Politique De Confidentialité Professionnels de santé

PREAMBULE

Cette politique de Protection des Données Personnelles a pour objectif de vous informer sur la manière dont nous STALLERGENES GREER et nos sociétés affiliées utilisons et gérons vos données à caractère personnelles et ce pour tous les traitements de données mis en oeuvre dans le cadre de nos relations d’affaire et de nos activités. Cette politique inclus notamment la collecte et le traitement de vos données via le site https://www.stallergenesgreer.fr/.

STALLERGENES GREER est pleinement consciente de l’importance de la vie privée et de la protection des données personnelles à l’ère du numérique et s’engage à assurer une protection adéquate des données personnelles à l’égard de toutes les personnes avec qui elle entretient des relations dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

Cela inclut, toutes les activités de traitement mises en oeuvre à l’égard des personnes avec qui nous entretenons des relations dans le cadre de nos activités et de nos relations d’affaire, à savoir :

  • Les professionnels de santé ;
  • Les utilisateurs de nos produits et services, en ce inclus les utilisateurs de nos sites internet et de nos applications ;
  • Les représentants de la communauté scientifique ;

L’objectif de cette politique est de vous aider à comprendre :

  • Les finalités : pour quelles raisons et objectifs nous traitons vos données personnelles.
  • Les fondements : quelles sont les bases juridiques justifiant le traitement de vos données personnelles
  • À partir d’où et de quelles sources nous collectons vos données personnelles
  • Quelles sont les parties autorisées à qui nous pouvons être amenés à divulguer vos données personnelles
  • Dans quel lieu nous et les parties autorisées peuvent traiter vos données personnelles
  • Quelles mesures de sécurité sont mises en place par le groupe pour protéger vos données personnelles
  • Pendant combien de temps nous conservons vos données personnelles et quelle est notre approche pour définir leur durée de conservation
  • Quels sont vos droits et comment vous pouvez les exercer
  • Comment nous contacter.

Cette politique pourra être modifiée par nos soins au fil du temps, en particulier pour l’adapter aux évolutions ou aux changements du droit applicable ou de nos pratiques internes. Les changements figureront sur cette page. Nous vous invitons à consulter cette politique régulièrement.

En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :

  • Vous restez maître de vos données à caractère personnel ;
  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

ARTICLE 1. IDENTITE & COORDONNEES DU RESPONSABLE DE TRAITEMENT

Les responsables du traitement de vos données sont la société STALLERGENES GREER (ci-après STALLERGENES) et ses sociétés affiliées.

Vos données sont susceptibles d’être partagées entre la société STALLERGENES GREER et ses sociétés affiliées.

STALLERGENES une Société par Action Simplifiée au capital de 13 893 505.00 euros, immatriculée au RCS de Nanterre sous le numéro B 808 540 371, dont le siège social est situé 6 rue Alexis de Tocqueville 92 160 ANTONY.

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez nous joindre :

STALLERGENES GREER
6 rue Alexis de Tocqueville
92 160 ANTONY

  • Soit par téléphone au +33 (0)155592000]

ARTICLE 2. COORDONNEES DE NOTRE DELEGUE A LA PROTECTION DES DONNEES

Notre Délégué à la Protection des Données est là pour répondre à toutes vos demandes, y compris d’exercice de droits, relatifs à vos données à caractère personnel.

Vous pouvez le joindre via ce formulaire de contact par mail à dpo.gdpr@stallergenesgreer.com, ou par courrier à Stallergenes S.A.S, 6 rue Alexis de Tocqueville 92 160 ANTONY.

ARTICLE 3. COLLECTE & ORIGINE DES DONNEES

L’ensemble des données vous concernant sont collectées :

