Octobre 2023 

Cette notice d’information sur la protection des données personnelles s'adresse :

  • Aux décideurs institutionnels ;
  • Aux fonctionnaires ;
  • Aux politiciens et aux décideurs politiques ;
  • Aux journalistes et aux médias ;
  • Aux associations de patients ;
  • Aux industries du même secteur ;
  • Aux influenceurs

(ci-après, collectivement désignés par les « interlocuteurs externes »). Novartis Pharma SAS traite les informations vous concernant, informations qui constituent des « données personnelles » et porte une grande attention à la protection des données personnelles et de la vie privée. Novartis Pharma SAS décide pourquoi et comment un traitement de vos données personnelles est effectué et agit ainsi comme « responsable du traitement ». Elle peut exercer cette responsabilité seule ou conjointement avec d’autres sociétés du groupe Novartis, agissant en tant que « responsable conjoint du traitement ». Dans cette notice d’information, les termes « nous » ou « notre » font référence à Novartis Pharma SAS. Nous vous invitons à lire attentivement cette notice d’information. Elle précise les raisons pour lesquelles nous avons besoin de collecter vos données, comment elles sont utilisées et protégées, combien de temps elles seront conservées et tous les droits dont vous disposez.

Quelles sont les informations dont nous disposons à votre sujet ?

Les informations que nous pouvons détenir à votre sujet peuvent être fournies directement par vous, par nos partenaires (c’est-à-dire la personne morale pour laquelle vous travaillez), par des tiers (par exemple, des sociétés de consulting, les autorités ou les organismes de santé), ou être obtenues par des sources fiables accessibles au public (telles que les sites internet gouvernementaux, les réseaux sociaux, les sites internet des congrès ou d’universités). Nous pouvons recueillir diverses catégories de données personnelles vous concernant, notamment :

  • Vos données d’identification et informations d’ordre général (par exemple, nom, prénom, sexe, adresse électronique et/ou postale, numéro de téléphone fixe et/ou mobile) ;
  • Des données relatives à votre fonction et vos activités professionnelles (par exemple, votre titre, votre poste, le nom de votre entreprise/organisation, vos publications, vos activités de congrès, vos activités dans les médias et sur les réseaux sociaux, vos récompenses, votre biographie, votre formation, vos liens avec des universités, votre expertise et vos contributions, et vos organisations) ;
  • Vos données d'identification électronique lorsque cela est nécessaire pour nos interactions (par exemple, connexion, droit d'accès, mots de passe, numéro de badge, adresse IP, identifiants en ligne/cookies, fichiers de journalisation, date et heure d'accès et de connexion, enregistrement d'images ou de sons tels que des photos de badges, la vidéosurveillance ou les enregistrements sonores) ;
  • Des informations concernant vos usages, votre profil, les types de messages échangés avec vous, vos réponses et/ou vos préférences, y compris en matière de canaux de communication et de fréquence ;
  • Les données que vous nous fournissez, par exemple quand vous remplissez des formulaires ou lors des événements auxquels vous assistez, ou quand vous répondez aux questions lors d'une conversation ou à l’occasion d'une enquête ;
  • Les données relatives à nos produits et services ; et
  • Des informations sur les activités/interactions que vous avez avec nous, y compris les potentielles futures interactions.
Si vous avez l'intention de nous fournir des données personnelles qui concernent d'autres personnes (par exemple, vos collègues), vous devez leur fournir directement, ou par l'intermédiaire de leur employeur, une copie de cette notice d’information.
Pour quelles finalités et sur quel fondement utilisons-nous vos données personnelles ? Base légale du traitement

Nous traitons les données personnelles que nous pouvons détenir à votre sujet uniquement si ce traitement est justifié et conforme aux dispositions légales en vigueur. Par conséquent, nous traiterons vos données personnelles uniquement si :

  • Le traitement est nécessaire au respect de nos obligations légales ou règlementaires ;
  • Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande ; ou
  • Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons et n’affecte pas indûment vos intérêts ou vos libertés et droits fondamentaux.
Veuillez noter que, lorsque nous traitons vos données personnelles sur ce dernier fondement, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée. Exemples d’« intérêts légitimes » pour lesquels des traitements de données sont effectués :
  • Identifier des interlocuteurs externes clés, développer une meilleure compréhension de leurs activités, et prendre contact avec eux ;
  • Développer une relation professionnelle de proximité et de confiance avec les interlocuteurs externes ;
  • Promouvoir les innovations de Novartis dans le secteur pharmaceutique et pour comprendre les marchés ;
  • Gérer les ressources humaines et financières de Novartis et optimiser ainsi les interactions avec nos interlocuteurs externes ;
  • Veiller à ce qu’un traitement adapté soit proposé aux patients grâce à une meilleure information technique et professionnelles de nos interlocuteurs externes ;
  • Prévenir la fraude ou les activités criminelles, les mauvaises utilisations de nos produits ou services et assurer la sécurité de nos systèmes informatiques, de notre architecture et de nos réseaux ;
  • Vendre une partie de nos activités ou nos actifs ou permettre l'acquisition de tout ou partie de nos activités ou actifs par un tiers ; et
  • Atteindre nos objectifs en matière de responsabilité sociale et organisationnelle.

