Novartis – Notice d’information sur la protection des données à caractère personnel 

1er Juillet 2018

Cette Notice d’information vous est adressée car vous visitez un site internet d’une des sociétés du groupe Novartis. Par conséquent, nous procédons au traitement d’informations vous concernant, informations qui constituent des « données à caractère personnel » et nous portons une grande attention à la protection de vos données personnelles et de votre vie privée.

Sauf indication contraire dans une autre notice qui vous est communiquée, Novartis Pharma nv-sa, ayant son siège social à Medialaan 40, 1800 Vilvoorde, Belgium décide pourquoi et comment un traitement de vos données personnelles est effectué et agit ainsi comme « responsable du traitement ». Dans cette Notice d’information sur la protection des données personnelles, « nous » ou « notre » désignent Novartis.

Cette Notice d’information contient des informations générales sur les données à caractère personnel que nous traitons sur les visiteurs de nos sites internet, ainsi que vos droits et nos obligations relatives au traitement de vos données à caractère personnel. Pour des activités de traitement spécifiques qui auraient lieu sur notre site internet, celle-ci pourrait être complétée par une notice d’information additionnelle couvrant ces activités et qui vous sera communiquée séparément.

Nous vous invitons à lire attentivement cette Notice d’information et, pour toute question supplémentaire, nous vous invitons à contacter notre Délégué à la Protection des Données à l’adresse privacy.belgium@novartis.com..

 

 1.            Quelles données à caractère personnel vous concernant traitons-nous ?

Nous collectons différentes sortes de données à caractère personnel techniques et transactionnelles à votre sujet qui sont nécessaires pour assurer le bon fonctionnement de nos sites internet, y compris :

    • des informations relatives à votre navigateur et votre appareil (par exemple, le nom de domaine de votre fournisseur d’accès internet, le type et la version de votre navigateur, votre système d’exploitation et plateforme, votre résolution d’écran, le fabriquant et le modèle de votre appareil) ;
    • des statistiques concernant l’utilisation de notre site internet (par exemple, des informations sur les pages visitées, les recherches effectuées, le temps passé sur notre site internet) ;
    • des données d’usage (c’est-à-dire la date et la durée d’accès à nos sites internet, les documents téléchargés) ;
    • de manière plus générale, toute information que vous nous fournissez en utilisant notre site internet ; et
    • votre historique de conversation avec nous.

Ces informations peuvent provenir directement de vous (par exemple, en interagissant avec le site internet), être fournies par des tiers ou obtenues par le biais de sources fiables accessibles au public.

Veuillez noter que nous ne collecterons, n’utiliserons ou ne divulguerons pas délibérément les données à caractère personnel d’un mineur âgé de 16 ans sans obtenir préalablement le consentement de son parent ou d’un représentant légal.

 

2.            Pourquoi traitons-nous vos données à caractère personnel ?

Nous traitons toujours vos données à caractère personnel pour une finalité déterminée et uniquement si ces données sont pertinentes et nécessaires pour atteindre celle-ci. Nous procédons aussi au traitement de vos données personnelles collectées pendant votre utilisation de nos sites internet pour les finalités standards suivantes :

    • vous fournir des informations concernant nos produits, programmes, services, votre compte et des notices ;
    • gérer les utilisateurs (par exemple, enregistrement, gestion des comptes, réponse aux questions et fournir une aide technique) ;
    • gérer et améliorer nos sites internet (par exemple, diagnostic des problèmes du serveur, optimisation du trafic, intégration et optimisation des pages internet si nécessaire) ;
    • mesurer l’utilisation de nos sites internet (par exemple, en préparant des statistiques relatives au trafic, en recueillant des informations sur les comportements des utilisateurs et les pages qu’ils visitent) ;
    • améliorer et personnaliser votre expérience, adapter le contenu en fonction de vos préférences (par exemple, en enregistrant vos sélections et préférences ou en utilisant des cookies) ;
    • vous envoyer des services personnalisés en fonction de votre localisation et du contenu ;
    • améliorer la qualité de nos produits et services et étendre nos activités commerciales ;
    • surveiller et prévenir la fraude, les violations et toute autre potentielle mauvaise utilisation de nos sites internet ;
    • répondre à une requête officielle d’une autorité publique ou judiciaire avec l’autorisation nécessaire ;
    • gérer nos ressources informatiques, y compris la gestion des infrastructures et la continuité des activités ;
    • protéger les intérêts économiques de notre société, assurer la conformité de nos activités et le signalement des abus (notamment la conformité avec nos politiques internes et les exigences légales locales, le respect de nos obligations fiscales, la gestion des cas allégués d’abus ou agissements frauduleux, mener des activités d’audit et se défendre dans le cadre d’un litige) ;
    • conservation des archives et des enregistrements ; et
    • toute autre finalité imposée par la loi et les autorités.

