Novartis – Notice d’information sur la protection des données personnelles Sites internet et applications | DMLA

It looks like you are using an older version of Internet Explorer which is not supported. We advise that you update your browser to the latest version of Microsoft Edge, or consider using other browsers such as Chrome, Firefox or Safari.

Mars 2020


Cette Notice d’information sur la protection des données personnelles vous est adressée car vous visitez un site internet ou utilisez une application mobile (« application ») d’une des sociétés du groupe Novartis. Nous procédons au traitement d’informations vous concernant, informations qui constituent des « données à caractère personnel » et nous portons une grande attention à la protection de vos données personnelles et de votre vie privée.

Novartis Pharma SAS décide pourquoi et comment un traitement de vos données personnelles est effectué et agit ainsi comme « responsable du traitement ». Dans cette Notice d’information sur la protection des données personnelles, « nous » ou « notre » désignent Novartis Pharma SAS.

Cette Notice d’information sur la protection des données personnelles est divisée en deux parties. La Partie I contient des informations pratiques sur les données personnelles spécifiques que nous traitons quand vous visitez notre site internet « https://www.dmlainfo.fr/ », pourquoi nous les traitons et comment. La Partie II contient des informations générales sur les données personnelles standards techniques ou transactionnelles que nous traitons sur les visiteurs de nos sites internet et sur les utilisateurs de nos applications, la base légale nous permettant d’utiliser vos données personnelles, ainsi que vos droits relatifs au traitement de vos données personnelles.

Nous vous invitons à lire attentivement cette Notice d’information sur la protection des données personnelles et, pour toute question supplémentaire, nous vous invitons à contacter votre responsable local de la protection des données personnelles, à l’adresse email [email protected].

 

Partie I – Informations clé

Le site internet « https://www.dmlainfo.fr/ » est un site d’information qui propose aux patients, amis et proches, de mieux comprendre la DMLA (dégénérescence maculaire liée à l’âge) à travers des articles et des contenus interactifs. Des outils dédiés sont également à disposition des patients pour mieux vivre avec cette maladie au quotidien. Ce site a été développé par le laboratoire Novartis.

 

Données personnelles

Ce site internet « https://www.dmlainfo.fr/ » n’a pas pour vocation de recueillir des données à caractère personnel.

Toutefois, nous utilisons des cookies pour vous fournir un contenu adapté et personnalisé en relation avec vos visites. Vous pouvez ainsi choisir du contenu personnalisé selon si vous êtes un nouveau patient, un patient déjà sous traitement ou encore un aidant.

 

Finalités spécifiques pour lesquelles vos données personnelles sont collectées

Nous utilisons les informations collectées pour les finalités spécifiques suivantes :

  • Améliorer et personnaliser votre expérience, adapter le contenu en fonction de vos préférences (par exemple, en enregistrant vos sélections et préférences ou en utilisant des cookies, , lors de votre prochaine visite un contenu adapté au profil choisi vous sera proposé) ;
  • Assurer que le site internet soit d’un style cohérent à travers les différents navigateurs et les systèmes ;
  • Favoriser la fonctionnalité de différentes parties complexes du site internet ;
  • Et suivre de façon anonyme et par des statistiques agrégées vos visites sur le site internet pour nous aider à améliorer les contenus et performances du site internet.

Veuillez noter que nous pourrons aussi utiliser les données collectées pour d’autres finalités habituelles (par exemple, pour mesurer les utilisations de notre site ou application), telles que décrites dans la Partie II ci-après.

 

Tiers avec lesquels nous partageons vos données personnelles

Vos données personnelles ne seront jamais vendues, partagées, ou communiquées à des tiers, en dehors des cas prévus par cette Notice d’information.

Veuillez noter que nous pouvons être obligés de partager vos données avec d’autres destinataires, toujours en respectant des conditions strictes, telles qu’expliquées dans la Partie II (par exemple, toute entité du groupe Novartis si l’entité qui collecte les données n’est pas la même que celle qui va les utiliser).

