Introduction

La présente note d'information a été fournie par Menarini Benelux, et s'adresse aux appelants du call center susmentionné, qui est dédié aux professionnels des soins de santé. Les patients qui utilisent nos dispositifs sont invités à adresser leurs demandes à leur hôpital/médecin/pharmacie.

Responsable du traitement des données et DPD

Le responsable du traitement est :

- Menarini Benelux SA/NV De Kleetlaan 3 - 1831 Diegem – Belgique (ci-après « Menarini »). Le DPD de Menarini peut être contacté à l’adresse dpo@menarini.com

Quelles données traitons-nous ?

Les données traitées sont des données « ordinaires », telles que le nom de l’appelant, les informations de contact et l’adresse, le numéro de téléphone, etc. et des données « sensibles » (si un patient appelle pour demander des informations sur nos produits ou notre matériel, nous pouvons déduire de quel problème de santé il souffre) ; toutefois, dans la mesure où nous ne traitons pas la demande (notre call center étant dédié aux professionnels des soins de santé), nous n'enregistrons ou ne conservons pas ces données de patients.

Lorsque vous appelez notre call center, nous vous avertissons que votre numéro peut être détecté automatiquement. Par ailleurs, les enregistrements des messages que vous laissez sur notre boîte vocale seront associés à votre numéro de téléphone.

Pour quelle raison traitons-nous vos données et comment ?

Nous vous informons que vos données à caractère personnel peuvent être traitées par le Responsable du traitement aux fins suivantes :

(i) la gestion de vos demandes et notifications, ce qui peut inclure : les demandes d'informations, de matériel et d’échantillons de nos produits ; les remarques (y compris les plaintes) relatives à la qualité de nos produits ; le traitement des demandes de service clientèle/d'assistance technique. La base légale du traitement est votre consentement, conformément aux articles 6.1.(a) et 9.2.(a) du RGPD.

(ii) la gestion des notifications relatives à des effets secondaires (p. ex. vigilance du dispositif). La base légale du traitement pour cette fin est l'article 9.2.(i) du RGPD ;

(iii) la réalisation d’une analyse statistique interne relative à l’efficacité de nos services et la qualité de nos produits. La base légale du traitement pour cette fin est l'article 6.1.(f) du RGPD.

Les données peuvent par ailleurs être traitées pour respecter des obligations légales (article 6.1.(c) du RGPD) et pour respecter un intérêt légitime ou pour exercer/défendre des droits en justice (article 6.1.(f) et 9.2.(f) du RGPD).

Toutes vos données sont traitées manuellement ou électroniquement, sur papier ou avec des dispositifs automatiques, qui conviennent de toute façon pour garantir la sécurité et la confidentialité de vos données.

Données requises

Conférer vos données est requis dans la mesure où celles-ci sont nécessaires pour fournir les services décrits ci-dessus. Sans elles, votre demande ne pourrait pas être traitée.

Comment traitons-nous vos données 

Conformément à l’article 5.1.(c) du RGPD, les ordinateurs et programmes que nous utilisons sont configurés de manière à réduire l’utilisation des données à caractère personnel et d’identification à un minimum. Ces données ne sont traitées que dans la mesure requise pour atteindre les objectifs repris dans le présent document et seront conservées aussi longtemps que strictement nécessaire pour réaliser les objectifs spécifiques poursuivis. À tout moment, le critère utilisé pour déterminer la période de conservation est basé sur le respect des limites de temps autorisées par la loi et les principes de minimisation des données, la limitation de la conservation ou la gestion rationnelle de nos dossiers.

Comment assurons-nous la sécurité et la qualité des données à caractère personnel 

Nous nous engageons à garantir la sécurité des données à caractère personnel que nous collectons par l’intermédiaire du call center et respectons les dispositions de sécurité prévues par la loi pour éviter les pertes de données, les utilisations illégitimes ou illégales des données ou l'accès non autorisé aux données, avec une référence particulière mais pas exclusive aux articles 25 à 32 du RGPD. Le Responsable du traitement utilisent de nombreux types de technologies et procédures de sécurité avancées destinées à maximiser la protection des données à caractère personnel ; par exemple, les données à caractère personnel sont conservées sur des serveurs sécurisés situés dans des locaux dont l’accès est protégé et contrôlé. Les appelants peuvent assister le Responsable du traitement dans l’actualisation et la rectification de leurs données à caractère personnel en communiquant tout changement d'adresse, de qualifications, d'informations de contact, etc.

