Politique De Confidentialité Professionnels de santé
PREAMBULE
Cette politique de Protection des Données Personnelles a pour objectif de vous informer sur la manière dont nous STALLERGENES GREER et nos sociétés affiliées utilisons et gérons vos données à caractère personnelles et ce pour tous les traitements de données mis en oeuvre dans le cadre de nos relations d’affaire et de nos activités. Cette politique inclus notamment la collecte et le traitement de vos données via le site https://www.stallergenesgreer.fr/.
STALLERGENES GREER est pleinement consciente de l’importance de la vie privée et de la protection des données personnelles à l’ère du numérique et s’engage à assurer une protection adéquate des données personnelles à l’égard de toutes les personnes avec qui elle entretient des relations dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
Cela inclut, toutes les activités de traitement mises en oeuvre à l’égard des personnes avec qui nous entretenons des relations dans le cadre de nos activités et de nos relations d’affaire, à savoir :
- Les professionnels de santé ;
- Les utilisateurs de nos produits et services, en ce inclus les utilisateurs de nos sites internet et de nos applications ;
- Les représentants de la communauté scientifique ;
L’objectif de cette politique est de vous aider à comprendre :
- Les finalités : pour quelles raisons et objectifs nous traitons vos données personnelles.
- Les fondements : quelles sont les bases juridiques justifiant le traitement de vos données personnelles
- À partir d’où et de quelles sources nous collectons vos données personnelles
- Quelles sont les parties autorisées à qui nous pouvons être amenés à divulguer vos données personnelles
- Dans quel lieu nous et les parties autorisées peuvent traiter vos données personnelles
- Quelles mesures de sécurité sont mises en place par le groupe pour protéger vos données personnelles
- Pendant combien de temps nous conservons vos données personnelles et quelle est notre approche pour définir leur durée de conservation
- Quels sont vos droits et comment vous pouvez les exercer
- Comment nous contacter.
Cette politique pourra être modifiée par nos soins au fil du temps, en particulier pour l’adapter aux évolutions ou aux changements du droit applicable ou de nos pratiques internes. Les changements figureront sur cette page. Nous vous invitons à consulter cette politique régulièrement.
En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :
- Vous restez maître de vos données à caractère personnel ;
- Vos données sont traitées de manière transparente, confidentielle et sécurisée.
ARTICLE 1. IDENTITE & COORDONNEES DU RESPONSABLE DE TRAITEMENT
Les responsables du traitement de vos données sont la société STALLERGENES GREER (ci-après STALLERGENES) et ses sociétés affiliées.
Vos données sont susceptibles d’être partagées entre la société STALLERGENES GREER et ses sociétés affiliées.
STALLERGENES une Société par Action Simplifiée au capital de 13 893 505.00 euros, immatriculée au RCS de Nanterre sous le numéro B 808 540 371, dont le siège social est situé 6 rue Alexis de Tocqueville 92 160 ANTONY.
Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez nous joindre :
- Soit via différents formulaires et fonctionnalités présentes sur notre site http://www.stallergenesgreer.fr/ , notamment via le formulaire de contact de notre DPO.
- Soit par email, à dpo.gdpr@stallergenesgreer.com
- Soit par courrier, à :
STALLERGENES GREER
6 rue Alexis de Tocqueville
92 160 ANTONY
- Soit par téléphone au +33 (0)155592000]
ARTICLE 2. COORDONNEES DE NOTRE DELEGUE A LA PROTECTION DES DONNEES
Notre Délégué à la Protection des Données est là pour répondre à toutes vos demandes, y compris d’exercice de droits, relatifs à vos données à caractère personnel.
Vous pouvez le joindre via ce formulaire de contact par mail à dpo.gdpr@stallergenesgreer.com, ou par courrier à Stallergenes S.A.S, 6 rue Alexis de Tocqueville 92 160 ANTONY.