 

Durée de conservation

Nous conservons les données collectées via les cookies pendant une durée de 100 jours.

 

Cookies et autres technologies similaires

Nous utilisons sur le site internet « https://www.dmlainfo.fr/ » les catégories spécifiques de cookies suivantes et/ou d’autres technologies de suivi :

•           Des cookies pour la personnalisation de l’interface utilisateur (c’est-à-dire, des cookies permettant de mémoriser vos préférences) ;

•           Des cookies pour lire des vidéos (c’est-à-dire, des cookies enregistrant les données nécessaires pour repasser le contenu vidéo ou audio et enregistrer vos préférences) ;

•           Nos cookies analytics (c’est-à-dire, des cookies mémorisant les pages que vous visitez et donnant des informations sur votre interaction avec ces pages) ;

•           Et les cookies analytics de tiers (c’est-à-dire, des cookies de fournisseurs tiers traçant vos statistiques sur nos sites internet et vice versa).

Veuillez noter que nous utilisons des cookies habituels et d’autres technologies pour des finalités standards exposées dans la Partie II ci-dessous (par exemple, pour assurer le bon fonctionnement de notre site internet ou de notre application).

 

Point de contact

Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le responsable local de la protection des données personnelles, à l’adresse email [email protected].

 

Partie II – Informations générales

La Partie II de cette Notice d’information sur la protection des données personnelles donne plus de détails sur le contexte dans lequel nous sommes amenés à traiter vos données personnelles et explique vos droits et nos obligations.

  1. Sur quel fondement utilisons-nous vos données personnelles ?

Nous traitons vos données personnelles uniquement si ce traitement est justifié et conforme aux dispositions légales en vigueur. Par conséquent, nous traiterons vos données personnelles uniquement si :

  •  Nous avons obtenu votre consentement préalable ;
  • Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande ;
  • Le traitement est nécessaire au respect de nos obligations légales ou règlementaires ;
  • Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons et n’affecte pas indûment vos intérêts ou libertés et droits fondamentaux.

Veuillez noter que quand nous traitons vos données personnelles sur ce dernier fondement, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée.

Exemples d’« intérêts légitimes » pour lesquels des traitements de données sont effectués :

  • Faire bénéficier de services de meilleure qualité (par exemple, nous pouvons choisir d’utiliser certaines plateformes mises en place par certains prestataires pour traiter des données) ;
  • Fournir nos services ;
  • Prévenir la fraude ou les activités criminelles, les mauvaises utilisations de nos services et assurer la sécurité de nos systèmes informatiques, nos architectures et nos réseaux ;
  • Vendre une partie de nos activités ou nos actifs ou permettre l’acquisition de tout ou partie de nos activités ou actifs par un tiers ;
  • Et respecter nos objectifs en matière de responsabilité sociale et organisationnelle.

 

  1. Qui a accès à vos données personnelles et à qui sont-elles transférées ?

Nous ne vendrons, ne partagerons, ni ne transférerons à des tiers aucune autre donnée personnelle vous concernant que celles indiquées dans cette Notice d’information.

Dans le cadre de nos activités et pour les mêmes finalités que celles listées dans cette Notice, vos données personnelles peuvent être accessibles ou transférées aux catégories de destinataires identifiés dans la Partie I et aux catégories de destinataires suivants, dans la mesure où ils justifient d’un besoin pour accomplir ces finalités :

  • Notre personnel (y compris le personnel, les départements ou les autres sociétés du groupe Novartis) ;
  • Nos autres fournisseurs et prestataires de services ;
  • Nos prestataires de systèmes d’information, nos prestataires de service Cloud, nos prestataires de bases de données et nos consultants ;
  • Nos partenaires commerciaux avec lesquels nous-mêmes ou les sociétés du groupe Novartis échangent des services ;
  • Tout tiers à qui nous avons assigné ou transféré nos droits ou obligations ;
  • Et nos conseillers ou avocats dans le cadre d’une vente ou d’un transfert de tout ou partie de nos activités ou actifs.

