Données personnelles

Politique de protection des données à caractère personnel

Interlocuteurs auprès des professionnels de santé, clients et contacts

  1. Dispositions générales
    1. Préambule
      Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel. Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.
      Par la suite, et pour implémenter les modifications du RGPD, la loi n°78-17 du 6 janvier 1978 dite Informatique et libertés a fait l’objet d’une modification par la loi n°2018-493 du 20 juin 2018 par l’ordonnance n°2018-1125 du 12 décembre 2018 relative à la protection des données.
      La règlementation applicable à la protection des données à caractère personnel s’entend ainsi des textes suivants :
      • le RGPD ;
      • la loi Informatique et libertés à jour des textes précités ;
      • les recommandations de la Cnil.
      Pour une bonne compréhension de la présente politique il est précisé que :
      • le « responsable du traitement » s’entend de la personne physique ou morale qui détermine les finalités et moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est Dr. Falk Pharma ;
      • les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement, par référence aux données à caractère personnel qui font l’objet d’une collecte par le responsable du traitement, c’est-à-dire, dans le cadre de la présente politique, des professionnels de santé, des patients et l’ensemble des interlocuteurs de Dr. Falk Pharma rattachés à ses professionnels de santé, clients, prospects, partenaires, fournisseurs ou autres, quel que soit leur statut (par exemple, salariés ou dirigeants).
      L’article 12 du RGPD impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
       
    2. Définitions
      • « donnée à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;
      • « données enrichies » : les données à caractère personnel enrichies s’opposent à la notion de données à caractère personnel « brutes » fournies par la personne concernée. Il s’agit des données qui sont générées par le responsable du traitement. Il peut également s’agir de données déduites et/ou dérivées créées par le responsable du traitement sur la base des données « fournies par la personne concernée » ;
      •  « traitement de données à caractère personnel » : toute opération ou ensemble d'opérations effectués ou non à l'aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ;
      • « violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
    3. Objet
      Pour satisfaire à son bon fonctionnement, notre entreprise est tenue de mettre en œuvre des traitements de données à caractère personnel relatifs à des professionnels de santé et patients, et à nos interlocuteurs auprès de nos professionnels de santé, clients, prospects, partenaires, fournisseurs ou autres dans le cadre des relations commerciales et des contrats conclus avec ces derniers.
      La présente politique a pour objet de satisfaire à notre obligation d’information et de rappeler les droits dont disposent ces personnes s’agissant du traitement de leurs données à caractère personnel.
       
    4. Principes généraux
      Aucun traitement n’est mis en œuvre par notre entreprise concernant des données vous concernant s’il ne porte pas sur des données à caractère personnel collectées par ou pour ses services ou traitées en relation avec ses services et s’il ne répond pas aux principes généraux du RGPD.
      Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des personnes concernées par le biais d’une modification de la présente politique.
       
  2. Identification des traitements

     

