAS décide pourquoi et comment un traitement de vos données personnelles est effectué et agit ainsi comme « responsable du traitement ». Elle peut exercer cette responsabilité seule ou conjointement avec d'autres sociétés du groupe Novartis, agissant en tant que « responsable conjoint du traitement ». Dans cette notice d’information, les termes « nous » ou « notre » font référence à Novartis Pharma SAS / Advanced Accelerator Applications SA / Advanced Accelerator Applications Molecular Imaging France SAS.
Nous vous invitons à lire attentivement cette notice d’information. Elle précise les raisons pour lesquelles nous avons besoin de collecter vos données, comment elles sont utilisées et protégées, combien de temps elles seront conservées et tous les droits dont vous disposez.
Quelles sont les informations dont nous disposons à votre sujet ?
Les informations que nous pouvons détenir à votre sujet peuvent être fournies directement par vous, par nos partenaires (c'est-à-dire la personne morale pour laquelle vous travaillez), par des tiers (par exemple des fournisseurs externes ou des agences médicales), ou être obtenues par le biais de sources fiables accessibles au public (telles que PubMed, Clinical Trials.gov, les sites internet des congrès ou d'universités). Nous pouvons recueillir diverses catégories de données personnelles vous concernant, notamment :
- Vos données d’identification et informations d’ordre général (par exemple, nom, prénom, sexe, adresse électronique et/ou postale, numéro de téléphone fixe et/ou mobile);
- Des données relatives à votre profession (par exemple, votre titre, votre poste, le nom de votre entreprise, ainsi que, pour les professionnels de santé, votre première spécialité, votre deuxième spécialité, l'année d'obtention de votre diplôme de médecine, vos publications, vos activités dans le cadre de congrès, vos récompenses, votre biographie, votre formation, vos liens avec des universités, votre expertise et votre participation/contribution à des essais cliniques, des directives, des comités de rédaction et des organisations, votre identifiant dans le répertoire partagé des professionnels de santé (RPPS) ou autre identifiant comme le numéro ordinal ou numéro d’identification national étudiant unique, le numéro d’inscription au Fichier National des Etablissements Sanitaires et Sociaux (FINESS), le type de structure dans laquelle vous exercez (CHU, CHG, CLCC ou centre privé)) ;
- Les informations relatives au paiement (par exemple, les montants versés, les détails de la carte de crédit, les détails du compte bancaire, le numéro de TVA ou tout autre numéro d'identification fiscale) ;
- ID et profil du partenaire commercial unique de Novartis ;
- Vos données d'identification électronique lorsqu'elles sont nécessaires à la fourniture de produits ou de services à notre société (par exemple, connexion, droit d'accès, mots de passe, numéro de badge, adresse IP, identifiants en ligne/cookies, fichiers de journalisation, date et heure d'accès et de connexion, enregistrement d'images ou de sons tels que des photos de badges, la vidéosurveillance ou les enregistrements sonores) ;
- Des informations concernant vos usages, votre profil, les types de messages échangés avec vous, vos réponses et/ou vos préférences, y compris en matière de canaux de communication et de fréquence, et la transcription du contenu ou des propos échangés ;
- Les données que vous nous fournissez, par exemple quand vous remplissez des formulaires ou lors des événements auxquels vous assistez, ou quand vous répondez aux questions lors d’une conversation ou à l’occasion d’une enquête ;
- Les données relatives à nos produits et services ;
- Les données de vos interactions avec nos communications électroniques collectées grâce à des technologies de suivi appelées « traceurs » ; et
- Des informations relatives aux activités/interactions promotionnelles scientifiques et médicales que vous avez avec nous, y compris les potentielles futures interactions.
Si vous avez l'intention de nous fournir des données personnelles qui concernent d'autres personnes (par exemple, vos collègues), vous devez leur fournir directement, ou par l'intermédiaire de leur employeur, une copie de cette notice d’information.
Pour quelles finalités et sur quel fondement utilisons-nous vos données personnelles ?
