Ipsen attache une grande importance à la protection de la vie privée et des données à caractère personnel.
Ipsen s’engage à assurer un niveau adéquat de protection des données à caractère personnel pour toutes les personnes avec qui elle interagit, conformément aux lois applicables en matière de protection de la vie privée et des données, y compris le Règlement général sur la protection des données (RGPD) de l’Union européenne et autres lois locales en vigueur qui encadrent l’accès aux données à caractère personnel ainsi que leur stockage, traitement et transfert.
Ces personnes comprennent, notamment :
- les professionnels de santé ;
- les candidats à un poste chez Ipsen ;
- les participants aux essais cliniques et aux recherches ;
- les patients et les membres de leur famille ;
- les représentants des entrepreneurs et partenaires d’affaires d’Ipsen ;
- les représentants de la communauté scientifique, etc ;
- les utilisateurs des produits et services d’Ipsen ;
- les utilisateurs des sites Internet et des applications.
La présente Politique Groupe relative au respect de la vie privée (la présente « Politique ») décrit les pratiques qu’Ipsen met en œuvre au niveau mondial pour garantir la protection adéquate des données à caractère personnel (à savoir, toutes les informations se rapportant à une personne physique identifiée ou identifiable) eu égard au traitement de toutes ces données (autrement dit, toute opération concernant des informations à caractère personnel, comme le recueil, l’utilisation, le stockage, etc.) effectué dans le cadre de ses activités et de ses affaires (les « Données à caractère personnel »).
Au besoin, des avis de confidentialité spécifiques (les « Avis de confidentialité ») et/ou des formulaires de consentement vous seront communiqués à propos des situations particulières dans lesquelles Ipsen peut être amenée à traiter vos Données à caractère personnel. Les Avis de confidentialité ont pour objet d’expliquer plus en détail comment vos Données à caractère personnel seront traitées dans le cadre de l’opération de traitement en question.
La présente Politique peut être complétée par des dispositions obligatoires locales si le droit de votre pays l’exige.
Pour les besoins de la présente Politique, Ipsen désigne Ipsen et toutes ses entités liées. Ipsen sera le responsable du traitement de vos Données à caractère personnel.
Pour se conformer à toute nouvelle réglementation, la présente Politique peut être modifiée de temps à autre sans préavis.
La présente Politique a pour objectif de vous aider à comprendre :
- Les catégories de Données à caractère personnel traitées : quels types de Données à caractère personnel peuvent être traités.
- Les finalités : les raisons pour lesquelles vos Données à caractère personnel seront traitées
- La base légale : sur quelle base légale Ipsen traite vos données.
- Les destinataires des Données à caractère personnel : les parties autorisées qui peuvent accéder à vos Données à caractère personnel.
- Les transferts de Données à caractère personnel : dans quels pays Ipsen et ses parties autorisées peuvent traiter vos Données à caractère personnel.
- La sécurité : comment vos Données à caractère personnel sont protégées.
- La durée de conservation des Données à caractère personnel : combien de temps vos Données à caractère personnel seront traitées.
- Vos droits : quels sont vos droits et comment vous pouvez les exercer.
- Comment nous contacter.
Catégories de Données à caractère personnel traitées
Ipsen peut traiter les types de Données à caractère personnel ci-dessous :
- données d’identification (nom, lieu de naissance, date de naissance, sexe, etc.) ;
- informations sur l’emploi (intitulé de poste, adresse électronique professionnelle, informations universitaires, études et formation, etc.) ;
- données économiques, administratives et financières (numéro de compte bancaire, numéro de sécurité sociale, frais de déplacement, etc.) ;
- données de connexion (adresse IP, cookies, données de connexion, etc.) ;
- Ipsen peut également être amenée à traiter certaines catégories particulières de Données à caractère personnel (données sur la santé dont les données d’hospitalisation – plus d’informations ici).