    1. Catégories de données collectées et origine des données
      Les données sont essentiellement collectées directement auprès des professionnels de santé, des patients et de nos interlocuteurs auprès nos professionnels de santé, clients, prospects, partenaires, fournisseurs ou autres.
      En conséquence, nous ne collectons et n’utilisons que les données nécessaires à la conclusion ou l’exécution de contrats avec notre entreprise, à savoir :
      • identité du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection (ex : civilité, nom, prénom) ;
      • coordonnées professionnelles du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection (ex : email professionnel, adresse postale professionnelle, numéro de téléphone professionnel fixe ou mobile, numéro fax) ;
      • s’agissant des questions médicales ou réclamations qualité, données d’identification des patients et données relatives à la santé des patients ;
      • informations professionnelles du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection (ex : poste, grade, fonction, codes RPPS) ;
      • données techniques selon les cas d’usage (données d’identification ou de connexion telles qu’adresse IP ou logs) ;
      • images du ou des interlocuteurs en charge d’un dossier ou contactés à des fins de prospection (ex : dans le cas d’un accès à nos locaux).
    2. Finalités des traitements
      FinalitésCommentaire
      Échanges précontractuelsNous traitons les données des personnes qui interagissent avec nous lorsque nous avons approché la structure à laquelle ils appartiennent à des fins de prospection ou qu’elles ont pris attache avec nous pour contracter avec nous.
      Contrat et suivi du contratNous traitons les données de nos interlocuteurs rattachés à nos professionnels de santé et clients dans le cadre du suivi des relations contractuelles qui nous lient à ces derniers.
      Facturation, paiement et comptabilitéNous traitons les données de nos interlocuteurs auprès de nos professionnels de santé, clients et prospects dans le cadre de la facturation et du paiement des commandes effectuées.
      Gestion de la relation professionnels de santé/clients/prospectsNous traitons les données de nos interlocuteurs auprès de nos professionnels de santé, clients et prospects afin de communiquer avec eux dans le cadre de questions qu’ils seraient susceptibles de nous poser à l’occasion de l’exécution en cours ou future d’un contrat avec notre entreprise.
      Gestion des questions médicales et réclamation qualitéNous traitons les données des professionnels de santé et patients afin de communiquer avec eux dans le cadre de questions médicales qu’ils nous posent, ou des réclamations qu’ils font, concernant nos produits de santé.
      Gestion de l’annuaire de nos professionnels de santé, clients et prospectsNous tenons à jour un annuaire de nos professionnels de santé, clients et un de nos prospects, ce qui implique au sein de ces derniers la mention de nos principaux interlocuteurs auprès de ces derniers.
      Organisation d’évènements par notre entrepriseNous traitons les données de nos interlocuteurs auprès de nos professionnels de santé, clients et prospects lorsque nous les invitons à des évènements que nous organisons ou co-organisons.
      Envoi de newsletters ou fils d’informationLorsque les adresses auxquelles nous adressons nos newsletters ou fils d’information ne sont pas des adresses de contacts, nous utilisons les données de nos interlocuteurs auprès des professionnels de santé, de nos clients et prospects.
      Gestion des accès du personnel tiersNous traitons les données de nos interlocuteurs accédant à nos locaux afin de sécuriser l’accès à ces derniers (tenue d’un registre).
      Réalisation de statistiquesNous sommes susceptibles d’effectuer des statistiques s’agissant des données de nos professionnels de santé, clients et prospects.
    3. Durées de conservation
      Nous définissons la durée de conservation des données des professionnels de clients, des patients, et de nos interlocuteurs auprès de nos professionnels de santé, clients, prospects, partenaires, fournisseurs ou autres au regard des contraintes légales et contractuelles qui pèsent sur nous et, à défaut, en fonction de nos besoins.
      Par principe, les données relatives aux personnes concernées doivent être conservées pendant le temps strictement nécessaire à la gestion de la relation commerciale. Plus précisément, nous nous engageons à respecter les durées de conservation suivantes :
       
    4. TraitementDurée de conservation
      Contrats conclus avec des professionnels de santé et nos clients5 ans à compter de leur conclusion 10 ans pour les contrats conclus par voie électronique de plus de 120 euros
      Correspondance commerciale (bons de commande, de livraison, factures, etc.)10 ans à compter de la clôture de l’exercice comptable
      Données traitées à des fins de prospectionPour les professionnels de santé et clients : 3 ans à compter de la fin de la relation commerciale (à compter du terme d’un contrat ou du dernier contact émanant du client) Pour les prospects : 3 ans à compter de leur collecte par Dr. Falk Pharma ou du dernier contact émanant du prospect (demande de documentation, clic sur un lien contenu dans un mail, etc.)
      Réclamations qualité et questions médicalesPour les données des patients concernés, 3 mois à compter de la réception de la question médicale et/ou réclamation Pour les données des professionnels de santé, 5 ans à compter de la réception de la question médicale et/ou réclamation La durée de conservation des données ne dépassera en aucun cas dix ans, sauf disposition légale ou règlementaire contraire.
      PharmacovigilancePendant la durée d’utilisation courante des données Puis, en archivage intermédiaire, pendant la durée légale ou réglementaire applicable à chaque vigilance sanitaire En l’absence de durée légale ou réglementaire, maximum 70 ans à compter de la date de retrait du marché du médicament, du dispositif ou du produit.
      Accès aux locaux (registre papier)6 mois à compter de leur collecte
      Données techniques1 an à compter de leur collecte
      Cookies13 mois à compter de leur collecte
       
      Les durées indiquées dans le tableau précédent sont nécessairement prolongées pour la durée légale de prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation est rallongée pour toute la durée du litige.
      Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisé, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.
      Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que Dr. Falk Pharma n’est plus, par la suite, en mesure de les restaurer.
       