  • Soit directement auprès de vous : pour ce qui concerne les données que vous nous communiquez à travers différents supports, durant une inscription, ou l’utilisation d’application, à travers des enquêtes et toute autre interaction directe ou indirecte avec notre groupe. Il peut s’agir par exemple de données que vous nous fournissez lorsque vous vous enregistrez pour participer à des évènements que nous soutenons, lorsque vous nous adressez une demande de renseignements etc.
  • Soit de manière indirecte dans le respect de la Loi Informatique et Libertés du 6 janvier 1978 modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016
    • Données que nous collectons automatiquement par exemple lorsque nous suivons vos interactions avec nos sites internet, nos plateformes, nos applications et nos services, au moyen, notamment, de cookies.
    • Données que nous collectons dans le respect de la loi applicable à partir de sources publiques, y compris les données publiées par vous sur différents supports.
    • Données que nous obtenons licitement de la part de tiers, par exemple lorsque nous avons besoin de confirmer vos données de contact ou vos informations financières, ou lorsque nous vérifions l’homologation des professionnels médicaux. En pareil cas, nous recevons en général ces données personnelles de la part de tiers autorisés à le faire dans le cadre de leur propre politique de protection de la vie privée et des données personnelles ou dans le respect de la loi. Si nécessaire, nous vous informerons de l’identité de ces tiers aux termes des Mentions d’information applicables et vous inviterons à vous référer à leurs propres politiques de protection de la vie privée et des données personnelles pour en savoir plus sur l’origine de ces données et les conditions de leur collecte.
    • Bien que nous puissions dans certains cas recueillir des données personnelles sur les enfants avec le consentement de leurs parents ou tuteurs pour fournir certains services tels que des activités cliniques ou des programmes d’assistance aux patients, nous n’avons pas connaissance de cas où nous sollicitons des données personnelles de mineurs, de même que nous ne les ciblons pas. Dans le cas où un parent ou un tuteur apprendrait que son enfant nous a fourni des données personnelles, nous l’invitons à nous contacter en se reportant à la section « Comment nous contacter » ci-dessous. Nous prendrons les mesures nécessaires pour supprimer ces informations de notre base de données conformément aux exigences légales applicables.

Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, votre compte client ou bien encore via notre charte de gestion des cookies.

ARTICLE 4. FINALITES & BASE LEGALE DES TRAITEMENTS

Vos différentes données sont collectées et traitées pour :

La promotion médicale

Base légale :

  • Notre intérêt légitime à réaliser des campagnes de promotion et d’information médicales, à organiser des évènements pour faire connaitre nos produits et à élaborer des supports d’information commerciale adapté à notre patientèle
  • Votre consentement lorsque celui-ci est requis par la règlementation en vigueur, notamment en matière de prospection commerciale et de cookies

La promotion médicale avec vous couvre :

  • La réalisation de campagnes d’information relatives à l’immunothérapie allergénique (ITA) ;
  • La promotion de la qualité de nos produits (lettre d’information ponctuelles, organisation d’évènement, élaboration de supports promotionnels)
  • L’animation de blog et de sites Internet ;
  • Les campagnes de sensibilisation et de prospection.

Les campagnes emailing

Base légale :

  • Votre consentement lorsque celui-ci est requis par la règlementation en vigueur, notamment en matière de prospection commerciale et de cookies

Les campagnes emailing avec vous couvre :

  • La création de campagnes emailing ;
  • L’envoi de newsletters ;

Les études de marché et RWE

Base légale :

  • Votre consentement lorsque celui-ci est requis par la règlementation en vigueur ;
  • Contractuelle lorsque vous êtes clients pour l’élaboration de statistiques ;

Les études de marché avec vous couvre :

  • La réalisation d’études de marché ;
  • La vérification du panel de prescripteurs ;
  • La personnalisation de votre expérience quand vous utilisez nos services ;
  • L’assurance que nos services sont présentés de la façon la mieux adaptée à vos besoins ;
  • La compréhension de vos intérêts professionnels et personnels pour nos contenus, nos produits, nos services et autres contenus et les adapter à vos besoins et à vos préférences ;
  • La réalisation d'étude justification prix, remboursement médicament

L’information médicale

Base légale :

  • Votre consentement afin de traiter votre demande ;
  • Contractuelle : lorsque vous êtes déjà client de STALLERGENES

L’information médicale couvre :

  • La gestion des réponses à vos questions concernant les caractéristiques du produit, leur prise ou encore la réglementation ;
  • L’assistance aux patients,
  • La fourniture des services d’assistance aux services de santé ;
  • La gestion de la participation des patients ;
  • La fourniture des informations de prescription ;

Le développement clinique

Base légale :

  • Notre intérêt légitime à mener élaborer des protocoles d’étude et à développer la qualité nos produits pour obtenir les autorisations officielles de mise sur le marché et participer aux progrès de la recherche médicale
  • Notre intérêt légitime à publier des essais cliniques
  • Le respect des obligations légales applicables aux études cliniques et aux essais en matière de santé

Le développement clinique couvre :

  • L’élaboration de protocole d'études pour mener de la recherche sur l'homme pour l'obtention d'une autorisation de médicament et sa mise sur le marché (essai clinique)
  • La réalisation de biométrie
  • Le contrôle du data-management
  • La soumission des dossiers aux autorités de santé
  • La publication des essais cliniques sous le nom d'experts cliniques
  • La tenue des registres et réaliser des essais,
  • La gestion et la validation du recrutement et de la participation des individus à des études, essais et autres opérations,
  • L’analyse des données démographiques,
  • La proposition de programmes spéciaux, des activités, des essais, des évènements ou des promotions à travers nos services,
  • La mise en place d’études de marché ou des études de consommateurs ;