Ipsen recueille vos Données à caractère personnel à partir de sources différentes :
Données recueillies directement auprès de vous : par le biais de différents médias, des inscriptions ou demandes que vous effectuez, des enquêtes auxquelles vous participez ou de vos interactions directes et indirectes avec Ipsen.
Par exemple, les données que vous communiquez pour vous inscrire à des événements scientifiques parrainés par Ipsen, pour soumettre une demande en ligne, pour nous envoyer une demande d’information, etc.
Données recueillies automatiquement : lorsque nous utilisons certaines technologies, les cookies par exemple, pour suivre vos interactions avec nos sites Internet, plateformes, applications et services.
Ipsen peut faire appel à des technologies en ligne pour recueillir des informations à propos de vos activités en ligne sur les sites tiers ou lorsque vous utilisez d’autres services en ligne (suivi comportemental). Ces technologies peuvent inclure l’utilisation de cookies (petits fichiers de données déposés sur le disque dur de votre ordinateur, smartphone ou autre dispositif et éventuellement nécessaires pour vous permettre d’accéder à notre site) ou de balises Internet (fichiers électroniques qui permettent à Ipsen de recueillir des informations globalisées sur les utilisateurs qui visitent notre site), ainsi que les services d’analyse de Google ou autres tiers.
Données recueillies conformément au droit applicable auprès des sources publiques disponibles :
Données recueillies légalement auprès des tiers : par exemple, lorsque nous pouvons avoir besoin de confirmer des coordonnées ou des informations financières ou de vérifier le droit d’exercer des professionnels de santé.
Données à caractère personnel concernant les enfants
Ipsen peut recueillir des Données à caractère personnel concernant les enfants avec le consentement de leurs parents ou tuteurs aux fins de rendre ses services, dans le cadre de ses activités cliniques ou programmes d’accompagnement du patient par exemple. Ipsen s’abstient de toute autre façon de solliciter ou commercialiser en connaissance de cause des Données à caractère personnel auprès des enfants.
Si un parent ou un tuteur apprend que son enfant a communiqué des informations à caractère personnel à Ipsen, il doit contacter Ipsen comme indiqué plus bas. Ipsen fera le nécessaire pour supprimer ces informations de notre base de données conformément aux exigences légales applicables.
Les finalités
Finalités pour lesquelles Ipsen recueille vos Données à caractère personnel :
Communiquer avec vous
Répondre à vos questions ou demandes d’information.
Apporter un support pour nos produits et services.
Vous communiquer des informations importantes, des informations administratives, les avis voulus et des contenus promotionnels.
Vous envoyer des actualités et des informations à propos de nos produits, services, marques et opérations ; organiser et gérer les événements professionnels et les congrès, y compris votre participation à ces événements.
Vous identifier ou vous authentifier
Fournir ou vérifier vos accréditations, y compris par le biais de mots de passe, indices de mot de passe et informations et questions de sécurité, d’une pièce d’identité ou d’un passeport délivré par l’administration ou du numéro de professionnel de santé.
