Politique de confidentialité

Cette politique de confidentialité (la « Politique ») décrit les mesures générales mises en œuvre par SANOFI pour assurer une protection adéquate des données personnelles vous concernant, c’est-à-dire de toute information permettant (directement ou indirectement) votre identification (vos/les « Données Personnelles »).

Pour les besoins de cette Politique, « SANOFI » désigne Sanofi-aventis France (82, avenue Raspail, 94250 Gentilly) en tant que responsable du traitement de vos Données Personnelles.

Cette Politique s’applique aux activités de traitement mises en œuvre par SANOFI à l’égard des Données Personnelles que vous nous communiquez, dans le cadre de l’utilisation du site www.mystar-sanofi.fr (« le Site).

Cette Politique pourra être modifiée par SANOFI au fil du temps, en particulier pour l’adapter aux évolutions ou aux changements du droit applicable ou des pratiques internes du groupe SANOFI. Les changements figureront sur cette page. Nous vous invitons à consulter cette Politique régulièrement.

L’objectif de cette Politique est de vous aider à comprendre :

  • LES FINALITÉS : pour quelles raisons et objectifs SANOFI traite vos Données Personnelles ;
  • LES FONDEMENTS : quelles sont les bases juridiques sur lesquelles SANOFI traite vos Données Personnelles ;
  • LES SOURCES DE DONNEES : à partir de quelles sources SANOFI collecte vos Données Personnelles et sous quelles conditions les Données Personnelles de mineurs peuvent être collectées ;
  • LE PARTAGE DES DONNÉES : qui sont les parties autorisées auxquelles SANOFI peut être amenée à communiquer vos Données Personnelles ;
  • LE TRANSFERT DE DONNÉES :  SANOFI et les parties autorisées peuvent traiter vos Données Personnelles ; ;
  • LES MESURES DE SÉCURITÉ : quelles sont les mesures de sécurité mises en place par SANOFI pour protéger vos Données Personnelles ;
  • LA CONSERVATION DES DONNÉES : pour combien de temps SANOFI conserve vos Données Personnelles et quelle est son approche pour définir leur durée de conservation ;
  • L’EXERCICE DE VOS DROITS ET COMMENT NOUS CONTACTER : quels sont vos droits relatifs à vos Données Personnelles et comment SANOFI s’assure que vous puissiez exercer vos droits.

Les finalités

SANOFI pourra collecter vos Données Personnelles pour les finalités suivantes :

