Déclaration de protection des données pour les partenaires commerciaux et les consommateurs

Swiss Pharma S.A.R.L. est une société du groupe suisse Galenica. «Groupe Galenica» désigne Galenica SA elle-même ainsi que les autres sociétés du groupe. Vous trouverez un aperçu ici: organisation du Groupe Galenica .

Swiss Pharma S.A.R.L. est une entreprise pharmaceutique qui distribue des produits des marques Otalgan (médicaments OTC et dispositifs médicaux) et Perskindol (dispositifs médicaux et cosmétiques) en Europe. L’entreprise est une filiale allemande du groupe suisse Galenica.
Les sociétés du Groupe Galenica utilisent des données vous concernant ou concernant d’autres personnes («tiers»). Nous utilisons ci-après le terme «données» comme synonyme de «données à caractère personnel». Les données à caractère personnel désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Dans la présente déclaration de protection des données, nous décrivons la manière dont nous traitons, dans le cadre de notre activité commerciale, les données à caractère personnel des fournisseurs, prestataires, mandants et autres partenaires commerciaux ou de leurs collaborateurs et autres auxiliaires, ainsi que des consommateurs de médicaments, dispositifs médicaux et cosmétiques distribués par Swiss Pharma, dans la mesure où le fait que des données seront traitées n’est pas évident et lorsque le droit de la protection des données applicable exige une information. Si vous êtes en contact avec nous en tant qu’employé ou auxiliaire d’un ou de plusieurs partenaires commerciaux, vous trouverez des informations sur les traitements de données que nous effectuons dans la présente déclaration de protection des données. Si vous nous soumettez par exemple une demande d’ordre général ou médical, si vous nous signalez un suspicion d’effet indésirable d’un médicament (par exemple un effet secondaire), des informations relatives à la sécurité concernant nos produits ou un défaut de qualité d’un produit, vous trouverez des informations spécifiques sur les traitements de données que nous effectuons dans ce contexte aux ch. 3.5, 4.2 et 7.2 de la présente déclaration de protection des données. Si vous utilisez nos offres en ligne (par exemple sites Internet), vous trouverez des informations sur les traitements de données que nous effectuons dans ce contexte au ch. 6. Nous pouvons en outre vous informer séparément du traitement de vos données, par exemple par une déclaration de consentement, d’autres déclarations de protection des données, des formulaires ou des notes indicatives.

Lorsque vous nous fournissez des données relatives à d’autres personnes, par exemple si vous nous fournissez des informations sur une autre personne au nom de celle-ci, veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données et ne communiquez leurs données que si vous en avez l’autorisation et que ces données sont correctes.

Swiss Pharma S.A.R.L., Rheinzaberner Str. 8, 76761 Rülzheim («nous») est responsable des traitements de données décrits dans le présent document.
Pour toute question, vous pouvez vous adresser à nfswssphrm.

Nous traitons différentes catégories de données à caractère personnel en fonction du motif et de la finalité poursuivis. Vous trouverez ci-après les principales catégories, cette liste n’étant pas exhaustive.

Nous traitons les données des personnes avec lesquelles nous sommes en contact, par exemple le nom, les coordonnées, les coordonnées professionnelles et les informations issues de nos échanges, ainsi que les informations sur les dirigeants, etc., lesquelles font partie des informations générales sur les entreprises avec lesquelles nous collaborons.

Nous obtenons généralement vos données à caractère personnel de votre part et, suivant les situations, de la part d’autres personnes travaillant pour votre entreprise. Nous pouvons également les obtenir de la part de tiers, par exemple d’organismes pour lesquels vous travaillez ou de nos partenaires contractuels, d’associations et de sources accessibles au public telles que les registres publics ou Internet (sites Internet, médias sociaux, etc.).

Par données de base, nous entendons les données dont nous avons besoin pour la gestion de nos relations d’affaires ainsi qu’à des fins de marketing et de publicité, et qui se rapportent directement à votre personne et à vos caractéristiques. Nous traitons par exemple les données de base suivantes:

• Titre, nom, sexe et date de naissance;
• Adresse, données de contact telles que l’adresse e-mail, les numéros de téléphone fixe et portable;
• Relations avec l’entreprise pour laquelle vous travaillez;
• Droits de signature, représentation et déclarations de consentement.

