CHARTE SUR LA PROTECTION DES DONNÉES POUR LES PROFESSIONNELS DE SANTÉ
CHIESI SAS, société par actions simplifiée à associé unique au capital de 23 549 175 €, enregistrée au R.C.S. de Nanterre, sous le numéro B 542 062 922, dont le numéro de TVA est FR 74 542 062 922, et dont le siège social est situé 17, avenue de l’Europe, 92270 Bois-Colombes, France (ci-après « Chiesi » ou le « Responsable du traitement » ou « nous, notre ») fournit la présente Charte de protection des données (« Charte sur la protection des données ») conformément aux articles 13 et 14 du Règlement (UE) n. 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « Règlement général sur la protection des données » ou le « RGPD ») pour illustrer comment Chiesi, agissant en tant que Responsable du traitement, collecte, utilise et traite vos Données personnelles, comme défini ci-dessous
1. CATÉGORIES DE DONNÉES PERSONNELLES
Le Responsable du traitement collecte les Données personnelles énumérées ci-dessous directement auprès de vous ou de prestataires ou fournisseurs de services de base de données externes qui collectent et traitent vos Données personnelles conformément aux lois et réglementations applicables. Le Responsable du traitement collecte, utilise et traite les Données personnelles suivantes vous concernant :
- votre nom, prénom, sexe, coordonnées personnelles (par exemple, adresse, numéro de téléphone, adresse électronique) ;
- votre titre académique, vos qualifications professionnelles supplémentaires (par ex :diplôme de spécialisation de troisième cycle, maîtrise de troisième cycle, doctorat), titre professionnel, domaine d’expertise, inscription dans un registre professionnel et date d’inscription, conférences et publications;
- vos coordonnées professionnelles (par ex : adresse, numéro de téléphone, adresse électronique), les heures de visite, le nombre approximatif de patients ;
- vos préférences concernant nos supports d’information ;
- vos données à caractère personnel éventuellement fournies dans le cadre des enquêtes de satisfaction ;
(Collectivement, les « Données personnelles »).
2. FINALITÉS DU TRAITEMENT
Vos Données personnelles sont collectées, traitées et utilisées aux fins suivantes :
a) Information scientifique, pour se conformer aux lois, règlements ou décisions applicables des autorités compétentes, en particulier dans les domaines de la pharmacovigilance des produits médicaux et de la sécurité des médicaments (par exemple, pour vous informer des retraits de produits médicaux, pour les communications relatives à la pharmacovigilance et à la sécurité des médicaments, pour les communications relatives aux événements indésirables, etc.) ;
b) Communication promotionnelle , à savoir pour vous fournir des informations sur nos produits pharmaceutiques et non pharmaceutiques (par exemple, les compléments alimentaires), nos événements, séminaires de formation professionnelle, conférences et cours, pour réaliser des études de marché, des enquêtes de satisfaction et / ou des enquêtes statistiques dans le cadre de votre relation avec Chiesi, dans le domaine des visites promotionnelles, de l’organisation de webinaires et de conférences, et éventuellement dans le cadre d’un contact ultérieur afin d’augmenter le niveau de satisfaction des services de Chiesi, ainsi que pour vous fournir du matériel scientifique non lié aux produits pharmaceutiques commercialisés par nous, par e-mail, sms, chat, appel téléphonique, courrier postal ;
c) Autres communications et notamment la communication institutionnelle, à savoir pour vous fournir des informations sur nos initiatives et programmes, y compris ceux pris par le Groupe Chiesi (par exemple, responsabilité sociale et sociétale des entreprises, recherche scientifique, programmes de soutien aux patients, etc.), par courrier électronique, sms, chat, appel téléphonique, courrier postal ;
d) Communication personnalisée sur la base de vos centres d’intérêt professionnels, en particulier pour analyser ou prédire des aspects concernant vos préférences et intérêts professionnels (par exemple, vos préférences de traitement), par l’intermédiaire de nos représentants ainsi que des études de marché ciblées afin d’améliorer les informations et les activités promotionnelles énumérées aux points (b) et (c) (par exemple, améliorer la planification de nos activités scientifiques et visites d’information scientifique, personnalisation de nos communications promotionnelles pour refléter vos préférences et éviter la fourniture de matériel d’information inutile, etc.)
e) pour communiquer vos Données personnelles à la société mère, à une filiale ou à une société affiliée au sein du groupe d’entreprises dont le Responsable du traitement fait partie (le « Groupe Chiesi») à des fins administratives et de gestion internes uniquement ;
Le Responsable du traitement s’appuie sur la base juridique suivante pour la collecte, l’utilisation et le traitement de vos Données à caractère personnel :
- aux fins énumérées au point (a), le traitement est nécessaire pour assurer le respect d’une obligation légale à laquelle le Responsable de traitement est soumis conformément à l’article 6.1 point. (c) du RGPD, en particulier dans les domaines de la pharmacovigilance des produits médicaux et de la sécurité des médicaments ; la fourniture des Données personnelles à ces fins est nécessaire et le défaut de le faire empêchera le Responsable du traitement de se conformer aux obligations prévues par les lois et règlements applicables ;
- aux fins énumérées aux points (b), (c) et (d) le traitement est basé sur votre consentement, qui est libre et facultatif, conformément à l’article 6.1 point. (a) du RGPD ; la fourniture des Données personnelles à ces fins est facultative et le défaut de le faire empêchera le Responsable du traitement d’envoyer des informations scientifiques, des communications promotionnelles et institutionnelles, effectuer des études de marché, ainsi que d’évaluer vos centres d’intérêt professionnels afin d’améliorer ses activités d’information scientifique et de promotion ;
- aux fins énumérées sous le point (e), le traitement est basé sur notre intérêt légitime à transmettre des Données personnelles au sein du Groupe Chiesi à des fins administratives et de gestion internes conformément à l’article 6.1 point. (f) et au considérant 48 du RGPD ; la fourniture des Données personnelles à ces fins est facultative et le fait de ne pas le faire empêchera le Responsable du traitement d’optimiser l’administration et la gestion internes de ses activités.
