Data Privacy Policy - April 2023

Data Privacy Policy - April 2023

Scope

This data privacy policy applies worldwide and may concern our customers, prospects, suppliers, service providers, employees, trainees and job applicants.

Two notices were written:

  • An information notice on personal data for the attention of health professionals or those practising in the field of health and research.
  • An information notice on personal data in the context of health vigilance monitoring.

 

Objective

The processing of personal data is governed by the provisions of the EU General Data Protection Regulation 2016/679 (GDPR) of the 27th April 2016, and by those of Law 78-17 of the 6th January 1978 and its modifications and the texts facilitating their implementation.

Pharma Blue is an “Exploitant” partner of innovative pharmaceutical companies for the commercialisation in France of their medicines benefiting from an Early Access Authorisation (AAP) / a Compassionate Access Authorisation (AAC) or a Marketing Authorisation (MA).

In the course of carrying out our activities, we may collect and process your personal data.

We are conscientious about respecting your privacy, and so have drawn up this Data Privacy Policy (hereinafter the “Data Privacy Policy”) in order to present to you in a transparent manner the use we make of your data, the description of your rights and the way in which the law protects you. 

This Data Privacy Policy, which is accessible online, is subject to change at any time. Therefore, we invite you to consult the online version on a regular basis and before any interaction with our services. The date of the last revision of this Data Privacy Policy is located at the top of this Data Privacy Policy.

 

Concepts as defined by the Commission Nationale Informatique et Libertés (hereinafter “CNIL”) and/or the European Regulation n° 2016/679 on data protection (hereinafter “GDPR”)

 

What is a personal Data?

Personal data is any information relating to an identified or identifiable natural person, directly or indirectly:

  • By reference to an identifier, such as a name, an identification number (e.g., customer code, social security number), an online identifier (e.g., email, web cookie, login), a telephone number, a date of birth, etc.
  • By reference to one or more elements specific to its physical identity (e.g. biometric photograph, fingerprint, handwriting).
  • By cross-checking information such as date of birth, postal address, biometric data, etc.

 

What is data processing?

Processing shall mean any operation, or set of operations, whether or not involving the use of automated processes, applied to data or sets of Personal Data, regardless of the process used: collection, recording, organisation, storage, adaptation, modification, retrieval, consultation, use, communication by transmission, dissemination or any other form of making available, alignment or interconnection, blocking, erasure or destruction.

 

What is a data processor in the sense of the regulations on the protection of personal data?

processor is a natural or legal person, public authority, service or other body that processes Personal Data on behalf of, under the instruction of, or under the authority of the Data Controller.

 

What is a controller?

The “Controller” is the person who determines the purposes and means of the Processing. He implements appropriate technical and organisational measures to ensure and be able to demonstrate that the Processing is carried out in accordance with the regulations in force

The Data Controller of the Personal Data concerning you is  Pharma Blue, whose registered office is located at Les 2 Arcs, Bât A, Route des Crêtes, CS 60327, 06906 Sophia-Antipolis Cedex, France registered with the Registre du Commerce et des Sociétés (RCS) of Grasse under the  n° 813 780 863, (hereinafter “Pharma Blue“, “We”, “Our”. You can contact the Data Controller via the page GDPR Data Request Form

 

The processing of your personal data

 

Why do we collect Personal Data?

Pharma Blue collects and processes your Personal Data in the course of carrying out its activities in order to provide you with a quality service in a secure environment.

Pharma Blue undertakes to collect only Personal Data that is adequate, relevant and limited to what is necessary for the purposes for which it is processed.

The collection and Processing of your Personal Data is necessary for the execution of all pre-contractual measures and for the execution of contracts or assignments between you and Pharma Blue In addition, we collect Personal Data about you that are necessary to comply with our legal, regulatory and contractual obligations.

We also process your Personal Data in order to ensure the defence of our legitimate interests.  These interests include the use of your Personal Data in connection with litigation or other legal matters involving Pharma Blue and/or any Pharma Blue subsidiary.

For the purposes of this Policy, pre-contractual measures are defined as any action taken by Pharma Blue in the presentation of our service offerings that may require the collection of Personal Data in order to be able to meet your expectations.

The provision of Personal Data is essential for the conclusion and performance of contracts. If you do not provide us with your Personal Data, we will not be able to respond favourably to your requests, nor to provide you with the products and services to which you have subscribed.

 

How and on when do we collect Personal Data?

The processing of the Personal Data listed above is necessary to carry out the pre-contractual measures, to create an estimate and to execute the Contract.

In addition, for purposes other than those set out in the Contract, we may collect Personal Data about you based on your free, specific, informed and unambiguous consent. This consent is manifested by a positive statement or act (e.g. ticking a box on a form).

When we collect Personal Data about you through third parties (e.g. healthcare professionals, third parties with whom we have contractual relations etc.), we ensure that you are informed of our commitments and your rights.

 

The categories of recipients of your data

Your Personal Data may be communicated to the following recipients, when this communication is necessary for the fulfilment of the purpose of the Processing of your Personal Data:

  • Internal recipients within Pharma Blue and Pharmalex Group: our customer services, finance, legal, HR, marketing and sales departments, all staff, management and internal control functions.
  • Third Party Recipients: Pharmaceutical companies holding marketing authorisations (MA) or early access authorisations (AAP) or compassionate access authorisations (AAC) operated by Pharma Blue and their service providers;
    • Event, communication, advertising and marketing agencies, affiliate platforms, etc.;
    • business introducers;
    • Third-party application maintenance, software service and hosting providers
    • IT and telephone service providers
    • Social organisations
    • Persons authorised as authorised third parties (e.g. supervisory authorities, auditors, etc.).
    • in the event of litigation: investigators, legal advisers, debt collection agencies, bailiffs, lawyers, notaries and parties to the litigation.

We do not sell your Personal Information to third parties.

 

The transfer of your Personal Data outside the EEA

We may transfer your Personal Data outside the European Economic Area (“EEA”) to our service providers and customer services. In this case, these transfers are governed either by the standard contractual clauses of the European Commission, or by the establishment of internal company rules or by any other mechanism guaranteeing an adequate level of protection.

 

Retention Periods of Personal Data

Pharma Blue keeps your Personal Data for the time necessary to fulfill the purposes for which it was collected. We retain your Personal Information for three (3) years after we have terminated our relationship with you. However, in some cases, your Personal Information may be retained longer, for example in the event of litigation, or to comply with our accounting, legal or regulatory obligations. In any case, this data is destroyed or anonymised once the said purposes have been fulfilled. Anonymisation is a protection mechanism that aims to irreversibly transform Personal Data so that they can no longer identify the person concerned.

 

Our commitment to the protection of Personal Data

Pharma Blue is committed to ensuring the protection of your Personal Data from the design of our products, services, sites and applications. We use technical and organisational measures appropriate to the sensitivity of your Personal Information. We protect them against any malicious intrusion, loss, alteration or disclosure to third parties or unauthorised persons. Your data transfers are encrypted using the Secure Socket Layer (SSL) protocol.

However, despite our best efforts to ensure that your Personal Data is kept in a secure environment, we cannot fully protect against the risk of hacking or illegal disclosure of your data.

