Protection des données et Déclaration de confidentialité

Dernière mise à jour : septembre 2023

Nous sommes heureux de voir votre intérêt pour Fresenius Kabi SwissBiosim GmbH (« Fresenius Kabi ») et plus précisément pour la campagne Expression Days et le Projet Figure Art de Fresenius Kabi. La protection de la vie privée de nos patients, professionnels de la santé, fournisseurs, clients et partenaires commerciaux est importante pour nous. En tant que société de santé mondiale à l'ère numérique, les données constituent la pierre angulaire et le moteur de notre activité mondiale. Les données étant l’une de nos ressources clés, nous devons nous assurer qu’elles sont gérées et protégées de manière appropriée.

Ce site web explique comment notre société intègre la protection des données dans ses activités. Nous expliquons également comment vos données sont utilisées dans nos processus. En outre, vous trouverez des informations sur la manière d'obtenir des renseignements et de faire valoir vos droits.

1. Notre approche de la protection des données

Notre organisation en matière de confidentialité des données

Fresenius Kabi exploite un centre de compétences centrales en matière de confidentialité des données. Ce centre a mis en place un cadre de gestion de la confidentialité des données conforme à la norme ISO 29100 (Cadre de confidentialité pour la protection des informations à caractère personnel identifiables). Le centre de compétences vise à mettre en œuvre une méthode harmonisée et cohérente de traitement des données à caractère personnel / données personnelles (ci-après « données à caractère personnel ») dans toutes les entités de Fresenius Kabi. Il définit les stratégies, procédures et normes relatives à la confidentialité des données et fournit des outils et des processus aux employés ainsi que du matériel de formation et de sensibilisation. De plus, ce centre offre une expertise sur tous les sujets liés à la confidentialité des données.

Nos conseillers locaux en matière de confidentialité des données à caractère personnel soutiennent, depuis des diverses entités juridiques Fresenius Kabi, les directions locales dans leurs efforts de conformité. Pour ce faire, ils exécutent des analyses de risques et de conformité pour les différentes activités de traitement des données à caractère personnel. Avec ces évaluations, nous visons à intégrer les exigences de confidentialité dans la conception de nos processus et nos systèmes IT.

Notre fournisseur de services informatiques interne, Fresenius Digital Technology, a mis en place un système de gestion certifié pour la sécurité des informations conformément à la norme ISO 27001 afin de fournir des normes de sécurité élevées pour les centres de données. Notre équipe mondiale de défense de la cybersécurité (CERT) identifie, évalue et répond aux incidents de sécurité et agit en tant qu’interlocuteur central pour les sujets liés à la sécurité.

Le contrôle de nos efforts de conformité est supervisé par notre délégué de la protection des données.

Notre Politique de Confidentialité des données

Le groupe Fresenius Kabi a adopté des règles d'entreprise contraignantes sur la protection des données personnelles. Ces règles ont été approuvées par les autorités européennes de protection des données. Elles décrivent les principes de protection des données personnelles et déterminent la manière dont nous les appliquons lors de la collecte et du traitement des données personnelles.

Les Règles d'Entreprise Contraignantes de Fresenius et les politiques et procédures de sécurité associées visent à créer un niveau global adéquat et uniforme de protection des données dans l'ensemble de notre groupe. Elles définissent également les règles applicables aux transferts intragroupes de données entre les sociétés de Fresenius Kabi et notre prestataire de services interne dans le monde entier.

2. Comment nous utilisons vos données

Si vous interagissez avec nous, nous recueillons et utilisons vos données à caractère personnel tout en respectant les principes de protection des données. Cela signifie que nous recueillons et utilisons vos données à caractère personnel uniquement de façon légale, honnête, transparente et uniquement aux fins pour lesquelles elles sont collectées.

Déclaration de confidentialité pour les participants à Expression Days et au projet Figure Art

En tant que participants à Expression Days et à notre projet Figure Art, nous traitons vos données à caractère personnel afin de réaliser la campagne Expression Days et afin de préparer, remplir ou mettre en place le contrat de participation avec vous concernant la fourniture de la réalisation attendue mentionnée dans l’accord sur la participation à la campagne Expression Days.

Au point 4, « Déclaration de confidentialité sur les données des participants à Expression Days et au projet Figure Art », vous trouverez de plus amples détails sur le traitement de vos données à caractère personnel.

