Octobre 2023

Cette notice d’information sur la protection des données personnelles s’adresse aux tiers suivants :

  • Les fournisseurs : une personne physique ou morale ou une entité externe au groupe Novartis auprès de qui Novartis Pharma SAS s'approvisionne en biens et services. Les fournisseurs sont par exemple :
    • Les entreprises sous-traitantes dans la fabrication des produits pharmaceutiques (Contract Manufacturing Organization ou CMO) ;
    • Les institutions et leurs collaborateurs en charge des recherches ou pour le compte de Novartis Pharma SAS, quand Novartis Pharma SAS agit en tant que promoteur de la recherche et finance la recherche, notamment les collaborateurs des Contract Research Organizations (CROs) et des Academic Research Organizations (AROs).
    • Les tiers qui détiennent ou distribuent les produits Novartis (c'est-à-dire les services logistiques) lorsque la propriété des produits n'est pas transférée au prestataire de services tiers.
    • Les professionnels de santé lorsqu’ils agissent seulement comme des « tiers », c'est-à-dire quand ils fournissent des biens ou des services contre rémunération pour un service va au-delà de leur profession de professionnels de santé, comme les développeurs d'application ou les consultants commerciaux/marketing, etc. Dans les autres cas, les professionnels de santé ne sont pas concernés par cette notice d’information.
  •  Au sein des activités Business Development & Licensing (BD&L) : tout tiers avec lequel un accord de licence de distribution d’un produit Novartis a été conclu avec nous.
  •  Les distributeurs et les grossistes : tout tiers qui importe et/ou revend dans le cadre de ses propres activités commerciales les produits Novartis (qu'il fasse ou non la promotion de produits spécifiques Novartis pour le compte de Novartis Pharma SAS)
  •  Les clients : les officines, les établissements de santé privés et publics.

Novartis Pharma SAS traite les informations des tiers, informations qui constituent des « données personnelles » et porte une grande attention à la protection des données personnelles et de la vie privée. Novartis Pharma SAS décide pourquoi et comment un traitement de vos données personnelles est effectué et agit ainsi comme « responsable du traitement ». Elle peut exercer cette responsabilité seule ou conjointement avec d'autres sociétés du groupe Novartis, agissant en tant que « responsable conjoint du traitement ». Dans cette notice d’information, les termes « nous » ou « notre » font référence à Novartis Pharma SAS. 

Nous vous invitons à lire attentivement cette notice d’information. Elle précise les raisons pour lesquelles nous avons besoin de collecter vos données, comment elles sont utilisées et protégées, combien de temps elles seront conservées et tous les droits dont vous disposez.

Quelles sont les informations dont nous disposons à votre sujet 

Les informations personnelles que nous pouvons détenir à votre sujet peuvent être fournies directement par vous, par un tiers (c'est-à-dire la personne morale pour laquelle vous travaillez ou qui vous représente). Nous pouvons recueillir diverses catégories de données personnelles vous concernant, notamment :

  • Vos données d’identification et informations d’ordre général (par exemple, nom, prénom, sexe, date et lieu de naissance, nationalité, numéros de carte d'identité ou de passeport, adresse électronique et/ou postale, numéro de téléphone fixe et/ou mobile et numéro d'immatriculation du véhicule) ;
  • Des données relatives à votre profession (par exemple, titre, poste et nom de la société dans laquelle vous travaillez) ;
  • Des informations financières (par exemple, les détails du compte bancaire, les vérifications de la solvabilité et de la santé financière), des informations fiscales (numéro de TVA et autre numéro d'identification fiscale), des informations sur les transactions (historique des livraisons et des paiements) et des informations générales sur vos capacités commerciales et vos performances opérationnelles lorsque vous agissez à titre individuel en tant que tiers (par exemple, une société unipersonnelle ou une entreprise individuelle) ;
  • Des données d'identification électronique lorsqu'elles sont nécessaires à la fourniture de produits ou de services à notre société (par exemple, connexion, droit d'accès, mots de passe, numéro de badge, adresse IP, identifiants en ligne/cookies, fichiers de journalisation, date et heure d'accès et de connexion, enregistrement d’images ou de sons tels que des photos de badges, la vidéosurveillance ou les enregistrements sonores et des enregistrements de réunions) ;
  • Les données que vous nous fournissez, par exemple, quand vous remplissez des formulaires ou lors des événements auxquels vous assistez, ou quand vous répondez aux questions lors d’une conversation ou à l’occasion d’une enquête).
Si vous avez l'intention de nous fournir des données personnelles qui concernent d'autres personnes (par exemple, vos collègues), vous devez leur fournir directement, ou par l’intermédiaire de leur employeur, une copie de cette notice d’information.
Pour quelles finalités et sur quel fondement utilisons-nous vos données personnelles ? Base légale du traitement