  3. Base légale
    Les traitements des données de nos interlocuteurs auprès des professionnels de santé, des patients et l’ensemble des interlocuteurs de Dr. Falk Pharma rattachés aux professionnels de santé, à ses clients, prospects ou autres, tels que présentés ci-dessus reposent sur les conditions de licéité suivantes, qui diffèrent selon que le traitement concerne des professionnels de santé et clients, des patients ou des prospects :
    Professionnels de santé et Clients Exécution précontractuelle ou contractuelle
    PatientsIntérêt légitime
    ProspectsExécution précontractuelle ou intérêt légitime de Dr. Falk Pharma
     
  4. Destinataires des données
    Les destinataires des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des salariés de Dr. Falk Pharma que des organismes extérieurs.
    Nous veillons à ce que les données collectées et traitées dans le cadre de nos relations avec les personnes concernées ne soient accessibles qu’à des destinataires internes et externes habilités, et notamment, aux destinataires suivants :
    • le personnel des services compétents habilité à gérer la relation avec nos interlocuteurs auprès des professionnels de santé, de nos clients et prospects et leurs responsables hiérarchiques ;
    • le personnel des services supports, soit les services administratifs, les services logistiques et informatiques et leurs responsables hiérarchiques ;
    • nos prestataires ou services supports (ex : prestataire informatique) ;
    • les autorités compétentes au cas où nous serions tenus de partager certaines données à des auxiliaires de justice, à des services chargés de procédures internes de contrôle, etc. ;
    • en cas de visites dans les locaux, les personnes habilitées qui collecte les données des visiteurs quels qu’ils soient dans un registre.
    S’agissant des destinataires internes, nous décidons quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation et nous assurons qu’ils sont soumis à une obligation de confidentialité.
    S’agissant des destinataires externes, nous vous informons que les données des personnes concernées pourront ainsi être communiquées à certains de nos prestataires ou à toute autorité légalement habilitée à en connaître (autorités fiscales et sociales notamment, par exemple, inspection du travail, médecine du travail, URSSAF). Dans ce cas, Dr. Falk Pharma n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
     
  • Gestion des droits des personnes
    1. Droit d’accès  et droit de copie
      Les professionnels de santé, patients, clients, prospects, partenaires, fournisseurs ou autres disposent du droit de nous demander si nous traitons effectivement des données concernant leurs membres (personnel, dirigeant, etc.) dans le cadre des contrats conclus avec ces derniers ou des messages de prospection que nous leur adressons.
      Ils peuvent également nous demander que leur soit fournie une copie des données de leurs membres faisant l’objet d’un traitement.
      Toutefois, en cas de demande de copies supplémentaires, nous pouvons exiger que les professionnels de santé, patients, clients, prospects, partenaires, fournisseurs ou autres prennent en charge le coût que représenterait cette nouvelle copie.
      Si les demandes de ces personnes sont effectuées par voie électronique, les informations demandées seront fournies sous une forme électronique d’usage courante, sauf demande contraire.
      Les professionnels de santé, patients, clients, prospects, partenaires, fournisseurs ou autres sont informés que ce droit d’accès ne peut pas porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.
      Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser la bonne exécution de nos services.
       
    2. Droit de rectification
      Les professionnels de santé, patients, clients, prospects, partenaires, fournisseurs ou autres disposent du droit de nous demander de rectifier certaines données concernant leur personnel qui seraient obsolètes ou erronées.
       
    3. Droit à l’effacement
      Les professionnels de santé et clients ne peuvent invoquer le droit à l’effacement s’agissant des données de leur personnel que dans les cas suivants :
      • le contrat a été résilié et n’a plus d’effet entre notre entreprise et son professionnel de santé / client ;
      • les membres du personnel dont les données sont traitées et qui ne font plus partie des effectifs d’un de nos professionnels de santé et  clients et qui souhaitent en conséquence être supprimés de notre base de données clients.
      Nos prospects peuvent invoquer le droit à l’effacement s’agissant des données de leur personnel dans la mesure où ils disposent d’un droit d’opposition à la réception de messages de prospection.
       
    4. Droit à la limitation
      Les professionnels de santé, patients, clients, prospects, partenaires, fournisseurs ou autres sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où les conditions requises par la règlementation applicable ne sont pas remplies s’agissant du traitement que nous faisons des données à caractère personnel des membres de leur personnel avec qui nous échangeons.
       
    5. Droit à la portabilité
      Les professionnels de santé, patients, clients, prospects, partenaires, fournisseurs ou autres sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où les conditions requises par la règlementation applicable ne sont pas remplies s’agissant du traitement que nous faisons des données à caractère personnel des membres de leur personnel avec qui nous échangeons.
       
