Protection des données

SERVIER respecte votre vie privée et s'attache à collecter de manière responsable vos Données Personnelles, conformément au Règlement 2016/679 relatif à la protection des personnes physiques à l'égard du Traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) (ci-après « RGPD »).

Pour les termes employés avec une majuscule, veuillez-vous référer aux définitions qui figurent en fin de document.

1. ENGAGEMENTS DE SERVIER EN MATIÈRE DE PROTECTION DES DONNÉES

SERVIER s'engage pleinement à garantir la protection des Données Personnelles au sein de son groupe :

  • POURQUOI ?
  • Pour préserver la confidentialité et la sécurité de vos Données Personnelles, que vous soyez patients, candidats à un poste, salariés, clients ou autres partenaires commerciaux tels que professionnels de santé, délégués médicaux ou pharmaciens ou toute autre personne dont les Données Personnelles seront traitées.
  • COMMENT ?
  • En adoptant des règles d'entreprise contraignantes (ou « Binding Corporate Rules » ci-après « BCR »),, dont l'objectif consiste à garantir que le même niveau de protection est systématiquement respecté dans toutes les entités SERVIER, et à régir le transfert des Données Personnelles à l'échelle de tout notre groupe, notamment vers des pays hors de l'Espace Économique Européen, conformément aux dispositions du RGPD.
  • En désignant une structure de gouvernance pour la protection des données : Nomination d'un délégué à la protection des données à l'international, de délégués locaux à la protection des données et de relais conformité chargés de coordonner tous ces aspects et de sensibiliser le personnel aux règles applicables ; adoption de nombreuses procédures et politiques internes visant à faciliter et à garantir la conformité avec les règles applicables, dans tout notre groupe.
  • En contrôlant l'application de la présente politique de protection des données dans tout notre groupe, grâce à des formations régulières.
  • En étant extrêmement exigeants au moment de sélectionner les Sous-traitants et de leur confier la mission de traiter vos Données Personnelles (fournisseurs, ressources, partenaires, etc.).

2. POURQUOI SERVIER A-T-IL BESOIN DE VOS DONNÉES PERSONNELLES ?

SERVIER traite vos Données Personnelles uniquement pour des finalités déterminées, explicites et légitimes et s'engage à ne pas les traiter ultérieurement d'une manière incompatible avec les finalités énumérées ci-dessous (liste non exhaustive) :

  • Recrutement et gestion des ressources humaines ;
  • Gestion des relations avec les clients, prospects et fournisseurs (par ex. : service Achats ; service Marketing et Communication ; service Relations Clients ; service Juridique, etc.) ;
  • Suivi des contacts avec les professionnels de santé en lien avec des questions scientifiques et médicales ;
  • Gestion de l’information médicale communiquée ;
  • Gestion des communications, des relations et activités promotionnelles impliquant des professionnels de santé, notamment les interactions, les activités de profilage, la gestion des relations contractuelles, la gestion des congrès et des rencontres, au moyen de bases de données experts, des réseaux sociaux, d'E-services (cyberconférence, etc.) ;
  • Gestion des essais cliniques ;
  • Gestion de la pharmacovigilance ;
  • Gestion de la transparence ;
  • Sécurité des visiteurs et des locaux (si vous visitez les locaux de SERVIER) ;
  • Gestion des accès aux locaux et aux parkings ;
  • Gestion de la vidéosurveillance pour garantir la sécurité des personnes et des locaux ;
  • Gestion des éventuels litiges qui vous pourraient vous opposer à SERVIER ;
  • Etc.

SERVIER ne traite pas vos Données Personnelles pour des finalités secondaires sans vérifier que les règles de protection complémentaires éventuellement applicables sont respectées (obligations d'information, d'obtention d'un consentement, etc.).

3. QUEL EST LE FONDEMENT JURIDIQUE ?

SERVIER collecte et traite vos Données Personnelles :

  • Conformément à votre consentement ;
  • Pour l'exécution d'un contrat ;
  • Pour respecter une obligation légale à laquelle SERVIER serait soumis en tant que Responsable de Traitement ;
  • Pour protéger vos intérêts vitaux ou ceux d'une autre personne physique ;
  • Pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont serait investi SERVIER en tant que Responsable de Traitement ;
  • Aux fins des intérêts légitimes poursuivis par SERVIER, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux, notamment lorsque la Personne concernée est un enfant.

Quel est le fondement juridique du Traitement de vos Données Personnelles Sensibles ?

Les Données Personnelles Sensibles sont des données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que des données concernant la santé ou concernant la vie sexuelle ou l'orientation sexuelle de la Personne concernée.