Par données contractuelles, on entend les données générées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple les informations sur les contrats et les prestations à fournir ou fournies, ainsi que les données issues des étapes préparatoires à la conclusion d’un contrat, les informations sur la conclusion du contrat lui-même (par exemple la date de conclusion et l’objet du contrat), ainsi que les informations nécessaires ou utilisées pour l’exécution. Nous traitons par exemple les données contractuelles suivantes:

• Date, processus de demande, informations sur la nature et la durée ainsi que les conditions du contrat concerné, données relatives à la fin du contrat;
• Coordonnées et adresses de livraison;
• Indications sur l’utilisation et les offres de prestations;
• Indications relatives aux marchandises achetées;
• Informations sur les paiements et les modalités de paiement, factures, créances réciproques, contacts avec le service clientèle, réclamations, défauts, retours, informations sur la satisfaction des clients, réclamations, feedbacks, etc.

Nous obtenons ces données de votre part, mais aussi des partenaires avec lesquels nous collaborons. Ces données peuvent concerner votre entreprise et ne sont donc pas des «données à caractère personnel», mais elles peuvent également vous concerner si vous travaillez pour une entreprise ou si vous bénéficiez vous-même de nos prestations.

Les données de communication sont des données en lien avec les communications que nous avons avec vous ou avec des tiers à votre sujet, par exemple lorsque vous nous contactez par le biais du formulaire de contact ou par d’autres moyens de communication. Les données de communication sont par exemple:

• Le nom et les coordonnées telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone;
• Le contenu de la correspondance (par exemple des e-mails, des échanges écrits, des conversations téléphoniques, des messages de chat, etc.);
• Des informations sur le type, l’heure et, le cas échéant, le lieu de la communication et d’autres métadonnées relatives à la communication.

Lorsque nous enregistrons des conversations téléphoniques, nous vous en informons au début de chaque conversation. Si vous ne consentez pas à l’enregistrement et à la conservation de la conversation, vous avez également la possibilité de l’interrompre ou de nous contacter par d’autres moyens de communication.

Des données techniques sont générées dans le cadre de l’utilisation de notre site Internet. Il s’agit par exemple des données suivantes:

• Adresse IP du terminal et identifiant de l’appareil;
• Informations sur votre appareil, le système d’exploitation de votre terminal ou les paramètres linguistiques;
• Informations sur votre fournisseur d’accès à Internet;
• Contenus consultés ou journaux dans lesquels est enregistrée l’utilisation de nos systèmes;
• Date et heure de l’accès au site internet et votre emplacement approximatif.

Nous pouvons également vous attribuer, à vous ou votre terminal, un code individuel (par exemple sous la forme d’un cookie); Ce code est enregistré pendant une durée déterminée, souvent uniquement pendant votre visite. En règle générale, nous ne pouvons pas déduire qui vous êtes à partir de données techniques.

Les données relatives à la santé sont des informations concernant votre état de santé (par exemple vos diagnostics, résultats d’examens, anamnèse personnelle ou familiale, maladies, facteurs de risque, thérapies ou vaccins) et vos médecins traitants. Il s’agit également d’informations sur les personnes qui nous signalent elles-mêmes (ou par d’autres personnes) des effets indésirables (tels que des effets secondaires) ou des cas particuliers (tels que l’exposition pendant la grossesse, l’allaitement, le surdosage, le manque d’efficacité, etc.), ou qui demandent des informations médicales ou se plaignent de la qualité du produit, y compris les professionnels de la santé et les soignants. Cela nous permet de répondre aux demandes et d’obtenir des informations supplémentaires si nécessaire.

Il est possible que nous collections des données vous concernant dans d’autres situations. Ainsi, des données collectées dans le cadre de procédures administratives ou judiciaires (telles que des pièces, des moyens de preuve, etc.) peuvent également se rapporter à vous.

Nous traitons vos données principalement dans le cadre de l’achat de marchandises ou de prestations de services ou dans le cadre de nos relations avec nos partenaires commerciaux. Dans ces cas, nous traitons vos données pour préparer la conclusion du contrat et l’exécution de celui-ci. En outre, nous pouvons traiter vos données aux fins mentionnées ci-après et à d’autres fins que nous vous communiquerons séparément ou qui sont évidentes:

