Protection des données
Avis de confidentialité de SALMON PHARMA GmbH conformément à la LPD suisse et la RGPD européenne pour les personnes physiques
Les informations suivantes visent à vous présenter la façon dont nous traitons vos données personnelles et quels sont vos droits en matière de protection des données. Les données spécifiques que nous traitons et la manière dont nous le faisons dépendent largement des relations et activités qui nous lient et autres prises de contact à caractère commercial (visites de nos sites Web, demandes téléphoniques, rendez-vous avec nos collaborateurs du Service externe, participation à des jeux-concours, commandes de nos produits etc.).
1. Qui est responsable du traitement des données? Quel est mon interlocuteur sur le sujet?
L’instance responsable est:
Salmon Pharma GmbH (ci-après «Salmon» ou «Nous/nous»)
St. Jakobs-Strasse 90
4052 Bâle
Téléphone: +41 61 313 79 65
Adresse e-mail: info@salmon-pharma.com
Salmon fait partie du groupe MEDICE, domicilié en Allemagne. Notre Délégué à la protection des données est joignable à l’adresse suivante:
MEDICE Arzneimittel Pütter GmbH & Co. KG
Protection des données
Kuhloweg 37
58638 Iserlohn
Téléphone: +49 (0)2371 937 0
Adresse e-mail: datenschutz@medice.de
2. Quelles sont les données utilisées par Salmon? Et de quelles sources ces données proviennent-elles?
Nous traitons des données personnelles que nous transmettent les personnes intéressées (y compris les personnes consultant nos offres Internet), candidats, patients, clients, fournisseurs et prestataires, dans le cadre de nos relations d’affaire. Nous traitons en outre – si c’est nécessaire pour la fourniture de nos services – des données personnelles que nous recevons d’autres entreprises du groupe MEDICE ou d’autres tiers (par ex. services d’information, administrations, entreprises partenaires) de manière légitime (par ex. pour l’exécution d’un ordre d’achat, l’exécution d’un contrat, pour des raisons légales ou suite à votre propre consentement). Nous traitons par ailleurs des données personnelles légitimement collectées depuis des sources publiques (par ex. registres publics, médias, Internet) et que nous avons le droit d’utiliser.
Les données personnelles des…
Personnes intéressées sont par ex.
les données de bases, les données de communication, les données qui nous sont transmises pour nous permettre de répondre aux demandes qui nous sont adressées ou pour l’organisation d’une activité (par ex. intérêt manifesté pour un produit, intégration à la liste des destinataires de nos communications), les données liées à l’utilisation de notre offre Internet
Candidats sont par ex. les données de bases, les données de communication, les données relatives à l’emploi professionnel (par ex. mentionnées dans les courriers, les curriculum vitae, les certificats), les données sociales
Patients sont par ex. les données de bases, les données de communication, les données nous permettant de répondre aux demandes médicales qui nous sont adressées, les données requises pour remplir nos obligations légale de notification et de documentation (en particulier les données de santé) et les données relatives au contrôle qualité de nos produits. S’agissant de recherche clinique, Salmon traite exclusivement des données anonymisées ou pseudonymisées.
Clients, Fournisseurs, Prestataires sont par ex. les données de bases, les données de communication, les données permettant l’établissement ou la conduite d’une relation d’affaire (par ex. informations de solvabilité, informations fiscales, coordonnées bancaires), les données relatives aux activités terminées et en cours, le consentement à la publicité, les visites de notre Service externe, les données requises pour garantir une conformité légale, les preuves de qualification, les données relatives à l’exercice d’un droit légal
3. A quelles fins Salmon traite-t-elle mes données (objectif du traitement)? Sur quelles bases légales s'effectue le traitement?
