Avis de protection

Avis de protection des données conformément à la loi fédérale sur la protection des données du 25 septembre 2020 (loi sur la protection des données) en référence au règlement général de l’UE sur la protection des données (RGPD)

Le présent avis de protection des données a pour but de vous informer sur le traitement de vos données à caractère personnel par Spirig HealthCare AG, Industriestrasse 30, CH-4622 Egerkingen (ci-après « nous »). Les données à caractère personnel sont toutes les informations relatives à votre personne en tant que partenaire commercial, client ou fournisseur. Les informations suivantes expliquent le traitement de vos données à caractère personnel et créent de la transparence.

Nous traitons les données à caractère personnel ci-après aux fins suivantes :

1. Données de partenaires commerciaux / clients / fournisseurs.. 1

2. Distribution, notamment service extérieur. 2

3. Organisation de concours et d’enquêtes.. 3

4. Trafic d’e-mails. 3

5. Prise de contact via des canaux numériques (données de santé). 4

6. Traitement des cartes de visite.. 5

7. Vidéosurveillance.. 5

8. Commandes d’échantillons de médicaments.. 6

9. Publicité par fax, téléphone et e-mail / Études de marché et d’opinion.. 6

10. Inscription à des événements.. 6

11. Newsletters. 7

12. Déclarations d’effets indésirables (données de santé). 7

13. Produits spéciaux.. 9

14. Livre des visiteurs / Système de gestion des visiteurs... 9

15. Commandes d’échantillons (év. données de santé). 10

16. Publication d’images 10

17. Facebook Messenger. 11

18. Vidéoconférences.. 11

19. Personnel chargé des essais cliniques.. 12

Transmission au sein du groupe STADA . 12

Vos droits en vertu de la loi sur la protection des données. 13

1. Données de partenaires commerciaux / clients / fournisseurs

Ce point comprend toutes les données à caractère personnel des clients ou partenaires commerciaux qui sont traitées dans le cadre d’une relation commerciale avec nous. Cela concerne en particulier les données à caractère personnel suivantes : données des interlocuteurs de nos partenaires commerciaux (nom, fonction, coordonnées professionnelles, adresse électronique, numéros de téléphone et de fax et informations sur la relation commerciale).

Nous traitons ces données aux fins de la mise en œuvre de la relation commerciale, de la conclusion de contrats, de l’exécution de commandes, de la réalisation d’analyses et d’évaluations ainsi que de l’accomplissement de nos obligations légales, par exemple dans le cadre de mesures de screening. Le traitement est effectué sur la base de la loi sur la protection des données. Dans la mesure où l’intérêt légitime est pris en considération, celui-ci réside pour nous dans la réponse aux demandes et la mise en œuvre de relations commerciales. La fourniture de vos données à caractère personnel est nécessaire à la relation commerciale. Cela signifie que si vous décidez de ne pas nous fournir vos données à caractère personnel, la mise en œuvre de la relation commerciale ne sera pas possible.

Nous recevons également des données à caractère personnel de grossistes auprès desquels vous achetez nos produits. Ces sources ne sont pas accessibles au public. Afin de pouvoir vous informer et vous conseiller, nous gérons vos coordonnées et les informations sur vos spécialisations avec l’aide de SM Service Marketing AG, qui exploite une base de données contenant les coordonnées et les données de spécialisation actuelles des professionnels de la santé. Le traitement est effectué sur la base de la clause de pesée des intérêts de la loi sur la protection des données.

Nous transmettons des données à caractère personnel aux catégories de destinataires suivantes : prestataires de services et/ou sociétés STADA qui sont nécessaires pour traiter la demande. Cela inclut les sociétés STADA aussi bien en Suisse que, le cas échéant, à l’étranger. Les catégories de prestataires de services externes peuvent être les suivantes : prestataires de services informatiques, d’élimination, ou d’expédition, experts-comptables, consultants ou autorités ainsi que, dans le cadre de la gestion du crédit, bureaux de renseignements, sociétés de recouvrement et assureurs-crédit sur marchandises. Tant les sociétés STADA que les éventuels prestataires de services auxquels nous pouvons transmettre des données à caractère personnel peuvent se trouver en partie en dehors de l’UE.

