Notice d’information sur la protection des données personnelles

For English, read below

Chez Novartis, nous veillons à la protection de vos données personnelles.

Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS est amenée à traiter des données personnelles vous concernant, dans le cadre de notre mission. Nous nous devons de les protéger. Nous prenons soin également de les traiter avec parcimonie en les utilisant seulement si cela est justifié.


Vous pouvez avoir des questions légitimes : quelles sont les données personnelles que nous avons collectées ? Quand, comment et pourquoi utilisons-nous ces données ? 

C’est pourquoi, nous mettons ci-dessous à votre disposition toutes les informations sur le traitement de vos données par Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS et sur l’exercice de vos droits. Nous restons également à votre disposition pour répondre à toutes vos questions sur ce sujet, que vous pouvez nous adresser en écrivant à : [email protected] (pour Novartis Pharma SAS), [email protected] (pour Sandoz), [email protected] (pour Advanced Accelerator Applications SA et AAA Molecular Imaging France SAS).

Notre mission est de proposer de nouveaux traitements pour améliorer et prolonger la vie, en collaboration avec vous. Votre confiance est donc essentielle et, par conséquent, nous nous engageons à veiller à la protection de vos données personnelles.

Notice générale

Avril 2023


Cette notice d’information sur la protection des données personnelles s’adresse :

  • Aux professionnels de santé avec lesquels nous créons ou maintenons une relation professionnelle ;
  • A nos clients ou prospects personnes physiques ;
  • Aux représentants ou aux salariés de nos clients ou prospects personnes morales.

Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS, en tant que société du groupe Novartis, traite des informations vous concernant, informations qui constituent des « données à caractère personnel » et nous portons une grande attention à la protection de vos données personnelles et de votre vie privée.
Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS décide pourquoi et comment un traitement de vos données personnelles est effectué et agit ainsi comme « responsable du traitement ». Elle peut agir seule ou en coordination avec une autre société du groupe Novartis, qui sera alors « co-responsable du traitement ». Dans cette notice d’information, « nous » ou « notre » désignent Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS.


Nous vous invitons à lire attentivement cette notice d’information. Elle précise les raisons pour lesquelles nous avons besoin de collecter vos données, comment elles sont utilisées et protégées, combien de temps elles seront conservées et tous les droits dont vous disposez.  


Si vous avez d’autres questions concernant le traitement de vos données personnelles, nous vous invitons à contacter votre responsable local de la protection des données personnelles, en écrivant à : [email protected] (pour Novartis Pharma SAS), [email protected] (pour Sandoz), [email protected] (pour Advanced Accelerator Applications SA et AAA Molecular Imaging France SAS).

1. Quelle information avons-nous à ce sujet ?

Les informations que nous détenons à votre sujet sont fournies par vous directement, par nos partenaires (c’est-à-dire, les personnes morales pour lesquelles vous travaillez), par des tiers (par exemple, la société IQVIA, les autorités ou les organismes de santé), ou bien obtenues à travers des sources fiables accessibles au public (telles que PubMed, Clinical Trials.gov, les sites internet des congrès ou des universités).


Nous pouvons collecter diverses catégories de données à caractère personnel vous concernant, y compris :

