Version mise à jour le [A compléter] 2024
Chiesi SAS (ci-après, « CHIESI ») attache une importance primordiale à la protection de votre vie privée et de vos données à caractère personnel. Nous nous engageons à traiter vos informations avec transparence, intégrité et en toute sécurité sur le site web [www.] (ci-après, le « Site ») Notre priorité est d'établir une relation de confiance durable avec vous, en respectant pleinement vos choix. Nous vous invitons à consulter notre politique de protection des données, qui détaille la manière dont vos données seront traitées, en conformité avec la réglementation en vigueur.
Le cas échéant, des informations spécifiques vous seront communiquées sur le traitement de vos données à caractère personnel.
1. Responsable de traitement et délégué a la protection des données
CHIESI, dont le siège est situé au 17, Avenue de l’Europe 92277 Bois-Colombes Cedex, France, est responsable du traitement des données à caractère personnel collectées sur le Site.
CHIESI dispose d'un Délégué à la Protection des Données pour répondre à toute question, demande ou clarification concernant le traitement de vos données à caractère personnel.
Vous pouvez le contacter aux coordonnées suivantes :
- Par email : dpo.fr@chiesi.com
- Par courrier postal : CHIESI SAS – A l’attention du DPO – 17 Avenue de l’Europe, 92277 Bois-Colombes Cedex – France.
2. Comment vos données a caractère personnel sont-elles collectées et utilisées ?
Nous pouvons collecter des données à caractère personnel directement auprès de vous (par ex., lorsque vous procédez à la création d’un compte sur le Site ou lorsque vous nous contactez) ou auprès de tiers.
Lorsque nous collectons vos données, nous signalons les champs obligatoires au moyen d’une astérisque. Certaines des données que nous vous demandons nous sont indispensables pour les raisons suivantes :
- l’exécution du contrat que nous avons conclu avec vous pour vous fournir le service que vous avez demandé (la création d’un compte sur le Site) ;
- le respect de nos obligations légales (par ex., dans le cadre de la pharmacovigilance).
Le fait de ne pas renseigner les champs signalés par une astérisque pourra impacter notre capacité à vous offrir le service souhaité.
Les données traitées seront celles que vous nous fournissez à travers les différents canaux que CHIESI met à votre disposition sur le Site (par ex., via les formulaires disponibles).
De plus, si vous êtes un professionnel de santé, vos données d'identification, données de contact (adresse postale) et données professionnelles (fonction et spécialité) peuvent être obtenues via des sources tierces, notamment le prestataire de services IQVIA, qui vous a préalablement informé de cette transmission. Ces informations sont utilisées pour vérifier votre identité en tant que professionnel de santé, sur la base de votre numéro RPPS, votre nom et votre spécialité.
Par ailleurs, lorsque vous visitez le site de CHIESI, diverses technologies sont utilisées pour collecter et stocker des informations, ce qui peut inclure l'utilisation de cookies ou de technologies similaires pour identifier votre navigateur ou appareil. CHIESI utilise également ces technologies pour collecter et stocker des informations lorsque vous interagissez avec les services offerts par CHIESI ou d'autres fonctionnalités. Vous pouvez obtenir plus d'informations sur le traitement des données personnelles collectées par le biais de cookies ou lors de votre navigation si vous acceptez l'installation de cookies (pour plus d'informations sur les cookies du Site, veuillez consulter notre politique de gestion des cookies).
Vous trouverez dans le tableau ci-dessous des informations plus détaillées sur l’utilisation de vos données :
3. Quelles données à caractère personnel traitons-nous, pour quelles finalités et sur quelles bases légales ?
3.1 Pour les professionnels de santé et autres professionnels du secteur sanitaire
CATEGORIES DE DONNEES |
FINALITES |
BASES LEGALES |
|---|---|---|
|
|
1. Le traitement de vos données personnelles
2 et 3. Le traitement de vos données sera basé |
3.2 Pour tout utilisateur du Site
CATEGORIES DE DONNEES |
FINALITES |
BASES LEGALES |
|---|---|---|
|
Envoi d'enquêtes de satisfaction sur l'utilisation du Site et des services de CHIESI Réalisation d’études statistiques. |
Pour l'envoi des enquêtes de satisfaction: l'intérêt légitime de CHIESI est d'améliorer ses fonctionnalités et les services qu'elle propose. Pour la transmission de vos réponses : votre |
CATEGORIES DE DONNEES |
FINALITES |
BASE LEGALE |
|---|---|---|
|
Répondre aux demandes, et/ou réclamations. |
L’intérêt légitime de CHIESI |
CATEGORIES DE DONNEES |
FINALITES |
BASE LEGALE |
|---|---|---|
|
Pharmacovigilance (suivi des évènements sanitaires indésirables ou des situations particulières).