2. Distribution, notamment service extérieur

Notre service commercial traite les données à caractère personnel des pharmaciens, médecins, cabinets, maisons de retraite et hôpitaux qui sont nécessaires à l’exercice de leur activité. Il s’agit notamment des données à caractère personnel suivantes : données des médecins et pharmaciens et, le cas échéant, de leurs employés, contactés et visités par le service extérieur (nom, fonction, coordonnées professionnelles, adresse électronique, numéros de téléphone et de fax) ou contactés par le service commercial.

Nous traitons ces données pour distribuer nos produits et gérer les données dans nos systèmes CRM. Le service extérieur traite ces données à des fins d’avis, de réalisation et de suivi des visites du service extérieur ou d’autres activités commerciales telles que la gestion des listes d’intérêts. En outre, les données peuvent être utilisées à des fins d’analyse commerciale, par exemple du chiffre d’affaires, de l’évolution, etc. Dans la mesure où l’intérêt légitime est pris en compte, notre intérêt légitime réside dans l’optimisation des processus de vente et des actions marketing.

Dans le cas d’un relevé direct, la fourniture de vos données à caractère personnel n’est pas une obligation légale ou contractuelle. Cela signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, le service commercial ne pourra pas vous contacter.

Dans la mesure où il n’y a pas eu de relevé direct, nous conservons vos données à caractère personnel à partir des sources suivantes : SM Marketing AG ainsi que, dans certains cas, grossistes (voir point 1). Ces sources ne sont pas accessibles au public. En outre, il est également possible que nous ayons obtenu vos données à caractère personnel de manière publique sur Internet.

Nous transmettons vos données à caractère personnel aux catégories de destinataires suivantes : sociétés du groupe pour la gestion du CRM, prestataires de services informatiques ainsi que, dans certaines circonstances, prestataires de services d’élimination, coopérations de pharmacies, prestataires de services d’expédition, sociétés de conseil, prestataires de services d’analyse ou de marketing.

Vos données sont principalement traitées en Suisse. Toutefois, dans certaines circonstances, des sociétés du groupe à l’étranger peuvent également accéder aux données, par exemple pour la maintenance de nos systèmes informatiques.

3. Organisation de concours et d’enquêtes

Nous organisons régulièrement des concours et des enquêtes avec différents groupes cibles. Dans ce cadre, nous traitons les données à caractère personnel des participants (notamment nom, fonction, coordonnées professionnelles ou privées, adresse électronique, numéro de téléphone). Selon le type de jeu-concours, votre participation peut également permettre de tirer des conclusions sur des données relatives à la santé.

Nous traitons ces données dans le but d’organiser le concours ou les enquêtes. Le traitement des données s’effectue ici sur la base de l’art. 6 de la loi sur la protection des données.

La fourniture de vos données à caractère personnel n’est pas une obligation légale, mais elle est souvent nécessaire pour participer au concours / à l’enquête. Cela signifie que vous n’êtes pas légalement tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, vous ne pourrez généralement pas participer au concours ou à l’enquête.

Nous pouvons transmettre vos données à caractère personnel aux catégories de destinataires suivantes : sociétés du groupe ainsi que, le cas échéant, prestataires de services externes (prestataires de services d’expédition, centres d’appel, prestataires de services informatiques et d’élimination, éditeurs et fabricants de supports Internet) chargés de l’organisation ou de l’évaluation du concours ou de l’enquête.

Nous traitons vos données exclusivement en Suisse.

4. Trafic d’e-mails

Dans le cadre de la communication par e-mail, nous traitons les données à caractère personnel suivantes : données à caractère personnel des expéditeurs et destinataires d’e-mails (notamment nom, fonction, coordonnées professionnelles ou privées, adresse électronique, numéro de téléphone, numéro de fax) ainsi que d’autres données à caractère personnel que vous avez révélées le cas échéant par votre signature ou dans le texte de l’e-mail.

Nous traitons ces données pour communiquer avec toutes les parties prenantes. La base légale pour le traitement de ces données est l’art. 6 de la loi sur la protection des données. Si l’on se base sur l’intérêt légitime, celui-ci réside dans la réponse aux demandes et la réalisation de la communication commerciale.

