Politique de confidentialité - Bristol Myers Squibb
Politique générale de confidentialité
Cliquez ici pour télécharger ou imprimer une copie de la présente politique générale de confidentialité.
Si vous êtes un professionnel de la santé, un participant à une étude clinique ou un projet de recherche de BMS, vous pouvez accéder à nos autres documents sur la vie privée ici : Politique pour les professionnels de santé | Politique pour les participants aux essais cliniques.
Notre engagement |
Chez Bristol Myers Squibb (BMS), nous accordons une grande importance à votre vie privée. Pour nous, la confidentialité des données personnelles va au-delà du simple respect de la loi. BMS s’efforce de recueillir, d’utiliser et de partager les données que nous obtenons sur vous d’une manière conforme aux valeurs de notre entreprise. Nous le faisons notamment selon des normes éthiques élevées, avec intégrité, inclusion, équité et transparence. Nous disposons d’une équipe interne spécialisée qui examine comment BMS accède aux données vous concernant, les recueille, les utilise, les partage, les conserve, les transfère, les supprime et les protège. Pour protéger vos données, BMS emploie des mesures de sécurité raisonnables et appropriées. Lorsque vous faites valoir vos droits en tant que personne concernée, vous pouvez nous contacter pour répondre à toutes les questions que vous pourriez avoir et auxquelles la présente notice ne répond pas à l’adresse eudpo@bms.com ou comme décrit ci-dessous.
1. QUI SOMMES-NOUS ? |
Nous sommes Bristol Myers Squibb (BMS), une société membre du groupe Bristol Myers Squibb Company. Outre la présente Politique, nos coordonnées (nom, adresse, etc.) peuvent vous avoir été communiquées séparément au moment de la collecte des données vous concernant, par exemple dans un formulaire, une candidature ou un avis sur notre site web, ou dans un e-mail, contenant un lien vers la présente Politique. Avec nos sociétés affiliées dans le monde entier et d’autres entités faisant partie du groupe BMS qui ont une relation avec vous, nous sommes les responsables du traitement de vos données à caractère personnel. Nous désignons ces entités par les termes « BMS », « nous », « nos » ou « notre ». Vous pouvez accéder aux principaux lieux où se situent nos entités, fabriques et installations, dans les marchés où nous distribuons nos produits et dans les pays où nous sommes présents sur www.bms.com.
2. INTRODUCTION – COMMENT LA PRÉSENTE POLITIQUE S’APPLIQUE À VOUS |
La présente Politique générale de confidentialité (la « Politique ») est un document global. Il décrit la manière dont Bristol Myers Squibb peut Utiliser des données vous concernant (les « Données à caractère personnel ») lorsque vous interagissez avec notre entreprise, en lien avec votre utilisation de nos sites web, applications mobiles, appareils et plateformes de BMS, lorsque nous communiquons avec vous et dans le cadre de nos activités commerciales. Elle vous informe également de vos droits en matière de confidentialité, des mesures et processus que nous mettons en place pour protéger vos données et plus généralement sur votre droit à la vie privée.
La présente Politique de confidentialité s’applique que vous soyez un patient, un membre du public, un visiteur, un actionnaire ou un investisseur, un membre d’un organisme ou d’une autorité de réglementation, un fournisseur ou un partenaire commercial, un candidat à un emploi, ou toute autre personne avec laquelle nous sommes en relation ou qui est impliquée dans nos activités commerciales. Dans la présente Politique, nous vous désignons par les termes « vous » ou « votre ». Nous Utilisons le terme « Traitement » ou « Utilisation » lorsque nous faisons référence à l’accès, la collecte, l’enregistrement, l’organisation, la structuration, la récupération, la divulgation, la conservation, le transfert, la suppression ou toute autre Utilisation de vos Données à caractère personnel.
Respect du droit applicable
Lorsque nous Utilisons vos Données à caractère personnel dans le cadre de nos activités, nous le faisons en conformité avec les lois applicables en matière de protection des données, ce qui inclut les exigences réglementaires et de droit national qui peuvent s’appliquer à cette Utilisation, le cas échéant, ces législations peuvent vous donner des droits spécifiques qui s’appliquent dans le pays où vous résidez (le « Droit Applicable »).
3. COMMENT NOUS UTILISONS VOS DONNÉES EN LIGNE |
Nous pouvons recueillir vos Données à caractère personnel en ligne lorsque vous utilisez les sites web de BMS ou exploités par des tiers et d’autres ressources en ligne, y compris des applications mobiles, d’autres moyens ou plateformes numériques. Cela peut également se produire dans le cadre de collaborations que nous avons mises en place avec des tiers ou des sociétés qui hébergent des sites web pour nous ou avec lesquelles nous avons des partenariats pour nos produits, services ou activités. Nous vous donnons ci-dessous des renseignements supplémentaires sur la manière dont nous Utilisons vos informations en ligne.
Vous pouvez interagir avec les sites web et les plateformes de BMS ou de nos partenaires qui ont trait aux produits et services de BMS, aux candidatures, au recrutement de patients, à la sensibilisation aux maladies, à la recherche scientifique, aux sites web d’alliances ou aux applications utilisées dans le cadre de programmes de soutien ou de gestion des patients.
Nous concluons des accords pour que ces collaborations exigent une protection appropriée de vos Données à caractère personnel. Il se peut que certaines zones de notre site internet et des plateformes vous demandent de fournir des informations à BMS pour répondre à votre demande, vous permettre d’accéder à des sections ou pages, des contenus ou des fonctionnalités spécifiques ou vous permettre de participer à une activité particulière. Lorsque vous visitez nos sites web, veuillez également lire nos mentions légales et, si vous consultez notre site web pour des raisons de sécurité des médicaments nous contacter pour des avis de pharmacovigilance.
Nous avons identifié des exemples d’Utilisation de vos Données à caractère personnel en ligne dans le tableau ci-dessous.
Données en ligne que nous pouvons recueillir lorsque vous utilisez nos sites |
|
---|---|
Coordonnées |
Si vous prenez contact avec nous par le lien « nous contacter » sur nos sites, il se peut que nous vous demandions certaines Données à caractère personnel, telles que votre nom, numéro de téléphone, informations professionnelles et adresse électronique afin de vérifier votre identité et de répondre à vos questions et commentaires. |
Caractéristiques du site web |
Notre site propose diverses fonctions, qui peuvent être modifiées de temps à autre. Il se peut que nous vous demandions d’envoyer certaines Données à caractère personnel pour communiquer avec vous concernant ces fonctions et pour les gérer de manière appropriée. |
Contacter l’équipe d’information médicale ou signaler un événement indésirable |
Si vous contactez notre équipe d’information médicale (medinfo) ou signalez un événement indésirable lié à un produit de BMS, les informations que vous nous confiez (y compris votre nom, vos coordonnées, vos informations professionnelles et vos questions) seront consignées par écrit et conservées dans nos bases de données afin de traiter votre demande et de respecter la loi. |
Connexions et authentification |
L’accès à certaines zones de nos sites web et de nos plateformes peut être restreint. Il peut vous être demandé de vous connecter avec un nom d’utilisateur, mots de passe et d’autres mécanismes d’authentification qui vous appartiennent, que vous créez ou que nous vous fournissons. Lors de l’utilisation de ces fonctionnalités, cela peut nous permettre d’accéder automatiquement à certains de vos identifiants de compte ou à d’autres détails personnels de votre compte utilisateur afin de vérifier votre identité ou que vous disposez d’une licence valide pour exercer en tant que professionnel. |
Autres Utilisations des informations |
Il se peut que nous Utilisions les Données à caractère personnel que vous confiez à BMS par l’intermédiaire de notre site à utilisation purement interne. Ces finalités sont notamment l’administration du site, l’analyse des données et de nos activités nous permettant de respecter nos obligations légales, nos politiques et nos procédures. |
Cookies et technologies de suivi similaires |
Lorsque vous vous connectez à nos différents sites web, applications et autres plateformes numériques, nous pouvons utiliser des cookies et d’autres technologies similaires qui peuvent nous permettre, à nous ou à des tiers, de recueillir des Données à caractère personnel vous concernant. Selon le pays dans lequel vous résidez, vous pouvez choisir d’accepter ou de refuser des options ou des technologies que nous utilisons et affichons. Veuillez lire notre section sur les cookies ci-dessous pour plus d’informations. |
Liens vers d’autres sites web de tiers
Pour des raisons de commodité pour les utilisateurs, nos sites contiennent des liens vers d’autres sites web tiers qui peuvent contenir des informations supplémentaires, telles que des documents pédagogiques ou professionnels, des services et des contacts. La présente Politique ne s’applique pas à votre utilisation de ces autres sites web. Avant d’utiliser les sites web reliés, veuillez consulter leurs Politique de confidentialité et leurs conditions d’utilisation pour comprendre comment ils utilisent et protègent vos Données à caractère personnel.
4. QUELLES DONNÉES NOUS POUVONS TRAITER VOUS CONCERNANT |
Les données que nous traitons à votre sujet peuvent inclure diverses catégories de Données à caractère personnel en fonction de vos interactions avec BMS, des tiers avec lesquels nous collaborons ou des sources externes qui nous confient vos Données à caractère personnel. Nous avons décrit ci-dessous les principales catégories de Données à caractère personnel et, le cas échéant, les catégories de Données à caractère personnel sensibles que nous pouvons recueillir à votre sujet.
Exemples de catégories générales de Données à caractère personnel |
|
---|---|
Coordonnées |
Nom complet, adresse postale et/ou électronique personnelle ou professionnelle, numéro de téléphone et autres coordonnées. |
Données d’identité |
Nom complet, initiales, date de naissance, photos, ou pièce d’identité délivrée par les autorités publiques, telle que permis de conduire, passeport, numéro de licence professionnelle ou numéro d’identification émis par les autorités publiques. |
Données financières |
Données relatives au paiement, telles que votre adresse ou vos coordonnées bancaires et votre numéro de compte, des données fiscales à des fins commerciales, ou d’autres informations sur vous, vos proches, vos relations, vos fournisseurs ou des tiers, par exemple pour vérifier l’absence de conflits d’intérêts ou pour se conformer aux lois anti-corruption. |
Données professionnelles |
Intitulé du poste, CV, informations sur la formation, les qualifications professionnelles, la fonction, l’expérience professionnelle, la vérification des antécédents, les réseaux professionnels, les programmes, les publications et les activités, références et, le cas échéant, d’autres informations professionnelles pertinentes. |
Données de catégorisation et de classification |
Dans certains cas, nous pouvons catégoriser, organiser, classer, évaluer ou créer des profils relatifs à nos publics ou audience (par exemple via notre système de gestion de la relation client (CRM) ou d’autres outils similaires). Ce faisant, ces activités sont menées avec une intervention humaine par le personnel de BMS ou des employés tiers autorisés afin de saisir :
Vous pouvez en savoir plus sur cette activité et les algorithmes que nous Utilisons dans la section sur les décisions automatisées ci-dessous. |
Analyse de sentiment et statistiques, réseaux sociaux et données provenant de sources accessibles au public |
Nous pouvons obtenir des informations auprès de sources publiques, de prestataires de services tiers spécialisés dans l’écoute des réseaux sociaux ou d’Internet pour comprendre comment le grand public ou les influenceurs perçoivent notre marque, nos produits et nos activités. Cela peut inclure la collecte de données sur :
Dans le cadre de ces activités, nous ne prenons pas de décisions individuelles concernant les utilisateurs, sauf si nous vous en informons. Nous avons conclu des accords avec des tiers pour protéger et limiter les données utilisées à cette fin à des rapports ou données agrégées. Si nous devons vous identifier spécifiquement, nous emploierons des efforts raisonnables pour vous informer de notre Utilisation de vos Données à caractère personnel. Vous pouvez en savoir plus sur cette activité dans la section 10 ci-dessous de cette Politique générale de confidentialité. |
Données issues des activités et du suivi des réseaux sociaux
|
BMS utilise ses canaux sur les réseaux sociaux pour partager des nouvelles importantes sur ses activités de recherche et commerciales, ses programmes et ses initiatives visant à améliorer la vie des patients. Vous pouvez vous connecter à l’aide de vos données de connexion sur ces plateformes ou visiter des pages accessibles au public. Lorsque nous surveillons nos chaînes (canaux), nous pouvons recevoir des informations non identifiantes ou agrégées, ou accéder à des Données à caractère personnel vous concernant, telles que votre nom d’utilisateur, votre profil et ce que vous dites, aimez ou commentez sur notre chaîne. Lors de la surveillance de nos chaînes, BMS peut également recevoir des informations sur des événements indésirables potentiels concernant une personne utilisant un produit BMS. Si nous identifions ou recevons des informations sur la sécurité des patients, nous pouvons être tenus de les signaler aux autorités compétentes en matière de pharmacovigilance. Vous devez évaluer soigneusement quelles informations vous concernant et concernant d’autres personnes (collègues, amis, clients ou patients) vous choisissez de partager lorsque vous utilisez les réseaux sociaux. Si vous devez signaler un problème concernant nos produits, nous vous encourageons à nous contacter via nos formulaires de contact sur nos sites officiels BMS. Étant donné que les informations que vous pouvez partager deviennent publiques et ne peuvent souvent pas être effacées de façon permanente sur ces plateformes, nous vous recommandons de ne pas communiquer d’informations sensibles, y compris des informations sur la santé, par l’intermédiaire des plateformes de réseaux sociaux de BMS. Nous pouvons vous fournir des avis et des choix supplémentaires sur la manière dont BMS peut Utiliser les Données à caractère personnel sur les plateformes de réseaux sociaux, nos sites web et d’autres ressources en ligne que nous utilisons. |
Données relatives aux technologies de l’information |
Les informations que nous pouvons recueillir peuvent provenir de votre utilisation des sites web de BMS, des applications mobiles et d’autres dispositifs connectés (tels que les dispositifs médicaux et les applis) et comprennent :
|
Dans certaines situations, nous pouvons recueillir des Données à caractère personnel sensibles (catégories particulières) vous concernant. Dans ce cas, nous appliquons des garanties plus strictes pour protéger votre vie privée. Selon le pays dans lequel vous résidez et le contexte particulier de la collecte de ces Données à caractère personnel, celles-ci peuvent inclure les informations suivantes :
Exemples de catégories particulières de Données à caractère personnel / Données sensibles |
||
---|---|---|
Catégories générales de données sensibles |
|
|
Données concernant la santé |
Nous pouvons recueillir des données relatives à votre santé dans des contextes limités, ce qui inclut :
|
5. OÙ OBTENONS-NOUS VOS DONNÉES ? |
Dans la plupart des cas, BMS recueille des informations directement auprès de vous, bien que parfois nous obtenions des informations à partir de sources d’information publiques ou tierces ou de l’utilisation de dispositifs basés sur le web ou d’autres technologies qui génèrent automatiquement de telles informations. Nous avons décrit ci-dessous les principales façons dont BMS recueille et traite des Données à caractère personnel lors de vos interactions directes ou indirectes avec vous.
