Politique de confidentialité

La présente politique de confidentialité Sobi (ci-après désignée la « Politique de Confidentialité ») s’adresse à chaque visiteur du site Internet édité par la société Swedish Orphan Biovitrum disponible à l’adresse URL https://hpnext-sobi.fr/ (ci-après désigné le « Site »). Swedish Orphan Biovitrum invite chacun des visiteurs à lire attentivement cette Politique de Confidentialité et à la contacter pour toute question.

La Politique de Confidentialité indique quelles données à caractère personnel peuvent être recueillies et traitées lorsqu’un visiteur accède au Site. Elle comprend une description des droits au respect des visiteurs, ainsi que des mesures mises en œuvre afin de protéger au mieux leurs données à caractère personnel. 

La société Swedish Orphan Biovitrum est un laboratoire spécialisé dans les maladies rares. Elle édite le Site qui a vocation à présenter son activité aux personnes intéressées. 

Dans le cadre de la mise à disposition du Site, la société Swedish Orphan Biovitrum, société à responsabilité limitée, au capital de 30.000 euros dont le siège social est situé 11, cours Valmy – 92800 Puteaux, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 490 259 405 (ci-après désignée « Sobi »), est amenée à collecter et traiter certaines données à caractère personnel des personnes naviguant et consultant le Site (ci-après désignées les    « Utilisateurs »). 

Par conséquent, Sobi collectera et traitera les informations des Utilisateurs en qualité de responsable du traitement. 

Sobi respecte le droit à la vie privée et reconnaît l’importance de la protection des données à caractère personnel. 

A cet égard, Sobi (et par conséquent, ses préposés, agents, partenaires et sous-traitants) s’engage à traiter les données à caractère personnel des Utilisateurs conformément aux dispositions du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le « RGPD »), de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après désignée la « Loi n° 78-17 ») (le RGPD et la Loi n°78-17 sont ci-après désignés collectivement la « Réglementation applicable en matière de Données Personnelles »), ainsi qu’aux stipulations de la Politique de Confidentialité.

Afin d’assurer sa conformité à la Réglementation applicable en matière de Données Personnelles, Sobi a désigné un délégué à la protection des données, dont l’adresse électronique est la suivante : RDP.FR@sobi.com  

Les données personnelles sont des informations se rapportant à une personne physique en particulier, identifiée ou identifiable. Une personne physique est identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, ou, encore, un identifiant en ligne.

Sobi collecte et traite les données à caractère personnel des Utilisateurs, pour son propre compte, ces données étant notamment communiquées par l’Utilisateur lorsqu’il :

1. S’inscrit sur le Site pour accéder aux rubriques dédiées aux professionnels de santé en complétant un formulaire d’inscription (vérification de votre qualité de professionnel de santé au moment de l’inscription, envoi d’email de confirmation d’inscription, envoi de lien de réinitialisation de mot de passe le cas échéant) ;
2. Contacte Sobi par tout moyen de communication mis à sa disposition tel que le téléphone, le courrier électronique etc. en cas de difficultés techniques notamment ; 
3. Navigue sur le Site, par l’intermédiaire de cookies ou technologies similaires ;
4. Participe à un quizz/questionnaire/formulaire destiné à évaluer le niveau de connaissance de l’utilisateur lors de l’inscription à un évènement organisé par Sobi ;
5. Contacte Sobi pour l’exercice des droits d’accès, de rectification, d’opposition, de limitation, etc.

Sobi peut collecter les données à caractère personnel suivantes dans le cadre de l’utilisation du Site par les Utilisateurs : 

• des données de connexion (p. ex. logs techniques, adresses IP).

Sobi peut collecter les données à caractère personnel suivantes dans le cadre d’une inscription aux rubriques du Site, ou évènements réservés aux professionnels de santé : 

• des données d’identification  (p. ex. nom(s), prénom(s)) ;
• des données relatives à la qualité de professionnel de santé (qualité, spécialité) ;
• des données de contact (p. ex. adresse professionnelle, adresse e-mail) ;
• des réponses au quizz/questionnaire/formulaire,

Les traitements de données à caractère personnel des Utilisateurs réalisés par Sobi sont nécessaires pour lui permettre d’accomplir les finalités suivantes :