Nous traitons les données personnelles que nous pouvons détenir à votre sujet uniquement si ce traitement est justifié et conforme aux dispositions légales en vigueur. Par conséquent, nous traiterons vos données personnelles uniquement si :

  • Nous avons obtenu votre consentement préalable ;
  • Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande ;
  • Le traitement est nécessaire au respect de nos obligations légales ou réglementaires ; ou
  • Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons et n’affecte pas indûment vos intérêts ou vos libertés et droits fondamentaux.
Veuillez noter que, lorsque nous traitons vos données personnelles sur ce dernier fondement, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée. 

Exemples d’« intérêts légitimes » pour lesquels des traitements de données sont effectués :

  • Développer une relation professionnelle de proximité et de confiance ;
  • Promouvoir l'innovation dans le secteur pharmaceutique ;
  • Gérer les ressources humaines et financières de Novartis ;
  • Faire bénéficier de services de meilleur qualité (par exemple, nous pouvons choisir d'utiliser certaines plateformes mises en place par certains prestataires pour traiter des données) ;
  • Offrir nos produits et services à nos clients ;
  • Prévenir la fraude ou les activités criminelles, les mauvaises utilisations de nos produits ou services et assurer la sécurité de nos systèmes informatiques, de notre architecture et de nos réseaux ;
  • Vendre une partie de nos activités ou nos actifs ou permettre l'acquisition de tout ou partie de nos activités ou actifs par un tiers ; et
  • Atteindre nos objectifs en matière de responsabilité sociale et organisationnelle.

Vous pouvez obtenir de plus amples informations sur le test de mise en balance des intérêts spécifiques susmentionnés en adressant une demande expresse à Novartis. 

Finalités du traitement

Nous traitons toujours vos données personnelles pour des finalités spécifiques et n’effectuons que des traitements de données personnelles qui sont pertinents pour atteindre cette finalité. En particulier, nous traitons les données personnelles dont nous pouvons disposer à votre sujet pour les finalités suivantes :

  • Gérer notre relation avec vous ;
  • Mettre en œuvre des mesures pour préparer ou exécuter des contrats existants, y compris via nos plateformes électroniques et assurer la mise en œuvre de services de signature électronique, et organiser des appels d'offres en vue de la préparation de contrats ;
  • Assurer la preuve des transactions et assurer les publications requises par nos obligations de transparence ;
  • Assurer nos obligations en matière de dispositif d’encadrement des avantages ;
  • Surveiller les activités dans nos installations, y compris le respect des politiques applicables ainsi que des règles de santé et de sécurité en vigueur ;
  • Vous donner accès à nos modules de formation vous permettant de nous fournir certains services ;
  • Communiquer avec vous pendant la durée du contrat et vous contacter en cas d'urgence ;
  • Améliorer la qualité de nos interactions et de nos services en adaptant notre offre à vos besoins spécifiques en analysant les informations que nous détenons ;
  • Vous envoyer des enquêtes et des sondages (par exemple, pour nous aider à améliorer vos futures interactions avec nous) ;
  • Gérer nos ressources informatiques, y compris la gestion de l'infrastructure et la continuité des activités ;
  • Protéger les intérêts économiques de notre société, assurer la conformité de nos activités et notamment : assurer la conformité avec nos politiques internes, le respect de nos obligations fiscales ; assurer le signalement d’abus, la gestion des cas allégués d’abus ou agissements frauduleux ; la réalisation d'audits ; et se défendre dans le cadre d’un litige) ;
  • Gérer les opérations de fusions et acquisitions impliquant notre société ;
  • Conservation des archives et des enregistrements ;
  • Facturation et encaissement ; et
  • Toute autre finalité imposée par la loi et les autorités.
Qui a accès à vos données personnelles et à qui sont-elles t    ransférées 