Nous pouvons recueillir des données auprès de vous directement :
- lorsque nous interagissons avec vous dans le cadre de nos activités ou lorsque vous participez à une activité, un événement ou un programme de BMS (tels que les programmes de diversité et d’inclusion, d’ambassadeurs ou de soutien aux patients) ;
- dans le cadre d’un traitement spécifique, notamment pour les médicaments personnalisés, en utilisant des dispositifs médicaux ou des plateformes ou applications numériques ;
- lorsque nous engageons des prestataires de services, des partenaires commerciaux ou des institutions pour des services, des collaborations ou des opérations ;
- lorsque vous vous inscrivez pour recevoir nos communications ou pour devenir membre de nos bases de données ou lorsque vous vous inscrivez pour recevoir nos communiqués de presse, nos alertes e-mail, nos communications marketing ou de plus amples informations sur nos activités ;
- lorsque vous partagez des données avec nous par l’intermédiaire de nos différents points de contact, notamment les produits de notre société, les sites web commerciaux, médicaux ou d’alliance avec nos partenaires, les applications mobiles, les formulaires de contact, les centres d’appels, les sites web de demande d’emploi, lors de visites de bureaux ou de sites de fabrication, ou pour des demandes de renseignements sur les produits ;
- lorsque nous recueillons des données vous concernant à partir de votre ordinateur ou d’autres appareils que vous utilisez lorsque vous visitez le site Web ou les applications mobiles de BMS, ou d’autres produits, nos bureaux et nos installations ; ou
- lorsque vous nous confiez des données médicales relatives à des événements indésirables, à la pharmacovigilance ou à des incidents impliquant des dispositifs ou des applications. Ces divulgations peuvent être effectuées en personne ou à distance, notamment en nous appelant, ou via nos sites web et d’autres canaux ou moyens de communication numériques.
Nous pouvons recueillir des données vous concernant indirectement :
- lorsque nous recevons des informations vous concernant par l’intermédiaire d’un professionnel de la santé, lorsque cela est nécessaire à des fins de pharmacovigilance, de gestion des incidents, de gestion des risques, d’enquête ou de litige ;
- lorsque nous obtenons des informations accessibles à partir de registres publics, de bases de données ou d’autres sources tierces, telles que des prestataires de services, des agences ou des organisations privées ;
- lorsque vous avez mis des informations vous concernant à la disposition du public sur Internet, notamment sur des sites web, des plateformes de réseaux sociaux, des revues scientifiques, des articles et des publications et d’autres sources, auquel cas nous pouvons soit vous en informer, soit anonymiser les données, soit obtenir votre consentement préalable ;
- lorsque cela est nécessaire pour vérifier vos titres de compétences, vos informations professionnelles (par exemple en accédant à des informations accessibles au public, à des registres nationaux ou à des bases de données de tiers) ou votre identité à des fins de conformité, de sécurité ou de vérification d’identité ;
- lorsque vous publiez des messages sur les plateformes de réseaux sociaux que nous suivons (par exemple pour nous permettre de comprendre les opinions du public) ; ou
- lors de la réalisation d’activités de surveillance de pharmacovigilance, ou dans le cadre d’incidents ou d’autres obligations de surveillance après la mise sur le marché.
Nous pouvons également recueillir des données vous concernant de manière automatique, par exemple pour la sécurité et la surveillance des systèmes (notamment par l’enregistrement vidéo (CCTV)) et les journaux de contrôle d’accès aux bâtiments lorsque vous visitez nos bureaux ou dans d’autres contextes qui vous ont été déclarés à ce moment-là.
6. MINIMISATION DES DONNÉES |
Lorsque cela est autorisé et réalisable, et pour protéger votre vie privée, BMS prendra des mesures raisonnables pour supprimer ou rendre anonymes les informations susceptibles de vous identifier directement ou indirectement, et limiter au minimum la quantité de Données à caractère personnel que BMS Utilise, soumet ou transfère à des tiers, des tribunaux, des organismes ou institutions publics.
7. À QUELLES FINS EST-CE QUE BMS TRAITE VOS DONNÉES ? |
Cette Politique s’applique de manière globale. BMS Traite vos données dans le cadre de ses activités, conformément aux objectifs définis dans la présente Politique, dans une politique ou une notice d’information distinctes, ou lorsque le Droit Applicable en matière de protection des données nous permet de le faire ou nous y oblige. Ces finalités peuvent varier en fonction de votre lieu ou pays de résidence et de l’endroit où BMS opère. Lorsque les lois d’un pays restreignent ou interdisent certaines activités décrites dans la présente Politique, nous nous y conformerons. Cela peut inclure le fait certaines limites ou interdictions nous imposent de nous abstenir d’Utiliser ou de restreindre notre Utilisation de vos données dans ce pays.
Nous énumérons ci-dessous quelques-unes des principales raisons pour lesquelles nous pouvons Utiliser des Données à caractère personnel vous concernant.
Nos principales finalités concernant l’Utilisation de vos Données à caractère personnel |
|
---|---|
A des fins contractuelles |
Nous pouvons Utiliser des Données à caractère personnel sur vous, votre personnel et les tiers avec lesquels vous collaborez dans le cadre des services que vous nous fournissez. Ces Données à caractère personnel peuvent inclure :
Nous pouvons obtenir ces Données à caractère personnel avant, pendant et après la conclusion d’un contrat avec vous, votre organisation, sous-traitants et votre personnel. |
Objectifs de collaboration et de recherche |
Nous pouvons Utiliser des Données à caractère personnel vous concernant lorsque nous nous associons à d’autres organisations, y compris des alliances privées ou publiques, des institutions, dans le cadre de discussions régionales ou locales, notamment avec des associations et des consortiums tels que des groupes industriels des sciences de la vie. |
Programmes de soutien, d’accompagnement et de défense des patients |
Nous échangeons, interagissons ou établissons des partenariats avec des prestataires de services, des associations ou organisations locales, régionales ou mondiales de défense des patients, ou d’autres entreprises du secteur des sciences de la vie, notamment dans le cadre de programmes de soutien ou d’accompagnement de patients et avec des organisations de défense des intérêts des patients. |
Thérapies innovantes, dispositifs médicaux et médecine personnalisée |
Dans le cadre du développement et de la fabrication de thérapies innovantes, nous sommes susceptibles d’Utiliser des Données à caractère personnel, qui peuvent inclure des Données à caractère personnel sensibles (données de santé) vous concernant lorsque vous nous les confiez dans le cadre de :
Dans ce contexte, nous pouvons conserver des Données à caractère personnel, y compris des données sur la santé vous concernant, à des fins de fabrication, de qualité ou de sécurité. |
Gérer notre relation ou interaction avec vous |
Par exemple, lorsque :
|
Activités commerciales et de marketing |
Dans le cadre de nos activités commerciales, nous pouvons interagir avec vous en personne ou en ligne ou pour améliorer notre marque et nos produits, notamment par l’intermédiaire des activités suivantes :
|
|
|
|
|
Dans le cadre d’études et d’essais cliniques et de recherche en matière médicale |
BMS Utilise des Données à caractère personnel limitées avant, pendant et après la mise sur le marché d’un produit pharmaceutique ou d’un dispositif médical. Cela inclut les essais cliniques et les études pour lesquelles nous agissons comme promoteur, par exemple pour la sécurité des médicaments (pharmacovigilance), ou le suivi des incidents ou de la surveillance après la mise sur le marché (matériovigilance), ou lors des interactions avec les autorités, les agences et les organismes de réglementation. Nous pouvons également mener des activités de récolte de preuve empirique ou dans le monde réel (RWE – Real World Evidence) en conformité avec les exigences réglementaires. |
Pour postuler ou vous porter candidat à un poste |
Nous Traitons des Données à caractère personnel pour évaluer l’aptitude d’une personne à occuper un poste chez BMS ou à des fins de collaboration, par exemple lorsque vous postulez sur nos sites de carrière, par l’intermédiaire d’une offre d’emploi publiée en ligne ou par l’intermédiaire d’agences avec lesquelles nous avons des partenariats. Vous pouvez lire plus d’informations dans la rubrique 14 « Postuler chez BMS ». |
Activités de recrutement de patients et sites web |
Nous menons des activités en personne et des activités visant à informer le grand public, les professionnels de la santé et les patients sur nos maladies, les médicaments et les traitements à venir ou les études qui peuvent permettre aux individus de participer à ces essais ou aux études cliniques que nous conduisons. |
Réglementation et conformité |
Nous Traitons des données pour nous conformer aux obligations réglementaires, en particulier lorsqu’elles ont trait à la sécurité des médicaments et aux obligations de gestion des risques, ainsi qu’aux obligations liées à la transparence des dépenses et prestations pécuniaires (transfer of value) et aux exigences similaires propres au secteur pharmaceutique. |
Investigations, procédure et défense en justice |
Par exemple, nous pouvons être amenés à conserver, préserver des Données à caractère personnel vous concernant afin de protéger nos droits ou ceux de tiers. Dans certaines situations, nous pouvons être amenés à soumettre ou à transférer ces informations à des autorités, des tribunaux ou d’autres tiers, y compris en dehors de votre pays de résidence. |
Autres finalités : BMS traitera vos Données à caractère personnel à d’autres fins, lorsque cela est autorisé ou exigé, comme la communication d’informations pour la gestion des risques et les obligations de sécurité des médicaments de BMS. |
8. COMMENT BMS JUSTIFIE L’UTILISATION DE VOS DONNÉES |
Dans cette section, nous décrivons comment nous justifions l’Utilisation de vos données (communément appelée « base légale») liée à chacune de nos principales activités de Traitement. Nous utiliserons la base légale la plus appropriée à la finalité et aux circonstances pour ce Traitement. Ci-dessous, nous vous indiquons les bases légales que nous pouvons choisir ou devons utiliser lorsque nous Utilisons vos Données à caractère personnel.
Il peut arriver que nous devions utiliser votre consentement pour Traiter vos Données à caractère personnel. Nous pouvons également décider de vous demander la permission de Traiter vos Données à caractère personnel, par exemple dans le cadre d’initiatives ou d’activités volontaires.
Dans le tableau suivant, vous pouvez lire plus de détails sur la base légale ou la combinaison de bases légales que nous utilisons pour Traiter vos Données à caractère personnel.
Nos bases légales |
Exemples d’activités avec vos Données à caractère personnel |
---|---|
Nous pouvons utiliser notre intérêt légitime pour Traiter vos Données à caractère personnel |
|
Nous nous fondons sur notre relation contractuelle avec vous |
lors de l’Utilisation de Données à caractère personnel sur vous, votre personnel, vos fournisseurs et les tiers avec lesquels vous collaborez, par exemple pour :
|
Pour nous conformer aux Droit Applicable |
Nous pouvons Utiliser vos Données à caractère personnel, y compris les conserver ou les partager avec les autorités, comme l’exigent le Droit Applicable et les lois en matière de protection des données, notamment :
|
Nous nous fondons sur l’intérêt public |
lorsque la loi de votre pays nous le permet, notamment dans des situations qui représenteront un intérêt public important ou prépondérant, comme par exemple pour :
|
Nous pouvons nous fonder sur vos intérêts vitaux |
Dans des situations limitées, BMS peut être amené à recueillir des données, ce qui inclut l’Utilisation de Données à caractère personnel sensibles vous concernant pour protéger votre vie ou pour prévenir des incidents ou autres menaces. |
Autres exceptions légales |
Dans certains cas, la loi de votre pays peut permettre à BMS de recourir à une exception légale. Cela peut s’appliquer par exemple lors de l’Utilisation de vos données médicales pour mener des projets de recherche ou pour garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou dispositifs médicaux. |
Avec votre consentement | Nous pouvons nous fonder sur votre autorisation préalable lorsque la loi de votre pays nous y oblige, par exemple pour Utiliser vos Données à caractère personnel, les divulguer, les transférer ou les partager avec des tiers, y compris en dehors de votre pays de résidence. Dans d’autres cas, nous pouvons avoir besoin de votre consentement préalable :
|
9. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ? |
En tant que multinationale opérant dans le monde entier, nous pouvons partager vos Données à caractère personnel avec des parties et entreprises situées en dehors de votre pays de résidence, rendant l’accès à vos données possible par celles-ci. Si vous êtes situé en dehors des États-Unis, BMS peut partager vos Données à caractère personnel avec des parties situées dans des pays qui offrent une protection moindre que celle de votre pays, notamment aux États-Unis. Nous pouvons également Traiter et partager vos Données à caractère personnel avec certaines de nos sociétés affiliées et d’autres membres du groupe BMS, y compris des tiers sélectionnés et approuvés (prestataires et partenaires commerciaux) qui nous aident à opérer dans le monde entier. Ce faisant, nous mettons en œuvre des mesures appropriées pour empêcher l’accès ou l’Utilisation non autorisés de vos Données à caractère personnel.
Vous trouverez ci-dessous de plus amples informations sur la manière dont BMS partage vos Données à caractère personnel au sein de son groupe d’entités et avec des tiers.
Partage de vos Données à caractère personnel au sein du groupe BMS
Nous partageons fréquemment vos Données à caractère personnel au sein du groupe de sociétés BMS (le « Groupe BMS »). Il peut s’agir du siège social de Bristol Myers Squibb Company aux États-Unis ainsi que ses filiales, succursales, entités et autres sociétés actuelles et futures qui font partie du groupe BMS ou qui sont détenues ou contrôlées par celui-ci. Lorsque nous échangeons des informations en interne, nous nous fondons sur des dispositions et des mécanismes appropriés pour protéger tout transfert de vos Données à caractère personnel au sein de notre structure d’entreprise, tels que des règles d’entreprise contraignantes (BCR), des clauses contractuelles types (SCCs) approuvées par les autorités ou basés sur le consentement.
Partage de vos Données à caractère personnel avec des tiers
Pour mener à bien nos activités, nous partageons ou divulguons des Données à caractère personnel avec des tiers, tels que :
- des prestataires de services dans le but d’externaliser des activités commerciales spécifiques pour demander un soutien et des ressources externes. Il peut s’agir de sociétés qui proposent des services de technologie de l’information, de soutien aux essais et études cliniques (CRO), de services de marketing ou d’études de marché, de services d’organisation d’événements, de réunions et de planification, ou de services liés à l’acquisition de talents ou au conseil ;
- des partenaires commerciaux tels que des scientifiques et des professionnels de la santé externes pour examiner et nous aider dans le cadre des activités de conformité des soins de santé et des institutions et autres organisations avec lesquelles nous collaborons pour soutenir nos activités cliniques ou commerciales (comme pour les études cliniques, les programmes d’accompagnement et de soutien aux patients, etc.) ;
- des autorités réglementaires et sanitaires, y compris les organismes publics (tels que la FDA, l’EMA, la NHS), les autorités chargées de la protection des données, les autorités fiscales ou les tribunaux en cas de litige, lorsque cela est autorisé ou exigé par le Droit Applicable en matière de protection des données ; et
- les tiers auxquels BMS est légalement tenu de confier ces données, notamment des parties à un litige judiciaire ou à un différend, des conservateurs ou personnes assermentées, huissiers, notaires ou toutes des personnes autorisées ou au bénéfice d’une procuration ou sous couvert d’un contrat de confidentialité.
