Dernière révision : décembre 2020
Dernière révision : décembre 2023
Cette note de confidentialité explique comment Boehringer Ingelheim SComm, Boehringer Ingelheim Centre S.A. et/ou ses entreprises affiliées au sein du groupe d'entreprises Boehringer Ingelheim agissant en tant que responsable du traitement respectif (ci-après "Boehringer Ingelheim", "nous", "nos";) traite quelles données à caractère personnel vous concernant à quelles fins. En tout état de cause, la collecte et le traitement des données à caractère personnel n'auront lieu que dans le respect du droit applicable (notamment le Règlement Général sur la Protection des Données, "RGPD").
Pour la communication, la fourniture d'informations et de services et pour les finalités relationnelles, des données personnelles sont nécessaires, e.g. le nom, les données de contact et la fonction de la personne concernée.
1. Données à caractère personnel que nous pouvons traiter
Les catégories de données suivantes peuvent être collectées et traitées:
a. Données d'identification, e.g. nom, sexe, date et lieu de naissance (visiteurs), numéro d'identification au registre national (chauffeurs de camion), photos (badges), vidéosurveillance (zones de visite surveillées), identifiant utilisateur (utilisation d'applications Business)
b. Adresses et données de contact, e.g. adresses postales, adresses e-mail, numéros de téléphone, données organisationnelles telles que entreprise/organisation, département, fonction
c. Autorisations et leur utilisation, e.g. adresses IP ou comptes d'utilisateur pour Wi-Fi (Guest-Net), services en ligne ou applications business utilisées
d. Temps et présence, e.g. dans les locaux de l'entreprise ou pour fournir des services
e. Activités, tâches et opérations, e.g. pour des projets
2. Finalité
Les informations personnelles des particuliers peuvent être utilisés en général pour:
- Communication, e.g. pour clarifier des questions, échanger des informations ou rendez-vous
- Documentation des activités, e.g. réunions, événements et contrats
- Gestion des plaintes et résolution des litiges, exercice ou défense des réclamations en droit
En ce qui concerne les partenaires commerciaux, e.g. fournisseurs, clients, sous-traitants ou prestataires de services, elles peuvent être utilisées en outre pour:
- Règlement de transactions, e.g. paiement, facturation et gestion des contrats
- Logistique, e.g. transport
- Autorisation et gestion des identités pour les services électroniques, y compris le support technique et le dépannage
- Communication administrative, e.g. promotion des ventes ou développement de produits
- Surveillance, e.g. pour se conformer à nos obligations légales telles que les obligations de vérification de conformité des partenaires commerciaux
- Contrôles et enquêtes
En ce qui concerne les représentants des médias, les personnes intéressées et les visiteurs, elles peuvent être utilisées pour:
- Identification et Autorisation
- Fourniture des informations et des services demandés, e.g. newsletter
- Surveillance, contrôles de sécurité
Le traitement de vos données à caractère personnel est nécessaire aux fins susmentionnées. La base légale pour le traitement, sauf indication contraire, est l'article 6 (1) b) du RGPD (exécution des contrats), l'article 6 (1) f) du RGPD (intérêts légitimes) ou l'article 6 (1) a) du RGPD lorsque vous avez donné votre consentement.
3. Monitoring and investigation
Différentes méthodes sont utilisées pour protéger la confidentialité des données et notre sécurité informatique contre différentes menaces (logiciels malveillants, attaques de hackers, spam, espionnage et vol de propriété intellectuelle), e.g. les données échangées sont examinées pour détecter les virus et les données de connexion sont analysées pour détecter les anomalies. Pour les cas suspects, les documents pertinents et les données de connexion peuvent être analysés.
Afin de respecter les restrictions existantes en matière d'exportation et de paiement – e.g. les entreprises et les personnes qui figurent sur des listes gouvernementales différentes – les données des partenaires commerciaux peuvent être vérifiées par rapport à ces listes.
De plus, en cas de soupçons qui ont été signalés par l'intermédiaire de la compliance hotline, dans le cas d'enquêtes officielles et de défense contre des réclamations, une enquête et, le cas échéant, la fourniture de données et de documents relatifs à l'affaire en question et aux personnes concernées peuvent être nécessaires.
Dans tous les cas les règlementations internes, les exigences légales et les droits personnels des personnes concernées sont respectés.
4. Principes de traitement
Des mesures techniques et organisationnelles raisonnables en matière de sécurité des données sont mises en œuvre par le biais de réglementations internes et - si les données sont traitées par un prestataire de services externe - par le biais d'accords contractuels appropriés, par exemple via l'utilisation des clauses contractuelles types de l'UE pour le traitement des données en dehors de l'Union européenne.
