Déclaration de confidentialité


Bristol-Myers Squibb Belgium SA/NV et ses filiales et entreprises affiliées (collectivement dénommés l’ « Entreprise » ou « Nous ») s’emploient à répondre efficacement aux exigences applicables en matière de protection des données.

Champ d’application

La présente Déclaration de confidentialité (« Déclaration ») fournit aux personnes qui bénéficient d’informations et services concernant nos produits, notamment et non limitativement, les professionnels de santé (« Client »), certaines informations importantes concernant la manière dont l’Entreprise traite leurs données personnelles. L’Entreprise est le principal responsable du traitement des données personnelles.

TYPES DE DONNÉES traitées

Les données personnelles comprennent entre autre les types de données suivants : Nom, Date de naissance, Adresse, Adresse e-mail, Numéro de téléphone (fixe et mobile), CV, Antécédents professionnels, Formation, Coordonnées de la personne de référence, Numéro de registration, Sexe, Nationalité, Lieu de naissance, État matrimonial, Données de santé, Données bancaires, Données biométriques.

OBJECTIF DU Traitement des données, bases juridiques, ET DIVULGATION de données personnelles L’Entreprise utilisera ou traitera les données personnelles des Clients par exemple :

  • pour l’amélioration de nos services ;
  • pour des besoins de commercialisation et de communication ;
  • pour l’exécution de notre contrat avec les Clients.

La base juridique de l’Entreprise pour le traitement des données personnelles comprend le traitement nécessaire aux intérêts légitimes de l’Entreprise, y compris ceux décrits ci-dessus, pour  par exemple, réaliser une analyse interne et une étude de marché, améliorer la qualité des produits et services que nous offrons, nécessaire au respect des obligations légales de l’Entreprise, y compris l’obligations de transparence (Sunshine Act); nécessaire à l’exécution du contrat entre l’Entreprise et les Clients ; nécessaire pour exécuter les obligations et l’exercice des droits en matière de droit du travail ; nécessaire pour des finalités de prévention ou de médecine du travail, pour l’évaluation des capacités de travail des salariés; nécessaire pour un diagnostic médical, la prestation des services de santé ou la gestion des services de santé ; nécessaire à la constatation, à l’exercice ou à la défense de droits en justice; nécessaire pour protéger les intérêts vitaux du Client ou d’une autre personne physique; nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique ; nécessaire pour des raisons d’intérêt public dans le domaine de la santé publique; nécessaire à la réalisation de l’objectif dans l’intérêt public, scientifique, à des fins de recherche historique ou à des fins statistiques; fondé sur le consentement des Clients, lequel peut ensuite être retiré à tout moment en nous contactant à l’adresse indiquée ci-dessous dans la section Coordonnées sans remettre en cause la légalité du traitement fondé sur le consentement avant son retrait.

Les Clients peuvent être tenus, selon les exigences légales ou afin de conclure un contrat, de nous fournir les données personnelles pour les traitements décrits ci-dessus. Si les Clients ne nous fournissent pas les données personnelles, nous pourrions être amenés à résilier le contrat conclu avec nous. Si les Clients fournissent à La Société des données de tiers (tel que par exemple des CV, des adresses mail, etc), il est de la responsabilité des Clients de s’assurer que les communications de ces données à la Société et leur traitement ultérieur sont licites.

Le cas échéant, en lien avec ces finalités, les prestataires tiers autorisés tels que les prestataires de services, investigateurs, fournisseurs de services type cloud  et notamment limité aux membres des département par exemple  RH, département IT, équipe de direction peuvent accéder à des données personnelles ou du moins les traiter dans le cadre de leurs missions ou d’obligations contractuelles. Certains de ces employés et prestataires sont situés en dehors de l’Espace Economique Européen, notamment dans des pays où le niveau de protection des données à caractère personnel pourrait ne pas être équivalent à celui qui existe dans celui de nos Clients. La Société prend les mesures appropriées afin d’assurer que ces employés et prestataires tiers sont liés par des obligations de confidentialité et l’Entreprise met en œuvre des mesures telles que les clauses contractuelles types de protection des données afin d’assurer que chaque transfert de données personnelles est protégé et sécurisé. Une copie de ces clauses peut être obtenue en nous contactant à l’adresse indiquée ci-dessous dans la section « CONTACT ».

CONSERVATION DES DONNÉES PERSONNELLES

Les données personnelles ne sont conservées qu’aussi longtemps que nécessaire pour la réalisation des finalités définies ci-dessus, conformément aux lois en vigueur.

Sécurité et intégrité des données

L’Entreprise maintien des mesures de sécurité raisonnables afin de protéger les données personnelles contre les pertes, interférences, utilisation abusive, accès non autorisé, divulgation, altération ou destruction. L’Entreprise met également en œuvre des mesures raisonnables en vue de veiller à ce que lesdites données soient fiables, exactes, complètes et actuelles pour leur utilisation finale.

DROITS

Les Clients ont le droit, en vertu de la loi applicable, de s’opposer ou de solliciter la limitation du traitement de leurs données personnelles et d’en demander l’accès. Par ailleurs, ils ont droit à la rectification, à l’effacement et à la portabilité de leurs propres données personnelles. Les demandes doivent être soumises par écrit à l’adresse indiquée ci-après à la section « Coordonnées ».

Si un Client prend connaissance des altérations ou du caractère inexact de ses données personnelles, il doit nous en informer afin que ces données personnelles soient mises à jour ou corrigées. 

Les Clients peuvent introduire une réclamation auprès d’une autorité contrôle lorsqu’ils estiment que le traitement par l’Entreprise de leurs données personnelles enfreint la loi en vigueur.

Divulgation de données exigée ou autorisée par la Loi

Au-delà des autres dispositions contenues dans la présente Déclaration, l’Entreprise peut divulguer ou autrement traiter les données personnelles dans le cadre de toute vente ou transaction impliquant l’ensemble ou une partie de l’Entreprise, ou telle qu’exigée ou autorisée par la loi, ou lorsque cela est nécessaire aux fins de tout audit réglementaire auquel l’Entreprise peut être soumis de temps à autre.

CONTACT/Coordonnées

Vous pouvez contacter notre Délégué à la protection des données de l’UE à l’adresse EUDPO@BMS pour exercer vos droits à la confidentialité des données, ainsi que pour soulever toute inquiétude ou question liée au traitement de vos données personnelles par l’Entreprise Bristol-Myers Squibb.

Vous pourriez nous écrire également à l’adresse suivant : Bristol-Myers Squibb Belgium NV/SA, A l’attention du département Market Access, Avenue de Finlande 4, B-1420 Braine- l'Alleud, Belgique.