Lorsque nous nous engageons avec des tiers, nous concluons des accords avec eux pour le Traitement des Données à caractère personnel afin que ce Traitement soit effectué conformément à nos instructions, de manière confidentielle, sécurisée et transparente afin de protéger vos droits à la vie privée. Lorsqu’il n’est pas possible de conclure un accord avec un tiers, par exemple lors d’un signalement ou d’une interaction avec des autorités publiques, sanitaires ou avec des tribunaux, et lorsque cela est légalement possible, nous ferons tout notre possible pour mettre en œuvre des mesures et des contrôles de sécurité appropriés (tels que la pseudonymisation, codage ou cryptage) afin de protéger vos Données à caractère personnel.
Si vous vous trouvez dans l’Espace économique européen (« EEE ») ou en Suisse
Lorsque nous transférons vos Données à caractère personnel au sein de l’EEE, de la Suisse ou vers des pays considérés comme offrant une protection « suffisante », ces pays sont réputés offrir le même niveau de protection que celui offert par la loi de votre pays. Lorsque nous accédons à vos Données à caractère personnel depuis, ou les transférons, en dehors de l’EEE ou de la Suisse vers des pays qui peuvent ne pas offrir le même niveau de protection que votre propre pays (niveau de protection adéquate), nous utiliserons des garanties appropriées pour protéger votre droit à la vie privée. Par exemple, ces garanties peuvent consister à recourir à des clauses contractuelles types (pour échanger des données avec des tiers en dehors de l’EEE et de la Suisse), des règles d’entreprise contraignantes (pour le transfert de données au sein du groupe de sociétés BMS) telles qu’approuvées par la Commission européenne ou l’autorité compétente, des accords de transfert de données ou votre consentement. |
Si vous êtes situés en dehors de l’EEE et de la Suisse
Dans la mesure du possible, nous autoriserons l’accès à vos Données à caractère personnel ou leur transfert en dehors de votre pays de résidence :
|
10. PRISE DE DÉCISION AUTOMATISÉE ET DROITS DES INDIVIDUS |
À moins que la loi ne l’autorise, BMS ne prend pas de décisions fondées uniquement sur un Traitement automatisé (y compris le profilage) de Données personnelles, sauf si nous vous en informons au préalable avant le Traitement. Nous pouvons utiliser des algorithmes qui nous permettront de recourir à la prise de décision automatisée, notamment pour créer des profils. Cela signifie que lorsque nous utilisons certaines technologies, logiciels ou algorithmes qui peuvent nous permettre de créer des profils, d’établir des scores et des évaluations, de mieux comprendre les tendances et les statistiques ou d’utiliser d’autres technologies avancées ou traitements automatisés avec des Données vous concernant, quelqu’un sera impliqué pour valider les décisions résultant de cette Utilisation.
Au fur et à mesure que l’utilisation de ces technologies évolue, il se peut que nous utilisions des algorithmes sans qu’une personne ne participe à la décision. Dans ce cas, si cette activité implique de Traiter vos Données à caractère personnel qui ne sont pas anonymisées, nous nous conformerons à toute exigence légale applicable, notamment pour attirer votre attention et vous fournir des informations sur la logique impliquée dans la décision, ainsi que sur l’importance et les conséquences envisagées pour vous d’une telle Utilisation de vos Données à caractère personnel. En fonction de votre pays de résidence, vous aurez le droit de demander que cette décision soit prise par un être humain.
11. QUELS SONT MES DROITS ET COMMENT LES EXERCER ? |
Vous disposez d’un certain nombre de droits liés aux Données à caractère personnel que nous Traitons à votre sujet (cela dépendra du pays ou territoire dans lequel vous résidez et de la base légale sur laquelle nous nous fondons). Le plus souvent, l’exercice de votre droit est gratuit. Nous pouvons également être amenés à clarifier votre demande et à expliquer si nous pouvons y répondre ou si cela est limité dans votre situation. Vous pouvez toujours contacter BMS à l’adresse eudpo@bms.com pour en savoir plus sur vos droits et la meilleure façon de les exercer.
Nous avons énuméré ci-dessous les droits individuels qui peuvent s’appliquer en fonction de votre pays ou territoire.
Vous pouvez avoir le droit de :
- recevoir une copie des Données à caractère personnel que nous détenons à votre sujet ;
- rectifier vos Données à caractère personnel que nous détenons à votre sujet ;
- le cas échéant, recevoir une copie lisible par machine dans un format structuré et couramment utilisé de vos Données à caractère personnel (portabilité) ;
- nous demander de supprimer vos Données à caractère personnel ou d’en restreindre l’Utilisation ;
- le cas échéant, vous opposer au Traitement de vos Données à caractère personnel pour certaines finalités, par exemple lorsque nous les Utilisons à des fins de marketing (opposition / opt-out) ; et
- lorsque vous nous avez donné votre consentement pour Utiliser vos Données à caractère personnel, vous pouvez retirer votre consentement à tout moment sans que cela n’affecte l’Utilisation par BMS de ces données avant votre retrait du consentement.
Exceptions à vos droits
Il peut y avoir des exceptions à vos droits à la vie privée décrits dans la présente Politique. Cela dépend du pays où vous résidez, de la finalité pour laquelle nous Traitons vos Données à caractère personnel et si votre demande peut porter atteinte aux droits d’autrui. Si nous ne pouvons pas répondre à votre demande d’exercice de vos droits en matière de protection de la vie privée, par exemple lorsque nous conservons vos données à des fins réglementaires ou pour une enquête, pour l’exercice ou la défense d’une action en justice, nous vous l’expliquerons lorsque vous nous contacterez.
Exemple :
Si vous demandez à BMS de ne plus vous envoyer de messages marketing par e-mail, nous pouvons conserver votre adresse e-mail et vos autres coordonnées lorsque nous conduisons d’autres activités avec vous, par exemple si nous avons un contrat avec vous ou si nous avons une obligation légale ou réglementaire de conserver vos coordonnées.Comment nous contacter
Si vous avez des questions sur la manière dont nous Utilisons vos Données à caractère personnel, veuillez contacter notre département protection des données à l’adresse suivante : eudpo@bms.com.
Remarque : Nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité. Si votre demande est complexe ou si vous avez émis un grand nombre de demandes, il se peut que nous mettions plus de temps à vous répondre, mais nous vous tiendrons informés de tout retard. Vous n’aurez pas de frais à payer pour obtenir une copie de vos Données à caractère personnel (ou pour exercer l’un des autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.
Déposer une plainte auprès d’une autorité compétente
Dans certains pays, vous pouvez avoir le droit de déposer une plainte auprès de l’autorité compétente ou de l’autorité chargée de la protection des données si vous pensez que nous traitons vos Données à caractère personnel de manière illégale ou que nous portons atteinte à vos droits. Par exemple, dans l’Union européenne, vous pouvez accéder à la liste des autorités compétentes en matière de protection des données, y compris l’autorité de votre pays de résidence en cliquant ici ou en consultant : https://edpb.europa.eu/about-edpb/board/members_en.
12. DUREE DE CONSERVATION DE VOS DONNÉES |
Nous avons pour objectif de ne pas conserver vos Données à caractère personnel plus longtemps que nécessaire pour les finalités pour lesquelles elles ont été recueillies. Ensuite, à moins que la loi ne nous oblige à conserver ces informations, nous pouvons les rendre anonymes, les restreindre, les bloquer ou les supprimer.
Dans certains cas, BMS peut conserver vos Données à caractère personnel pendant une période plus longue, pour les finalités que nous avons d’une manière ou dans un format qui peut exiger que BMS conserve certains de vos identifiants. Dans ce cas, nous pouvons les archiver et appliquer des mesures appropriées qui peuvent consister à bloquer, empêcher, obscurcir, protéger par pseudonyme, coder ou restreindre tout accès et Utilisation ultérieurs des Données à caractère personnel vous concernant. Lorsque nous conservons et stockons des données vous concernant dans nos systèmes, nous avons mis en place des calendriers de conservation des données conformément à notre politique d’entreprise et au Droit Applicable en matière de protection des données.
Lors de l’évaluation de la période de conservation appropriée, nous tenons compte de la quantité, de la nature et de la sensibilité des Données à caractère personnel, du risque potentiel de préjudice en cas d’Utilisation ou de divulgation non autorisée, des finalités du Traitement et du fait que ces finalités puissent ou non être atteintes par d’autres moyens, ainsi que des obligations légales applicables.
13. COMMENT PROTÉGEONS-NOUS LES DONNÉES VOUS CONCERNANT ? |
Nous mettons en œuvre des contrôles techniques et organisationnels appropriés pour protéger les Données à caractère personnel que nous détenons afin d’empêcher toute perte de données et tout traitement, divulgation, utilisation, altération ou destruction non autorisés. Le cas échéant, nous recourons au chiffrage, à la protection par pseudonyme (notamment le codage par clé), à la désidentification et à d’autres technologies qui peuvent nous aider à sécuriser les informations vous concernant, y compris des mesures pour rétablir l’accès à vos données. Nous demandons également à nos prestataires de services de se prendre des mesures raisonnables et reconnues en matière de confidentialité et de sécurité des données.
Nous effectuons des tests et des examens de nos technologies et de nos processus, y compris un examen de nos partenaires commerciaux et de nos prestataires afin que nos mesures de sécurité demeurent efficaces. De même, nous pouvons anonymiser vos Données à caractère personnel lorsqu’elles ne sont plus nécessaires pour les finalités pour lesquelles BMS les a initialement recueillies.
14. POSTULER CHEZ BMS |
BMS peut traiter vos Données à caractère personnel pour évaluer votre candidature à un poste chez BMS. Lorsque vous postulez à une offre d’emploi chez BMS, nous pouvons recueillir et traiter des Données à caractère personnel vous concernant directement ou indirectement à partir de nos sites web officiels, de tiers ou lorsque vous rendez ces informations publiquement disponibles ou accessibles par des tiers à des fins de recrutement. Vous pouvez consulter nos opportunités de carrière sur cette page : https://careers.bms.com/. Vous trouverez ci-dessous de plus amples informations sur la manière dont BMS traite vos Données à caractère personnel lorsque vous postulez pour travailler chez nous.
Pour examiner votre candidature, nous pouvons recueillir :
- votre expérience professionnelle, telle que l’intitulé du poste, les informations sur la formation, les qualifications et l’expérience professionnelle, les publications, ainsi que les réseaux, programmes et activités professionnels auxquels vous avez participé ;
- vos coordonnées, telles que votre adresse électronique, votre nom complet, votre date de naissance et d’autres informations nécessaires pour soumettre votre candidature ;
- des informations recueillies auprès d’agences, telles que les informations provenant d’agences de recrutement, de fournisseurs de références et (lorsque la loi l’autorise) de prestataires de vérifications des antécédents (background check) ;
- des données rendues publiques ou librement accessibles provenant d’un site Web d’entreprise, de recherches sur Internet ou de plateformes de réseaux sociaux telles que LinkedIn ou d’autres plateformes de réseaux sociaux, et des informations de profil publiquement disponibles (telles que votre expérience, vos compétences et vos intérêts) ;
- des données auxquelles vous nous autorisez à accéder, par exemple si vous choisissez de simplifier votre processus de connexion à la plateforme re recrutement pour permettre un accès direct une fois que vous vous êtes connecté à votre compte d’utilisateur sur des réseaux sociaux tiers (comme Gmail ou Yahoo!), ou si vous voulez télécharger ou téléverser (‘upload’) des données sur la plateforme (comme à partir de LinkedIn) au lieu de remplir manuellement une candidature ; et
- d’autres données que vous nous soumettez, que nous obtenons indirectement ou auxquelles nous accédons lors de la recherche de nouveaux employés, partenaires ou d’opportunités de carrière.
Lorsque votre candidature est traitée
Nous pouvons vous demander de partager des Données à caractère personnel supplémentaires avec nous, telles que :
- des données officielles, telles que le numéro d’identification délivré par les autorités publiques ou le statut fiscal ;
- des données financières, telles que des données de compte bancaire ;
- des catégories spéciales de Données à caractère personnel / Données à caractère personnel sensibles, y compris (lorsque cela est autorisé, nécessaire ou requis pour votre candidature) des informations sur votre santé, votre état civil, votre appartenance syndicale, votre religion, votre casier judiciaire ou des données sur votre solvabilité ; ou
- d’autres informations nécessaires pour votre entretien ou pour vous adresser une offre d’emploi, telles que des détails sur tout handicap connu ou sur les besoins en matière d’accessibilité du lieu de travail, des informations sur les antécédents, les déplacements et les dépenses, la gestion des performances, les coordonnées des personnes à contacter en cas d’urgence, la rémunération, les heures de travail, les congés et les informations relatives aux avantages sociaux.
Où Utilisons-nous vos Données à caractère personnel pour la candidature à un emploi
En tant qu’organisation multinationale, nos sociétés affiliées transfèrent des données dans le monde entier. Lorsque vous téléchargez ou téléverser des données sur une plateforme de recherche d’emploi, vous les confiez à toutes nos sociétés affiliées, chacune d’entre elles pouvant les traiter à ses propres fins de recrutement. C’est le cas même lorsque vous répondez à une offre d’emploi qui mentionne une filiale ou un membre du groupe de BMS. Par conséquent, nous pouvons effectuer des transferts internationaux de données vous concernant (par exemple, si vous êtes dans l’Espace économique européen (« EEE »). Dans ce cas, vos données peuvent être transférées en dehors de l’EEE ; par exemple si vous êtes situé en Belgique, France, Suisse ou un autre pays francophone, vos informations peuvent être transférées en dehors de votre pays.
Nous ne conserverons pas vos Données à caractère personnel plus longtemps que nécessaire pour examiner votre candidature. Toutefois, nous pouvons vous demander la permission de conserver certaines données vous concernant pendant une période plus longue (par exemple, votre CV, votre expérience professionnelle, vos lettres de motivation, etc.) pour déterminer votre éligibilité à d’autres opportunités d’emploi.
15. QUELLES DONNÉES RECUEILLONS-NOUS SUR NOS PATIENTS ? |
BMS Traite les Données à caractère personnel des patients qui utilisent nos médicaments, traitements et dispositifs médicaux, en particulier dans le cadre de nos activités de recherche clinique. Nous pouvons également Utiliser les Données à caractère personnel de patients dans le cadre d’autres activités, par exemple par l’intermédiaire de nos services, de nos sites web destinés aux patients, de collaborations ou d’accords de consortium avec des tiers (par exemple en relation avec des données génétiques), lors d’entretiens dans le cadre d’événements, pour des activités liées à la défense des intérêts de patients, ou pour des essais cliniques, des études ou des projets de recherche liés à nos produits (par exemple pour vous recruter par l’intermédiaire de nos sites web ou de nos partenaires commerciaux).