SERVIER n'utilise pas vos Données Personnelles Sensibles, sauf si :

  • Vous avez donné votre consentement de façon univoque pour en autoriser le Traitement (à moins que la législation applicable l'interdise) ; ou
  • Cela est nécessaire pour SERVIER en matière de droit du travail, dans la mesure où ce Traitement est autorisé par le droit de l'Union, par la législation nationale ou par une convention collective prévoyant des garanties appropriées ; ou
  • SERVIER doit protéger vos intérêts vitaux ou ceux d'une autre personne physique, dans le cas où la Personne concernée se trouverait dans l'incapacité physique ou juridique de donner son consentement ; ou
  • Cela est nécessaire pour la constatation, l'exercice ou la défense d'un droit en justice ; ou
  • Ces Données Personnelles Sensibles ont été manifestement rendues publiques de votre propre fait ; ou
  • Cela est nécessaire aux fins de médecine préventive ou de médecine du travail, de l'appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion des systèmes et des services de soins de santé ou de protection sociale selon la législation nationale, ou si cette utilisation de Données Personnelles Sensibles est faite, en vertu d'un contrat, par un professionnel de santé soumis à une obligation de secret professionnel conformément à la législation nationale ou aux règles définies par les organismes nationaux compétents, ou par une autre personne également soumise à une obligation de secret équivalente.

4. QUELS SONT LES AUTRES PRINCIPES APPLIQUÉS PAR SERVIER ?

SERVIER collecte et traite vos Données Personnelles de façon licite, transparente et loyale, dans la mesure nécessaire aux fins de ses intérêts légitimes et en tenant compte de vos droits et libertés, conformément aux principes suivants :

  • Qualité des données et proportionnalité de l'utilisation faite de vos Données Personnelles : La collecte de vos Données Personnelles par SERVIER reste limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de « minimisation des données ») et limitée aux Données Personnelles adéquates et pertinentes. SERVIER applique des mesures et procédures pour empêcher les transmissions excessives ou non pertinentes des Données Personnelles.
  • Exactitude et actualisation de vos Données Personnelles : SERVIER applique des mesures pour garantir que les données inexactes ou incomplètes, eu égard aux finalités pour lesquelles elles ont été collectées ou eu égard au Traitement qui en sera fait, sont effacées ou rectifiées.
  • Durée appropriée de conservation des données : Dans le cadre des contraintes légales et organisationnelles de SERVIER en matière de conservation des données, SERVIER conserve vos Données Personnelles permettant votre identification pendant une durée qui n'excède pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Dès qu'est atteinte la durée maximale de conservation imposée par la législation applicable ou la durée de conservation nécessaire pour poursuivre les finalités pour lesquelles elles ont été collectées (en fonction de ce qui constituera la durée la plus longue), SERVIER applique des mesures raisonnables pour détruire vos Données Personnelles.
  • Sécurité et confidentialité de vos Données Personnelles : SERVIER a instauré des mesures techniques et organisationnelles de sécurité appropriées et commercialement raisonnables pour préserver la confidentialité des Données Personnelles que SERVIER collecte et détient sur vous et pour les protéger contre tout/toute divulgation ou accès illicite et contre la perte, la destruction, l'altération ou les dégâts d'origine accidentelle, en tenant compte de l'état des connaissances technologiques et des coûts de mise en œuvre. SERVIER applique des mesures appropriées pour garantir que les Sous-traitants qui ont accès à vos Données Personnelles soient raisonnablement contraints d'appliquer des mesures de sécurité au moins aussi strictes que celles appliquées par SERVIER.

5. VOS DONNÉES PERSONNELLES PEUVENT-ELLES FAIRE L'OBJET DE DECISIONS AUTOMATISÉES DANS LE CADRE DE LEUR TRAITEMENT PAR SERVIER ?

SERVIER applique des mesures appropriées pour garantir votre droit à ne pas faire l'objet d'une décision qui serait prise sur le seul fondement d'un Traitement automatisé de vos Données Personnelles et qui produirait des effets juridiques vous concernant ou qui vous affecterait de manière significative, notamment un profilage visant à évaluer certains aspects personnels vous concernant, tels que votre rendement au travail, votre solvabilité, votre fiabilité, votre comportement, etc.

6. QUELS SONT VOS DROITS ?

Vous avez le droit de demander et d'obtenir de SERVIER dans les meilleurs délais :

  • D'être informés de façon compréhensible et au minimum : des finalités du Traitement, des catégories de Données Personnelles concernées, des destinataires ou des catégories de destinataires, de l'existence de transferts de vos Données Personnelles et des garanties appropriées qui permettent de protéger ces transferts.
    Pour plus de détails, veuillez consulter l'avis d'information correspondant, sur le site Internet de SERVIER.
  • D'accéder à vos Données Personnelles.. En fonction de votre situation en tant que Personne concernée (patient, candidat postulant à un emploi, fournisseur ou autre) et de la législation en vigueur, vos Données Personnelles peuvent vous être communiquées directement ou par l'intermédiaire d'un médecin, d'un professionnel de santé ou de toute autre personne que vous aurez désignée.
  • De rectifier vos Données Personnelles inexactes.
  • D'effacer vos Données Personnelles
  • Le cas échéant, de limiter le Traitement ;
  • Le cas échéant, d'exercer votre droit à la portabilité des données et d'obtenir de SERVIER le droit de recevoir les Données Personnelles que vous avez fournies à SERVIER, dans un format structuré, couramment utilisé et lisible par machine ;
  • De vous opposer, à tout moment au Traitement, sans frais et sans avoir à justifier de motif légitime, au Traitement de vos Données Personnelles réalisé à des fins de prospection (y compris de vous opposer au profilage, dans la mesure où il est lié à une telle prospection).
  • D'introduire une réclamation auprès d'une autorité de contrôle concernant l'utilisation de vos Données Personnelles.