Vous pouvez obtenir de plus amples informations sur le test de mise en balance des intérêts spécifiques susmentionnés en adressant une demande expresse à Novartis.

Finalités du traitement 
Nous traitons toujours vos données personnelles pour des finalités spécifiques et n’effectuons que des traitements de données personnelles qui sont pertinents pour atteindre cette finalité. En particulier, nous traitons les données personnelles dont nous pouvons disposer à votre sujet pour les finalités suivantes :
  • Gérer notre relation avec vous (par exemple, par le biais de nos bases de données) ;
  • Mettre en œuvre des mesures pour préparer ou exécuter des contrats existants, y compris via nos plateformes électroniques et assurer la mise en œuvre de services de signature électronique ;
  • Assurer la preuve des transactions et assurer les publications requises par nos obligations de transparence ;
  • Assurer nos obligations en matière de dispositif d’encadrement des avantages ;
  • Améliorer la qualité de nos interactions, répondre à vos demandes et vous fournir une aide efficace ;
  • Vous fournir des informations appropriées, adéquates et actualisées sur les maladies, les médicaments ainsi que sur nos produits et services ;
  • Vous envoyer des communications et des informations générales (par exemple, Footprint Novartis France), vous envoyer des communications en lien avec nos produits, nos aires thérapeutiques ou les services dont nous faisons la promotion, ainsi que des enquêtes (par exemple, pour nous aider à améliorer nos futures interactions avec vous) ;
  • Gérer, planifier et exécuter les communications et les interactions avec vous, en cartographiant vos connexions avec d'autres interlocuteurs externes qui sont pertinentes pour nous ;
  • Vous inviter à des événements ou à des réunions promotionnelles parrainés par nous (par exemple, des événements scientifiques, des speaker events, des conférences) ;
  • Gérer nos ressources informatiques, y compris la gestion de l'infrastructure et la continuité des activités ;
  • Protéger les intérêts économiques de notre société, assurer la conformité de nos activités et notamment : assurer la conformité avec nos politiques internes, le respect de nos obligations fiscales ; assurer le signalement d’abus ou agissements frauduleux ; la réalisation d'audits ; et se défendre dans le cadre d’un litige) ;
  • Gérer les opérations de fusions et acquisitions impliquant notre société ;
  • Conservation des archives et des enregistrements ; et
  • Toute autre finalité imposée par la loi et les autorités.
Qui a accès à vos données personnelles et à qui sont-elles transférées ?

Dans le cadre de nos activités et pour les mêmes finalités que celles énumérées dans cette notice d’information, vos données personnelles peuvent être accessibles ou transférées aux catégories de destinataires suivants, dans la mesure où ils justifient d’un besoin pour accomplir ces finalités :

  • Notre personnel (y compris le personnel, les départements ou les autres sociétés du groupe Novartis) ;
  • Nos agents ou courtiers indépendants (le cas échéant) ;
  • Nos fournisseurs et prestataires de services qui nous fournissent des services et des produits ;
  • Nos prestataires de systèmes d’information, nos prestataires de service Cloud, nos prestataires de bases de données et nos consultants ;
  • Nos partenaires commerciaux qui offrent des produits ou des services conjointement avec nous ou avec nos filiales ou sociétés affiliées ;
  • Tout tiers à qui nous avons assigné ou transféré l'un de nos droits ou obligations ; et
  • Nos conseillers ou avocats externes, notamment dans le cadre d’une vente ou d’un transfert de tout ou partie de nos activités ou nos actifs.
Ces tiers sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles, conformément à la législation applicable.
Vos données personnelles peuvent également être accessibles ou transférées à tout organisme de régulation, autorité étatique, juridiction ou organisme public national et/ou international, lorsque nous y sommes contraints par la loi ou les règlements, ou à leur demande.
Les données personnelles que nous recueillons auprès de vous peuvent également être traitées, accessibles ou conservées dans un pays autre que celui où se trouve Novartis Pharma SAS, pays qui peut ne pas offrir le même niveau de protection des données personnelles.
Si nous transférons vos données personnelles à des sociétés situées dans d'autres juridictions, nous nous assurerons de protéger vos données personnelles i) en appliquant le niveau de protection requis par les règlementations de protection des données personnelles et de la vie privée applicables à Novartis Pharma SAS, ii) en agissant conformément à nos politiques internes et standards et, iii) en transférant seulement vos données personnelles sur le fondement des Clauses contractuelles types approuvées respectivement par la Commission européenne ou par le Préposé fédéral suisse à la protection des données et à la transparence.
Pour les transferts de données personnelles entre les filiales et les sociétés affiliées de Novartis, le groupe Novartis a adopté des Règles d'entreprise contraignantes, (Binding Corporate Rules), un système de principes, de règles et d'outils, prévu par le droit européen, destiné à garantir des niveaux efficaces de protection des données personnelles lors des transferts de données en dehors de l'Espace Economique Européen (c’est-à-dire les Etats membres de l’Union européenne, ainsi que l’Islande, le Liechtenstein et la Norvège, « EEE »), et de la Suisse. Pour en savoir plus sur les Règles d'entreprise contraignantes de Novartis, cliquez ici.
Vous pouvez demander plus d’informations au sujet des transferts internationaux de données personnelles et obtenir une copie des protections adéquates mises en place en exerçant vos droits comme décrit à la Section dédiée ci-dessous.
Comment protégeons-nous vos données personnelles 