Les tiers listés ci-dessus sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles en conformité avec la loi applicable.

Vos données personnelles peuvent aussi être accessibles par, ou transférées à tout organisme de régulation, autorité étatique, juridiction ou organisme public national et/ou international, lorsque nous y sommes contraints par la loi ou les règlements, ou à leur demande.

Les données personnelles vous concernant que nous collectons peuvent aussi être traitées, accessibles ou conservées dans un pays en dehors du pays où Novartis Pharma SAS est située, pays qui peut ne pas offrir le même niveau de protection des données personnelles.

Si nous transférons vos données personnelles à des sociétés situées en dehors de l’EEE (c’est-à-dire, les Etats membres de l’Union européenne ainsi que l’Islande, le Liechtenstein et la Norvège), nous nous assurerons de protéger vos données personnelles i) en appliquant le niveau de protection requis par les règlementations de protection des données personnelles et de la vie privée applicables à Novartis Pharma SAS, ii) en agissant conformément à nos politiques internes et standards et, iii) en transférant uniquement vos données personnelles sur le fondement des clauses contractuelles types approuvées par la Commission européenne, sauf indication en sens contraire. Vous pouvez demander plus d’informations au sujet des transferts internationaux de données personnelles et obtenir une copie des protections adéquates mises en place en exerçant vos droits comme décrit à la Section 6 ci-dessous.

Concernant les transferts de données personnelles aux autres sociétés du groupe, le groupe Novartis a adopté des Règles Internes d’Entreprise qui sont un système de principes, de règles et d’outils destiné à garantir des niveaux effectifs de protection des données personnelles en cas de transfert de données en dehors de l’EEE et de la Suisse. Pour en savoir plus sur les Règles Internes d’Entreprise de Novartis, cliquez sur le lien :

https://www.novartis.fr/politique-de-confidentialite#regles. 

  1. Comment protégeons-nous vos données personnelles ?

Nous avons mis en place des mesures techniques et organisationnelles afin de garantir un niveau approprié de sécurité et de confidentialité à vos données personnelles.

Ces mesures prennent en compte :

i. L’état de l’art des technologies ;

ii. Le coût de leur mise en œuvre ;

iii. La nature des données ;

iv. Et le risque du traitement.

La finalité qui en résulte est leur protection contre la destruction ou l’altération de manière accidentelle ou illicite, la perte accidentelle, la divulgation ou l’accès non autorisé et contre d’autres formes illicites de traitement.

De plus, nous accomplissons les obligations suivantes :

  • Collecter et traiter uniquement les données personnelles qui sont adéquates, pertinentes et non excessives, en vue de poursuivre les finalités déterminées ci-dessus ;
  • Assurer que vos données personnelles sont à jour et exactes (pour ce faire, nous pouvons vous demander de confirmer l’exactitude des données personnelles que nous détenons à votre sujet. Vous êtes aussi invité à nous informer de façon spontanée de tout changement dans votre situation personnelle afin que nous puissions nous assurer que vos données personnelles sont mises à jour) ;
  • Et nous pouvons traiter des données sensibles vous concernant que vous nous avez volontairement fournies conformément aux lois de protection des données applicables et uniquement pour les finalités énoncées ci-dessus, sous la responsabilité de l’un de nos représentants soumis à une obligation de secret professionnel ou de confidentialité.

 

  1. Combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles uniquement le temps nécessaire afin d’accomplir la finalité pour laquelle elles ont été collectées ou pour remplir des obligations légales ou règlementaires.

Sauf indication contraire dans la Partie I de cette Notice d’information sur la protection des données personnelles, la durée de conservation est de 24 mois suivant votre dernière utilisation ou dernier accès au site concerné ou à notre application. A l’issue du délai de conservation, vos données personnelles seront supprimées de nos systèmes actifs.