We take steps to limit intrusive and malicious actions. In the event of a data breach involving your Personal Data, we will notify the CNIL of the breach as soon as possible, and if possible, no later than 72 hours after becoming aware of it. When such a breach is likely to create a high risk to your rights and freedoms, we will inform you of the data breach as soon as possible. Our employees are aware of the processing of Personal Data made available to them in the context of their duties and are required to comply with the internal rules developed by Pharma Blue in accordance with applicable European and national regulations.

We deal exclusively with third parties who respect privacy and limit their access to only the Personal Data necessary to carry out their assignments. The exchange of information is carried out through secure protocols. In order to ensure a high level of security of your Personal Data, our subcontractors are subject to control and audit measures.

We protect the IT developments carried out on our tools by limiting transfers outside our infrastructures. Our information system is accessible only to authorised persons.

We do not disclose any Personal Data about you to business partners without first obtaining your consent and informing you of the possibility of exercising your right to object.

 

Your rights concerning your Personal Data

What are your rights?

With regard to the processing of Personal Data, you have a number of rights in accordance with the applicable regulations. You can action the following rights from the following page: GDPR Data Request Form

  • Access to your Personal Data;
  • The rectification of your existing Personal Data;
  • The deletion of your Personal Data, if such deletion does not contravene other regulatory or contractual requirements;
  • The portability of your Personal Data (the right to portability offers you the possibility to recover part of your data in a structured, commonly used and machine-readable format);
  • The opposition to the processing of your Personal Data;
  • The limitation of the processing of your Personal Data in order to verify their accuracy, to oppose their deletion or to exercise or defend your rights in court;
  • The withdrawal of your consent, if you have consented to the processing of your Personal Data;
  • The right to give instructions on the processing of Personal Data concerning you after your death;
  • Lodging a complaint with the Commission Nationale de l’Informatique et des Libertés.

 

What’s a cookie?

The Commission nationale de l’informatique et des libertés (hereinafter the “CNIL”) defines a cookie as “(…) a small computer file, a tracer, deposited and read, for example, when consulting a website, reading an e-mail, installing or using a software or mobile application, regardless of the type of terminal used (computer, smartphone, digital reader, video game console connected to the Internet, etc.).

The term “cookie” includes for example:

  • HTTP cookies;
  • Flash cookies;
  • The result of the fingerprint calculation in the case of “fingerprinting” (calculation of a unique identifier of the machine based on elements of its configuration for tracing purposes);
  • Web bugs;
  • Any other identifier generated by a software or operating system, for example.

 

What Cookies do we use?

Important Consent Information

The deposit or reading of certain Cookies does not require your prior consent, either because they do not process any Personal Data concerning you, or because they are strictly necessary for the provision of the service you request. Filing or reading other Cookies than those mentioned in the previous paragraph is impossible without your prior consent. You can at any time prevent us from storing or reading the Cookies we use, either by deleting them from your devices or by changing your browser settings. 

 

How to set up your browser, smartphone and software components?

Any settings you may make will be likely to modify your browsing on our websites as well as your access conditions to certain services requiring the use of Cookies. 

You can allow or disallow cookies to be stored on your device and change your device settings at any time. 

If you have enabled your browser software to accept cookies, they are stored in a dedicated area on your device. 

If you refuse to accept Cookies on your device or if you delete Cookies stored on your device, you will no longer be able to benefit from a certain number of functionalities that are necessary to navigate in certain areas of our websites. Where applicable, we decline all responsibility for the consequences linked to the impaired functioning of our websites resulting from the impossibility for us to record or consult the Cookies necessary for their functioning and that you have deleted or refused. 

More generally, we invite you to consult the “Your traces” section of the CNIL website: http://www.cnil.fr/vos-libertes/vos-traces/les-cookies/. 

 

  1. How to set up your browser?

Most browsers accept Cookies by default. However, you can choose to block these Cookies or have your browser notify you when a site tries to install a Cookie on your device.

Please refer to your browser’s help menu to set Cookies to your preferences. Below are links to the cookie setting instructions for all major browsers:

 

  1. How do you configure your privacy settings in your smartphone?

You may decide to reset your Ad ID and change your smartphone’s privacy settings.

To configure your privacy settings:

  • Android system:

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DAndroidl=fr  

  • Apple system:

https://support.apple.com/fr-fr/HT201265

 

  1. How do you set your analytical cookies?

You can set your browser to reject third-party Cookies by default. You can also choose to block only certain suppliers: 

  • Google Adwords: plug-ins are available to systematically block cookies
  • YouronlineChoices offers to control cookies on a company-by-company basis:http://www.youronlinechoices.com/fr/controler-ses-cookies/
  • XITI: you can refuse Cookies by default by logging on tohttp://www.xiti.com/fr/optout.aspx

 

How to make a request to Pharma Blue?

Any request for information, correction or declaration of events related to personal data processing should be addressed on the page: GDPR data request form 

 

Information notice on personal data for the attention of health professionals or those practising in the field of health and research

This information notice (“Information Notice”) on personal data for healthcare professionals or those engaged in health or research (hereinafter “Healthcare Professionals” or “you”) describes the various processes of personal data that Pharma Blue undertakes in its interactions with Healthcare Professionals, how we use this data and the rights they may exercise with regard to their personal data.

 

Personal data about yourself used by Pharma Blue

« Personal Data » are the personally identifiable information, directly or indirectly, that we collect during interactions with you such as: our meetings, your participation in our training or information programs, events, inquiries and communications with us.

We may also use Personal Information that you provide to us or that results from your browsing on our websites or online services and those of our partners. We may collect Personal Data from companies that provide information in the healthcare sector, from publicly available information sources and from partner companies. Depending on the purpose of the data processing, the Personal Data collected may be:

  • Marital status, surname, first name,
  • Contact details (postal address, telephone numbers, email address, fax number)
  • Data relating to your professional activity, including data relating to your education and training, speciality, curriculum vitae, RPPS, official function that you may have in authorities or bodies
  • Data related to your interactions with us and the use of our services that we offer you
  • Preferences regarding your communication methods with Pharma Blue, specialty, or area of interest
  • Browsing data on our websites or online services or those of our partners, IP address, cookie
  • Financial and banking information that you give us for the payment of your fees or the reimbursement of your travel expenses
  • National identity number, passport number, tax identification number.

When Pharma Blue asks you to provide your Personal Data, you have the right to refuse. However, if you refuse to provide data that is necessary for us either to provide you with a requested service or to meet contractual obligations, we will not be able to provide that service or enter into a contract with you; or to meet a legal obligation, in which case we will inform you.

 

How does Pharma Blue use your personal data?

Your Personal Data may be used for:

Set up, monitor and evaluate our activities, based on our legitimate interests:

  • To conduct training or information campaigns on the correct use of our products;
  • Respond to your questions and requests for information;
  • Conduct market research and satisfaction surveys or monitor interest in the information provided;
  • To set up scientific collaborations or research actions;
  • Manage databases that allow us to personalise and monitor our interactions with you, contact you with information about our products, services and care pathway approach through our employees, send you information electronically tailored to your needs or interests;
  • Invite you to congress, professional meetings and scientific, medical or training meetings;
  • Analyse and predict your preferences or profile in order to be able to organise our commercial activities, to personalise the contents of our communications and training and information proposals, to provide information more relevant to your specialties and interests and to improve the use of our sites, platforms and services (processing including profiling);
  • To meet the consolidation and financial management control needs of Pharma Blue and all the companies part of the Group.

