Politique De Confidentialité Patients
PREAMBULE
Cette politique de Protection des Données Personnelles a pour objectif de vous informer sur la manière dont nous STALLERGENES GREER et nos sociétés affiliées utilisons et gérons vos données à caractère personnelles et ce pour tous les traitements de données mis en oeuvre dans le cadre de nos relations d’affaire et de nos activités. Cette politique inclus notamment la collecte et le traitement de vos données via le site http://www.stallergenesgreer.fr/.
STALLERGENES GREER est pleinement consciente de l’importance de la vie privée et de la protection des données personnelles à l’ère du numérique et s’engage à assurer une protection adéquate des données personnelles à l’égard de toutes les personnes avec qui elle entretient des relations dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
Cela inclut, toutes les activités de traitement mises en oeuvre à l’égard des personnes avec qui nous entretenons des relations dans le cadre de nos activités et de nos relations d’affaire, à savoir :
- Les patients et les membres de leur famille ou leurs proches ;
- Les participants aux essais cliniques ;
- Les utilisateurs de nos produits et services, en ce inclus les utilisateurs de nos sites internet et de nos applications ;
L’objectif de cette politique est de vous aider à comprendre :
- Les finalités : pour quelles raisons et objectifs nous traitons vos données personnelles.
- Les fondements : quelles sont les bases juridiques justifiant le traitement de vos données personnelles
- À partir d’où et de quelles sources nous collectons vos données personnelles
- Quelles sont les parties autorisées à qui nous pouvons être amenés à divulguer vos données personnelles
- Dans quel lieu nous et les parties autorisées peuvent traiter vos données personnelles
- Quelles mesures de sécurité sont mises en place par le groupe pour protéger vos données personnelles
- Pendant combien de temps nous conservons vos données personnelles et quelle est notre approche pour définir leur durée de conservation
- Quels sont vos droits et comment vous pouvez les exercer
- Comment nous contacter
Cette politique pourra être modifiée par nos soins au fil du temps, en particulier pour l’adapter aux évolutions ou aux changements du droit applicable ou de nos pratiques internes. Les changements figureront sur cette page. Nous vous invitons à consulter cette politique régulièrement.
En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :
- Vous restez maître de vos données à caractère personnel ;
- Vos données sont traitées de manière transparente, confidentielle et sécurisée.
ARTICLE 1. IDENTITE & COORDONNEES DU RESPONSABLE DE TRAITEMENT
Les responsables du traitement de vos données sont la société STALLERGENES GREER (ci-après STALLERGENES) et ses sociétés affiliées.
Vos données sont susceptibles d’être partagées entre la société STALLERGENES GREER et ses sociétés affiliées.
STALLERGENES une Société par Action Simplifiée au capital de 13 893 505.00 euros, immatriculée au RCS de Nanterre sous le numéro B 808 540 371, dont le siège social est situé 6 rue Alexis de Tocqueville 92 160 ANTONY.
Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez nous joindre :
- Soit via différents formulaires et fonctionnalités présentes sur notre site http://www.stallergenesgreer.fr/ , notamment via le formulaire de contact de notre DPO.
- Soit par email, à dpo.gdpr@stallergenesgreer.com
- Soit par courrier, à :
STALLERGENES GREER
6 rue Alexis de Tocqueville
92160 ANTONY
- Soit par téléphone au +33 (0)155592000]
ARTICLE 2. COORDONNEES DE NOTRE DELEGUE A LA PROTECTION DES DONNEES
Notre Délégué à la Protection des Données est là pour répondre à toutes vos demandes, y compris d’exercice de droits, relatifs à vos données à caractère personnel.
Vous pouvez le joindre via ce formulaire de contact, par mail à dpo.gdpr@stallergenesgreer.com ou par courrier à 6 rue Alexis de Tocqueville 92 160 ANTONY.
ARTICLE 3. COLLECTE & ORIGINE DES DONNEES
L’ensemble des données vous concernant sont collectées :
- Soit directement auprès de vous : pour ce qui concerne les données que vous nous communiquez à travers différents supports, durant une inscription, ou l’utilisation d’application, à travers des enquêtes et toute autre interaction directe ou indirecte avec notre groupe. Il peut s’agir par exemple de données que vous nous fournissez lorsque vous vous enregistrez pour participer à des évènements que nous soutenons, lorsque vous nous adressez une demande de renseignements etc.
