Politique générale de protection des données personnelles
Quel est l’objectif de la Politique Générale ?
L’objectif de la Politique Générale est de vous informer de façon générale et compréhensible, des catégories de Données Personnelles collectées et de la façon dont nous les utilisons dans le cadre de notre activité ainsi que de vos droits.
Le cas échéant, des mentions d’information spécifiques en lien avec un ou des traitements de Données Personnelles vous seront communiquées si nécessaire. Ces mentions détaillées décriront avec précision la façon dont vos Données Personnelles sont traitées ainsi que la filiale du Groupe LFB agissant comme Responsable de Traitement.
A titre d’exemple des mentions d’informations spécifiques seront communiquées :
– aux patients participant à une recherche médicale dont le promoteur est une entité du Groupe LFB et qui se verront remettre une telle mention par le médecin investigateur.
– aux professionnels de santé participant à un symposium organisé par le Groupe LFB.
A qui s’adresse la Politique Générale ?
La Politique Générale s’adresse aux personnes avec lesquelles le Groupe LFB est en lien et notamment :
– Aux patients participants à une recherche médicale,
– Aux professionnels de santé,
– Aux représentants de nos contractants ou de nos prospects,
– Aux représentants de nos partenaires institutionnels,
– Aux candidats à des offres d’emploi,
– Aux internautes naviguant sur les sites du Groupe LFB,
– A toute personne nous contactant notamment via le standard téléphonique.
Quelles utilisations sont faites de vos données personnelles (finalités) ?
Le Groupe LFB peut collecter et utiliser vos Données Personnelles pour les finalités suivantes :
– Mener à bien les recherches médicales que nous menons avec les participants, notamment en gérant la participation des patients, le recrutement des professionnels de santé ainsi que des sous-traitants.
– Respecter nos obligations légales en matière de pharmacovigilance, hémovigilance, matériovigilance, information médicale, réclamation en lien avec la qualité de nos produits.
– Gérer les relations entre les professionnels de santé et le Groupe LFB notamment dans le cadre d’invitations à des événements (symposium, colloques, congrès) ou de communication en lien avec notre activité via des campagnes d’emailing ou pour répondre à leurs demandes et interrogations.
– Entretenir les relations commerciales et/ou contractuelles avec nos clients, fournisseurs et prospects.
– Gérer et suivre l’activité d’information par démarchage ou prospection visant à la promotion des médicaments dans le respect de la Charte et du Référentiel de certification de l’activité d’information promotionnelle établi par la Haute Autorité de Santé (HAS).
– Respecter nos obligations légales en matière de transparence des liens et de loi anti-cadeaux.
– Gérer les demandes de recrutement.
– Analyser l’audience de nos sites et en améliorer l’interactivité.
– Gérer les dispositifs d’alertes professionnelles.
– Evaluer l’intégrité des tiers, en application de la loi dite Sapin 2.
– Communiquer avec vous pour répondre à vos demandes pouvant notamment être formulée via notre standard téléphonique.
Quels types de données sont traitées ?
Afin de se conformer au principe de minimisation des données, le Groupe LFB ne traite que les Données Personnelles adéquates, pertinentes et nécessaires au regard des finalités pour lesquelles elles sont traitées.
Le détail des Données Personnelles traitées sera exposé dans les mentions d’information spécifiques.
De façon générale et en fonction de la finalité poursuivie, le Groupe LFB est amené à traiter :
– Vos données d’identification (état-civil, identité…)
– Vos données relatives à votre vie professionnelle (CV, diplôme, emploi, titre…)
– Vos données de contact (adresse postale, électronique, numéro de téléphone…)
– Les données relatives aux interactions entre vous et le Groupe LFB et notamment les comptes rendus d’entretien, les échanges de courrier électronique…
Dans des cas strictement limités et encadrés :
– Les données de santé de patient utilisant nos médicaments (par exemple dans le cadre d’une alerte en matière de pharmacovigilance) ou participants à des études médicales pour lesquelles le Groupe LFB agit en tant que promoteur de la recherche.