Plus précisément le traitement vise à permettre :
- (1) La collecte, l'enregistrement, l'analyse, le suivi, la documentation, la transmission et la conservation des données relatives à l'ensemble des événements sanitaires indésirables et situations particulières.
- (2) La gestion des contacts, par CHIESI (i) avec la personne lui ayant notifié l'événement sanitaire indésirable (ii) le professionnel de santé pouvant être interrogé pour obtenir, dans le respect du secret médical, des précisions sur l'événement sanitaire indésirable signalé (professionnel suivant la personne victime de l'événement sanitaire indésirable, etc.) |
(1)Le respect d’une obligation légale (article R. 5121-150 et suivants du Code de la santé publique) par l’exploitant du médicament.
(2) Le consentement de la personne ayant notifié l’événement sanitaire indésirable pour être recontactée par CHIESI. |
CATEGORIES DE DONNEES |
FINALITES |
BASES LEGALES |
|---|---|---|
|
Permettre le bon fonctionnement du Site, l’inscription sur le Site, l’utilisation, l’accès aux contenus, la navigation, le téléchargement par l’utilisateur.
Personnaliser et ajuster le contenu du site web grâce à l'utilisation de cookies ou de technologies similaires lorsque celles-ci sont
Enquêtes statistiques |
CHIESI a un intérêt légitime à assurer le bon fonctionnement du site et à améliorer en continu les cookies qui sont (i) essentiels au fonctionnement du site, et (ii) utilisés pour garantir la Pour tous les autres cookies, Le traitement de vos données personnelles est légitimé par le consentement exprès que vous nous donnez via la bannière de cookies mise à votre disposition par CHIESI Vous pouvez retirer votre consentement à tout moment conformément aux informations fournies dans notre Politique de gestion des cookies. |
4. Qui sont les destinataires de vos données à caractère personnel ?
Vos données peuvent être communiquées aux destinataires suivants, pour les raisons expliquées ci-dessous :
- avec votre consentement explicite : une fois votre accord obtenu, nous pouvons transmettre vos données personnelles à des tiers ou des catégories spécifiques de tiers ;
- en conformité avec nos obligations légales : nous pouvons partager vos données personnelles si cela est requis par les lois et réglementations en vigueur, notamment pour gérer des litiges juridiques ou répondre aux demandes des autorités administratives ou judiciaires ;
- avec les entreprises affiliées au groupe CHIESI, listées sur https://www.chiesi.com/en/about-us/our-affiliates/ à des fins exclusivement administratives et de gestion. Ce traitement est fondé sur l'intérêt légitime de CHIESI ;
- avec nos sous-traitants : nous pouvons également transmettre vos données à des entreprises qui nous fournissent des services ou agissent pour notre compte.
Dans ce dernier cas, CHIESI veillera à la légitimité du traitement et conclura des accords de traitement de données appropriés avec les entreprises, organisations ou individus concernés, en leur imposant le respect des lois applicables en matière de protection des données, ainsi que des mesures de sécurité adéquates. Vous avez le droit de demander à tout moment la liste des prestataires avec lesquels vos données sont partagées.
5. Vos données à caractère personnel sont-elles transférées en dehors de l'union européenne ?
CHIESI peut faire appel à des prestataires situés dans des pays hors de l'Union Européenne, dont la législation en matière de protection des données n'est pas équivalente à celle de l'UE (« Pays Tiers »). Dans ce cas, CHIESI s'assure que ces prestataires ont signé un accord sur le transfert et traitement des données, conformément à la réglementation applicable, en mettant en place les garanties et protections nécessaires pour assurer la sécurité de vos données.
De plus, si l'une des communications mentionnées dans la section 4 de la présente politique implique un transfert de données vers des Pays Tiers ou des organisations internationales, ce transfert ne sera effectué que dans les cas suivants :
(a) Si la Commission Européenne a jugé que ce pays tiers, territoire, ou secteur spécifique de ce pays tiers, ou l'organisation internationale concernée assure un niveau de protection adéquat ;
(b) Si ce pays tiers ou organisation internationale offre des garanties adéquates et à condition que vous disposiez de droits exécutoires et de recours légaux effectifs ;
(c) Dans des situations exceptionnelles, pour des cas spécifiques en conformité avec la législation sur la protection des données (par exemple, pour l'exécution de services que vous avez demandés).
Ces garanties peuvent inclure l'application de clauses contractuelles et de garanties supplémentaires conformément aux lois du pays de destination ou des règles d'entreprise contraignantes approuvées par les autorités de protection des données. Nous vous informons également que la réglementation nous permet de transférer vos données vers ces pays si cela est nécessaire pour remplir nos obligations liées aux services que vous nous demandez.
Les entreprises suivantes auront accès aux informations personnelles nécessaires à l'accomplissement de leurs fonctions en tant que sous-traitants, mais ne pourront pas les utiliser à d'autres fins. Elles sont également tenues de traiter les informations personnelles conformément à la présente politique de protection des données à caractère personnel et à la législation applicable en matière de protection des données.
