Avis de confidentialité pour les professionnels de santé (PDS) et les employés ou représentants d’organismes de santé (ODS)
Introduction – Contrôle de gestion
Deciphera Pharmaceuticals, LLC et ses sociétés filiales (” Deciphera ” ou ” nous “), chacune étant un responsable du traitement des données, s’engage à protéger votre vie privée et fera tous les efforts raisonnables pour protéger vos données à caractère personnel (” Données à caractère personnel “) conformément aux lois applicables en matière de protection des données à caractère personnel, y compris, mais sans s’y limiter, le Règlement général sur la protection des données 2016/679 (” RGPD “), les lois sur la protection des données à caractère personnel du Royaume-Uni et de la Suisse, telles que modifiées et en vigueur et le présent avis de confidentialité (” Avis de Confidentialité “).
Deciphera a désigné ALG Manousakis Law Firm, un cabinet légalement établi en vertu des lois helléniques, dont l’adresse professionnelle est 16 Laodikias Str., 11528, Athènes, Grèce, comme son représentant dans l’Union européenne à des fins de protection des données.
Données à caractère personnel que nous collectons
En fonction de la nature de notre relation et/ou de notre(nos) interaction(s), nous pouvons collecter et traiter des Données à caractère personnel vous concernant, par des moyens électroniques ou autres, y compris :
- des données à caractère personnel, telles que le nom, l’âge, le sexe, la nationalité ; des licences ou des documents délivrés par le gouvernement (par exemple, des informations sur le passeport et/ou des informations d’identification fiscale) ;
- les coordonnées professionnelles, telles que l’adresse postale de votre entreprise, votre numéro de téléphone, de portable et de télécopieur, votre adresse électronique ;
- des données financières, telles que des informations bancaires (dans le but de vous payer dans le cadre d’une relation contractuelle valide) ;
- des détails professionnels tels que l’employeur, les licences, votre lieu de pratique médicale, le titre de votre emploi, vos antécédents éducatifs, votre CV, le domaine médical dans lequel vous êtes actif, vos qualifications professionnelles et vos activités scientifiques (telles que l’expérience d’études cliniques antérieures et la participation à des études de recherche passées ou en cours avec Deciphera et d’autres sociétés, ainsi que la pratique médicale telle que la charge de travail des patients), le statut professionnel, la publication de recherches et d’articles universitaires ou scientifiques, l’appartenance à des associations et à des conseils, les interventions, les informations sur les voyages et les dépenses ;
- les détails des interactions avec nous et vos intérêts, tels que le type de réunions que nous avons tenues, les sujets abordés, vos connaissances et les questions que vous avez posées sur nos activités d’étude clinique et nos produits, votre intérêt pour les produits Deciphera et vos habitudes générales de traitement, ainsi que toute autre information que vous pourriez nous fournir lors de nos interactions.
Nous collectons généralement ces informations directement auprès de vous, ainsi qu’auprès de sources accessibles au public, telles que des annuaires professionnels ou des réseaux sociaux professionnels (Linkedln) ou des prestataires de services de bases de données professionnelles/banques de données tiers (tels que Veeva Systems Inc.).