ARTICLE 3. COLLECTE & ORIGINE DES DONNEES
L’ensemble des données vous concernant sont collectées :
- Soit directement auprès de vous : pour ce qui concerne les données que vous nous communiquez à travers différents supports, durant une inscription, ou l’utilisation d’application, à travers des enquêtes et toute autre interaction directe ou indirecte avec notre groupe. Il peut s’agir par exemple de données que vous nous fournissez lorsque vous vous enregistrez pour participer à des évènements que nous soutenons, lorsque vous nous adressez une demande de renseignements etc.
- Soit de manière indirecte dans le respect de la Loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016
- Données que nous collectons automatiquement par exemple lorsque nous suivons vos interactions avec nos sites internet, nos plateformes, nos applications et nos services, au moyen, notamment, de cookies.
- Données que nous collectons dans le respect de la loi applicable à partir de sources publiques, y compris les données publiées par vous sur différents supports.
- Données que nous obtenons licitement de la part de tiers, par exemple lorsque nous avons besoin de confirmer vos données de contact ou vos informations financières, ou lorsque nous vérifions l’homologation des professionnels médicaux. En pareil cas, nous recevons en général ces données personnelles de la part de tiers autorisés à le faire dans le cadre de leur propre politique de protection de la vie privée et des données personnelles ou dans le respect de la loi. Si nécessaire, nous vous informerons de l’identité de ces tiers aux termes des Mentions d’information applicables et vous inviterons à vous référer à leurs propres politiques de protection de la vie privée et des données personnelles pour en savoir plus sur l’origine de ces données et les conditions de leur collecte.
- Bien que nous puissions dans certains cas recueillir des données personnelles sur les enfants avec le consentement de leurs parents ou tuteurs pour fournir certains services tels que des activités cliniques ou des programmes d’assistance aux patients, nous n’avons pas connaissance de cas où nous sollicitons des données personnelles de mineurs, de même que nous ne les ciblons pas. Dans le cas où un parent ou un tuteur apprendrait que son enfant nous a fourni des données personnelles, nous l’invitons à nous contacter en se reportant à la section « Comment nous contacter » ci-dessous. Nous prendrons les mesures nécessaires pour supprimer ces informations de notre base de données conformément aux exigences légales applicables.
Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, votre compte client ou bien encore via notre charte de gestion des cookies.
ARTICLE 4. FINALITES & BASE LEGALE DES TRAITEMENTS
Vos différentes données sont collectées et traitées pour :
La promotion médicale
Base légale :
- Notre intérêt légitime à réaliser des campagnes de promotion et d’information médicales, à organiser des évènements pour faire connaitre nos produits et à élaborer des supports d’information commerciale adapté à notre patientèle
- Votre consentement lorsque celui-ci est requis par la règlementation en vigueur, notamment en matière de prospection commerciale et de cookies
La promotion médicale avec vous couvre :
- La réalisation de campagnes d’information relatives à l’immunothérapie allergénique (ITA) ;
- La promotion de la qualité de nos produits (lettre d’information ponctuelles, organisation d’évènement, élaboration de supports promotionnels)
- L’animation de blog et de sites Internet ;
- Les campagnes de sensibilisation et de prospection.