Dans le cadre de nos activités et pour les mêmes finalités que celles énumérées dans cette notice d’information, vos données personnelles peuvent être accessibles ou transférées aux catégories de destinataires suivants, dans la mesure où ils justifient d’un besoin pour accomplir ces finalités :

  • Notre personnel (y compris le personnel, les départements ou les autres sociétés du groupe Novartis) ;
  • Nos agents ou courtiers indépendants (le cas échéant) ;
  • Nos autres fournisseurs et prestataires de services qui nous fournissent des services et des produits ;
  • Nos prestataires de systèmes d’information, nos prestataires de service Cloud, nos prestataires de bases de données et nos consultants ;
  • Nos partenaires commerciaux qui offrent des produits ou des services conjointement avec nous ou avec nos filiales ou sociétés affiliées ;
  • Tout tiers à qui nous avons assigné ou transféré l'un de nos droits ou obligations ; et
  • Nos conseillers et avocats externes, notamment dans le cadre d’une vente ou d’un transfert de tout ou partie de nos activités ou nos actifs.
Ces tiers sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles, conformément à la législation applicable.
Vos données personnelles peuvent également être accessibles ou transférées à tout organisme de régulation, autorité étatique, juridiction ou organisme public national et/ou international, lorsque nous y sommes contraints par la loi ou les règlements, ou à leur demande. Les données personnelles que nous recueillons auprès de vous peuvent également être traitées, accessibles ou conservées dans un pays autre que celui où se trouve Novartis Pharma SAS, pays qui peut ne pas offrir le même niveau de protection des données personnelles. 
Si nous transférons vos données personnelles à des sociétés situées dans d’autres juridictions, nous nous assurerons de protéger vos données personnelles i) en appliquant le niveau de protection requis par les règlementations de protection des données personnelles et de la vie privée applicables à Novartis Pharma SAS, ii) en agissant conformément à nos politiques internes et standards et, iii) en transférant seulement vos données personnelles sur le fondement des Clauses contractuelles types approuvées respectivement par la Commission européenne ou par le Préposé fédéral suisse à la protection des données et à la transparence. 
Pour les transferts de données personnelles entre les filiales et les sociétés affiliées de Novartis, le groupe Novartis a adopté des Règles d'entreprise contraignantes (Binding Corporate Rules), un système de principes, de règles et d'outils, prévu par le droit européen, destiné à assurer des niveaux efficaces de protection des données personnelles lors des transferts de données en dehors de l'Espace Economique Européen (c’est-à-dire les Etats membres de l’Union européenne, ainsi que l’Islande, le Liechtenstein et la Norvège, « EEE »), et de la Suisse. Pour en savoir plus sur les Règles d'entreprise contraignantes de Novartis, cliquez ici
Comment protégeons-nous vos informations personnelles ?

Nous avons mis en place des mesures techniques et organisationnelles appropriées conçues pour assurer un niveau adéquat de sécurité et de confidentialité à vos données personnelles. Ces mesures prennent en compte :

  • L’état de l’art des technologies ;
  • Les coûts de leur mise en œuvre ;
  • La nature des données ; et
  • Le risque du traitement.
Ces mesures ont pour but de protéger vos données personnelles de la destruction ou de l'altération de manière accidentelle ou illicite, de la perte accidentelle, de la divulgation ou de l'accès non autorisé et d'autres formes illicites de traitement. 
En outre, quand nous traitons vos données personnelles, nous :
  • Collectons et traitons uniquement les données personnelles qui sont adéquates, pertinentes et non excessives, en vue de poursuivre les finalités déterminées et susmentionnées ;
  • Pouvons vous demander de confirmer l’exactitude des données personnelles que nous détenons à votre sujet. Vous êtes également invité à nous informer spontanément de tout changement dans votre situation personnelle afin que nous puissions nous assurer que vos données personnelles soient mises à jour.
Combien de temps conservons-nous vos données personnelles ?

