Avis de confidentialité
18 avril 2024
La présente politique de confidentialité vous est adressée, car vous visitez un site Web ou utilisez une application mobile (« application ») d’une des sociétés du groupe Novartis. Par conséquent, nous procédons au traitement de renseignements vous concernant, lesquels constituent des « renseignements personnels ». Novartis porte une grande attention à la protection de telles données personnelles et de votre vie privée.
Novartis Pharma Canada, ayant son siège social au 385, boul. Bouchard, Dorval (Québec) H9S 1A9 (Novartis Canada) est responsable du traitement de vos renseignements personnels. Aux présentes, « nous » réfère à Novartis Canada.
La présente Politique de confidentialité est divisée en deux parties. La Partie I contient des informations pratiques sur les renseignements personnels spécifiques que nous traitons quand vous visitez notre site Web PRO.NOVARTIS.CA, la raison pour laquelle nous les traitons et la façon dont nous le faisons. La Partie II contient des informations plus générales sur les données personnelles standards techniques ou transactionnelles que nous traitons sur les visiteurs de nos sites Web et sur les utilisateurs de nos applications, la base légale nous permettant d’utiliser vos renseignements personnels, ainsi que vos droits relatifs au traitement desdits renseignements.
Nous vous invitons à lire attentivement la présente Politique de confidentialité. Si vous avez des questions relatives au traitement de vos renseignements personnels, nous vous prions de communiquer avec l’agent de protection de la vie privée, à l’adresse au 385, boul. Bouchard, Dorval (Québec) H9S 1A9 ou à l’adresse [email protected].
Partie 1 ‒ Renseignements clés
Lorsque vous visitez notre site Web, Novartis Canada traite des renseignements personnels vous concernant. Pro.novartis.ca est un portail d’entreprise destiné aux professionnels fournissant une documentation approuvée relative aux produits et à la sensibilisation aux maladies. Ce portail fournit également un lien afin d’orienter les professionnels vers les parties « Engagements » du site Web afin de traiter les paiements pour les activités des professionnels de la santé.
Renseignements personnels qui feront l’objet d’une collecte
À cette fin, nous collecterons les renseignements personnels suivants:
renseignements d’identification professionnelle tels que le nom, l’adresse électronique, l’adresse postale, le numéro de téléphone;
titre, poste, nom de l’entreprise, spécialité, année d’obtention du diplôme en médecine, publications, activités de congrès, prix, biographie, formation, liens avec des universités, expertise et participation ou contribution à des essais cliniques, lignes directrices, comités de rédaction et organisations;
informations sur les paiements (p. ex. les détails de la carte de crédit, les coordonnées du compte bancaire, le numéro d’identification aux fins de l’impôt);
informations quant à vos intérêts et préférences, y compris les types et canaux de communication;
informations sur les activités ou interactions scientifiques et médicales que vous avez avec nous, y compris les interactions à venir;
Ces renseignements peuvent soit être fournis directement par vous (p. ex. lorsque vous remplissez un formulaire en ligne ou par une interaction avec un site Web ou une application), fournis par des tiers ou obtenus auprès de sources fiables et accessibles au public, après avoir obtenu votre consentement pour nous fournir de tels renseignements personnels dans la mesure où la loi applicable l’exige.
Motifs déterminés pour lesquels nous avons besoin de vos renseignements personnels
Les renseignements collectés seront utilisés par nous aux fins suivantes:
gérer notre relation avec vous;
mener des tâches en vue de la préparation ou de l’exécution de contacts existants;
attester les transactions;
vous fournir des renseignements sur les maladies, les médicaments ainsi que sur nos produits et services;
améliorer la qualité de nos services en adaptant notre offre à vos besoins particuliers;
répondre à vos demandes et vous fournir un soutien efficace;
vous envoyer des sondages (p. ex. pour nous aider à améliorer vos interactions futures avec nous);
vous envoyer des communications concernant les produits ou services que nous offrons;
vous inviter à des événements ou des rencontres promotionnelles commanditées par nous (p. ex. des événements médicaux, des conférences);
facturation;
ainsi que tout autre motif imposé par la loi et les autorités.
Veuillez noter que les données collectées peuvent également être utilisées pour un certain nombre d’autres motifs standards (p. ex. pour mesurer l’utilisation de notre site Web et de notre application), comme il est indiqué dans la partie II ci-dessous.