Les campagnes emailing
Base légale :
- Votre consentement lorsque celui-ci est requis par la règlementation en vigueur, notamment en matière de prospection commerciale et de cookies
Les campagnes emailing avec vous couvre :
- La création de campagnes emailing ;
- L’envoi de newsletters ;
Les études de marché et RWE
Base légale :
- Votre consentement lorsque celui-ci est requis par la règlementation en vigueur ;
- Contractuelle lorsque vous êtes clients pour l’élaboration de statistiques ;
Les études de marché avec vous couvrent :
- La réalisation d’études de marché ;
- La vérification du panel de prescripteurs ;
- La personnalisation de votre expérience quand vous utilisez nos services ;
- L’assurance que nos services sont présentés de la façon la mieux adaptée à vos besoins ;
- La compréhension de vos intérêts professionnels et personnels pour nos contenus, nos produits, nos services et autres contenus et les adapter à vos besoins et à vos préférences ;
- La réalisation d'étude justification prix, remboursement médicament
L’information médicale
Base légale :
- Votre consentement afin de traiter votre demande ;
- Contractuelle : lorsque vous êtes déjà client de STALLERGENES
L’information médicale couvre :
- La gestion des réponses à vos questions concernant les caractéristiques du produit, leur prise ou encore la réglementation ;
- L’assistance aux patients,
- La fourniture des services d’assistance aux services de santé ;
- La gestion de la participation des patients ;
- La fourniture des informations de prescription ;
Le développement clinique
Base légale :
- Notre intérêt légitime à mener élaborer des protocoles d’étude et à développer la qualité nos produits pour obtenir les autorisations officielles de mise sur le marché et participer aux progrès de la recherche médicale
- Notre intérêt légitime à publier des essais cliniques
- Le respect des obligations légales applicables aux études cliniques et aux essais en matière de santé
Le développement clinique couvre :
- L’élaboration de protocole d'études pour mener de la recherche sur l'homme pour l'obtention d'une autorisation de médicament et sa mise sur le marché (essai clinique)
- La réalisation de biométrie
- Le contrôle du data-management
- La soumission des dossiers aux autorités de santé
- La publication des essais cliniques sous le nom d'experts cliniques
- La tenue des registres et réaliser des essais,
- La gestion et la validation du recrutement et de la participation des individus à des études, essais et autres opérations,
- L’analyse des données démographiques,
- La proposition de programmes spéciaux, des activités, des essais, des évènements ou des promotions à travers nos services,
- La mise en place d’études de marché ou des études de consommateurs ;
La transparence et DMOS
Base légale :
- Le respect des obligations légales et règlementaires
Ce traitement avec vous couvre :
- La mise en place de la conformité DMOS ;
La transparence et DMOS couvre avec vous :
- La publication des données à caractère personnel qui lient l'entreprise aux professionnels de santé au sens du Code de la santé publique ;
- La gestion des dossiers soumis au Conseil de l'Ordre ;
- Les analyses statistiques de coûts sur les opérations et les professionnels de santé
La gestion de nos sites Internet et application
Base légale :
- Notre intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité de notre site et applications ;
- Votre consentement lorsque vous vous inscrivez ;
Ce traitement couvre :
- La fourniture d’un accès sécurisé à nos services en ligne, nos plateformes et nos applications ;
- La gestion de vos comptes en ligne pour vous fournir ou vérifier vos droits d’accès, à travers notamment des mots de passe, des indices de récupération de mots de passe, des questions et informations de sécurité, les documents d’identité fournis par l’Etat, le numéro de professionnel de santé, les données liées au permis de conduire et au passeport ;
- La présentation de nos produits et des offres qui vont sont adaptées ;
La réponse aux demandes des autorités
Base légale :
- L’exécution des requêtes des autorités officielles compétences en conformité avec le droit applicables
Le traitement de réponse aux demandes des autorités couvre avec vous :
- La réponse à des demandes émanant d’autorités administratives ou judiciaires en conformité avec le droit applicable ;
- La réponse aux réquisitions judiciaires, une injonction ou à tout autre décision d’une autorité judiciaire ou administrative.
Alertes professionnelles
Base légale :
- Respect des obligations légales et règlementaires en vigueur
Ce traitement couvre le signalement et le traitement des alertes professionnelles.
ARTICLE 5. DONNEES TRAITEES
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à votre égard sont précisées lors de leur(s) collecte(s).