Nous effectuons le traitement des données personnelles citées ci-dessus dans le respect des prescriptions du Règlement général de l'UE sur la protection des données (RGPD) et de la Loi fédérale sur la protection des données (LPD):
a. Suite au consentement de la personne concernée (art. 6 § 1 a RGPD)
Dès lors que vous nous avez autorisés à traiter vos données personnelles pour une ou plusieurs finalités spécifiques, leur traitement est légal sur la base de votre consentement. Un consentement donné est révocable en tout temps. Cela vaut également pour la révocation des consentements qui nous ont été accordés avant l’entrée en vigueur du Règlement général de l’UE sur la protection des données , soit avant le 25 mai 2018.
Veuillez noter que la révocation n’est valable qu’avec effet pour le futur. Tout traitement de données ayant été réalisé avant la révocation n’est pas affecté par celle-ci.
Malgré la révocation, il peut être légitime de traiter vos données personnelles dès lors que nous y sommes par ex. légalement contraints ou dans le cadre d’une pesée des intérêts en faveur de Salmon. Cela peut notamment être le cas dans le cadre du délai de conservation légal ou de la poursuite ou de la protection de droits légaux ou encore en cas de procédure judiciaire.
D’autres informations relatives au droit de révocation sont disponibles au point 7 du présent document.
b. Pour satisfaire à des obligations légales (art. 6 § 1 b RGPD)
Le traitement de données personnelles se fait dans le cadre de la livraison de biens ou de services dans le cadre de l’exécution de nos contrats avec nos clients ou pour l’exécution de mesures précontractuelles, intervenant à votre demande. Des informations complémentaires relatives au traitement des données figurent dans les documents contractuels concernés et dans nos conditions générales.
c. Pour satisfaire à une obligation légale (art. 6 § 1 c RGPD) ou à des fins d’intérêt public (art. 6 § 1 e RGPD)
En outre, en tant qu’entreprise pharmaceutique, Salmon est soumise à diverses obligations légales qui requièrent un traitement des données. Il peut s'agir d’exigences légales (par ex. lois fiscales fédérales et cantonales, Loi fédérale sur les médicaments et les dispositifs médicaux) ainsi que de prescriptions d’ordre prudentiel (par ex. de l’Agence européenne du médicament, de Swissmedic, des autorités cantonales responsables et des autorités locales).
Entre autres objectifs du traitement, satisfaire aux obligations de contrôle et de notification, le fonctionnement du système de pharmacovigilance, les contrôles qualité relatifs aux produits, le traçage des lots de produits, la prévention contre la corruption, la fraude et le blanchiment d'argent, ainsi que l’évaluation et la gestion des risque au sein du groupe MEDICE.
d. Dans le cadre de la pesée des intérêts (art. 6 § 1 f RGPD)
Dans la mesure où cela s’avère nécessaire, nous traitons vos données durant la période d’exécution effective du contrat pour la préservation de nos intérêts légitimes ou de ceux de tiers. Par exemple:
- Consultation de et échange d’informations avec les services d’information
- Evaluation e la solvabilité resp. des risques de non-paiement
- Contrôle et optimisation de procédures à des fins d’analyse et d’approche directe du client; y compr. segmentation clients et probabilité du passage de commandes
- Publicité ou étude de marché et d’opinion, dès lors que vous n’avez pas refusé que nous utilisions vos données
- Poursuite et défense de droits juridiques
- Garantie de la sécurité IT et des activités IT de Salmon
- Prévention et poursuite d’infractions pénales
- Vidéosurveillance à des fins de préservation des prérogatives de propriétaire et de collecte de preuves en cas d’infraction pénale
- Mesures de sécurisation des bâtiments et équipements (par ex. contrôle d’accès)
- Mesures de sécurisation des prérogatives de propriétaire
- Mesures de gestion des affaires et de développement des services et produits
- Gestion des risques au sein du groupe MEDICE
4. Qui a accès à mes données?
Au sein de Salmon, l’accès à vos données est donné aux entités qui en ont besoin pour que nous puissions répondre à nos obligations contractuelles et légales.
