Professionnels

Nous souhaitons ici vous donner plus d’informations sur le traitement de vos données personnelles qui est fait par le Groupe B. Braun, et sur les droits qui vous sont conférés par le Règlement Général sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016 dit « RGPD ») et la Loi Informatique et Libertés (Loi n°78-17 du 6 janvier 1978 modifiée par l’Ordonnance n°2018-1125 du 12 décembre 2018).

La présente « Politique de confidentialité : Professionnels » s’applique aux personnes physiques avec lesquelles nous entrons en contact (ou qui entrent en contact avec nous) dans le cadre de nos relations d’affaires avec elles ou leur employeur (professionnels de santé, salariés de nos clients ou fournisseurs, etc.).

1. Responsable du traitement

Le responsable du traitement est :

B. Braun Medical
26 rue Armengaud
92210 Saint-Cloud
France
+33 1 41 10 53 00

Notre délégué à la protection des données peut être contacté à :

B. Braun Medical
Délégué à la protection des données – Direction juridique
26 rue Armengaud
92210 Saint-Cloud
France
e-mail : donneespersonnelles.fr@bbraun.com

2. Source des données

Nous traitons les données personnelles que nous collectons directement auprès de vous dans le cadre de nos relations commerciales avec vous ou votre employeur (ex : lors de demandes de renseignements, commandes, offres, confirmations de commandes, contrats, contacts personnels avec nos employés, congrès professionnels, rendez-vous avec nos délégués commerciaux, etc.). De plus, nous traitons des données personnelles qui peuvent provenir de sources accessibles au public (ex : registre du commerce et des sociétés, registre des associations, sites institutionnels, presse, internet, etc.) ou nous être transmises par d’autres sociétés du groupe B. Braun dans la mesure du nécessaire pour la bonne fourniture de nos services.

Plus précisément, nous traitons les catégories de données suivantes :

• Données de contact (ex : nom et prénom, coordonnées, employeur, fonction, etc.) ;
• Données de commande (ex : traitement des commandes) ;
• Documentation (ex : notes d’appel, rapports d’activité, etc.) ;
• Correspondances (ex : échanges par e-mail).

Concernant les professionnels de santé, nous collectons également certaines informations provenant de la base OneKey, maintenue par IQVIA qui est une société spécialisée dans la fourniture de produits et de services pour les acteurs de la santé. Ses services incluent la collecte et la validation des informations sur les professionnels de santé, qu’elle fournit à ses clients, notamment les établissements de santé et laboratoires pharmaceutiques, pour que ceux-ci maintiennent des informations exactes et à jour sur l’ensemble des professionnels de santé.

Bénéficier de données correctes sur les professionnels de santé est crucial pour notre société pour plusieurs raisons, notamment :

• Le respect de certaines obligations légales (ex : mise en place d’un dispositif de déclaration pour répondre à nos obligations de transparence des liens d’intérêt) ;
• Identifier et sélectionner des professionnels de santé pour participer à des essais cliniques, études de marché et recherches ;
• Maintenir et mettre à jour notre plateforme de gestion de la relation clients pour :
  -    Nous aider à développer et lancer de nouveaux produits et services de santé ;
  -    Nous aider à communiquer efficacement avec vous pour vous informer sur les nouveaux produits, les nouvelles indications des produits récemment approuvées par les autorités, les événements et conférences en matière médicale et de santé.

Si vous souhaitez davantage d'informations sur OneKey, comment la base de données est alimentée, maintenue et gérée, et comment ses données sont utilisées, nous vous invitons à consulter le site suivant : http://iqvia.com/OneKeyFranceFR

Par ailleurs, concernant les professionnels de santé, nous collectons également, directement auprès de vous, les informations relatives aux effets indésirables et incidents que vous nous signalez dans le cadre de notre système de vigilance (matériovigilance & pharmacovigilance).

3. Pourquoi utilisons-nous ces informations et sur quelles bases légales ?

3.1 Sur la base de votre consentement (Article 6 (1) (a) RGPD)

Lorsque votre consentement est requis, nous veillons à ce qu’une information spécifique vous soit délivrée et à ce qu’il soit recueilli dans le cadre d’une démarche active de votre part. Il constitue alors la base légale du traitement.

Cela peut par exemple être le cas pour la transmission de données vous concernant à un tiers. Vous pouvez révoquer votre consentement à tout moment, sans effet rétroactif.