 

  1. Comment utilisons-nous les cookies ou les technologies similaires sur nos sites internet et applications ?
    1. Cookies

Les cookies sont de petits fichiers texte qui sont envoyés sur votre ordinateur quand vous visitez nos sites internet ou quand vous utilisez nos applications. Nous utilisons des cookies pour les finalités susmentionnées et conformément à cette Notice d’information sur la protection des données personnelles.

Nous n’utilisons pas des cookies pour tracer individuellement les visiteurs ou pour vous identifier mais afin d’obtenir des connaissances nécessaires pour comprendre comment nos sites internet et applications sont utilisés, dans le but de les améliorer au bénéfice de nos utilisateurs. Les données personnelles générées grâce aux cookies sont collectées de manière pseudonyme et vous avez le droit de vous opposer à ce traitement, comme indiqué ci-dessous.

Veuillez noter que vous pouvez modifier votre navigateur pour qu’il vous informe quand des cookies lui sont envoyés. Si vous ne voulez pas recevoir des cookies, vous pouvez aussi refuser tous les cookies en activant les paramètres correspondants de votre navigateur. Enfin, vous pouvez aussi supprimer les cookies qui ont déjà été installés.

Pour plus d’information sur la manière dont sont gérés les cookies sur votre appareil, veuillez consulter la fonction Aide de votre navigateur ou visiter le site internet http://www.allaboutcookies.org/fr/, qui contient des informations détaillées sur la gestion de vos cookies sur différentes sortes de navigateurs (lien externe).

    1. Autres technologies

Nous pouvons aussi utiliser d’autres technologies sur nos sites internet et applications afin de collecter et traiter vos données personnelles pour les mêmes finalités que celles indiquées ci-dessus, y compris :

  • Des balises internet (tels que les balises d’action, des GIFs single-pixel, des clear GIFs, des GIFs invisibles et des GIFs 1-by-1, qui sont des technologies nous permettant de tracer le parcours des utilisateurs sur nos sites internet) ;
  • Et la technologie Adobe Flash (y compris les cookies Flash, à moins que vous en ayez décidé autrement dans vos paramètres).

 

  1. Quels sont vos droits et comment les exercer ?

Vous pouvez exercer les droits suivants dans les conditions et selon les limites prévues par la loi :

  • Le droit d’accéder aux données personnelles traitées vous concernant et, si vous pensez qu’une de vos informations est incorrecte, obsolète ou incomplète, le droit de demander leur correction ou leur mise à jour ;
  • Le droit de demander la suppression de vos données personnelles ou leur limitation pour des catégories particulières de traitement ;
  • Le droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait ;
  • Le droit de vous opposer, pour tout ou partie, au traitement de vos données personnelles ;
  • Le droit de donner des instructions sur le sort de vos données personnelles après votre décès ;
  • Et le droit de demander la portabilité, c’est-à-dire que les données personnelles que vous nous avez fournies vous soient restituées ou soient transférées à une personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine.

Veuillez noter cependant que, dans certains cas, votre refus d’accepter les cookies ou le paramétrage de votre navigateur peut affecter votre expérience de navigation et peut vous empêcher d’utiliser certaines fonctions de nos sites internet ou applications.

Si vous avez une question ou si vous souhaitez exercer vos droits décrits ci-dessus, vous pouvez envoyer un email à l’adresse [email protected] accompagné d’une photocopie de votre pièce d’identité afin de vous identifier, étant entendu que nous l’utilisons que pour vérifier votre identité et que nous ne conservons pas cette photocopie après complète vérification de votre identité. Quand vous nous envoyez cette photocopie, veillez à occulter votre photographie et votre numéro national d’immatriculation ou son équivalent.

Si vous n’êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous pouvez adresser une réclamation à notre délégué à la protection des données à l’adresse email [email protected], qui étudiera vos demandes.

Dans tous les cas, vous avez aussi le droit de déposer plainte auprès des autorités de protection des données compétentes, en plus des droits décrits ci-dessus.