Tiers spécifiques avec lesquels nous partageons vos renseignements personnels
Nous partagerons vos renseignements personnels avec les tiers suivants :
les banques canadiennes pour le processus de paiement;
des fournisseurs de services externes autorisés qui assistent à la gestion du site Web ou à la prestation des services du site Web.
Veuillez noter que nous devrons peut-être également partager vos renseignements avec d’autres destinataires (p. ex. une autre entité du groupe Novartis si l’entité collectant les données n’est pas la même que celle qui les utilise), mais toujours en vertu de conditions rigoureuses, comme il est expliqué plus en détail dans la partie II.
Rétention des données
Nous ne conserverons que les renseignements personnels ci-dessus et les renseignements personnels répertoriés dans la partie II que vous partagez avec nous. Ces renseignements sont conservés sur nos serveurs de base de données situés dans les centres de données Novartis (quel que soit le pays où ils se trouvent), ou hébergés par des tiers ayant conclu une entente avec nous qui les obligent à respecter la présente politique de confidentialité. Nous avons mis en œuvre des mesures technologiques afin d’empêcher les personnes d’accéder à des renseignements sans en avoir l’autorisation. Les centres de données sont conçus afin d’être physiquement sécurisés et protégés des accès non autorisés par des personnes non autorisées. Les renseignements sont conservés pour la période nécessaire au motif pour lequel ils ont été collectés ou pour répondre à des exigences prévues par la loi.
Témoins et autres technologies similaires
Veuillez noter que nous utilisons des témoins habituels et d’autres technologies pour des fins standards exposées dans la Partie II ci-dessous (par exemple, pour assurer le bon fonctionnement de notre site ou de notre application Web).
Point de contact
Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le responsable local de la protection des données personnelles, à l’adresse 385, boul. Bouchard, Dorval (Québec) H9S 1A9 ou à l’adresse [email protected].
Partie II – Renseignements généraux
La Partie II des présentes donne plus de détails sur le contexte dans lequel nous sommes amenés à traiter vos données personnelles et explique vos droits et nos obligations.
1. Sur quel fondement utilisons-nous vos données personnelles?
Nous traitons vos données personnelles uniquement si ce traitement est justifié et conforme aux dispositions légales en vigueur. Par conséquent, nous traiterons vos données personnelles uniquement si nous avons obtenu votre consentement préalable et si le traitement est nécessaire au respect de nos obligations légales ou règlementaires.
2. Qui a accès à vos données personnelles et à qui sont-elles transférées?
Nous ne vendrons, ne partagerons, ni ne transférerons à des tiers aucune autre donnée personnelle vous concernant que celles indiquées aux présentes.
Dans le cadre de nos activités et pour les mêmes fins que celles énumérées aux présentes, vos données personnelles peuvent être accessibles ou transférées aux catégories de destinataires identifiés dans la Partie I et aux catégories de destinataires suivants, dans la mesure où ils en ont besoin pour satisfaire à de telles fins
notre personnel (y compris le personnel, les départements ou les autres sociétés du groupe Novartis);
nos autres fournisseurs et prestataires de services;
nos prestataires de systèmes de TI, nos fournisseurs de services infonuagiques, nos fournisseurs de bases de données et nos consultants ;
nos partenaires commerciaux avec lesquels nous-mêmes ou les sociétés du groupe Novartis échangent des produits ou des services;
tout tiers à qui nous avons assigné ou transféré nos droits ou obligations; et ;
nos conseillers ou avocats à l’externe dans le cadre d’une vente ou d’un transfert de tout ou partie de nos activités ou actifs
Les tiers énumérés ci-dessus sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles en conformité avec la loi applicable.
Vos données personnelles peuvent aussi être accessibles par, ou transférées à tout organisme de régulation, autorité étatique, juridiction ou organisme public national et/ou international, lorsque nous y sommes contraints par la loi ou les règlements, ou à leur demande.
Les données personnelles vous concernant que nous collectons peuvent aussi être traitées, accessibles ou conservées dans un pays en dehors du pays où Novartis Pharma Canada est située, pays qui est susceptible de ne pas offrir le même niveau de protection des données personnelles.
Si nous transférons vos données personnelles à des sociétés situées dans d’autres juridictions, nous nous assurerons de protéger vos données personnelles i) en appliquant le niveau de protection requis par les règlementations de protection des données personnelles et de la vie privée applicables à Novartis Pharma Canada, ii) en agissant conformément à nos politiques internes et standards. Vous pouvez demander plus d’informations au sujet des transferts internationaux de données personnelles et obtenir un exemplaire des protections adéquates mises en place en exerçant vos droits comme décrit à la Section 6 ci-dessous.
