Politique de la protection de la vie privée et des Données Personnelles d’addmedica

1. Addmedica & votre vie privée

Pour les besoins de cette Politique, « Addmedica » désigne Addmedica (SAS dont le siège social est situé au 16 rue Montrosier , 92200 Neuilly-sur-Seine, inscrite au RCS de Paris sous le numéro SIREN 484 059 480).

Cette Politique de protection de la vie privée et des données personnelles (la « Politique ») décrit les mesures générales mises en œuvre par Addmedica pour assurer une protection adéquate des données personnelles, c’est-à-dire de toute information relative à une personne physique identifiée ou identifiable, et ce pour tous les traitements de données mis en œuvre dans le cadre de ses relations d’affaire et de ses activités (« Données Personnelles »).

2. Quelles activités de traitement sont couvertes par cette Politique ?

Cette Politique s’applique à toutes les activités de traitement mises en œuvre par Addmedica à l’égard des personnes avec qui elle entretient des relations dans le cadre de ses activités et de ses relations d’affaires. Cela comprend notamment :

  • les patients et leurs proches;
  • les participants à des essais cliniques;
  • les professionnels de la santé;
  • les utilisateurs de nos produits et services, y compris les utilisateurs de sites Web et d’applications;
  • les représentants de nos sous-traitants et partenaires commerciaux;
  • les représentants de la communauté scientifique,
  • les demandeurs d’emploi.

Des formulaires spécifiques de recueil du consentement et /ou des mentions d’informations spécifiques relatives à la protection de la vie privée et des données personnelles (“Mentions d’Informations”) vous seront communiqués si nécessaire, dans les situations particulières où Addmedica pourra traiter vos Données Personnelles. Ces Mentions d’Informations décriront plus en détail comment vos Données Personnelles seront utilisées dans le cadre du traitement en question. Dans l’éventualité où la législation de votre pays l’imposerait, cette Politique ou ces Mentions d’Informations pourront être complétées, le cas échéant, par des informations obligatoires prescrites par le droit local.

Les Mentions d’Informations et/ou des formulaires de recueil du consentement précisent d’une part les raisons (à savoir les finalités) pour lesquelles vos Données Personnelles sont collectées et d’autre part les ressources (à savoir les moyens) alloués à ce traitement.

3. Validité et évolution de cette Politique

Cette Politique est effective au 18/10/2022.

Cette Politique pourra être modifiée par Addmedica au fil du temps, en particulier pour l’adapter aux évolutions ou aux changements du droit applicable ou des pratiques internes d’Addmedica. Les changements figureront sur cette page. Si des changements notables sont apportés à cette politique,vous en serez informé par le changement de date de la politique qui sera postée sur le site internet d’Addmedica.

4. Les finalités:

Addmedica collecte vos Données Personnelles pour des finalités explicites et légitimes.

Addmedica pourra collecter vos Données Personnelles pour les finalités suivantes :

  •  mener à bien les opérations liées à nos activités ; procéder à la mise sur le marché de nos produits et réaliser nos ventes ; répondre à vos demandes ; garder une trace de nos interactions et nos entretiens, comme lorsque vous nous contactez pour obtenir des informations ou obtenir assistance ;
  • respecter les obligations légales et règlementaires applicables à Addmedica ; veiller à la sécurité ; gérer les crises ; mener des opérations de prévention et des investigations ; procéder à des formalités administratives, des enregistrements, des déclarations ou des audits ;
  • gérer nos activités de recherche et développement ; procéder à des études cliniques, tenir des registres et réaliser des essais ; gérer et valider le recrutement et la participation des individus à des études, essais et autres opérations ; analyser des données démographiques ; proposer des programmes spéciaux, des activités, des essais, des évènements ou des promotions à travers nos services ; procéder à des études de marché ou des études de consommateurs ;
  • nous permettre de communiquer avec vous ; répondre à vos demandes et interrogations ; fournir une assistance pour nos produits et services ; vous fournir des informations importantes telles que des informations administratives, notices obligatoires et des informations promotionnelles ; vous adresser des actualités et des informations au sujet de nos produits, nos services, nos marques et nos opérations ; organiser et gérer les évènement professionnels, en ce compris la gestion de votre participation à de tels évènements ;
  •  procéder aux paiements que nous pourrions avoir à émettre dans des situations spécifiques ; vérifier vos informations financières ; faciliter les paiements futurs ;
  • faire des donations et procéder à des opérations de sponsoring ;
  • répondre à des demandes émanant d’autorités administratives ou judiciaires en conformité avec le droit applicable ; répondre à une réquisition judiciaire, une injonction ou à tout autre décision d’une autorité judiciaire ou administrative ;
  • protéger nos droits et nos intérêts ; protéger la santé, la sûreté et la sécurité du personnel d’Addmedica et de ses locaux ; procéder à des audits internes ; gérer nos biens ; mettre en œuvre des systèmes et outils de contrôle de nos activités ; gérer l’administration de nos activités (finance, comptabilité, détection et prévention de la fraude) ; maintenir la sécurité de nos services et de nos opérations ; protéger nos droits, notre sûreté et notre propriété ; nous permettre d’obtenir réparation ou de limiter les dommages que nous pourrions subir le cas échéant ; nous protéger contre d’éventuelles actions frauduleuses .