– Les données nécessaires dans le cadre des dispositifs d’alertes professionnelles.
– Les données nécessaires à l’évaluation de l’intégrité d’un tiers qui entre en relation avec une société du Groupe LFB.
D’où proviennent les Données Personnelles que nous traitons ?
Nous pouvons recueillir vos Données Personnelles via différents moyens :
– Directement par vous notamment au travers de vos interactions avec des collaborateurs du Groupe LFB, lors d’événements que nous organisons ou lorsque vous remplissez un formulaire.
– Indirectement :
– A partir de sources publiques.
– A partir de tiers à condition que ces derniers en aient la possibilité.
– A partir de cookies ou traceurs présents sur nos sites internet.
Sur quelles bases légales traitons-nous vos Données Personnelles ?
Nous ne pouvons traiter vos Données Personnelles que dans le cadre de traitements licites.
Un traitement n’est licite que dans la mesure où il repose sur une des bases légales présentes dans la loi applicable (RGPD et le cas échéant les lois locales).
Les traitements de Données Personnelles effectués par le Groupe LFB reposent selon les cas et majoritairement sur une des bases légales suivantes :
– L’exécution d’un contrat c’est le cas par exemple dans le cadre de nos relations avec nos cocontractants. Nous sommes tenus de traiter les Données Personnelles du représentant de notre cocontractant ainsi que de certains des employés pour exécuter le contrat.
– Le respect d’une obligation légale : c’est notamment le cas pour les avantages que nous octroyons à des professionnels de santé. Nous sommes tenus de traiter leur Données Personnelles afin de respecter nos obligations légales en matière de transparence des liens et du dispositif anti-cadeaux.
– L’intérêt légitime poursuivi par le groupe LFB sous réserve d’un équilibre avec vos droits. C’est le cas par exemple du traitement de vos Données Personnelles dans le cadre d’une recherche médicale pour laquelle le Groupe LFB agit en tant que promoteur. Dans pareil cas, les intérêts légitimes poursuivis par le Groupe LFB sont mis en balance avec vos intérêts, libertés et droits fondamentaux qui exigent une protection des données personnelles.
Compte tenu de son activité, le Groupe LFB est amené à traiter des catégories particulières de Données Personnelles ou données sensibles comprenant des données de santé. Le Groupe LFB ne traite ces données que si cela est permis par le RGPD ou la loi locale applicable. Par exemple, dans le cadre des recherches médicales, nous traitons des données de santé des patients participant aux recherches, car ce traitement est nécessaire à des fins de recherche scientifique et cela conformément à ce qu’autorise le RGPD (art.9 2j).
Le cas échéant, les mentions d’informations spécifiques préciseront pour chaque traitement concerné la base légale applicable.
Combien de temps conservons-nous les Données Personnelles ?
Le Groupe LFB limite la durée de conservation des Données Personnelles. La durée de conservation des Données Personnelles varie en fonction de la finalité du traitement concerné. Cette durée peut selon les circonstances être fixée par le Groupe LFB ou par la législation applicable. Ainsi, et à titre d’exemple, les données personnelles traitées dans le cadre de la pharmacovigilance seront conservées pour une durée maximale de 70 ans à compter du retrait du marché du médicament concerné. Les données de candidature à une offre d’emploi seront elles conservées 2 ans à compter du dernier contact que le candidat aura avec le Groupe LFB.
Une fois la durée de conservation atteinte, les Données Personnelles sont, selon les cas, détruites ou anonymisées. Pour ce dernier cas, cela signifie qu’il sera impossible de vous identifier à partir de ces données.
Comment vos données personnelles sont sécurisées ?
Le Groupe LFB met en place des mesures techniques et organisationnelles permettant la protection de vos données personnelles. Nous adoptons des mesures raisonnables pour protéger vos données contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, la modification ou la destruction de vos données.
Vos Données Personnelles sont-elles transférées à d’autres destinataires et peuvent-elles être transmises à des destinataires situés en dehors de l’Union Européenne ?