3.2 Pour l’exécution de contrats ou de mesures précontractuelles (Article 6 (1) (b) RGPD)

Lorsque nous signons un contrat avec vous, il est nécessaire que nous traitions certaines données vous concernant afin d’assurer l’exécution du contrat et son suivi (ex : données d’identification, données bancaires en cas de paiement, données relatives aux prises en charge le cas échéant, etc.). Il en va de même dans le cadre de relations précontractuelles.

Lorsque nous passons un contrat avec votre employeur (aussi bien client que prestataire/fournisseur), il est nécessaire que nous conservions certaines informations concernant nos contacts personnes physiques employés de notre cocontractant, afin d’assurer l’exécution du contrat et son suivi (ex : données d’identification à des fins d’échanges avec les acheteurs/commerciaux/opérationnels/professionnels de santé, etc.). Il en va de même dans le cadre de relations précontractuelles.

3.3 Pour respecter nos obligations légales (Article 6 (1) (c) RGPD)

Certaines obligations légales requièrent que nous conservions et traitions certaines informations susceptibles de vous concerner.

Il s’agit notamment des obligations en matière de « transparence des liens d’intérêts » introduites par la loi n° 2011-2012 du 29 décembre 2011 relative au renforcement de la sécurité sanitaire du médicament et des produits de santé et élargies par la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé.       
Ces obligations, codifiées aux articles L. 1453-1, D. 1453-1 et R. 1453-2 et suivants du Code de la Santé Publique, imposent aux entreprises produisant ou commercialisant des produits mentionnés à l’article L. 5311-1 du Code de la Santé Publique (ex : médicaments, dispositifs médicaux, …) de rendre publics sur le site https://www.transparence.sante.gouv.fr/, pour une durée de cinq ans, les conventions conclues avec des personnes mentionnées à l’article L. 1453-1 du Code de la Santé Public, tels que les professionnels de santé, les étudiants se destinant à une profession de santé, les associations de professionnels de santé, etc. ainsi que les avantages de toute nature dont le montant est supérieur ou égal à 10€ TTC qui leur sont consentis (ex : prise en charge déplacement, repas, …).

Il s’agit également des obligations en matière de vigilance (matériovigilance, pharmacovigilance, …).     
La pharmacovigilance impose aux entreprises exploitant un médicament de mettre en œuvre un système de pharmacovigilance afin de recueillir les signalements, d’enregistrer, de déclarer et de suivre tout effet indésirable dû ou suspecté d’être dû au médicament, ainsi que les cas d’inefficacité médicamenteuse, de mésusage et d’erreur médicamenteuse. Parallèlement, les professionnels de santé ont l’obligation de signaler tout effet indésirable. Ces obligations sont notamment issues :

• Au niveau national : De la loi n° 2011-2012 du 29 décembre 2011 relative au renforcement de la sécurité sanitaire du médicament et des produits de santé et du décret n° 2012-1244 du 8 novembre 2012, et sont codifiées aux articles L. 5121-22 à L. 5121-26 et R. 5121-150 à R. 5121-201 du Code de la Santé Publique.
• Au niveau européen : Du règlement (UE) n°520/2012 de la Commission du 19 juin 2012 sur l'exécution des activités de pharmacovigilance prévues par le règlement (CE) n°726/2004 (modifié) du Parlement européen et du Conseil.

Nous pouvons également être tenus de fournir certaines informations pour répondre à une demande ou une décision d’une autorité administrative ou judiciaire.

3.4 Dans le cadre de nos intérêts légitimes (Article 6 (1) (f) RGPD)

Certains traitements sont nécessaires à la poursuite de nos intérêts légitimes, tel que l’exécution de missions liées à nos activités professionnelles qui ne sont pas nécessairement justifiées par une obligation légale ou les stipulations d’un contrat.

Lorsque nous mettons en œuvre des traitements nécessaires à la poursuite de nos intérêts légitimes, nous veillons à ce que ces intérêts soient justes et proportionnés en ce qu’ils n’affectent pas sérieusement vos droits et libertés, et en adéquation avec vos attentes raisonnables compte tenu de la nature de nos relations avec vous.