Mettre en œuvre nos opérations commerciales
Exécuter nos opérations de marketing et de vente
Conserver une trace de nos interactions et réunions, lorsque vous nous contactez pour recevoir des informations et un support par exemple
Répondre à vos questions ou demandes d’information
Mettre en œuvre les finalités des ressources humaines
Recrutement
Se conformer aux obligations légales ou réglementaires auxquelles Ipsen est soumise
Surveiller la sécurité
Gérer les événements indésirables
Exécuter des activités de prévention et d’investigation
Accomplir des formalités administratives, procéder aux enregistrements, déclarations ou audits
Mener les activités de recherche et de développement
Réaliser des études, registres et essais cliniques
Gérer et valider le recrutement des personnes physiques et leur participation aux études, essais et autres opérations
Analyser les données démographiques
Réaliser des études de marché ou de consommation
Offrir des programmes spéciaux, activités, essais, événements ou promotions par le biais de nos services
Améliorer et développer nos produits et services
Identifier les tendances d’utilisation et développer de nouveaux produits et services
Comprendre comment vous et votre dispositif interagissez avec nos services
Évaluer l’efficacité de nos campagnes de promotion, mener des enquêtes
Suivre les préoccupations en matière de sécurité et y répondre
Faire des dons et proposer des parrainages
Personnaliser votre expérience lorsque vous utilisez nos services
Nous assurer que nos services vous sont présentés de façon adéquate et efficace
Comprendre l’intérêt personnel et professionnel que vous portez à notre contenu, nos produits et nos services, ou autre contenu, et adapter notre contenu à vos besoins et préférences
Vous présenter des offres et des produits taillés sur mesure pour vous
Protéger nos droits et nos intérêts
Protéger la santé et la sécurité du personnel et des locaux d’Ipsen
Réaliser des audits internes, assurer la gestion des actifs et vérifier les systèmes et autres contrôles d’entreprise
Gérer l’administration de notre entreprise (finance et comptabilité, surveillance et prévention de la fraude), maintenir la sécurité de nos services et opérations
Protéger nos droits, la confidentialité de nos données, notre sécurité ou nos biens, nous permettre de mettre en œuvre les recours disponibles ou limiter au besoin les dommages et intérêts que nous pouvons subir
Nous protéger contre d’éventuels actes de fraude
Accompagner les patients
Services d’accompagnement du patient, implication du patient et informations de prescription
Gérer les réclamations
Vous donner accès aux services en ligne, applications, plateformes et sites Internet
Gérer vos comptes en ligne
Réaliser des analyses du site et en mesurer la performance
Personnaliser votre expérience
Suivre et surveiller les événements indésirables et autres activités de pharmacovigilance
Assurer la maintenance du site, y compris pour des besoins de sécurité
Répondre aux demandes légales des autorités administratives ou judiciaires, conformément au droit applicable
Base légale
Ipsen traitera vos Données à caractère personnel sur l’une ou l’autre des bases légales ci-dessous :
Votre consentement préalable
Lorsque vous avez clairement exprimé votre accord quant au traitement de vos Données à caractère personnel par Ipsen.
Concrètement, cela signifie généralement qu’Ipsen vous demandera de signer un document ou de remplir un formulaire de consentement actif (« opt-in ») ou bien de suivre toute procédure applicable vous permettant d’être parfaitement informé(e) avant, soit d’accepter, soit de refuser clairement le traitement des données envisagé.
Relation contractuelle entre vous et Ipsen
Dans ce cas, le traitement de vos Données à caractère personnel est généralement nécessaire à la signature ou à l’exécution du contrat.
Obligations légales applicables aux activités d’Ipsen
Ipsen a l’obligation de mettre en œuvre des procédures de pharmacovigilance pour surveiller les effets indésirables des produits commercialisés. Ces procédures supposent généralement le recueil et la conservation de Données à caractère personnel.
L’intérêt légitime d’Ipsen au sens de la loi applicable en matière de protection des données
Dans ce cas, Ipsen tient compte de vos droits fondamentaux et de vos intérêts en déterminant si le traitement est légitime et légal.
Destinataires des Données à caractère personnel
Pour les finalités décrites ci-dessus, Ipsen peut avoir besoin de communiquer vos Données à caractère personnel à certains tiers autorisés, comme les entités affiliées et les partenaires d’Ipsen et les fournisseurs, prestataires de services ou autres prestataires agissant sur les instructions d’Ipsen. Ipsen peut également avoir besoin de communiquer vos Données à caractère personnel aux autorités légales ou administratives, conformément aux exigences du droit applicable.
Lorsqu’Ipsen a besoin de communiquer vos Données à caractère personnel à d’autres tiers, vous en serez dûment informé(e) au moyen de l’Avis de confidentialité applicable.