La fourniture de vos données à caractère personnel n’est pas une obligation légale, mais est nécessaire pour la communication par e-mail. Cela signifie que vous n’êtes pas légalement tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, aucune communication par e-mail n’est possible.

Si nécessaire, nous transmettons vos données à caractère personnel aux catégories de destinataires suivantes : collaborateurs de sociétés du groupe et prestataires de services externes qui aident à répondre à la demande, par exemple prestataires de services informatiques, sociétés de conseil ou experts-comptables.

Les sociétés du groupe et les prestataires de services auxquels nous pouvons transmettre vos données à caractère personnel sont en partie situés en dehors de l’UE.

5. Prise de contact via des canaux numériques (données de santé)

Dans le cadre de la réponse à des demandes reçues par l’intermédiaire de boîtes aux lettres fonctionnelles, par exemple info@spirig-healthcare.ch, de canaux de réseaux sociaux ou de nos pages de contact sur Internet, nous traitons toutes les données de l’expéditeur de la demande qui y sont indiquées (nom, société, fonction, coordonnées professionnelles ou privées, adresse électronique, numéro de téléphone, numéro de fax) ainsi que d’autres données à caractère personnel que vous révélez le cas échéant par écrit ou oralement dans le texte du message ou au cours du traitement ultérieur de la demande. Cela peut également concerner les données relatives à la santé.

Nous traitons ces données afin de répondre à votre demande. En cas de déclaration d’effets indésirables par ces canaux, la demande est immédiatement transmise aux collègues compétents du service de sécurité des médicaments.

La base légale est ici notre intérêt légitime au sens de l’art. 6 de la loi sur la protection des données.

La fourniture de vos données à caractère personnel n’est pas une obligation légale ou contractuelle. Cela signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, cela aura les conséquences suivantes : Il ne sera pas possible de traiter votre demande.

Nous transmettons vos données à caractère personnel aux catégories de destinataires suivantes : destinataires chargés du traitement de votre demande. Il peut s’agir aussi bien de collaborateurs de sociétés du groupe que de prestataires de services externes qui aident à répondre à la demande, par exemple prestataires de services informatiques, sociétés de conseil et laboratoires partenaires. Si un cas d’assurance est en jeu, votre demande est transmise à l’assurance correspondante, qui peut alors aussi vous contacter directement.

Si la demande présente un lien avec l’étranger, il se peut également que vos données soient transmises à des sociétés du groupe à l’étranger. Certaines d’entre elles sont situées en dehors de l’UE.

6. Traitement des cartes de visite

Des cartes de visite sont régulièrement échangées dans le cadre de contacts commerciaux généraux, de foires ou d’événements similaires.

Nous traitons les données à caractère personnel figurant sur la carte de visite en vue d’une éventuelle prise de contact ultérieure ou de la mise à jour de nos données et, dans certaines circonstances, nous les insérons dans le carnet d’adresses Outlook ou dans notre système CRM.

La fourniture de vos données à caractère personnel n’est pas une obligation contractuelle ou légale. Cela signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, cela aura les conséquences suivantes : pas de réception et donc pas d’utilisation des cartes de visite.

La base légale est ici notre intérêt légitime au sens de l’art. 6 de la loi sur la protection des données.

Le cas échéant, nous transmettons vos données à caractère personnel à l’interlocuteur compétent au sein du groupe.

Dans la mesure où il existe un lien avec l’étranger, il se peut également que vos données soient transmises à des sociétés du groupe à l’étranger. Certaines d’entre elles sont situées en dehors de l’UE.

7. Vidéosurveillance

Sur nos sites, une vidéosurveillance peut être mise en place dans certaines zones à des fins de sécurité. Dans ce cadre, des données d’image et spatio-temporelles sont traitées par des personnes se trouvant dans nos locaux.

Nous traitons ces données afin de garantir la sécurité sur nos sites. La base légale de ce traitement est notre intérêt légitime au sens de l’art. 6 de la loi sur la protection des données à la sécurité de notre site.

La fourniture de vos données à caractère personnel n’est pas une obligation légale ou contractuelle. Cela signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, vous ne pourrez toutefois pas visiter notre site.