 

Satisfy our legal obligations:

  • Vigilance: monitoring and reporting, including those related to adverse events, product claims and product safety;
  • Transparency of links, anti-corruption and detection to identify and prevent business relationships with third parties that may be present on unauthorised third party lists;
  • Verification of your eligibility to access certain products, services and data that cannot be provided solely to healthcare professionals (for example, access to a mobile application intended solely for healthcare professionals).

 

Satisfy our contractual obligations with you or your establishment:

  • Setting up an expertise contract, remuneration for services rendered or reimbursement of expenses inherent to these services;
  • Implementation of projects within the establishment (such as projects to optimise patient care or to monitor the patient’s progress) including the creation of questionnaires, analysis of responses and monitoring of the measures taken in the context of such projects;
  • Management of your travels;
  • Management of your participation in medical and scientific research.

 

In some cases, send you personalised communications and newsletters, based on your consent.

 

Recipients of your personal data

Depending on the purpose of the collection of personal data, your personal data may be transmitted:

  • To authorised personnel or their representatives acting on behalf of Pharma Blue (including Pharma Blue delegates);
  • Pharma Blue Group companies in France, its parent company Pharmalex Group;
  • Ordinary and/or professional bodies within the framework of regulatory provisions or group procedures relating to the transparency of links with the pharmaceutical industry;
  • To regulatory authorities and personal protection committees or other third parties to satisfy a regulatory requirement, lawsuit, court order, government request or legal process involving us;
  • To third parties who process your personal data on Pharma Blue’s instructions, as subcontractors (e.g. a database manager).
  • To third parties who provide services in the health sector;
  • To other healthcare professionals in the context of projects within your institution or between several institutions (such as projects to optimise patient care or patient pathways);
  • To companies in the context of development, distribution or marketing agreements, including in the context of mergers, acquisitions, sales or disposals of a business, and in particular to assignees or purchasers in the context of the transfer of certain activities.

 

How long your personal data will be stored?

Pharma Blue stores your personal data for the time necessary to fulfil the purposes described in this personal information notice in accordance with the provisions of applicable laws and regulations. We retain your Personal Data for up to three (3) years after the end of our relationship with you. However, in certain cases, your Personal Data may be retained longer, for example in the event of litigation, or to comply with our accounting, legal or regulatory obligations. In any case, this data is destroyed or anonymised once these purposes have been fulfilled. Anonymisation is a protection mechanism that aims to irreversibly transform Personal Data so that they can no longer identify the person concerned.

 

Transfer outside the European Union

We may transfer your Personal Data outside the European Economic Area (“EEA”) to our service providers and customer services. In this case, these transfers are governed either by the standard contractual clauses of the European Commission, or by the establishment of internal company rules or by any other mechanism guaranteeing an adequate level of protection.

 

Rights you have regarding your personal data

With regard to the processing of Personal Data, you have a number of rights in accordance with the applicable regulations. You can thus request from GDPR data request form.

  • Access to your Personal Data;
  • The rectification of existing Personal Data concerning yourself;
  • The deletion of your Personal Data, if such deletion does not contravene other regulatory or contractual requirements;
  • The portability of your Personal Data (the right to portability gives you the possibility to retrieve part of your data in a structured, commonly used, machine-readable format).
  • The opposition to the processing of your Personal Data;
  • The limitation of the processing of your Personal Data in order to check their accuracy, to oppose their deletion or to exercise or defend your rights in court;
  • The withdrawal of your consent, if you have effectively consented to the processing of your Personal Data;
  • The right to give instructions on the processing of your Personal Data after your death;
  • The submission of a complaint to the National Commission for Data Processing and Liberties.

 

How to make a request to Pharma Blue?

Any request for information, correction or declaration of an event related to personal data processed should be addressed on GDPR data request form

Information notice on personal data in the context of health vigilance monitoring

This information notice (“Information Notice”) on personal data is intended for persons whose data will be processed by Pharma Blue in the context of health vigilance management (including pharmacovigilance). These persons (hereinafter the “Data subjects” or “you”) may be those who:

Notify Pharma Blue of an adverse health event concerning a person who is a victim of this event (hereinafter the “Notifier” – examples: a healthcare professional making a notification concerning a patient; a member of an approved patient association, a member of a health authority, the person who is a victim of the adverse health event, etc.); and are the subject of the adverse event report: the person who is the victim of the adverse health event (hereafter the “Exposed Person”).

The purpose of this notice is to describe the various personal data processing operations that Pharma Blue puts in place in the context of health vigilance management, the manner in which we use the data thus transmitted on this occasion and the rights that the Persons concerned may exercise over their personal data.

 

Personal data about yourself used by Pharma Blue

Personal Data are data that personally identify you, directly or indirectly, which data has been collected directly when the Exposed Person is also the Notifier or indirectly when the notification is made by a person other than the Exposed Person. This data is collected as part of the notification but also during interactions with the Notifier or any person from whom we may collect data necessary to assess the adverse health event (e.g. another health professional).

 

The Personal Data collected may be:

Data relating to the Exposed Individual necessary for the assessment of the adverse health event:

  • Data allowing the indirect identification of the person exposed to the adverse health event (descriptive information such as age, year or date of birth, sex, weight, height) or identification number of the person (alphanumeric code, alphabetical identification code as provided for in existing forms) allowing to guarantee the respect of his/her private life, excluding the registration number in the national directory of identification of natural persons and the national health identifier;
  • Data relating to the identification of the product concerned by the report of the adverse health event: type of medicinal product, device or product used, serial number, etc.;
  • Health data, in particular: treatments administered, results of examinations, nature of the adverse reaction(s), personal or family history, diseases or associated events, risk factors, information relating to the method of prescription and use of medicines and the therapeutic conduct of the prescriber or health professionals involved in the management of the disease or adverse health event.

 

Additional data collected when necessary for the assessment of the adverse reaction

  • Data relating to working life;
  • Use of tobacco, alcohol, drugs;
  • Lifestyle habits and behaviours;
  • Ethnic origin (where this may affect the efficacy or safety of the drug, device or product); Ethnicity (where this may affect the efficacy or safety of the drug, device or product)
  • Notifier’s data: contact details;
  • Data relating to the health professional likely to provide details: surname, first name, postal, electronic and telephone contact details, where appropriate specialty of the health care professional.

An adverse health event notified directly by the Exposed Person has the effect of lifting the secrecy of his identity.

 

Why Pharma Blue processes your personal data

Your Personal Data is processed by Pharma Blue for the purposes of health vigilance management and, in particular:

  • The collection, recording, analysis, monitoring, documentation, transmission and storage of data relating to all adverse health events concerning Pharma Blue products;
  • The management of contacts, by Pharma Blue, with the Notifier of the adverse health event or the healthcare professional who may be questioned in order to obtain, in compliance with medical confidentiality, details of the reported adverse health event (professional depending on the Exposed Person, etc.).