Vous devez soumettre ces demandes à la personne compétente (désignée dans l'avis d'information), par courrier postal ou courrier électronique, en utilisant les coordonnées que vous trouverez sur chaque site local de SERVIER.

SERVIER peut refuser de donner suite aux demandes qui seraient manifestement excessives, notamment du fait de leur nombre ou de leur caractère répétitif ou systématique.

7. DES TRANSFERTS DE MES DONNÉES PERSONNELLES SONT-ILS EFFECTUÉS ?

SERVIER est un groupe international, qui compte des entités juridiques sur les cinq continents et des activités, systèmes informatiques, structures de management et processus qui franchissent les frontières. Il est donc parfois nécessaire pour SERVIER de transférer des Données Personnelles à d'autres entités SERVIER ou à des Sous-traitants ou tiers, à l'intérieur même ou à l'extérieur du pays où elles ont été initialement fournies, et/ou de stocker des Données Personnelles dans des bases de données qui ne sont pas nécessairement hébergées dans ce pays ou qui peuvent être accessibles depuis d'autres pays.

  • Transferts vers des entités SERVIER : Transfer of your Personal Data from one SERVIER entity to another SERVIER entity shall be allowed only if the transfer is based on a specific and legitimate business purpose, and the receiving entity ensures compliance with this Policy and with the BCRs and with any stricter local laws applicable to the transfer and to any subsequent processing (including onward transfer).
  • Transferts vers des entités extérieures au groupe SERVIER :
    • Sous-traitants des données : SERVIER a conclu ou conclura des accords écrits appropriés avec les Sous-traitants, de manière à garantir qu'ils traitent vos Données Personnelles conformément aux consignes de SERVIER et qu'ils appliquent et maintiennent des mesures de confidentialité et de sécurité appropriées pour assurer un niveau de protection adéquat. SERVIER ne procède à aucun transfert de vos Données Personnelles à destination de Sous-traitants établis hors de l'UE, sauf si ces Sous-traitants ont adopté des mesures de confidentialité et de sécurité appropriées pour protéger vos Données Personnelles conformément aux exigences de protection des données de l'UE (par exemple par la signature systématique, par tout Sous-traitant établi dans un pays n'assurant pas un niveau de protection adéquat des Données Personnelles, des clauses contractuelles types de l'UE approuvées par la Commission européenne ; étant entendu que ces clauses seront signées entre SERVIER et le Sous-traitant établi hors de l'UE).
    • Tiers : Les entités SERVIER peuvent être amenées à divulguer certaines Données Personnelles à des tiers. Ces divulgations peuvent notamment être nécessaires pour respecter la législation applicable (par ex : divulgation aux autorités fiscales de données relatives aux salaires) ou lorsque la santé ou la sécurité d'une Personne concernée est en danger (par ex : en cas d'accident). SERVIER peut également être amené à divulguer vos Données Personnelles pour protéger les droits que lui confère la loi (par ex : dans le cadre d'un procès).

GESTION DES RÉCLAMATIONS ET MÉCANISMES DE RECOURS

Les entités SERVIER appliqueront toutes les mesures appropriées, notamment les sanctions disciplinaires, conformément à la législation applicable, en cas d'accès à vos Données Personnelles, de Traitement ou d'utilisation de vos Données Personnelles qui contreviendrait aux dispositions de la présente Politique ou des REC.

Si vous estimez raisonnablement et de bonne foi que les dispositions de la présente Politique ou des BCR sont ou ont été transgressées ou que vos Données Personnelles sont traitées de manière incompatible avec lesBCR ou la présente Politique, vous pouvez introduire une réclamation auprès des parties prenantes pré-citées, dont l'indépendance est garantie pendant toute la durée d'exercice de leurs fonctions.

SERVIER a instauré une procédure pour décrire les rôles et responsabilités pour la gestion des réclamations reçues de personnes concernées en matière de protection des données et pour les activités de réception, de documentation, d'enquête et de réponse liées aux réclamations introduites en matière de protection des données.

Dès qu'une réclamation est enregistrée, elle doit être prise en compte et traitée dans un délai raisonnable (un mois, renouvelable pour motifs légitimes et en fonction du degré de complexité de l'affaire).

