Politique Globale de Protection de la Vie Privée et des Données Personnelles de SANOFI



Entrée en vigueur : 25 mai 2018

Notre engagement

SANOFI est pleinement consciente de l’importance de la vie privée et de la protection des données personnelles à l’ère du numérique et s’engage à assurer une protection adéquate des données personnelles à l’égard de toutes les personnes avec qui elle entretient des relations. Cela inclut, notamment :

  • Les patients et les membres de leur famille ou leurs proches;
  • Les participants aux essais cliniques ;
  • Les professionnels de santé ;
  • Les utilisateurs de nos produits et services, en ce inclus les utilisateurs de nos sites internet et de nos applications ;
  • Les représentants de nos cocontractants et de nos partenaires commerciaux ;
  • Les représentants de la communauté scientifique ;
  • Les candidats dans le cadre de nos opérations de recrutement.

Ce que vous trouverez dans ce document

Cette Politique Globale de Protection de la Vie Privée et des Données Personnelles (la « Politique ») décrit les mesures générales mises en œuvres par SANOFI pour assurer une protection adéquate des données personnelles, c’est-à-dire de toute information relative à une personne physique identifiée ou identifiable, et ce pour tous les traitements de données mis en œuvre dans le cadre de ses relations d’affaire et de ses activités (« Données Personnelles »).

L’objectif de cette Politique est de vous aider à comprendre :

Quelles activités de traitement sont couvertes par cette Politique ?

Cette Politique s’applique à toutes les activités de traitement mises en œuvre par SANOFI à l’égard des personnes avec qui elle entretient des relations dans le cadre de ses activités et de ses relations d’affaires.

Des mentions d’informations spécifiques relatives à la protection de la vie privée et des données personnelles (“Mentions d’information”) et/ou des formulaires de recueil du consentement vous seront communiqués si nécessaire, dans les situations particulières où SANOFI pourra traiter vos Données Personnelles. Ces Mentions d’Information décriront décrire plus en détail comment vos Données Personnelles seront utilisées dans le cadre du traitement en question. Dans l’éventualité où la législation de votre pays l’imposerait, cette Politique ou ces Mentions d’information pourront être complétées, le cas échéant, par des informations obligatoires prescrites par le droit local.

Le rôle de SANOFI

Pour les besoins de cette Politique, SANOFI désigne Sanofi et ses sociétés affiliées.

Les Mentions d’information indiqueront chacune quelle entité du groupe SANOFI détermine d’une part les raisons (à savoir les finalités) pour lesquelles vos Données Personnelles sont collectées et d’autre part les ressources (à savoir les moyens) alloués à ce traitement.

Validité et évolution de cette Politique

Cette Politique pourra être modifiée par SANOFI au fil du temps, en particulier pour l’adapter aux évolutions ou aux changements du droit applicable ou des pratiques internes de SANOFI. Les changements figureront sur cette page. Nous vous invitons à consulter cette Politique régulièrement.

Les finalités : SANOFI collecte vos Données Personnelles pour des finalités explicites et légitimes

SANOFI pourra collecter vos Données Personnelles pour les finalités suivantes :