This treatment:

  • Meets the legal obligations imposed on Pharma Blue in application of the provisions of the Public Health Code
  • Is necessary for reasons of public interest; in particular, its aim is to ensure compliance with high standards of quality and safety of santé́ care and of medicines, devices or products in accordance with the provisions of Article 9 of Regulation (EU) 2016/679 of 27 April 2016 (known as RGPD) and Article 66 of Law No. 78-17 of 6 January 1978 as amended.

 

Recipient of your personal data

Depending on the purpose of the collection of personal data, your personal data may be transmitted to the following recipients:

  • The person in charge of the vigilance, as well as his collaborators and agents involved in the process of managing health vigilance;
  • The staff of the audit department to verify compliance with regulatory requirements;
  • Authorised personnel in charge of managing complaints;
  • Subcontractors working on behalf of Pharma Blue ́ under its responsibility;
  • The companies of the Pharma Blue group in France, as well as its parent company Pharmalex Group, which may be involved in the operation or marketing of the drug, device or product in question;
  • Third parties whose medicines, devices or products may be involved, with the exception of data directly identifying the Exposed Person;
  • Health care professionals involved in the follow-up of the Exposed Individual and health care professionals or other professionals who can provide additional information;
  • Notified Bodies in charge of the evaluation of a drug, device or product, with the exception of data directly identifying the Exposed Person;
  • National public bodies (e.g. regional health agencies, health agencies, etc.) or foreign public bodies in charge of vigilance in the exercise of their missions as defined by the texts, foreign national health authorities or agencies and international health authorities or agencies (e.g. European Medicines Agency), with the exception of data directly identifying the Exposed Person.

 

How long your personal data will be stored

Pharma Blue stores your personal data for the time necessary to fulfil the purposes described in this personal information notice in accordance with the provisions of applicable laws and regulations. Thus, your data will be kept for the legal or regulatory period applicable to the health monitoring in question. In the absence of a legal or regulatory duration, data may not be retained beyond a period of seventy years from the date of withdrawal of the drug, device or product from the market.

 

Transfer outside the European Union

We may transfer your Personal Data outside the European Economic Area (“EEA”) to our service providers and customer services. In this case, these transfers are governed either by the standard contractual clauses of the European Commission, or by the establishment of internal company rules or by any other mechanism guaranteeing an adequate level of protection.

CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Avril 2023

Champ d’application

Cette charte de protection des données s’applique dans le monde entier et peut concerner nos clients, prospects, fournisseurs, prestataires, salariés, stagiaires et candidats à l’emploi.

Deux notices ont été rédigées :

  • Une notice d’information sur les données personnelles à l’attention des professionnels de santé ou exerçant dans le domaine de la santé et de la recherche. 
  • Une notice d’information sur les données personnelles dans le cadre de la gestion des vigilances sanitaires. 

 

Objectif

Le traitement des données à caractère personnel est régi notamment par les dispositions du Règlement Européen 2016/679 du 27 avril 2016, par celles de la loi 78-17 du 6 janvier 1978 modifiée ainsi que les textes permettant leur mise en œuvre.

Pharma Blue est partenaire “Exploitant” de sociétés pharmaceutiques innovantes pour la commercialisation en France de leurs médicaments bénéficiant d’une Autorisation d’Accès Précoce (AAP) / d’une Autorisation d’Accès Compassionnel (AAC) ou d’une Autorisation de Mise sur le Marché (AMM).

Dans le cadre de l’exercice de nos activités, nous pouvons être amenés à collecter et à traiter des données qui vous concernent.

Soucieux du respect de votre vie privée, nous avons élaboré cette Charte relative à la protection des données à caractère personnel (ci-après la « Charte ») afin de vous présenter de manière transparente l’utilisation que nous faisons de vos données, la description de vos droits et la façon dont la loi vous protège.

Cette Charte, accessible en ligne, est susceptible d’évoluer à tout moment. Aussi, pour une bonne compréhension de l’utilisation de vos données à caractère personnel par notre société, nous vous invitons à consulter la version en ligne de manière régulière et avant toute interaction avec nos services. La date de la dernière révision de cette charte est située en haut de cette charte.

 

Notions telles que définies par la Commission Nationale Informatique et Libertés (ci-après « CNIL ») et/ou le Règlement européen n° 2016/679 relatif à la protection des données (ci-après le « RGPD »)

 

Qu’est-ce qu’une donnée à caractère personnel ?

Les « Données à Caractère Personnel » sont toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement :

  • Par référence à un identifiant, tel qu’un nom, un numéro d’identification (ex : code client, numéro de sécurité sociale), un identifiant en ligne (ex : courriel, cookie web, login), un numéro de téléphone, une date de naissance, etc…
  • Par référence à un ou plusieurs éléments spécifiques propres à son identité physique (ex : photographie biométrique, empreinte digitale, écriture manuscrite).
  • Par recoupement d’informations de type date de naissance, adresse postale, données biométriques, etc…

 

Qu’est-ce qu’un traitement ?

On entend par « Traitement » toute opération, ou ensemble d’opérations, effectuée(s) à l’aide ou non de procédés automatisés et appliquée(s) à des données ou des ensembles de Données à Caractère Personnel, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction.

 

Qu’est-ce qu’un sous-traitant au sens de la réglementation relative à la protection des données personnelles ?

Un « Sous-Traitant » est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des Données à Caractère Personnel pour le compte, sous l’instruction et sous l’autorité du Responsable du Traitement.

 

Qu’est-ce qu’un responsable du traitement ?

Le « Responsable du Traitement » est celui qui détermine les finalités et les moyens du Traitement. Il met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le Traitement est effectué conformément à la réglementation en vigueur. 

Le Responsable de Traitement des Données à Caractère Personnel vous concernant est Pharma Blue, dont le siège social est situé au 1800 route des Crêtes, Les 2 Arcs, Bât A, CS 60327, 06906 Sophia-Antipolis Cedex, immatriculée au RCS de Grasse sous le n° 813 780 863, (ci-après « Pharma Blue », « Nous », « Nos »). 

Vous pouvez contacter le Responsable du Traitement via la page des demandes relatives au RGPD.

 

Le traitement de vos Données à Caractère Personnel

 

Pourquoi collectons-nous les Données à Caractère Personnel ?

Pharma Blue collecte et traite vos Données à Caractère Personnel dans le cadre de l’exécution de ses activités afin de vous assurer une qualité de service dans un environnement sécurisé. 

Pharma Blue s’engage à collecter uniquement des Données à Caractère Personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. 

La collecte et le Traitement de vos Données à Caractère Personnel est nécessaire à l’exécution de toutes mesures précontractuelles ou à l’exécution du contrat ou de missions entre vous et Pharma Blue. En outre, nous collectons des Données à Caractère Personnel vous concernant qui sont nécessaires au respect de nos obligations légales, règlementaires et contractuelles. 

Nous traitons également les Données à Caractère Personnel vous concernant afin d’assurer la défense de nos intérêts légitimes. La défense de ces intérêts concerne notamment l’utilisation de Données à Caractère Personnel vous concernant dans le cadre d’un litige ou à d’autres fins juridiques impliquant Pharma Blue et / ou toute filiale de Pharma Blue.