Base légale du traitement
Nous traitons les données personnelles que nous pouvons détenir à votre sujet uniquement si ce traitement est justifié et conforme aux dispositions légales en vigueur. Par conséquent, nous traiterons vos données personnelles uniquement si :
- Nous avons obtenu votre consentement préalable ;
- Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande ;
- Le traitement est nécessaire au respect de nos obligations légales ou réglementaires ; ou
- Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons et n’affecte pas indûment vos intérêts ou vos libertés et droits fondamentaux.
Veuillez noter que, lorsque nous traitons vos données personnelles sur ce dernier fondement, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée.
Exemples d’« intérêts légitimes » pour lesquels des traitements de données sont effectués :
- Développer une relation professionnelle de proximité et de confiance avec les professionnels de santé ;
- Fournir aux professionnels de santé les connaissances nécessaires liées à nos médicaments et aux progrès scientifiques de Novartis ;
- Promouvoir l'innovation dans le secteur pharmaceutique ;
- Gérer les ressources humaines et financières de Novartis et optimiser ainsi les interactions avec les professionnels de santé ;
- Veiller à ce qu’un traitement adapté soit proposé aux patients grâce à une meilleure information des professionnels de santé ;
- Faire bénéficier de services de meilleure qualité (par exemple, nous pouvons choisir d'utiliser certaines plateformes mises en place par certains prestataires pour traiter des données) ;
- Offrir nos produits et services à nos clients ;
- Prévenir la fraude ou les activités criminelles, les mauvaises utilisations de nos produits ou services et assurer la sécurité de nos systèmes informatiques, de notre architecture et de nos réseaux ;
- Vendre une partie de nos activités ou nos actifs ou permettre l'acquisition de tout ou partie de nos activités ou actifs par un tiers ; et
- Atteindre nos objectifs en matière de responsabilité sociale et organisationnelle.
Vous pouvez obtenir de plus amples informations sur le test de mise en balance des intérêts spécifiques susmentionnés en adressant une demande expresse à Novartis.
Finalités du traitement
Nous traitons toujours vos données personnelles pour des finalités spécifiques et n’effectuons que des traitements de données personnelles qui sont pertinents pour atteindre cette finalité. En particulier, nous traitons les données personnelles dont nous pouvons disposer à votre sujet pour les finalités suivantes :
- Gérer notre relation avec vous (par exemple, par le biais de nos bases de données) ;
- Mettre en œuvre des mesures pour préparer ou exécuter des contrats existants, y compris via nos plateformes électroniques et assurer la mise en œuvre de services de signature électronique ;
- Assurer la preuve des transactions et assurer les publications requises par nos obligations de transparence ;
- Assurer nos obligations en matière de dispositif d’encadrement des avantages ;
- Vous fournir des informations appropriées, adéquates et actualisées sur les maladies, les médicaments ainsi que sur nos produits et services ;
- Améliorer la qualité de nos interactions et de nos services en adaptant notre offre à vos besoins spécifiques en analysant les informations que nous détenons ;
- Répondre à vos demandes et vous fournir une aide efficace ;
- Vous envoyer des enquêtes et des sondages (par exemple, pour nous aider à améliorer vos futures interactions avec nous) ;
- Vous envoyer des communications en lien avec nos produits, nos aires thérapeutiques ou les services dont nous faisons la promotion ;
- Gérer, planifier et exécuter les communications et les interactions avec vous (par exemple, à travers la constitution d'une base de données permettant de consigner les interactions avec les professionnels de santé ou la planification des appels, ainsi que l’exécution, le reporting et le suivi des appels) ;
- Suivre nos activités (par exemple, mesurer et anticiper les interactions ou les ventes, le nombre de rendez-vous et appels) ;
- Vous inviter à des événements ou à des réunions promotionnelles parrainés par nous (par exemple, des événements scientifiques, des speaker events, des conférences) ;
- Vous donner accès à nos modules de formation vous permettant de nous fournir certains services ;
- Dans le cadre des accès dérogatoires : assurer le suivi de la collecte des données personnelles des patients en vue de garantir une utilisation conforme du médicament concerné ; recueillir des informations sur les conditions d’utilisation du médicament ; assurer la gestion des contacts avec vous et les personnels agissant sous votre responsabilité ou autorité ;
- Analyser et personnaliser nos offres et services en fonction de vos intérêts et préférences personnelles (notamment, informations sur la date et l’heure de l’ouverture de nos communications électroniques, informations techniques sur les équipements utilisés, analyse de nos campagnes de communication, contenu pertinent, etc.) ;
- Gérer nos ressources informatiques, y compris la gestion de l'infrastructure et la continuité des activités ;
- Protéger les intérêts économiques de notre société, assurer la conformité de nos activités et notamment : assurer la conformité avec nos politiques internes, le respect de nos obligations fiscales ; assurer le signalement des abus, la gestion des cas allégués d’abus ou agissements frauduleux ; la réalisation d’audits ; et se défendre dans le cadre d’un litige) ;
- Gérer les opérations de fusions et acquisitions impliquant notre société ;
- Conservation des archives et des enregistrements ;
- Facturation et encaissement ; et
- Toute autre finalité imposée par la loi et les autorité
Qui a accès à vos données personnelles et à qui sont-elles transférées ?