 

3.            Sur quel fondement utilisons-nous vos données à caractère personnel?

Nous ne traitons pas vos données à caractère personnel si nous n’avons pas de fondement adéquat prévu dans la loi pour ce faire.. Par conséquent, nous traiterons vos données à caractère personnel uniquement si :

    • Nous avons obtenu votre consentement préalable ;
    •  Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande ;
    • Le traitement est nécessaire au respect de nos obligations légales ou règlementaires ; ou
    • Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons et n’affecte pas indûment vos intérêts ou libertés et droits fondamentaux.

Veuillez noter que quand nous traitons vos données à caractère personnel sur ce dernier fondement, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée.

Des « intérêts légitimes » pour lesquels des traitements de données sont effectués sont, par exemple :

  • pour bénéficier de services d’une bon rapport qualité-prix(par exemple, nous pouvons choisir d’utiliser certaines plateformes mises en place par des prestataires pour traiter des données) ;
  • fournir nos produits et services à nos clients ;
  • prévenir la fraude ou les activités criminelles, les mauvaises utilisations de nos produits ou services et assurer la sécurité de nos systèmes, notre architecture et nos réseaux informatiques ;
  • vendre une partie de nos activités ou nos actifs ou permettre l’acquisition de tout ou partie de nos activités ou actifs par un tiers ; et
  • respecter nos objectifs en matière de responsabilité sociale et organisationnelle.

 

4.            Qui a accès à vos données à caractère personnel et à qui sont-elles transférées ?

Nous ne vendrons, ne partagerons, ni ne transférerons de données à caractère personnelle vous concernant à des tiers autres que ceux indiqués dans cette Notice d’information.

Dans le cadre de nos activités et pour les mêmes finalités que celles listées dans cette Notice d’information, vos données à caractère personnel peuvent être rendues accessibles ou transférées aux catégories de destinataires suivants, dans la mesure où ils justifient d’un besoin pour accomplir ces finalités :

    • notre personnel (y compris le personnel, les départements ou les autres sociétés du groupe Novartis) ;
    • nos autres fournisseurs et prestataires qui nous fournissent des produits et services ;
    • nos fournisseurs de services informatiques, nos prestataires de services Cloud, nos fournisseurs de bases de données et nos consultants ;
    • nos partenaires commerciaux avec lesquels nous offrons des produits ou des services ;
    • tout tiers à qui nous assignons ou transférons nos droits ou obligations ; et
    • nos conseillers ou avocats externes dans le cadre d’une vente ou d’un transfert de tout ou partie de nos activités ou actifs.

Les tiers listés ci-dessus sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données à caractère personnel en conformité avec la loi applicable.

Vos données à caractère personnel peuvent aussi être accessibles par, ou transférées à tout organisme de régulation, autorité étatique, juridiction ou organisme public national et/ou international, lorsque nous y sommes contraints par la loi ou les règlements applicables ou à leur demande.

Les données à caractère personnel vous concernant que nous collectons peuvent aussi être traitées, accessibles ou conservées dans un pays en dehors du pays où Novartis est située, pays qui pourrait ne pas offrir le même niveau de protection des données à caractère personnel .

Si nous transférons vos données à caractère personnel à des sociétés situées dans d’autres juridictions, nous nous assurerons de protéger vos données à caractère personnel s (i) en appliquant le niveau de protection requis par les lois et règlementations locales en matière de de protection des données à caractère personnel et de la vie privée applicables à Novartis, (ii) en agissant conformément à nos politiques internes et standards et (iii) sauf indication contraire, en transférant uniquement vos données à caractère personnel sur le fondement des clauses contractuelles types approuvées par la Commission européenne. Vous pouvez demander plus d’informations au sujet des transferts internationaux de données à caractère personnel et obtenir une copie des protections adéquates mises en place en exerçant vos droits comme décrit à la Section 8 ci-dessous.