1. pour l’ inscription sur le Site (la base légale de ce traitement est  est constituée par les mesures précontractuelles Sobi) ;
2. pour la vérification de la qualité de professionnel de santé de l’Utilisateur (la base légale de ce traitement est une obligation légale à laquelle Sobi est soumise, à savoir les dispositions des articles L.5122-1 du code de la santé publique et Charte pour la communication et la promotion des produits de santé sur Internet et le e-media, Charte et Référentiel de l’information promotionnelle) ;
3. pour la gestion des interactions avec Sobi (p.ex. demande d’aide, réponse au quizz/questionnaire/formulaire) (la base légale de ce traitement est l’intérêt légitime). 
4. pour la gestion de l’accès à son compte par l’Utilisateur (la base légale de ce traitement est l’exécution du contrat conclu entre Sobi et l’Utilisateur) ;
5. en plaçant des cookies sur l’appareil de l’Utilisateur pour comprendre comment ils utilisent et naviguent sur le Site afin de le personnaliser et de l’améliorer et d’offrir aux visiteurs une expérience utilisateur personnalisée par le biais de contenu et de fonctionnalités. Pour plus d’informations sur la façon dont Sobi utilise les cookies à cette fin, sur la nature des cookies et sur la façon dont l’Utilisateur peut choisir de supprimer les cookies de son appareil, il convient de consulter notre page Politique de Gestion des Cookies(la base légale de ce traitement est l’intérêt légitime de Sobi ou le consentement le cas échéant) ; 
6. pour gérer des demandes d’exercice de droits énumérés ci-dessous (la base légale de ce traitement est une obligation légale à laquelle Sobi est soumise) ; 

Certaines données à caractère personnel des Utilisateurs peuvent être transmises, de manière sécurisée et temporaire, à des tiers lorsque cela est nécessaire pour lui permettre de respecter les finalités précitées. 

Tout d’abord, comme mentionné précédemment, Sobi fait notamment appel à des sous-traitants tiers qui fournissent des services pour, ou avec, Sobi et traitent les données à caractère personnel conformément à ses instructions relatives au Site. Ces sous-traitants tiers ne peuvent utiliser les données à d’autres fins que la fourniture de services pour, ou avec, Sobi. Sobi est responsable de tout traitement effectué par ces tiers et s’assure que ces sous-traitants ont conclu des accords écrits permettant à Sobi de se conformer à ses obligations en vertu de la Politique de Confidentialité et de la Réglementation applicable en matière de Données Personnelles.

Dans ce cadre, au vu de ce qui précède, les catégories des destinataires susceptibles de se voir communiquer certaines données à caractère personnel des Utilisateurs sont les suivantes : 

• les prestataires avec lesquels Sobi a contracté afin d’assurer l’exploitation et la maintenance du Site (p. ex. hébergeur du Site) ; 
• les salariés strictement habilités de Sobi du service informatique, du service commercial, du service des ressources humaines, ou encore du service marketing ; 
• les autorités financières, judiciaires ou administratives sur demande et dans les limites de ce qui est autorisé par la législation applicable ; 
• certains professionnels réglementés tels que des experts-comptables, des commissaires aux comptes ou des avocats.

Les données à caractère personnel des Utilisateurs ne seront divulguées à aucun autre tiers, sauf si vous avez donné votre consentement explicite à cette divulgation ou si celle-ci est requise par la loi. 

Ce Site est détenu et exploité par Sobi, toutefois lorsque Sobi est amenée à communiquer des informations à des tiers comme décrit ci-dessus, cela peut impliquer l’envoi de ces informations vers d’autres pays, y compris des pays en dehors de l’Espace économique européen (« EEE »). Le niveau de protection juridique des données à caractère personnel n’est pas le même dans tous les pays, qui peuvent ne pas fournir le même niveau de protection que les lois sur la protection des données de l’EEE ou dans le pays de résidence de l’Utilisateur. En cas de transfert de ce type, Sobi encadrera sa relation avec ce tiers en adoptant un dispositif contractuel approprié, tel que les clauses contractuelles types adoptées par la commission européenne, le 4 juin 2021. En sus, dans la situation où les organismes destinataires sont situés dans des pays tiers dont la législation ne permet pas de respecter le niveau de protection requis par le droit de l’Union européenne et les garanties fournies par les clauses contractuelles types, Sobi veillera à ce que ces derniers aient pris des mesures supplémentaires pour garantir un niveau de protection équivalent à celui prévu dans l’EEE. L’Utilisateur peut contacter Sobi à l’adresse RDP.FR@sobi.com, s’il a des questions sur les méthodes que Sobi utilise pour protéger les informations à caractère personnel transférées en dehors de l’EEE.