Déclaration de confidentialité à destination des utilisateurs du site internet

Si vous utilisez notre site internet, nous recueillons également des données vous concernant. La manière et la raison pour lesquelles nous le faisons sont décrites dans notre déclaration de confidentialité et dans notre déclaration sur les cookies.

3. Obtenez des informations sur vos données

En utilisant notre formulaire de contact sur la confidentialité des données vous pouvez demander des informations concernant le traitement de vos données à caractère personnel, y compris, mais sans s’y limiter, l’origine et les destinataires de vos données et les finalités du traitement. Vous pouvez également demander à avoir accès à vos données ou à vous opposer au traitement de vos données. Si vos données à caractère personnel sont incorrectes, incomplètes ou non traitées conformément à la loi en vigueur, vous avez le droit de les corriger, de les supprimer ou de les bloquer. De surcroît dans certains cas, vous pouvez demander également de les transférer directement à une autre organisation (portabilité).

Si vous soumettez une demande, notre organisation de protection des données peut vous contacter pour obtenir des renseignements supplémentaires afin de confirmer votre identité et d’assurer une clarification rapide de votre question. Nous fournissons des informations gratuitement à moins que les demandes ne soient pas manifestement fondées ou soient excessives. Dans ce cas, nous pouvons facturer des frais.

Nous aspirons à répondre à votre demande dans un délai d'un mois. Nous nous réservons le droit de prolonger ce délai dans le cadre de la recevabilité par la loi et vous informerons si tel est le cas. Veuillez ne pas introduire de demandes concernant une demande en cours de traitement.

Vous avez également le droit de déposer une plainte concernant la façon dont nous gérons vos données à caractère personnel avec notre Délégué à la protection des données. Pour en savoir plus sur la façon dont nous traitons votre demande veuillez consulter notre Déclaration de confidentialité.

La sécurité de vos données est importante pour nous et nous avons fait des efforts importants pour nous assurer que vos informations à caractère personnel sont respectées et protégées.

4. Déclaration de confidentialité concernant Expression Days et données des participants du projet Figure Art

En tant que participant apprécié de la campagne Expression Days, Fresenius Kabi SwissBiosim GmbH (« nous ») recueillera et utilisera certaines de vos données à caractère personnel. La protection de votre vie privée est importante pour nous et nous aimerions vous informer sur la façon dont nous recueillons les données à caractère personnel, quel type d’information nous recueillons, ainsi que vous expliquez comment ces informations sont utilisées. Le traitement des données à caractère personnel par nous est régi par le règlement général sur la protection des données de l’Union européenne (« RGPD »), la loi fédérale suisse sur la protection des données (LPD) et d'autres lois en vigueur sur la protection des données.

Comment recueillons-nous vos données ?

Nous recueillons vos données à caractère personnel lorsque vous nous les fournissez en saisissant vos informations et en téléchargeant votre candidature par le biais du formulaire de soumission sur le site internet Expression Days. Les données ne sont recueillies qu’avec votre consentement, que vous donnez en cochant la case correspondante du contrat de participation lorsque vous soumettez votre œuvre d'art par le biais du formulaire de soumission sur le site internet Expression Days.

Ces données à caractère personnel, y compris les données sur la santé, communiquées par le biais du formulaire de soumission, reprennent votre nom complet, votre maladie, vos symptômes et sentiments, votre âge lors du premier diagnostic, votre âge lors de la candidature, votre adresse complète, votre adresse électronique, votre emploi, vos loisirs, associations de couleurs à votre état de santé, votre technique artistique préférée, votre œuvre, vos sentiments au sujet des symptômes et de vos parties du corps les plus touchées.

Pourquoi recueillons-nous et utilisons-nous les données ?

Nous recueillons et utilisons ces données, en prenant les mesures nécessaires pour protéger votre identité, aux fins mentionnées dans l’accord sur la participation au projet.