Nous transmettons vos données à caractère personnel aux catégories de destinataires suivantes : prestataires de services de sécurité et informatiques et, en cas de soupçons fondés, autorités externes.

Le traitement a lieu exclusivement en Suisse.

8. Commandes d’échantillons de médicaments

Il est possible pour certaines catégories de personnes de commander des échantillons de médicaments chez nous. Si vous nous demandez des échantillons de médicaments, nous traitons les données à caractère personnel suivantes : nom, coordonnées professionnelles, fonction, nombre d’échantillons de médicaments qui vous ont été envoyés jusqu’à présent.

La base légale de ce traitement est l’art. 6 de la loi sur la protection des données.

La fourniture de vos données à caractère personnel n’est pas une obligation légale, mais elle est nécessaire à la conclusion du contrat. Cela signifie que vous n’êtes pas légalement tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, cela aura les conséquences suivantes : Aucune commande d’échantillons de médicaments ne sera possible.

Nous transmettons vos données à caractère personnel aux catégories de destinataires suivantes : prestataires de services d’expédition, sociétés du groupe et prestataires de services d’analyse.

Vos données sont principalement traitées en Suisse. Toutefois, dans certaines circonstances, des sociétés du groupe à l’étranger peuvent également accéder aux données, par exemple pour la maintenance de nos systèmes informatiques.

9. Publicité par fax, téléphone et e-mail / Études de marché et d’opinion

Nous réalisons des activités de promotion et d’information ainsi que des études de marché et d’opinion afin d’attirer l’attention de nos clients sur les offres, informations et services actuels ou de recueillir leur avis à ce sujet. Dans ce cadre, nous traitons les données à caractère personnel suivantes : nom, fonction, coordonnées professionnelles, adresse électronique, numéro de téléphone, numéro de fax.

La base légale du traitement dans ce sens est votre consentement (art. 6 loi sur la protection des données).

La fourniture de vos données à caractère personnel n’est pas une obligation légale ou contractuelle. Cela signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, il ne sera pas possible de recevoir des informations/publicités via les canaux susmentionnés pour lesquels aucun consentement n’a été donné ou pour lesquels il n’existe aucun intérêt légitime.

Nous transmettons vos données à caractère personnel aux catégories de destinataires suivantes : centres d’appel, entreprises de publipostage, prestataires de services d’expédition, imprimeries et prestataires de services informatiques.

Vos données sont principalement traitées en Suisse. Toutefois, dans certaines circonstances, des sociétés du groupe à l’étranger peuvent également accéder aux données, par exemple pour la maintenance de nos systèmes informatiques.

10. Inscription à des événements

Directement ou indirectement par l’intermédiaire de tiers, nous invitons des personnes physiques et des clients à des événements. Dans le cadre de l’organisation de ces événements, nous traitons les données à caractère personnel des participants suivantes : nom, fonction, coordonnées, adresse électronique, numéro de téléphone, numéro de fax.

La base légale pour le traitement de vos données à caractère personnel est votre consentement (art. 6 loi sur la protection des données). La fourniture de vos données à caractère personnel n’est pas une obligation légale, mais est nécessaire pour vous inscrire à l’événement. Cela signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, vous ne pourrez pas participer à l’événement.

Dans la mesure où il n’y a pas de relevé direct, nous recevons vos données à caractère personnel de l’organisme auprès duquel vous vous êtes inscrit(e) à l’événement, par exemple de l’organisateur ou de Xing Events. Selon le type d’événement, les données sont accessibles ou non au public, par exemple sur Xing Events, les participants à un événement donné sont affichés publiquement.

Nous transmettons vos données à caractère personnel aux catégories de destinataires suivantes : prestataires de services qui nous aident à organiser l’événement, prestataires de services d’expédition pour l’envoi d’invitations et/ou de matériel d’information et prestataires de services informatiques.

Vos données sont en principe traitées en Suisse. Il est possible que vos données soient également traitées à l’étranger.

11. Newsletters

Nous offrons différentes possibilités de s’abonner aux newsletters. Dans le cadre de l’envoi de newsletters, nous traitons les données à caractère personnel des destinataires suivantes : civilité, titre, nom, institution, fonction, adresse, téléphone, adresse électronique ainsi et, dans certaines circonstances, votre numéro de client SAP et celui de la boutique en ligne.