5. Sur quelle base ?

Addmedica traite les Données Personnelles de manière légale.

Selon le traitement de données en cause, Addmedica traitera vos données à caractère personnel sur la base de l’un ou l’autre de ces fondements juridiques :

  • votre consentement préalable lorsque vous avez clairement exprimé votre accord pour qu’Addmedica traite vos Données Personnelles. En pratique, ceci signifie généralement qu’Addmedica vous demandera de signer un document ou de suivre une procédure d’adhésion (« opt-in ») en ligne, ou de suivre toute procédure utile vous permettant de recevoir toutes les informations nécessaires et d’accepter clairement ou de refuser le traitement concerné ;
  • une relation contractuelle entre vous et Addmedica : en pareil cas, le traitement de vos Données Personnelles est généralement nécessaire à la signature ou à l’exécution des obligations du contrat ; par conséquent, si vous ne souhaitez pas qu’Addmedica traite vos Données Personnelles dans ces conditions, Addmedica pourra ou devra refuser d’entrer en relation contractuelle avec vous ou ne sera pas en mesure de vous fournir les produits ou services couverts par ce contrat ;
  • des obligations légales applicables aux activités d’Addmedica ; par exemple, Addmedica est tenue de mettre en œuvre de procédures de pharmacovigilance afin de surveiller les effets secondaires des produits mis sur le marché, ce qui peut impliquer la collecte et la conservation de Données Personnelles ;
  • un « intérêt légitime » d’Addmedica au sens de la législation applicable en matière de protection des Données Personnelles. En pareil cas, Addmedica tiendra compte de vos intérêts et droits fondamentaux pour déterminer si le traitement est légitime et licite.

Addmedica pourra, au cas par cas, se fonder sur d’autres bases légales, telles que, par exemple, la protection de vos intérêts vitaux, conformément à la législation applicable en matière de protection des Données Personnelles et comme indiqué le cas échéant dans les Mentions d’Informations applicables.

6. À partir d’où Addmedica collecte des données ?

Addmedica collecte des données à partir de sources fiables.

Addmedica peut collecter vos Données Personnelles à partir de différentes sources :

  • Données que vous nous communiquez à travers différents supports, durant une inscription, à travers des enquêtes et toute autre interaction directe ou indirecte avec Addmedica. Il peut s’agir par exemple de données que vous nous fournissez lorsque vous vous enregistrez pour participer à des évènements soutenus par Addmedica, lorsque vous nous adressez une candidature en ligne ou une demande de renseignements etc ;
  • Données que nous collectons dans le respect de la loi applicable à partir de sources publiques, y compris les données publiées par vous sur différents supports ;
  • Données que nous obtenons licitement de la part de tiers, par exemple lorsque nous avons besoin de confirmer vos données de contact ou vos informations financières, ou lorsque nous vérifions l’homologation des professionnels médicaux. En pareil cas, nous recevons en général ces Données Personnelles de la part de tiers autorisés à le faire dans le cadre de leur propre politique de protection de la vie privée et des données personnelles ou dans le respect de la loi. Si nécessaire, nous vous informerons de l’identité de ces tiers aux termes des Mentions d’Informations applicables et vous inviterons à vous référer à leurs propres politiques de protection de la vie privée et des Données Personnelles pour en savoir plus sur l’origine de ces données et les conditions de leur collecte.