- Soit de manière indirecte dans le respect de la Loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016
- Données que nous collectons automatiquement par exemple lorsque nous suivons vos interactions avec nos sites internet, nos plateformes, nos applications et nos services, au moyen, notamment, de cookies.
- Données que nous collectons dans le respect de la loi applicable à partir de sources publiques, y compris les données publiées par vous sur différents supports.
- Données que nous obtenons licitement de la part de tiers, par exemple lorsque nous avons besoin de confirmer vos données de contact ou vos informations financières, ou lorsque nous vérifions l’homologation des professionnels médicaux. En pareil cas, nous recevons en général ces données personnelles de la part de tiers autorisés à le faire dans le cadre de leur propre politique de protection de la vie privée et des données personnelles ou dans le respect de la loi. Si nécessaire, nous vous informerons de l’identité de ces tiers aux termes des Mentions d’information applicables et vous inviterons à vous référer à leurs propres politiques de protection de la vie privée et des données personnelles pour en savoir plus sur l’origine de ces données et les conditions de leur collecte.
- Bien que nous puissions dans certains cas recueillir des données personnelles sur les enfants avec le consentement de leurs parents ou tuteurs pour fournir certains services tels que des activités cliniques ou des programmes d’assistance aux patients, nous n’avons pas connaissance de cas où nous sollicitons des données personnelles de mineurs, de même que nous ne les ciblons pas. Dans le cas où un parent ou un tuteur apprendrait que son enfant nous a fourni des données personnelles, nous l’invitons à nous contacter en se reportant à la section « Comment nous contacter » ci-dessous. Nous prendrons les mesures nécessaires pour supprimer ces informations de notre base de données conformément aux exigences légales applicables.
Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, votre compte client ou bien encore via notre charte de gestion des cookies.
ARTICLE 4. FINALITES & BASE LEGALE DES TRAITEMENTS
Vos différentes données sont collectées et traitées pour :
La commande des produits
Base légale :
- Contractuelle : le traitement est nécessaire pour la gestion de votre commande
Notre gestion des commandes de produits couvre :
- La possibilité offerte aux professionnels de santé et aux patients de procéder à la commande de nos produits ;
- Le suivi administratif des commandes ;
- La gestion des comptes en ligne des patients et des professionnels de santé ;
- Le contrôle des commandes ;
- La vérification des données patients ;
- L’exécution du contrat de vente conclu avec le patient acheteur
- Le consentement du patient à recevoir les produits commandés exprimé par un acte positif et univoque d’acceptation, à savoir l’envoi de l’ordonnance délivrée par le médecin
La gestion de la relation client
Base légale :
- Contractuelle : le traitement est nécessaire pour améliorer nos produits et services
La gestion de la relation client couvre :
- Mener à bien la commercialisation de nos produits et gérer notre relation commerciale avec vous ;
- Le suivi de la clientèle
- La conservation de nos interactions et nos entretiens, comme lorsque vous nous contactez pour obtenir des informations ou obtenir assistance,
- La gestion des réclamations y compris les réclamations en matière d’assurance
- Le service d’assistance et de support ;
Assurer le recouvrement du tiers payant
Base légale :
- Contractuelle : le traitement est prévu dans le cadre de votre commande pour faciliter vos démarches ;
- Consentement : vous choisissez que STALLERGENES télétransmette les Ordonnances pour votre compte auprès des caisses primaires d’assurance maladie ;
Le recouvrement du tiers payant couvre :
- La télétransmission des ordonnances ;
- Le recouvrement auprès des CPAM et de la Sécurité Sociale ;
Gérer nos livraisons
Base légale :
- Contractuelle : le traitement est nécessaire pour la gestion de votre commande
Notre gestion des livraisons de nos produits avec vous couvre :
- Le pilotage de la fabrication des produits ;
- Le conditionnement des flacons dans les boites (comprenant le dispositif médicaux la notice et l'identification de la boite avec une étiquette de face et de dos) ;
- Le retraitement ;
- L’étiquetage des flacons et des boites
- Le contrôle et la vérification de la conformité de l'étiquetage ;
- Le contrôle de la conformité du dossier de lot ;
- La préparation à la livraison ;
Les études de marché et RWE
Base légale :
- Votre consentement lorsque celui-ci est requis par la règlementation en vigueur ;
- Contractuelle lorsque vous êtes clients pour l’élaboration de statistiques ;
Les études de marché avec vous couvre :
- La réalisation d’études de marché ;