• Pour fournir, améliorer et développer nos offres et services; À cet effet, nous pouvons notamment traiter des données de base et des données contractuelles;
• Pour exécuter les contrats, y compris traiter les envois et les paiements, gérer les créances ainsi que traiter les retours, réclamations et cas de garantie. À cet effet, nous pouvons notamment traiter les données de base, les données contractuelles et les données de communication. Vous trouverez des précisions à ce sujet dans nos CG ;
• Pour communiquer avec vous et avec des tiers, par exemple pour traiter vos demandes par le service clientèle, nous pouvons notamment traiter des données de base, des données contractuelles et des données de communication;
• Pour examiner et respecter les obligations légales; À cet effet, nous pouvons notamment collecter et traiter des données de base;
• Pour détecter, élucider et prévenir des abus, des infractions et autres comportements répréhensibles (par exemple mener des enquêtes internes ou analyser des données pour lutter contre les fraudes); À cet effet, nous pouvons notamment traiter les données de base, les données contractuelles et les données de communication ainsi que vos autres données;
• Pour faire valoir des prétentions légales et assurer la défense en lien avec des litiges juridiques et des procédures devant les autorités; À cet effet, nous sommes également susceptibles de traiter notamment les données de base, les données contractuelles et les données de communication ainsi que vos autres données;
• Pour gérer, garantir et améliorer nos activités, en particulier l’informatique, nos sites Internet ainsi qu’à des fins de comptabilité, d’archivage, de formation et d’autres fins administratives. À cet effet, nous pouvons notamment traiter des données de base et des données contractuelles, mais aussi d’autres données;
• À d’autres fins, par exemple dans le cadre de transactions relevant du droit des sociétés et des clarifications et transferts de données à caractère personnel y afférents, ainsi que pour la sauvegarde d’autres intérêts légitimes. Toutes les catégories de données à caractère personnel susmentionnées peuvent être concernées à cet effet;
• Aucune prise de décision automatisée n’intervient sur la base de vos données.

Si vous nous soumettez par exemple une demande d’ordre général ou médical, si vous nous signalez une suspicion d’effet indésirable d’un médicament (par exemple un effet secondaire), des informations relatives à la sécurité concernant nos produits ou un défaut de qualité d’un produit, nous pouvons notamment traiter des données de base, des données de communication, des données relatives à la santé et d’autres données. Dans ce contexte, nous pouvons traiter vos données aux fins mentionnées ci-après et à d’autres fins que nous vous communiquerons séparément ou qui sont évidentes:

• Assurer la surveillance de la sécurité des médicaments, y compris la détection, l’évaluation, le suivi et la prévention des effets indésirables, ainsi que la communication des effets indésirables aux autorités sanitaires;
• Répondre à des questions d’ordre médical, par exemple concernant le dosage ou la composition de nos produits, leurs interactions avec d’autres médicaments ou aliments et leur utilisation en cas de maladies concomitantes;
• Répondre aux réclamations relatives à la qualité de nos produits, telles que les défauts de qualité, et, le cas échéant, répondre aux demandes de précision nécessaires;
• Répondre à d’autres questions ou souhaits et améliorer nos produits;
• Respecter nos directives, exigences légales, réglementaires et de compliance, réaliser des audits ainsi que revendiquer, établir, exercer et défendre des droits.

En fonction de leur finalité, l’utilisation de vos données s’appuie sur les bases juridiques suivantes:

• Nécessité pour la conclusion ou l’exécution d’un contrat ou pour la mise en œuvre de mesures précontractuelles, l’exécution d’obligations légales, la protection d’intérêts vitaux, la garantie de standards élevés de qualité et de sécurité dans le domaine des soins de santé, des médicaments et des dispositifs médicaux, à des fins de recherche scientifique ou à des fins statistiques;
• À la constatation, à l’exercice ou à la défense de droits en justice;
• Sur la base de votre consentement;
• Ou en raison d’un intérêt légitime.

Nous avons notamment un intérêt légitime à l’utilisation des différents types de données aux fins mentionnées. Cela comprend la fourniture de services de tiers à votre intention ainsi que le développement et l’amélioration de nos produits.

Les explications du présent ch. 6 se réfèrent avant tout à nos sites Internet.

Pour des raisons techniques, chaque utilisation de nos sites Internet génère des données techniques qui sont temporairement enregistrées dans des fichiers journaux (données log; cf. ch. 3.4 ci-dessus). Nous exploitons ces données pour que nos sites Internet puissent être utilisés, pour garantir la sécurité et la stabilité du système, pour optimiser nos sites Internet, ainsi qu’à des fins statistiques.