La base légale de ce traitement est votre consentement (art. 6 loi sur la protection des données). La fourniture de vos données à caractère personnel n’est pas une obligation légale. Cela signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, il ne vous sera pas possible de recevoir nos newsletters.

Nous transmettons vos données à caractère personnel à des agences pour l’envoi de la newsletter.

Vos données sont principalement traitées en Suisse. Toutefois, dans certaines circonstances, des sociétés du groupe à l’étranger peuvent également accéder aux données, par exemple pour la maintenance de nos systèmes informatiques.

12. Déclarations d’effets indésirables (données de santé)

Si vous nous informez d’un soupçon d’effet indésirable ou d’un manque d’efficacité, d’une exposition pendant la grossesse et l’allaitement ou d’autres incidents nécessitant une documentation sur nos produits, nous traitons vos données à caractère personnel à des fins de vérification et de recherche, afin de garantir la sécurité d’utilisation de nos produits et de remplir nos obligations légales en matière de documentation et de déclaration. À cet effet, nous traitons les données à caractère personnel suivantes vous concernant dans notre base de données centrale sur la sécurité des médicaments, que nous sommes légalement tenus de gérer :de la personne qui nous envoie la déclaration :

 nom, coordonnées, adresse électronique, numéro de téléphone, qualification médicale ;

de la personne suspectée d’un effet indésirable, d’un manque d’efficacité, d’une exposition pendant la grossesse et l’allaitement ou d’un autre événement nécessitant une documentation : initiales, date de naissance, âge, groupe d’âge, sexe et  informations relatives à la santé que vous nous communiquez et qui sont nécessaires pour documenter et évaluer l’incident.

Il s’ensuit que la collecte de données relatives à la santé est généralement effectuée sous forme pseudonymisée (c.-à-d. il est garanti que les données à caractère personnel ne peuvent pas être attribuées à une personne physique identifiée ou identifiable), à moins que vous ne fassiez vous-même la déclaration en tant que personne concernée. La base légale du traitement est la législation applicable en matière de sécurité des médicaments et des dispositifs médicaux de la Suisse, de l’Union européenne et des États membres ainsi que des pays tiers. Nous ne collectons et traitons ces données que dans la mesure où la loi nous y oblige.

La fourniture de vos données à caractère personnel n’est pas une obligation légale, ce qui signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous les fournir, cela aura les conséquences suivantes : enregistrement des données sous forme anonymisée. En outre, nous ne pourrons pas vous contacter, par exemple en cas de questions.

En tant que personne concernée, vous pouvez également demander à votre médecin ou pharmacien, à un autre professionnel de la santé auprès duquel vous êtes traité(e) ou à un tiers d’effectuer la déclaration pour vous. Dans ce cas, nous ne recevrons que des données pseudonymisées qui ne permettent pas de vous identifier. Vous avez également la possibilité d’adresser une déclaration correspondante directement aux autorités compétentes.

Si vous êtes soumis(e), par exemple en tant que médecin ou pharmacien, à des obligations légales ou déontologiques de déclarer les événements susmentionnés, vous pouvez également vous acquitter de votre obligation de déclarer directement aux autorités compétentes ou à vos organisations professionnelles correspondantes.

Si aucun relevé direct n’a été effectué, nous avons reçu vos données à partir des sources suivantes : par votre médecin, votre pharmacien ou tout autre professionnel de santé qui vous traite, ou par un membre de la famille, votre avocat ou toute autre personne à qui vous avez révélé ces informations vous concernant.

 Nous recevons également les données correspondantes de la part des autorités de surveillance compétentes au sein et en dehors de l’UE, soit directement, soit par l’intermédiaire de la banque de données européenne centrale.

Ces sources ne sont pas accessibles au public. Dans tous les cas, nous recevons les données à caractère personnel relatives à la santé uniquement sous la même forme pseudonymisée que celle sous laquelle nous les collecterions nous-mêmes. Nous ne recevons des données sous une forme identifiable que de la part des personnes qui les ont signalées, et ce dans la même mesure que nous les aurions nous-mêmes collectées.