  • Vos données d’identification et informations d’ordre général (par exemple, nom, prénom, sexe, adresse électronique et/ou adresse postale, numéro de téléphone fixe et/ou mobile) ;
  • Des données relatives à votre profession (par exemple, fonctions et titre de votre poste, nom de la société, ainsi que pour les professionnels de santé, première et seconde spécialité, année d’obtention du diplôme de médecine, publications, activités dans le cadre des congrès, prix, biographie, formation, liens avec les universités, expertise et participation/contribution aux essais cliniques, à des guides, comités de rédaction et/ou organisations, identifiant dans le répertoire partagé des professionnels de santé (RPPS) ou autre identifiant comme le numéro ordinal ou numéro d’identification national étudiant unique, spécialité, numéro d’inscription au Fichier National des Etablissements Sanitaires et Sociaux (FINESS), type de structure dans laquelle vous exercez (CHU, CHG, CLCC ou centre privé)) ;
  • Vos informations de paiement (par exemple, montants versés, informations concernant la carte de crédit et le compte bancaire, le numéro de TVA et autre numéro d’identification fiscale) ;
  • Identifiant unique donné par Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS et classification ;
  • Vos données d’identification électronique requises pour la fourniture de produits ou de services à notre société (par exemple, connexion, droit d’accès, mots de passe, numéro de badge, adresse IP, identifiants en ligne/cookies, fichiers de journalisation, date et heure d’accès et de connexion, enregistrement d’images ou de sons tels que les photos de badge, la vidéosurveillance ou les enregistrements sonores) ;
  • Information concernant vos usages, votre profil, les types de messages échangés avec vous, vos réponses et/ou vos préférences, y compris en matière de canaux de communication et de fréquence, et la transcription du contenu ou des propos échangés ;
  • Données que vous nous fournissez, par exemple quand vous remplissez des formulaires ou lors des évènements auxquels vous assistez, ou quand vous répondez aux questions lors d’une conversation ou à l’occasion d’une enquête ;
  • Données relatives à nos produits ou services ;
  • Données d’interaction des professionnels de santé avec nos communications électroniques collectées grâce à des technologies de suivi appelées « traceurs » ;
  • Et des informations relatives aux activités/interactions promotionnelles, scientifiques et médicales que vous avez avec nous, y compris les possibles futures interactions.


Si vous avez l’intention de nous fournir des données personnelles qui concernent d’autres individus (par exemple, vos collègues), vous devez leur fournir directement, ou par le biais de leur employeur, une copie de cette notice d’information.
 

2. Pour quelles finalités et sur quel fondement utilisons-nous vos données personnelles ? 

2.1 Base légale du traitement

Nous traitons vos données personnelles uniquement si ce traitement est justifié et conforme aux dispositions légales en vigueur. Par conséquent, nous traiterons vos données personnelles uniquement si :

  • Nous avons obtenu votre consentement préalable ;
  • Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande ; 
  • Le traitement est nécessaire au respect de nos obligations légales ou règlementaires ;
  • Ou le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons et n’affecte pas indûment vos intérêts ou libertés et droits fondamentaux.

Veuillez noter que quand nous traitons vos données personnelles sur ce dernier fondement, nous cherchons toujours à maintenir un équilibre entre nos intérêts légitimes et votre vie privée. 

Exemples d’« intérêts légitimes » pour lesquels des traitements de données sont effectués :

  • Développer une relation de proximité et de confiance avec les professionnels de santé ;
  • Fournir aux professionnels de santé les connaissances nécessaires liées à nos médicaments et aux progrès scientifiques ;
  • Promouvoir les innovations dans le secteur pharmaceutique ;
  • Gérer les ressources humaines et financières de Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS et optimiser ainsi les interactions avec les professionnels de santé ; 
  • Assurer qu’un traitement adapté soit proposé aux patients grâce à une meilleure information des professionnels de santé ; 
  • Faire bénéficier de services de meilleure qualité (par exemple, nous pouvons choisir d’utiliser certaines plateformes mises en place par certains prestataires pour traiter des données) ;
  • Fournir nos produits et services ;
  • Prévenir la fraude ou les activités criminelles, les mauvaises utilisations de nos produits ou services et assurer la sécurité de nos systèmes informatiques, nos architectures et nos réseaux ;
  • Vendre une partie de nos activités ou nos actifs ou permettre l’acquisition de tout ou partie de nos activités ou actifs par un tiers ;
  • Et respecter nos objectifs en matière de responsabilité sociale et organisationnelle.

Si vous souhaitez davantage d’informations, nous vous invitons à nous contacter (voir la section 6 ci-dessous).

2.2 Finalités du traitement

Nous traitons toujours vos données personnelles pour des finalités spécifiques et nous n’effectuons que des traitements de données personnelles qui sont pertinents pour atteindre cette finalité. En particulier, nous traitons vos données personnelles pour les finalités suivantes :