Nos sites Internet utilisent en outre des cookies, soit des fichiers que votre navigateur enregistre automatiquement sur votre terminal. Cela nous permet de distinguer les différents visiteurs, mais en règle générale sans pouvoir les identifier. Les cookies peuvent également contenir des informations sur les pages consultées et la durée de la visite. Certains cookies (les «cookies de session») sont supprimés à la fermeture du navigateur. D’autres (les «cookies permanents») restent enregistrés pour un certain temps (en règle générale de quelques jours à deux ans) et nous permettent de reconnaître les visiteurs lors d’une visite ultérieure et enregistrer, par exemple, vos préférences d’utilisateur, telles que la langue que vous avez choisie et vos données de connexion. Nous sommes également susceptibles de recourir à d’autres technologies pour reconnaître les visiteurs du site Internet. Il s’agit par exemple de données telles que les caractéristiques de l’appareil que vous utilisez ou le numéro d’identification de votre appareil mobile.

Nous pouvons utiliser des éléments d’image visibles et invisibles sur nos sites internet.

L’utilisation de cookies et d’autres technologies nous permet de comprendre comment vous utilisez nos sites Internet. Cela nous permet d’améliorer nos services en ligne et de vous proposer des offres adaptées à vos besoins.

Vous pouvez paramétrer votre navigateur de manière à ce qu’il refuse les cookies, ne les sauvegarde que pour une session ou les supprime de manière anticipée, ou encore désinstaller l’application en question si les paramètres de cette dernière ne permettent pas ces modifications. La plupart des navigateurs sont configurés de manière à autoriser les cookies. Vous trouverez de plus amples informations à ce sujet dans les pages d’aide de votre navigateur (généralement à la rubrique «Protection des données»). Si vous bloquez les cookies, il se peut que certaines fonctionnalités (par exemple choix de la langue, le panier, le processus de commande) ne fonctionnent plus.

Les cookies et autres technologies peuvent également provenir de sociétés tierces qui mettent certaines fonctionnalités à notre disposition. Ces entreprises tierces peuvent également se trouver en dehors de la Suisse et de l’EEE. Les cookies et technologies similaires de prestataires tiers leur permettent par ailleurs de vous adresser de la publicité personnalisée sur nos sites Internet ou sur d’autres sites Internet ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (par exemple pour savoir si vous vous êtes rendu sur nos sites Internet par l’intermédiaire d’une annonce publicitaire et pour connaître les actions que vous effectuez ensuite sur nos sites). À cet effet, les fournisseurs tiers concernés peuvent retracer l’utilisation des sites Internet et combiner ces informations avec d’autres informations provenant d’autres sites Internet. Cela leur permet de saisir le comportement d’utilisation sur plusieurs sites web et terminaux et de nous fournir des évaluations statistiques sur la base de ces données. Les prestataires peuvent également utiliser ces informations à leurs propres fins, par exemple pour des publicités personnalisées sur leur propre site Internet ou sur d’autres sites Internet. Si un utilisateur est enregistré auprès du prestataire, ce dernier peut rattacher les données d’utilisation à la personne concernée. Le prestataire traite vos données personnelles sous sa propre responsabilité, conformément à ses propres dispositions en matière de protection des données.

Lorsque nous transmettons des données, nous respectons le principe de proportionnalité. Nos collaborateurs traitent vos données dans le cadre de leurs activités professionnelles.

Nous pouvons communiquer vos données à d’autres entreprises au sein ou en dehors du Groupe Galenica, lorsque nous avons recours à des prestations de celles-ci. Il s’agit de sociétés du Groupe Galenica, mais aussi de prestataires de services externes (par exemple prestataires de services informatiques, transporteurs pour l’expédition de marchandises, entreprises d’impression pour l’impression d’envois postaux, consultants et prestataires de services dans d’autres domaines). Dans certains cas, il se peut que les données soient également être communiquées à des tiers en vue de leur traitement, sous leur propre responsabilité ou avec une responsabilité conjointe, par exemple à

• Des autorités, services officiels ou tribunaux suisses ou étrangers, en cas de procédure ou de demande de communication des données;
• Acquéreurs ou personnes intéressées par l’acquisition de domaines d’activité, sociétés ou d'autres parties du Groupe Galenica;
• D’autres parties dans des procédures judiciaires éventuelles ou effectives.

Nous concluons systématiquement des contrats conformes aux exigences légales en matière de protection des données avec les destinataires de vos données.

Nous pouvons divulguer vos données au fabricant du médicament ainsi qu’aux autorités sanitaires, aux autorités d’autorisation et de surveillance compétentes, aux autorités réglementaires ou chargées d’appliquer la loi au niveau national et/ou international, à des organismes publics ou à un tribunal, lorsque les lois ou les prescriptions en vigueur nous y obligent ou à leur demande.

