Protection des données
SERVIER respecte votre vie privée et s’attache à collecter de manière responsable vos Données Personnelles, conformément au Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) (ci-après « RGPD »).
Pour les termes employés avec une majuscule, veuillez-vous référer aux définitions qui figurent en fin de document.
1. ENGAGEMENTS DE SERVIER EN MATIÈRE DE PROTECTION DES DONNÉES
SERVIER s’engage pleinement à garantir la protection des Données Personnelles au sein de son groupe :
POURQUOI ?
Pour préserver la confidentialité et la sécurité de vos Données Personnelles, que vous soyez patients, candidats à un poste, salariés, clients ou autres partenaires commerciaux tels que professionnels de santé, délégués médicaux ou pharmaciens ou toute autre personne dont les Données Personnelles seront traitées.
COMMENT ?
- En adoptant des règles d’entreprise contraignantes (ou « Binding Corporate Rules » ci-après « BCR »),, dont l’objectif consiste à garantir que le même niveau de protection est systématiquement respecté dans toutes les entités SERVIER, et à régir le transfert des Données Personnelles à l’échelle de tout notre groupe, notamment vers des pays hors de l’Espace Économique Européen, conformément aux dispositions du RGPD.
- En désignant une structure de gouvernance pour la protection des données : Nomination d’un délégué à la protection des données à l’international, de délégués locaux à la protection des données et de relais conformité chargés de coordonner tous ces aspects et de sensibiliser le personnel aux règles applicables ; adoption de nombreuses procédures et politiques internes visant à faciliter et à garantir la conformité avec les règles applicables, dans tout notre groupe.
- En contrôlant l’application de la présente politique de protection des données dans tout notre groupe, grâce à des formations régulières.
- En étant extrêmement exigeants au moment de sélectionner les Sous-traitants et de leur confier la mission de traiter vos Données Personnelles (fournisseurs, ressources, partenaires, etc.).
2. POURQUOI SERVIER A-T-IL BESOIN DE VOS DONNÉES PERSONNELLES ?
SERVIER traite vos Données Personnelles uniquement pour des finalités déterminées, explicites et légitimes et s’engage à ne pas les traiter ultérieurement d’une manière incompatible avec les finalités énumérées ci-dessous (liste non exhaustive) :
- Recrutement et gestion des ressources humaines ;
- Gestion des relations avec les clients, prospects et fournisseurs (par ex. : service Achats ; service Marketing et Communication ; service Relations Clients ; service Juridique, etc.) ;
- Suivi des contacts avec les professionnels de santé en lien avec des questions scientifiques et médicales ;
- Gestion de l’information médicale communiquée ;
- Gestion des communications, des relations et activités promotionnelles impliquant des professionnels de santé, notamment les interactions, les activités de profilage, la gestion des relations contractuelles, la gestion des congrès et des rencontres, au moyen de bases de données experts, des réseaux sociaux, d’E-services (cyberconférence, etc.) ;
- Gestion des essais cliniques ;
- Gestion de la pharmacovigilance ;
- Gestion de la transparence ;
- Sécurité des visiteurs et des locaux (si vous visitez les locaux de SERVIER) ;
- Gestion des accès aux locaux et aux parkings ;
- Gestion de la vidéosurveillance pour garantir la sécurité des personnes et des locaux ;
- Gestion des éventuels litiges qui vous pourraient vous opposer à SERVIER ;
- Etc.
SERVIER ne traite pas vos Données Personnelles pour des finalités secondaires sans vérifier que les règles de protection complémentaires éventuellement applicables sont respectées (obligations d’information, d’obtention d’un consentement, etc.).
3. QUEL EST LE FONDEMENT JURIDIQUE ?
SERVIER collecte et traite vos Données Personnelles :
- Conformément à votre consentement ;
- Pour l’exécution d’un contrat ;
- Pour respecter une obligation légale à laquelle SERVIER serait soumis en tant que Responsable de Traitement ;
- Pour protéger vos intérêts vitaux ou ceux d’une autre personne physique ;
- Pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont serait investi SERVIER en tant que Responsable de Traitement ;
- Aux fins des intérêts légitimes poursuivis par SERVIER, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux, notamment lorsque la Personne concernée est un enfant.
Quel est le fondement juridique du Traitement de vos Données Personnelles Sensibles ?