- La vérification du panel de prescripteurs ;
- La personnalisation de votre expérience quand vous utilisez nos services ;
- L’assurance que nos services sont présentés de la façon la mieux adaptée à vos besoins ;
- La compréhension de vos intérêts professionnels et personnels pour nos contenus, nos produits, nos services et autres contenus et les adapter à vos besoins et à vos préférences ;
- La réalisation d'étude justification prix, remboursement médicament
La pharmacovigilance
Base légale :
- le respect des obligations légales et règlementaires en vigueur et notamment : les obligations légales liées à la pharmacovigilance et à la surveillance des potentiels effets indésirables des produits
La pharmacovigilance couvre :
- La surveillance des effets indésirables sur les patients traités par les produits STALLERGENES et détection du lien entre la prise du produit et les effets indésirables ;
- La gestion des contacts, par STALLERGENES, avec le notificateur (patient, membre d'une association agréée de patients, professionnels de santé, membre d'une autorité de santé), avec la personne devant être interrogée pour obtenir des précisions sur l'effet indésirable signalé ou le professionnel de santé ayant suivi la personne ayant présenté l'effet indésirable ;
- La sécurité et amélioration des produits, Evaluation du bénéfice risque pour chacun des produits
- La veille à la sécurité,
- La gestion des crises,
- La mise en place des opérations de prévention et des investigations,
- La réalisation des formalités administratives, des enregistrements, des déclarations ou des audits
L’information médicale
Base légale :
- Votre consentement afin de traiter votre demande ;
- Contractuelle : lorsque vous êtes déjà client de STALLERGENES
L’information médicale couvre :
- La gestion des réponses à vos questions concernant les caractéristiques du produit, leur prise ou encore la réglementation ;
- L’assistance aux patients,
- La fourniture des services d’assistance aux services de santé ;
- La gestion de la participation des patients ;
- La fourniture des informations de prescription ;
Les campagnes emailing
Base légale :
- Votre consentement lorsque celui-ci est requis par la règlementation en vigueur, notamment en matière de prospection commerciale et de cookies
Les campagnes emailing avec vous couvre :
- La création de campagnes emailing ;
- L’envoi de newsletters ;
Le développement clinique
Base légale :
- Notre intérêt légitime à mener élaborer des protocoles d’étude et à développer la qualité nos produits pour obtenir les autorisations officielles de mise sur le marché et participer aux progrès de la recherche médicale
- Notre intérêt légitime à publier des essais cliniques
- Le respect des obligations légales applicables aux études cliniques et aux essais en matière de santé
Le développement clinique couvre :
- L’élaboration de protocole d'études pour mener de la recherche sur l'homme pour l'obtention d'une autorisation de médicament et sa mise sur le marché (essai clinique)
- La Réalisation de biométrie
- Le contrôle du data-management
- La soumission des dossiers aux autorités de santé
- La publication des essais cliniques sous le nom d'experts cliniques
- La tenue des registres et réaliser des essais,
- La gestion et la validation du recrutement et de la participation des individus à des études, essais et autres opérations,
- L’analyse des données démographiques,
- La proposition de programmes spéciaux, des activités, des essais, des évènements ou des promotions à travers nos services,
- La mise en place d’études de marché ou des études de consommateurs ;
La gestion de nos sites Internet et application
Base légale :
- Notre intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité de notre site et applications ;
- Votre consentement lorsque vous vous inscrivez ;
Ce traitement couvre :
- La fourniture d’un accès sécurisé à nos services en ligne, nos plateformes et nos applications ;
- La gestion de vos comptes en ligne pour vous fournir ou vérifier vos droits d’accès, à travers notamment des mots de passe, des indices de récupération de mots de passe, des questions et informations de sécurité, les documents d’identité fournis par l’Etat, le numéro de professionnel de santé, les données liées au permis de conduire et au passeport ;
- La présentation de nos produits et des offres qui vont sont adaptées ;
La réponse aux demandes des autorités
Base légale :
- L’exécution des requêtes des autorités officielles compétences en conformité avec le droit applicables
Le traitement de réponse aux demandes des autorités couvre avec vous :
- La réponse à des demandes émanant d’autorités administratives ou judiciaires en conformité avec le droit applicable ;
- La réponse aux réquisitions judiciaires, une injonction ou à tout autre décision d’une autorité judiciaire ou administrative.
