Fournisseurs, clients et prestataires de services - Global

Fournisseurs, clients et prestataires de services

NOTE D’INFORMATION SUR LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

Cette note d’information sur la protection des données à caractère personnel s’applique aux fournisseurs, clients et prestataires de services, ainsi que leurs représentants.

Qui est le responsable du traitement de vos informations personnelles ?

Aux fins de la présente note d’information sur la protection des données à caractère personnel, Ipsen Pharma SAS, dont le siège social est situé au 65, quai Georges Gorse – 92100 Boulogne-Billancourt, France, et ses filiales, sont les responsables du traitement des données à caractère personnel décrites (dénommées Ipsen, nous ou notre dans la présente note d’information).

Ipsen est un groupe international de sociétés. Notre siège social étant basé en France, la présente note d’information est basée sur le RGPD (Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016). Pour toute information relative à l’activité d’Ipsen dans votre pays et au respect des lois locales sur la protection des données à caractère personnel, veuillez consulter les informations sur la protection des données à caractère personnel sur le site Internet d’Ipsen de votre pays, accessible à l’adresse www.ipsen.com

Quelles sont les informations personnelles que nous recueillons à votre sujet ?

En fonction de notre relation avec vous, nous collectons, utilisons et conservons les types de données à caractère personnel suivants :

  • coordonnées, nom, adresse électronique, numéros de téléphone, adresse postale
  • Fonction, titre, intitulé du poste et coordonnées de l’entreprise, ainsi que les données relatives à l’activité de l’entreprise.
  • Qualifications ou certifications professionnelles ou informations sur le statut, le cas échéant
  • Données de paiement, coordonnées bancaires
  • Dossiers et résultats de toute formation en matière de santé et de sécurité ou de sûreté entreprise (en cas de visite de nos sites)
  • immatriculation, photo et numéro de badge de la voiture et images de vidéosurveillance (en cas de visite sur nos sites)
  • Informations de connexion au système (si vous travaillez sur nos systèmes)

Pourquoi sommes-nous autorisés à collecter et à utiliser vos informations personnelles ?

Article 6 1 (f) Intérêts
Légitimes
Nous traiterons vos données personnelles, dans la mesure où elles sont pertinentes pour l’activité, pour les intérêts légitimes d’Ipsen en entreprenant ce qui suit :
– Partager les données si nécessaire dans le cadre d’un appel d’offres ou d’un processus contractuel.
– Évaluer les fournisseurs tiers d’Ipsen afin d’identifier et d’atténuer tout risque potentiel, par exemple en utilisant les informations de contact pour émettre et analyser des questionnaires d’évaluation des risques et/ou rechercher des informations sur l’entité du fournisseur dans des bases de données industrielles tierces.
– Gérer la santé, la sécurité et la sûreté sur nos sites, notamment en donnant accès aux formations requises et aux enregistrements de vidéosurveillance, et en enregistrant les informations correspondantes.
– Donner accès aux ressources, outils et systèmes informatiques pertinents.
– Fournir un service d’assistance à la clientèle et répondre aux demandes de renseignements.
– gérer les exigences en matière d’audit et de déclaration
– vous donner accès à nos systèmes en fonction des besoins de votre interaction avec nous
– Vérifier les qualifications ou les certifications, le cas échéant.
– Traiter les éventuels cas de mauvaise conduite ou de fraude.
Article 6 1 (b) ContratNous utiliserons vos données personnelles pour gérer les contrats que nous avons conclus directement avec vous, pour faciliter le contrat et gérer les paiements.
Article 6 1 (c) Obligations
Légales
Vos données personnelles peuvent être utilisées, si nécessaire, pour se conformer aux obligations légales en matière de santé et de sécurité, telles que la tenue de registres de formation ou d’incidents

D’où proviennent vos données personnelles ?

Nous recueillons des données sur les fournisseurs, les clients et les prestataires de services, soit directement auprès des personnes concernées, soit auprès de leurs employeurs. Nous recueillons également des données personnelles par le biais de nos systèmes d’accès aux bâtiments, de nos dossiers de formation et de la vidéosurveillance sur les sites. Nous pouvons également collecter des informations à partir de bases de données sectorielles tierces dans le cadre de nos activités de diligence raisonnable.