Si les réponses qui vous sont fournies au niveau local ou mondial ne vous satisfont pas, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente et/ou de la juridiction compétente du pays où l'entité SERVIER est établie. Avant de porter l'affaire devant l'autorité de contrôle ou la juridiction compétente, chaque partie devra faire de son mieux pour résoudre la situation via le mécanisme de réclamation interne décrit ci-dessus.

POINT DE CONTACT AU SEIN DE SERVIER

Pour toute question concernant cette Politique ou pour toute réclamation ou demande (demande d'accès, d'opposition, de rectification, etc.), nous vous invitons à contacter la personne compétente, désignée dans l'avis d'information.

MODIFICATIONS

La présente Politique pourra être modifiée en temps utile. La version la plus récente de cette Politique sera systématiquement postée sur les sites Web intranet et extranet et sera aussi éventuellement distribuée aux salariés, le cas échéant (sous format papier ou électronique).

DÉFINITIONS

« SERVIER » désigne SERVIER SAS et toute autre société contrôlée par SERVIER SAS, étant entendu qu'une société en contrôle une autre dès lors : (a) qu'elle détient directement ou indirectement une partie du capital correspondant à la majorité des droits de vote lors des assemblées générales des actionnaires de cette autre société ; (b) qu'elle détient à elle seule la majorité des droits de vote dans cette autre société conformément à un accord conclu avec d'autres partenaires ou actionnaires qui ne soit pas contraire aux intérêts de la société ; (c) qu'elle détermine, de fait, par les droits de vote qu'elle détient, les décisions lors des assemblées générales des actionnaires de cette autre société ; (d) qu'à titre de partenaire ou d'actionnaire de cette autre société, elle détient le pouvoir de désigner ou de révoquer la majorité des membres de ses organes de supervision, de direction ou d'administration ou (e) en tout état de cause, dès lors qu'elle détient, directement ou indirectement, plus de 40 % des droits de vote et qu'aucun autre partenaire ou actionnaire n'en détient davantage, directement ou indirectement.

« Données Personnelles »: Tous types d'informations concernant une personne physique identifiée ou identifiable (« Personne concernée ») ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou par référence à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Personne concernée »: Personne physique identifiée ou identifiable à qui se rapportent des Données Personnelles.

« Responsable de Traitement des données » or « Responsable de Traitement » : Entité qui détermine les finalités et les moyens du Traitement des Données Personnelles, c.-à-d. SERVIER, sauf si les dispositions légales applicables désignent expressément un autre Responsable de Traitement.

« Sous-traitant des données » or « Sous-traitant »: Personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable de Traitement.

« Traitement » : Tous types d'opérations effectuées ou non à l’aide de procédés automatisés, et appliquées à des Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou l’altération, l’extraction, la consultation, l’utilisation, la divulgation, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.

Mentions d'information

Vous avez consenti à participer à une recherche.

En tant que responsable de traitement, SERVIER traite vos données à caractère personnel sur la base de l’intérêt légitime de Servier en tant que promoteur de la recherche et également pour se conformer à ses obligations légales et réglementaires (en particulier à ses obligations de pharmacovigilance).

Vos données à caractères personnel peuvent être recueillies et traitées par SERVIER pour l’un des motifs suivants (« finalité »):

  • Gestion des activités de la recherche ;
  • Gestion des activités de pharmacovigilance ;
  • Gestion de l‘informations médicales.

Vos données à caractère personnel traitées par SERVIER ne seront accessibles qu’à un nombre restreint de destinataires selon le principe du besoin d’en connaître ou lorsque la loi l’exige.

Par conséquent, les principales catégories de destinataires seront les employés et départements autorisés de SERVIER agissant dans les limites de leur champ d’activités, qui travaillent notamment pour les départements suivants (liste non exhaustive):

  • Département des opérations cliniques ;
  • Département des affaires médicales ;
  • Département de pharmacovigilance ;
  • Département de recherche et de biopharmacie ;
  • Département de méthodologie et de valorisation des données ;
  • Département des technologies de l’information, selon les besoins.

SERVIER recourt également à des prestataires externes (par ex. hébergeurs, agences de voyages, hôtels, transporteurs aériens, etc.) qui peuvent également avoir accès à vos données à caractère personnel afin d’être en mesure de fournir leurs services. Enfin, SERVIER est tenu de communiquer certaines de vos données à caractère personnel aux autorités compétentes telles que les autorités de santé.

Vos données à caractère personnel pourront être transférées vers d’autres entités de SERVIER et vers des prestataires externes et des autorités de santé qui peuvent être situés à l’intérieur et à l’extérieur de l’EEE, y compris dans des pays qui ne disposent pas du même niveau de protection des données à caractère personnel que celui existant au sein de l’EEE, en particulier pour ce qui concerne l’hébergement et l’assistance informatique. Dans de tels cas, SERVIER s’assure que ces transferts sont réalisés en conformité avec les lois et réglementations en vigueur relatives à la protection des données. Les transferts de données vers d’autres entités de SERVIER sont couverts par les règles d’entreprise contraignantes du Groupe (« BCR » ou « Binding Corporate Rules ») soumises pour approbation à la CNIL, l’autorité française de protection de données, en décembre 2017, tandis que les transferts vers les prestataires externes situés hors de l’EEE sont sécurisés au moyen de garanties contractuelles appropriées telles que les clauses contractuelles types de la Commission européenne ou l’adhésion Privacy Shield pour les transferts vers les États-Unis, le cas échéant. Vous pouvez demander et recevoir un exemplaire de ces documents.