    6. Droit d’opposition
      Les professionnels de santé, patients, clients, prospects, partenaires, fournisseurs ou autres disposent du droit de s’opposer à toute prospection commerciale par voie postale, téléphonique ou électronique, y compris au profilage dans la mesure où il est lié à une telle prospection.
      Au cas particulier de la prospection par voie électronique, il sera à tout moment possible pour les personnes concernées de s’opposer à une telle prospection soit en cliquant sur le lien se trouvant dans l’e-mail d’envoi, soit en modifiant les préférences dans le compte client sur notre site internet. Par SMS, il est possible de s’opposer à toute prospection en envoyant « stop » au numéro figurant dans le message reçu.
       
    7. Exercice des droits de nos interlocuteurs
      Pour pouvoir exercer leurs droits, les personnes concernées doivent nous contacter soit par écrit, soit par voie postale soit par email aux adresses suivantes : 32-36 rue de Bellevue, 92100 Boulogne-Billancourt, et privacy.fr[at]drfalkpharma.fr
      Nous faisons notre possible pour répondre aux demandes dans un délai raisonnable et, au mieux, dans un délai d’un mois à compter de la réception de la demande.
      Toutefois, dans le cas où le traitement des demandes s’avèrerait complexe ou que nous ferions face à un nombre élevé de demandes d’exercice de droits simultanément, le délai du traitement pourrait être porté à deux mois.
       
  • Dispositions complémentaires
    1. Sous-traitance
      Nous sommes susceptibles de faire intervenir tout sous-traitant de notre choix dans le cadre du traitement des données à caractère personnel de nos interlocuteurs auprès de nos professionnels de santé, clients, prospects, partenaires, fournisseurs ou autres.
      Au sens du RGPD, le sous-traitant s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels Dr. Falk Pharma travaille et qui interviennent sur les données à caractère personnel de Dr. Falk Pharma.
      Dans ce cas, nous nous assurons du respect par le sous-traitant de ses obligations en vertu du RGPD.
      Nous nous engageons à signer avec tous nos sous-traitants un contrat écrit et leur imposons les mêmes obligations en matière de protection des données que celles que nous nous imposons. De plus, nous nous réservons le droit de procéder à un audit auprès de nos sous-traitants afin de nous assurer de leur respect des dispositions du RGPD.
       
    2. Registre des traitements
      Nous nous engageons, en notre qualité de responsable du traitement, à tenir à jour un registre de toutes les activités de traitement effectuées lorsque la loi nous l’impose.
      Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par Dr. Falk Pharma en tant que responsable du traitement.
      Nous nous engageons à fournir à la Cnil, à première demande, les renseignements lui permettant de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.
       
    3. Mesures de sécurité
      Nous mettons en œuvre les mesures techniques de sécurité physique ou logique que nous estimons appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
      Parmi ces mesures figurent principalement :
      • gestion des habilitations pour l’accès aux données ;
      • mesures de sauvegarde interne ;
      • processus d’identification ;
      • l’adoption de plans de continuité / de reprise d’activité.
      En tout état de cause, nous nous engageons, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.
       
    4. Violation de données
      Nous nous engageons à notifier à la Cnil toute violation de données que nous pourrions subir dans les conditions prescrites par la règlementation en matière de données à caractère personnel.
      Nos interlocuteurs auprès de nos clients et prospects sont informés de toute violation de données qui pourrait porter un risque élevé pour leur vie privée.
       
  • Contacts
    1. Délégue à la protection des données
      Nous avons désigné un délégué à la protection des données qu’il est possible de contacter aux coordonnées suivantes pour toutes questions relatives au traitement des données : privacy.fr[at]drfalkpharma.fr
       
    2. Droit d’introduire une réclamation auprès de la Cnil
      Les personnes concernées disposent d’un droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la Cnil en France, dès lors qu’ils estiment que le traitement de données à caractère personnel les concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
      CNIL – Service des plaintes
      3 Place de Fontenoy
      TSA 80715
      75334 PARIS CEDEX 07

      Tél : 01 53 73 22 22
       
    3. Évolution
      La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.
      Toute nouvelle version de la présente politique sera portée à la connaissance de nos clients et prospects par tout moyen que nous choisirons en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).
       
    4. Pour plus d'informations
      Pour toutes informations complémentaires, vous pouvez contacter notre délégué à la protection des données à l’adresse électronique suivante : privacy.fr[at]drfalkpharma.fr.
      Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la Cnil www.cnil.fr.