5. Transfert / Divulgation des données
Conformément aux exigences légales et aux réglementations internes en vigueur, les données nécessaires à la finalité visée peuvent être transmises à d'autres entités internes et externes dans les cas suivants :
Certains de ces prestataires de services et entreprises de Boehringer Ingelheim traitent des données à caractère personnel en dehors de l'UE. Dans ces cas, nous assurons un niveau de protection des données adéquat pour se conformer au droit européen (généralement par le biais des clauses contractuelles type de l'UE publiées par la Commission européenne).
|
1. |
Obligations de déclaration aux autorités de réglementation et exécution de droits |
|
|
En tant que société pharmaceutique, nous sommes soumis à des réglementations spécifiques, comme la pharmacovigilance. Certaines de ces lois nous obligent à envoyer vos rapports aux autorités de réglementation ou à d'autres autorités dans le monde entier (y compris des pays qui peuvent avoir un niveau de protection des données différent de celui de l'UE). Nous ne fournissons des données à caractère personnel aux autorités que si nous sommes légalement tenus de le faire. |
|
|
Afin de protéger nos droits ou les droits de tiers, nous pouvons également divulguer des données à des titulaires de droits, consultants et aux autorités conformément aux dispositions légales. |
|
2. |
Prestataires de services |
|
|
Nous engageons des prestataires de services pour traiter vos données à caractère personnel aux fins décrites dans la présente note de confidentialité. Ces prestataires de services ne traitent les données qu'en notre nom, conformément à nos instructions et sous notre contrôle conformément à la présente note de confidentialité. |
|
3. |
Les entreprises de Boehringer Ingelheim |
|
|
En tant que membre d'un groupe d'entreprises mondial, nous impliquons d'autres entreprises de Boehringer Ingelheim qui nous soutiennent dans le traitement des données. Ces entreprises du groupe traitent les données exclusivement aux fins énoncées dans la présente note de confidentialité. |
|
4. |
Transfert de données à des destinataires en dehors de l'UE |
|
|
Certains de ces prestataires de services et entreprises de Boehringer Ingelheim traitent des données à caractère personnel en dehors de l'UE. Dans ces cas, nous assurons un niveau de protection des données adéquat pour se conformer au droit européen (généralement par le biais des clauses contractuelles type de l'UE publiées par la Commission européenne). |
6. Stockage des données
Les données à caractère personnel ne seront conservées qu'aussi longtemps que nécessaire pour répondre à la finalité concernée et pour rencontrer les exigences réglementaires, en règle générale pour la durée de la relation contractuelle concernée, y compris durant une éventuelle période de conservation légale obligatoire.
Pour les partenaires commerciaux, l'effacement a généralement lieu 10 ans après le dernier contact, pour les autres personnes, e.g. les visiteurs ou les abonnés d'informations/newsletters 5 ans après le dernier contact ou sur demande.
L'effacement des données s'effectue dans le cadre des effacements de routine mis en œuvre par les gestionnaires de processus.
7. Vos droits
Vous pouvez demander des informations sur les données à caractère personnel que nous stockons. Si vous avez fourni des données à caractère personnel sur la base d'un contrat ou d'un consentement, vous avez le droit de recevoir ces données sous un format répandu et lisible par machine.
Dans des cas justifiés, vous pouvez également demander la suppression, la rectification ou la limitation du traitement de vos données. Si vos données à caractère personnel sont transférées dans un pays extérieur à l'UE qui n'offre pas une protection adéquate, vous pouvez demander une copie du contrat qui assure une protection adéquate des données à caractère personnel.
Lorsque vous avez donné votre consentement pour l'utilisation de vos données à caractère personnel, vous pouvez retirer votre consentement à tout moment avec effet pour le futur.
Si nous utilisons vos données à caractère personnel sur la base d'un équilibre entre des intérêts, vous pouvez vous opposer à l'utilisation de vos données. Dans ce cas, nous n'utiliserons plus vos données à moins que nos intérêts ne l'emportent. Vous pouvez vous opposer à tout moment et sans autre considération à l'utilisation de vos données à des fins de marketing direct, e.g. la réception des courriers.
8. Contact
Si vous avez des questions concernant notre utilisation de données à caractère personnel, cette déclaration de protection des données ou si vous souhaitez exercer vos droits, vous pouvez nous contacter à tout moment ou vous pouvez vous adresser à notre contact local pour la protection des données:
Boehringer Ingelheim SComm et/ou
Boehringer Ingelheim Centre S.A.
Délégué à la protection des données
Avenue Arnaud Fraiteur, 15-23
1050 Bruxelles, Belgique
Email: DataProtectionOfficerMIDI.AMZ@boehringer-ingelheim.com
En cas de questions ou de remarques, vous pouvez également contacter l'autorité responsable de la protection des données qui nous supervise:
Autorité de protection des données
Rue de la Presse, 35
1000 Bruxelles, Belgique
E-mail contact@apd-gba.be
Cette note de confidentialité peut être mise à jour de temps à autre si nécessaire.