Vos données à caractère personnel recueillies par SERVIER sont conservées sous une forme qui permet votre identification juste pendant le temps nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Plus précisément :

  • Les données à caractère personnel recueillies pour des activités de recherche sont conservées dans les systèmes d’information du responsable de traitement, du centre participant ou du professionnel de santé prenant part à la recherche jusqu’à la mise sur le marché du produit étudié, ou jusqu’à 2 ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu’à la signature du rapport final de la recherche. Les données sont ensuite archivées au format papier ou électronique pour une durée conforme aux lois et réglementations en vigueur ;
  • Les données à caractère personnel recueillies pour des activités de pharmacovigilance sont conservées pendant 10 ans après que l’autorisation de mise sur le marché concernée a cessé d’exister ; les données sont ensuite supprimées ou archivées sous une forme rendue anonyme, sauf dispositions contraires dans les réglementations locales obligatoires ;
  • Les données à caractère personnel recueillies pour la gestion de l’information médicales sont conservées pendant 3 ans après votre demande.

En tant que personne concernée par ces traitement de données, vous disposez à tout moment d’un droit d’accès et de rectification de vos données à caractère personnel. Ce droit s’exerce auprès de SERVIER dans les limites permises par les lois et réglementations en vigueur. Pour des motifs légitimes, vous avez également le droit de demander à ce que le traitement de vos données à caractère personnel soit restreint ou de vous opposer à ce traitement.

Enfin, vous avez le droit de déposer une plainte auprès de l’autorité chargée de la protection des données (CNIL), pour le respect par SERVIER des lois et réglementations en vigueur relatives à la protection des données.

CONTACTS POUR CE QUI CONCERNE LA PROTECTION DES DONNÉES

RÔLE NOM COORDONNÉES DU CONTACT
Protection des données contact poser des questions et exercer vos droits Votre médecin lié à la recherche si vous participez à une recherche
Délégué local à la protection des données de SERVIER si vous demandez des informations médicales
protectiondesdonnees@servier.com		 Nom, adresse, adresse électronique comme mentionnés dans la documentation fournie par SERVIER (Formulaire de consentement patient, note d’information…)
Responsable de traitement chargé de l’utilisation de vos données à caractère personnel L’Institut Servier
Autorité locale/nationale chargée de la protection des données déposer une plainte Commission Nationale de l'Informatique et des Libertés (CNIL)

Lorsque vous collaborez avec SERVIER en tant que membre d’une association de patients, représentant de patient, patient expert, vos données à caractère personnel peuvent être traitées dans le cadre de l’exécution de votre contrat. Dans ce cas, vos données à caractère personnel peuvent être également traitées pour assurer la sécurité des locaux Servier si vous les visitez.

Vos données à caractères personnel peuvent être recueillies et traitées par SERVIER pour l’un des motifs suivants (« finalité ») :

  • La gestion de nos relations avec vous en tant que patient expert/ représentant de patients incluant les interactions et la gestion des relations contractuelles ;
  • La sécurité des visiteurs et locaux (en cas de rendez-vous dans les locaux de SERVIER) incluant la gestion de l’accès aux locaux et au parking ainsi qu’à la gestion de la vidéosurveillance ;

Vos données à caractère personnel traitées par SERVIER ne seront accessibles qu’à un nombre restreint de destinataires selon le principe du besoin d’en connaître ou lorsque la loi l’exige. Ainsi, les principales catégories de destinataires seront les employés et départements autorisés de SERVIER agissant dans les limites de leur champ d’activités, qui travaillent notamment pour les départements suivants (liste non exhaustive):

  • Département des affaires médicales ;
  • Service de la sécurité et département des services généraux pour les questions liées à l’utilisation et à la sécurité des locaux (gestion de l’accès aux locaux et au parking);
  • Service de sécurité pour la gestion de la vidéosurveillance;
  • Département des technologies de l’information, selon les besoins;

SERVIER recourt également à des prestataires externes (par ex. hébergeurs, agences de voyages, hôtels, transporteurs aériens, etc.) qui peuvent également avoir accès à vos données à caractère personnel afin d’être en mesure de fournir leurs services. Enfin, SERVIER est tenu de communiquer certaines de vos données à caractère personnel aux autorités compétentes.