  • mener à bien les opérations liées à nos activités (ex : présenter et/ou procéder à leur mise sur le marché et réaliser nos ventes ; répondre à vos demandes ; garder une trace de nos interactions et nos entretiens, comme lorsque vous nous contactez pour obtenir des informations ou obtenir assistance) ;
  • respecter les obligations légales et règlementaires applicables à SANOFI (ex : veiller à la sécurité ; gérer les crises ; mener des opérations de prévention et des investigations ; procéder à des formalités administratives, des enregistrements, des déclarations ou des audits) ;
  • fournir une assistance aux patients (ex : fournir des services d’assistance aux services de santé ; gérer la participation des patients ; fournir des informations de prescription ; gérer les réclamations y compris les réclamations en matière d’assurance) ;
  • vous fournir un accès à nos services en ligne, nos plateformes et nos applications ; gérer vos comptes en ligne ;
  • nous permettre de vous identifier et de vous authentifier (ex : vous fournir ou vérifier vos droits d’accès, à travers notamment des mots de passe, des indices de récupération de mots de passe, des questions et informations de sécurité, les documents d’identité fournis par l’Etat, le numéro de professionnel de santé, les données liées au permis de conduire et au passeport) ;
  • développer et améliorer nos produits et services (ex : identifier les tendances et développer de nouveaux produits et services ; comprendre la façon dont vous interagissez avec nos services à travers votre équipement ; suivre et répondre aux problèmes de sécurité ; déterminer l’efficacité de nos campagnes promotionnelles ; procéder à des enquêtes) ;
  • personnaliser votre expérience quand vous utilisez nos services (ex : nous assurer que nos services sont présentés de la façon la mieux adaptée à vos besoins ; comprendre vos intérêts professionnels et personnels pour nos contenus, nos produits, nos services et autres contenus et les adapter à vos besoins et à vos préférences ; vous présenter des produits et des offres qui vont sont adaptées) ;
  • nous permettre de communiquer avec vous (ex : répondre à vos demandes et interrogations ; fournir une assistance pour nos produits et services ; vous fournir des informations importantes telles que des informations administratives, notices obligatoires et des informations promotionnelles ; vous adresser des actualités et des informations au sujet de nos produits, nos services, nos marques et nos opérations ; organiser et gérer les évènement professionnels, en ce compris la gestion de votre participation à de tels évènements) ;
  • répondre à des demandes émanant d’autorités administratives ou judiciaires (ex : en conformité avec le droit applicable (ex : répondre à une réquisition judiciaire, une injonction ou à tout autre décision d’une autorité judiciaire ou administrative) ;
  • protéger nos droits et nos intérêts ; (ex : protéger la santé, la sûreté et la sécurité du personnel de SANOFI et de ses locaux ; procéder à des audits internes ; gérer nos biens ; mettre en œuvre des systèmes et outils de contrôle de nos activités ; gérer l’administration de nos activités (finance, comptabilité, détection et prévention de la fraude) ; maintenir la sécurité de nos services et de nos opérations ; protéger nos droits, notre sûreté et notre propriété ; nous permettre d’obtenir réparation ou de limiter les dommages que nous pourrions subir le cas échéant ; nous protéger contre d’éventuelles actions frauduleuses).

Les fondements

Selon le traitement de données en cause, SANOFI traitera vos données à caractère personnel sur la base de l’un ou l’autre de ces fondements juridiques :

  • votre consentement préalable lorsque vous avez clairement exprimé votre accord pour que SANOFI traite vos Données Personnelles. En pratique, ceci signifie généralement que SANOFI vous demandera de signer un document ou de suivre une procédure d’adhésion (« opt-in ») en ligne, ou de suivre toute procédure utile vous permettant de recevoir toutes les informations nécessaires et d’accepter clairement ou de refuser le traitement concerné ;
  • une relation contractuelle entre vous et SANOFI : en pareil cas, le traitement de vos Données Personnelles est généralement nécessaire à la signature ou à l’exécution des obligations du contrat, comme l’abonnement à un service ou l’utilisation d’une application ; par conséquent, si vous ne souhaitez pas que SANOFI traite vos Données Personnelles dans ces conditions, SANOFI pourra ou devra refuser d’entrer en relation contractuelle avec vous ou ne sera pas en mesure de vous fournir les produits ou services couverts par ce contrat ;
  • des obligations légales applicables aux activités de SANOFI ; par exemple, SANOFI est tenue de mettre en œuvre des procédures de pharmacovigilance afin de surveiller les effets secondaires des produits mis sur le marché, ce qui peut impliquer la collecte et la conservation de Données Personnelles ;
  • un « intérêt légitime » de SANOFI au sens de la législation applicable en matière de protection des Données Personnelles. En pareil cas, SANOFI tiendra compte de vos intérêts et droits fondamentaux pour déterminer si le traitement est légitime et licite.

SANOFI pourra, au cas par cas, se fonder sur d’autres bases légales, conformément à la législation applicable en matière de protection des Données Personnelles. Cela vous sera indiqué dans la Politique révisée, le cas échéant.