  • pour mener à bien les opérations liées à nos activités ; procéder à la mise sur le marché de nos produits et réaliser nos ventes ; répondre à vos demandes ; garder une trace de nos interactions et nos entretiens, comme lorsque vous nous contactez pour obtenir des informations ou obtenir assistance.
  • respecter les obligations légales et règlementaires applicables à SANOFI ; veiller à la sécurité ; gérer les crises ; mener des opérations de prévention et des investigations ; procéder à des formalités administratives, des enregistrements, des déclarations ou des audits.
  • fournir une assistance aux patients ; fournir des services d’assistance aux services de santé ; gérer la participation des patients ; fournir des informations de prescription ; gérer les réclamations y compris les réclamations en matière d’assurance
  • gérer nos activités de recherche et développement ; procéder à des études cliniques, tenir des registres et réaliser des essais ; gérer et valider le recrutement et la participation des individus à des études, essais et autres opérations ; analyser des données démographiques ; proposer des programmes spéciaux, des activités, des essais, des évènements ou des promotions à travers nos services ; procéder à des études de marché ou des études de consommateurs ;
  • vous fournir un accès à nos services en ligne, nos plateformes et nos applications ; gérer vos comptes en ligne ;
  • nous permettre de vous identifier et de vous authentifier ; vous fournir ou vérifier vos droits d’accès, à travers notamment des mots de passe, des indices de récupération de mots de passe, des questions et informations de sécurité, les documents d’identité fournis par l’Etat, le numéro de professionnel de santé, les données liées au permis de conduire et au passeport
  • développer et améliorer nos produits et services ; identifier les tendances et développer de nouveaux produits et services ; comprendre la façon dont vous interagissez avec nos services à travers votre équipement ; suivre et répondre aux problèmes de sécurité ; déterminer l’efficacité de nos campagnes promotionnelles ; procéder à des enquêtes.
  • personnaliser votre expérience quand vous utilisez nos services ; nous assurer que nos services sont présentés de la façon la mieux adaptée à vos besoins ; comprendre vos intérêts professionnels et personnels pour nos contenus, nos produits, nos services et autres contenus et les adapter à vos besoins et à vos préférences ; vous présenter des produits et des offres qui vont sont adaptées;
  • nous permettre de communiquer avec vous ; répondre à vos demandes et interrogations ; fournir une assistance pour nos produits et services ; vous fournir des informations importantes telles que des informations administratives, notices obligatoires et des informations promotionnelles ; vous adresser des actualités et des informations au sujet de nos produits, nos services, nos marques et nos opérations ; organiser et gérer les évènement professionnels, en ce compris la gestion de votre participation à de tels évènements ;
  • de procéder aux paiements que nous pourrions avoir à émettre dans des situations spécifiques ; vérifier vos informations financières ; faciliter les paiements futurs.
  • faire des donations et procéder à des opérations de sponsoring ;
  • répondre à des demandes émanant d’autorités administratives ou judiciaires en conformité avec le droit applicable ; répondre à une réquisition judiciaire, une injonction ou à tout autre décision d’une autorité judiciaire ou administrative.
  • protéger nos droits et nos intérêts ; protéger la santé, la sûreté et la sécurité du personnel de SANOFI et de ses locaux ; procéder à des audits internes ; gérer nos biens ; mettre en œuvre des systèmes et outils de contrôle de nos activités ; gérer l’administration de nos activités (finance, comptabilité, détection et prévention de la fraude) ; maintenir la sécurité de nos services et de nos opérations ; protéger nos droits, notre sûreté et notre propriété ; nous permettre d’obtenir réparation ou de limiter les dommages que nous pourrions subir le cas échéant ; nous protéger contre d’éventuelles actions frauduleuses ;

Sur quelle base ? SANOFI traite les Données Personnelles de manière légale

Selon le traitement de données en cause, SANOFI traitera vos données à caractère personnel sur la base de l’un ou l’autre de ces fondements juridiques :

  • votre consentement préalable lorsque vous avez clairement exprimé votre accord pour que SANOFI traite vos Données Personnelles. En pratique, ceci signifie généralement que SANOFI vous demandera de signer un document ou de suivre une procédure d’adhésion (« opt-in ») en ligne, ou de suivre toute procédure utile vous permettant de recevoir toutes les informations nécessaires et d’accepter clairement ou de refuser le traitement concerné
  • une relation contractuelle entre vous et SANOFI : en pareil cas, le traitement de vos Données Personnelles est généralement nécessaire à la signature ou à l’exécution des obligations du contrat ; par conséquent, si vous ne souhaitez pas que SANOFI traite vos Données Personnelles dans ces conditions, SANOFI pourra ou devra refuser d’entrer en relation contractuelle avec vous ou ne sera pas en mesure de vous fournir les produits ou services couverts par ce contrat.
  • des obligations légales applicables aux activités de SANOFI ; par exemple, SANOFI est tenue de mettre en œuvre de procédures de pharmacovigilance afin de surveiller les effets secondaires des produits mis sur le marché, ce qui peut impliquer la collecte et la conservation de Données Personnelles.
  • un « intérêt légitime » de SANOFI au sens de la législation applicable en matière de protection des Données Personnelles. En pareil cas, SANOFI tiendra compte de vos intérêts et droits fondamentaux pour déterminer si le traitement est légitime et licite.

SANOFI pourra, au cas par cas, se fonder sur d’autres bases légales, telles que, par exemple, la protection de vos intérêts vitaux, conformément à la législation applicable en matière de protection des Données Personnelles et comme indiqué le cas échéant dans les Mentions d’information applicables.