Vos données à caractère personnel pourront être transférées vers d’autres entités de SERVIER et vers des prestataires externes qui peuvent être situés à l’intérieur et à l’extérieur de l’EEE, y compris dans des pays qui ne disposent pas du même niveau de protection des données à caractère personnel que celui existant au sein de l’EEE, en particulier pour ce qui concerne l’hébergement et l’assistance informatique. Dans de tels cas, SERVIER s’assure que ces transferts sont réalisés en conformité avec les lois et réglementations en vigueur relatives à la protection des données. Les transferts de données vers d’autres entités de SERVIER sont couverts par les règles d’entreprise contraignantes du Groupe (« BCR » ou « Binding Corporate Rules » ) soumises pour approbation à la CNIL, l’autorité française de protection de données, en décembre 2017, tandis que les transferts vers les prestataires externes situés hors de l’EEE sont sécurisés au moyen de garanties contractuelles appropriées telles que les clauses contractuelles types de la Commission européenne ou l’adhésion au Privacy Shield pour les transferts vers les États-Unis, le cas échéant. Vous pouvez demander et recevoir un exemplaire de ces documents.

Vos données à caractère personnel recueillies par SERVIER sont conservées uniquement pendant le temps nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Plus précisément :

  • Les images du système de vidéosurveillance sont conservées pendant 30 jours ;
  • Les données liées à la sécurité des visiteurs et des locaux sont conservées pendant 90 jours ;

En tant que personne concernée par ces traitement de données, vous disposez à tout moment d’un droit d’accès et de rectification de vos données à caractère personnel. Ce droit s’exerce auprès de SERVIER dans les limites permises par les lois et réglementations en vigueur. Pour des motifs légitimes, vous avez également le droit de demander à ce que le traitement de vos données à caractère personnel soit restreint ou de vous opposer à ce traitement.

Enfin, vous avez le droit de déposer une plainte auprès de l’autorité chargée de la protection des données (CNIL), pour le respect par SERVIER des lois et réglementations en vigueur relatives à la protection des données.

CONTACTS POUR CE QUI CONCERNE LA PROTECTION DES DONNÉES

RÔLE NOM COORDONNÉES DU CONTACT
Protection des données contact poser des questions et exercer vos droits Délégué local à la protection des données de SERVIER si vous demandez des informations médicales
protectiondesdonnees@servier.com		 Nom, adresse, adresse électronique comme mentionnés dans la documentation fournie par SERVIER (Formulaire de consentement patient, note d’information…)
Responsable de traitement chargé de l’utilisation de vos données à caractère personnel L’Institut Servier
Autorité locale/nationale chargée de la protection des données déposer une plainte Commission Nationale de l'Informatique et des Libertés (CNIL)

En tant que responsable de traitement, SERVIER traite vos données à caractère personnel pour promouvoir ses produits et vous communiquer l’information médicale correspondante dans le cadre de ses intérêts légitimes ou sur la base de votre consentement préalable lorsque cela est applicable. SERVIER peut également traiter vos données personnelles pour se conformer à ses obligations légales liées notamment à la pharmacovigilance et la transparence.

Vos données à caractère personnel sont recueillies et traitées par SERVIER, principalement pour les motifs suivants (« finalités »):

  • Suivi de l’activité des medical scientific liaisons (MSL) et de la visite médicale avec les professionnels de santé ;
  • Gestion de l’information médicale ;
  • Communication et gestion des relations avec les professionnels de santé en lien notamment avec nos activités de promotion et/ d’information médicale (contact avec les professionnels de santé) incluant les interactions, la gestion des relations contractuelles, la gestion des congres et des rendez-vous, les bases de données experts par aires thérapeutiques, les réseaux sociaux, les E-services (e-conférences, etc.) ;
  • Gestion des relations avec les professionnels de santé dans le cadre de recherches et de la pharmacovigilance ;
  • Gestion de la transparence des liens d’intérêts (publication d’informations relatives aux conventions, avantages et/ou rémunérations conclus/versés par SERVIER dans le domaine de la santé) ;
  • Sécurité des visiteurs et des locaux :
    • gestion de l’accès aux locaux et au parking,
    • gestion de la vidéosurveillance afin de garantir la sécurité des personnes et des locaux.

Vos données à caractère personnel traitées par SERVIER ne seront accessibles qu’à un nombre restreint de destinataires qui ont besoin d’en connaître ou lorsque la loi l’exige, qui travaillent notamment pour les départements suivants (liste non exhaustive):

  • Département des opérations cliniques de la coordination ;
  • Département des affaires promotionnelles ;
  • Département des affaires médicales ;
  • Département de la pharmacovigilance ;
  • Département des technologies de l’information si nécessaire.

D’autres services et destinataires ont besoin d’accéder à vos données à caractère personnel en relation avec des finalités spécifiques de traitement telles que :

  • Service de la sécurité et département des services généraux pour les questions liées à l’utilisation et à la sécurité des locaux (gestion de l’accès aux locaux et au parking)
  • Service de sécurité pour la gestion de la vidéosurveillance.