Concernant les transferts de données personnelles aux autres sociétés du groupe, le groupe Novartis a adopté des Règles Internes
d’Entreprise qui sont un système de principes, de règles et d’outils régis par la loi européenne destiné à garantir des niveaux effectifs de protection des données personnelles en cas de transfert de données en dehors de l’EEE et de la Suisse. Pour en savoir plus sur les Règles Internes d’Entreprise de Novartis, cliquez sur le lien https://www.novartis.com/sites/www.novartis.com/files/bcr-individual-rig... ou https://www.novartis.fr/politique-de-confidentialite. ules-bcr.
3. Comment protégeons-nous vos données personnelles?
Nous avons pris des mesures techniques et organisationnelles afin de garantir un niveau approprié de sécurité et de confidentialité à vos données personnelles.
Ces mesures prennent en compte :
i. l’utilisation de technologies de pointe;
ii. le coût de leur mise en œuvre;
iii. la nature des données; et
iv. le risque associé au traitement des données.
L’objectif de telles mesures et de protéger vos données contre la destruction ou l’altération de manière accidentelle ou illicite, la perte accidentelle, la divulgation ou l’accès non autorisé et contre d’autres formes illicites de traitement.
De plus, dans le cadre du traitement de vos données personnelles, nous nous conformons aux obligations suivantes :
Collecter et traiter uniquement les données personnelles qui sont adéquates, pertinentes et non excessives, en vue de poursuivre les fins décrites ci-dessus;
Assurer que vos données personnelles sont à jour et exactes (pour ce faire, nous pouvons vous demander de confirmer l’exactitude des données personnelles que nous détenons à votre sujet. Vous êtes aussi invité à nous informer de façon spontanée de tout changement dans votre situation personnelle afin que nous puissions nous assurer que vos données personnelles sont mises à jour); et
Nous pouvons traiter des données sensibles vous concernant que vous nous avez volontairement fournies conformément aux lois de protection des données applicables et uniquement pour les fins énoncées ci-dessus, sous la responsabilité de l’un de nos représentants soumis à une obligation de secret professionnel ou de confidentialité.
4. Combien de temps conservons-nous vos données personnelles?
Nous conservons vos données personnelles uniquement le temps nécessaire afin d’accomplir la finalité pour laquelle elles ont été collectées ou pour remplir des obligations légales ou règlementaires.
5. Comment utilisons-nous les témoins ou les technologies similaires sur nos sites et applications Web?
5.1. Témoins
Les témoins (cookies) sont de petits fichiers texte qui sont envoyés sur votre ordinateur quand vous visitez nos sites Web ou quand vous utilisez nos applications. Nous utilisons des témoins pour les buts susmentionnés et conformément à la présente Politique de confidentialité. Nous n’utilisons pas des témoins pour tracer individuellement les visiteurs ou pour vous identifier, mais afin d’obtenir des connaissances nécessaires pour comprendre comment nos sites et applications Web sont utilisés, dans le but de les améliorer au bénéfice de nos utilisateurs. Les données personnelles générées grâce aux témoins sont collectées de manière pseudonyme et vous avez le droit de vous opposer à ce traitement, comme indiqué ci-dessous. En plus des témoins listés à la Partie I des présentes, nous pouvons aussi utiliser les types de témoins suivants :
des témoins pour la personnalisation de l’interface utilisateur (c’est-à-dire, des témoins permettant de mémoriser vos préférences);
des témoins d’authentification (c’est-à-dire, des témoins vous permettant de quitter ou de retourner sur nos sites Web sans avoir à vous authentifier de nouveau);
des témoins pour lire des vidéos (c’est-à-dire, des témoins enregistrant les données nécessaires pour visionner le contenu vidéo ou écouter le contenu audio et enregistrer vos préférences);
nos témoins analytiques (c’est-à-dire, des témoins mémorisant les pages que vous visitez et donnant des informations sur votre interaction avec ces pages); et
les témoins analytiques de tiers (c’est-à-dire, des témoins de fournisseurs tiers traçant vos statistiques sur nos sites Web et vice versa).