Veuillez noter que cette rubrique et la présente Politique ne s’appliquent pas aux participants aux essais cliniques.
La présente section et Politique s’applique lorsque vous participez à des activités non-cliniques. Vous pouvez lire notre Politique pour les participants aux essais cliniques si vous êtes impliqué dans un projet de recherche, un essai clinique ou dans une étude. Vous trouverez ci-dessous de plus amples informations sur les Données à caractère personnel que nous recueillons sur les patients dans des contextes autres que les études cliniques ou les projets de recherche.
Données de patients collectées pour des activités non-cliniques de BMS
Dans le cadre des activités qui ne sont pas liées à la recherche scientifique et clinique, BMS ne recueille généralement pas de données sur les patients, sauf à certaines occasions, par exemple lorsque nous avons des obligations de signalement ou déclaration aux autorités, lorsque nous interagissons directement avec vous, par l’intermédiaire de tiers, lorsque vous nous contactez, lorsque vous accédez à des sites web ou à d’autres plateformes, ou si vous acceptez de partager ces données avec nous. Dans certains cas, nous pouvons avoir des interactions avec vous ou accéder à des informations vous concernant en dehors de nos activités de recherche clinique. Cela peut se produire :
- lors de l’accès à nos médicaments, de la médecine personnalisée, à d’autres thérapies ou à des dispositifs médicaux innovants ;
- lorsque BMS collabore avec les associations de patients ;
- lorsque nous vous recrutons pour nos études cliniques ;
- lorsque nous vous invitons à nos événements ;
- lorsque nous proposons des programmes d’accompagnement ou de soutien aux patients ; ou
- lorsque nous menons des enquêtes, des études de marché, des entretiens ou lorsque nous proposons des programmes d’ambassadeurs.
Dans ce cas, BMS recueille des données qui ne permettent pas de vous identifier ou emploie des mesures techniques pour limiter le risque d’identification. Par exemple, nous pouvons employer des mesures qui pourraient notamment consister :
- à remplacer vos données telles que le nom, le numéro d’identification ou toute autre information par un code (données codées) ;
- à faire appel à un prestataire tiers qui ne partagera vos Données à caractère personnel avec BMS que sous forme agrégée, statistique ou ne permettant pas votre identification ;
- à anonymiser vos Données à caractère personnel après leur collecte ; ou
- à demander votre consentement préalable.
Si BMS accède à des Données à caractère personnel sensibles vous concernant, nous les protégerons de manière adéquate. Pour plus d’informations sur notre Utilisation des données sensibles à votre sujet, veuillez consulter notre section 4 sur les catégories de données.
16. ENFANTS |
Les sites web et les applications mobiles de BMS ne sont pas destinés aux enfants de moins de 13 ans ni conçus pour ceux-ci. Selon le pays où vous résidez, vous ne pouvez pas utiliser notre site Web avant l’âge de 16 ou 18 ans. Nous ne recueillons pas de données concernant des personnes que nous savons âgées de moins de 13 ans (ou plus si votre pays est plus restrictif). Veuillez consulter notre Politique pour les participants aux essais cliniques pour plus d’informations concernant la participation de mineurs à nos études et projets de recherche ou ici : https://www.bms.com/fr/privacy-policy.html#studypatient.
17. COOKIES ET TECHNOLOGIES DE SUIVI |
Selon le pays dans lequel vous résidez, vous pouvez gérer vos préférences en matière de cookies et autres technologies de suivi en utilisant des outils de gestion du consentement disponibles sur nos sites web, applications et dispositifs. Cette section s’applique aux cookies et autres technologies de suivi. Nous y expliquons ce que notre utilisation des cookies et autres technologies de suivi implique pour vous, et comment désactiver le suivi (par exemple en utilisant les préférences d’acceptation ou de refus). Lorsque nous recueillons des données susceptibles de nous permettre de vous identifier, les autres rubriques de la présente Politique s’appliqueront.
Vous pouvez définir vos préférences en matière de cookies en cliquant ici.
Qu’est-ce que les cookies ?
Un cookie est un petit fichier qu’un site web demande à votre navigateur de stocker sur votre appareil afin de mémoriser des données vous concernant, telles que vos préférences linguistiques ou vos données de connexion. Ces cookies, lorsqu’ils sont placés par nous, sont appelés cookies de première partie. Nous pouvons également utiliser des cookies de tiers, qui sont des cookies provenant d’un domaine différent de celui du site Web que vous visitez (par exemple ceux utilisés par les réseaux sociaux, les messageries instantanées, les plateformes CRM ou marketing, ou les sociétés de publicité). Pour plus d’informations sur les cookies, les types de cookies et la manière de gérer les cookies, y compris la manière de les bloquer et de les supprimer, veuillez consulter le site http://www.allaboutcookies.org.
Nous énumérons ci-dessous les principales catégories de cookies et autres technologies de suivi que nous sommes susceptibles d’utiliser lorsque vous vous connectez à nos sites web, utilisez nos plateformes, applications et appareils basés sur le web, lorsque vous interagissez avec nous par voie électronique ou lorsque vous recevez des communications électroniques de notre part (Utilisation en ligne »). Vous pouvez en savoir plus sur les objectifs pour lesquels BMS peut utiliser ces technologies dans le cadre de votre Utilisation en ligne.
Quelles catégories de cookies est-ce que BMS peut utiliser ?
Nous utilisons généralement certains types de cookies pendant votre session sur notre site Web (les « cookies de session »). Pour améliorer votre expérience ou mémoriser vos préférences ou vos choix, nous pouvons utiliser des cookies qui resteront sur votre appareil à moins que vous ne les supprimiez (les « cookies persistants »). Lors de l’utilisation de cookies sur nos sites web et autres services numériques, cette technologie peut inclure :
Catégories de cookies et de technologies de suivi que BMS peut utiliser |
|
---|---|
Cookies strictement nécessaires |
Ces cookies et technologies de suivi permettent à nos sites web de fonctionner et d’améliorer la sécurité de notre site web pour votre Utilisation en ligne, par exemple lorsque vous devez vous authentifier ou utiliser des fonctionnalités de connexion pour accéder à des parties restreintes de nos sites web (comme l’utilisation de la connexion d’un patient ou d’un médecin ou la sélection de pages pour accéder à d’autres pages ou des zones restreintes d’un site web ou d’une application). |
Cookies de performance |
Ces cookies peuvent permettre à BMS :
|
Cookies des réseaux sociaux |
Sur certains sites web de BMS, nous pouvons utiliser des plugins de réseaux sociaux pour vous permettre de partager des contenus intéressants ou de vous connecter à certains comptes pour partager vos Données à caractère personnel avec nous. Ces plateformes peuvent accéder à votre historique de navigation et recueillir des informations sur votre parcours de navigation selon leurs propres conditions. Vous pouvez accéder à des informations supplémentaires en vous connectant à nos sites. |
Cookies statistiques |
Ces cookies nous permettent de mieux connaître l’utilisation de nos sites web, d’établir des statistiques sur leurs utilisations et leurs visites (par exemple, des informations sur chaque page visitée, combien de temps un utilisateur navigue sur une page en particulier, combien de temps il faut pour télécharger une page en particulier, quelles sont les actions des utilisateurs sur chaque page (clic, sélection, etc.). |
Autres technologies de suivi |
Lors de l’utilisation de logiciels ou de sites web de tiers, d’applications mobiles, de dispositifs, de plateformes Web ou par l’intermédiaire d’une autre Utilisation en ligne, la technologie peut impliquer certaines technologies de suivi intégrées. Cela peut comprendre ce qui suit :
|
Pourquoi utilisons-nous des cookies sur notre site Web ?
Outre les explications fournies dans la présente Politique et dans la section ci-dessus, nous utilisons des cookies ou des technologies de suivi similaires dans divers cas, notamment pour les finalités suivantes :
- Rendre votre expérience plus efficace, plus rapide et plus facile : en mémorisant vos préférences, comme la langue, l’affichage et d’autres paramètres préférés, en maintenant votre session et à des fins d’authentification. Cela nous permet de vous offrir une meilleure expérience utilisateur. Ces cookies sont également appelés cookies d’identification de session, cookies d’authentification et cookies de personnalisation de l’interface utilisateur.
- Obtenir des connaissances utiles sur la façon dont le site est utilisé : en recueillant des informations sur le nombre de visiteurs et d’autres utilisations. Cela nous aide à améliorer nos sites. Ces cookies sont également appelés cookies statistiques. À cette fin, nous utilisons des services tels que Google Analytics, ce qui signifie que Google et des prestataires similaires auront également accès à ces informations (y compris votre adresse IP et tout autre identifiant d’équipement tel que le numéro IMEI et l’adresse MAC).
- Assurer un accès facile à nos sites web. Cela nous permet de vous orienter, de partager avec vous notre contenu sur des sites tels que Facebook, Twitter, LinkedIn, YouTube ou Pinterest ou de vous permettre de partager un contenu qui vous intéresse. Dans la mesure où nous utilisons cette technologie, ces « plug-ins de réseaux sociaux » peuvent stocker des cookies et des technologies similaires sur votre ordinateur ou autre appareil. Cela signifie que les sites de réseaux sociaux peuvent accéder à ces informations (y compris à votre adresse IP) et peuvent savoir que vous avez interagi avec le site de BMS.
- Améliorer nos communications marketing à votre égard. Certains cookies, tels que les balises Web ou les pixels de suivi, peuvent être utilisés par des systèmes tiers tels que les systèmes de gestion de la relation client ou d’autres fournisseurs de services qui nous aident à gérer les campagnes de courrier électronique. Ces outils de suivi nous permettent de mieux comprendre le succès de nos communications et la pertinence du contenu que nous partageons avec vous. Cela peut nous permettre de réduire le nombre d’e-mails que nous vous adressons et de vous proposer un contenu, des informations scientifiques ou des initiatives mieux adaptés à vos intérêts.
Comment pouvez-vous vous opposer aux cookies ou les refuser ?
Sous réserve de dispositions spécifiques du droit de votre pays, en particulier dans l’Union européenne, nous vous informerons, demanderons votre autorisation préalable (consentement / opt-in) avant de placer des technologies de suivi sur votre appareil, ou vous accorderons un droit d’opposition (opposition / opt-out) aux finalités que nous décrivons dans cette rubrique. Votre navigateur web, votre logiciel de messagerie (tel que Microsoft Outlook ou Google Gmail) et les autres clients que vous utilisez peuvent être configurés pour gérer les cookies et autres outils de suivi similaires, voire les refuser par défaut. N’oubliez pas que si vous configurez votre navigateur pour qu’il refuse automatiquement les cookies, votre expérience d’utilisateur lors de la visite de sites web ne sera pas la même : vos préférences peuvent ne pas être mémorisées, certaines fonctionnalités peuvent être perdues et vous risquez de ne pas être en mesure d’accéder à certaines zones ou fonctionnalités des sites.
Pour plus de détails sur les cookies que nous utilisons, vous pouvez consulter notre tableau des cookies ci-dessous ou, le cas échéant, sur le site web que vous utilisez en accédant à notre politique en matière de cookies pertinent.
18. MODIFICATIONS DE NOTRE POLITIQUE DE CONFIDENTIALITÉ |
BMS peut mettre à jour la présente Politique de temps à autre en publiant ses révisions sur son site web. En cas de révision substantielle, BMS peut placer un avis bien visible sur ce site Web et, si la loi l’exige, BMS vous en informera directement.
19. NOUS CONTACTER |
Si vous avez des questions concernant la présente Politique, ou si vous souhaitez obtenir de plus amples informations sur nos pratiques en matière de confidentialité, veuillez contacter notre Délégué à la protection des données à l’adresse suivante : eudpo@bms.com ou nous contacter par courrier postal à l’adresse suivante :
Contact |
Affiliate |
---|---|
Pour contacter BMS |
BRISTOL-MYERS SQUIBB SARL 3 rue Joseph Monier92500 Rueil-Malmaison France |
Pour contacter Celgene |
Celgene SAS 3 rue Joseph Monier92500 Rueil Malmaison France |
Délégué européen à la protection des données (DPO) |
Bristol Myers Squibb Data Protection Officer |
Représentant pour la protection des données |
Bristol-Myers Squibb Pharmaceuticals Unlimited Company Plaza 254 |
Politique de confidentialité pour les professionnels de santé
Cliquez ici pour télécharger ou imprimer une copie de la présente Politique de confidentialité de BMS pour les professionnels de la santé.
Si vous n’êtes pas un professionnel de la santé, ou si vous souhaitez lire des informations supplémentaires sur nos activités générales de traitement, vous pouvez accéder à notre Politique générale de confidentialité.
Si vous participez à une étude clinique ou à un projet de recherche de BMS, vous pouvez accéder à notre Politique pour les participants aux études cliniques.
Notre engagement |
Chez Bristol Myers Squibb (BMS), nous accordons une grande importance à votre vie privée. Pour nous, la confidentialité des données va au-delà du simple respect de la loi. BMS s’efforce de recueillir, d’utiliser et de partager les données que nous obtenons sur vous d’une manière conforme aux valeurs de notre entreprise, notamment des normes éthiques élevées, l’intégrité, l’inclusion, l’équité et la transparence. Nous disposons d’une équipe interne spécialisée qui examine comment BMS accède aux données vous concernant, les recueille, les utilise, les partage, les conserve, les transfère, les supprime et les protège. Pour protéger vos données, BMS emploie des mesures de sécurité raisonnables et appropriées. Lorsque vous faites valoir vos droits en tant que personne concernée, vous pouvez nous contacter pour répondre à toutes les questions que vous pourriez avoir et auxquelles la présente Politique ne répond pas à l’adresse eudpo@bms.com ou comme décrit ci-dessous.
1. QUI SOMMES-NOUS ? |
Nous sommes Bristol Myers Squibb (BMS), une société membre du groupe Bristol Myers Squibb Company. Outre la présente Politique, nos coordonnées (nom, adresse, etc.) peuvent vous avoir été communiquées séparément au moment de la collecte des informations vous concernant, par exemple, dans un formulaire, un avis sur une application ou un site Web, ou dans un e-mail, contenant un lien vers la présente Politique. Avec nos sociétés affiliées mondiales et d’autres entités faisant partie du groupe BMS qui ont une relation avec vous, nous sommes les responsables du traitement de vos Données à caractère personnel. Nous désignons ces entités par les termes « BMS », « nous », « nos » ou « notre ».
Vous pouvez accéder aux principaux emplacements de nos entités, de nos installations, de nos marchés où nous distribuons nos produits et des pays où nous exerçons nos activités sur www.bms.com.