Les Données Personnelles Sensibles sont des données personnelles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que des données concernant la santé ou concernant la vie sexuelle ou l’orientation sexuelle de la Personne concernée.
SERVIER n’utilise pas vos Données Personnelles Sensibles, sauf si :
- Vous avez donné votre consentement de façon univoque pour en autoriser le Traitement (à moins que la législation applicable l’interdise) ; ou
- Cela est nécessaire pour SERVIER en matière de droit du travail, dans la mesure où ce Traitement est autorisé par le droit de l’Union, par la législation nationale ou par une convention collective prévoyant des garanties appropriées ; ou
- SERVIER doit protéger vos intérêts vitaux ou ceux d’une autre personne physique, dans le cas où la Personne concernée se trouverait dans l’incapacité physique ou juridique de donner son consentement ; ou
- Cela est nécessaire pour la constatation, l’exercice ou la défense d’un droit en justice ; ou
- Ces Données Personnelles Sensibles ont été manifestement rendues publiques de votre propre fait ; ou
- Cela est nécessaire aux fins de médecine préventive ou de médecine du travail, de l’appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale ou de la gestion des systèmes et des services de soins de santé ou de protection sociale selon la législation nationale, ou si cette utilisation de Données Personnelles Sensibles est faite, en vertu d’un contrat, par un professionnel de santé soumis à une obligation de secret professionnel conformément à la législation nationale ou aux règles définies par les organismes nationaux compétents, ou par une autre personne également soumise à une obligation de secret équivalente.
4. QUELS SONT LES AUTRES PRINCIPES APPLIQUÉS PAR SERVIER ?
SERVIER collecte et traite vos Données Personnelles de façon licite, transparente et loyale, dans la mesure nécessaire aux fins de ses intérêts légitimes et en tenant compte de vos droits et libertés, conformément aux principes suivants :
- Qualité des données et proportionnalité de l’utilisation faite de vos Données Personnelles : La collecte de vos Données Personnelles par SERVIER reste limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de « minimisation des données ») et limitée aux Données Personnelles adéquates et pertinentes. SERVIER applique des mesures et procédures pour empêcher les transmissions excessives ou non pertinentes des Données Personnelles.
- Exactitude et actualisation de vos Données Personnelles : SERVIER applique des mesures pour garantir que les données inexactes ou incomplètes, eu égard aux finalités pour lesquelles elles ont été collectées ou eu égard au Traitement qui en sera fait, sont effacées ou rectifiées.
- Durée appropriée de conservation des données : Dans le cadre des contraintes légales et organisationnelles de SERVIER en matière de conservation des données, SERVIER conserve vos Données Personnelles permettant votre identification pendant une durée qui n’excède pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Dès qu’est atteinte la durée maximale de conservation imposée par la législation applicable ou la durée de conservation nécessaire pour poursuivre les finalités pour lesquelles elles ont été collectées (en fonction de ce qui constituera la durée la plus longue), SERVIER applique des mesures raisonnables pour détruire vos Données Personnelles.
- Sécurité et confidentialité de vos Données Personnelles : SERVIER a instauré des mesures techniques et organisationnelles de sécurité appropriées et commercialement raisonnables pour préserver la confidentialité des Données Personnelles que SERVIER collecte et détient sur vous et pour les protéger contre tout/toute divulgation ou accès illicite et contre la perte, la destruction, l’altération ou les dégâts d’origine accidentelle, en tenant compte de l’état des connaissances technologiques et des coûts de mise en œuvre. SERVIER applique des mesures appropriées pour garantir que les Sous-traitants qui ont accès à vos Données Personnelles soient raisonnablement contraints d’appliquer des mesures de sécurité au moins aussi strictes que celles appliquées par SERVIER.
5. VOS DONNÉES PERSONNELLES PEUVENT-ELLES FAIRE L’OBJET DE DECISIONS AUTOMATISÉES DANS LE CADRE DE LEUR TRAITEMENT PAR SERVIER ?
SERVIER applique des mesures appropriées pour garantir votre droit à ne pas faire l’objet d’une décision qui serait prise sur le seul fondement d’un Traitement automatisé de vos Données Personnelles et qui produirait des effets juridiques vous concernant ou qui vous affecterait de manière significative, notamment un profilage visant à évaluer certains aspects personnels vous concernant, tels que votre rendement au travail, votre solvabilité, votre fiabilité, votre comportement, etc.