Pour les besoins de la Charte, les mesures précontractuelles s’entendent comme toute action réalisée par Pharma Blue au stade de la présentation de nos offres de services pouvant nécessiter la collecte de Données à Caractère Personnel afin d’être en mesure de répondre à vos attentes. 

La fourniture de Données à Caractère Personnel est indispensable à la conclusion et à l’exécution du Contrat. A défaut de fourniture de vos Données à Caractère Personnel, nous ne serions en mesure ni de répondre favorablement à vos demandes, ni de vous fournir les produits et services auxquels vous avez souscrit.

 

Comment et à quelles occasions collectons-nous des Données à Caractère Personnel ? 

Le traitement des Données à Caractère Personnel listées ci-dessus est nécessaire à la réalisation des mesures précontractuelles, à la création d’un devis ainsi qu’à l’exécution du Contrat.

En outre, à des fins autres que celles prévues par le Contrat, nous pouvons être amenés à collecter des Données à Caractère Personnel vous concernant en nous fondant sur votre consentement libre, spécifique, éclairé et univoque. Ce consentement se manifeste par une déclaration ou un acte positif (notamment cocher une case au sein d’un formulaire).

Lorsque nous collectons des Données à Caractère Personnel vous concernant par le biais de tiers (ex : professionnels de santé, tiers avec lesquels nous avons des relations contractuelles etc…), nous nous assurons que vous êtes informés de nos engagements et de vos droits. 

 

Les catégories de destinataires de vos données

Vos Données à Caractère Personnel sont susceptibles d’être communiquées aux destinataires suivants, lorsque cette communication est nécessaire à la réalisation de la finalité poursuivie par le Traitement de vos Données à Caractère Personnel :

  • Destinataires internes à Pharma Blue et au groupe Pharmalex : nos services clients, nos services finances, juridique, RH, marketing et commerciale, l’ensemble du personnel, la direction et les fonctions de contrôle interne.
  • Destinataires tiers :
    • Les laboratoires pharmaceutiques titulaires d’Autorisations de Mise sur le Marché (AMM) ou d’Autorisations Accès Précoces (AAP) ou d’Autorisations Accès Compassionnel (AAC) exploitées par Pharma Blue et leurs prestataires ;
    • Les agences événementielles, de communication, de publicité, de marketing, les plateformes d’affiliation ;
    • Les apporteurs d’affaires ;  
    • Les prestataires de tierce maintenance applicative, de service logiciel et d’hébergement ;
    • Les prestataires informatiques et téléphoniques ;
    • Les organismes sociaux ;
    • Les personnes habilitées au titre des tiers autorisés (ex. autorités de contrôle, commissaires aux comptes, auditeurs, etc…). 
    • En cas de contentieux : les enquêteurs, les conseils juridiques, les sociétés de recouvrement, les huissiers de justice, les avocats, les notaires et les parties au litige.

Nous ne vendons pas les Données à Caractère Personnel vous concernant à des tiers.

 

Le transfert de vos Données à Caractère Personnel hors de l’EEE

Nous pouvons être amenés à transférer vos Données Personnelles en dehors de l’Espace Economique Européen (« EEE »), à nos prestataires et à nos services clients. Dans ce cas, ces transferts sont encadrés soit par les clauses contractuelles type de la Commission Européenne soit par l’établissement de règles internes d’entreprise soit par tout autre mécanisme garantissant un niveau de protection adéquat. 

 

Les durées de conservation des Données à Caractère Personnel

Pharma Blue conserve les Données à Caractère Personnel vous concernant le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Nous conservons vos Données Personnelles jusqu’à trois (3) ans après la fin de notre relation avec vous. Cependant, dans certains cas, vos Données Personnelles pourront être conservées plus longtemps, par exemple en cas de contentieux, ou pour nous conformer à nos obligations comptables, légales ou règlementaires. En tout état de cause, ces données sont détruites ou anonymisées une fois lesdites finalités réalisées. L’anonymisation est un mécanisme de protection qui vise à transformer de manière irréversible les Données à Caractère Personnel afin qu’elles ne puissent plus permettre d’identifier la personne concernée.

 

Nos engagements de protection des Données à Caractère Personnel

Pharma Blue s’engage à assurer la protection de vos Données à Caractère Personnel dès la conception de nos produits, services, sites et applications.

Nous mettons en œuvre des moyens techniques et organisationnels adaptés au degré de sensibilité de vos Données à Caractère Personnel. Nous les protégeons contre toute intrusion malveillante, perte, altération ou divulgation à des tiers ou personnes non habilitées. Les transferts de vos données sont chiffrés selon le protocole Secure Socket Layer (SSL).
Toutefois, malgré tous nos efforts pour assurer la conservation de vos Données à Caractère Personnel dans un environnement sécurisé, nous ne pouvons nous prémunir complètement de tout risque de piratage informatique ou divulgation illégale de vos données.

Nous prenons des mesures pour limiter les actions intrusives et les actes malveillants. En cas de violation de Données à Caractère Personnel vous concernant, nous notifions la violation à la CNIL dans les meilleurs délais, et si possible 72 heures au plus tard après en avoir eu connaissance. Lorsqu’une telle violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informons de ladite violation dans les meilleurs délais. Nos collaborateurs sont sensibilisés au traitement des Données à Caractère Personnel mises à leur disposition dans le cadre de leurs missions et sont tenus au respect des règles internes élaborées par Pharma Blue en conformité avec les réglementations européennes et nationales applicables.

Nous traitons exclusivement avec des tiers respectueux de la vie privée et limitons leur accès aux seules Données à Caractère Personnel nécessaires à l’exercice de leurs missions. Les échanges d’informations sont réalisés au travers de protocoles sécurisés. Afin d’assurer un haut niveau de sécurisation de vos Données à Caractère Personnel, nos sous-traitants sont soumis à des mesures de contrôle et d’audit.  

Nous protégeons les développements informatiques réalisés sur nos outils en limitant les transferts hors de nos infrastructures. Notre système d’information est accessible aux seules personnes autorisées. 

Nous ne communiquons aucune Donnée à Caractère Personnel vous concernant à des partenaires commerciaux sans avoir recueilli votre consentement préalable et vous avoir informé de la possibilité d’exercer votre droit d’opposition.

 

Vos droits concernant vos Données à Caractère Personnel

Quels sont vos droits ?

En matière de traitement des Données à Caractère Personnel, vous jouissez d’un certain nombre de droits conformément à la réglementation applicable. Vous pouvez ainsi demander à partir de la page des demandes relatives au RGPD :

  • L’accès aux Données à Caractère Personnel vous concernant ;
  • La rectification des Données à Caractère Personnel existantes vous concernant ;
  • L’effacement des Données à Caractère Personnel vous concernant, si un tel effacement ne contrevient pas à d’autres exigences réglementaires ou contractuelles ;
  • La portabilité des Données à Caractère Personnel vous concernant (le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format structuré, couramment utilisé et lisible par machine) ; 
  • L’opposition au traitement des Données à Caractère Personnel vous concernant ; 
  • La limitation du traitement de vos Données à Caractère Personnel afin d’en vérifier l’exactitude, de vous opposer à leur effacement ou d’exercer ou de défendre vos droits en justice ;
  • Le retrait de votre consentement, si vous avez effectivement consenti au traitement de vos Données Personnelles ;
  • Le droit de donner des directives sur le traitement des Données à Caractère Personnel vous concernant après votre décès ;
  • L’introduction d’une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés. 