7. Concernant les Données Personnelles de mineurs

Bien que nous puissions dans certains cas recueillir des Données Personnelles sur les enfants avec le consentement de leurs parents ou tuteurs pour fournir certains services tels que des activités cliniques ou des programmes d’assistance aux patients, nous n’avons pas connaissance de cas où nous sollicitons des Données Personnelles de mineurs, de même que nous ne les ciblons pas. Dans le cas où un parent ou un tuteur apprendrait que son enfant nous a fourni des Données Personnelles, nous l’invitons à nous contacter en se reportant à la section « Comment nous contacter » ci-dessous. Nous prendrons les mesures nécessaires pour supprimer ces informations de notre base de données conformément aux exigences légales applicables.

8. Qui a accès à vos Données Personnelles ?

Addmedica partagera vos Données Personnelles exclusivement avec des parties autorisées.

Pour les finalités décrites ci-dessus, Addmedica peut avoir à partager vos Données Personnelles avec les parties autorisées ci-dessous :

  • Addmedica et ses sociétés affiliées ;
  • nos partenaires (professionnels de santé et organismes de santé, distributeurs, autres membres de l’industrie pharmaceutique et du secteur de la santé) ;
  • nos fournisseurs sélectionnés, en ce compris les fournisseurs de services et vendeurs agissant selon nos instructions pour l’hébergement de nos sites, l’analyse de données, la réalisation de transactions, la fourniture d’équipements et services informatiques, service client, système de messagerie, audit, etc ;
  • toute autorité administrative ou judiciaire, lorsque cela est requis en vertu du droit applicable, y compris en vertu de dispositions de droit étranger ;
  • acquéreurs potentiels et autre parties-prenantes dans le cas d’opération de fusion ou de restructuration telles qu’une acquisition, constitution d’une société conjointe (« joint-venture »), cession, cession d’actions ou désinvestissement.

Addmedica peut être amenée à transmettre vos Données Personnelles à d’autres tiers, en quel cas vous en serez dûment informé aux termes des Mentions d’Informations applicables.

Dans tous les cas, Addmedica s’assure que ces tiers :

  • s’engagent à respecter la législation applicable en matière de protection des données et les principes de cette Politique;
  • traitent les Données Personnelles exclusivement pour les besoins décrits dans cette Politique ;
  • et mettent en œuvre les mesures techniques et organisationnelles de sécurité appropriées pour protéger l’intégrité et la confidentialité de vos Données Personnelles.

9. Où vos Données Personnelles peuvent être transférées  ?

Addmedica s’assure que les transferts de vos Données Personnelles hors U.E. sont encadrés.

Addmedica travaille avec des partenaires et des sous-traitants situés dans de nombreux pays à travers le monde. Pour cette raison, Addmedica peut être amenée à transférer vos Données Personnelles (y compris en y donnant accès, en permettant de les visualiser, ou en procédant à leur stockage) dans d’autres juridictions, y compris depuis l’Espace Economique Européen et en dehors de l’Espace Economique Européen, dans des pays qui peuvent ne pas être considérés comme offrant un niveau de protection équivalent à celui du pays dans lequel vous résidez.

Garanties appropriées pour les transferts internationaux de données : dans le cas où Addmedica transfère des Données Personnelles hors de l’Union Européenne, elle s’assure que des garanties adéquates telles que celles prescrites par la législation applicable en matière de protection des données sont mises en œuvre (telles que notamment les Clauses Contractuelles Type de la Commission Européenne applicable le cas échéant).

10. Quelles mesures de securite ?

Addmedica met en œuvre des mesures de sécurité pour protéger vos Données Personnelles.