Nous conservons les données personnelles que nous pouvons détenir à votre sujet uniquement le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées ou pour nous conformer à nos obligations légales ou réglementaires. 


Pour les contrats, la durée de conservation correspond à la durée du contrat que vous-même (ou votre société) avez conclu avec nous, à moins que des obligations légales ou règlementaires n’imposent un délai de conservation plus long ou plus court. À l’issue du délai de conservation, vos données personnelles seront supprimées de nos systèmes actifs. 
Les données personnelles collectées et traitées dans le contexte d'un litige sont supprimées ou archivées au moment où i) un accord amiable a été conclu, ii) une décision de justice en dernier ressort a été rendue, ou iii) la demande devient prescrite.
Quels sont vos droits et comment pouvez-vous les exercer ?

Vous pouvez exercer les droits suivants dans les conditions et selon les limites autorisées par la législation :

  • Le droit d'être informé à propos des données personnelles que nous détenons à votre sujet et de la manière dont nous traitons vos données personnelles ;
  • Le droit d'accéder à vos données personnelles telles qu'elles sont traitées par nous et, si vous pensez que des informations vous concernant sont incorrectes, obsolètes ou incomplètes, de demander leur correction ou leur mise à jour ;
  • Le droit de demander l'effacement de vos données personnelles ou leur limitation à des catégories spécifiques de traitement ;
  • Le droit de s'opposer, en tout ou en partie, au traitement de vos données personnelles ;
  • Le droit de s’opposer à un canal de communication utilisé à des fins de marketing direct ;
  • Le droit de retirer votre consentement à tout moment pour le traitement de vos données soumis à votre consentement, sans que cela n'affecte la licéité du traitement effectué avant ce retrait ;
  • Le droit de donner des instructions sur le sort de vos données après votre décès ;
  • Le droit de demander la portabilité des données, c'est-à-dire que les données personnelles que vous nous avez fournies vous soient restituées ou soient transférées à la personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine, sans entrave de notre part et sous réserve de vos obligations de confidentialité ; et
  • Le droit de s'opposer à la prise de décision automatisée, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative, c'est-à-dire que vous pouvez demander une intervention humaine dans tout processus de prise de décision automatisée lié au traitement de vos données produisant des effets juridiques ou vous affectant de manière significative, et lorsque ce traitement n'est pas fondé sur votre consentement, autorisé par la loi ou nécessaire à l'exécution d'un contrat. Toutefois, nous ne prenons pas actuellement de décisions utilisant uniquement des processus automatisés qui produisent des effets juridiques ou affectant de manière significative les personnes.
Si vous avez une question ou si vous souhaitez exercer les droits susmentionnés, veuillez cliquer ici.
Une photocopie de votre pièce d’identité pourra vous être demandée afin de vous identifier, étant entendu que nous l’utiliserons uniquement pour vérifier votre identité et que nous ne conserverons pas cette photocopie après vérification. Quand vous nous enverrez cette photocopie, veillez à occulter votre photographie et votre numéro national d’immatriculation ou son équivalent. Si vous n'êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous pouvez adresser votre demande à notre délégué à la protection des données en écrivant à l’adresse email : [email protected], qui l’étudiera. 
Le tiers pour lequel vous travaillez est également un responsable du traitement de vos données personnelles. Pour exercer vos droits en matière de protection des données, vous devrez peut-être contacter le tiers pour lequel vous travaillez en ce qui concerne vos données personnelles. Dans tous les cas, vous avez aussi le droit de déposer plainte auprès des autorités de protection des données compétentes (pour la CNIL : www.cnil.fr).
 Comment serez-vous informé des modifications apportées à notre notice d’information ?

Vous serez informé de tout changement ou ajout futur concernant le traitement de vos données personnelles décrit dans cette notice d’information par le biais de nos canaux de communication habituels (par exemple, par le biais de nos sites internet).