La société NHS (la « Société ») vous informe que le traitement de vos données à caractère personnel, collectées via le site Internet (le « Site ») ou depuis les formulaires de contact de celui-ci (le « Formulaire » ou les « Formulaires »), se fait conformément à la réglementation applicable à la protection des données (règlement (UE) 2016/679, ci-après dénommé le « Règlement »).
1. Responsable du traitement et délégué à la protection des données
Le responsable du traitement est NHS, dont le siège est situé au 1 rue du Jura BP 40528 94833 Rungis Cedex (le « Responsable »).
Le délégué à la protection des données (le « DPO » ou Data Protection Officer) est joignable à l’adresse suivante : dpo@menarini.com
Le correspondant local en charge des problématiques relatives aux données personnelles est joignable à l’adresse suivante : dpl@menarini.fr
2. Les données que nous traitons
Sur le fondement de l’intérêt légitime, nous traitons les données à caractère personnel que vous fournissez lorsque vous interagissez avec le Site, envoyez des communications à l’aide des Formulaires ou d’autres informations de contact et bénéficiez des fonctionnalités et services associés. En particulier, les données comprennent le nom, l’adresse électronique, le contenu de vos demandes ou notifications particulières ainsi que les autres données que le Responsable peut obtenir, y compris de tiers, au cours de son activité (les « Données »).
En tout état de cause, le Responsable pourra traiter vos Données, pour se conformer à des obligations légales, à des règlements et à la législation communautaire, pour exercer des droits en justice et dans tous les cas prévus aux articles 6 et 9 du Règlement, s’ils s’appliquent.
Le traitement se fait aussi bien par voie informatique que sur papier, en appliquant les mesures de sécurité prévues par la réglementation en vigueur.
3. Motif et modalité de traitement de vos Données
Les Données sont traitées pour les finalités suivantes :
- gérer vos demandes d’informations effectuées sur le Site et via le Formulaire ; pour cette finalité, la base juridique du traitement de vos données à caractère personnel est l’intérêt légitime
- gérer les notifications et les formalités liées aux notifications d’incidents (pharmacovigilance) adressées via le Site ou les Formulaires ; pour ces finalités, les bases juridiques du traitement est l’intérêt légitime et l’intérêt public dans le domaine de la santé.
Les données à caractère personnel sont saisies dans le système informatique de l’entreprise dans le plein respect de la réglementation applicable à la protection de la vie privée, y compris les profils de sécurité et de confidentialité, et en se fondant sur les principes de loyauté, licéité et transparence du traitement. Les données seront conservées pendant la durée rigoureusement nécessaire aux finalités de leur collecte ; en tout état de cause, le critère retenu pour calculer une telle durée se caractérise par le respect des délais autorisés par la législation applicable et par les principes de minimisation du traitement, de limitation de la conservation et de gestion rationnelle des archives.
Toutes les données de l’utilisateur sont également traitées sur des supports papier et par des moyens automatisés permettant en tout état de cause d’en garantir la sécurité et la confidentialité.
4. Données de navigation
Le traitement des Données des utilisateurs qui visitent uniquement le Site (c’est-à-dire sans envoyer de communications ni utiliser aucun des services/fonctionnalités disponibles) se limite aux données de navigation, à savoir, celles dont la transmission au Site est nécessaire au bon fonctionnement des systèmes informatiques permettant la gestion du Site et des protocoles de communication d’Internet. Relèvent notamment de cette catégorie les adresses IP ou le domaine de l’ordinateur utilisé pour visiter le Site et d’autres paramètres relatifs au système d’exploitation dont l’utilisateur s’est servi pour accéder au Site. La Société collecte ces données, entre autres (par exemple le nombre de visites et le temps passé sur le Site), uniquement à des fins statistiques et sous forme anonyme en vue de s’assurer du bon fonctionnement du Site et d’en améliorer les fonctionnalités. Il s’agit d’informations qui ne sont pas collectées pour être associées à d’autres informations vous concernant et vous identifier ; toutefois, de telles informations, de par leur nature même, peuvent permettre votre identification en étant traitées et associées à des informations détenues par des tiers. Les données de navigation sont normalement effacées après le traitement sous forme anonyme, mais elles pourront être conservées et utilisées par la Société pour surveiller et identifier les auteurs d’éventuelles infractions informatiques portant atteinte au Site ou commises via le Site. Sous réserve de cette éventualité et des dispositions de la Politique relative aux cookies qui suit, les données de navigation susmentionnées ne sont conservées que provisoirement dans le respect de la réglementation applicable.