Concernant les transferts de données à caractère personnel aux autres sociétés du groupe, le groupe Novartis a adopté des Règles d’Entreprise Contraignantes qui sont un système de principes, de règles et d’outils, fourni par le droit européen, destiné à garantir des niveaux effectifs de protection des données à caractère personnel en cas de transfert de données en dehors de l’Espace Economique Européen (c’est-à-dire les Etats-Membres de l’Union européen, l’Islande, le Liechtenstein et la Norvège) et de la Suisse. Pour en savoir plus sur les Règles d’Entreprise Contraignantes de Novartis, cliquez sur le lien https://www.novartis.com/sites/www.novartis.com/files/bcr-individual-rights-2012.pdf.

 

5.    Comment protégeons-nous vos données à caractère personnel ?

Nous avons mis en place des mesures techniques et organisationnelles afin de garantir un niveau approprié de sécurité et de confidentialité à vos données à caractère personnel.

Ces mesures prennent en compte :

(i)            l’état des connaissances;

(ii)           le coût de leur mise en œuvre ;

(iii)          la nature des données ; et

(iv)         le risque du traitement.

Le but de ceci est de les protéger contre la destruction ou l’altération de manière accidentelle ou illicite, la perte accidentelle, la divulgation ou l’accès non autorisé et contre d’autres formes illicites de traitement.

De plus, quand nous traitons vos données à caractère personnel, nous respectons les obligations suivantes :

    • nous collectons et traitons uniquement les données à caractère personnel qui sont adéquates, pertinentes et non excessives, nécessaires en vue de poursuivre les finalités déterminées ci-dessus ;
    • nous nous assurerons que vos données à caractère personnel sont à jour et exactes (pour ce faire, nous pouvons vous demander de confirmer l’exactitude des données à caractère personnel que nous détenons à votre sujet et vous êtes aussi invité à nous informer de façon spontanée de tout changement dans votre situation personnelle afin que nous puissions nous assurer que vos données personnelles sont mises à jour) ; et
    • nous pourrions traiter des données sensibles vous concernant que vous nous avez volontairement fournies conformément aux lois de protection des données applicables et uniquement pour les finalités énoncées ci-dessus, ces données étant uniquement accessibles et traitées par le personnel concerné, sous la responsabilité de l’un de nos représentants soumis à une obligation de secret professionnel ou de confidentialité.

 

6.    Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel uniquement le temps nécessaire afin d’accomplir la finalité pour laquelle elles ont été collectées ou pour remplir des obligations légales ou règlementaires.

La durée de conservation est de 24 mois suivant votre dernière utilisation ou dernier accès au site concerné. A l’issue du délai de conservation, vos données à caractère personnel seront supprimées de nos systèmes.

 

7.            Comment utilisons-nous les cookies ou les technologies similaires sur nos sites internet?

 

7.1.         Cookies

Les cookies sont de petits fichiers texte qui sont envoyés sur votre ordinateur quand vous visitez nos sites internet. Nous utilisons des cookies pour les finalités susmentionnées et conformément à cette Notice d’information.

Nous n’utilisons pas des cookies pour tracer individuellement les visiteurs ou pour vous identifier mais afin d’obtenir des connaissances utiles pour comprendre comment notre site internet est utilisé, dans le but de les améliorer au bénéfice de nos utilisateurs. Les données à caractère personnel générées grâce aux cookies sont collectées de manière pseudonymisées et vous avez le droit de vous opposer à ce traitement, comme indiqué ci-dessous.

En particulier, nous utilisons les types de cookies suivants :

    • des cookies pour la personnalisation de l’interface utilisateur (c’est-à-dire, des cookies permettant de mémoriser vos préférences) ;
    • ☐ des cookies d’authentification (c’est-à-dire, des cookies vous permettant de quitter ou de retourner sur nos sites internet sans avoir à vous authentifier de nouveau) ;
    •  des cookies pour le lecteur de vidéos (c’est-à-dire, des cookies enregistrant les données nécessaires pour repasser le contenu vidéo ou audio et enregistrer vos préférences) ;
    •  nos propres cookie analytiques (c’est-à-dire, des cookies mémorisant les pages que vous visitez et donnant des informations sur votre interaction avec ces pages) ; et
    •  des cookie analytiques de tiers (c’est-à-dire, des cookies de fournisseurs tiers suivant les statistiques sur nos sites internet et vice versa).