Finalités du traitement de vos données à caractère personnel et base légale
Deciphera collectera et traitera vos Données à caractère personnel pour un ou plusieurs des objectifs suivants:
- afin de vous contacter pour organiser des réunions en présence ou à distance ;
- afin de conclure ou renouveler un contrat auquel vous êtes partie et gérer notre relation avec les clients ;
- afin de divulguer publiquement tout transfert de valeur effectué en votre faveur, en tant que médecin, comme l’exige la loi ou afin de se conformer aux normes industrielles applicables ;
- afin de vous fournir des nouvelles de l’entreprise et des mises à jour sur Deciphera ;
- afin de réaliser des activités promotionnelles qui vous sont destinées, sous réserve d’autres dispositions réglementaires applicables ;
- afin de sponsoriser (par exemple en payant le voyage et l’hébergement) votre participation ou vous inviter à prendre la parole lors de réunions scientifiques, de panneaux publicitaires, de congrès et d’événements sponsorisés ou organisés par Deciphera ;
- afin d’examiner une subvention, un don ou un parrainage que vous avez demandé en votre nom ou au nom d’une organisation de soins de santé pour laquelle vous travaillez, et évaluer votre histoire professionnelle potentielle à des fins de diligence raisonnable en tant qu’entreprise responsable (y compris la conformité du HCP avec les lois anti-corruption) ; et déterminer votre éligibilité, ou celle de l’organisation de soins de santé qui vous emploie, à recevoir la subvention, le don ou le parrainage demandé ;
- afin de vous fournir, à votre demande, des informations médicales et scientifiques ainsi que des informations et des documents relatifs à nos produits et services médicaux ;
- afin de recueillir et signaler aux autorités réglementaires les rapports d’événements indésirables ou les plaintes relatives à la qualité ;
- afin de vous inviter à participer à des événements scientifiques, par exemple des webinaires, ou vous envoyer des invitations pertinentes ;
- afin de vous inviter à partager avec Deciphera vos idées professionnelles, à participer à des enquêtes en ligne ou par téléphone et à d’autres activités d’études de marché et
- afin de recueillir et analyser vos centres d’intérêt et vos connaissances professionnelles afin d’établir ou d’améliorer le profil que nous avons de vous en tant que professionnel de la santé, de développer, d’entretenir et d’améliorer encore notre relation commerciale existante ou potentielle avec vous et de vous fournir des informations personnalisées.
Deciphera n’utilisera pas vos données à caractère personnel à d’autres fins que celles spécifiées dans les présentes, sans vous en informer au préalable et sans obtenir votre consentement spécifique, le cas échéant.
Les fondements juridiques du traitement de vos données à caractère personnel aux fins susmentionnées sont les suivants :
- Nous pouvons traiter vos données à caractère personnel après avoir obtenu votre consentement, par exemple à des fins de marketing direct et de promotion. Ce consentement peut être retiré par vous à tout moment sans donner de raison. Veuillez noter que le retrait du consentement n’affectera pas le traitement par Deciphera qui a déjà eu lieu jusqu’à la date du retrait.
- Nous pouvons traiter vos Données à caractère personnel si nécessaire, pour nous conformer à une obligation légale à laquelle Deciphera est soumise, telle que nos obligations de rapport de sécurité et de transparence.
- Nous pouvons traiter vos Données à caractère personnel si cela est nécessaire à l’exécution d’un contrat avec vous (par exemple, un contrat de conseil ou de conférencier).
- Nous pouvons traiter vos Données à caractère personnel, en nous appuyant sur les intérêts légitimes prépondérants de Deciphera et comme le permet la législation applicable, par exemple, mener des opérations commerciales, y compris des activités de stratégie et de marketing ; entretenir des relations commerciales ; communiquer avec vous au sujet de nos produits et services lorsque vous attendez de nous que nous le fassions.
Divulgation de vos Données à caractère personnel
Deciphera peut divulguer vos données à caractère personnel dans la mesure où cela est légalement requis ou autorisé aux fins suivantes mentionnés ci-dessus aux catégories suivantes de destinataires qui sont tenus contractuellement de respecter les lois et règlements applicables en matière de protection des données ainsi que les politiques et procédures de Deciphera, le cas échéant :
- les sociétés filiales de Deciphera à des fins liées à notre administration centrale ;
- des fournisseurs tiers sélectionnés, des vendeurs (agissant généralement en tant que processeurs de données) qui fournissent des services de soutien à Deciphera en rapport avec les opérations commerciales de Deciphera et aux fins spécifiées ci-dessus (par exemple, une société de gestion d’événements) ainsi qu’à nos partenaires commerciaux (par exemple, des agences d’études de marché et de travail sur le terrain, des agences de réservation de voyages et d’hébergement) et
- les autorités réglementaires, les organismes publics/gouvernementaux et les organismes de surveillance, ayant le pouvoir d’effectuer des vérifications et des enquêtes auprès de Deciphera en application d’obligations légales ou réglementaires.