 

Qu’est-ce qu’un « Cookie » ?

La Commission nationale de l’informatique et des libertés (ci-après la « CNIL ») définit un « Cookie » comme « (…) un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectée à Internet, etc…).

Le terme de « Cookie » recouvre par exemple :

  • les cookies HTTP ;
  • les cookies « flash » ;
  • le résultat du calcul d’empreinte dans le cas du « fingerprinting » (calcul d’un identifiant unique de la machine basée sur des éléments de sa configuration à des fins de traçage) ;
  • les pixels invisibles ou « web bugs » ;
  • tout autre identifiant généré par un logiciel ou un système d’exploitation, par exemple.

 

Quels Cookies utilisons-nous ? 

Information importante relative au consentement

Le dépôt ou la lecture de certains « Cookies » ne nécessitent pas le recueil préalable de votre consentement, soit parce qu’ils ne traitent aucune Donnée à Caractère Personnel vous concernant, soit parce qu’ils sont strictement nécessaires à la fourniture du service que vous sollicitez.

Le dépôt ou la lecture d’autres « Cookies » que ceux évoqués dans le paragraphe précédent est impossible sans votre consentement préalable.

Vous pouvez, à tout moment, vous opposer au dépôt ou à la lecture des « Cookies » que nous utilisons, soit en les supprimant de vos appareils, soit en modifiant les paramètres de votre navigateur.

 

Comment paramétrer votre navigateur, smartphone et composants logiciels ?

Tout paramétrage que vous pourrez entreprendre sera susceptible de modifier votre navigation sur nos sites internet ainsi que vos conditions d’accès à certains services nécessitant l’utilisation de « Cookies ».

Vous pouvez autoriser ou refuser l’enregistrement de « Cookies » dans votre terminal et modifier à tout moment le paramétrage de ce dernier.

Si vous avez accepté dans votre logiciel de navigation l’enregistrement de « Cookies », ils sont stockés au sein d’un espace dédié de votre terminal.

Si vous refusez l’enregistrement de « Cookies » dans votre terminal ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités pourtant nécessaires à la navigation dans certains espaces de nos sites internet. 

Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos sites internet résultant de l’impossibilité pour nous d’enregistrer ou de consulter les « Cookies » nécessaires à leur fonctionnement et que vous auriez supprimés ou refusés.

Plus généralement, nous vous invitons à consulter la rubrique « Vos traces » du site de la CNIL : http://www.cnil.fr/vos-libertes/vos-traces/les-cookies/

 

         1. Comment paramétrer votre navigateur ?

La plupart des navigateurs acceptent les « Cookies » par défaut. Cependant, vous pouvez décider de bloquer ces « Cookies » ou demander à votre navigateur de vous avertir lorsqu’un site tente d’installer un « Cookie » sur votre terminal.

Veuillez-vous référer au menu d’aide de votre navigateur afin de paramétrer les « Cookies » selon vos préférences. 

Ci-dessous sont référencés les liens vers les notices de paramétrage des « Cookies » pour les principaux navigateurs :

 

         2. Comment paramétrer vos réglages de confidentialité dans votre smartphone ?

Vous pouvez décider de réinitialiser votre identifiant publicitaire et de modifier le paramétrage de confidentialité de votre smartphone.

Pour paramétrer vos réglages de confidentialité :

  • Système Android : 

https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DAndroid&hl=fr

  • Système Apple : 

https://support.apple.com/fr-fr/HT201265

 

         3. Comment paramétrer vos « Cookies » analytiques ?

Vous pouvez paramétrer votre navigateur pour refuser par défaut les « Cookies » de tiers. Vous pouvez également décider de bloquer uniquement certains fournisseurs :

 

Comment effectuer une demande auprès de Pharma Blue ? 

Toute demande d’information, de rectification ou de déclaration d’évènement liée à des données à caractère personnel traitées est à adresser sur la page demandes relatives au RGPD.

 

Notice d’information sur les données personnelles à l’attention des professionnels de santé ou exerçant dans le domaine de la santé et de la recherche

Cette notice d’information (« Notice d’information ») sur les données personnelles à l’attention des professionnels de santé ou exerçant dans le domaine de la santé ou de la recherche (ci-après les «Professionnels de santé » ou « vous ») décrit les différents traitements de données personnelles que Pharma Blue met en place dans le cadre de ses interactions avec les Professionnels de santé, la manière dont nous utilisons ces données et les droits qu’ils peuvent exercer en ce qui concerne leurs données personnelles.

 

Données personnelles vous concernant utilisées par Pharma Blue

Les « Données Personnelles » sont les données qui permettent de vous identifier personnellement, directement ou indirectement, que nous recueillons lors des interactions avec vous, telles que : nos réunions, votre participation à nos programmes de formation ou d’information, événements, vos demandes de renseignements et vos communications avec nous.

Nous pouvons utiliser également des Données Personnelles que vous nous communiquez ou qui résultent de votre navigation sur nos sites internet ou services en ligne et ceux de nos partenaires.

Nous pouvons recueillir des Données Personnelles auprès de sociétés qui fournissent des informations dans le secteur des soins de santé, de sources d’information accessibles au public et de sociétés partenaires. En fonction des finalités du traitement de données, les Données Personnelles collectées peuvent être :

  • Etat civil, nom, prénom ;
  • Coordonnées (adresse postale, numéros de téléphone, adresse email, numéro de fax) ;
  • Données relatives à votre activité professionnelle y compris les données liées à votre éducation et formation, spécialité, curriculum vitae, RPPS, fonction officielle que vous pouvez avoir au sein d’autorité ou instances ;
  • Données liées à vos interactions avec nous et à l’utilisation de nos services que nous vous proposons ;
  • Préférences relatives à vos modes de communication avec Pharma Blue, spécialité ou centre d’intérêts ;
  • Données de navigation sur nos sites internet ou services en ligne ou ceux de nos partenaires, adresse IP,  « Cookie » ;
  • Données financières et bancaires que vous nous donnez pour le paiement de vos honoraires ou le remboursement de vos frais inhérents à vos déplacements ;
  • Numéro national d’identité, numéro de passeport, numéro d’identification fiscale.

Lorsque Pharma Blue vous demande de fournir vos Données Personnelles, vous êtes en droit de refuser. Cependant, si vous refusez de fournir des données qui nous sont nécessaires soit pour vous fournir un service demandé ou satisfaire à des obligations contractuelles, nous ne pourrons pas fournir ce service ou mettre en place un contrat avec vous ; soit pour satisfaire à une obligation légale, dans une telle hypothèse nous vous en informerons.

 

Comment Pharma Blue utilise vos Données Personnelles ?