En toute hypothèse, Ipsen demandera à ces tiers :
- de s’engager à se conformer aux lois relatives à la protection des données et aux principes de la présente Politique ;
- de ne traiter les Données à caractère personnel que pour les finalités décrites dans la présente Politique et conformément aux instructions d’Ipsen ;
- de mettre en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos Données à caractère personnel.
Transferts de données à caractère personnel
Ipsen est un groupe biopharmaceutique mondial qui travaille avec des entités liées, des partenaires et des sous-traitants situés dans de nombreux pays à travers le monde.
C’est la raison pour laquelle Ipsen peut être amenée à transférer vos Données à caractère personnel dans d’autres juridictions, y compris en dehors de l’Espace économique européen, dans des pays dans lesquels le niveau de protection offert peut ne pas être considéré équivalent à celui de votre propre juridiction.
Dans les cas où Ipsen aurait besoin de transférer des Données à caractère personnel en dehors de l’Union européenne, elle veillera à ce que des garanties adéquates soient mises en œuvre, comme l’exige la législation applicable en matière de protection des données (y compris, notamment, les Clauses contractuelles types définies par la Commission européenne, s’il y a lieu).
Sécurité
Ipsen a mis en œuvre plusieurs procédures technologiques et organisationnelles pour garantir l’intégrité et la confidentialité de vos Données à caractère personnel contre l’accès, l’utilisation et la divulgation non autorisés. Vos Données à caractère personnel seront stockées sur des serveurs sécurisés et tenues scrupuleusement confidentielles.
Durée de conservation des Données à caractère personnel
Ipsen ne conservera vos Données à caractère personnel que pendant la durée nécessaire pour les finalités décrites dans la présente Politique.
À titre d’exception, Ipsen pourra être amenée à conserver vos Données à caractère personnel pendant des délais plus longs, conformément à ce qu’exige ou autorise le droit ou dans la mesure nécessaire pour protéger ses droits et ses intérêts.
En pareil cas, vous serez informé(e) du délai de conservation prévu dans l’Avis de confidentialité applicable.
Vos droits
Vous disposez des droits ci-dessous relativement à vos Données à caractère personnel, en fonction des circonstances et de la législation applicable :
Droit | Description |
a. Droit d’accès | Vous avez le droit d’obtenir l’accès aux informations traitées par Ipsen. |
b. Droit de rectification | Vous avez le droit de demander la rectification de vos informations si elles sont inexactes ou incomplètes. |
c. Droit de retrait | Également appelé « droit à l’oubli », ce droit, en quelques mots, vous permet de demander l’effacement ou la suppression de vos informations en l’absence de raisons impérieuses pour Ipsen de continuer de les utiliser. Il ne s’agit pas d’un droit général de retrait ; il existe des exceptions. |
d. Droit de limiter le traitement | Vous avez le droit de « bloquer » ou d’empêcher l’usage ultérieur de vos informations dans certaines circonstances. Lorsque le traitement est limité, Ipsen peut toujours conserver vos informations, mais ne peut plus les utiliser. |
e. Droit à la portabilité des données | Vous avez dans certaines circonstances le droit d’obtenir et de réutiliser vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par la machine. |
f. Droit d’opposition | Vous avez dans certaines circonstances le droit de vous opposer à certains types de traitement. |
Si vous souhaitez exercer l’un de ces droits, veuillez nous envoyer une demande d’exercice des droits des personnes concernées en remplissant Privacy Web Form (onetrust.com) ce formulaire.
Si vous n’êtes pas satisfait(e) de la réponse apportée à votre réclamation ou si vous estimez que le traitement de vos informations n’est pas conforme au droit relatif à la protection des données, vous pouvez introduire une réclamation auprès de l’autorité chargée du contrôle de la protection des données compétente.
Comment nous contacter
Pour toute question ou commentaire à propos de la présente Politique de confidentialité, n’hésitez pas à envoyer un courriel au Responsable de la protection des données Ipsen à dataprivacy@ipsen.com.
Dernière mise à jour mars 2024
ALLSC-FR-001353 – juin 2024