6. QUELS SONT VOS DROITS ?
Vous avez le droit de demander et d’obtenir de SERVIER dans les meilleurs délais :
- D’être informés de façon compréhensible et au minimum : des finalités du Traitement, des catégories de Données Personnelles concernées, des destinataires ou des catégories de destinataires, de l’existence de transferts de vos Données Personnelles et des garanties appropriées qui permettent de protéger ces transferts.
Pour plus de détails, veuillez consulter l’avis d’information correspondant, sur le site Internet de SERVIER. - D’accéder à vos Données Personnelles.. En fonction de votre situation en tant que Personne concernée (patient, candidat postulant à un emploi, fournisseur ou autre) et de la législation en vigueur, vos Données Personnelles peuvent vous être communiquées directement ou par l’intermédiaire d’un médecin, d’un professionnel de santé ou de toute autre personne que vous aurez désignée.
- De rectifier vos Données Personnelles inexactes.
- D’effacer vos Données Personnelles
- Le cas échéant, de limiter le Traitement ;
- Le cas échéant, d’exercer votre droit à la portabilité des données et d’obtenir de SERVIER le droit de recevoir les Données Personnelles que vous avez fournies à SERVIER, dans un format structuré, couramment utilisé et lisible par machine ;
- De vous opposer, à tout moment au Traitement, sans frais et sans avoir à justifier de motif légitime, au Traitement de vos Données Personnelles réalisé à des fins de prospection (y compris de vous opposer au profilage, dans la mesure où il est lié à une telle prospection).
- D’introduire une réclamation auprès d’une autorité de contrôle concernant l’utilisation de vos Données Personnelles.
Vous devez soumettre ces demandes à la personne compétente (désignée dans l’avis d’information), par courrier postal ou courrier électronique, en utilisant les coordonnées que vous trouverez sur chaque site local de SERVIER.
SERVIER peut refuser de donner suite aux demandes qui seraient manifestement excessives, notamment du fait de leur nombre ou de leur caractère répétitif ou systématique.
7. DES TRANSFERTS DE MES DONNÉES PERSONNELLES SONT-ILS EFFECTUÉS ?
SERVIER est un groupe international, qui compte des entités juridiques sur les cinq continents et des activités, systèmes informatiques, structures de management et processus qui franchissent les frontières. Il est donc parfois nécessaire pour SERVIER de transférer des Données Personnelles à d’autres entités SERVIER ou à des Sous-traitants ou tiers, à l’intérieur même ou à l’extérieur du pays où elles ont été initialement fournies, et/ou de stocker des Données Personnelles dans des bases de données qui ne sont pas nécessairement hébergées dans ce pays ou qui peuvent être accessibles depuis d’autres pays.
- Transferts vers des entités SERVIER : Transfer of your Personal Data from one SERVIER entity to another SERVIER entity shall be allowed only if the transfer is based on a specific and legitimate business purpose, and the receiving entity ensures compliance with this Policy and with the BCRs and with any stricter local laws applicable to the transfer and to any subsequent processing (including onward transfer).
- Transferts vers des entités extérieures au groupe SERVIER :
- Sous-traitants des données : SERVIER a conclu ou conclura des accords écrits appropriés avec les Sous-traitants, de manière à garantir qu’ils traitent vos Données Personnelles conformément aux consignes de SERVIER et qu’ils appliquent et maintiennent des mesures de confidentialité et de sécurité appropriées pour assurer un niveau de protection adéquat. SERVIER ne procède à aucun transfert de vos Données Personnelles à destination de Sous-traitants établis hors de l’UE, sauf si ces Sous-traitants ont adopté des mesures de confidentialité et de sécurité appropriées pour protéger vos Données Personnelles conformément aux exigences de protection des données de l’UE (par exemple par la signature systématique, par tout Sous-traitant établi dans un pays n’assurant pas un niveau de protection adéquat des Données Personnelles, des clauses contractuelles types de l’UE approuvées par la Commission européenne ; étant entendu que ces clauses seront signées entre SERVIER et le Sous-traitant établi hors de l’UE).