Dans certains cas, il se peut que les données soient également être communiquées à des tiers en vue de leur traitement, sous leur propre responsabilité ou avec une responsabilité conjointe, par exemple à

• D’autres entreprises pharmaceutiques ou de dispositifs médicaux, si l’effet indésirable, la demande d’informations ou la plainte concerne l’un de leurs produits;
• Des prestataires de services agissant comme sous-traitants, tels que les fournisseurs d’hébergement de données et les prestataires de services de traitement d’effets indésirables (y compris les fournisseurs de centres d’appels). Ces tiers sont contractuellement tenus de protéger la confidentialité et la sécurité des données à caractère personnel conformément au droit en vigueur;
• D’autres tiers (par exemple les assurances), dans la mesure où cela est nécessaire à la constatation, l’établissement, l’exercice et la défense de droits en justice;
• D’autres parties dans des procédures judiciaires éventuelles ou effectives.

Nous concluons systématiquement des contrats conformes aux exigences légales en matière de protection des données avec les destinataires de vos données.

Les destinataires de vos données les traitent en Allemagne et en Suisse. Le traitement des données peut également intervenir dans le reste de l’Espace économique européen, aux États-Unis et potentiellement dans le monde entier. Cette dernière possibilité concerne en particulier les pays dans lesquels se trouvent des prestataires de services (comme Microsoft par exemple). Si nous transférons des données vers un pays ne disposant pas d’une législation assurant un niveau de protection adéquat des données, nous veillons, au moyen de contrats ad hoc (notamment basés sur les clauses contractuelles types de la Commission européenne, qui peuvent être consultées ici , à garantir un niveau de protection adéquat, à moins qu’une exception légale ne s’applique (par exemple en cas de consentement, aux fins d’exécution du contrat, à des fins de constatation, d’exercice ou de défense de droits en justice, de protection des intérêts publics prépondérants, si les données personnelles ont été rendues publiques ou aux fins de sauvegarde des intérêts vitaux des personnes concernées). Vous pouvez en obtenir une copie à tout moment auprès des points de contact mentionnés au ch. 2.

Nous traitons et conservons vos données aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les autres finalités poursuivies, c.-à-d. par exemple pour toute la durée de la relation d’affaires (de l’amorce des transactions jusqu’à la fin du contrat) ainsi que conformément aux obligations légales de conservation et de documentation. Dans ce cadre, nous pouvons conserver des données aussi longtemps que des prétentions peuvent être formulées à notre encontre et que nous sommes légalement tenus de les conserver ou que des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Les informations relatives aux effets indésirables suspectés ou à un défaut de qualité d'un produit, y compris les données à caractère personnel qu'elles contiennent, sont conservées pendant au moins 10 ans après l'expiration de l'autorisation de mise sur le marché d'un produit. Les informations relatives aux réclamations concernant un produit, y compris les données à caractère personnel qu'elles contiennent, sont conservées pendant au moins 15 ans. Dès que vos données ne sont plus nécessaires aux finalités indiquées, elles seront effacées ou anonymisées.

Nous prenons des mesures de sécurité appropriées d’ordre technique (par exemple chiffrement, pseudonymisation, journalisation, limitation des accès, sauvegarde des données, etc.) et organisationnel (par exemple instructions données à nos collaborateurs, conventions de confidentialité, vérifications, etc.), afin de préserver la sécurité de vos données, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé. Cela peut se faire par le biais d’instructions, de formations, de solutions de sécurité informatique et de réseau, de contrôles et restrictions d’accès, du chiffrement des supports de données et des transmissions, de la pseudonymisation et de contrôles.

Vous avez un droit d’accès, de rectification et d’effacement de vos données, dans la mesure où il ne s’oppose pas à l’un de nos intérêts prépondérants ou à l’une de nos obligations légales ou réglementaires. Vous avez le droit de vous opposer au traitement des données, de retirer des consentements, de demander la limitation du traitement et de demander la portabilité des données.

L’exercice de vos droits suppose en règle générale que vous établissiez clairement votre identité (par exemple en présentant une copie de votre pièce d’identité dans les cas où votre identité n’est pas claire ou ne peut être contrôlée). Vous pouvez nous contacter aux points de contact indiqués au ch. 2 pour faire valoir vos droits.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une réclamation auprès de l’autorité compétente en matière de protection des données (par exemple auprès de l’office bavarois de surveillance de la protection des données [Bayerische Landesamt für Datenschutzaufsicht]).

La présente déclaration de protection des données ne fait pas partie intégrante d’un contrat. Nous sommes susceptibles de la modifier en tout temps. La version publiée sur notre site web est celle en vigueur.