Nous avons mis en place un ensemble de procédures et de mesures organisationnelles et techniques pour assurer l’intégrité et la confidentialité de vos Données Personnelles et les protéger contre les accès, utilisations et divulgations non-autorisées.
Ces mesures prennent en compte l’état de l’art, les coûts de mise en œuvre ainsi que la nature, le périmètre, le contexte et les finalités du traitement de données, ainsi que le risque et le danger pour les droits et libertés des personnes concernées.

Par exemple, nous conservons vos Données Personnelles sur des serveurs sur lesquels sont installés divers types de contrôle d’accès techniques et physiques, ce qui peut inclure par exemple des mécanismes de chiffrement des données. Nous sommes également susceptibles d’agréger, de pseudonymiser, ou d’anonymiser vos Données Personnelles afin de nous assurer qu’aucune information permettant de vous identifier n’est communiquée à des tiers.

11. Pour combien de temps ?

Addmedica ne conservera pas vos Données Personnelles plus longtemps que nécessaire.

Addmedica ne conservera vos Données Personnelles que pour la durée nécessaire à la réalisation des finalités décrites dans cette Politique. Addmedica vous précisera la durée de conservation exacte applicable au moyen des Mentions d’Informations y afférant.

Par dérogation, Addmedica peut être amenée à conserver vos Données Personnelles pour une durée supérieure, conformément à ce qui est autorisé ou prescrit par le droit applicable, ou dans la mesure où cela serait nécessaire à la protection de ses droits et intérêts.

12. Quels sont vos droits ?

Addmedica s’assurera que vous puissiez exercer vos droits relatifs à vos Données Personnelles.

Vous avez la possibilité d’exercer les droits qui vont sont donnés par la législation applicable en matière de protection des données.

A cette fin, Addmedica vous informe que vous avez le droit :

  • d’accéder sur simple demande à vos Données Personnelles auquel cas vous en recevrez une copie ;
  • d’obtenir une rectification de vos Données Personnelles dans le cas où celles-ci seraient inexactes, incomplètes ou obsolètes ;
  • d’obtenir la suppression de vos Données Personnelles dans les situations prévues par la législation applicable en matière de protection des données (« droit à l’oubli ») ;
  • de retirer votre consentement au traitement de vos Données Personnelles (sans que cela affecte la licéité du traitement) lorsque vos Données Personnelles ont été traitées et collectées sur la base de votre consentement ;
  • de vous opposer au traitement de vos Données Personnelles, lorsque celles-ci ont été collectées et traitées sur la base des intérêts légitimes d’Addmedica, auquel cas il vous appartiendra de justifier votre demande en nous expliquant votre situation particulière ;
  • de demander une limitation du traitement dans les situations visées par le droit applicable ;
  • de recevoir vos Données Personnelles pour transmission au tiers de votre choix, ou d’obtenir la transmission directe à ce tiers de vos données par Addmedica lorsque cela est techniquement faisable (ce droit étant applicable uniquement lorsque le traitement est basé sur votre consentement).

Si vous souhaitez exercer l’un ou l’autre de ces droits, merci de bien vouloir prendre contact avec nous comme indiqué au sein de la section “Comment Nous Contacter”. Nous prendrons les mesures nécessaires pour vous répondre aussi rapidement que possible.

Vous pouvez également soumettre une réclamation à l’autorité de protection des données personnelles compétente s’agissant du traitement de vos Données Personnelles. Bien que nous vous invitions à nous contacter en premier lieu, si vous souhaitez exercer ce droit, vous devez contacter directement l’autorité de protection des données personnelles compétente.

Pour la France, l’autorité de protection est la Commission Nationale Informatique et Libertés ( CNIL).

http://www.cnil.fr/

13. Comment nous contacter ?

Addmedica sera heureux de recueillir vos commentaires et de répondre à vos questions s’agissant de cette Politique ou de sa mise en œuvre. Vos questions et vos commentaires doivent nous être adressés au moyen du formulaire de contact accessible à cette adresse : rgpd@addmedica.com

Information spécifique relative au traitement des données personnelles dans le cadre de l’Information Médicale et de la Pharmacovigilance

  • Traitement des Données Personnelles des Professionnels de Santé :

Nous (Addmedica SAS SIRET n° 48405948000059, 16 rue Montrosier, 92200 Neuilly-sur-Seine) vous informons que dans le cadre de nos obligations réglementaires, nous sommes amenés à collecter et traiter vos nom/prénom/profession/coordonnées (Données Personnelles) afin de répondre à vos questions médicales et/ou d’effectuer des opérations de pharmacovigilance (Finalités).