  • Gérer notre relation avec vous (par exemple, à travers nos bases de données) ;
  • Mettre en œuvre des mesures pour préparer ou exécuter des contrats existants, y compris via nos plateformes électroniques et assurer la mise en œuvre de services de signature électronique ;
  • Assurer la preuve des transactions et assurer les publications requises par nos obligations de transparence ;
  • Assurer nos obligations en matière de dispositif d’encadrement des avantages ;
  • Vous fournir une information adéquate et à jour sur des pathologies, des médicaments ainsi que sur nos produits et services ;
  • Améliorer la qualité de nos interactions et de nos services en adaptant nos offres à vos besoins spécifiques en analysant les informations que nous détenons ;
  • Répondre à vos demandes et vous fournir une aide efficace ;
  • Vous envoyer des enquêtes et sondages (par exemple, pour nous aider à améliorer nos futures interactions avec vous) ;
  • Vous envoyer des communications en lien avec nos produits, nos aires thérapeutiques ou les services que nous proposons ;
  • Gérer, planifier et mettre en œuvre nos interactions avec les professionnels de santé (par exemple, à travers la constitution d’une base de données permettant de consigner ces interactions ou assurer les plannings d’appels, ainsi que l’exécution, le reporting et le suivi des appels) ;
  • Suivre nos activités (par exemple, mesurer/anticiper les interactions ou les ventes, le nombre de rendez-vous/d’appels) ;
  • Vous inviter à des évènements ou des réunions promotionnelles que nous organisons ou soutenons (par exemple, des évènements scientifiques, speaker events, conférences) ;
  • Vous donner accès à nos modules de formation vous permettant de nous fournir certains services ;
  • Dans le cadre des accès dérogatoires : assurer le suivi de la collecte des données à caractère personnel des patients en vue de garantir une utilisation conforme du médicament concerné ; recueillir des informations sur les conditions d’utilisation du médicament ; assurer la gestion des contacts avec vous et les personnels agissant sous votre responsabilité ou autorité ;
  • Analyse et personnalisation de nos offres et services au regard de vos intérêts et préférences personnelles (notamment, informations sur la date et l’heure de l’ouverture de nos communications électroniques, informations techniques sur les équipements utilisés, analyse de nos campagnes de communications, contenu pertinent, etc.) ;
  • Gérer nos ressources informatiques, y compris la gestion des infrastructures et la continuité des affaires ;
  • Protéger les intérêts économiques de notre société, assurer la conformité de nos activités et notamment : assurer la conformité avec nos politiques internes, le respect de nos obligations fiscales ; assurer le signalement des abus, la gestion des cas allégués d’abus ou agissements frauduleux, mener des activités d’audits et se défendre dans le cadre d’un litige) ;
  • Gérer les opérations de fusions et acquisitions impliquant notre société ;
  • Conservation des archives et des enregistrements ;
  • Facturation et encaissement ;
  • Et toute autre finalité imposée par la loi et les autorités
     

3. Qui a accès à vos données personnelles et à qui sont-elles transférées ?

Dans le cadre de nos activités et pour les mêmes finalités mentionnées ci-dessus, vos données personnelles peuvent être accessibles ou transférées aux catégories de destinataires suivants, dans la mesure où ils justifient d’un besoin pour accomplir ces finalités :

  • Notre personnel (y compris le personnel, les départements ou les autres sociétés du groupe Novartis) ;
  • Nos agents indépendants ou courtiers (le cas échéant) ;
  • Nos fournisseurs et prestataires de services ;
  • Nos prestataires de systèmes d’information, nos prestataires de service Cloud, nos prestataires de bases de données et nos consultants ;
  • Nos partenaires commerciaux qui offrent des produits ou des services conjointement avec nous-mêmes ou avec les sociétés du groupe Novartis ;
  • Tout tiers à qui nous avons assigné ou transféré nos droits ou obligations ; 
  • Et nos conseillers ou avocats, notamment dans le cadre d’une vente ou d’un transfert de tout ou partie de nos activités ou actifs.

Les tiers listés ci-dessus sont contractuellement tenus de protéger la confidentialité et la sécurité de vos données personnelles en conformité avec la loi applicable.


Vos données personnelles peuvent aussi être accessibles par, ou transférées à tout organisme de régulation, autorité étatique, juridiction ou organisme public national et/ou international, lorsque nous y sommes contraints par la loi ou les règlements, ou à leur demande.


Les données personnelles vous concernant que nous collectons peuvent aussi être traitées, accessibles ou conservées dans un pays en dehors du pays où Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS est située, pays qui peut ne pas offrir le même niveau de protection des données personnelles.