2. INTRODUCTION - COMMENT LA PRÉSENTE POLITIQUE S’APPLIQUE À VOUS |
La présente Politique de confidentialité (« Politique») décrit comment Bristol Myers Squibb utilise les données vous concernant (les « Données à caractère personnel ») en tant que professionnels de la santé, professionnels médicaux, et personnel d’établissements de santé (notamment les statisticiens, les pharmaciens, le personnel des hôpitaux, cliniques et universités), d’autorités publiques, d’organisations à but non lucratif, principaux leaders d’opinion ou personnes influentes, avec lesquels nous interagissons (collectivement, les « professionnels de santé », « vous » ou « votre »). La présente Politique s’applique lorsque vous interagissez avec notre société, et dans le cadre de nos activités commerciales. Elle vous informe également des mesures et procédures que nous déployons pour protéger vos données. Nous utilisons le terme « Traitement » ou « Utilisation » lorsque nous faisons référence à l’accès, la collecte, l’enregistrement, l’organisation, la structuration, la récupération, la divulgation, la conservation, le transfert, la suppression ou toute autre Utilisation de vos Données à caractère personnel.
Respect du droit applicable
Lorsque nous utilisons vos Données à caractère personnel dans le cadre de nos activités, nous le faisons en conformité avec les lois pertinentes sur la confidentialité et la protection des données, ce qui inclut les exigences réglementaires et de droit national qui peuvent s’appliquer à cette Utilisation et, le cas échéant, en vous donnant les droits spécifiques qui s’appliquent dans le pays où vous résidez (le « Droit Applicable »).
3. COMMENT NOUS UTILISONS VOS DONNÉES EN LIGNE |
Nous pouvons recueillir vos Données à caractère personnel en ligne lorsque vous utilisez les sites web de BMS ou exploités par des tiers et d’autres ressources en ligne, y compris des applications mobiles, d’autres moyens ou plateformes numériques. Cela peut également se produire dans le cadre de collaborations que nous avons mises en place avec des tiers ou des sociétés qui hébergent des sites web pour nous ou avec lesquelles nous avons des partenariats pour nos produits, services ou activités. Nous vous donnons ci-dessous des renseignements supplémentaires sur la manière dont nous Utilisons vos informations en ligne.
Vous pouvez interagir avec les sites web et les plateformes de BMS ou de nos partenaires qui ont trait aux produits et services de BMS, aux candidatures, au recrutement de patients, à la sensibilisation aux maladies, à la recherche scientifique, aux sites web d’alliances ou aux applications utilisées dans le cadre de programmes de soutien ou de gestion des patients.
Nous concluons des accords pour que ces collaborations exigent une protection appropriée de vos Données à caractère personnel. Il se peut que certaines zones de notre site internet et des plateformes vous demandent de fournir des informations à BMS pour répondre à votre demande, vous permettre d’accéder à des sections ou pages, des contenus ou des fonctionnalités spécifiques ou vous permettre de participer à une activité particulière. Lorsque vous visitez nos sites web, veuillez également lire nos mentions légales et, si vous consultez notre site web pour des raisons de sécurité des médicaments nous contacter pour des avis de pharmacovigilance.
Nous avons identifié des exemples d’Utilisation de vos Données à caractère personnel en ligne dans le tableau ci-dessous.
Données en ligne que nous pouvons recueillir lorsque vous utilisez nos sites |
|
---|---|
Coordonnées |
Si vous prenez contact avec nous par le lien « nous contacter » sur nos sites, il se peut que nous vous demandions certaines Données à caractère personnel, telles que votre nom, numéro de téléphone, informations professionnelles et adresse électronique afin de vérifier votre identité et de répondre à vos questions et commentaires. |
Caractéristiques du site web |
Notre site propose diverses fonctions, qui peuvent être modifiées de temps à autre. Il se peut que nous vous demandions d’envoyer certaines Données à caractère personnel pour communiquer avec vous concernant ces fonctions et pour les gérer de manière appropriée. |
Contacter l’équipe d’information médicale ou signaler un événement indésirable |
Si vous contactez notre équipe d’information médicale (medinfo) ou signalez un événement indésirable lié à un produit de BMS, les informations que vous nous confiez (y compris votre nom, vos coordonnées, vos informations professionnelles et vos questions) seront consignées par écrit et conservées dans nos bases de données afin de traiter votre demande et de respecter la loi. |
Connexions et authentification |
L’accès à certaines zones de nos sites web et de nos plateformes peut être restreint. Il peut vous être demandé de vous connecter avec un nom d’utilisateur, mots de passe et d’autres mécanismes d’authentification qui vous appartiennent, que vous créez ou que nous vous fournissons. Lors de l’utilisation de ces fonctionnalités, cela peut nous permettre d’accéder automatiquement à certains de vos identifiants de compte ou à d’autres détails personnels de votre compte utilisateur afin de vérifier votre identité ou que vous disposez d’une licence valide pour exercer en tant que professionnel. |
Autres Utilisations des informations |
Il se peut que nous Utilisions les Données à caractère personnel que vous confiez à BMS par l’intermédiaire de notre site à utilisation purement interne. Ces finalités sont notamment l’administration du site, l’analyse des données et de nos activités nous permettant de respecter nos obligations légales, nos politiques et nos procédures. |
Cookies et technologies de suivi similaires |
Lorsque vous vous connectez à nos différents sites web, applications et autres plateformes numériques, nous pouvons utiliser des cookies et d’autres technologies similaires qui peuvent nous permettre, à nous ou à des tiers, de recueillir des Données à caractère personnel vous concernant. Selon le pays dans lequel vous résidez, vous pouvez choisir d’accepter ou de refuser des options ou des technologies que nous utilisons et affichons. Veuillez lire notre section sur les cookies ci-dessous pour plus d’informations. |
Liens vers d’autres sites web de tiers
Pour des raisons de commodité pour les utilisateurs, nos sites contiennent des liens vers d’autres sites web tiers qui peuvent contenir des informations supplémentaires, telles que des documents pédagogiques ou professionnels, des services et des contacts. La présente Politique ne s’applique pas à votre utilisation de ces autres sites web. Avant d’utiliser les sites web reliés, veuillez consulter leurs Politique de confidentialité et leurs conditions d’utilisation pour comprendre comment ils utilisent et protègent vos Données à caractère personnel.
4. QUELLES DONNÉES NOUS POUVONS TRAITER VOUS CONCERNANT |
Nous interagissons avec vous en tant que professionnel de santé et utilisons des données vous concernant dans le cadre de nos activités, par exemple pour mener des essais cliniques, pour des collaborations ou des activités commerciales, pour des projets scientifiques, pour comprendre le marché ou améliorer nos médicaments et produits. Ce faisant, nous pouvons traiter diverses catégories de Données à caractère personnel en fonction de vos interactions avec BMS ou avec des tiers avec lesquels nous collaborons, ou des sources externes auprès desquelles nous obtenons vos données à caractère personnel. Nous avons décrit ci-dessous les principales catégories de données à caractère personnel vous concernant que nous pouvons utiliser.
Exemples de catégories générales de données à caractère personnel |
|
---|---|
Coordonnées |
Nom complet, adresse postale et/ou électronique, numéro de téléphone et autres coordonnées de vous-même, de votre organisation ou de votre personnel. Exemple: Nous pouvons utiliser vos coordonnées, notamment lorsque vous interagissez ou travaillez avec nous, lorsque nous communiquons avec vous ou partageons des nouvelles, du matériel ou vous invitons à participer à nos activités. |
Données d’identité |
Nom complet, initiales, date de naissance, photos, ou pièce d’identité délivrée par les autorités publiques, telle que permis de conduire, passeport, numéro de licence professionnelle ou numéro d’identification émis par les autorités publiques. Exemple: Pour vous adresser des informations sur nos produits ou sur les maladies, nous pouvons vérifier votre licence d’exercice dans votre domaine de spécialisation (par exemple par l’intermédiaire de nos plateformes internes ou de services de tiers. |
Données financières |
Données relatives au paiement, telles que votre adresse ou vos coordonnées bancaires et votre numéro de compte, des données fiscales à des fins commerciales, ou d’autres informations sur vous, vos proches, vos relations, vos fournisseurs ou des tiers. Exemple: Nous utilisons ces données pour vérifier l’absence de conflits d’intérêts, effectuer des contrôles de diligence raisonnable, nous conformer aux lois anti-corruption, à des fins de facturation lorsque vous collaborez avec nous, participez à des advisory boards ou nous rendez des services. |
Vos données professionnelles et contextuelles |
Ces informations peuvent inclure par exemple :
Exemples: Nous utilisons ces informations pour vous engager ou travailler avec vous lorsque BMS évalue la faisabilité d’une étude clinique dans une organisation de soins de santé où vous travaillez ou avec laquelle vous collaborez, lorsque nous utilisons vos publications, organisons ou vous invitons à des panels d’experts et des advisory boards ou lorsque nous obtenons vos données à partir de bases de données ou d’autres sources disponibles. |
Données sur la transparence des dépenses (Transfert de valeur) |
Ces données peuvent inclure :
Selon le pays dans lequel vous résidez, BMS utilise et divulgue ces informations en fonction de votre consentement, des codes de transparence, de la loi ou de notre intérêt légitime à mener nos activités commerciales habituelles. Ces données sont généralement rendues publiques sur nos sites Web officiels BMS. |
Données de catégorisation et de classification |
Dans certains cas, nous pouvons utiliser vos Données à caractère personnel afin de classer, organiser ou autrement créer des profils vous concernant en tant que professionnel de santé, leader d’opinion clé ou influenceur. Cette activité peut inclure la collecte de données sur :
Exemple: Nous pouvons traiter ces informations via certains logiciels, notre système de gestion de la relation client (CRM) ou d’autres outils d’analyse. Vous pouvez en savoir plus sur cette activité dans la section 10 sur les décisions automatisées ci-dessous. |
Données publiquement disponibles ou données accessibles à partir des bases de données
|
Nous pouvons obtenir des données vous concernant à partir de sources disponibles publiquement, de registres publics ou privés ou de bases de données. Lors de l’obtention de ces données, nous pouvons Utiliser vos contacts professionnels, vos données d’identification et d’autres informations professionnelles et contextuelles à des fins de pharmacovigilance et, par exemple, pour créer des catégories ou des classifications basées sur votre domaine de spécialisation, évaluer si votre site est qualifié pour une étude clinique, personnaliser vos e-mails et y inclure des données scientifiques pertinentes ou interagir avec vous de la manière la plus efficace et pertinente. |
Données multimédias et vos droits à l’image |
Nous pouvons utiliser du contenu multimédia, qui peut inclure des Données à caractère personnel vous concernant, telles que vos photos, photographies, enregistrements audio ou vidéo. Exemple: Ce contenu peut provenir d’événements, de programmes, d’entretiens ou d’autres initiatives que nous organisons. |
Données relatives aux technologies de l’information |
Lorsque vous utilisez Internet, des sites Web, des appareils ou des plateformes, nous pouvons recueillir des données, y compris des métadonnées, qui proviennent de votre utilisation des sites, sites Web, applications mobiles, chaînes de réseaux sociaux et autres appareils connectés de BMS (tels que les appareils médicaux et les applications). Cela peut comprendre ce qui suit :
Pour en savoir plus sur notre Utilisation de ces données, consultez notre section sur les cookies. |
Données de catégorie spéciale/Données à caractère personnel sensibles (si la loi l’autorise ou l’impose) | Dans des circonstances limitées, nous pouvons recueillir des données concernant votre santé ou des Données à caractère personnel sensibles vous concernant, telles que :
|
Autres catégories de Données à caractère personnel | Pour en savoir plus sur les catégories de Données à caractère personnel que nous pouvons collecter à votre sujet, vous pouvez consulter notre politique générale ou ici |
5. OÙ OBTENONS-NOUS VOS DONNÉES ? |
Dans de nombreux cas, BMS recueillera des Données à caractère personnel directement auprès de vous (par exemple lorsque nous collaborons avec vous), mais il arrive parfois que nous obtenions des données vous concernant indirectement à partir de sources publiques ou tierces, de bases de données ou de fournisseurs tiers. Nous avons décrit ci-dessous les principales façons dont BMS recueille et traite des Données à caractère personnel lors de vos interactions directes ou indirectes avec vous.
Nous pouvons recueillir des données vous concernant directement :
Notamment lorsque :
- nous menons des essais cliniques, des études, des projets de recherche ;
- nous mettons en place des programmes d’accès précoce pour les patients ou lorsque vous nous demandez de fournir aux patients un produit BMS à un stade précoce, ou pour un usage compassionnel ;
- nous adressons des produits ou des dispositifs innovants aux patients, notamment des thérapies cellulaires ou des médicaments personnalisés ;
- vous utilisez ou consultez des bureaux et des installations ;
- vous vous connectez à nos sites Web, applications, appareils ou autres plateformes numériques ou les utilisez dans le cadre d’activités cliniques ou commerciales ;
- vous nous contactez par l’intermédiaire de nos différents moyens de communication (e-mail, centres d’appel, informations médicales), notamment pour obtenir des informations sur les produits, maladies ou traitements de BMS ;
- vous notifiez ou signalez à BMS des informations médicales pouvant se rapporter à des événements indésirables ou à des incidents, dans le cadre de programmes de pharmacovigilance ou de gestion des risques, par d’autres canaux similaires (via des points de contact de pharmacovigilance ou de gestion des risques), ce qui peut inclure des incidents ou d’autres obligations de surveillance post-commercialisation ;
- nous échangeons ou lorsque vous demandez des informations avant de conclure un accord avec vous, puis pendant la durée de l’accord ;
- nous effectuons des contrôles préalables ou des évaluations, ou lorsque nous évaluons l’éligibilité de votre institution pour mener une étude clinique et, par la suite, si nous sélectionnons votre institution ;
- vous interagissez avec nos représentants de BMS dans le cadre de nos activités et interactions avec vous ;
- vous vous abonnez à nos bulletins d’information ou souhaitez rester informé de nos activités ou opportunités de collaboration ou, lorsque la loi l’exige, vous acceptez de recevoir des documents promotionnels ; ou
- nous effectuons des visites en personne ou à distance ou échangeons des informations avec vous sur nos produits et activités.
Nous pouvons recueillir des données vous concernant indirectement :
- lorsque nous les obtenons à partir du site Web de votre institution ou de votre bureau, sur internet, sur les réseaux sociaux et d’autres plateformes numériques, ou lorsque vous mettez vos données à caractère personnel à disposition sur ces sites ;
- lorsque nous accédons à des registres publics ou privés, ou à des bases de données de publication, des revues, des sociétés, des sites Web de comités éditoriaux, des registres nationaux, des répertoires professionnels et des bases de données sur des professionnels de santé tiers ;
- lors de la conduite d’activités de pharmacovigilance et de surveillance de la gestion des risques ; ou
- lorsque nous devons contrôler ou obtenir la vérification de tiers concernant votre statut professionnel, votre licence médicale, par exemple en accédant à des informations accessibles au public, à des registres nationaux ou à des bases de données de tiers.
6. MINIMISATION DES DONNÉES |
Lorsque cela est autorisé et réalisable, et pour protéger votre vie privée, BMS prendra des mesures raisonnables pour supprimer ou rendre anonymes les informations susceptibles de vous identifier directement ou indirectement, et limiter au minimum la quantité de données à caractère personnel que BMS utilise, soumet ou transfère à des tiers, des tribunaux ou des organismes publics.