Pour la commande des produits | Données relatives à l’ordonnance |
Pour le suivi administratif de la commande et la gestion de la relation client | Données relatives à l’ordonnance |
Pour la promotion médicale | Pour la prospection : Professionnels de santé : identité, coordonnées, année de naissance, carrière médicale, données relatives à son activité médicale Pour l'organisation des évènements : Professionnels de santé : identité, coordonnées, données relatives aux repas, hébergement, transports, ateliers |
Pour les campagnes emailing | Professionnels de santé : identité, coordonnées, n° d'inscription à l'Ordre |
Pour les études de marché et RWE | Nom, et prénom, adresse, date de naissance, sexe |
Pour l’information médicale | Professionnel de santé : identité, coordonnées, spécialité |
Pour le développement clinique | Professionnels de santé : identité, coordonnées Experts cliniques : identité, coordonnées, CV Professionnels de santé : numéro d’identification professionnelle, CV (parcours professionnels), coordonnées bancaires pour la rémunération, montant des rémunérations versées |
Pour la transparence et la DMOS | Professionnel de santé : identité, coordonnées, spécialité du professionnel, données relatives aux transports, évènements, repas, hébergement, et ateliers, valorisation financière de la personne (transparence.sante.gouv.fr) |
Pour la gestion des sites Internet et applications | Professionnel de santé : identité, coordonnées, n° d'inscription à l'Ordre, code médicament, commande test Données de connexion Données sur l’état allergique ; données de localisation |
Pour la réponse aux demandes des autorités | Toutes données permettant de répondre à une réquisition judiciaire, une injonction ou à tout autre décision d’une autorité judiciaire, règlementaire ou administrative |
Pour les alertes professionnelles |
Identité, fonctions et coordonnées de l'émetteur de l'alerte professionnelle; Faits signalés ; Eléments recueillis dans le cadre de la vérification des faits signalés ; - compte rendu des opérations de vérification ; - suites données à l'alerte, Données de connexion |
ARTICLE 6. DESTINATAIRES DE VOS DONNEES
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 4, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :
- Nos personnels habilités et les personnels habilités de nos sociétés affiliées : le personnel habilité de nos services marketing, production, commercial, administratif, logistique et informatique, chargés de traiter la relation client et la prospection et chargés du contrôle dont la pharmacovigilance
- Le personnel habilité de nos partenaires (professionnels de santé et organismes de santé, distributeurs, autres membres de l’industrie pharmaceutique et du secteur de la santé)
- Le personnel habilité de nos sous-traitants :
- Fournisseurs d’hébergement
- Fournisseurs de solution de sécurisation des accès aux comptes des professionnels de santé
- Fournisseurs de solutions analytique et de base de données
- Fournisseurs de solution d’emailing
- Prestataires de messagerie électronique
- Prestataires de solution CRM
- Prestataires d’archivage
- Editeur de solution de gestion pour le recouvrement du tiers payant
- Prestataires et éditeurs de solutions téléphoniques
- Editeurs de base de données
- Les organisateurs d’évènements
- Les prestataires d'études de marché et de recherches cliniques (CRO, CMO, laboratoires d’analyse, agenda)
Veuillez noter que vos données ne sont pas vendues à des tiers.
ARTICLE 7. TRANSFERT DE DONNEES HORS UNION EUROPEENNE
Nous sommes une organisation multinationale avec des filiales, des partenaires et des sous-traitants situés dans de nombreux pays à travers le monde. Pour cette raison, nous pouvons être amenés à transférer vos données personnelles (y compris en y donnant accès, en permettant de les visualiser, ou en procédant à leur stockage) dans d'autres juridictions, y compris depuis l’Union Européenne et en dehors de l’Union Européenne, dans des pays qui peuvent ne pas être considérés comme offrant un niveau de protection équivalent à celui du pays dans lequel vous résidez.
Dans le cas où nous devons transférer des données personnelles hors de l’Union Européenne, nous nous assurons que des garanties adéquates telles que celles prescrites par la législation applicable en matière de protection des données sont mises en oeuvre (telles que notamment les Clauses Contractuelles Type de la Commission Européenne applicables le cas échéant).
