1. Introduction
Menarini Benelux N.V./S.A. (« Société », of « nous ») prend la vie privée de ses utilisateurs très au sérieux et s'engage à respecter pleinement la législation applicable (Règlement (UE) 2016/67) ci-après dénommée « GDPR »).
Ce document (« Politique de confidentialité ») fournit des informations sur la façon dont les données personnelles collectées par la Société via le site web, sont traitées et constitue « une notification informative pour les personnes concernées » dans les conditions de l'art. 13 du GDPR. Les avis spécifiques sont normalement publiés dans les sections du site web où les données personnelles des utilisateurs sont collectées ; ceux-ci sont dans tous les cas complétés par la Politique de confidentialité.
La plupart des services de ce Site sont destinés aux personnes âgées de 18 ans ou plus. Toute personne demandant de l'information sur un traitement destiné aux enfants doit être âgée de 18 ans ou plus.
2. Responsable du traitement des données et DPD
Le Responsable de données est Menarini Benelux N.V./S.A., dont le siège social est situé De Kleetlaan 3 - 1831 Diegem - Belgique (« Responsable »).
Le Délégué à la Protection des Données (« DPD ») peut être contacté à l'adresse électronique suivante : dpo@menarini.com
3. Les données que nous traitons
Les données suivantes sont collectées:
1) Les données personnelles ordinaires que vous fournissez lors de l'interaction avec les fonctions du site web, y compris les données du navigateur ou les demandes d'utilisation des services proposées sur le site (par exemple, inscription dans les zones réservées, concours et autres initiatives qui peuvent être présent sur les site web, l'usage de toutes applications, des demandes d'informations et des rapports soumis par des formulaires de contact, etc.) ainsi que des données collectées par des cookies comme spécifié dans la Politique de cookies.
2) Des catégories particulières de données telles que celles liées à l'état de santé (article 9 du GDPR). Lorsque cela se produit, le traitement est effectué sur la base du consentement de l'utilisateur, pour se conformer aux obligations liées aux rapports d'événements indésirables, pour se conformer aux obligations légales ou réglementaires ou aux obligations contractuelles ou précontractuelles concernant la livraison de biens et services (y compris les demandes d'informations sur nos produits et leur utilisation correcte). En tout cas, la base juridique pour le traitement de certaines catégories de données est l'article 9.2.(a) et (i) du GDPR.
4. Pourquoi et de quelle manière traitons-nous vos données personnelles
Avec votre consentement, la Société peut traiter vos données personnelles ordinaires pour vous permettre de bénéficier de nos services disponibles et d'optimiser leurs fonctionnalités et leurs performances, d'effectuer des statistiques sur leur utilisation, de gérer les demandes et rapports reçus par le site web, pour gérer votre enregistrement dans toutes les zones réservées et les initiatives (ex. les compétitions) qui peuvent être présentes sur le site Web, conformément à l'article 6.1.(a) du GDPR. La Société peut également traiter vos données personnelles afin de se conformer aux obligations découlant des lois et règlements et de la législation de l'UE: la base légale pour le traitement à cette fin est l'article 6.1 (c) du GDPR.
De plus, vos données normales et/ou sensibles, avec votre autorisation optionnelle, peuvent être traitées pour gérer des applications basées sur les articles 6.1.(a) et 9.2.(a) du GDPR.
En outre, vos données personnelles et sensibles peuvent être traitées par la Société pour traiter les notifications d'événements indésirables (ce que l'on appelle la vigilance/pharmacovigilance) en vertu des articles 9.2 (a), (g) et (i) du GDPR.
Enfin, la Société peut traiter vos données personnelles ordinaires et sensibles pour protéger ses droits dans des procédures judiciaires ou pour appliquer le Code de conduite du Groupe Menarini (articles 6.1 (f) et 9.2 (f) du GDPR).
Toutes vos données sont traitées à l'aide d'outils automatiques et électroniques adaptés à la sécurité et à la confidentialité.
5. Traitement nécessaire et traitement facultatif
Les formulaires qui doivent être remplis sur ce site requièrent que vous fournissiez des informations personnelles strictement nécessaires pour gérer la communication et votre demande. Ces données sont marquées d'un astérisque (*). Si vous ne souhaitez pas fournir ces informations, nous ne pouvons pas continuer.