La transparence et DMOS

Base légale :

  • Le respect des obligations légales et règlementaires

Ce traitement avec vous couvre :

  • La mise en place de la conformité DMOS ;

La transparence et DMOS couvre avec vous :

  • La publication des données à caractère personnel qui lient l'entreprise aux professionnels de santé au sens du Code de la santé publique ;
  • La gestion des dossiers soumis au Conseil de l'Ordre ;
  • Les analyses statistiques de coûts sur les opérations et les professionnels de santé

La gestion de nos sites Internet et application

Base légale :

  • Notre intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité de notre site et applications ;
  • Votre consentement lorsque vous vous inscrivez ;

Ce traitement couvre :

  • La fourniture d’un accès sécurisé à nos services en ligne, nos plateformes et nos applications ;
  • La gestion de vos comptes en ligne pour vous fournir ou vérifier vos droits d’accès, à travers notamment des mots de passe, des indices de récupération de mots de passe, des questions et informations de sécurité, les documents d’identité fournis par l’Etat, le numéro de professionnel de santé, les données liées au permis de conduire et au passeport ;
  • La présentation de nos produits et des offres qui vont sont adaptées ;

La réponse aux demandes des autorités

Base légale :

  • L’exécution des requêtes des autorités officielles compétences en conformité avec le droit applicables

Le traitement de réponse aux demandes des autorités couvre avec vous :

  • La réponse à des demandes émanant d’autorités administratives ou judiciaires en conformité avec le droit applicable ;
  • La réponse aux réquisitions judiciaires, une injonction ou à tout autre décision d’une autorité judiciaire ou administrative.

ARTICLE 5. DONNEES TRAITEES

Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d'un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).
 

Pour la commande des produits Données relatives à l’ordonnance
Pour le suivi administratif de la commande et la gestion de la relation client Données relatives à l’ordonnance
Pour la promotion médicale Pour la prospection :
Professionnels de santé : identité, coordonnées, année de naissance, carrière médicale, données relatives à son activité médicale
Pour l'organisation des évènements :
Professionnels de santé : identité, coordonnées, données relatives aux repas, hébergement, transports, ateliers
Pour les campagnes emailing Professionnels de santé : identité, coordonnées, n° d'inscription à l'Ordre
Pour les études de marché et RWE Nom, et prénom, adresse, date de naissance, sexe
Pour l’information médicale Professionnel de santé : identité, coordonnées, spécialité
Pour le développement clinique Professionnels de santé : identité, coordonnées
Experts cliniques : identité, coordonnées, CV
Professionnels de santé : numéro d’identification professionnelle, CV (parcours professionnels), coordonnées bancaires pour la rémunération, montant des rémunérations versées
Pour la transparence et la DMOS Professionnel de santé : identité, coordonnées, spécialité du professionnel, données relatives aux transports, évènements, repas, hébergement, et ateliers, valorisation financière de la personne (transparence.sante.gouv.fr)
Pour la gestion des sites Internet et applications Professionnel de santé : identité, coordonnées, n° d'inscription à l'Ordre, code médicament, commande test
Données de connexion
Données sur l’état allergique ; données de localisation
Pour la réponse aux demandes des autorités Toutes données permettant de répondre à une réquisition judiciaire, une injonction ou à tout autre décision d’une autorité judiciaire, règlementaire ou administrative

ARTICLE 6. DESTINATAIRES DE VOS DONNEES

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 4, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

  • Nos personnels habilités et les personnels habilités de nos sociétés affiliées : le personnel habilité de nos services marketing, production, commercial, administratif, logistique et informatique, chargés de traiter la relation client et la prospection et chargés du contrôle dont la pharmacovigilance
  • Le personnel habilité de nos partenaires (professionnels de santé et organismes de santé, distributeurs, autres membres de l’industrie pharmaceutique et du secteur de la santé)
  • Le personnel habilité de nos sous-traitants :
    • Fournisseurs d’hébergement
    • Fournisseurs de solution de sécurisation des accès aux comptes des professionnels de santé
    • Fournisseurs de solutions analytique et de base de données
    • Fournisseurs de solution d’emailing
    • Prestataires de messagerie électronique
    • Prestataires de solution CRM
    • Prestataires d’archivage
    • Editeur de solution de gestion pour le recouvrement du tiers payant
    • Prestataires et éditeurs de solutions téléphoniques
    • Editeurs de base de données
    • Les organisateurs d’évènements
    • Les prestataires de recherches cliniques (CRO, CMO, laboratoires d’analyse, agenda)

Veuillez noter que vos données ne sont pas vendues à des tiers.