De même, vos données peuvent être transmises aux prestataires et auxiliaires d’exécutions que nous mandatons, dès lors que ceux-ci observent nos consignes écrites de protection légales des données. Ceux-ci sont pour la plupart des entreprises des catégories listées ci-dessous.
La transmission d’informations vous concernant ne peut intervenir que lorsque les dispositions légales l’autorisent, que vous avez donné votre consentement ou que les sous-traitants mandatés par nous garantissent de la même façon le respect des dispositions des Règles de l’UE sur la protection des données/de la Loi fédérale sur la protection des données.
Si ces conditions sont réunies, les destinataires de vos données personnelles peuvent par ex. être:
- Des entreprises du groupe MEDICE, dans la mesure où cela s’avère nécessaire pour le traitement des données.
- Des administrations et institutions publiques (par ex. Agence européenne du médicament, Swissmedic, administrations cantonales et locales compétentes, autorités fiscales, ministère public) en cas d’obligation légale ou administrative.
- Sous-traitants à qui nous transmettons des données personnelles à des fins d'exécution de la relation d’affaire qui nous lie, par ex. pour des prestations de type archivage, service externe, traitement des documents, services de centre d’appel, controlling, conformité, pharmacovigilance, destruction des onnées, achat, activités de recouvrement, gestion client, service de routage, marketing, technologies de média, systèmes de notification, support/maintenance d’applications IT, contrôle des risques, téléphonie, expédition de marchandises, gestion du site Web, transactions financières.
- Personnes soumises au secret professionnel (dont avocats, conseillers fiscaux, contrôleurs de gestion) à des fins de soutien dans l’exécution de nos obligations légales ou administratives, ainsi que pour poursuivre ou défendre des droits légaux et en cas de poursuites judiciaires.
Vos données sont également susceptibles d’être transmises à d’autres instances pour lesquelles vous auriez autorisé le partage de vos données.
5. Les données peuvent-elles être transmises dans un pays tiers ou à une organisation internationale?
Le transfert de vos données dans des pays hors UE resp. ne faisant pas partie de l’EEE (nommés pays tiers) n’intervient que si cela s’avère nécessaire dans le cadre d’une relation d’affaire (par ex. ordre de paiement, livraisons de marchandise), s’il s’agit d’une disposition légale (par ex. obligation légale de notification fiscale ou relative aux médicaments), si vous nous avez donné votre consentement ou plus rarement, dans des cas de traitement des données de commande. Lorsqu’il est fait appel à des prestataires basés dans des pays tiers, ceux-ci sont en outre tenus de suivre les consignes écrites de respect du niveau de protection des données garanti en Europe, conformément aux clauses contractuelles européennes types pour le transfert de données à l’international.
6. Combien de temps mes données sont-elles stockées?
En tant que personne concernée et s’agissant de vos données, vous avez
- le droit d'accès selon les art. 8 de la LPD et 15 de la RGPD,
- le droit de rectification selon les art. 5 de la LPD et 16 de la RGPD,
- le droit à la suppression selon les art. 15 de la LPD et 17 de la RGPD,
- le droit de limitation du traitement selon l’art. 18 de la RGPD,
- le droit de révocation selon l’art. 21 de la RGPD, ainsi que
- le droit de portabilité des données selon l’art. 20 de la RGPD.
Vous disposez en outre d’un droit de recours auprès d’une autorité de contrôle de la protection des données en UE (art. 77 RGPD).
Vous êtes en droit de révoquer en tout temps auprès de nous votre consentement au traitement de vos données personnelles. Cela vaut également pour la révocation des consentements qui nous ont été accordés avant l’entrée en vigueur du Règlement général de l’UE sur la protection des données, soit avant le 25 mai 2018. Veuillez noter que la révocation n’est valable qu’avec effet pour le futur. Tout traitement de donnée ayant été réalisé avant la révocation n’est pas affecté par celle-ci.