Nous transmettons vos données à caractère personnel de la manière suivante : Afin de respecter nos obligations légales en matière de sécurité des médicaments et des dispositifs médicaux, nous mettons les données contenues dans notre base de données centrale de sécurité des médicaments à la disposition d’un cercle fermé d’utilisateurs composé de notre personnel et de celui des sociétés STADA ainsi que des prestataires de services externes directement chargés des tâches de sécurité des médicaments et des dispositifs médicaux. En cas de besoin, les autres collaborateurs et prestataires de services externes ne reçoivent que des analyses anonymisées de ces données, par exemple sur la fréquence de certains événements dans certains groupes de patients. Lorsque des tiers ont accès aux données, il existe des accords correspondants pour garantir un niveau de protection des données approprié.

En outre, conformément à nos obligations légales en matière de déclaration, nous transmettons les données aux autorités de surveillance ainsi qu’aux partenaires contractuels au sein et en dehors de l’UE, dans la mesure où cela est nécessaire pour remplir les obligations légales en matière de documentation et de déclaration. Dans la mesure où une transmission est faite aux partenaires contractuels, il existe des accords de garantie appropriés.

13. Produits spéciaux

En raison des conditions d’autorisation imposées par Swissmedic, nous sommes tenus de documenter, pour des préparations spécifiques, quel médecin ou quelle pharmacie a prescrit ou demandé une préparation donnée.

À cet effet, nous traitons les données à caractère personnel de la pharmacie qui a passé la commande, communiquées par le cachet de la pharmacie sur le fax de commande.

En ce qui concerne le médecin prescripteur, les données à caractère personnel suivantes sont collectées et traitées : nom, hôpital/ambulance, adresse de contact et numéro du médecin.

La base légale de ce traitement est l’art. 6 de la loi sur la protection des données. Cela signifie que la fourniture des données à caractère personnel est une obligation légale. En d’autres termes, vous êtes tenu(e) de nous fournir vos données à caractère personnel si vous prescrivez ou commandez un tel médicament.

Sur demande, nous transmettons vos données aux autorités.

Vos données sont principalement traitées en Suisse. Toutefois, dans certaines circonstances, des sociétés du groupe à l’étranger peuvent également accéder aux données, par exemple pour la maintenance de nos systèmes informatiques.

14. Livre des visiteurs / Système de gestion des visiteurs

Lors de la visite de nos sites, les visiteurs (collaborateurs d’entreprises tierces ou autres visiteurs) sont invités à s’inscrire dans notre livre des visiteurs / système de gestion des visiteurs, ou y sont inscrits.

Nous traitons ces données afin de garantir la sécurité sur nos sites. La base légale de ce traitement est notre intérêt légitime au sens de l’art. 6 de la loi sur la protection des données à la sécurité de notre site.

La fourniture de vos données à caractère personnel n’est pas une obligation légale, mais elle est nécessaire pour assurer la sécurité sur nos sites. Cela signifie que vous n’êtes pas légalement tenu de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, vous ne pourrez pas accéder à nos sites.

En cas de besoin, nous transmettons vos données à caractère personnel aux catégories de destinataires suivantes : prestataires de services de sécurité, informatiques, d’élimination, dans certaines circonstances experts-comptables ainsi que, dans certains cas de soupçons fondés, autorités externes.

Le traitement a lieu exclusivement en Suisse. Toutefois, dans certaines circonstances, des sociétés du groupe à l’étranger peuvent également accéder aux données, par exemple pour la maintenance de nos systèmes informatiques.

15. Commandes d’échantillons (év. données de santé)

Dans le cadre d’actions marketing, nous offrons la possibilité d’obtenir des échantillons de nos produits. Si vous décidez de commander ces échantillons, nous traitons les données à caractère personnel suivantes vous concernant : nom, titre, coordonnées, adresse électronique ainsi que, dans certaines circonstances, vos numéros de téléphone et de fax et, le cas échéant, les données relatives à votre maladie dans le but de traiter les commandes d’échantillons.

La base légale de ce traitement est votre consentement conformément à l’art. 6 de la loi sur la protection des données.