7. À QUELLES FINS EST-CE QUE BMS TRAITE VOS DONNÉES ? |
Cette Politique s’applique de manière globale. BMS Traite vos données dans le cadre de ses activités, conformément aux objectifs définis dans la présente Politique, dans une politique ou une notice d’information distinctes, ou lorsque le Droit Applicable en matière de protection des données nous permet de le faire ou nous y oblige. Ces finalités peuvent varier en fonction de votre lieu ou pays de résidence et de l’endroit où BMS opère. Lorsque les lois d’un pays restreignent ou interdisent certaines activités décrites dans la présente Politique, nous nous y conformerons. Cela peut inclure le fait que certaines limites ou interdictions nous imposent de nous abstenir d’Utiliser ou de restreindre notre Utilisation de vos données dans ce pays.
Nous énumérons ci-dessous quelques-unes des principales raisons pour lesquelles nous pouvons Utiliser des Données à caractère personnel vous concernant.
Principales finalités pour lesquelles BMS peut Utiliser vos données à caractère personnel |
|
---|---|
À des fins de collaboration et de recherche |
Nous utilisons vos Données à caractère personnel dans ce contexte, par exemple :
|
Pour gérer notre relation avec vous en tant que professionnel de la santé |
|
Dans le contexte d’événements et de congrès | Nous utilisons vos Données à caractère personnel pour des événements et des congrès, notamment :
Lorsque nous menons ces activités, nous nous conformons aux codes de conduite, lois et réglementations applicables qui peuvent interdire certains types d’activités promotionnelles. |
Pour soutenir et améliorer nos produits et médicaments ou la manière dont vous dispensez les soins de santé | Ces activités incluent ce qui suit :
Ces activités nous permettent de mieux comprendre comment améliorer la sécurité et la qualité de nos produits et la manière dont vous fournissez des soins de santé à vos patients. |
Utilisation de vos données dans le cadre de nos activités cliniques et de recherche et développement | Nos activités cliniques peuvent inclure :
|
Communications marketing, commerciales et basées sur les intérêts | Nous menons cette activité lorsque BMS ou d’autres tiers s’engagent avec vous à distance ou par des moyens numériques, en personne ou par l’intermédiaire de bulletins d’information sur :
Lorsque nous vous envoyons de tels messages, nous pouvons personnaliser ce contenu en fonction de votre domaine professionnel et de vos intérêts. Vous pouvez en savoir plus dans notre section sur les cookies. |
Finalités de catégorisation et de classification | La catégorisation et la classification nous permettent d’interagir avec vous, de vous inviter à parler lors de forums ou de proposer des collaborations avec nous. Cela peut comprendre ce qui suit :
Vous trouverez des informations supplémentaires dans la section 10 sur les décisions automatisées. |
Nous nous conformons aux obligations légales, aux meilleures pratiques du secteur et aux obligations éthiques ou codes de conduite | Nous utilisons des Données à caractère personnel vous concernant :
|
Atteindre des objectifs stratégiques et de recherche | Par exemple lorsque nous collaborons avec des leaders d’opinion clés ou des influenceurs pour nous permettre de prendre des décisions plus éclairées et plus objectives ou dans le contexte de la recherche scientifique. |
Communiquer avec vous dans le contexte de nos opérations commerciales | Par exemple pour la communication avec des personnes, entités et institutions dans le cadre de nos activités commerciales, y compris pour proposer des cours de formation et de sensibilisation à nos produits. |
Mener des programmes de sécurité, de détection et de prévention de la fraude ou des délits et crimes | Par exemple pour assurer la sécurité et la confidentialité de vos données, pour garantir un environnement sûr lors de nos événements, dans nos installations ou sur nos réseaux. |
Enquêtes, poursuites ou défense d’actions en justice | Pour conserver et préserver les données vous concernant afin de protéger nos droits, ou pour la protection des droits de tiers. Dans certaines situations, nous pouvons être amenés à soumettre ou transférer ces informations à des tiers, des tribunaux ou des organisations publiques. |
Tout autre finalité dans la relation entre BMS et les professionnels de santé. |
8. COMMENT BMS JUSTIFIE L’UTILISATION DE VOS DONNÉES |
Dans cette section, nous décrivons comment nous justifions l’Utilisation de vos données (communément appelée « base légale») liée à chacune de nos principales activités de Traitement. Nous utiliserons la base légale la plus appropriée à la finalité et aux circonstances pour ce Traitement. Ci-dessous, nous vous indiquons les bases légales que nous pouvons choisir ou devons utiliser lorsque nous Utilisons vos Données à caractère personnel.
Il peut arriver que nous devions utiliser votre consentement pour Traiter vos Données à caractère personnel. Nous pouvons également décider de vous demander la permission de Traiter vos Données à caractère personnel, par exemple dans le cadre d’initiatives ou d’activités volontaires.
Dans le tableau suivant, vous pouvez lire plus de détails sur la base légale ou la combinaison de bases légales que nous utilisons pour Traiter vos Données à caractère personnel.
bases juridiques pouvant s’appliquer à notre Utilisation de vos Données à caractère personnel
Nos bases juridiques |
Exemples d’activités que nous menons avec vos Données à caractère personnel |
---|---|
Nous utilisons notre intérêt commercial ou privé légitime |
Dans le contexte de nos activités cliniques et commerciales, et en fonction de la législation de votre pays de résidence, nous pouvons nous fonder sur cette base légale :
|
Sur la base de la relation contractuelle avec vous |
Nous utilisons et conservons vos Données à caractère personnel par exemple :
|
Pour nous conformer au Droit applicable |
Nous pouvons Utiliser vos Données à caractère personnel, y compris les conserver ou les partager avec les autorités lorsque cela est permis ou exigé par les lois applicables en matière de protection des données, notamment :
|
Avec votre consentement |
Nous pouvons nous fonder sur votre autorisation préalable lorsque la loi de votre pays nous y oblige, par exemple pour utiliser vos Données à caractère personnel, les divulguer, les transférer ou les partager avec des tiers, y compris en dehors de votre pays de résidence. Dans d’autres cas, nous pouvons exiger votre consentement préalable ou vous donner un droit d’opposition, par exemple :
|
9. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ? |
En tant que multinationale opérant dans le monde entier, nous pouvons partager vos Données à caractère personnel avec des parties et entreprises situées en dehors de votre pays de résidence, rendant l’accès à vos données possible par celles-ci. Si vous êtes situé en dehors des États-Unis, BMS peut partager vos Données à caractère personnel avec des parties situées dans des pays qui offrent une protection moindre que celle de votre pays, notamment aux États-Unis. Nous pouvons également Traiter et partager vos Données à caractère personnel avec certaines de nos sociétés affiliées et d’autres membres du groupe BMS, y compris des tiers sélectionnés et approuvés (prestataires et partenaires commerciaux) qui nous aident à opérer dans le monde entier. Ce faisant, nous mettons en œuvre des mesures appropriées pour empêcher l’accès ou l’Utilisation non autorisés de vos Données à caractère personnel.
Vous trouverez ci-dessous de plus amples informations sur la manière dont BMS partage vos Données à caractère personnel au sein de son groupe d’entités et avec des tiers.
Partage de vos Données à caractère personnel au sein du groupe BMS
Nous partageons fréquemment vos Données à caractère personnel au sein du groupe de sociétés BMS (le « Groupe BMS »). Il peut s’agir du siège social de Bristol Myers Squibb Company aux États-Unis ainsi que ses filiales, succursales, entités et autres sociétés actuelles et futures qui font partie du groupe BMS ou qui sont détenues ou contrôlées par celui-ci. Lorsque nous échangeons des informations en interne, nous nous fondons sur des dispositions et des mécanismes appropriés pour protéger tout transfert de vos Données à caractère personnel au sein de notre structure d’entreprise, tels que des règles d’entreprise contraignantes (BCR), des clauses contractuelles types (SCCs) approuvées par les autorités ou basés sur le consentement.
Partage de vos Données à caractère personnel avec des tiers
Pour mener à bien nos activités, nous partageons ou divulguons des Données à caractère personnel avec des tiers, tels que :
- des prestataires de services dans le but d’externaliser des activités commerciales spécifiques pour demander un soutien et des ressources externes. Il peut s’agir de sociétés qui proposent des services de technologie de l’information, de soutien aux essais et études cliniques (CRO), de services de marketing ou d’études de marché, de services d’organisation d’événements, de réunions et de planification, ou de services liés à l’acquisition de talents ou au conseil ;
- des partenaires commerciaux tels que des scientifiques et des professionnels de la santé externes pour examiner et nous aider dans le cadre des activités de conformité des soins de santé et des institutions et autres organisations avec lesquelles nous collaborons pour soutenir nos activités cliniques ou commerciales (comme pour les études cliniques, les programmes d’accompagnement et de soutien aux patients, etc.) ;
- des autorités réglementaires et sanitaires, y compris les organismes publics (tels que la FDA, l’EMA, la NHS), les autorités chargées de la protection des données, les autorités fiscales ou les tribunaux en cas de litige, lorsque cela est autorisé ou exigé par le Droit Applicable en matière de protection des données ; et
- les tiers auxquels BMS est légalement tenu de confier ces données, notamment des parties à un litige judiciaire ou à un différend, des conservateurs ou personnes assermentées, huissiers, notaires ou toutes des personnes autorisées ou au bénéfice d’une procuration ou sous couvert d’un contrat de confidentialité.
Lorsque nous nous engageons avec des tiers, nous concluons des accords avec eux pour le Traitement des Données à caractère personnel afin que ce Traitement soit effectué conformément à nos instructions, de manière confidentielle, sécurisée et transparente afin de protéger vos droits à la vie privée. Lorsqu’il n’est pas possible de conclure un accord avec un tiers, par exemple lors d’un signalement ou d’une interaction avec des autorités publiques, sanitaires ou avec des tribunaux, et lorsque cela est légalement possible, nous ferons tout notre possible pour mettre en œuvre des mesures et des contrôles de sécurité appropriés (tels que la pseudonymisation, codage ou cryptage) afin de protéger vos Données à caractère personnel.
Si vous vous trouvez dans l’Espace économique européen (« EEE ») ou en Suisse
Lorsque nous transférons vos Données à caractère personnel au sein de l’EEE, de la Suisse ou vers des pays considérés comme offrant une protection « suffisante », ces pays sont réputés offrir le même niveau de protection que celui offert par la loi de votre pays. Lorsque nous accédons à vos Données à caractère personnel depuis, ou les transférons, en dehors de l’EEE ou de la Suisse vers des pays qui peuvent ne pas offrir le même niveau de protection que votre propre pays (niveau de protection adéquate), nous utiliserons des garanties appropriées pour protéger votre droit à la vie privée. Par exemple, ces garanties peuvent consister à recourir à des clauses contractuelles types (pour échanger des données avec des tiers en dehors de l’EEE et de la Suisse), des règles d’entreprise contraignantes (pour le transfert de données au sein du groupe de sociétés BMS) telles qu’approuvées par la Commission européenne ou l’autorité compétente, des accords de transfert de données ou votre consentement. |
Si vous êtes situés en dehors de l’EEE et de la Suisse
Dans la mesure du possible, nous autoriserons l’accès à vos Données à caractère personnel ou leur transfert en dehors de votre pays de résidence :
|
10. CLASSIFICATION ET PRISE DE DÉCISION AUTOMATISÉES ET DROITS DES INDIVIDUS |
BMS peut associer vos données à caractère personnel avec d’autres informations que nous pouvons déjà avoir à votre sujet ou obtenues par des moyens publics tels que des publications scientifiques et médicales, des registres nationaux, des logiciels, des bases de données ou Internet. Nous pouvons également effectuer des examens internes, des évaluations, une catégorisation, une classification, un ratissage ou des notations de vos activités, et/ou de la performance de votre site, y compris des analyses (le cas échéant). Ci-dessous, nous vous fournissons des informations supplémentaires sur la manière dont nous catégorisons ou classons vos Données à caractère personnel.
Nous utilisons un algorithme pour classer les professionnels de santé en fonction de leur activité de recherche (y compris les publications) et de leurs compétences (notamment les années d’expérience et les qualifications). Les tarifs applicables pour la participation à l’intervention et à l’événement sont fixés en fonction de la classification des professionnels de santé.
À moins que la loi ne l’autorise, BMS ne prend pas de décisions fondées uniquement sur un Traitement automatisé (y compris le profilage) de données individuelles, sauf si nous vous en informons autrement avant le Traitement. Cela signifie que lorsque nous utilisons certaines technologies, certains logiciels ou certains algorithmes qui peuvent nous permettre de créer des profils, des hiérarchisations ou de mieux comprendre les tendances et les statistiques, quelqu’un sera impliqué pour valider les décisions résultant de cette utilisation.
Au fur et à mesure que l’utilisation de ces technologies évolue, il se peut que nous utilisions des algorithmes sans qu’une personne ne participe à la décision. Dans ce cas, si cette activité nous oblige à Traiter vos Données à caractère personnel qui ne sont pas anonymisées, nous nous conformerons à toute exigence légale applicable, notamment pour attirer votre attention et vous fournir des informations sur la logique impliquée dans la décision, ainsi que sur l’importance et les conséquences envisagées pour vous d’une telle Utilisation de vos Données à caractère personnel. En fonction de votre pays de résidence, vous aurez le droit de demander que cette décision soit prise par un être humain.
11. QUELS SONT MES DROITS ET COMMENT LES EXERCER ? |
Vous disposez d’un certain nombre de droits liés aux Données à caractère personnel que nous Traitons à votre sujet (cela dépendra du pays ou territoire dans lequel vous résidez et de la base légale sur laquelle nous nous fondons). Le plus souvent, l’exercice de votre droit est gratuit. Nous pouvons également être amenés à clarifier votre demande et à expliquer si nous pouvons y répondre ou si cela est limité dans votre situation. Vous pouvez toujours contacter BMS à l’adresse eudpo@bms.com pour en savoir plus sur vos droits et la meilleure façon de les exercer.
Nous avons énuméré ci-dessous les droits individuels qui peuvent s’appliquer en fonction de votre pays ou territoire.
Vous pouvez avoir le droit de :
- recevoir une copie des Données à caractère personnel que nous détenons à votre sujet ;
- rectifier vos Données à caractère personnel que nous détenons à votre sujet ;
- le cas échéant, recevoir une copie lisible par machine dans un format structuré et couramment utilisé de vos Données à caractère personnel (portabilité) ;
- nous demander de supprimer vos Données à caractère personnel ou d’en restreindre l’Utilisation ;
- le cas échéant, vous opposer au Traitement de vos Données à caractère personnel pour certaines finalités, par exemple lorsque nous les Utilisons à des fins de marketing (opposition / opt-out) ; et
- lorsque vous nous avez donné votre consentement pour Utiliser vos Données à caractère personnel, vous pouvez retirer votre consentement à tout moment sans que cela n’affecte l’Utilisation par BMS de ces données avant votre retrait du consentement.