Si nous transférons vos données personnelles à des sociétés situées dans d’autres juridictions, nous nous assurerons de protéger vos données personnelles i) en appliquant le niveau de protection requis par les réglementations de protection des données personnelles et de la vie privée applicables à Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS, ii) en agissant conformément à nos politiques internes et standards et, iii) en transférant seulement vos données personnelles sur le fondement des clauses contractuelles types approuvées par la Commission européenne, sauf indication en sens contraire. 


Concernant les transferts de données personnelles aux autres sociétés du groupe, le groupe Novartis a adopté des Règles Internes d’Entreprise qui sont un système de principes, de règles et d’outils destiné à garantir des niveaux effectifs de protection des données personnelles en cas de transfert de données en dehors de l’Espace Economique Européen (c’est-à-dire, les Etats membres de l’Union européenne ainsi que l’Islande, le Liechtenstein et la Norvège, « EEE »), et de la Suisse. Pour en savoir plus, vous pouvez vous rendre sur le lien : https://www.novartis.com/fr-fr/politique-de-confidentialite#BCR. 
Vous pouvez demander plus d’informations au sujet des transferts internationaux de données personnelles et obtenir une copie des protections adéquates mises en place en exerçant vos droits comme décrit à la Section 6 ci-dessous.
 

4. Comment protégeons-nous vos données personnelles ?

Nous avons mis en place des mesures techniques et organisationnelles afin de garantir un niveau approprié de sécurité et de confidentialité à vos données personnelles.


Ces mesures prennent en compte :

  1. L’état de l’art des technologies ;
  2. Le coût de leur mise en œuvre ;
  3. La nature des données ; 
  4. Et le risque du traitement.

L’objectif est de protéger vos données de la destruction ou de l’altération de manière accidentelle ou illicite, de la perte accidentelle, divulgation ou accès non autorisé et d’autres formes illicites de traitement.
De plus, quand nous traitons vos données personnelles, nous :

  • Collectons et traitons uniquement les données personnelles qui sont adéquates, pertinentes et non excessives, en vue de poursuivre les finalités déterminées indiquées ci-dessus ; 
  • Pouvons vous demander de confirmer l’exactitude des données personnelles que nous détenons à votre sujet. Vous êtes aussi invité à nous informer de façon spontanée de tout changement dans votre situation personnelle afin que nous puissions nous assurer que vos données personnelles soient mises à jour. 
     

5. Combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles uniquement le temps nécessaire afin d’accomplir la finalité pour laquelle elles ont été collectées ou pour remplir des obligations légales ou règlementaires.
Notamment, nous conservons les données collectées via les technologues de suivi appelées « traceurs » pendant 18 mois à compter de votre dernière interaction avec nous.

6. Quels sont vos droits et comment les exercer ?

Vous disposez des droits sur vos données dans les conditions et selon les limites autorisées par la réglementation. Ces droits sont ceux de : 

  • Accéder à l’ensemble de vos données : vous pouvez obtenir des informations relatives au traitement de vos données ainsi qu’une copie de celles-ci ;
  • Rectifier et mettre à jour vos données personnelles si vous pensez par exemple qu’une de vos informations est incorrecte, obsolète ou incomplète ;
  • Effacer : vous pouvez demander la suppression de vos données personnelles ;
  • Demander une limitation du traitement des données personnelles ;
  • Vous opposer au traitement de vos données personnelles (pour tout ou partie) ;
  • Retirer votre consentement à tout moment pour le traitement de vos données soumis à votre consentement, sans que cela n’affecte la licéité du traitement effectué avant ce retrait ;
  • Donner des instructions sur le sort de vos données après votre décès ;
  • Demander la portabilité c’est-à-dire que les données personnelles que vous nous avez fournies vous soient restituées ou transférées à une personne de votre choix, dans un format structuré, couramment utilisé et lisible par machine.

Si vous avez une question ou si vous souhaitez exercer vos droits décrits ci-dessus, vous pouvez envoyer un email à l’adresse : [email protected] (pour Novartis Pharma SAS), [email protected] (pour Sandoz), [email protected] (pour Advanced Accelerator Applications SA et AAA Molecular Imaging France SAS). Une photocopie de votre pièce d’identité pourra vous être demandée afin de vous identifier, étant entendu que nous l’utilisons uniquement pour vérifier votre identité et que nous ne conservons pas cette photocopie après vérification de votre identité. Quand vous nous envoyez cette photocopie, veillez à occulter votre photographie et votre numéro national d’immatriculation ou son équivalent.
Si vous n’êtes pas satisfait de la façon dont nous traitons vos données personnelles, vous pouvez adresser une réclamation à notre délégué à la protection des données [email protected], qui étudiera vos demandes.
Dans tous les cas, vous avez aussi le droit de déposer plainte auprès des autorités de protection des données compétentes (pour la CNIL : www.cnil.fr).