Nous traitons des données à caractère personnel sur la base de nos intérêts légitimes notamment aux fins de :

• Gestion courante des affaires (finance, comptabilité, etc.) ;
• Test, optimisation et développement de produits et services ;
• Défense de nos intérêts en cas de litiges ;
• Réalisation d’audits ;
• Assurer la sécurité des systèmes d’information et des opérations informatiques du Groupe ;
• Prévention de la fraude et investigations en cas d’infraction pénale ;
• Transfert de données au sein du Groupe B. Braun lorsque cela est nécessaire (ex : pour l’accomplissement d’une transaction dans le cadre d’une relation commerciale) ;
• Gestion de la relation commerciale (ex : suivi des contrats/commandes/livraisons, réalisation d’enquêtes de satisfaction, gestion des réclamations, sélection de clients pour la réalisation d’études, sondages et tests produits, rapports d’activité et autres traces de nos interactions et échanges, …) ;
• Elaboration de statistiques commerciales ;
• Communiquer avec vous (répondre à vos demandes, vous fournir des informations importantes sur nos produits et services, organisation et gestion d’évènements professionnels, …) ;
• Effectuer des opérations promotionnelles et relatives à la prospection (envoi d’informations, y compris par e-mail, concernant l’actualité de notre société, notre groupe, et de nos produits et services, assurer la promotion de nos produits et services, déterminer l’efficacité de nos campagnes promotionnelles,  adapter nos communications en fonction des produits et services susceptibles de représenter un intérêt pour vous, …) ;
• Etc.

4. Qui accède à mes données ?

Nous faisons en sorte que vos données ne soient rendues accessibles qu’aux personnes qui sont légitimes à y avoir accès pour l’exercice de leurs fonctions.

Vos données seront transmises au sein du groupe B. Braun si cela est nécessaire pour remplir nos obligations contractuelles et légales ou si l'organisation interne exige la communication de ces données (ex : comptabilité financière centrale, achats, développement, production et logistique). Au sein du groupe B. Braun, des lignes directrices appropriées basées sur les exigences légales ont été établies pour protéger vos données personnelles.

Vos données personnelles ne seront pas transmises à des tiers (entités extérieures au groupe B. Braun) à moins que vous ne nous ayez donné votre consentement préalable ou si une autre base légale existe, comme lorsque cela est nécessaire à l’exécution d’un contrat avec vous (ex : réservation de nuitées ou de titres de transports lors de la prise en charge de professionnels de santé) ou au respect d’une obligation légale. Une obligation légale s'applique notamment aux destinataires suivants :

• Autorités publiques, autorités et organismes de contrôle et de régulation (ex : autorités fiscales, ansm, dgccrf, etc.) ;
• Autorités judiciaires, forces de l’ordre dûment habilitées (ex : police, procureurs, tribunaux) ;
  
• Avocats, notaires, huissiers (ex : dans les procédures d’insolvabilité) ;
• Auditeurs ;
• Obligations de transparence des relations avec les partenaires de santé (déclaration aux ordres professionnels, publication sur le site public https://www.transparence.sante.gouv.fr/ sous la responsabilité du Ministère des Solidarités et de la Santé).

En outre, nous avons recours à divers prestataires de services (sous-traitants au sens de l’article 28 du RGPD), que nous soumettons contractuellement au respect des exigences du RGPD et dont nous surveillons la conformité. Cela inclut des sociétés des secteurs des services informatiques, des services d'impression, des télécommunications, de la fabrication en sous-traitance, du conseil ou des ventes et du marketing. Ces sous-traitants ne peuvent utiliser les données personnelles que conformément à nos instructions et dans un but spécifique.

5. Des données sont-elles transférées vers un pays tiers ou une organisation internationale ?

Nous ne transférons des données vers des pays extérieurs à l’Espace économique européen (pays tiers) que lorsque :

• Cela nécessaire à la production de nos produits et à l’exécution de nos commandes ;
• Cela est requis par une obligation légale ou réglementaire ; ou
• Vous nous avez donné votre consentement.

Si nous transmettons vos données vers un pays tiers ou à une organisation internationale, cela se fait toujours conformément aux dispositions et aux exigences du RGPD. De plus, conformément au principe de minimisation des données, nous ne transmettons que des données limitées au strict nécessaire.

Dans certains cas, nous avons recours à des prestataires de services dont le siège social, la société mère ou le sous-traitant est situé dans un pays tiers. Vos données ne seront transférées que si la Commission européenne a constaté par voie de décision que le pays tiers considéré assure un niveau de protection adéquat (article 45 du RGPD) ou si des garanties appropriées sont prévues (ex : clauses contractuelles types adoptées par la Commission européenne) et que vous disposez de droits opposables et de voies de droit effectives en tant que personne concernée. Le cas échéant, nous avons conclu un contrat avec le prestataire de services afin de garantir le respect de la réglementation européenne sur la protection des données et de ses exigences.