ARTICLE 5. DONNEES TRAITEES
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).
Pour la commande des produits | Identité, coordonnées, données relatives à l’ordonnance, informations tiers payant, données de paiement, données relatives à la commande, à la marchandise et à la livraison, données relatives aux contrôles administratif et pharmaceutique |
Pour le suivi administratif de la commande et la gestion de la relation client | Identité, coordonnées, données relatives à l’ordonnance, informations tiers payant, données de paiement, données relatives à la commande, à la marchandise et à la livraison, données relatives aux contrôles administratif et pharmaceutique |
Pour le recouvrement du tiers payant | Identité, coordonnées, date de naissance, numéro de sécurité sociale, données relatives à la commande, historique des traitements, centres de sécurité social, de CPAM et de mutuelle, données bancaires, ordonnance, feuille de soins |
Pour la gestion des livraisons | Données relatives à la commande et à la marchandise, identité, coordonnées, moyens de paiement |
Pour les études de marché et RWE | Nom, et prénom, adresse, date de naissance, sexe |
Pour la pharmacovigilance | Identité, coordonnées, date de naissance, délégués médicaux ou des employés et des notificateurs, numéro de cas local et un numéro de cas international, historique médical du patient (parcours) et familial, produit utilisé, nature du ou des effets indésirables Il est précisé que ce traitement et les données qui y sont rattachées font l’objet d’une pseudonymisation |
Pour l’information médicale | Identité du patient, numéro de téléphone, n° client, pathologie (description générale pour une transmission à la pharmacovigilance). |
Pour les campagnes emailing | Identité, coordonnées |
Pour le développement clinique | N° patient, n° de centre, sexe, origine ethnique, date de naissance |
Pour la gestion des sites Internet et applications | Données relatives à la commande et au(x) produit(s), allergies, identité du patient Données de connexion Données sur l’état allergique ; données de localisation ; |
Pour la réponse aux demandes des autorités | Toutes données permettant de répondre à une réquisition judiciaire, une injonction ou à tout autre décision d’une autorité judiciaire ou administrative |
ARTICLE 6. DESTINATAIRES DE VOS DONNEES
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 4, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :
- Nos personnels habilités et les personnels habilités de nos sociétés affiliées : le personnel habilité de nos services marketing, production, commercial, administratif, logistique et informatique, chargés de traiter la relation client et la prospection et chargés du contrôle dont la pharmacovigilance
- Le personnel habilité de nos partenaires (professionnels de santé et organismes de santé, distributeurs, autres membres de l’industrie pharmaceutique et du secteur de la santé)
- Le personnel habilité de nos sous-traitants :
- Fournisseurs d’hébergement
- Fournisseurs de solutions analytique et de base de données
- Fournisseurs de solution d’emailing
- Prestataires de livraison
- Prestataires de messagerie électronique
- Prestataires de solution CRM
- Prestataires en solutions logistiques
- Prestataires d’archivage
- Editeur de solution de gestion pour le recouvrement du tiers payant
- Prestataires et éditeurs de solutions téléphoniques
- Editeurs de base de données
- Les prestataires de recherches cliniques (CRO, CMO, laboratoires d’analyse, agenda)
Veuillez noter que vos données ne sont pas vendues à des tiers.
ARTICLE 7. TRANSFERT DE DONNES HORS UNION EUROPEENNE
Nous sommes une organisation multinationale avec des filiales, des partenaires et des sous-traitants situés dans de nombreux pays à travers le monde. Pour cette raison, nous pouvons être amenée à transférer vos données personnelles (y compris en y donnant accès, en permettant de les visualiser, ou en procédant à leur stockage) dans d'autres juridictions, y compris depuis l’Union Européen et en dehors de l’Union Européen, dans des pays qui peuvent ne pas être considérés comme offrant un niveau de protection équivalent à celui du pays dans lequel vous résidez.