 

7. Comment serez-vous informé des changements survenus dans notre notice d'information sur la protection des données personnelles ?

Vous serez informé de tous futurs changements ou ajouts concernant le traitement de vos données personnelles décrit dans cette notice d’information à travers nos canaux de communication habituels (par exemple, par email ou par le biais de nos sites internet).

 

 

Privacy Notice

 

The responsible use of personal data is a core value at Novartis.


Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS may process your personal data. We will protect your information. We will not process your personal data if we do not have a proper justification for that purpose. You may have legitimate questions: what personal data do we process? When, how and why do we use personal data? You will find below all information about this data processing and about your rights. We remain at your disposal for further questions by email: [email protected] (pour Novartis Pharma SAS), [email protected] (pour Sandoz), [email protected] (pour Advanced Accelerator Applications SA et AAA Molecular Imaging France SAS).
Our purpose is to reimagine medicine to improve and extent people’s lives. Your trust is important to us, and therefore we are committed to protect your personal data.

 

General Notice

April 2023


This Privacy Notice is addressed to:

 

  • The health care professionals with whom we create or maintain a relationship; 
  • Our customers or prospects who are natural persons;
  • The representatives or contact persons of our customers or prospects who are legal entities.

Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS is processing information about you which constitutes “personal data” and we consider the protection of your personal data and privacy a very important matter.
Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS is responsible for the processing of your personal data as it decides why and how it is processed, thereby acting as the “controller”. It may exercise this responsibility alone or jointly with other companies in the Novartis Group (acting as a ‘co-controller’). In this Privacy Notice, “we” or “us” refers to Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS. 

We invite you to carefully read this Privacy Notice, which sets out in which context we are processing your personal data and explains your rights and our obligations when doing so. 
Should you have any further question in relation to the processing of your personal data, we invite you to contact: [email protected] (pour Novartis Pharma SAS), [email protected] (pour Sandoz), [email protected] (pour Advanced Accelerator Applications SA et AAA Molecular Imaging France SAS).
 

1. What information do we have about you ?

This information may either be directly provided by you, by our business partners (i.e. the legal entity for whom you work), by third parties (e.g. IQVIA, health authorities or medical agencies) or be obtained through trusted publicly available sources (such as PubMed, Clinical Trials.gov, congress websites or university websites).


We collect various types of personal data about you, including:

  • Your general and identification information (e.g. name, first name, last name, gender, email and/or postal address, fixed and/or mobile phone number);
  • Your function (e.g. position and title, name of company, as well as, for health care professionals, first specialty, second specialty, year of graduation from medical school, publications, congress activities, awards, biography, education, links to universities, expertise and participation in/contribution to clinical trials, guidelines, editorial boards and organizations, national identifier called “Répertoire partagé des professionnels de santé” or “RPPS” or other identifier like ordinal number or unique national identifier number for student, specialty, registration number to “Fichier National des Etablissements Sanitaires et Sociaux” (“FINESS”), type of the structure where you work (teaching hospital, general hospital, center dedicated to the fight against the cancer or private clinic));
  • Payment information (e.g. amount of payments, credit card and bank account details, VAT or other tax identification number);
  • Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS unique business partner ID and profile; 
  • Your electronic identification data where required for the purpose of delivering products or services to our company (e.g. login, access right, passwords, badge number, IP address, online identifiers/cookies, logs, access and connexion times, image recording or sound such as badge pictures, CCTV or voice recordings); 
  • Information regarding your utilisation, your profile, types of messages discussed, your responses and/or preferences, including in terms of channels of communication and frequency, and transcription of content or matters discussed;
  • Data you provide to us for example when you fill in forms or during events you attend, or when you answer questions during a conversation or in a survey;
  • Data which relate to our products and services; 
  • Interaction data of health care professionals with our electronic communications collected through tracking technologies called “tracking pixels”; and 
  • Information about the promotional, scientific and medical activities/interactions you have with us, including potential future interactions.