• Pour nous permettre de vous contacter en ce qui concerne la soumission de votre œuvre artistique et/ou questionnaire

• Pour rédiger une histoire courte à partir du matériau que vous aurez fourni, qui permettra aux bénéficiaires d’en savoir plus sur vous en tant que source représentée dans le projet Figure Art et de comprendre ce que c’est de vivre avec une maladie comme la vôtre ;

• Pour présenter et rendre publiquement accessible la brève histoire ainsi que l'œuvre créée aux visiteurs des différents événements/expositions jusqu’à la fin de 2025 à travers toute l’Union européenne, où se déroule la campagne Expression Days de Fresenius Kabi

• Pour utiliser la brève histoire conjointement avec l'œuvre lors des activités de couverture médiatique du projet Figure Art de Fresenius Kabi cette année et jusqu’à la fin de 2024 sur l’intranet de Fresenius Kabi et sur les sites internet de Fresenius Kabi https://www.fresenius-kabi.com/ et https://biosimilars.fresenius-kabi.com/ (y compris ses sous-sites nationaux)

• Pour vous contacter par courrier électronique avec des mises à jour régulières sur la campagne, si le consentement accordé par le biais de la boîte d’abonnement sur la page d’accueil du site internet.

Fondement légal du traitement

Nous traitons vos données à caractère personnel sur l’un des fondements juridiques suivants :

• Le traitement de vos données à caractère personnel est nécessaire pour réaliser le contrat conclu entre vous et nous (art. 6.1 b du RGPD, art. 17.1(b) et 31.2(a) de la LPD).

• le traitement de vos données à caractère personnel nous est nécessaire afin de nous conformer aux obligations légales, auxquelles nous sommes soumis, par exemple, à des lois sur la lutte contre le blanchiment d'argent, la douane et l'exportation, les exigences de sécurité de la chaîne d'approvisionnement, les exigences de suivi des produits, les exigences légales de divulgation et de notification ou les exigences de conformité similaires qui pourraient nous obliger à traiter certaines de vos données à caractère personnel (art. 6.1 c du RGPD, art. 31.1 et 17.1(c) de la LPD).

• le traitement est nécessaire aux fins des intérêts (prépondérants) légitimes poursuivis par nous ou par un tiers, sauf lorsque ces intérêts sont remplacés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel (art. 6.1 f du RGPD, art. 31.2 de la LPD). Ces intérêts légitimes sont :

  • Recueillir des informations sur la gestion des connaissances liées aux processus, produits et services internes ;

  • Développement, optimisation et amélioration de nos produits et services ;

  • Optimisation de la communication interne ;

  • Optimisation de la gestion administrative ;

  • Réalisation de travaux de recherche ;

  • Gestion organisationnelle ;

  • Gestion des risques : protection contre les risques financiers/de réputation, par exemple ;

  • La maintenance de l'infrastructure informatique, la sécurité informatique, la garantie de l’assistance informatique, et la détection et la correction des erreurs, et

  • Se conformer aux exigences légales en dehors de l'EEE.

Lorsque nous avons demandé votre consentement au traitement prévu de vos données à caractère personnel, votre consentement (art. 6.1a et art. 9.2a du RGPD, art. 17.1(a) et 31.1 de la LPD). Vous pouvez toujours retirer votre consentement.

Vous pouvez retirer votre consentement à tout traitement ou à des finalités individuelles de votre choix. Le retrait du consentement n'affectera pas la légalité du traitement fait en fonction de votre consentement avant le retrait. Vous pouvez retirer votre consentement en envoyant un courriel à notre Délégué à laprotection des données.

Nous partageons vos données

Nous partageons vos données avec d'autres entités du groupe Fresenius afin de réaliser la campagne dans l'Union européenne, où se déroule Expression Days de Fresenius Kabi. Ces entités peuvent se trouver dans le monde entier dans les pays où le groupe Fresenius Kabi est actif (veuillez-vous reporter à la présentation des sites sur https://www.fresenius-kabi.com/entities). Les données ne seront partagées que dans les cas nécessaires. Nous nous adressons à d'autres sociétés, telles que les prestataires de services mandatés qui nous aident à réaliser la campagne, notamment afin de vous rendre le site internet disponible. Dans certains cas, ces sociétés ont accès à des parties ou à l’intégralité de vos données pour pouvoir effectuer les tâches décrites dans les contrats que nous avons conclus avec elles. Les organisations qui nous assistent sont :

• Avant le 25 novembre 2020 : Emotive (Agency) Ltd., 57 Rathbone Place, Holden House, Londres, W1T 1JU, Royaume-Uni, et

• Depuis le 25 novembre 2020 : Medicom Group Limited, précédemment Havas Life Medicom, Havas House Hermitage Court, Hermitage Lane, Maidstone, Kent, Angleterre, ME16 9NT (« Havas »).