ARTICLE 7. TRANSFERT DE DONNES HORS UNION EUROPEENNE

Nous sommes une organisation multinationale avec des filiales, des partenaires et des sous-traitants situés dans de nombreux pays à travers le monde. Pour cette raison, nous pouvons être amenée à transférer vos données personnelles (y compris en y donnant accès, en permettant de les visualiser, ou en procédant à leur stockage) dans d'autres juridictions, y compris depuis l’Union Européen et en dehors de l’Union Européen, dans des pays qui peuvent ne pas être considérés comme offrant un niveau de protection équivalent à celui du pays dans lequel vous résidez.

Dans le cas où nous devons transférer des données personnelles hors de l’Union Européenne, nous nous assurons que des garanties adéquates telles que celles prescrites par la législation applicable en matière de protection des données sont mises en oeuvre (telles que notamment les Clauses Contractuelles Type de la Commission Européenne applicables le cas échéant).

ARTICLE 8. DUREE DE CONSERVATION DES DONNEES

La durée de conservation est définie en fonction des finalités de traitements mis en oeuvre et tient notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.

ARTICLE 9. VOS DROITS

Vous avez la possibilité d’exercer les droits qui vont sont consentis aux termes de la législation applicable en matière de protection des données.

A cette fin, nous vous informons que vous avez le droit :

  1. d’accéder sur simple demande à vos données personnelles en quel cas vous en recevrez une copie, à moins que ces données soient mises à votre disposition directement (article 15 RGPD),
  2. d’obtenir une rectification de vos données personnelles dans le cas où celles-ci seraient inexactes, incomplètes ou obsolètes (article 16 RGPD), 
  3. d’obtenir la suppression de vos données personnelles dans les situations prévues par la législation applicable en matière de protection des données (« droit à l’oubli ») (article 17 RGPD) lorsque ces données sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
  4. de retirer votre consentement au traitement de vos données personnelles, sans que cela affecte la licéité du traitement, lorsque vos données personnelles ont été traitées et collectées sur la base de votre consentement (article 13-2c RGPD)
  5. de vous opposer au traitement de vos données personnelles, lorsque celles-ci ont été collectées et traitées sur la base de nos intérêts légitimes, en quel cas il vous appartiendra de justifier votre demande en nous expliquant votre situation particulière (article 21 RGPD)
  6. de demander une limitation du traitement dans les situations visées par le droit applicable (article 18 RGPD),
  7. de recevoir vos données personnelles pour transmission au tiers de votre choix, ou d’obtenir la transmission directe à ce tiers vos données par nos soins lorsque cela est techniquement faisable (ce droit étant applicable uniquement lorsque le traitement est basé sur votre consentement) (article 20 RGPD).

Si vous souhaitez exercer l’un ou l’autre de ces droits, merci de bien vouloir prendre contact via ce formulaire de contact, ou par mail dpo.gdpr@stallergenesgreer.com , ou par courrier à STALLERGENES à l’adresse suivant Stallergenes S.A.S, 6 rue Alexis de Tocqueville, 92160 Antony, et ce, en justifiant de votre identité.

Nous prendrons les mesures nécessaires pour vous répondre aussi rapidement que possible.

Vous pouvez également soumettre une réclamation à l’autorité de protection des données personnelles compétente s’agissant du traitement de vos données personnelles. Bien que nous vous invitions à nous contacter en premier lieu, si vous souhaitez exercer ce droit, vous devez contacter directement l’autorité de protection des données personnelles compétente, et pour la France notamment la CNIL (https://www.cnil.fr/fr/plaintes).

ARTICLE 10. DONNEES DE CONNEXION ET COOKIES

Nous faisons usage sur note site et notre application mobile de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations notamment relatives aux pages consultées, de mesurer les audiences de notre site et de notre application mobile et de vous proposer des offres promotionnelles et publicités ciblées en fonction de votre navigation, de vos besoins et de vos centres d’intérêts.

Vous pouvez consentir, refuser ou choisir le type de cookies dont vous acceptez le dépôt sur vos terminaux d’ordinateur, en vous rendant sur notre Charte de gestion des cookies.

ARTICLE 11. SECURITE

Nous mettons en oeuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité de vos données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données,…).

STALLERGENES est amené à traiter des données sensibles relatives à la santé des patients. Afin de garantir la confidentialité des données des patients mais également des professionnels de santé, STALLERGENES a recours à un prestataire d’hébergement agréé par un organisme certificateur accrédité. De même STALLERGENES utilise des techniques de pseudonymisation dans le cadre de certains traitements afin de conserver votre confidentialité.

Ces mesures prennent en compte l’état de l’art, les coûts de mise en oeuvre ainsi que la nature, le périmètre, le contexte et les finalités du traitement de données, ainsi que le risque et le danger pour les droits et libertés des personnes concernées.

Gestion des cookies