Exceptions à vos droits
Il peut y avoir des exceptions à vos droits à la vie privée décrits dans la présente Politique. Cela dépend du pays où vous résidez, de la finalité pour laquelle nous Traitons vos Données à caractère personnel et si votre demande peut porter atteinte aux droits d’autrui. Si nous ne pouvons pas répondre à votre demande d’exercice de vos droits en matière de protection de la vie privée, par exemple lorsque nous conservons vos données à des fins réglementaires ou pour une enquête, pour l’exercice ou la défense d’une action en justice, nous vous l’expliquerons lorsque vous nous contacterez.
Exemple :
Si vous demandez à BMS de ne plus vous envoyer de messages marketing par e-mail, nous pouvons conserver votre adresse e-mail et vos autres coordonnées lorsque nous conduisons d’autres activités avec vous, par exemple si nous avons un contrat avec vous ou si nous avons une obligation légale ou réglementaire de conserver vos coordonnées.Comment nous contacter
Si vous avez des questions sur la manière dont nous Utilisons vos Données à caractère personnel, veuillez contacter notre département protection des données à l’adresse suivante : eudpo@bms.com.
Remarque : Nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité. Si votre demande est complexe ou si vous avez émis un grand nombre de demandes, il se peut que nous mettions plus de temps à vous répondre, mais nous vous tiendrons informés de tout retard. Vous n’aurez pas de frais à payer pour obtenir une copie de vos Données à caractère personnel (ou pour exercer l’un des autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.
Déposer une plainte auprès d’une autorité compétente
Dans certains pays, vous pouvez avoir le droit de déposer une plainte auprès de l’autorité compétente ou de l’autorité chargée de la protection des données si vous pensez que nous traitons vos Données à caractère personnel de manière illégale ou que nous portons atteinte à vos droits. Par exemple, dans l’Union européenne, vous pouvez accéder à la liste des autorités compétentes en matière de protection des données, y compris l’autorité de votre pays de résidence en cliquant ici ou en consultant : https://edpb.europa.eu/about-edpb/board/members_en.
12. DUREE DE CONSERVATION DE VOS DONNÉES |
Nous avons pour objectif de ne pas conserver vos Données à caractère personnel plus longtemps que nécessaire pour les finalités pour lesquelles elles ont été recueillies. Ensuite, à moins que la loi ne nous oblige à conserver ces informations, nous pouvons les rendre anonymes, les restreindre, les bloquer ou les supprimer.
Dans certains cas, BMS peut conserver vos Données à caractère personnel pendant une période plus longue, pour les finalités que nous avons d’une manière ou dans un format qui peut exiger que BMS conserve certains de vos identifiants. Dans ce cas, nous pouvons les archiver et appliquer des mesures appropriées qui peuvent consister à bloquer, empêcher, obscurcir, protéger par pseudonyme, coder ou restreindre tout accès et Utilisation ultérieurs des Données à caractère personnel vous concernant. Lorsque nous conservons et stockons des données vous concernant dans nos systèmes, nous avons mis en place des calendriers de conservation des données conformément à notre politique d’entreprise et au Droit Applicable en matière de protection des données.
Lors de l’évaluation de la période de conservation appropriée, nous tenons compte de la quantité, de la nature et de la sensibilité des Données à caractère personnel, du risque potentiel de préjudice en cas d’Utilisation ou de divulgation non autorisée, des finalités du Traitement et du fait que ces finalités puissent ou non être atteintes par d’autres moyens, ainsi que des obligations légales applicables.
13. COMMENT PROTÉGEONS-NOUS LES DONNÉES VOUS CONCERNANT ? |
Nous mettons en œuvre des contrôles techniques et organisationnels appropriés pour protéger les Données à caractère personnel que nous détenons afin d’empêcher toute perte de données et tout traitement, divulgation, utilisation, altération ou destruction non autorisés. Le cas échéant, nous recourons au chiffrage, à la protection par pseudonyme (notamment le codage par clé), à la désidentification et à d’autres technologies qui peuvent nous aider à sécuriser les informations vous concernant, y compris des mesures pour rétablir l’accès à vos données. Nous demandons également à nos prestataires de services de se prendre des mesures raisonnables et reconnues en matière de confidentialité et de sécurité des données.
Nous effectuons des tests et des examens de nos technologies et de nos processus, y compris un examen de nos partenaires commerciaux et de nos prestataires afin que nos mesures de sécurité demeurent efficaces. De même, nous pouvons anonymiser vos Données à caractère personnel lorsqu’elles ne sont plus nécessaires pour les finalités pour lesquelles BMS les a initialement recueillies.
14. COOKIES ET TECHNOLOGIES DE SUIVI |
Selon le pays dans lequel vous résidez, vous pouvez gérer vos préférences en matière de cookies et autres technologies de suivi en utilisant des outils de gestion du consentement disponibles sur nos sites web, applications et dispositifs. Cette section s’applique aux cookies et autres technologies de suivi. Nous y expliquons ce que notre utilisation des cookies et autres technologies de suivi implique pour vous, et comment désactiver le suivi (par exemple en utilisant les préférences d’acceptation ou de refus). Lorsque nous recueillons des données susceptibles de nous permettre de vous identifier, les autres rubriques de la présente Politique s’appliqueront.
Vous pouvez définir vos préférences en matière de cookies en cliquant ici.
Qu’est-ce que les cookies ?
Un cookie est un petit fichier qu’un site web demande à votre navigateur de stocker sur votre appareil afin de mémoriser des données vous concernant, telles que vos préférences linguistiques ou vos données de connexion. Ces cookies, lorsqu’ils sont placés par nous, sont appelés cookies de première partie. Nous pouvons également utiliser des cookies de tiers, qui sont des cookies provenant d’un domaine différent de celui du site Web que vous visitez (par exemple ceux utilisés par les réseaux sociaux, les messageries instantanées, les plateformes CRM ou marketing, ou les sociétés de publicité). Pour plus d’informations sur les cookies, les types de cookies et la manière de gérer les cookies, y compris la manière de les bloquer et de les supprimer, veuillez consulter le site http://www.allaboutcookies.org.
Nous énumérons ci-dessous les principales catégories de cookies et autres technologies de suivi que nous sommes susceptibles d’utiliser lorsque vous vous connectez à nos sites web, utilisez nos plateformes, applications et appareils basés sur le web, lorsque vous interagissez avec nous par voie électronique ou lorsque vous recevez des communications électroniques de notre part (Utilisation en ligne »). Vous pouvez en savoir plus sur les objectifs pour lesquels BMS peut utiliser ces technologies dans le cadre de votre Utilisation en ligne.
Quelles catégories de cookies est-ce que BMS peut utiliser ?
Nous utilisons généralement certains types de cookies pendant votre session sur notre site Web (les « cookies de session »). Pour améliorer votre expérience ou mémoriser vos préférences ou vos choix, nous pouvons utiliser des cookies qui resteront sur votre appareil à moins que vous ne les supprimiez (les « cookies persistants »). Lors de l’utilisation de cookies sur nos sites web et autres services numériques, cette technologie peut inclure :
Catégories de cookies et de technologies de suivi que BMS peut utiliser |
|
---|---|
Cookies strictement nécessaires |
Ces cookies et technologies de suivi permettent à nos sites web de fonctionner et d’améliorer la sécurité de notre site web pour votre Utilisation en ligne, par exemple lorsque vous devez vous authentifier ou utiliser des fonctionnalités de connexion pour accéder à des parties restreintes de nos sites web (comme l’utilisation de la connexion d’un patient ou d’un médecin ou la sélection de pages pour accéder à d’autres pages ou des zones restreintes d’un site web ou d’une application). |
Cookies de performance |
Ces cookies peuvent permettre à BMS :
|
Cookies des réseaux sociaux |
Sur certains sites web de BMS, nous pouvons utiliser des plugins de réseaux sociaux pour vous permettre de partager des contenus intéressants ou de vous connecter à certains comptes pour partager vos Données à caractère personnel avec nous. Ces plateformes peuvent accéder à votre historique de navigation et recueillir des informations sur votre parcours de navigation selon leurs propres conditions. Vous pouvez accéder à des informations supplémentaires en vous connectant à nos sites. |
Cookies statistiques |
Ces cookies nous permettent de mieux connaître l’utilisation de nos sites web, d’établir des statistiques sur leurs utilisations et leurs visites (par exemple, des informations sur chaque page visitée, combien de temps un utilisateur navigue sur une page en particulier, combien de temps il faut pour télécharger une page en particulier, quelles sont les actions des utilisateurs sur chaque page (clic, sélection, etc.). |
Autres technologies de suivi |
Lors de l’utilisation de logiciels ou de sites web de tiers, d’applications mobiles, de dispositifs, de plateformes Web ou par l’intermédiaire d’une autre Utilisation en ligne, la technologie peut impliquer certaines technologies de suivi intégrées. Cela peut comprendre ce qui suit :
|
Pourquoi utilisons-nous des cookies sur notre site Web ?
Outre les explications fournies dans la présente Politique et dans la section ci-dessus, nous utilisons des cookies ou des technologies de suivi similaires dans divers cas, notamment pour les finalités suivantes :
- Rendre votre expérience plus efficace, plus rapide et plus facile : en mémorisant vos préférences, comme la langue, l’affichage et d’autres paramètres préférés, en maintenant votre session et à des fins d’authentification. Cela nous permet de vous offrir une meilleure expérience utilisateur. Ces cookies sont également appelés cookies d’identification de session, cookies d’authentification et cookies de personnalisation de l’interface utilisateur.
- Obtenir des connaissances utiles sur la façon dont le site est utilisé : en recueillant des informations sur le nombre de visiteurs et d’autres utilisations. Cela nous aide à améliorer nos sites. Ces cookies sont également appelés cookies statistiques. À cette fin, nous utilisons des services tels que Google Analytics, ce qui signifie que Google et des prestataires similaires auront également accès à ces informations (y compris votre adresse IP et tout autre identifiant d’équipement tel que le numéro IMEI et l’adresse MAC).
- Assurer un accès facile à nos sites web. Cela nous permet de vous orienter, de partager avec vous notre contenu sur des sites tels que Facebook, Twitter, LinkedIn, YouTube ou Pinterest ou de vous permettre de partager un contenu qui vous intéresse. Dans la mesure où nous utilisons cette technologie, ces « plug-ins de réseaux sociaux » peuvent stocker des cookies et des technologies similaires sur votre ordinateur ou autre appareil. Cela signifie que les sites de réseaux sociaux peuvent accéder à ces informations (y compris à votre adresse IP) et peuvent savoir que vous avez interagi avec le site de BMS.
- Améliorer nos communications marketing à votre égard. Certains cookies, tels que les balises Web ou les pixels de suivi, peuvent être utilisés par des systèmes tiers tels que les systèmes de gestion de la relation client ou d’autres fournisseurs de services qui nous aident à gérer les campagnes de courrier électronique. Ces outils de suivi nous permettent de mieux comprendre le succès de nos communications et la pertinence du contenu que nous partageons avec vous. Cela peut nous permettre de réduire le nombre d’e-mails que nous vous adressons et de vous proposer un contenu, des informations scientifiques ou des initiatives mieux adaptés à vos intérêts.
Comment pouvez-vous vous opposer aux cookies ou les refuser ?
Sous réserve de dispositions spécifiques du droit de votre pays, en particulier dans l’Union européenne, nous vous informerons, demanderons votre autorisation préalable (consentement / opt-in) avant de placer des technologies de suivi sur votre appareil, ou vous accorderons un droit d’opposition (opposition / opt-out) aux finalités que nous décrivons dans cette rubrique. Votre navigateur web, votre logiciel de messagerie (tel que Microsoft Outlook ou Google Gmail) et les autres clients que vous utilisez peuvent être configurés pour gérer les cookies et autres outils de suivi similaires, voire les refuser par défaut. N’oubliez pas que si vous configurez votre navigateur pour qu’il refuse automatiquement les cookies, votre expérience d’utilisateur lors de la visite de sites web ne sera pas la même : vos préférences peuvent ne pas être mémorisées, certaines fonctionnalités peuvent être perdues et vous risquez de ne pas être en mesure d’accéder à certaines zones ou fonctionnalités des sites.
Pour plus de détails sur les cookies que nous utilisons, vous pouvez consulter notre tableau des cookies ci-dessous ou, le cas échéant, sur le site web que vous utilisez en accédant à notre politique en matière de cookies pertinent.
15. MODIFICATIONS DE NOTRE POLITIQUE DE CONFIDENTIALITÉ |
BMS peut mettre à jour la présente Politique de temps à autre en publiant ses révisions sur son site web. En cas de révision substantielle, BMS peut placer un avis bien visible sur ce site Web et, si la loi l’exige, BMS vous en informera directement.
16. NOUS CONTACTER |
Si vous avez des questions concernant la présente Politique, ou si vous souhaitez obtenir de plus amples informations sur nos pratiques en matière de confidentialité, veuillez contacter notre Délégué à la protection des données à l’adresse suivante : eudpo@bms.com ou nous contacter par courrier postal à l’adresse suivante :
Contact |
Affiliate |
---|---|
Pour contacter BMS |
BRISTOL-MYERS SQUIBB SARL 3 rue Joseph Monier92500 Rueil-Malmaison France |
Pour contacter Celgene |
Celgene SAS 3 rue Joseph Monier92500 Rueil Malmaison France |
Délégué européen à la protection des données (DPO) |
Bristol Myers Squibb Data Protection Officer |
Représentant pour la protection des données |
Bristol-Myers Squibb Pharmaceuticals Unlimited Company Plaza 254 |
Politique de confidentialité pour les participants aux études cliniques
La présente Politique de confidentialité fournit des informations spécifiques sur le traitement des données personnelles concernant les sujets de la recherche dont les données sont traitées par Bristol Myers Squibb dans le contexte d'études cliniques, d'études observationnelles et d'autres projets de recherche.
1. INTRODUCTION ET RÉSUMÉ |
Notre engagement
Chez BMS nous reconnaissons l’importance de, et sommes pleinement engagés à, protéger votre vie privée en tant que patient ou tout autre participant (« Participant à la recherche ») aux essais cliniques, études observationnelles et autres projets de recherche scientifique pour lesquels BMS agit en qualité de promoteur (y compris les projets utilisant des données déjà disponibles chez BMS ou de tiers à d’autres fins de recherche et les projets où des données supplémentaires sont dérivées d’échantillons biologiques humains disponibles, tels que des échantillons de sang) (ensemble les « Projets de recherche »).
Etendue de la présente Politique de confidentialité des données de recherche du participant
La présente Politique s'applique en relation avec un Projet de recherche. Dans les autres cas, veuillez consulter la Politique générale de confidentialité
La présente Politique comprend des informations générales indiquant quelles données sont traitées, pourquoi et comment elles sont traitées, ainsi que vos droits en matière de à la vie privée. Ces informations complètent toutes les informations que vous avez peut-être déjà reçues dans le contexte de votre participation à un Projet de recherche (par ex. via le formulaire de consentement éclairé, une Politique de confidentialité distincte ou une lettre d’information au patient sur le traitement de ses données personnelles). Si vous avez des questions, veuillez contacter votre contact habituel du Projet de recherche (par ex. le médecin de l’Étude).