• Vivid Atom Limited, The Old School House, Bridge Road, Hunton Bridge, Kings Langley, WD4 8SZ. Cette société assure la conception du site internet et le support technique pour le site.

Du fait que Havas et Vivid Atom ont leur siège social au Royaume-Uni, à savoir en dehors de l'Union européenne (UE)/Espace économique européen (EEE)/un pays désigné par la Commission européenne comme ayant un niveau adéquat de protection, les mesures de sauvegarde appropriées sont fournies au moyen de Clauses types de protection des données qui ont été stipulées par la Commission européenne, et fixées entre Fresenius Kabi (responsable du traitement) et Havas (sous-traitant en dehors de l'UE).

Nous ne partageons pas ces informations avec d'autres sociétés, à moins que cela ne soit exigé par la loi.

Transferts internationaux de données

Nous pouvons envoyer vos données personnelles, en partie ou en totalité, à des destinataires du groupe Fresenius, à nos prestataires de services ou à d'autres organisations internationales dans des pays qui ne sont pas membres de l'Union européenne et en dehors de la Suisse, aux fins énumérées ci-dessus. Veuillez consulter la liste des pays dans lesquels les sociétés du groupe Fresenius Kabi sont actives.

Nous pouvons envoyer des données aux pays suivants pour lesquels la Commission européenne / le Préposé fédéral à la protection des données et à la transparence (PFPDT) a déterminé un niveau adéquat de protection des données qui correspond au niveau de protection des données au sein de l'Union européenne / Suisse pour les pays suivants / organisations internationales dans lesquelles les entités de Fresenius sont situées : Argentine, Canada, Japon, Nouvelle-Zélande, Royaume-Uni, Suisse ou Uruguay.

En ce qui concerne les transferts internationaux de données vers des pays tiers, pour lesquels la Commission européenne / PFPDT n'a pas décidé qu'il existait un niveau adéquat de protection des données, nous avons mis en place des garanties appropriées afin de sécuriser vos données personnelles dans une mesure équivalente au niveau de protection des données dans l'Union européenne. Ces garanties sont les suivantes :

- Pour l'échange de données au sein de notre entreprise : nos Règles d'Entreprise Contraignantes pour les responsables du traitement.

- Pour l'échange de données avec nos fournisseurs de services et d'autres organisations internationales : Clauses types de protection des données publiées par la Commission européenne et reconnues par le PFPDT.

Vous pouvez obtenir une copie de ces Clauses types de protection des données et de nos Règles d'Entreprise Contraignantes en ligne ou sur demande.

Combien de temps conservons-nous les données ?

En général, nous conservons vos données à caractère personnel aussi longtemps qu'il est nécessaire pour réaliser les objets en vue desquels elles ont été collectées, à savoir la réalisation de la campagne Expression Day, ce qui comprend la présentation de vos demandes jusqu'à la fin 2025 sur le site Expression Days, ainsi que pendant la durée des périodes de conservation légale, si la loi prescrit des délais de conservations plus longs. Par la suite, vos données à caractère personnel seront effacées.

Demandes, demandes de renseignements et plaintes

En fonction de la situation, vous disposez des droits concernant vos données à caractère personnel suivants:

Droit à l’accès

Vous avez le droit de demander à tout moment des informations sur les données à caractère personnel vous concernant que nous traitons.

Droit à la rectification de données incorrectes

Si vos données à caractère personnel sont inexactes, vous avez le droit de les corriger sans retard indu.

Droit à l'effacement

Dans certaines situations, vous avez le droit de demander l'effacement de vos données à caractère personnel. En particulier, vous pouvez nous demander d'effacer vos données à caractère personnel si :

• Elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées par un autre moyen,

• Les données à caractère personnel ont été traitées illégalement,

• Vous vous opposez au traitement et s’il n'y a pas de motifs légitimes impérieux pour leur traitement,

• Les données à caractère personnel doivent être effacées en raison de la conformité avec une obligation juridique dans la législation de l'Union ou des États membres à laquelle nous sommes soumis,

• Vous rétractez votre consentement sur lequel le traitement est fondé et s’il n'existe aucun autre fondement juridique pour le traitement.