A l'inverse, les formulaires peuvent également fournir la possibilité d'entrer des données personnelles qui ne sont pas strictement nécessaires au traitement de vos demandes: ces données sont facultatives - le fait de ne pas fournir ces données n'a pas de conséquences.
6. Données de navigation
Si vous visitez seulement le site web (c'est-à-dire sans envoyer de messages ni utiliser les services/fonctions disponibles), le traitement de vos données est limité à vos données de navigation, c'est-à-dire aux données nécessaires pour le fonctionnement des ordinateurs qui gèrent le site web et les protocoles de communication d'internet. Cette catégorie comprend, par exemple, les adresses IP ou les domaines informatiques utilisés pour visiter le site web et d'autres paramètres liés au système d'exploitation utilisé pour se connecter au site web.
La Société recueille ces données et d'autres (telles que, par exemple, le nombre de visites et le temps passé sur le site) uniquement pour des statistiques et sous une forme totalement anonyme, afin de vérifier le fonctionnement du site et de l'améliorer. Ces données ne sont pas collectées pour être associées à d'autres informations relatives à, ou à l'identification, des utilisateurs; de toute façon, ces informations, par leur nature, peuvent permettre à la Société d'identifier les utilisateurs en les traitant et en les associant à des données de parties tierces. Les données de navigation seront normalement supprimées après leur traitement sous forme anonyme mais peuvent être stockées et utilisées par la Société pour détecter et identifier les auteurs de crimes informatiques commis sur le site ou par son utilisation. Sans préjudice de cette possibilité et des dispositions de la Politique sur les cookies, les données de navigation décrites ci-dessus ne sont stockées que temporairement, conformément à la loi.
7. Les liens vers d'autres sites
Cette Politique de confidentialité s'applique uniquement au site web tel que décrit ci-dessus. Bien que le site web puisse contenir des liens vers d'autres sites web (connus sous le nom de sites web de tiers), veuillez noter que la Société n'a aucun accès ou contrôle sur les cookies, balises web ou autres technologies pour suivre les utilisateurs actifs sur des sites web tiers, ni sur le contenu et le matériel qui y est publié ou la façon dont ils traitent vos données personnelles. Pour cette raison, la Société rejette toute responsabilité en la matière. Vous devez donc lire les politiques de confidentialité de ces sites tiers et obtenir des informations sur leurs termes et conditions et la façon dont ils traitent vos données personnelles.
8. Comment et pour combien de temps stockons-nous vos données
Conformément à l'article 5.1.(c) du GDPR, les ordinateurs et programmes utilisés par la Société sont conçus de manière à limiter au maximum l'utilisation et l'identification des données personnelles. Ces données ne seront traitées que dans la mesure nécessaire pour atteindre les objectifs indiqués dans cette Politique de confidentialité et seront conservées aussi longtemps que nécessaire pour atteindre ces objectifs spécifiques - en tout cas, le critère utilisé pour déterminer la période de stockage est basé sur les délais autorisés par la loi et les principes de minimisation des données, de restriction de stockage ou de gestion rationnelle de nos archives.
Comment nous garantissons la sécurité et la qualité de vos données
La Société s'engage à assurer la sécurité des données personnelles de l'utilisateur et de se conformer aux dispositions légales en matière de sécurité pour éviter la perte de données, l'utilisation non autorisée ou illégale de données ou l'accès non autorisé aux données, en particulier mais pas exclusivement en référence aux articles 25 -32 du GDPR. La Société utilise divers types de technologies et de procédures de sécurité avancées, destinées à soutenir la protection des données personnelles des utilisateurs; par exemple, les données personnelles sont stockées sur des serveurs sécurisés situés dans un lieu d'accès sécurisé et restreint. L'utilisateur peut aider la Société à mettre à jour ses données personnelles en communiquant les changements d'adresse, les qualifications, les informations de contact, etc.