La fourniture de vos données à caractère personnel n’est pas une obligation légale ou contractuelle. Cela signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, il ne sera toutefois pas possible de traiter votre demande et donc de vous envoyer les échantillons correspondants.

Nous transmettons vos données à caractère personnel aux catégories de destinataires qui nous aident à le faire, notamment les prestataires de services informatiques et d’expédition.

Vos données sont principalement traitées en Suisse. Toutefois, dans certaines circonstances, des sociétés du groupe à l’étranger peuvent également accéder aux données, par exemple pour la maintenance de nos systèmes informatiques.

16. Publication d’images

Lors d’événements internes et externes que nous organisons, des photos et des vidéos peuvent être prises. Dans ce cadre, nous traitons les données d’images des personnes concernées ainsi que, dans certaines circonstances, le nom des personnes représentées et leur fonction. Le but de ce traitement est la réalisation d’activités de communication internes et externes.

La base légale du traitement est votre consentement (art. 6 loi sur la protection des données).

La fourniture de vos données à caractère personnel n’est pas une obligation légale ou contractuelle. Cela signifie que vous n’êtes pas tenu(e) de nous les fournir. Si vous décidez de ne pas nous fournir vos données à caractère personnel, aucune photo de vous ne sera prise ou publiée.

Nous transmettons vos données à caractère personnel aux catégories de destinataires qui nous aident à les traiter, notamment prestataires de services informatiques et autres sociétés du groupe STADA.

Vos données sont principalement traitées en Suisse. Toutefois, l’accès aux données par des sociétés du groupe à l’étranger est également possible, par exemple pour la maintenance de nos systèmes informatiques ou dans le cadre d’activités de communication.

17. Facebook Messenger

Dans le cadre de la publication du Health Report, STADA met à disposition un chatbot via Facebook Messenger pour répondre aux questions posées dans le Health Report. En cliquant sur l’annonce publicitaire, vous serez redirigé(e) vers Facebook Messenger, dans lequel une conversation (enquête) avec notre chatbot débutera. La participation est volontaire ! La base légale du traitement de vos données est votre consentement. Vous pouvez le révoquer à tout moment avec effet pour l’avenir (voir la section ci-dessous concernant l’exercice de droits). Pour les besoins de l’enquête, nous collectons et enregistrons votre nom de profil, qui nous est transmis par Facebook, ainsi que les réponses du chatbot. Toutefois, nous n’analysons ces données que de manière anonyme. Veuillez noter que vos réponses peuvent, dans certaines circonstances, permettre de tirer des conclusions sur vos données de santé, que nous n’associerons toutefois jamais à vos données à caractère personnel. Adresses et liens vers les informations relatives à la politique de confidentialité de Facebook : Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA ; http://www.facebook.com/policy.php; plus d’informations sur la collecte de données : http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications et http://www.facebook.com/about/privacy/your-info#everyoneinfo.

18. Vidéoconférences

Si vous participez à une vidéoconférence, vos données sont traitées pour vous permettre d’y participer. Cela comprend également les données relatives à l’organisation et à la réalisation de telles réunions (nom et adresse électronique).

La base légale pour le traitement des données est l’art. 6 (1) b RGPD pour l’organisation et la réalisation de réunions en ligne, dans la mesure où les réunions sont organisées dans le cadre de relations contractuelles.

S’il n’y a pas de relation contractuelle ou si la tenue de la réunion n’est pas nécessaire à l’exécution du contrat, la base légale est l’art. 6 de la loi sur la protection des données. Dans ce cas, notre intérêt est d’assurer une communication efficace en organisant des réunions en ligne.

Dans la mesure où des données à caractère personnel sont traitées par nos collaborateurs, l’art. 6 de la loi sur la protection des données constitue la base légale du traitement des données.

Les données à caractère personnel suivantes sont transmises par vidéoconférence :

  • noms de tous les participants sont transmis à tous les participants par le biais du logiciel. Si la personne concernée a activé son appareil photo et son microphone, les données sont transmises à tous les autres participants ;
  • le cas échéant, données partagées lors de la réunion en ligne via la fonction de partage de l’écran ;
  • le cas échéant, données partagées dans le chat lors de la réunion en ligne.