Vos Données Personnelles peuvent être utilisées pour :

Mettre en place, suivre et évaluer nos activités, sur le fondement de nos intérêts légitimes:

  • Mener des actions de formation ou d’information sur le bon usage de nos produits ;
  • Répondre à vos questions et vos demandes de renseignements ;
  • Conduire des études de marché et des enquêtes de satisfaction ou suivre l’intérêt sur l’information délivrée ;
  • Mettre en place des collaborations scientifiques ou des actions de recherche ;
  • Gérer des bases de données nous permettant de personnaliser et suivre nos interactions avec vous, vous contacter pour vous communiquer des informations sur nos produits, nos services et sur notre démarche de parcours de soins par le biais de nos collaborateurs, de vous envoyer de l’information par voie électronique adaptée à vos besoins ou centres d’intérêts ;
  • Vous invitez à des congrès, à des réunions professionnelles et des réunions scientifiques et médicales ou de formation ;
  • Analyser et prédire vos préférences ou votre profil afin de pouvoir organiser nos activités commerciales, de personnaliser les contenus de nos communications et les propositions de formation et d’information, de fournir des informations plus pertinentes au regard de vos spécialités et intérêts et pour améliorer l’utilisation de nos sites, plateformes et services (traitement incluant du profilage) ;
  • Répondre à des besoins de consolidation et de contrôle de la gestion financière nécessaire pour Pharma Blue et pour l’ensemble des sociétés du Groupe.

Satisfaire à nos obligations légales :

  • Vigilance : surveillance et déclaration, notamment celles qui sont liées à des événements indésirables, à des réclamations sur les produits et à la sécurité d’emploi des produits ;
  • Transparence des liens, lutte contre la corruption et détection afin d’identifier et prévenir des relations commerciales avec des tiers qui seraient présents sur des listes de tiers non autorisées ;
  • Vérification de votre éligibilité à accéder à certains produits, services et données qui ne peuvent être fournis uniquement à des professionnels de santé (ex : accès à une application mobile destinée uniquement à des professionnels de santé).

Satisfaire nos obligations contractuelles avec vous ou avec votre établissement :

  • Mise en place de contrat d’expertise, rémunération pour service rendu ou remboursement des frais inhérents à ces services ;
  • Mise en place de projet au sein d’établissement (tels que les projets d’optimisation de la prise en charge des patients ou de suivi du parcours patient) incluant la réalisation de questionnaire, l’analyse des réponses et le suivi des mesures prises dans le cadre de tel projet ;
  • Gestion de vos déplacements ;
  • Gestion de votre participation à des recherches médicales et scientifiques.

Dans certains cas, vous envoyer des communications personnalisées et des newsletters, basés sur votre consentement.

 

Destinataires de vos Données Personnelles

Selon les finalités de la collecte des données personnelles, vos données personnelles sont susceptibles d’être transmises :

  • Au personnel autorisé ou ses représentants agissant au nom de Pharma Blue (y compris les délégués Pharma Blue) ;
  • Aux sociétés du groupe Pharma Blue en France, ainsi qu’à sa maison mère Pharmalex Group ;
  • Aux instances ordinales et/ou professionnelles dans le cadre des dispositions réglementaires ou de procédures de groupe relatives à la transparence des liens avec l’industrie pharmaceutique ;
  • Aux autorités réglementaires et comités de protection des personnes ou autres tiers pour satisfaire à une exigence règlementaire, des poursuites judiciaires, une ordonnance du tribunal, une demande du gouvernement ou un processus légal nous concernant ;
  • À des tiers qui traitent vos Données Personnelles sur instructions de Pharma Blue, en tant que sous-traitants (ex : un gestionnaire de base de données…)
  • À des tiers qui fournissent des services dans le secteur de la santé ;
  • A d’autres professionnels de santé dans le cadre de projets au sein de votre établissement ou entre plusieurs établissements (tels que les projets d’optimisation de la prise en charge des patients ou de suivi du parcours patient) ;
  • A des sociétés dans le cadre d’accords de développement, de distribution ou de commercialisation / marketing, y compris dans le cadre d’opérations de rapprochement, de fusion, de vente, ou cession d’une activité et notamment à des ayants-droit ou repreneurs dans le cadre du transfert de certaines activités. 

 

Durée de conservation de vos Données Personnelles

Pharma Blue conserve vos données personnelles le temps nécessaire à la réalisation des finalités décrites dans cette notice d’information personnelles conformément aux dispositions des lois et réglementations applicables. Nous conservons vos Données Personnelles jusqu’à trois (3) ans après la fin de notre relation avec vous. Cependant, dans certains cas, vos Données Personnelles pourront être conservées plus longtemps, par exemple en cas de contentieux, ou pour nous conformer à nos obligations comptables, légales ou règlementaires. En tout état de cause, ces données sont détruites ou anonymisées une fois lesdites finalités réalisées. L’anonymisation est un mécanisme de protection qui vise à transformer de manière irréversible les Données à Caractère Personnel afin qu’elles ne puissent plus permettre d’identifier la personne concernée.

 

Transfert hors Union Européenne

Nous pouvons être amenés à transférer vos Données Personnelles en dehors de l’Espace Economique Européen (« EEE »), à nos prestataires et à nos services clients. Dans ce cas, ces transferts sont encadrés soit par les clauses contractuelles type de la Commission Européenne soit par l’établissement de règles internes d’entreprise soit par tout autre mécanisme garantissant un niveau de protection adéquate.

 

Droits dont vous disposez concernant vos Données Personnelles

En matière de traitement des Données à Caractère Personnel, vous jouissez d’un certain nombre de droits conformément à la réglementation applicable. Vous pouvez ainsi demander à partir de la page des demandes relatives au RGPD :

  • L’accès aux Données à Caractère Personnel vous concernant ;
  • La rectification des Données à Caractère Personnel existantes vous concernant ;
  • L’effacement des Données à Caractère Personnel vous concernant, si un tel effacement ne contrevient pas à d’autres exigences réglementaires ou contractuelles ;
  • La portabilité des Données à Caractère Personnel vous concernant (le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format structuré, couramment utilisé et lisible par machine) ;
  • L’opposition au traitement des Données à Caractère Personnel vous concernant ; 
  • La limitation du traitement de vos Données à Caractère Personnel afin d’en vérifier l’exactitude, de vous opposer à leur effacement ou d’exercer ou de défendre vos droits en justice ;
  • Le retrait de votre consentement, si vous avez effectivement consenti au traitement de vos Données Personnelles ;
  • Le droit de donner des directives sur le traitement des Données à Caractère Personnel vous concernant après votre décès ;
  • L’introduction d’une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés. 

 

Comment effectuer une demande auprès de Pharma Blue ?

Toute demande d’information, de rectification ou de déclaration d’évènement liée à des Données à Caractère Personnel traitées est à adresser sur la page demandes relatives au RGPD.