Veuillez noter que vous pouvez modifier votre navigateur pour qu’il vous informe quand des témoins lui sont envoyés. Si vous ne voulez pas recevoir des témoins, vous pouvez aussi refuser tous les témoins en activant les paramètres correspondants de votre navigateur. Enfin, vous pouvez aussi supprimer les témoins qui ont déjà été installés. Pour obtenir de plus amples renseignements sur la manière dont sont gérés les témoins sur votre appareil, veuillez consulter la fonction Aide de votre navigateur ou visiter le site www.aboutcookies.org, qui contient des informations détaillées sur la gestion de vos témoins sur différents types de navigateurs (ce lien est externe).
5.2. Autres technologies
Nous pouvons aussi utiliser d’autres technologies sur nos sites et applications Web afin de collecter et traiter vos données personnelles pour les mêmes fins que celles indiquées ci-dessus, y compris :
Des balises Internet (tels que les balises d’action, des GIF à un seul pixel, des GIF transparents, des GIF invisibles et des GIF « 1-by-1 », qui sont des technologies nous permettant de tracer le parcours des utilisateurs sur nos sites Web); et
la technologie Adobe Flash (y compris les témoins Flash, à moins que vous en ayez décidé autrement dans vos paramètres).
6. Quels sont vos droits et comment les exercer?
Vous pouvez exercer les droits suivants dans les conditions et selon les limites prévues par la loi :
Le droit d’accéder aux données personnelles traitées vous concernant et, si vous pensez qu’une de vos informations est incorrecte, obsolète ou incomplète, le droit de demander leur correction ou leur mise à jour;
Le droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait;
Veuillez noter cependant que, dans certains cas, votre refus d’accepter les témoins ou le paramétrage de votre navigateur peut affecter votre expérience de navigation et peut vous empêcher d’utiliser certaines fonctions de nos sites ou applications Web.
7. Si vous avez une question ou si vous souhaitez exercer vos droits décrits ci-dessus, vous pouvez envoyer un courriel à l’adresse [email protected] ou écrire à notre agent de protection de la vie privée, Novartis Pharma Canada inc., 385, boul. Bouchard Dorval (Québec) H9S 1A9. Quelles sont les données techniques et transactionnelles que nous pouvons collecter à votre sujet?
7.1. Catégories de données techniques et transactionnelles
Nous traitons toujours vos données personnelles pour un but précis et uniquement si ces données sont pertinentes et nécessaires pour l’atteindre. Outre tous les buts qui vous ont déjà été communiqués dans la Partie I des présentes, nous procédons aussi au traitement de vos données personnelles collectées pendant votre utilisation de nos sites ou applications Web pour les fins standards suivantes :
Gérer les utilisateurs (par exemple, inscription, gestion des comptes, réponse aux questions et fournir une aide technique) ;
Gérer et améliorer nos sites et applications Web (par exemple, diagnostic des problèmes serveur, optimisation du trafic, intégration et optimisation des pages Web si nécessaire);
Mesurer l’utilisation de nos sites et applications Web (par exemple, en préparant des statistiques relatives au trafic, en recueillant des informations sur les comportements des utilisateurs et les pages qu’ils visitent);
Améliorer et personnaliser votre expérience, adapter le contenu en fonction de vos préférences (par exemple, en enregistrant vos sélections et préférences ou en utilisant des témoins);
Vous envoyer des services personnalisés et du contenu;
Améliorer la qualité de nos produits et services et étendre nos activités commerciales;
Surveiller et prévenir la fraude, les violations et toute autre potentielle mauvaise utilisation de nos sites et applications Web;
Répondre à une demande officielle d’une autorité publique ou judiciaire avec l’autorisation nécessaire;
Gérer nos ressources informatiques, y compris la gestion des infrastructures et la continuité des affaires;
Protéger les intérêts économiques de notre société, assurer la conformité de nos activités et le signalement des abus (notamment la conformité avec nos politiques internes et les exigences légales locales, le respect de nos obligations fiscales, la gestion des cas allégués d’abus ou agissements frauduleux; mener des activités d’audits et se défendre dans le cadre d’un litige);
Conservation des archives et tenue des dossiers;
Et toute autre fin imposée par la loi et les autorités.
8. Comment serez-vous informé des changements survenus dans notre Politique de confidentialité?
Vous serez informé de tous futurs changements ou ajouts concernant le traitement de vos données personnelles décrit aux présentes, à l’avance et de façon individuelle, à travers nos canaux de communication habituels (par exemple, par courriel) ou à travers nos sites ou applications Web (par l’entremise de bannières, de fenêtres contextuelles ou autres mécanismes de notification).