SERVIER fait appel aussi à des tiers (ex : fournisseurs d’accès) et des partenaires (ex : sociétés prestataires de recherche sous contrat ou CRO, des agences de voyages ou de conférences, hôtels, transporteurs aériens etc.) qui peuvent également avoir besoin d’accéder à vos données à caractère personnel pour fournir leurs services attendus. Enfin, SERVIER communique un certain nombre de vos données à caractère personnel aux autorités compétentes telles que les autorités publiques de santé.

Vos données à caractère personnel pourront être transférées vers d’autres entités de SERVIER et vers des autorités publiques de santé qui peuvent être situés à l’intérieur et à l’extérieur de l’EEE, notamment dans des pays qui ne disposent pas du même niveau de protection des données à caractère personnel que celui existant au sein de l’EEE, en particulier pour ce qui concerne l’assistance informatique. Dans de tels cas, SERVIER s’assure que ces transferts sont réalisés en conformité avec les lois et réglementations applicables relatives à la protection des données. Les transferts de données vers d’autres entités de SERVIER sont couverts par les règles d’entreprise contraignantes du groupe (« BCR » ou « Binding Corporate Rules » ) soumises pour approbation à la CNIL, l’autorité française de protection de données, en décembre 2017, tandis que les transferts vers les prestataires externes situés hors de l’EEE sont sécurisés au moyen de garanties contractuelles appropriées telles que les clauses contractuelles types de la Commission européenne ou l’adhésion au Privacy Shield pour les transferts vers les États-Unis, le cas échéant. Vous pouvez demander et recevoir un exemplaire de ces documents.

Vos données à caractère personnel recueillies par SERVIER sont conservées uniquement pendant le temps nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Plus précisément :

  • Les données à caractère personnel recueillies pour des contacts médicaux scientifiques avec les professionnels de santé sont conservées pendant 5 ans après vote dernière interaction avec SERVIER, puis sont archivées pendant 5 ans et détruites ;
  • Les données à caractère personnel recueillies pour les activités de gestion de la relation avec les professionnels de santé en connexion avec des études cliniques sont conservées jusqu’à ce que le produit de l’étude soit commercialisé ou jusqu’au le rapport finale de recherche ou jusqu’à la publication des résultats de la recherche. Elles sont ensuite archivées au format papier ou électronique pour une durée en accord avec les lois et réglementations applicables.
  • Les données à caractère personnel recueillies pour la gestion de la délivrance de l’information médicale sont conservées 3 ans après votre demande et les données sont ensuite détruites ;
  • Les données à caractère personnel recueillies pour la communication et gestion des relations et de la promotion des activités (contact avec les professionnels de santé) sont conservées pendant 5 ans après vote dernière interaction avec SERVIER, puis sont archivées pendant 5 ans et détruites ;
  • Les données à caractère personnel recueillies pour la gestion des activités de pharmacovigilance sont conservées pendant 10 ans après que les autorisations appropriées de mise sur le marché aient cessées d’exister, les données sont ensuite détruites ou archivées après avoir été anonymisée, à moins que les réglementations locales n’en disposent autrement ;
  • Les données à caractère personnel recueillies pour la gestion de la transparence sont conservées, archivées et détruites en accord avec les lois et réglementations en vigueur ;
  • Les images du système de vidéosurveillance sont conservées pendant 30 jours ;
  • Les données liées à la sécurité des visiteurs et des locaux sont conservées pendant 90 jours ;

En tant que personne concernée par ces traitements de données, vous disposez à tout moment d’un droit d’information, d’accès, de rectification et de suppression de vos données à caractère personnel. Ce droit s’exerce auprès de SERVIER dans les limites permises par les lois et réglementations en vigueur. Pour des motifs légitimes, vous avez également le droit de demander à ce que le traitement de vos données à caractère personnel soit restreint ou de vous opposer à ce traitement. Lorsqu’un traitement de données à caractère personnel est fondé sur une relation contractuelle avec SERVIER, vous pouvez également avoir le droit de recevoir les données à caractère personnel vous concernant seulement et que vous avez vous-même fourni à SERVIER dans un format structuré, couramment utilisé, lisible et interopérable, et de les transmettre à un autre responsable de traitement (portabilité des données).

Enfin, vous avez le droit de déposer une plainte auprès de l’autorité chargée de la protection des données (CNIL), pour le respect par SERVIER des lois et réglementations en vigueur relatives à la protection des données.

CONTACTS POUR CE QUI CONCERNE LA PROTECTION DES DONNÉES

RÔLE NOM COORDONNÉES DU CONTACT
Protection des données contact poser des questions et exercer vos droits Délégué local à la protection des données de SERVIER si vous demandez des informations médicales
protectiondesdonnees@servier.com		 Nom, adresse, adresse électronique comme mentionnés dans la documentation fournie par SERVIER (Formulaire de consentement patient, note d’information…)
Responsable de traitement chargé de l’utilisation de vos données à caractère personnel L’Institut Servier
Autorité locale/nationale chargée de la protection des données déposer une plainte Commission Nationale de l'Informatique et des Libertés (CNIL)

En tant que responsable de traitement, SERVIER traite vos données à caractère personnel dans le cadre de l’exécution de votre contrat ainsi que pour divers intérêts légitimes tels que la sécurité des locaux de SERVIER ou la protection contre la contrefaçon de ses produits.