Les termes « BMS », « groupe », « filiales », « nous », et « notre » font référence à l'entité BMS et à ses filiales dans le monde entier agissant comme le promoteur du Projet de recherche.
2. INFORMATIONS VOUS CONCERNANT QUE NOUS POUVONS TRAITER |
Vos données personnelles sont en principe recueillies par une tierce partie (par ex., hôpital, clinique) (« Centre d’Étude »). Le type de renseignements et les données spécifiques recueillies sont déterminés selon les besoins du Projet de recherche. Cela comprendra :
Catégories générales de données personnelles |
|
---|---|
Des informations de contact |
le nom, l'adresse postale et/ou l’e-mail, le numéro de téléphone et d'autres informations telles que des informations liées au paiement, une pièce d'identité émise par les pouvoirs publics (par exemple le passeport, un numéro d’identification fiscale), des préférences en matière de communication, les questions que vous adressez à BMS ou à un tiers dans le contexte d'un Projet de recherche. |
Des informations démographiques |
|
Des données liées à votre santé |
|
Des données codées |
|
BMS protège vos données personnelles à l’aide d’un code
Sauf en cas d’obligation contraire dans le contexte d'un Projet de recherche (par ex. pour votre sécurité dans le contexte de la chaîne d'approvisionnement d'un médicament ou dispositif médical), toutes les informations ci-dessus vous concernant sont transférées à BMS par le Centre d’Étude d’une manière à ce que vous ne puissiez pas être directement identifié par BMS ou ses prestataires de services. Tous les données ou identifiants directs, tels que votre nom, prénom, numéro de passeport sont remplacés par un code unique qui vous sera attribué pour le Projet de recherche. Seul le Centre d’Étude conserve le lien entre votre code de participant au Projet de recherche et votre identité, pendant la durée déterminée et selon les exigences du droit applicable.
3. SOURCES D’INFORMATIONS ET RESPONSABILITÉS |
En principe, nous ne recueillerons pas d'informations directement auprès de vous, mais nous pourrons obtenir des informations vous concernant auprès des Centres d’Étude, des prestataires de services agissant pour notre compte ou de sources accessibles au public (tels que les sites web, médias sociaux et autres plateformes numériques, bases de données de publications, revues, sociétés, sites web de comités de rédaction, registres nationaux, répertoires professionnels et bases de données de professionnels de santé tiers).
Selon le droit applicable, BMS sera considéré comme « le responsable du traitement » dans le contexte du Projet de recherche en rapport avec les données d’Etude que le Centre d’Étude transfère à BMS ou aux prestataires de service de BMS, pour le Projet de recherche. En général, ces données seront codées avant leur transfert à BMS. BMS s’assurera que de telles données soient traitées conformément au droit en vigueur. Le Centre d'étude restera le responsable du traitement des données qu'il détient vous concernant, qui sont traitées à d'autres fins (par ex. soins médicaux, dossier médical).
Veuillez noter que les Projets de recherche peuvent varier selon les Etudes, auquel cas BMS et le Centre d’Etude définiront leurs rôles en conséquence. Par exemple, dans certains cas, le Centre d’Etude peut agir comme responsable conjoint du traitement avec BMS ou comme sous-traitant de BMS pour certaines catégories de données personnelles.
4. POURQUOI NOUS TRAITONS VOS INFORMATIONS |
Votre inclusion dans le Projet de recherche nécessite le traitement de vos données personnelles. Nous ne traiterons des informations qu'à des fins autorisées par le droit en vigueur, lequel peut varier selon votre pays de résidence et l'endroit où nous exerçons nos activités. Vous trouverez ci-dessous la liste des principales finalités pour lesquelles nous pouvons traiter vos informations ainsi que nos bases légales.
Principales finalités pour lesquelles BMS utilise vos données personnelles |
|
---|---|
A des fins stratégiques et de recherche scientifique |
Par exemple :
|
Pour nous conformer aux bonnes pratiques et obligations éthiques, légales et réglementaires de la branche |
Par exemple :
|
Conduire nos activités commerciales |
Par exemple, pour répondre aux questions et commentaires, gérer notre collaboration et nos paiements. |
Toute autre finalité qui est pertinente pour BMS en sa qualité de promoteur et aux fins de conduire des Projets de recherche scientifique. |
BMS traitera des informations à d'autres fins, conformément au droit applicable (à des fins d'archivage, de recherche scientifique ou d'études de marché) ou en vertu d'une obligation légale (telles que des informations de déclaration relatives aux obligations de gestion des risques et de sécurité des médicaments de BMS).
5. COMMENT NOUS JUSTIFIONS LE TRAITEMENT DE VOS DONNÉES PERSONNELLES |
Fondements juridiques pour le traitement de vos données personnelles
Nous traiterons les informations en nous fondant sur un ou plusieurs des éléments juridiques suivants :
- Si vous avez donné votre consentement (auquel cas ce consentement peut être révoqué à tout moment) ;
- Pour respecter nos obligations contractuelles établies avec vous ;
- Lorsque cela est nécessaire pour protéger les intérêts vitaux de toute personne ;
- Le traitement est nécessaire lorsque nous sommes soumis à une obligation légale ou réglementaire ;
- Dans certaines circonstances, le traitement des données personnelles est nécessaire pour l'intérêt légitime ou l’intérêt privé prépondérant de BMS ou d'un tiers – par exemple, nous traitons des informations à des fins de recherche scientifique et statistique, de sécurité des médicaments et de gestion des risques et d’effets indésirables.
- Lorsque nous traitons des catégories spéciales de vos données personnelles – par exemple des informations liées à votre santé – nous ne le feront que conformément au droit en vigueur.
Le traitement des informations à des fins de recherche scientifique est considéré comme étant compatible avec les finalités initiales pour lesquelles les informations ont été recueillies.
6. COMMENT VOS DONNEES SONT PARTAGEES ET TRANSFEREES |
Notre siège social est aux États-Unis et la société opère dans le monde entier. Vos informations peuvent être accessibles depuis notre siège social aux États-Unis, ainsi que dans certaines de nos filiales et par certains de nos fournisseurs de services et partenaires commerciaux, dans le monde entier. Lorsque nous traitons des informations dans des pays qui n'offrent pas le même niveau de protection que dans votre pays, nous mettons en œuvre des mesures légales et de sécurité raisonnables et appropriées pour protéger vos informations contre tout accès, utilisation ou divulgation non autorisés, notamment, mais sans s'y limiter, le respect de contrats contraignants qui exigent une protection appropriée de vos informations.
Pour les résidents de l'EEE : chaque fois que nous transférerons les informations vous concernant en dehors de l'EEE, de la Suisse et de tout autre pays bénéficiant ou non d'une décision d’adéquation de la Commission européenne, nous prendrons les mesures nécessaires pour garantir que des protections adéquates sont mises en place afin de protéger les informations vous concernant. Ces protections incluent l'utilisation des clauses contractuelles types validées par la Commission européenne, ou des Binding Corporate Rules pour les transferts intra-groupe.
7. DIVULGATION DE VOS DONNÉES À CARACTÈRE PERSONNEL |
Dans le contexte d’un Projet de recherche, une divulgation de vos données personnelles, lesquelles sont conservées par le Centre d’Étude (par ex., vos dossiers médicaux), aura lieu, lorsque cela est nécessaire selon le droit en vigueur, pour :
- Les moniteurs de l’Étude ou des personnes conduisant des audits, qui peuvent travailler pour BMS ou ses agents autorisés, qui vérifient que le Projet de recherche est effectué de manière conforme et que les informations recueillies sur vous sont exactes ;
- Les autorités réglementaires nationales et internationales telles que les comités d’éthique, les autorités sanitaires et d’autres autorités compétentes (par exemple, les inspecteurs ou autres fonctionnaires de l’autorité sanitaire dans votre pays, l’Agence européenne des médicaments, la Food and Drug Administration des États-Unis).
Ces personnes auront l’obligation de préserver la confidentialité de vos dossiers et des informations qu’ils contiennent.
Nous pouvons également divulguer les données de l'étude, lorsque cela est raisonnablement nécessaire à la poursuite de nos objectifs commerciaux légitimes et dans le respect de la législation. Les informations ne seront divulguées que conformément aux lois en vigueur, et des garanties appropriées seront établies, lorsque cela est possible, pour protéger les informations vous concernant. Nous pouvons divulguer vos informations à des sociétés tiers et autres entités, en vue d'activités liées au Projet de recherche (par exemple stockage de données, analyses de données). Vous pouvez demander à votre contact du Projet de recherche une liste des destinataires de vos données. Votre point de contact servira d'intermédiaire avec nous.
Si BMS ou la quasi-totalité de nos actifs sont acquis par un tiers, les données à caractère personnel que nous détenons vous concernant seront incluses dans les actifs transférés.
Nous pouvons également divulguer des informations afin de faire appliquer l’un quelconque des droits que nous avons ou pour protéger nos droits ou les droits, la propriété ou la sécurité de nos employés, patients ou d’autres personnes.
8. CHOIX INDIVIDUELS : DROITS ET ACCÈS À L'INFORMATION |
Accès, révision et suppression
Selon le droit applicable en matière de protection des données, vous pourriez avoir le droit de demander une copie de vos informations que nous détenons. Vous pouvez également avoir le droit de réviser, corriger ou supprimer ces informations. Vos droits concernant ces informations peuvent être soumis à des restrictions juridiques et réglementaires limitées. Veuillez vous référer à la section « Contactez-nous » de la présente Politique de confidentialité.
Objection au traitement et droits supplémentaires
Selon les règles applicables en matière de protection des données, lorsque nous nous appuyons sur des intérêts légitimes, un intérêt privé prépondérant ou un intérêt public pour traiter vos informations, vous pouvez formellement vous opposer au traitement de vos informations à ces fins. Vous devez clairement indiquer votre « opposition au traitement » lorsque vous nous contactez pour exercer votre droit d'opposition.
Dans certaines circonstances, vous disposez de droits supplémentaires de restreindre certains aspects du traitement des informations vous concernant ou de demander qu'une copie de vos données vous soit fournie, ou soit fournie à un tiers, en format numérique.
Veuillez vous référer à la section « Contactez-nous » de la présente Politique de confidentialité.
Plainte auprès d’une autorité de protection des données
Vous pouvez avoir le droit de déposer une plainte directement auprès de l’autorité de protection des données compétente ou de l’autorité de contrôle si vous pensez que nous avons traité les informations de manière illégale ou qui enfreint vos droits en vertu des règles applicables en matière de protection des données.
Sans limiter le droit de déposer directement une plainte auprès d'une autorité, nous nous engageons à protéger les données à caractère personnel, et les plaintes peuvent être déposées directement auprès du Centre d’Étude en lien avec nous.
Veuillez consulter la section « Contactez-nous » de la présente Politique de confidentialité.
9. COMBIEN DE TEMPS NOUS CONSERVONS VOS INFORMATIONS ET RETRAIT D’UN PROJET DE RECHERCHE |
Nous visons à ne pas conserver les informations vous concernant plus longtemps que nécessaire aux fins spécifiques de notre activité ou pour lesquelles elles ont été recueillies ou obtenues. Par exemple, dans le contexte d'une étude clinique, les délais légaux de conservation peuvent atteindre 25 ans au minimum. Les informations peuvent être conservées pendant une période plus longue lorsque les lois ou les règlements en vigueur l'exigent ou nous permettent de le faire, par exemple pour mener d'autres activités de recherche.
Si votre participation au Projet de recherche est arrêtée pour une raison quelconque, les données recueillies avant votre retrait pourront toujours être traitées avec d’autres données recueillies dans le cadre du Projet de recherche. Normalement, aucune nouvelle information ne sera recueillie pour la base de données de l’Étude, à moins que vous n’y consentiez spécifiquement dans le cadre de votre participation à une étude de suivi (follow-up study), sauf lorsque cela est requis par la loi (par ex. la loi peut exiger que les éventuels effets secondaires que vous pourriez présenter soient documentés). Pour parachever les résultats de l’Étude, votre état de santé à long terme peut également être vérifié à partir des dossiers accessibles au public (à moins que vous ne vous y opposiez par le biais de votre contact de l’Étude).
10. PROTECTION DES VOS DONNEES PERSONNELLES - SÉCURITÉ |
Nous utilisons des moyens techniques et organisationnels appropriés pour protéger vos données personnelles. Lorsque nous gérons des informations sur des Participants à un projet de recherche, nous prenons des mesures raisonnables pour protéger ces informations contre toute perte, utilisation abusive, accès non autorisé, divulgation, altération ou destruction.
11. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ |
Nous pouvons occasionnellement mettre à jour la présente Politique en publiant toute révision sur https://www.bms.com/fr/privacy-policy.html. Si des révisions importantes sont apportées, nous pouvons aviser directement les personnes concernées lorsque nous sommes légalement tenus de le faire. Nous pouvons aussi insérer une déclaration bien en évidence. Veuillez consulter régulièrement cette page pour être au courant des mises à jour.
12. CONTACTEZ-NOUS |
Si vous avez des questions sur la façon dont vos données sont utilisées ou souhaitez exercer l’un de vos droits de confidentialité des données ou avez une plainte liée au traitement de vos données à caractère personnel, veuillez communiquer avec votre contact habituel du Projet de recherche (par exemple, le médecin de l’Étude. Ce contact orientera vos demandes vers BMS si nécessaire en utilisant votre code d'identification de Participant à la Recherche. Il est recommandé d’utiliser cette approche afin que votre demande soit réglée de façon la plus confidentielle et que votre identité ne nous soit pas divulguée. En outre, si vous nous contactez directement, nous ne serons probablement pas dans une position pour vous identifier à partir des données que nous détenons (puisque nous n’avons pas accès à l’identité des Participants de la Recherche, mais seulement à leur code d'identification). Si vous estimez que votre contact n’est pas en mesure de répondre à votre requête, vous pouvez également contacter BMS directement, via le délégué à la protection des données ou à cette adresse : https://www.bms.com/fr/about-us/contact-us.html ou par courrier à :
Data Protection Officer
eudpo@BMS.com
Bristol Myers Squibb
Engineering Building, Cruiserath Drive,
Mulhuddart, Dublin 15,
Irlande
Représentant pour la protection des données
Bristol-Myers Squibb Pharmaceuticals Unlimited Company
Plaza 254
Blanchardstown Corporate Park 2,
Dublin 15, D15 T867,
Ireland.
Pour les Participants à la Recherche aux États-Unis, Canada, en Asie, en Afrique du Nord ou d’autres régions veuillez contacter dpo@BMS.com ou par courrier à :
Bristol Myers Squibb
P.O. Box 640
Palatine, IL 60078-0640
800-332-2056
Dernière mise à jour : 5 November 2021