Les sources de données

SANOFI peut collecter vos Données Personnelles à partir de différentes sources :

  • Données que vous nous communiquez à travers différents supports, notamment lorsque vous vous vous inscrivez à l’un de nos services, créez un compte, s nous adressez une demande de renseignements etc. ;
  • Données que nous collectons automatiquement par exemple, lorsque nous suivons vos interactions au moyen, notamment de cookies, conformément à la Politique de cookies accessible ici ;
  • Données que nous collectons dans le respect de la loi applicable à partir de sources publiques, y compris les données publiées par vous sur différents supports ;
  • Données que nous obtenons licitement de la part de tiers, par exemple lorsque nous avons besoin de confirmer vos données de contact. En pareil cas, nous recevons en général ces Données Personnelles de la part de tiers autorisés à nous les communiquer dans le cadre de leur propre politique de protection de la vie privée et des données personnelles ou dans le respect de la loi. Si nécessaire, nous vous informerons de l’identité de ces tiers et vous inviterons à vous référer à leurs propres politiques de protection de la vie privée et des Données Personnelles pour en savoir plus sur l’origine de ces données et les conditions de leur collecte.

Données que nous pourrions collecter concernant les Données Personnelles de mineurs

Bien que nous puissions dans certains cas recueillir des Données Personnelles sur les enfants avec le consentement de leurs parents ou tuteurs pour fournir certains services tels que des activités cliniques ou des programmes d’assistance aux patients, nous n’avons pas connaissance de cas où nous sollicitons des Données Personnelles de mineurs, de même que nous ne les ciblons pas. Dans le cas où un parent ou un tuteur apprendrait que son enfant nous a fourni des Données Personnelles, nous l’invitons à nous contacter en se reportant à la section « Comment nous contacter » ci-dessous. Nous prendrons les mesures nécessaires pour supprimer ces informations de notre base de données conformément aux exigences légales applicables.

Le partage des données

Pour les finalités décrites ci-dessus, SANOFI peut avoir à partager vos Données Personnelles avec les parties autorisées ci-dessous :

  • Les autres entités du groupe Sanofi ;
  • nos fournisseurs sélectionnés, en ce compris les fournisseurs de services et vendeurs agissant selon nos instructions pour l’hébergement de nos sites, l’analyse de données, la réalisation de transactions, la fourniture d’équipements et services informatiques, service client, système de messagerie, audit, etc ;
  • toute autorité administrative ou judiciaire, lorsque cela est requis en vertu du droit applicable, y compris en vertu de dispositions de droit étranger ;
  • acquéreurs potentiels et autre parties-prenantes dans le cas d’opération de fusion ou de restructuration telles qu’une acquisition, constitution d’une société conjointe (« joint-venture »), cession, cession d’actions ou désinvestissement.

SANOFI peut être amenée à transmettre vos Données Personnelles à d’autres tiers, en quel cas vous en serez dûment informé(e).

Dans tous les cas, SANOFI s’assure que ces tiers :

  • s’engagent à respecter la législation applicable en matière de protection des données et les principes de cette Politique ;
  • traitent les Données Personnelles exclusivement pour les besoins décrits dans cette Politique ;
  • mettent en œuvre les mesures techniques et organisationnelles de sécurité appropriées pour protéger l’intégrité et la confidentialité de vos Données Personnelles.

Le transfert des données

Le groupe Sanofi est une organisation multinationale composé de plusieurs entités, et interagissant avec des partenaires et des sous-traitants situés dans de nombreux pays à travers le monde. Pour cette raison, SANOFI peut être amenée à transférer vos Données Personnelles (y compris en y donnant accès, en permettant de les visualiser, ou en procédant à leur stockage) dans d'autres juridictions, y compris depuis l'Espace Économique Européen et en dehors de l'Espace Économique Européen, dans des pays qui peuvent ne pas être considérés comme offrant un niveau de protection équivalent à celui du pays dans lequel vous résidez.

Garanties appropriées pour les transferts internationaux de données : dans le cas où SANOFI doit transférer des Données Personnelles hors de l’Union Européenne, elle s’assure que des garanties adéquates telles que celles prescrites par la législation applicable en matière de protection des données sont mises en œuvre (telles que notamment les Clauses Contractuelles Type de la Commission Européenne applicable le cas échéant).