Vos données à caractère personnel sont recueillies et traitées par SERVIER, principalement pour les motifs suivants (« finalités ») :

  • Gestion des contrats ;
  • Gestion de la lutte anti-contrefaçon.

Lorsque vous accédez à nos locaux/sites, vos données à caractère personnel sont également recueillies pour des raisons de sécurité (gestion de l’accès aux locaux et au parking, gestion de la vidéosurveillance afin de garantir la sécurité des personnes et des locaux). Vos données à caractère personnel traitées par SERVIER ne seront accessibles qu’à un nombre restreint de destinataires selon le principe du besoin d’en connaître ou lorsque la loi l’exige, notamment, pour les destinataires et les départements suivants (liste non exhaustive) aux :

  • Employés et fournisseurs de SERVIER dans les limites de leur champ d’activités pour la gestion des relations avec les clients, les prospects et les fournisseurs.
  • Département des marques et département de la sécurité de SERVIER et, en cas de nécessité, aux autorités locales à des fins de lutte contre la contrefaçon.
  • Service de la sécurité et département des services généraux pour les questions liées à l’utilisation et à la sécurité des locaux (gestion de l’accès aux locaux et au parking).
  • Service de sécurité pour la gestion de la vidéosurveillance.

Vos données à caractère personnel pourront être transférées vers d’autres entités de SERVIER et vers des tiers (fournisseurs et autorités publiques) qui peuvent être situés à l’intérieur et à l’extérieur de l’EEE, notamment dans des pays qui ne disposent pas du même niveau de protection des données à caractère personnel que celui existant au sein de l’EEE, en particulier pour ce qui concerne l’assistance informatique. Dans de tels cas, SERVIER s’assure que ces transferts soient réalisés en conformité avec les lois et réglementations relatives à la protection des données. Les transferts de données vers d’autres entités de SERVIER sont couverts par les règles d’entreprise contraignantes du groupe (« BCR » ou « Binding Corporate Rules » ) soumises pour approbation à la CNIL, l’autorité française de protection de données, en décembre 2017, tandis que les transferts vers les prestataires externes situés hors de l’EEE sont sécurisés au moyen de garanties contractuelles appropriées telles que les clauses contractuelles types de la Commission européenne ou l’adhésion au Privacy Shield pour les transferts vers les États-Unis, le cas échéant. Vous pouvez demander et recevoir un exemplaire de ces documents.

Vos données à caractère personnel recueillies par SERVIER sont conservées uniquement pendant le temps nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées. Plus précisément :

  • Les données à caractère personnel recueillies pour la gestion des contrats sont conservées pendant toute la durée des relations commerciales, puis sont archivées pendant 5 ans ;
  • Les images du système de vidéosurveillance sont conservées pendant 30 jours ;
  • Les données liées à la sécurité des visiteurs et des locaux sont conservées pendant 90 jours ;
  • Les données à caractère personnel recueillies dans le cadre de la gestion de la lutte anti-contrefaçon sont :
    • archivées pendant 3 ans en l’absence de toute action ;
    • archivées pendant 5 ans si une suspicion déclenche une action interne ;
    • conservées jusqu’à la fin des procédures judiciaires puis archivées pendant 5 ans.

En tant que personne concernée par ces traitements de données, vous disposez à tout moment d’un droit d’information, d’accès, de rectification et de suppression de vos données à caractère personnel. Ce droit s’exerce auprès de SERVIER dans les limites permises par les lois et réglementations en vigueur. Pour des motifs légitimes, vous avez également le droit de demander à ce que le traitement de vos données à caractère personnel soit restreint ou de vous opposer à ce traitement.

Enfin, vous avez le droit de déposer une plainte auprès de l’autorité chargée de la protection des données (CNIL), pour le respect par SERVIER des lois et réglementations en vigueur relatives à la protection des données.

CONTACTS POUR CE QUI CONCERNE LA PROTECTION DES DONNÉES

RÔLE NOM COORDONNÉES DU CONTACT
Protection des données contact poser des questions et exercer vos droits Délégué local à la protection des données de SERVIER si vous demandez des informations médicales
protectiondesdonnees@servier.com		 Nom, adresse, adresse électronique comme mentionnés dans la documentation fournie par SERVIER (Formulaire de consentement patient, note d’information…)
Responsable de traitement chargé de l’utilisation de vos données à caractère personnel L’Institut Servier
Autorité locale/nationale chargée de la protection des données déposer une plainte Commission Nationale de l'Informatique et des Libertés (CNIL)