5. Liens vers d’autres sites
Le Site pourrait contenir des liens vers d’autres sites (dénommés sites externes). La Société n’accède à aucun des cookies, balises web et autres technologies de suivi des utilisateurs utilisées par les sites externes qu’il est possible de consulter depuis le Site et n’a aucun contrôle sur de tels éléments ; la Société n’a aucun contrôle sur le contenu et les éléments publiés par des sites externes ou obtenus par le biais de ceux-ci, ni sur les modalités de traitement des données à caractère personnel de l’utilisateur qui en découle, et elle décline expressément toute responsabilité vis-à-vis de telles éventualités. Il vous incombe de consulter la politique de confidentialité des sites externes que vous consultez par le biais du Site et de vous informer sur les conditions applicables au traitement de vos données à caractère personnel. Le présent document s’applique uniquement au Site défini ci-dessus.
6. Accès aux Données
Les Données sont accessibles au personnel du Responsable habilité au traitement, et en particulier au personnel administratif, aux techniciens informatiques, aux responsables de produit, au personnel assurant la gestion des notifications d’incidents (pharmacovigilance) et aux autres personnes qui ont besoin de les traiter dans l’exercice de leurs fonctions. Les Données pourraient être communiquées, notamment dans des pays n’appartenant pas à l’UE (les « Pays tiers »), à : (i) des institutions, autorités, organismes publics à des fins institutionnelles ; (ii) à des professionnels, collaborateurs indépendants, y compris en association ; à des tiers et fournisseurs auxquels le Responsable fait appel pour la fourniture de services de nature commerciale, professionnelle et technique permettant la gestion du Site et de ses fonctionnalités (par exemple des prestataires de services informatiques et de cloud computing), pour les finalités susmentionnées et pour les services dont vous faites la demande ; (iii) des tiers en cas de fusions, d’acquisitions, de cession d’entreprise ou de branche d’activité, d’audit ou d’autres opérations exceptionnelles ; (iv) l’organe de contrôle de l’entreprise, domicilié chez le Responsable, pour l’exercice de ses activités de contrôle et d’application du Code de conduite du Groupe Menarini.
Les Données pourront être communiquées, y compris dans des pays n’appartenant pas à l’UE (les « Pays tiers »), aux autres entreprises du Groupe Menarini aux mêmes fins et/ou pour des finalités administratives et comptables au sens de l’article 6, premier alinéa, point f), et du considérant 48 du Règlement.
Ces personnes ne recevront que les Données nécessaires à l’exercice de leurs fonctions et s’engageront à ne les utiliser que pour les finalités susmentionnées et à les traiter dans le respect de la réglementation applicable à la protection de la vie privée. Les Données pourront en outre être communiquées aux destinataires légitimes conformément à la législation ou à la réglementation. À l’exception de ce qui précède, les Données ne sont pas communiquées à des tiers ni à des personnes physiques ou morales qui n’exercent aucune fonction de nature commerciale, professionnelle et technique pour le Responsable et ne seront pas diffusées. Les personnes qui reçoivent les Données les traitent en leur qualité de Responsables, de sous-traitants ou de personnes habilitées au traitement, selon le cas, pour les finalités susmentionnées et dans le respect de la réglementation applicable à la protection de la vie privée.
En ce qui concerne l’éventuel transfert des Données vers des Pays tiers, y compris des pays qui pourraient ne pas garantir le niveau de protection prévu par la réglementation applicable à la protection de la vie privée, le Responsable déclare que le traitement se fera en tout état de cause selon l’une des modalités autorisées par le Règlement, par exemple votre consentement, l’adoption de clauses contractuelles types approuvées par la Commission européenne, la sélection d’entités adhérant à des programmes internationaux pour la libre circulation des données ou opérant dans des pays que la Commission européenne considère comme étant sûrs.
7. Vos droits
En contactant le Responsable de traitement joignable à l’adresse email : dpl@menarini.fr, vous pourrez à tout moment exercer les droits que vous reconnaissent les articles 15 à 22 du Règlement, notamment connaître la liste à jour des personnes qui peuvent accéder à vos Données, obtenir la confirmation de l’existence ou non de données à caractère personnel vous concernant, en vérifier le contenu, l’origine, l’exactitude, la localisation (y compris à l’égard d’éventuels Pays tiers), en demander une copie, en demander la rectification et, dans les cas prévus par la législation en vigueur, la limitation du traitement, l’effacement, l’opposition aux activités de prospection (y compris en se limitant à certains moyens de communication). De même, vous pouvez également saisir et faire remonter vos observations au DPO sur des utilisations spécifiques des données dans le cadre de situations personnelles particulières considérées comme n’étant pas appropriées ou justifiées par la relation existante ou faire une réclamation à l’autorité de contrôle de la protection des données à caractère personnel de votre pays, en l’espèce, la Commission Nationale Informatique et Libertés.