Veuillez noter que vous pouvez modifier votre navigateur pour qu’il vous informe quand des cookies lui sont envoyés. Si vous ne voulez pas recevoir des cookies, vous pouvez aussi refuser tous les cookies en activant les paramètres correspondants de votre navigateur. Veuillez cependant noter que, dans certains cas, votre refus d’accepter les cookies ou les paramètres de votre navigateur pourraient affecter votre utilisation et vous empêcher d’utiliser certaines fonctions sur nos sites internet. Enfin, vous pouvez aussi supprimer les cookies qui ont déjà été installés.

Pour plus d’information sur la manière de gérer les cookies sur votre appareil, veuillez consulter la fonction Aide de votre navigateur ou visiter le site internet www.aboutcookies.org, qui contient des informations détaillées sur la gestion de vos cookies sur différentes sortes de navigateurs (ce lien est externe).

7.2.         Autres technologies

Nous pouvons aussi utiliser d’autres technologies sur nos sites internet afin de collecter et de traiter vos données à caractère personnel pour les mêmes finalités que celles indiquées ci-dessus, y compris :

    • des balises internet (tels que les balises d’action, des GIFs uni-pixel, des transparents GIFs, des GIFs invisibles et des GIFs de 1-sur-1, qui sont des technologies nous permettant de tracer les clics des utilisateurs sur nos sites internet) ; et
    • la technologie Adobe Flash (y compris les Objets Locaux Partagés Flash, à moins que ayez configuré vos paramètres autrement).

 

8.            Quels sont vos droits et comment les exercer ?

Vous pouvez exercer les droits suivants dans les conditions et selon les limites prévues par la loi :

    • Le droit d’accéder aux données à caractère personnel traitées vous concernant et, si vous pensez qu’une de vos informations est incorrecte, obsolète ou incomplète, le droit de demander leur correction ou leur mise à jour ;
    • Le droit de demander la suppression de vos données à caractère personnel  ou leur limitation pour des catégories particulières de traitement ;
    • Le droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait ;
    • Le droit de vous opposer, pour tout ou partie, au traitement de vos données à caractère personnel ;
    • Le droit de vous opposer au traitement destiné à des opérations de marketing direct ;
    • le droit de demander la portabilité de vos données à caractère personnel, c’est-à-dire que les données à caractère personnel que vous nous avez fournies vous soient restituées ou soient transférées à une personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine, sans que nous y fassions obstacle et dans le respect de vos obligations de confidentialité.

Si vous avez une question ou si vous souhaitez exercer vos droits décrits ci-dessus, vous pouvez envoyer un email à l’adresse privacy.belgium@novartis.com ou une lettre à Novartis Pharma nv-sa, Medialaan 40, 1800 Vilvoorde, Belgium, accompagné(e) d’une photocopie de votre pièce d’identité afin de vous identifier, étant entendu que nous ne l’utilisons que pour vérifier votre identité et que nous ne conservons pas cette photocopie après avoir complété la vérification de votre identité. Quand vous nous envoyez cette photocopie, veillez à occulter votre photographie et votre numéro de registre national  ou son équivalent.

Si vous n’êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous pouvez adresser une réclamation à notre Délégué à la Protection des Données à l’adresse privacy.belgium@novartis.com, qui étudiera vos demandes.

Dans tous les cas, vous avez aussi le droit de déposer plainte auprès des autorités de protection des données compétentes, en plus des droits décrits ci-dessus.

 

9.            Comment serez-vous informé des changements survenus dans notre Notice d’information sur la protection des données à caractère personnel ?

Vous serez informé de tout changement futur ou ajout concernant le traitement de vos données à caractère personnel décrit dans cette Notice d’information, par avance et de façon individuelle, à travers nos canaux de communication habituels (par exemple, par email) ou à travers nos sites internet (via des bannières, des pop-ups ou autres mécanismes de notification).