Avec qui partageons-nous vos informations personnelles ?

Les informations vous concernant ne seront accessibles qu’aux employés d’Ipsen ayant un besoin pertinent et tangible de les consulter. Les informations vous concernant peuvent également être mises à la disposition d’autres entités du groupe Ipsen dans le but de gérer nos activités avec vous.

Nous partagerons également, si nécessaire, des données avec des tiers qui travaillent avec Ipsen pour soutenir nos activités, par exemple des prestataires d’audit, des distributeurs, des responsables du traitement des paiements, des avocats externes, des prestataires de services informatiques et des fournisseurs de systèmes. Vos données personnelles peuvent être mises à la disposition de tiers qui travaillent avec Ipsen pour aider à fournir des évaluations commerciales et/ou de durabilité à l’échelle de l’industrie, y compris sur les facteurs environnementaux, sociaux et de gouvernance (ESG). Par exemple, EcoVadis SAS ou EcoVadis Inc. Ces tiers sont tenus de protéger la sécurité et la confidentialité des données personnelles et de se conformer à la législation sur la protection des données.

Combien de temps conservons-nous vos informations personnelles ?

Nous ne conserverons vos informations que pour répondre à nos besoins opérationnels et pour nous conformer aux exigences législatives en matière de conservation, conformément aux politiques de conservation d’Ipsen.

Comment protégeons-nous vos informations personnelles ?

Pour empêcher tout accès non autorisé, maintenir l’exactitude des données et garantir l’utilisation correcte des informations, Ipsen et ses prestataires de services tiers ont mis en place des procédures physiques, électroniques et organisationnelles appropriées pour sauvegarder et sécuriser les informations que nous recueillons.

Transfert de données personnelles en dehors de votre pays d’origine ?

Nous travaillons dans le monde entier. Par conséquent, les données à caractère personnel peuvent être traitées, consultées ou stockées dans un pays autre que celui où vous vous trouvez, qui peut ne pas offrir le même niveau de protection des données à caractère personnel que votre pays d’origine.

Lorsque nous transférons des données à caractère personnel à des sociétés externes dans d’autres pays, ou entre nos entités internationales d’Ipsen, nous protégeons les données à caractère personnel en mettant en place des accords contractuels appropriés. Lorsque nous transférons des données à caractère personnel de sociétés d’Ipsen situées dans l’Espace économique européen (“EEE”) vers un pays tiers sans décision d’adéquation de la Commission européenne, nous le ferons sur la base de clauses contractuelles types approuvées par la Commission européenne. De même, nous protégerons les transferts de données à caractère personnel en provenance d’autres pays, y compris le Royaume-Uni et la Suisse, en utilisant des clauses contractuelles appropriées approuvées par les autorités compétentes de ces pays.

Quels sont vos droits concernant vos informations ?

Vous pouvez bénéficier des droits suivants concernant vos informations, en fonction des circonstances et de la législation applicable :

Icône d'alerte

  • Si vous souhaitez exercer l’un de ces droits, veuillez nous envoyer une demande de droits de la personne concernée en remplissant ce formulaire.
  • Si vous souhaitez nous poser des questions sur la manière dont nous traitons vos données personnelles, vous pouvez contacter notre équipe Global Privacy à l’adresse dataprivacy@ipsen.com.

Si vous n’êtes pas satisfait de la manière dont Ipsen traite vos données personnelles, ou si vous pensez que notre traitement n’est pas conforme aux lois sur la protection des données, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente en matière de protection des données.

L’autorité de contrôle chef de file d’Ipsen dans l’UE est la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, FRANCE.

Les coordonnées des autorités de protection des données dans les autres pays européens sont disponibles ici : Nos membres | Comité européen de la protection des données (europa.eu)

Pour les autres pays, veuillez vous référer au site Internet local d’Ipsen pour plus de détails.

Icône d'alerte

V1.1 Mar 24 GSCC (F)