À partir d’où SANOFI collecte des données ? SANOFI collecte des données à partir de sources fiables

SANOFI peut collecter vos Données Personnelles à partir de différentes sources :

  • Données que vous nous communiquez à travers différents supports, durant une inscription, ou l’utilisation d’application, à travers des enquêtes et toute autre interaction directe ou indirecte avec SANOFI. Il peut s’agir par exemple de données que vous nous fournissez lorsque vous vous enregistrez pour participer à des évènements soutenus par SANOFI, lorsque vous nous adressez une candidature en ligne ou une demande de renseignements etc.
  • Données que nous collectons automatiquement par exemple lorsque nous suivons vos interactions avec nos sites internet, nos plateformes, nos applications et nos services, au moyen, notamment, de cookies.
  • Données que nous collectons dans le respect de la loi applicable à partir de sources publiques, y compris les données publiées par vous sur différents supports.
  • Données que nous obtenons licitement de la part de tiers, par exemple lorsque nous avons besoin de confirmer vos données de contact ou vos informations financières, ou lorsque nous vérifions l’homologation des professionnels médicaux. En pareil cas, nous recevons en général ces Données Personnelles de la part de tiers autorisés à le faire dans le cadre de leur propre politique de protection de la vie privée et des données personnelles ou dans le respect de la loi. Si nécessaire, nous vous informerons de l’identité de ces tiers aux termes des Mentions d’information applicables et vous inviterons à vous référer à leurs propres politiques de protection de la vie privée et des Données Personnelles pour en savoir plus sur l’origine de ces données et les conditions de leur collecte.

Concernant les Données Personnelles de mineurs

Bien que nous puissions dans certains cas recueillir des Données Personnelles sur les enfants avec le consentement de leurs parents ou tuteurs pour fournir certains services tels que des activités cliniques ou des programmes d’assistance aux patients, nous n’avons pas connaissance de cas où nous sollicitons des Données Personnelles de mineurs, de même que nous ne les ciblons pas. Dans le cas où un parent ou un tuteur apprendrait que son enfant nous a fourni des Données Personnelles, nous l’invitons à nous contacter en se reportant à la section « Comment nous contacter » ci-dessous. Nous prendrons les mesures nécessaires pour supprimer ces informations de notre base de données conformément aux exigences légales applicables.

Qui a accès à vos Données Personnelles ? SANOFI partagera vos Données Personnelles exclusivement avec des parties autorisées

Pour les finalités décrites ci-dessus, SANOFI peut avoir à partager vos Données Personnelles avec les parties autorisées ci-dessous :

  • Sanofi et ses sociétés affiliées
  • nos partenaires (professionnels de santé et organismes de santé, distributeurs, autres membres de l’industrie pharmaceutique et du secteur de la santé)
  • nos fournisseurs sélectionnés, en ce compris les fournisseurs de services et vendeurs agissant selon nos instructions pour l’hébergement de nos sites, l’analyse de données, la réalisation de transactions, la fourniture d’équipements et services informatiques, service client, système de messagerie, audit, etc.
  • toute autorité administrative ou judiciaire, lorsque cela est requis en vertu du droit applicable, y compris en vertu de dispositions de droit étranger.
  • acquéreurs potentiels et autre parties-prenantes dans le cas d’opération de fusion ou de restructuration telles qu’une acquisition, constitution d’une société conjointe (« joint-venture »), cession, cession d’actions ou désinvestissement.
  • sponsors de loteries, jeux-concours et autre promotions similaires.

SANOFI peut être amenée à transmettre vos Données Personnelles à d’autres tiers, en quel cas vous en serez dûment informé aux termes des Mentions d’information applicables.

Dans tous les cas, SANOFI s’assure que ces tiers :

  • s’engagent à respecter la législation applicable en matière de protection des données et les principes de cette Politique ;
  • traitent les Données Personnelles exclusivement pour les besoins décrits dans cette Politique ; et
  • mettent en œuvre les mesures techniques et organisationnelles de sécurité appropriées pour protéger l’intégrité et la confidentialité de vos Données Personnelles.

Où vos Données Personnelles peuvent être transférées ? SANOFI s’assure que les transferts de vos Données Personnelles hors U.E. sont encadrés

SANOFI est une organisation multinationale avec des filiales, des partenaires et des sous-traitants situés dans de nombreux pays à travers le monde. Pour cette raison, SANOFI peut être amenée à transférer vos Données Personnelles (y compris en y donnant accès, en permettant de les visualiser, ou en procédant à leur stockage) dans d'autres juridictions, y compris depuis l'Espace Economique Européen et en dehors de l'Espace Economique Européen, dans des pays qui peuvent ne pas être considérés comme offrant un niveau de protection équivalent à celui du pays dans lequel vous résidez.

Garanties appropriées pour les transferts internationaux de données : dans le cas où SANOFI doit transférer des Données Personnelles hors de l’Union Européenne, elle s’assure que des garanties adéquates telles que celles prescrites par la législation applicable en matière de protection des données sont mises en œuvre (telles que notamment les Clauses Contractuelles Type de la Commission Européenne applicable le cas échéant).