Il convient de souligner que les données personnelles des Utilisateurs sont hébergées au sein des serveurs de la société Amazon Web Services Inc, dont le siège social est situé situé 52 rue du Port - 92000 Nanterre. L’hébergement des données sur les serveurs de la société Amazon Web Services peut impliquer de manière très résiduelle des transferts de données lorsque la société Amazon Web Services développe et améliore ses services. Afin d’encadrer ces éventuels transferts, Sobi France et la société Amazon Web Services ont conclu des clauses contractuelles types et des mesures de sécurité complémentaires ont été mises en place (p. ex. chiffrement des données). 

Sobi met en place des mesures raisonnables pour protéger les données à caractère personnel des Utilisateurs contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, la modification ou la destruction en mettant en place des mesures de sécurité adéquates. 

Sobi conserve les données à caractère personnel des Utilisateurs pendant les durées énumérées au sein du tableau reproduit ci-après : 

Toutefois, à l’issue des délais précités, certaines données à caractère personnel collectées et traitées pourront être archivées au-delà des durées prévues (i) en cas de procédure contentieuse afin de permettre d’établir la réalité des faits litigieux ; et/ou (ii) pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales dans le seul but de permettre, le cas échéant, la mise à disposition de ces données à l’autorité judiciaire. 

Passés les délais fixés dans la Politique de Confidentialité, les données à caractère personnel des Utilisateurs sont supprimées ou anonymisées.

Les Utilisateurs disposent : 

• d’un droit d’accès : il permet à l’Utilisateur d’obtenir des informations concernant le traitement de ses données à caractère personnel ainsi qu’une copie desdites données ; 
• d’un droit de rectification : il permet à l’Utilisateur de demander à ce que les données à caractère personnel qu’il estime inexactes ou incomplètes soient modifiées en conséquence ; 
• d’un droit d’opposition : il permet à l’Utilisateur de s’opposer au traitement de ses données à caractère personnel pour des motifs liés à sa situation particulière. Le droit d’opposition est absolu s’agissant du traitement mis en œuvre à des fins de prospection commerciale ; 
• d’un droit de limitation : il permet à l’Utilisateur de suspendre le traitement de données à caractère personnel dont il fait l’objet tout en conservant les données traitées ; 
• d’un droit à la portabilité : il permet à l’Utilisateur que les données à caractère personnel qu’il a fournies lui soient restituées ou, lorsque cela est techniquement possible, soient transférées à un tiers. Les informations demandées par l’Utilisateur lui seront fournies sous une forme électronique, sauf demande expresse contraire ; 
• d’un droit de suppression : il permet à l’Utilisateur d’obtenir la suppression de ses données à caractère personnel. S’agissant du droit à la suppression des données personnelles de l’Utilisateur, ce dernier ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale ; 
• du droit de retirer son consentement : lorsque la base légale du traitement de données à caractère personnel mis en œuvre est le consentement, il permet à l’Utilisateur de retirer son consentement à tout moment. 

L’Utilisateur peut mettre en œuvre ses droits en adressant un courriel au Délégué à la Protection des Données à l’adresse : RDP.FR@sobi.com. 

Sobi dispose d’un délai d’un (1) mois à compter de la réception de la demande de l’Utilisateur pour y répondre.

Si l’Utilisateur a des commentaires ou des réclamations concernant la gestion de ses données à caractère personnel, il peut contacter l’autorité de contrôle en France (la CNIL, 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 7 ou https://www.cnil.fr) ou celle de son pays de résidence, pour introduire une réclamation. 

Ce Site contient des liens vers un certain nombre de sites Internet qui peuvent, selon Sobi, fournir des informations utiles aux Utilisateurs. La Politique de Confidentialité [AW1] et les obligations qui en découlent ne s’appliquent pas à ces sites Internet. Sobi invite l’Utilisateur à consulter les politiques en matière de confidentialité, de sécurité, et de collecte des données de ces sites. Sobi ne saurait être tenue pour responsable des actions ou du contenu fournis par ces sites Internet tiers. 

Sobi invite l’Utilisateur à lui faire part de ses questions, demandes, commentaires et réclamations concernant la Politique de Confidentialité. Il peut la contacter par e-mail à l’adresse RDP.FR@sobi.com.  

La Politique de Confidentialité pourra être actualisée de temps à autre. En cas de modifications importantes apportées à la Politique de Confidentialité (c’est-à-dire toute modification qui affecte sensiblement les droits des Utilisateurs), un avis temporaire sera publié sur le Site.  

Dernière mise à jour : Janvier 2024

NP-32829