Droit à la limitation du traitement

Vous avez le droit d'obtenir de notre part des limitations du traitement, lorsque l'une des conditions suivantes s'applique :

• L'exactitude des données à caractère personnel est contestée par vous, le traitement sera limité pendant une période nous permettant de vérifier l'exactitude des données à caractère personnel,

• Le traitement est illégal et vous vous opposez à l'effacement des données à caractère personnel et demandez la limitation de leur utilisation à la place,

• Nous n'avons plus besoin des données à caractère personnel aux fins du traitement, mais vous êtes tenu de les garder pour établir, exercer ou défendre des actions juridiques

• Vous vous êtes opposé au traitement et la vérification que nos intérêts légitimes surpassent les vôtres est en cours.

Droit à la portabilité des données

Selon l'article 20 du RGPD et l’article 25 de la LPD, vous avez le droit de recevoir une copie des données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.

Droit d’opposition

Conformément à l'article 21 du RGPD et l’article 32.2 de la LPD, vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est basé sur notre intérêt (prépondérant) légitime (art. 6.1 f du RGPD, art. 31.2 de la LPD). Nous ne traiterons plus vos données à caractère personnel à moins que nous ne démontrions des intérêts légitimes convaincants pour le traitement qui remplacent vos intérêts, vos droits et libertés, ou que le traitement sert à établir, exercer ou défendre des actions juridiques.

Dans tous les cas ci-dessus, veuillez contacter le Délégué à la Protection des données, en utilisant les informations de contact ci-dessous.

Droit de déposer une plainte

Si, après avoir contacté notre délégué à la Protection des données votre demande reste insatisfaite, vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle. L'autorité de contrôle responsable de Fresenius Kabi est :

L'autorité de contrôle dans l’UE:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1 65189 Wiesbaden
65189 Wiesbaden

L'autorité de contrôle en Suisse:
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1
CH - 3003 Berne

Conditions requises pour fournir des données à caractère personnel

Vous devrez peut-être nous fournir vos données à caractère personnel dans le but de participer à la campagne Expressions Day. Si vous ne fournissez pas vos données à caractère personnel, vous ne pourrez peut-être pas participer à la campagne.

Prise de décision automatisée

Une prise de décision automatisée (art. 22.1, 2 du RGPD, art. 21 et 25.2(f) de la LPD) se produit selon notre obligation de mener une procédure de contrôle des sanctions. Cela est parfois également nécessaire pour participer à la campagne Expressions Day. La conséquence de cette situation peut être le refus de la participation à la campagne.

Informations complémentaires pour les situations et les interlocuteurs spécifiques

Nous pouvons également traiter vos données à caractère personnel dans différents contextes, par exemple lorsque vous visitez notre site internet. Veuillez consulter les informations spécifiques sur le traitement de vos données à caractère personnel dans ces situations.

Si vous avez des questions concernant la protection des données à caractère personnel chez Fresenius Kabi, veuillez nous contacter à l’adresse

dataprotectionofficer@fresenius-kabi.com.

Responsable du traitement, représentant et interlocuteur

Responsable du traitement : le responsable du traitement des données à caractère personnel est : Fresenius Kabi AG et ses filiales. Une liste des filiales de Fresenius Kabi peut être consultée sur : https://www.fresenius-kabi.com/entities

En Suisse, le responsable du traitement des données personnelles est :
Fresenius Kabi SwissBioSim GmbH
Terre Bonne Business Park Route de Crassier 23 - Bâtiment A3, CH-1262 Eysins
www.fresenius-kabi.com
Téléphone : +41223076100
Courriel : biosimilars@fresenius-kabi.com
Contact: LDPA.swissbiosim@fresenius-kabi.com

Le représentant de Fresenius Kabi SwissBioSim GmbH dans l'UE est :
Fresenius Kabi Deutschland GmbH
Else-Kröner-Straße 1
61352 Bad Homburg
Germany
Contact: https://www.fresenius-kabi.com/contact

Délégué à la protection des données :

Nous avons désigné un Délégué à la protection des données du Groupe. Vous pouvez contacter notre délégué à la protection des données pour toutes les demandes et questions concernant vos données à caractère personnel à l’adresse suivante :

Fresenius Kabi AG
Délégué à la protection des données
Else-Kröner-Straße 1
61352 Bad Homburg
Allemagne
Contact
Courriel : dataprotectionofficer@fresenius-kabi.com

Modifications apportées aux informations sur la protection des données

Étant donné que notre collecte et notre traitement de vos données peuvent changer au fil du temps, nous pouvons également modifier les informations sur la protection des données afin de toujours refléter correctement nos pratiques de traitement des données. Nous vous invitons à les consulter ponctuellement.