Pour plus d'informations sur les garanties concernant votre vie privée ou sur les pays de destination auxquels nous devons transférer vos données afin de respecter nos obligations contractuelles, vous pouvez nous contacter via les adresses indiquées dans la section 1 de la présente politique.
6. Comment la sécurité de vos données à caractère personnel est-elle assurée ?
La sécurité de vos données à caractère personnel est notre priorité. CHIESI met en place des mesures de sécurité appropriées pour protéger vos données contre tout accès non autorisé, divulgation ou perte, y compris :
- des mesures raisonnables pour s'assurer que les données à caractère personnel sont collectées conformément aux principes de minimisation et de limitation des finalités. Nous conservons vos données pendant une période limitée, comme spécifié dans la section suivante (7), sauf si une extension de cette période est requise ou autorisée par la loi ;
- un ensemble de technologies pour garantir la confidentialité des données, comprenant le chiffrement, des mots de passe sécurisés, l'authentification à deux facteurs, ainsi que des pare-feux et des logiciels dédiés à la protection des serveurs contre les attaques extérieures ;
- la sélection de nos partenaires commerciaux et prestataires de services selon des critères de qualification stricts, avec l'obligation de se conformer à nos normes de protection des données personnelles, sécurisée par des dispositions contractuelles spécifiques. De plus, nous réalisons des audits et d'autres évaluations pour vérifier leur conformité à ces exigences ;
- nous organisons des formations sur la protection de la vie privée et des données personnelles, réalisons des tests de connaissances et mettons en place diverses activités pour sensibiliser nos employés et sous-traitants à la protection des données à caractère personnel.
7. Combien de temps conservons-nous vos données à caractère personnel ?
Vos données à caractère personnel sont hébergées sur les serveurs de CHIESI ou de ses prestataires désignés en tant que sous-traitants de données, localisés en Italie ou dans l'Union Européenne. Nous conservons vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou pour répondre à nos obligations légales.
- Si vous créez un compte sur le Site, vos données à caractère personnel seront conservées jusqu'à ce que vous demandiez leur suppression ou après une période d'inactivité de trois (3) ans. Elles pourront ensuite être archivées en base intermédiaire pour une durée maximale de dix (10) ans supplémentaires.
- Si vous nous contactez via la section "Contact", nous conservons vos données à caractère personnel pendant le temps nécessaire au traitement de votre demande. Pour plus de détails, veuillez consulter la mention d’information spécifique à chaque formulaire de contact.
- Dans le cadre d'une déclaration de pharmacovigilance, vos données à caractère personnel seront conservées tant que le produit est autorisé à la vente, puis pendant dix (10) ans après l'expiration ou la révocation de l'autorisation de mise sur le marché dans le dernier pays où le produit a été commercialisé, sauf en cas de nécessité de défense du titulaire de l'autorisation. Pour plus d'informations, veuillez-vous référer à la mention d’information dédiée.
- Concernant les cookies, vos données à caractère personnel seront conservées uniquement pour la durée nécessaire à leur finalité (par exemple, pour la durée de votre session de navigation sur le Site). Vous pouvez consulter la politique de gestion des cookies pour obtenir plus de précisions sur l’utilisation des cookies et technologies similaires.
- Lorsque la législation impose des périodes de conservation spécifiques, CHIESI se conforme aux durées légales en vigueur (par exemple, en cas de recours devant les tribunaux).
Dès lors que nous n’avons plus besoin de vos données à caractère personnel, nous les supprimons de nos systèmes et fichiers de manière sécurisée, ou les anonymisons pour qu'elles ne permettent plus de vous identifier.
8. Quels sont vos droits et comment pouvez-vous les exercer ?
Conformément à la réglementation en vigueur et notamment au Règlement Européen (UE) du 27 avril 2016, vous disposez, le cas échéant, des droits suivants :
- accès (accéder à vos données et aux finalités pour lesquelles CHIESI traite les données) ;
- rectification (corriger ou mettre à jour les données personnelles inexactes ou incomplètes) ;
- suppression (supprimer les données) ;
- limitation (limiter le traitement des données selon vos instructions) ;
- opposition (cesser le traitement de vos données personnelles) ;
- portabilité (recevoir une copie de vos données pour les transmettre à une autre entreprise) ;
- si vos données ont été transférées à des pays tiers ou à des organisations internationales, être informé des garanties adoptées ;
- révocation du consentement.
Vous pouvez exercer ces droits en contactant le Responsable du traitement et/ou le Délégué à la Protection des Données aux coordonnées fournies dans la section 1 de la présente politique.
Si vous estimez que CHIESI n'a pas respecté vos droits, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente (la CNIL), soit par l'intermédiaire de son site internet, soit par courrier postal.
Partager le contenu