Dans le cas où nous devons transférer des données personnelles hors de l’Union Européenne, nous nous assurons que des garanties adéquates telles que celles prescrites par la législation applicable en matière de protection des données sont mises en oeuvre (telles que notamment les Clauses Contractuelles Type de la Commission Européenne applicables le cas échéant).
ARTICLE 8. DUREE DE CONSERVATION DES DONNEES
La durée de conservation est définie en fonction des finalités de traitements mis en oeuvre et tient notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.
ARTICLE 9. VOS DROITS
Vous avez la possibilité d’exercer les droits qui vont sont consentis aux termes de la législation applicable en matière de protection des données.
A cette fin, nous vous informons que vous avez le droit :
- d’accéder sur simple demande à vos données personnelles en quel cas vous en recevrez une copie, à moins que ces données soient mises à votre disposition directement (article 15 RGPD),
- d’obtenir une rectification de vos données personnelles dans le cas où celles-ci seraient inexactes, incomplètes ou obsolètes (article 16 RGPD),
- d’obtenir la suppression de vos données personnelles dans les situations prévues par la législation applicable en matière de protection des données (« droit à l’oubli ») (article 17 RGPD) lorsque ces données sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
- de retirer votre consentement au traitement de vos données personnelles, sans que cela affecte la licéité du traitement, lorsque vos données personnelles ont été traitées et collectées sur la base de votre consentement (article 13-2c RGPD)
- de vous opposer au traitement de vos données personnelles, lorsque celles-ci ont été collectées et traitées sur la base de nos intérêts légitimes, en quel cas il vous appartiendra de justifier votre demande en nous expliquant votre situation particulière (article 21 RGPD)
- de demander une limitation du traitement dans les situations visées par le droit applicable (article 18 RGPD),
- de recevoir vos données personnelles pour transmission au tiers de votre choix, ou d’obtenir la transmission directe à ce tiers vos données par nos soins lorsque cela est techniquement faisable (ce droit étant applicable uniquement lorsque le traitement est basé sur votre consentement) (article 20 RGPD).
Si vous souhaitez exercer l’un ou l’autre de ces droits, merci de bien vouloir prendre contact via ce formulaire de contact, ou par mail dpo.gdpr@stallergenesgreer.com , ou par courrier à STALLERGENES à l’adresse suivant Stallergenes S.A.S, 6 rue Alexis de Tocqueville, 92160 Antony, et ce, en justifiant de votre identité.
Nous prendrons les mesures nécessaires pour vous répondre aussi rapidement que possible.
Vous pouvez également soumettre une réclamation à l’autorité de protection des données personnelles compétente s’agissant du traitement de vos données personnelles. Bien que nous vous invitions à nous contacter en premier lieu, si vous souhaitez exercer ce droit, vous devez contacter directement l’autorité de protection des données personnelles compétente, et pour la France notamment la CNIL (https://www.cnil.fr/fr/plaintes).
ARTICLE 10. DONNEES DE CONNEXION ET COOKIES
Nous faisons usage sur note site et notre application mobile de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations notamment relatives aux pages consultées, de mesurer les audiences de notre site et de notre application mobile et de vous proposer des offres promotionnelles et publicités ciblées en fonction de votre navigation, de vos besoins et de vos centres d’intérêts.
Vous pouvez consentir, refuser ou choisir le type de cookies dont vous acceptez le dépôt sur vos terminaux d’ordinateur, en vous rendant sur notre Charte de gestion des cookies.
ARTICLE 11. SECURITE
Nous mettons en oeuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données.
A ce titre, nous prenons toutes les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité de vos données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données,…).
STALLERGENES est amené à traiter des données sensibles relatives à la santé des patients. Afin de garantir la confidentialité des données des patients, STALLERGENES a recours à un prestataire d’hébergement agréé par un organisme certificateur accrédité. De même STALLERGENES utilise des techniques de pseudonymisation dans le cadre de certains traitements afin de conserver votre confidentialité.
Ces mesures prennent en compte l’état de l’art, les coûts de mise en oeuvre ainsi que la nature, le périmètre, le contexte et les finalités du traitement de données, ainsi que le risque et le danger pour les droits et libertés des personnes concernées.