A cet égard et en particulier, pour les transferts intra-groupes mis en œuvre dans le cadre d’études cliniques et aux fins de pharmacovigilance, SANOFI a mis en œuvre et applique ses Règles Contraignantes d’Entreprise (« Binding Corporate Rules »), qui ont été validées par les autorités européennes de protection des données personnelles.

Quelles mesures de sécurité ? SANOFI met en œuvre des mesures de sécurité pour protéger vos Données Personnelles

Nous avons mis en place un ensemble de procédures et de mesures organisationnelles et techniques pour assurer l’intégrité et la confidentialité de vos Données Personnelles et les protéger contre les accès, utilisations et divulgations non-autorisées.

Ces mesures prennent en compte l’état de l’art, les coûts de mise en œuvre ainsi que la nature, le périmètre, le contexte et les finalités du traitement de données, ainsi que le risque et le danger pour les droits et libertés des personnes concernées.

Par exemple, nous conservons vos Données Personnelles sur des serveurs sur lesquels sont installés divers types de contrôle d’accès techniques et physiques, ce qui peut inclure par exemple des mécanismes de chiffrement des données. Nous sommes également susceptibles d’agréger, de pseudonymiser, ou d’anonymiser vos Données Personnelles afin de nous assurer qu’aucune information permettant de vous identifier n’est communiquée à des tiers.

Pour combien de temps ? SANOFI ne conservera pas vos Données Personnelles plus longtemps que nécessaire

SANOFI ne conservera vos Données Personnelles que pour la durée nécessaire à la réalisation des finalités décrites dans cette Politique. SANOFI vous précisera la durée de conservation exactes applicables au moyen des Mentions d’information y afférent.

Par dérogation, SANOFI peut être amenée à conserver vos Données Personnelles pour une durée supérieure, conformément à ce qui est autorisé ou prescrit par le droit applicable, ou dans la mesure où cela serait nécessaire à la protection de ses droits et intérêts.

Quels sont vos droits ? SANOFI s’assurera que vous puissiez exercer vos droits relatifs à vos Données Personnelles

Vous avez la possibilité d’exercer les droits qui vont sont consentis aux termes de la législation applicable en matière de protection des données.

A cette fin, SANOFI vous informe que vous avez le droit :

  • d’accéder sur simple demande à vos Données Personnelles en quel cas vous en recevrez une copie, à moins que ces données soient mises à votre disposition directement, par exemple, au sein de votre compte personnel ;
  • d’obtenir une rectification de vos Données Personnelles dans le cas où celles-ci seraient inexactes, incomplètes ou obsolètes.
  • d’obtenir la suppression de vos Données Personnelles dans les situations prévues par la législation applicable en matière de protection des données (« droit à l’oubli »)
  • de retirer votre consentement au traitement de vos Données Personnelles (sans que cela affecte la licéité du traitement) lorsque vos Données Personnelles ont été traitées et collectées sur la base de votre consentement ;
  • de vous opposer au traitement de vos Données Personnelles, lorsque celles-ci ont été collectées et traitées sur la base des intérêts légitimes de SANOFI, en quel cas il vous appartiendra de justifier votre demande en nous expliquant votre situation particulière.
  • de demander une limitation du traitement dans les situations visées par le droit applicable ;
  • de recevoir vos Données Personnelles pour transmission au tiers de votre choix, ou d’obtenir la transmission directe à ce tiers vos données par SANOFI lorsque cela est techniquement faisable (ce droit étant applicable uniquement lorsque le traitement est basé sur votre consentement).

Si vous souhaitez exercer l’un ou l’autre de ces droits, merci de bien vouloir prendre contact avec nous comme indiqué au sein de la section “Comment Nous Contacter”. Nous prendrons les mesures nécessaires pour vous répondre aussi rapidement que possible.

Vous pouvez également soumettre une réclamation à l’autorité de protection des données personnelles compétente s’agissant du traitement de vos Données Personnelles. Bien que nous vous invitions à nous contacter en premier lieu, si vous souhaitez exercer ce droit, vous devez contacter directement l’autorité de protection des données personnelles compétente.

Comment nous contacter

SANOFI sera heureux de recueillir vos commentaires et de répondre à vos questions s’agissant de cette Politique ou de sa mise en œuvre. Vos questions et vos commentaires doivent nous être adressés au moyen du formulaire de contact accessible à cette adresse :

Vous pouvez adresser vos requêtes relatives à l’usage par SANOFI de vos Données Personnelles à l’adresse de courrier électronique suivante : privacy-office-global@sanofi.com.