Cette notice d’information (« Notice d’information ») sur les Données Personnelles est à destination des personnes dont les données vont être traitées par Pharma Blue dans le cadre de la gestion des vigilances sanitaires (en ce y compris la pharmacovigilance). Ces personnes (ci-après les « Personnes concernées » ou « vous ») peuvent être celles qui :

  • Notifient auprès de Pharma Blue un évènement sanitaire indésirable concernant une personne victime de cet évènement (ci-après le « Notificateur » – exemples : professionnel de santé faisant une notification concernant un patient ; un membre d’une association agréé de patients, un membre d’une autorité de santé, la personne victime de l’évènement sanitaire indésirable, etc…) ;

et

  • Sont visées par la notification d’évènement indésirable : la personne victime de l’évènement sanitaire indésirable (ci-après la « Personne Exposée »).

Cette notice a pour objet de décrire les différents traitements de données personnelles que Pharma Blue met en place dans le cadre de la gestion des vigilances sanitaires, la manière dont nous utilisons les données ainsi transmises à cette occasion et les droits que les Personnes concernées peuvent exercer sur leurs données personnelles.

 

Données personnelles vous concernant utilisées par Pharma Blue

Les « Données personnelles » sont les données qui permettent de vous identifier personnellement, directement ou indirectement, lesquelles données ont été collectées directement lorsque la Personne Exposée est également le Notificateur ou indirectement lorsque la notification est faite par une autre personne que la Personne Exposée. Ces données sont recueillies dans le cadre de la notification mais également lors des interactions avec le Notificateur ou tout personne auprès de laquelle nous sommes susceptibles de recueillir des données nécessaires à l’appréciation de l’évènement sanitaire indésirable (ex : un autre professionnel de santé).

 

Les Données Personnelles collectées peuvent être :

 

Les données relatives à la Personne Exposée nécessaires à l’appréciation de l’évènement sanitaire indésirable :

  • Données permettant d’identifier indirectement la Personne Exposée à l’évènement sanitaire indésirable (informations signalétiques telles que l’âge, l’année ou la date de naissance, le sexe, le poids, la taille) ou numéro d’identification de la personne (code alphanumérique, code alphabétique d’identification tel que prévu par les formulaires existants) permettant de garantir le respect de sa vie privée, à l’exclusion du numéro d’inscription au répertoire national d’identification des personnes physiques et de l’identifiant national de santé ;
  • Données relatives à l’identification du produit concerné par le signalement de l’évènement sanitaire indésirable : type de médicament, de dispositif ou de produit utilisé, numéro de série, etc… ;
  • Données de santé, notamment : traitements administrés, résultats d’examens, nature du ou des effets indésirables, antécédents personnels ou familiaux, maladies ou événements associés, facteurs de risques, informations relatives au mode de prescription et d’utilisation des médicaments et à la conduite thérapeutique du prescripteur ou des professionnels de santé intervenant dans la prise en charge de la maladie ou de l’événement sanitaire indésirable.

 

Les données complémentaires collectées lorsqu’elles sont nécessaires à l’appréciation de l’effet indésirable

  • Données relatives à la vie professionnelle ;
  • Consommation de tabac, alcool, drogues ;
  • Habitudes de vie et comportements ;
  • Origine ethnique (lorsque celle-ci peut avoir une incidence sur l’efficacité ou la sécurité du médicament, du dispositif ou du produit)
  • Les données relatives au Notificateur : coordonnées ;
  • Les données relatives au professionnel de santé susceptible d’apporter des précisions : nom, prénom, coordonnées postales, électroniques, téléphoniques, le cas échéant spécialité́ du professionnel de santé.

Un événement sanitaire indésirable notifié directement par la Personne Exposée a pour effet de lever le secret de son identité.

 

Pourquoi Pharma Blue traite vos données personnelles

Vos Données Personnelles sont traitées par Pharma Blue aux fins de gestion de la vigilance sanitaire et, en particulier :

  • La collecte, l’enregistrement, l’analyse, le suivi, la documentation, la transmission et la conservation des données relatives à l’ensemble des évènements sanitaires indésirables relatifs aux produits Pharma Blue ;
  • La gestion des contacts, par Pharma Blue, avec le Notificateur de l’évènement sanitaire indésirable ou le professionnel de santé pouvant être interrogé pour obtenir, dans le respect du secret médical, des précisions sur l’évènement sanitaire indésirable signalé (professionnel suivant la Personne Exposée, etc…).

Ce traitement :

  • Répond à des obligations légales imposées à Pharma Blue en application des dispositions du Code de la Santé Publique ;
  • Est nécessaire pour des motifs d’intérêt public ; il a notamment pour objectif de garantir le respect de normes élevées de qualité et de sécurité des soins de santé́ et des médicaments, des dispositifs ou des produits conformément aux dispositions de l’article 9 du Règlement (UE) 2016/679 du 27 avril 2016 (dit RGPD) et de l’article 66 de la loi n°78-17 du 6 janvier 1978 modifiée.

 

Destinataire de vos Données Personnelles

Selon les finalités de la collecte des Données Personnelles, vos Données Personnelles sont susceptibles d’être transmises aux destinataires suivants :

  • Le responsable de la vigilance, ainsi que ses collaborateurs et agents intervenant dans le processus de gestion des vigilances sanitaires ;
  • Les personnels du service des audits pour vérifier le respect des exigences règlementaires ;
  • Les personnels habilités en charge de la gestion des réclamations ;
  • Les sous-traitants intervenant pour le compte et sous la responsabilité́ de Pharma Blue ;
  • Aux sociétés du groupe Pharma Blue en France, ainsi qu’à sa maison mère Pharmalex Group qui peuvent participent à l’exploitation ou à la commercialisation du médicament, du dispositif ou du produit mis en cause ;
  • Les tiers dont un médicament, un dispositif ou un produit pourrait être mis en cause, à l’exception des données directement identifiantes de la Personne Exposée ;
  • Les professionnels de santé participant au suivi de la Personne Exposée et les professionnels de santé ou autres professionnels pouvant apporter un complément ;
  • Les organismes notifiés en charge de l’évaluation d’un médicament, d’un dispositif ou d’un produit, à l’exception des données directement identifiantes de la Personne Exposée ;
  • Les organismes publics nationaux (ex : agences régionales de santé, agences sanitaires, etc…) ou étrangers en charge des vigilances dans le cadre de l’exercice de leurs missions telles que définies par les textes, les autorités ou agences sanitaires nationales étrangères et les autorités ou agences sanitaires internationales (ex : Agence européenne des médicaments), à l’exception des données directement identifiantes de la Personne Exposée.

 

Durée de conservation de vos données personnelles

Pharma Blue conserve vos données personnelles le temps nécessaire à la réalisation des finalités décrites dans cette notice d’information personnelles conformément aux dispositions des lois et réglementations applicables. Ainsi, vos données seront conservées pendant la durée légale ou règlementaire applicable à la vigilance sanitaire concernée. En l’absence de durée légale ou réglementaire, les données ne peuvent être conservées au-delà d’une période de soixante-dix ans à compter de la date du retrait du marché du médicament, du dispositif ou du produit.

 

Transfert hors Union Européenne

Nous pouvons être amenés à transférer vos Données Personnelles en dehors de l’Espace Economique Européen (« EEE »), à nos prestataires et à nos services clients. Dans ce cas, ces transferts sont encadrés soit par les clauses contractuelles type de la Commission Européenne, soit par l’établissement de règles internes d’entreprise soit par tout autre mécanisme garantissant un niveau de protection adéquate.