If you intend to provide us with personal data about other individuals (e.g. your colleagues), you must provide them a copy of this Privacy Notice, directly or through their employer. 

2. For which purposes do we use your personal data and why is this justified ? 

2.1 Legal basis for the processing

We will not process your personal data if we do not have a proper justification foreseen in the law for that purpose. Therefore, we will only process your personal data if:

  • We have obtained your prior consent;
  • The processing is necessary to perform our contractual obligations towards you or to take pre-contractual steps at your request;
  • The processing is necessary to comply with our legal or regulatory obligations; or
  • The processing is necessary for our legitimate interests and does not unduly affect your interests or fundamental rights and freedoms. 


Please note that, when processing your personal data on this last basis, we always seek to maintain a balance between our legitimate interests and your privacy. 
Examples of such ‘legitimate interests’ are data processing activities performed:

  • To develop a proximity and trustful professional relationship with health care professionals;
  • To provide knowledge to the health care professionals about Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS medicines and scientific developments;
  • To promote innovation in the pharmaceutical field;
  • To manage Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS human and financial resources and optimise the interactions with health care professionals;
  • To ensure that the right medicine according to a well-informed health care professional technical and professional opinion reaches the patient;
  • To benefit from cost-effective services (e.g. we may opt to use certain platforms offered by suppliers to process data);
  • To offer our products and services;
  • To prevent fraud or criminal activity, misuses of our products or services as well as the security of our IT systems, architecture and networks;
  • To sell any part of our business or its assets or to enable the acquisition of all or part of our business or assets by a third party; and
  • To meet our corporate and social responsibility objectives.

For more information on our specific interests, please contact us as indicated under Section 6 below.

2.2 Purposes of the processing

We always process your personal data for a specific purpose and only process the personal data which is relevant to achieve that purpose. In particular, we process your personal data for the following purposes:

  • Manage our relationship with you (e.g. through our databases);
  • Implement tasks in preparation of or to perform existing contracts, including through our electronic platforms and ensure the management of electronic signature services;
  • Evidence transactions and ensure our legal obligation of transparency publication;
  • Ensure our legal obligation of anti-gift law;
  • Provide you with adequate and updated information about disease, drugs as well as our products and services;
  • Improve the quality of our services by adapting our offering to your specific needs, by analysing information held to ensure its compliance;
  •  Answer your requests and provide you with efficient support;
  • Send you surveys and polls (e.g. to help us improve your future interactions with us);
  • Send you communications with regards to our products, our therapeutic areas or services we offer;
  • Manage, plan and organise our interactions with the health care professionals (e.g. through the operation of a database keeping records of interactions or managing call planning as well as call execution, reporting and follow-up);
  • Track our activities (e.g. measuring interactions or sales, number of appointments/calls);
  • Invite you to events or promotional meetings organised or sponsored by us (e.g. medical events, speaker events, conferences);
  • Grant you access to our training modules allowing you to provide us with certain services;
  • In the field of early access programs: ensure the tracking of patients personal data collection to secure a compliant usage of the concerned product; collect data about the conditions of product usage; ensure the management of contacts with the health care professionals and their personnel under their responsibility or authority;
  • Analyse and customise our products and services according to your interests and personal preferences (e.g. information about date and time of electronic communications opening, technical information about the equipment used, communications campaigns analysis, relevant content, etc.);
  • Manage our IT resources, including infrastructure management and business continuity;
  • Preserve the company’s economic interests and ensure compliance and reporting (such as complying with our policies and local legal requirements, tax and deductions, managing alleged cases of misconduct or fraud; conducting audits and defending litigation);
  • Manage mergers and acquisitions involving our company;
  • Archiving and record keeping;
  • Billing and invoicing; and
  • Any other purposes imposed by law and authorities.
     

3. Who has access to your personal data and to whom are they transferred?

In the course of our activities and for the same purposes as those listed in this Privacy Notice, your personal data maybe accessed by or transferred to the following categories of recipients, on a need to know basis to achieve such purposes:

  • Our personnel (including personnel, departments or other companies of the Novartis group);
  • Our independent agents or brokers (if any);
  • Our suppliers and services providers;
  • Our IT systems providers, cloud service providers, database providers and consultants;
  • Our business partners who offer products or services jointly with us or with our subsidiaries or affiliates;
  • Any third party to whom we assign or novate any of our rights or obligations; and
  •  Our advisors and external lawyers, including in the context of the sale or transfer of any part of our business or its assets. 