Les Données Personnelles recueillies peuvent selon les cas être partagées au sein de différents services ou filiales du Groupe LFB.
Elles peuvent également être partagées avec des autorités publiques, des organismes gouvernementaux. A titre d’exemple et afin de respecter nos obligations légales en matière de transparence des liens et du dispositif anti-cadeaux, certaines Données Personnelles des professionnels de santé seront transmises au Ministère de la Santé et aux instances ordinales (telles que le CNOM ou le CNOP).
Les Données Personnelles peuvent également être partagées avec des prestataires agissant en tant que Sous-Traitant pour le compte du groupe LFB (dans la limite nécessaire à l’accomplissement des travaux que nous leur avons confié).
Dans le cas où les Données Personnelles sont confiées à un Sous-Traitant, un accord sera conclu avec ce dernier de manière à s’assurer et garantir que les Données Personnelles sont traitées conformément à nos instructions et que des mesures techniques et organisationnelles adéquates sont prises pour les protéger.
Les destinataires des Données Personnelles peuvent être situées en dehors de l’Union Européenne. Si tel est le cas, le Groupe LFB veillera à ce que cette transmission soit juridiquement encadrée en s’assurant que des garanties adéquates soient mises en œuvre.
Le cas échéant, les mentions d’information spécifiques détailleront les destinataires ayant accès à vos Données Personnelles et l’existence de transfert hors de l’Union Européenne.
Quels sont vos droits concernant vos Données Personnelles ?
Dans les conditions et limites de la réglementation applicable, vous disposez des droits suivants :
– Droit d’accès: vous avez la possibilité de nous demander d’accéder aux données personnelles que nous détenons sur vous.
– Droit de rectification: vous pouvez nous demander de corriger des données qui seraient inexactes ou incomplètes.
– Droit à l’effacement (droit à l’oubli) : vous avez la possibilité sous certaines conditions d’obtenir l’effacement des Données Personnelles que nous détenons sur vous. Nous avons cependant la possibilité de ne pas répondre favorablement à votre demande notamment dans le cas où nous aurions besoin de vos Données Personnelles pour répondre à une obligation légale. C’est par exemple le cas des données collectées dans le cadre de la pharmacovigilance.
– Droit à la limitation du traitement notamment dans le cas où vous contesteriez l’exactitude des Données Personnelles que nous détenons sur vous.
– Droit d’opposition: vous pouvez vous opposer, pour des raisons tenant à votre situation particulière et sous certaines conditions, à un traitement de données vous concernant.
– Droit à la portabilité: vous pouvez recevoir les Données Personnelles que nous détenons sur vous dans un format lisible pour pouvoir les stocker ou les transmettre.
– Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.
Certains droits s’exerçant sous conditions, nous sommes susceptibles de ne pas répondre favorablement à votre demande. Dans un tel cas, nous vous exposerons les raisons de notre refus.
Pour obtenir plus d’informations sur vos droits et les conditions pour les exercer, nous vous invitons à consulter le site de la CNIL (Commission Nationales de l’Informatique et des Libertés) à l’adresse suivante : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
Comment nous contacter ?
Pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données aux coordonnées suivantes :
– Par email : privacy@lfb.fr
– Par courrier postal : LFB BIOMEDICAMENTS – Direction Juridique et Conformité – DPO – 3 avenue des Tropiques, BP 40305, 91958 Courtabœuf Cedex – France.
Vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où vous estimez qu’une violation de la réglementation aurait été commise (à titre d’exemple, la CNIL pour la France : www.cnil.fr)
Modification de la Politique Générale :
Nous sommes susceptibles de modifier la Politique Générale notamment en cas de changement réglementaire ou législatif ou des pratiques mises en place au sein du Groupe LFB.
Nous vous invitons à consulter la Politique Générale de façon régulière
Définitions:
– Groupe LFB ou LFB ou nous : désigne LFB SA et ses sociétés affiliées soumises au RGPD
Données Personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Politique Générale : désigne la présente politique générale de protection des Données Personnelles.
– Responsable de Traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre. Le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
– Sous-Traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Version du 26/05/2020