- Tiers : Les entités SERVIER peuvent être amenées à divulguer certaines Données Personnelles à des tiers. Ces divulgations peuvent notamment être nécessaires pour respecter la législation applicable (par ex : divulgation aux autorités fiscales de données relatives aux salaires) ou lorsque la santé ou la sécurité d’une Personne concernée est en danger (par ex : en cas d’accident). SERVIER peut également être amené à divulguer vos Données Personnelles pour protéger les droits que lui confère la loi (par ex : dans le cadre d’un procès).
GESTION DES RÉCLAMATIONS ET MÉCANISMES DE RECOURS
Les entités SERVIER appliqueront toutes les mesures appropriées, notamment les sanctions disciplinaires, conformément à la législation applicable, en cas d’accès à vos Données Personnelles, de Traitement ou d’utilisation de vos Données Personnelles qui contreviendrait aux dispositions de la présente Politique ou des REC.
Si vous estimez raisonnablement et de bonne foi que les dispositions de la présente Politique ou des BCR sont ou ont été transgressées ou que vos Données Personnelles sont traitées de manière incompatible avec lesBCR ou la présente Politique, vous pouvez introduire une réclamation auprès des parties prenantes pré-citées, dont l’indépendance est garantie pendant toute la durée d’exercice de leurs fonctions.
SERVIER a instauré une procédure pour décrire les rôles et responsabilités pour la gestion des réclamations reçues de personnes concernées en matière de protection des données et pour les activités de réception, de documentation, d’enquête et de réponse liées aux réclamations introduites en matière de protection des données.
Dès qu’une réclamation est enregistrée, elle doit être prise en compte et traitée dans un délai raisonnable (un mois, renouvelable pour motifs légitimes et en fonction du degré de complexité de l’affaire).
Si les réponses qui vous sont fournies au niveau local ou mondial ne vous satisfont pas, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente et/ou de la juridiction compétente du pays où l’entité SERVIER est établie. Avant de porter l’affaire devant l’autorité de contrôle ou la juridiction compétente, chaque partie devra faire de son mieux pour résoudre la situation via le mécanisme de réclamation interne décrit ci-dessus.
POINT DE CONTACT AU SEIN DE SERVIER
Pour toute question concernant cette Politique ou pour toute réclamation ou demande (demande d’accès, d’opposition, de rectification, etc.), nous vous invitons à contacter la personne compétente, désignée dans l’avis d’information.
MODIFICATIONS
La présente Politique pourra être modifiée en temps utile. La version la plus récente de cette Politique sera systématiquement postée sur les sites Web intranet et extranet et sera aussi éventuellement distribuée aux salariés, le cas échéant (sous format papier ou électronique).
DÉFINITIONS
« SERVIER » désigne SERVIER SAS et toute autre société contrôlée par SERVIER SAS, étant entendu qu’une société en contrôle une autre dès lors : (a) qu’elle détient directement ou indirectement une partie du capital correspondant à la majorité des droits de vote lors des assemblées générales des actionnaires de cette autre société ; (b) qu’elle détient à elle seule la majorité des droits de vote dans cette autre société conformément à un accord conclu avec d’autres partenaires ou actionnaires qui ne soit pas contraire aux intérêts de la société ; (c) qu’elle détermine, de fait, par les droits de vote qu’elle détient, les décisions lors des assemblées générales des actionnaires de cette autre société ; (d) qu’à titre de partenaire ou d’actionnaire de cette autre société, elle détient le pouvoir de désigner ou de révoquer la majorité des membres de ses organes de supervision, de direction ou d’administration ou (e) en tout état de cause, dès lors qu’elle détient, directement ou indirectement, plus de 40 % des droits de vote et qu’aucun autre partenaire ou actionnaire n’en détient davantage, directement ou indirectement.
« Données Personnelles »: Tous types d’informations concernant une personne physique identifiée ou identifiable (« Personne concernée ») ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou par référence à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Personne concernée »: Personne physique identifiée ou identifiable à qui se rapportent des Données Personnelles.
« Responsable de Traitement des données » or « Responsable de Traitement » : Entité qui détermine les finalités et les moyens du Traitement des Données Personnelles, c.-à-d. SERVIER, sauf si les dispositions légales applicables désignent expressément un autre Responsable de Traitement.
« Sous-traitant des données » or « Sous-traitant »: Personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable de Traitement.
« Traitement » : Tous types d’opérations effectuées ou non à l’aide de procédés automatisés, et appliquées à des Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou l’altération, l’extraction, la consultation, l’utilisation, la divulgation, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.