Qui a accès aux données à caractère personnel

Le personnel de Responsable du traitement appartenant aux catégories suivantes est autorisé à traiter les données collectées par le call center : personnel technique et administratif, personnel informatique, personnel du call center, gestionnaires de produit, personnel logistique, ainsi que les autres membres du personnel qui nécessitent le traitement des données pour remplir leurs obligations professionnelles.

Les Données peuvent également être communiquées à des pays en dehors de l’UE (« Pays tiers »), y compris à des entreprises de Menarini Group aux mêmes fins et/ou à des fins administratives et comptables conformément à l’article 6.1.(f) et au préambule 48 du RGPD.

Par ailleurs, les Données peuvent être communiquées, y compris dans des Pays tiers, à : (i) des institutions, autorités, organismes publics pour leurs objectifs institutionnels ; (ii) des professionnels, consultants indépendants – travaillant individuellement ou en partenariat – et d'autres tiers et fournisseurs qui proposent des services commerciaux, professionnels ou techniques aux Entreprises (p. ex. fourniture de services informatiques et de cloud computing) aux fins spécifiées ci-dessus et pour assister les Entreprises dans la fourniture des services que vous avez demandés ; (iii) à des tiers en cas de fusions, d'acquisitions, de transferts d'activités – ou de branches de celles-ci – d'audits ou d'autres opérations exceptionnelles ; (iv) tout conseil de surveillance des Entreprises dans l’exercice de ses activités de surveillance (p. ex. l'application du Code de conduite de Menarini Group). Les destinataires mentionnés ne recevront que les Données nécessaires à leurs fonctions respectives et s’engageront dûment à ne les traiter qu'aux fins susmentionnées et conformément aux lois sur la protection des données. Par ailleurs, les Données peuvent être communiquées aux autres destinataires légitimes identifiés de temps à autre par les lois applicables. À l’exception de ce qui précède, les Données ne seront pas partagées avec des tiers, qu’il s'agisse de personnes morales ou physiques, qui n’exercent aucune fonction de nature commerciale, professionnelle ou technique pour le Responsable du traitement et ne seront pas diffusées. Les parties qui reçoivent les Données procèderont au traitement en tant que responsable du traitement, sous-traitant ou personnes autorisées à traiter des données à caractère personnel, le cas échéant, aux fins susmentionnées et conformément à la loi sur la protection des données applicable.

En ce qui concerne les transferts de Données en dehors de l’UE, y compris dans les pays dont les lois ne garantissent pas le même niveau de protection de la confidentialité des données à caractère personnel que celui offert par la législation de l’UE, les Entreprises informent que le transfert se fera à tout moment conformément aux méthodes autorisées par le RGPD, par exemple sur la base du consentement de l'utilisateur, sur la base de clauses contractuelles types approuvées par la Commission européenne, en sélectionnant des parties inscrites à des programmes internationaux de libre circulation des données ou en opérant dans des pays considérés comme sûrs par la Commission européenne.

Comment les appelants peuvent-ils exercer leurs droits 

Les appelants peuvent à tout moment exercer leurs droits prévus par les articles 15 à 22 du RGPD, y compris le droit de savoir si nous traitons leurs données à caractère personnel ou non, d’en vérifier le contenu, l’origine, l’exactitude et l’emplacement (aussi en référence à tout Pays tiers), d'en demander une copie ou la rectification et, dans les cas prévus par la loi, d’en limiter le traitement, d’en demander l’effacement et de s'opposer aux activités de contact directes. De la même manière, les appelants peuvent à tout moment émettre des observations sur des problèmes spécifiques relatifs à des opérations de traitement de leurs données à caractère personnel qu’ils considèrent comme incorrectes ou injustifiées par leur relation avec l’Entreprise en contactant le DPD de Menarini à l’adresse dpo@menarini.com ou en introduisant une réclamation auprès de l’Autorité de protection des données belge (Commission for the Protection of Privacy – Commission pour la protection de la vie privée – Commissie voor de bescherming van de persoonlijke levensfeer).