Dans le cadre de nos activités et pour les mêmes finalités que celles énumérées dans cette notice d’information, vos données personnelles peuvent être accessibles ou transférées aux catégories de destinataires suivants, dans la mesure où ils justifient d’un besoin pour accomplir ces finalités :
- Notre personnel (y compris le personnel, les départements ou les autres sociétés du groupe Novartis) ;
- Nos agents ou courtiers indépendants (le cas échéant) ;
- Nos autres fournisseurs et prestataires de services qui nous fournissent des services et des produits ;
- Nos prestataires de systèmes d’information, nos prestataires de service Cloud, nos prestataires de bases de données et nos consultants ;
- Nos partenaires commerciaux qui offrent des produits ou des services conjointement avec nous ou avec nos filiales ou sociétés affiliées ;
- Tout tiers à qui nous avons assigné ou transféré l’un de nos droits ou obligations ; et
- Nos conseillers ou avocats externes, notamment dans le cadre d’une vente ou d’un transfert de tout ou partie de nos activités ou nos actifs.
Ces tiers sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles, conformément à la législation applicable.
Vos données personnelles peuvent également être accessibles ou transférées à tout organisme de régulation, autorité étatique, juridiction ou organisme public national et/ou international, lorsque nous y sommes contraints par la loi ou les règlements, ou à leur demande.
Les données personnelles que nous recueillons auprès de vous peuvent également être traitées, accessibles ou conservées dans un pays autre que celui où se trouve.Novartis Pharma SAS / Advanced Accelerator Applications SA / Advanced Accelerator Applications Molecular Imaging France SAS, pays qui peut ne pas offrir le même niveau de protection des données personnelles.
Si nous transférons vos données personnelles à des sociétés situées dans d’autres juridictions, nous nous assurerons de protéger vos données personnelles i) en appliquant le niveau de protection requis par les règlementations de protection des données personnelles et de la vie privée applicables à Novartis Pharma SAS / Advanced Accelerator Applications SA / Advanced Accelerator Applications Molecular Imaging France SAS, ii) en agissant conformément à nos politiques internes et standards et, iii) en transférant seulement vos données personnelles sur le fondement des Clauses contractuelles types approuvées respectivement par la Commission européenne ou par le Préposé fédéral suisse à la protection des données et à la transparence.
Pour les transferts de données personnelles entre les filiales et les sociétés affiliées de Novartis, le groupe Novartis a adopté des Règles d'entreprise contraignantes (Binding Corporate Rules), un système de principes, de règles et d'outils, prévu par le droit européen, destiné à garantir des niveaux efficaces de protection des données personnelles lors des transferts de données en dehors de l'Espace Economique Européen (c’est-à-dire les Etats membres de l’Union européenne, ainsi que l’Islande, le Liechtenstein et la Norvège, « EEE »), de la Suisse et du Royaume-Uni. Pour en savoir plus sur les Règles d'entreprise contraignantes de Novartis, cliquez ici.