9. Personnes ayant accès aux données
Les personnes appartenant à l'une des catégories suivantes sont autorisées à traiter des données personnelles: le personnel technique, informatique et administratif, les chefs de produit, le personnel en charge des audits internes et de la compliance, de la matériovigilance et de la pharmacovigilance, ainsi que les autres personnes qui doivent traiter ces données dans l'exercice de leurs fonctions.
Les données peuvent également être communiquées à des pays extérieurs à l'UE (« Pays Tiers »), à d'autres sociétés faisant partie du groupe Menarini aux mêmes fins et/ou à des fins administratives ou comptables conformément à l'article 6.1(f) et considérant 48 du GDPR.
En outre, des données peuvent être communiquées à des pays en dehors de l'Union européenne (« Pays Tiers »), vers: i) les institutions, les autorités et les institutions publiques à des fins institutionnelles; (ii) des professionnels, des consultants indépendants - travaillant à titre individuelle ou en partenariat - et d'autres tiers qui fournissent au Responsable des services commerciaux, professionnels ou techniques nécessaires pour gérer le Site Web (par exemple, fournir des services informatiques et de Cloud Computing), se conformer aux objectifs décrits ci-dessus et aider la Société à fournir les services que vous avez demandés; (iii) les tiers qui, dans le cas de fusions, d'acquisitions, de transferts d'affaires ou de sociétés affiliées, de vérifications ou d'autres opérations extraordinaires; (iv) les organismes de surveillance, situés à l'adresse du Contrôleur, dans le cadre de leurs activités (pour la supervision de l'application des obligations légales, des principes éthiques, du Code de Conduite du Groupe Menarini, etc).
Les destinataires désignés recevront toutes les Données nécessaires à leurs fonctions respectives et s'engagent à les traiter uniquement pour les fins mentionnées ci-dessus et conformément aux lois sur la protection des données. Les Données peuvent également être partagées avec les autres destinataires légitimes identifiés de temps en temps par les lois applicables. à l'exception de ce qui précède, les Données ne peuvent pas être partagées avec des parties tierces, qu'il s'agisse de personnes physiques ou morales, qui n'exercent aucune fonction de nature commerciale, professionnelle ou technique pour le Responsable, le Processeur ou d'une personne autorisée à traiter des données personnelle, pour des fins indiquées ci-dessus et conformément la loi sur la protection des données.
En ce qui concerne le transfert de Données en dehors de l'UE, même dans des pays dont la législation ne garantit pas le même niveau de protection des données personnelles privés que l'UE, le Responsable signale que le transfert se fera selon les méthodes indiquées par le GDPR, par exemple sur la base du consentement de l'utilisateur, sur la base des dispositions contractuelles standard approuvées par la Commission européenne, en sélectionnant les parties enregistrées dans des programmes internationaux pour la libre circulation des données (ex. EU-USA Privacy Shield) ou opèrent dans des pays réputés sûrs par la Commission européenne.
10. Vos Droits
Vous pouvez, à tout moment, exercer vos droits sur la base des articles 15 à 22 du GDPR, y inclus le droit d'obtenir une liste mise à jour des personnes ayant accès à vos données; le droit d'obtenir une confirmation de l'existence ou de l'inexistence de données personnelles qui vous concernent auprès la Société; le droit de contrôler le contenu de vos données ou bien leur origine, leur exactitude, leur localisation (y inclus les Pays Tiers où ils puissent se trouver); le droit de demander une copie des données, leur rectification et -dans les cas autorisés par le GDPR- la limitation de leur traitement ou leur effacement; le droit de s'opposer aux activités de contact direct (y compris une limitation à certains moyens de communication). En outre, vous pouvez toujours retirer votre consentement au traitement (sans pourtant compromettre la licéité du traitement fondé sur le consentement effectué avant ce retrait). De même, vous pouvez toujours signaler au
DPO, ou soumettre une plaintes à l'autorité de protection des données, toute observation concernant des utilisations spécifiques de données concernant des situations personnelles que vous jugeriez incorrectes ou injustifiées. En contactant le Responsable (Contactez nous) et/ou le DPD à l'adresse mentionnée ci-dessus, vous pouvez soumettre toutes les demandes concernant le traitement de vos données personnelles par la Société.