Nous avons mis en place des mesures techniques et organisationnelles appropriées conçues pour assurer un niveau adéquat de sécurité et de confidentialité à vos données personnelles.

Ces mesures prennent en compte :

  • L’état de l'art des technologies ;
  • Les coûts de leur mise en œuvre ;
  • La nature des données ; et
  • Le risque du traitement.
Ces mesures ont pour but de protéger vos données personnelles de la destruction ou de l'altération de manière accidentelle ou illicite, de la perte accidentelle, de la divulgation ou de l'accès non autorisé et d'autres formes illicites de traitement. En outre, quand nous traitons vos données personnelles, nous :
  • Collectons et traitons uniquement les données personnelles qui sont adéquates, pertinentes et non excessives, en vue de poursuivre les finalités déterminées et susmentionnées ;
  • Pouvons vous demander de confirmer l’exactitude des données personnelles que nous détenons à votre sujet. Vous êtes également invité à nous informer spontanément de tout changement dans votre situation personnelle afin que nous puissions nous assurer que vos données personnelles soient mises à jour.
Combien de temps conservons-nous vos données personnelles ?Nous conservons les données personnelles que nous pouvons détenir à votre sujet uniquement le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées ou pour nous conformer à nos obligations légales ou règlementaires.
Les données personnelles vous concernant que nous détenons dans notre base de données et qui ne sont pas relatives à un contrat spécifique seront conservées pendant 36 mois à compter de la date à laquelle nous avons atteint notre objectif, par exemple à compter de la date à laquelle vous vous retirez de vos activités publiques.
Pour les contrats, la durée de conservation correspond à la durée du contrat que vous-même (ou votre société) avez conclu avec nous, à moins que des obligations légales ou règlementaires n’imposent un délai de conservation plus long ou plus court. À l’issue du délai de conservation, vos données personnelles seront supprimées de nos systèmes actifs.
Les données personnelles collectées et traitées dans le cadre d'un litige sont supprimées ou archivées au moment où i) un accord amiable a été conclu, ii) une décision de justice en dernier ressort a été rendue, ou iii) la demande devient prescrite.


Quels sont vos droits et comment pouvez-vous les exercer ?

Vous pouvez exercer les droits suivants dans les conditions et selon les limites autorisées par la législation :

  • Le droit d'être informé à propos des données personnelles que nous détenons à votre sujet et de la manière dont nous traitons vos données personnelles ;
  • Le droit d'accéder à vos données personnelles telles qu'elles sont traitées par nous et, si vous pensez que des informations vous concernant sont incorrectes, obsolètes ou incomplètes, de demander leur correction ou leur mise à jour ;
  • Le droit de demander l'effacement de vos données personnelles ou leur limitation à des catégories spécifiques de traitement ;
  • Le droit de s'opposer, en tout ou en partie, au traitement de vos données personnelles
  • Le droit de s'opposer à un canal de communication utilisé à des fins de marketing direct ;
  • Le droit de donner des instructions sur le sort de vos données après votre décès ; et
  • Le droit de demander la portabilité des données, c'est-à-dire que les données personnelles que vous nous avez fournies vous soient restituées ou transférées à la personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine, sans entrave de notre part et sous réserve de vos obligations de confidentialité.
Si vous avez une question ou si vous souhaitez exercer les droits susmentionnés, veuillez cliquer ici. 
Une photocopie de votre pièce d’identité pourra vous être demandée afin de vous identifier, étant entendu que nous l’utiliserons uniquement pour vérifier votre identité et que nous ne conserverons pas cette photocopie après vérification. Quand vous nous enverrez cette photocopie, veillez à occulter votre photographie et votre numéro national d’immatriculation ou son équivalent.
 Si vous n'êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous pouvez adresser votre demande à notre délégué à la protection des données en écrivant à l’adresse email : [email protected], qui l’étudiera. 
Dans tous les cas, vous avez aussi le droit de déposer plainte auprès des autorités de protection des données compétentes (pour la CNIL : www.cnil.fr).
Comment serez-vous informé des modifications apportées à notre notice d’information ?Vous serez informé de tout changement ou ajout futur concernant le traitement de vos données personnelles décrit dans cette notice d’information par le biais de nos canaux de communication habituels (par exemple, par le biais de nos sites internet).