  1. Quelles sont les données techniques et transactionnelles que nous pouvons collecter à votre sujet ?
    1. Catégories de données techniques et transactionnelles

En plus de toutes les informations que nous collectons vous concernant au titre de la Partie I de cette Notice d’information sur la protection des données personnelles, nous pouvons collecter différentes sortes de données personnelles techniques et transactionnelles à votre sujet, données nécessaires pour assurer le bon fonctionnement de nos sites internet et applications, y compris :

  • Des informations relatives à votre navigateur et votre appareil (par exemple, le nom de domaine de votre fournisseur d’accès internet, le type et la version de votre navigateur, votre système d’exploitation et plateforme, votre résolution écran, le fabriquant et le modèle de votre appareil) ;
  • Des statistiques concernant l’utilisation de notre site internet ou application (par exemple, des informations sur les pages visitées, les recherches effectuées, le temps passé sur notre site internet) ;
  • Des données d’usage (c’est-à-dire la date et la durée d’accès à notre site internet ou application, les documents téléchargés) ;
  • La localisation de votre appareil quand vous utilisez notre application, dans les conditions prévues par la réglementation et à moins que vous n’ayez désactivé cette fonction en changeant les paramètres de votre navigateur ;
  • Et de manière plus générale, toute information que vous nous fournissez en utilisant notre site internet ou application.

Veuillez noter que sciemment, nous ne collecterons, n’utiliserons ou ne divulguerons pas les données personnelles d’un mineur âgé de 15 ans sans obtenir préalablement le consentement de son parent ou d’un représentant légal.

    1. Pourquoi collectons-nous des données techniques et transactionnelles ?

Nous traitons toujours vos données personnelles pour une finalité déterminée et uniquement si ces données sont pertinentes et nécessaires pour atteindre celle-ci. En plus de toutes les finalités qui vous ont déjà été communiquées dans la Partie I de cette Notice d’information sur la protection des données personnelles, nous procédons aussi au traitement de vos données personnelles collectées pendant votre utilisation de nos sites internet ou applications pour les finalités standards suivantes :

  • Gérer les utilisateurs (par exemple, enregistrement, gestion des comptes, réponse aux questions et fournir une aide technique) ;
  • Gérer et améliorer nos sites internet et applications (par exemple, diagnostic des problèmes serveur, optimisation du trafic, intégration et optimisation des pages internet si nécessaire) ;
  • Mesurer l’utilisation de nos sites internet et applications (par exemple, en préparant des statistiques relatives au trafic, en recueillant des informations sur les comportements des utilisateurs et les pages qu’ils visitent) ;
  • Améliorer et personnaliser votre expérience, adapter le contenu en fonction de vos préférences (par exemple, en enregistrant vos sélections et préférences ou en utilisant des cookies) ;
  • Vous envoyer des services personnalisés et du contenu ;
  • Améliorer la qualité de nos services et étendre nos activités commerciales ;
  • Surveiller et prévenir la fraude, les violations et toute autre potentielle mauvaise utilisation de nos sites internet et applications ;
  • Répondre à une requête officielle d’une autorité publique ou judiciaire avec l’autorisation nécessaire ;
  • Gérer nos ressources informatiques, y compris la gestion des infrastructures et la continuité des affaires ;
  • Protéger les intérêts économiques de notre société, assurer la conformité de nos activités et le signalement des abus (notamment la conformité avec nos politiques internes et les exigences légales locales, le respect de nos obligations fiscales, la gestion des cas allégués d’abus ou agissements frauduleux ; mener des activités d’audits et se défendre dans le cadre d’un litige) ;
  • Conservation des archives et des enregistrements ;
  • Et toute autre finalité imposée par la loi et les autorités.

 

  1. Comment serez-vous informé des changements survenus dans notre Notice d’information sur la protection des données personnelles ?

Vous serez informé de tous futurs changements ou ajouts concernant le traitement de vos données personnelles décrit dans cette Notice d’information, par avance et de façon individuelle, à travers nos canaux de communication habituels (par exemple, par email) ou à travers nos sites internet ou applications (via des bannières, des pop-ups ou autres mécanismes de notification).