The above third parties are contractually obliged to protect the confidentiality and security of your personal data, in compliance with applicable law. 
Your personal data can also be accessed by or transferred to any national and/or international regulatory, enforcement, public body or court, where we are required to do so by applicable law or regulation or at their request.
The personal data we collect from you may also be processed, accessed or stored in a country outside the country where Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS is located, which may not offer the same level of protection of personal data. 
If we transfer your personal data to external companies in other jurisdictions, we will make sure to protect your personal data by (i) applying the level of protection required under the local data protection/privacy laws applicable to Novartis Pharma SAS / Sandoz / Advanced Accelerator Applications SA / AAA Molecular Imaging France SAS, (ii) acting in accordance with our policies and standards and, (iii) unless otherwise specified, only transferring your personal data on the basis of standard contractual clauses approved by the European Commission. 
For intra-group transfers of personal data, the Novartis Group has adopted Binding Corporate Rules, a system of principles, rules and tools in an effort to ensure effective levels of data protection relating to transfers of personal data outside the European Economic Area (i.e. European Union Member States, plus Iceland, Liechtenstein and Norway, “EEA”), and Switzerland. Read more about the Novartis Binding Corporate Rules by clicking here https://www.novartis.com/fr-fr/politique-de-confidentialite#BCR. 
You may request additional information in relation to international transfers of personal data and obtain a copy of the adequate safeguard put in place by exercising your rights as set out in Section 6 below.

4. How do we protect your personal data?

We have implemented appropriate technical and organisational measures to provide a level of security and confidentiality to your personal data.
These measures take into account:

  1. The state of the art of the technology;
  2. The costs of its implementation;
  3. The nature of the data; and
  4. The risk of the processing.

The purpose thereof is to protect it against accidental or unlawful destruction or alteration, accidental loss, unauthorized disclosure or access and against other unlawful forms of processing.
Moreover, when handling your personal data, we:

  • Only collect and process personal data which is adequate, relevant and not excessive, as required to meet the above purposes; 
  • May request you to confirm the personal data we hold about you. You are also invited to spontaneously inform us whenever there is a change in your personal circumstances so we can ensure your personal data is kept up-to-date.

5. How long do we store your personal data?

We will only retain your personal data for as long as necessary to fulfil the purpose for which it was collected or to comply with legal or regulatory requirements. 
In particular, we retain the data collected via the tracking technologies called “tracking pixels” during 18 months from your last interaction with us.
 

6. What are your rights and how can you exercise them?

You may exercise the following rights under the conditions and within the limits set forth in the law:

  • The right to access your personal data: you have the possibility to obtain information about the data processing and a copy of your personal data;
  • The right to request the correction or updating your personal data if you believe that any information relating to you is incorrect, obsolete or incomplete; 
  • The right to request the erasure of your personal data; 
  • The right to request the restriction thereof to specific categories of processing;
  • The right to object, in whole or in part, to the processing of your personal data;
  • The right to withdraw your consent at any time to the processing of your personal data for which your consent is requested, with no effect on the lawfulness of processing based on consent before its withdrawal;
  • The right to provide guidance about the processing of your personal data after death;
  • The right to request its portability, i.e. that the personal data you have provided to us be returned to you or transferred to the person of your choice, in a structured, commonly used and machine-readable format. 

If you have a question or want to exercise the above rights, you may send an email to [email protected] (pour Novartis Pharma SAS), [email protected] (pour Sandoz), [email protected] (pour Advanced Accelerator Applications SA et AAA Molecular Imaging France SAS). A scan of your identity card for identification purpose may be required, it being understood that we shall only use such data to verify your identity and shall not retain the scan after completion of the verification. When sending us such a scan, please make sure to redact your picture and national registry number or equivalent on the scan. 
If you are not satisfied with how we process your personal data, please address your request to our data protection officer [email protected], who will investigate your concern. 
In any case, you also have the right to file a complaint with the competent data protection authorities, in addition to your rights above (for the CNIL: www.cnil.fr).
 

7. How will you be informed of the changes to our Privacy Notice? 

Any future changes or additions to the processing of your personal data as described in this Privacy Notice will be notified to you through our usual communication channels (e.g. by email or via our internet websites).