Certaines sociétés filiales de Deciphera et/ou certains prestataires de services tiers peuvent être situés dans des pays où les lois sur la protection des données peuvent être moins protectrices que celles de votre pays d’origine/de travail (” pays tiers “), y compris aux États-Unis. Pour les cas où vos Données à caractère personnel sont transférées vers de tels pays, Deciphera a mis en place des garanties adéquates pour protéger vos Données à caractère personnel. En outre, Deciphera s’appuie sur l’exécution des Clauses Contractuelles Types approuvées pour le transfert de Données à caractère personnel en dehors de l’UE/EEE, du Royaume-Uni et de la Suisse et sur la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées pour assurer la sécurité du traitement. En adoptant les mesures de protection appropriées, et ou toute mesure supplémentaire pouvant être exigée par les lois applicables ou les autorités de contrôle, Deciphera s’assure qu’un niveau de protection des données adéquat ou essentiellement équivalent est offert par l’entité importatrice aux données transférées, en tenant compte des circonstances factuelles du transfert en question.
Une liste complète des sous-traitant de données de Deciphera et des informations supplémentaires concernant les mesures de protection transfrontalières mises en place par Deciphera sont disponibles sur demande par courriel électronique à l’adresse dataprotection@deciphera.com.
Stockage, sauvegarde et conservation de vos Données à caractère personnel
Vos Données à caractère personnel seront stockées de manière sécurisée dans des actifs d’information détenus ou gérés pour le compte de Deciphera par des prestataires de services tiers (tels que des fournisseurs de banques de données/de bases de données et de services informatiques) et peuvent être hébergés dans des pays tiers, comme indiqué ci-dessus. Nous prendrons les mesures nécessaires pour nous assurer que des garanties physiques, administratives et techniques adéquates sont mises en place pour protéger vos données à caractère personnel contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération ou la destruction.
Nous conservons vos Données à caractère personnel aussi longtemps que le permet la loi applicable et que nécessaire aux fins pour lesquelles elles ont été collectées. Cette période peut être prolongée pour la défense de revendications légales, puis vos Données à caractère personnel seront supprimées de manière sécurisée ou anonymisées.
Vos droits
Vous pouvez disposer des droits légaux suivants, qui peuvent être soumis à des limitations et/ou des restrictions prévues par les lois applicables, pour : demander l’accès, la révision, la correction ou l’effacement de vos Données à caractère personnel ; vous opposer au traitement ultérieur ; restreindre le traitement ou demander la portabilité de vos Données à caractère personnel ; retirer votre consentement sans avoir à fournir de raisons ; soumettre une plainte à l’autorité compétente en matière de protection des données. Une liste des autorités européennes de protection des données peuvent est disponible ici.
Les résidents du Royaume-Uni peuvent déposer une plainte auprès du Bureau du Commissaire à l’information du Royaume-Uni (ICO) ici.
Les résidents de Suisse peuvent contacter pour plus d’informations le Préposé fédéral à la protection des données et à la transparence (PFPDT) via les coordonnées disponibles ici pour signaler toute violation de leurs droits à la vie privée et à la protection des données. Toutefois, le législateur suisse en matière de protection des données a donné la priorité aux actions individuelles par le biais de procédures de droit civil et non par l’intervention de l’autorité compétente en matière de protection des données en Suisse. Si vous estimez que vos droits ont été compromis, vous pouvez donc intenter une action civile conformément à l’article 15 de la législation suisse applicable en matière de protection des données (vous trouverez de plus amples informations ici).
Informations de contact
Si vous avez des questions, des préoccupations ou si vous souhaitez exercer vos droits en ce qui concerne le traitement de vos données à caractère personnel, n’hésitez pas à contacter le Bureau de la protection de la vie privée de Deciphera à l’adresse dataprotection@deciphera.com.
Pour plus de détails sur la manière dont Deciphera collecte et traite vos données à caractère personnel, veuillez consulter notre politique de confidentialité disponible ici.