Vous pouvez demander plus d’informations au sujet des transferts internationaux de données personnelles et obtenir une copie des protections adéquates mises en place en exerçant vos droits comme décrit à la Section dédiée ci-dessous.
Comment protégeons-nous vos données personnelles ?
Nous avons mis en place des mesures techniques et organisationnelles appropriées conçues pour assurer un niveau adéquat de sécurité et de confidentialité à vos données personnelles.
Ces mesures prennent en compte :
- L’état de l'art des technologies ;
- Les coûts de leur mise en œuvre ;
- La nature des données ; et
- Le risque du traitement.
Ces mesures ont pour but de protéger vos données personnelles de la destruction ou de l'altération de manière accidentelle ou illicite, de la perte accidentelle, de la divulgation ou de l'accès non autorisé et d'autres formes illicites de traitement. En outre, quand nous traitons vos données personnelles, nous :
- Collectons et traitons uniquement les données personnelles qui sont adéquates, pertinentes et non excessives, en vue de poursuivre les finalités déterminées et susmentionnées ;
- Pouvons vous demander de confirmer l’exactitude des données personnelles que nous détenons à votre sujet. Vous êtes également invité à nous informer spontanément de tout changement dans votre situation personnelle afin que nous puissions nous assurer que vos données personnelles soient mises à jour.
Combien de temps conservons-nous vos données personnelles ?
Nous conservons les données personnelles que nous pouvons détenir à votre sujet uniquement le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées ou pour nous conformer à nos obligations légales ou règlementaires. En particulier, nous conservons les données collectées via les technologies de suivi appelées « traceurs » pendant 18 mois à compter de votre dernière interaction avec nous.
Quels sont vos droits et comment pouvez-vous les exercer ?
Vous pouvez exercer les droits suivants dans les conditions et selon les limites autorisées par la législation :
- Le droit d’être informé à propos des données personnelles que nous détenons à votre sujet et de la manière dont nous traitons les données personnelles ;
- Le droit d'accéder à vos données personnelles telles qu'elles sont traitées par nous et, si vous pensez que des informations vous concernant sont incorrectes, obsolètes ou incomplètes, de demander leur correction ou leur mise à jour ;
- Le droit de demander l'effacement de vos données personnelles ou leur limitation à des catégories spécifiques de traitement ;
- Le droit de s'opposer, en tout ou en partie, au traitement de vos données personnelles ;
- Le droit de s'opposer à un canal de communication utilisé à des fins de marketing direct ;
- Le droit de retirer votre consentement à tout moment pour le traitement de vos données soumis à votre consentement, sans que cela n’affecte la licéité du traitement effectué avant ce retrait ;
- Le droit de donner des instructions sur le sort de vos données après votre décès ; et
- Le droit de demander la portabilité des données, c'est-à-dire que les données personnelles que vous nous avez fournies vous soient restituées ou transférées à la personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine, sans entrave de notre part et sous réserve de vos obligations de confidentialité.
Si vous avez une question ou si vous souhaitez exercer les droits susmentionnés, veuillez cliquer ici.
Une photocopie de votre pièce d’identité pourra vous être demandée afin de vous identifier, étant entendu que nous l’utiliserons uniquement pour vérifier votre identité et que nous ne conserverons pas cette photocopie après vérification. Quand vous nous enverrez cette photocopie, veillez à occulter votre photographie et votre numéro national d’immatriculation ou son équivalent.
Si vous n’êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous pouvez adresser votre demande à notre délégué à la protection des données en écrivant à l’adresse email : [email protected] , qui l’étudiera.
Dans tous les cas, vous avez aussi le droit de déposer plainte auprès des autorités de protection des données compétentes (pour la CNIL : www.cnil.fr).
Comment serez-vous informé des modifications apportées à notre notice d’information ?
Vous serez informé de tout changement ou ajout futur concernant le traitement de vos données personnelles décrit dans cette notice d’information par le biais de nos canaux de communication habituels (par exemple, par le biais de nos sites internet).