3. CATÉGORIES DE DESTINATAIRES
Le traitement de vos Données personnelles est effectué uniquement par des personnes autorisées, telles que les salariés du Responsable de traitement et ses représentants, agissant selon les instructions du Responsable de traitement et accédant à vos Données personnelles sur la base du besoin d’en connaître. Pour poursuivre les objectifs susmentionnés, le Responsable du traitement peut également transférer vos Données personnelles aux tiers suivants :
- à la société mère, à une filiale ou à une filiale au sein du groupe Chiesi à des fins administratives et de gestion internes ;
- aux autorités publiques et gouvernementales compétentes, y compris les tribunaux judiciaires, lorsque les lois ou règlements applicables l’exigent ;
- aux fournisseurs et prestataires de services du Responsable du traitement (les « Sous-traitants ») tels que les fournisseurs de cloud, les fournisseurs et prestataires de services marketing, notamment direct ou les opérateurs d’études de marché, qui traitent vos Données personnelles sous réserve de mesures contractuelles et d’instructions appropriées fournies par le Responsable du traitement et visant à assurer la protection de vos Données personnelles.
Certains des destinataires mentionnés ci-dessus peuvent être situés dans des pays en dehors de l’Espace économique européen (« EEE »). Si le destinataire se trouve dans un pays qui n’assure pas une protection adéquate des Données personnelles, nous prendrons toutes les mesures nécessaires pour nous assurer que le transfert hors de l’EEE est protégé de manière adéquate, comme l’exigent les lois applicables (par exemple, par la mise en œuvre des Clauses contractuelles types de l’UE (cf. EU Standard Contractual Clauses). Vous pouvez demander une copie de ces garanties appropriées ainsi que la liste de nos Sous-traitants de données en contactant le Responsable de traitement comme indiqué ci-dessous.
4. PRINCIPES DE TRAITEMENT ET DURÉE DE CONSERVATION
Les Données personnelles sont traitées par des moyens électroniques, numériques et physiques conformément à la licéité, la loyauté, la transparence et aux autres principes du RGPD, y compris les principes de minimisation des données et de limitation du stockage.
Les Données personnelles sont conservées par le Responsable du traitement pendant le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.
Lorsque le Responsable du traitement n’a plus besoin de traiter vos Données personnelles, il les effacera ou les anonymisera afin que vous ne puissiez plus être identifié. Une période de conservation supplémentaire peut être nécessaire pour se conformer aux obligations légales ou réglementaires auxquelles le Responsable du traitement est soumis.
À des fins de traitement basées sur votre consentement, les Données personnelles seront conservées jusqu’au retrait de votre consentement, sauf disposition contraire des lois ou règlements applicables.
5. VOS DROITS
Conformément aux articles 15 et suivants du RGPD, vous avez le droit :
- d’obtenir du Responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou non traitées et, le cas échéant, d’accéder aux données à caractère personnel et à d’autres informations telles que les finalités du traitement, ainsi que le droit d’en obtenir une copie ;
- lorsque des données à caractère personnel sont transférées vers un pays tiers ou vers une organisation internationale, d’être informé des garanties appropriées en vertu de l’article 46 du RGPD relatives au transfert ;
- d’obtenir du Responsable du traitement sans retard injustifié la rectification des Données personnelles inexactes vous concernant ;
- d’obtenir du Responsable du traitement l’effacement des données à caractère personnel vous concernant sans retard injustifié ;
- d’obtenir du Responsable du traitement la limitation du traitement ;
- de recevoir les Données personnelles vous concernant, que vous avez fournies au Responsable du traitement, dans un format structuré, couramment utilisé et lisible par un logiciel et avoir le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du Responsable du traitement ;
- de vous opposer à tout moment au traitement de vos Données personnelles ;
- de retirer votre consentement à tout moment, y compris pour le traitement mentionné au paragraphe 2 points (b), (c) et (d), sans affecter la licéité du traitement basé sur le consentement avant son retrait, ainsi que de choisir les moyens de communication énumérés au paragraphe 2 points (b) et (c).
Veuillez noter que des conditions et limitations, telles que prévues par le RGPD et les lois et règlements applicables, peuvent s’appliquer à l’exercice des droits susmentionnés.
En tout état de cause, vous avez toujours le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir la Commission nationale de l’informatique et des libertés (CNIL)
6. COORDONNÉES
Pour toute question ou clarification concernant la présente Charte sur la protection des données ou pour exercer vos droits, vous pouvez contacter :
- le Responsable du traitement en envoyant un courrier au Service Juridique, 17 avenue de l’Europe, 92 277 Bois-Colombes Cedex ou,
- le Délégué à la protection des données désigné en envoyant un courrier électronique à l’adresse suivante : dpo.fr@chiesi.com
* * *