ARTICLE 8. DUREE DE CONSERVATION DES DONNEES
La durée de conservation est définie en fonction des finalités de traitements mis en oeuvre et tient notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.
ARTICLE 9. VOS DROITS
Vous avez la possibilité d’exercer les droits qui vont sont consentis aux termes de la législation applicable en matière de protection des données.
A cette fin, nous vous informons que vous avez le droit :
- d’accéder sur simple demande à vos données personnelles en quel cas vous en recevrez une copie, à moins que ces données soient mises à votre disposition directement (article 15 RGPD),
- d’obtenir une rectification de vos données personnelles dans le cas où celles-ci seraient inexactes, incomplètes ou obsolètes (article 16 RGPD),
- d’obtenir la suppression de vos données personnelles dans les situations prévues par la législation applicable en matière de protection des données (« droit à l’oubli ») (article 17 RGPD) lorsque ces données sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
- de retirer votre consentement au traitement de vos données personnelles, sans que cela affecte la licéité du traitement, lorsque vos données personnelles ont été traitées et collectées sur la base de votre consentement (article 13-2c RGPD)
- de vous opposer au traitement de vos données personnelles, lorsque celles-ci ont été collectées et traitées sur la base de nos intérêts légitimes, en quel cas il vous appartiendra de justifier votre demande en nous expliquant votre situation particulière (article 21 RGPD)
- de demander une limitation du traitement dans les situations visées par le droit applicable (article 18 RGPD),
- de recevoir vos données personnelles pour transmission au tiers de votre choix, ou d’obtenir la transmission directe à ce tiers vos données par nos soins lorsque cela est techniquement faisable (ce droit étant applicable uniquement lorsque le traitement est basé sur votre consentement) (article 20 RGPD).
Si vous souhaitez exercer l’un ou l’autre de ces droits, merci de bien vouloir prendre contact via ce formulaire de contact, ou par mail dpo.gdpr@stallergenesgreer.com , ou par courrier à STALLERGENES à l’adresse suivant Stallergenes S.A.S, 6 rue Alexis de Tocqueville, 92160 Antony, et ce, en justifiant de votre identité.
Nous prendrons les mesures nécessaires pour vous répondre aussi rapidement que possible.
Vous pouvez également soumettre une réclamation à l’autorité de protection des données personnelles compétente s’agissant du traitement de vos données personnelles. Bien que nous vous invitions à nous contacter en premier lieu, si vous souhaitez exercer ce droit, vous devez contacter directement l’autorité de protection des données personnelles compétente, et pour la France notamment la CNIL (https://www.cnil.fr/fr/plaintes).
ARTICLE 10. DONNEES DE CONNEXION ET COOKIES
Nous faisons usage sur note site et notre application mobile de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations notamment relatives aux pages consultées, de mesurer les audiences de notre site et de notre application mobile et de vous proposer des offres promotionnelles et publicités ciblées en fonction de votre navigation, de vos besoins et de vos centres d’intérêts.
Vous pouvez consentir, refuser ou choisir le type de cookies dont vous acceptez le dépôt sur vos terminaux d’ordinateur, en vous rendant sur notre Charte de gestion des cookies.
ARTICLE 11. SECURITE
Nous mettons en oeuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données.
A ce titre, nous prenons toutes les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité de vos données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données,…).
STALLERGENES est amené à traiter des données sensibles relatives à la santé des patients. Afin de garantir la confidentialité des données des patients mais également des professionnels de santé, STALLERGENES a recours à un prestataire d’hébergement agréé par un organisme certificateur accrédité. De même STALLERGENES utilise des techniques de pseudonymisation dans le cadre de certains traitements afin de conserver votre confidentialité.
Ces mesures prennent en compte l’état de l’art, les coûts de mise en oeuvre ainsi que la nature, le périmètre, le contexte et les finalités du traitement de données, ainsi que le risque et le danger pour les droits et libertés des personnes concernées.