Vos données sont principalement traitées en Suisse. Toutefois, il est également possible que des sociétés du groupe à l’étranger et des prestataires de services informatiques y aient accès. À cet égard, nous avons pris des mesures appropriées pour garantir la protection des données.

19. Personnel chargé des essais cliniques

Si vous participez à la réalisation d’un essai clinique en tant que médecin investigateur ou autre personnel (fonctions principales), nous collectons et traitons votre nom, votre titre professionnel, l’établissement dans lequel vous travaillez et vos coordonnées (adresse, numéro de téléphone, e-mail).

Le traitement repose à cet égard sur l’art. 6 de la loi sur la protection des données. Dans la mesure où vos données ne sont pas traitées dans le cadre des obligations légales ou pour l’exécution du contrat d’étude existant, nous les traitons dans le cadre de notre intérêt légitime au sens de l’art. 6 de la loi sur la protection des données afin de garantir votre qualification et de compléter tous les résultats de l’étude à la fin de l’essai clinique (dans le Clinical Study Report, vos CV sont également annexés).

Nous transmettons vos données à caractère personnel aux catégories de destinataires qui nous aident à les traiter, notamment les prestataires de services informatiques. En outre, vos données sont transmises aux autorités fédérales compétentes pour la réalisation et l’autorisation des essais cliniques ainsi qu’à la commission d’éthique compétente.

Vos données sont principalement traitées en Allemagne. Toutefois, des sociétés du groupe à l’étranger peuvent également avoir accès aux données, par exemple pour la maintenance de nos systèmes informatiques.

20. Transmission au sein du groupe STADA

Si certains prestataires de services ou sociétés du groupe sont situés en dehors de l’UE, le niveau de protection des données peut ne pas y être adéquat par rapport au niveau de protection des données en Suisse et dans l’Union européenne. Cela signifie que les lois sur la protection des données du pays vers lequel il est possible que vos données soient transférées n’offrent pas la même protection qu’en Suisse.

C’est pourquoi nous avons mis en place des mesures appropriées pour garantir la protection des données : code de conduite mondial du groupe, contrats types de traitement des commandes ou clauses contractuelles types au sein du groupe STADA et avec des prestataires de services externes.

Le code de conduite est disponible sous : 2020__code_of_conduct_fr.pdf (stada.de).

Dans les cas susmentionnés, aucune décision automatique reposant exclusivement sur un traitement automatisé, y compris le profilage, et produisant un effet juridique ou vous affectant de manière similaire, n’est prise.

L’effacement des données à caractère personnel s’effectue sur les bases suivantes : délais d’effacement légaux ou contractuels.

  • Si le traitement est effectué sur la base de votre consentement, nous traitons ces données jusqu’à sa révocation.
  • Si nous traitons les données dans le cadre d’un intérêt légitime, nous le faisons jusqu’au moment où il n’y a plus d’intérêt légitime de notre part.

Vos droits en vertu de la loi sur la protection des données

Conformément aux dispositions de la loi sur la protection des données, vous pouvez faire valoir à notre égard les droits suivants :

  • droit d’accès (art. 25 loi sur la protection des données) ;
  • droit de rectification (art. 32 loi sur la protection des données) ;
  • droit à la limitation du traitement (art. 32 loi sur la protection des données) ;
  • droit à l’effacement/oubli (art. 32 loi sur la protection des données) ;
  • droit à la remise et à la transmission des données (art. 28 loi sur la protection des données) ;
  • droit d’opposition (art. 41 loi sur la protection des données).

La personne concernée peut en outre exiger que la rectification, l’effacement ou la destruction des données, l’interdiction de traitement ou de communication à des tiers, la mention du caractère litigieux ou le jugement soient communiqués à des tiers ou publiés.

Pour faire valoir l’un des droits susmentionnés, vous pouvez à tout moment vous adresser à notre Privacy and Compliance Officer : compliance@spirig-healthcare.ch.

Si vous estimez que nous traitons vos données à caractère personnel de manière illicite, veuillez nous contacter sous compliance@spirig-healthcare.ch.

Vous avez également le droit de vous adresser à l’autorité de surveillance de la protection des données : Préposé fédéral à la protection des données et à la transparence
Feldeggweg 1, CH – 3003 Berne.

Egerkingen, 14.07.2023