Nous attirons votre attention sur les dispositions suivantes de l’art. 21 RGPD en matière de droit d’opposition:
1. Droit d’opposition au cas par cas
Vous êtes en droit, pour des raisons liées à votre situation personnelle, de vous opposer en tout temps au traitement des données personnelles vous concernant réalisé sur la base de l’art. 6 § 1 e RGPD (traitement des données à des fins d’intérêt public) et de l’art. 6 § 1 f RGPD (traitement des données à des fins de pesée des intérêts); cela vaut également pour un profilage au sens de l’art. 4 § 4 RGPD qui serait basé sur les présentes dispositions.
Dès lors que vous vous y opposez, nous ne traitons plus vos données personnelles, sauf si nous pouvons faire état de raisons impérieuses et légitimes qui en justifient le traitement, supérieures à vos intérêts, droits et libertés, ou si le traitement vise à la poursuite ou à la défense d’un droit légal.
2. Droit d’opposition au traitement des données personnelles à des fins publicitaires
Dans certains cas, nous traitons vos données personnelles pour la mise en œuvre d'actions de publicité directe. Vous avez le droit de vous opposer en tout temps au traitement de vos données personnelles à des fins d’action de communication de ce type; cela vaut également pour le profilage dès lors qu’il est lié à ce type de publicité directe.
Si vous vous opposez au traitement de vos données à des fins de publicité directe, vos données personnelles ne seront plus traitées dans ce but.
Si vous ne souhaitez plus recevoir nos communications publicitaires vous pouvez, outre votre droit d’opposition, vous inscrire sur nos listes de destinataires bloqués. Les données de ces listes de destinataires bloqués servent uniquement à vérifier si vous ne souhaitez plus recevoir de communications publicitaires de notre part. Il peut de cette façon être mieux répondu à votre volonté de ne plus recevoir de communications publicitaires de notre part que si vos données personnelles sont purement et simplement supprimées de toutes nos banques de données.
Pour exercer votre droit de révocation ou pour toute question sur le sujet, veuillez contacter l’interlocuteur mentionné au point 1.
8. Suis-je soumis à une quelconque obligation de mettre à disposition des données personnelles?
Dans le cadre d’une relation d’affaire avec Salmon, vous devez mettre à disposition les données personnelles requises pour que nous puissions accepter et exécuter l’objet de la relation d’affaire et répondre aux obligations contractuelles liées ou les données que nous sommes légalement tenues de collecter. Sans ces données, nous ne serons généralement pas en mesure de pouvoir débuter ou devoir mettre fin à la relation d’affaire ou tout autre contrat concernés.
9. Dans quelle mesure est-il fait appel au processus de décision individuelle automatisée (profilage compris)?
Sur le principe, nous n’établissons et n’exécutons pas de relation d’affaire sur la base d’une décision individuelle automatisée, conformément à l’art. 22 RGPD. Si nous devions, le cas échéant, recourir à ce processus, vous en seriez notifié dans la mesure où cela répond à une exigence légale.
10. Recourez-vous au "profilage"?
Nous effectuons un traitement partiellement automatisé de vos données à des fins d’évaluation de certains aspects de votre personne (profilage). Nous recourons par exemple au profilage dans les cas suivants:
Nous utilisons des outils d’évaluation pour pouvoir vous informer sur nos produits et vous conseiller de manière ciblée. Ils permettent de vous adresser des communications et publicités – études de marché et d’opinion incluses – adaptées à vos besoins.
Nous utilisons le cas échéant un système de scoring dans le cadre de l’évaluation de votre solvabilité. Sont prises en compte les expériences des précédente relations d’affaire, les données publiques librement accessibles, ainsi que les informations émanant d’instituts d’information sur le crédit.
Salmon se réserve le droit d’actualiser régulièrement le présent avis de confidentialité et de le publier sur www.salmon-pharma.com.
État de l’information au: novembre 2020