Les Données Personnelles collectées dans le cadre de l’information médicale sont archivées et traitées pendant une durée de 3 ans après notre dernier échange à des fins d’inspection par les autorités de santé.

Les Données Personnelles collectées dans le cadre de la pharmacovigilance sont archivées et traitées pendant une durée de 10 ans au minimum après le retrait de l’autorisation de mise sur le marché du médicament. Nous nous engageons à assurer la confidentialité des Données Personnelles, et à ne les divulguer qu’à notre personnel habilité et/ou à des tiers que dans le cadre des Finalités et des limites prévues par les lois applicables.

Dans le cas où les Données Personnelles seraient stockées en dehors de l’Union Européenne, nous nous assurerons que nos prestataires respectent les lois applicables.

Vous avez le droit de nous demander : (i) l’accès et/ou (ii) la rectification et/ou (iii) l’effacement (seulement si applicable), et/ou (iv) d’obtenir la portabilité de vos Données Personnelles (seulement si applicable). Pour exercer ces droits, vous pouvez nous contacter par courrier électronique à l’adresse suivante : rgpd@addmedica.com. Vous disposez également du droit d’introduire auprès de la Commission Nationale de l’Informatique et des Libertés toute réclamation en lien avec ces prérogatives.

  • Traitement des Données Personnelles des Patients :

Nous (Addmedica SAS SIRET n° 48405948000059, 16 rue Montrosier, 92200 Neuilly-sur-Seine) vous informons que dans le cadre de nos obligations réglementaires, nous sommes amenés à collecter et traiter vos nom, prénom, coordonnées, historique médical et données de santé (Données Personnelles) afin de nous permettre de répondre à vos questions médicales et d’effectuer la pharmacovigilance (Finalités).

Conformément aux lois applicables, ces Données Personnelles sont archivées et traitées pendant la durée de nos échanges et détruites à leur issue sauf pour les cas de pharmacovigilance, où elles sont pseudonymisées et ensuite conservées pour archive pendant une durée de 10 ans au minimum après le retrait de l’autorisation de mise sur le marché du médicament.

Addmedica s’engage à assurer la confidentialité des Données Personnelles, et ne les divulguera au personnel Addmedica habilité et à des tiers que dans le cadre des Finalités et des limites prévues par les lois ou règlements applicables. Dans le cas où les Données Personnelles seraient stockées en dehors de l’Union Européenne, nous nous assurerons que nos prestataires respectent les lois applicables.

Vous avez le droit de demander : (i) l’accès et/ou (ii) la rectification et/ou (iii) l’effacement (seulement si applicable), et/ou (iv) d’obtenir la portabilité de vos Données Personnelles (seulement si applicable). Pour exercer ces droits, vous pouvez contacter Addmedica par courrier électronique à l’adresse suivante : rgpd@addmedica.com. Vous disposez également du droit d’introduire auprès de la Commission Nationale de l’Informatique et des Libertés toute réclamation en lien avec ces prérogatives.

Information spécifique relative au traitement des données personnelles dans le cadre de notre logiciel de gestion des relations clients (CRM)

  • A l’attention des Professionnels de Santé Français et Belges:

Nous utilisons vos données professionnelles dans notre système informatisé « Customer Relationship Management » ( CRM). Ce CRM sert principalement à gérer nos relations avec vous pour l’organisation de communications professionnelles et médicales. Il nous sert également à gérer la pharmacovigilance, les réclamations, nos obligations de transparence et lois anti-cadeau. Vos données ont été collectées auprès de vous, de vos employeurs (hôpitaux, cliniques privées..) , ou sites publics. Seul notre personnel autorisé et celui de nos prestataires, tous basés en France, peuvent y accéder. Vos données sont conservées pour une durée maximale de 3 ans à compter de notre dernier contact.

Pour toute question  : rgpd@addmedica.com.

V.20221018