6. Combien de temps seront conservées mes données ?

Nous conservons vos données personnelles pendant la durée nécessaire au regard des fins pour lesquelles elles sont traitées. Cette durée peut varier selon les fins auxquelles elles sont utilisées ou en fonction des obligations légales de conservation le cas échéant (ex : obligation de conservation en matière commerciale, fiscale, comptable, etc.) ainsi que des délais légaux de prescription si les informations peuvent être nécessaires à des fins probatoires pour établir, exercer ou défendre nos droits (ex : délais de prescription en matière commerciale, fiscale, délictuelle, etc.).

Vous trouverez ci-dessous, à titre d’indication, les durées de conservation qui trouvent principalement à s’appliquer :

7. Suis-je obligé de fournir mes données ?

Dans le cadre de nos relations d’affaires avec vous ou votre employeur, la fourniture de certaines informations est nécessaire au bon établissement de la relation commerciale et à l’exécution et au suivi des contrats afférents. Il est dans ce cas nécessaire que nous traitions certaines données sans quoi la relation ne pourrait s’établir.

Afin de respecter certaines de nos obligations légales, il est parfois nécessaire que nous traitions des données vous concernant auquel cas il est impossible de s’y soustraire et leur fourniture est obligatoire.

Lorsque nous vous demandons votre consentement pour un traitement spécifique, vous êtes toujours libre de refuser le traitement et de ne pas fournir vos données.

Dans les cas où nous traitons des données personnelles dans le cadre de nos intérêts légitimes, vous n’êtes en principe pas tenu de nous fournir vos données, à moins qu’il n’existe des motifs légitimes et impérieux justifiant le traitement, ou pour la constatation, l’exercice ou la défense de droits en justice.

8. Dans quelle mesure existe-t-il un processus de prise de décision automatisé ?

En principe, nous n'utilisons pas de processus décisionnel entièrement automatisé produisant des effets juridiques à votre égard ou vous affectant de manière similaire, tel qu’envisagé par l’article 22 du RGPD. Si jamais nous utilisions ce type de processus dans certains cas, nous vous en informerions spécifiquement le cas échéant.

9. Y’a-t-il une forme de profilage ?

Nous traitons vos données selon un processus partiellement automatisé nous permettant de prendre en compte certains aspects vous concernant (ex : profession, lieu d’exercice, spécialité, échanges passés) afin de personnaliser nos communications selon vos préférences et centres d’intérêts professionnels, et de vous proposer ainsi des informations et contenus pertinents concernant notamment l’actualité de B. Braun, nos produits et services, les ruptures de stock, le secteur médical, ou encore des enquêtes de satisfaction.

10. Quels sont mes droits concernant le traitement qui est fait de mes données ?

Conformément à l’article 15 du RGPD, vous disposez d’un droit d’accès au titre duquel vous pouvez demander des informations sur vos données à caractère personnel que nous traitons. Si vos données ne sont pas (ou plus) exactes, vous pouvez en demander la rectification en application de l’article 16 du RGPD, ou à ce qu’elles soient complétées si elles sont incomplètes. Si des données ont été transmises à des tiers, nous les informerons de cette rectification, dans la mesure où cela est requis par la loi.

Conformément à l’article 17 du RGPD, vous pouvez demander l’effacement de vos données personnelles si :

• Elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ;
• Vous révoquez votre consentement et il n’y a pas d’autre fondement juridique pour les conserver ;
• Vous vous opposez au traitement et il n’y a pas de motif légitime impérieux justifiant le traitement ;
• Elles ont fait l’objet d’un traitement illicite ;
• Elles doivent être supprimées pour satisfaire à des obligations légales.

Veuillez noter que certaines obligations légales peuvent rendre impossible la suppression de vos données avant l’expiration d’un certain délai.

De plus, vous disposez, dans les conditions prévues par la réglementation, d'un droit d’opposition pour motifs légitimes (Art. 21 RGPD) et de limitation (Art. 18 RGPD) du traitement de vos données, d'en demander la portabilité (Art. 20 RGPD) et de définir des directives relatives à leur sort après votre décès (Art. 85 Loi Informatique et Libertés). En outre, vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés.

Pour exercer vos droits, vous devez adresser une demande accompagnée d’un justificatif d’identité :

• par voie postale à :
                  B. Braun Medical
                  Direction Juridique, à l’attention du Délégué à la Protection des Données
                  26 rue Armengaud
                  92210 Saint-Cloud

• ou par courrier électronique à :
                  donneespersonnelles.fr@bbraun.com