A cet égard et en particulier, pour les transferts intra-groupes mis en œuvre dans le cadre d’études cliniques et aux fins de pharmacovigilance, SANOFI a mis en œuvre et applique ses Règles Contraignantes d’Entreprise (« Binding Corporate Rules »), qui ont été validées par les autorités européennes de protection des données personnelles.

Les mesures de sécurité

Le groupe Sanofi a mis en place un ensemble de procédures et de mesures organisationnelles et techniques pour assurer l’intégrité et la confidentialité de vos Données Personnelles et les protéger contre les accès, utilisations et divulgations non-autorisées.
Ces mesures prennent en compte l’état de l’art, les coûts de mise en œuvre ainsi que la nature, le périmètre, le contexte et les finalités du traitement de données, ainsi que le risque et le danger pour les droits et libertés des personnes concernées.
Par exemple, nous conservons vos Données Personnelles sur des serveurs sur lesquels sont installés divers types de contrôle d’accès techniques et physiques, ce qui peut inclure par exemple des mécanismes de chiffrement des données. Nous sommes également susceptibles d’agréger, de pseudonymiser, ou d’anonymiser vos Données Personnelles afin de nous assurer qu’aucune information permettant de vous identifier n’est communiquée à des tiers.

La conservation des données

SANOFI ne conservera vos Données Personnelles que pour la durée nécessaire à la réalisation des finalités décrites dans cette Politique.
Par dérogation, SANOFI peut être amenée à conserver vos Données Personnelles pour une durée supérieure, conformément à ce qui est autorisé ou prescrit par le droit applicable, ou dans la mesure où cela serait nécessaire à la protection de ses droits et intérêts.

L'exercice de vos droits et comment nous contacter

Vous avez la possibilité d’exercer les droits qui vont sont consentis aux termes de la législation applicable en matière de protection des données.

A cette fin, SANOFI vous informe que vous avez le droit :

  • d’accéder sur simple demande à vos Données Personnelles, en quel cas vous en recevrez une copie, à moins que ces données ne soient mises à votre disposition directement ;
  • d’obtenir une rectification e vos Données Personnelles dans le cas où celles-ci seraient inexactes, incomplètes ou obsolètes ;
  • d’obtenir la suppression de vos Données Personnelles dans les situations prévues par la législation applicable en matière de protection des données (« droit à l’oubli ») ;
  • de retirer votre consentement u traitement de vos Données Personnelles (sans que cela affecte la licéité du traitement) lorsque vos Données Personnelles ont été traitées et collectées sur la base de votre consentement ;
  • de vous opposer au traitement de vos Données Personnelles, lorsque celles-ci ont été collectées et traitées sur la base des intérêts légitimes de SANOFI, en quel cas il vous appartiendra de justifier votre demande en nous expliquant votre situation particulière ;
  • e demander une limitation du traitement  de vos Données Personnelles dans les situations visées par le droit applicable ;
  • de recevoir vos Données Personnelles pour transmission au tiers de votre choix, ou d’obtenir la transmission directe à ce tiers vos données par SANOFI lorsque cela est techniquement faisable (ce droit étant applicable uniquement lorsque le traitement est basé sur votre consentement).

Si vous souhaitez exercer l’un ou plusieurs des droits ci-dessus, ou pour toute demande d’information concernant le traitement de vos données personnelles par SANOFI, nous vous invitons à contacter le délégué à la protection des données via le site Sanofi.fr dans la rubrique ‘Vie Privée et Données personnelles’, section ‘Comment nous contacter’ ou directement via le formulaire de contact disponible ici.

Vous pouvez également soumettre une réclamation à l’autorité de protection des données personnelles compétente s’agissant du traitement de vos Données Personnelles. Bien que nous vous invitions à nous contacter en premier lieu, si vous souhaitez exercer ce droit, vous devez contacter directement l’autorité de protection des données personnelles compétente (Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris).