1. Objet de la Politique
La présente politique de protection des données à caractère personnel ou de confidentialité (ci-après la « Politique ») a pour objet d’informer, de manière concise, transparente, compréhensible et aisément accessible, toute personne concernée par les traitements mis en œuvre par Gedeon Richter France sur les conditions dans lesquelles ses données à caractère personnel sont collectées, utilisées, conservées et protégées, ainsi que sur les droits dont elle dispose.
Cette Politique est établie conformément aux principes de protection des données à caractère personnel tels que posés par le Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après désignée la « Loi n° 78-17 ») (le RGPD et la Loi n° 78-17 sont ci-après désignés collectivement la « Règlementation applicable en matière de Données Personnelles »). Les termes figurant au sein de cette Politique sont entendus conformément aux définitions figurant au sein des dispositions de la Règlementation applicable en matière de Données Personnelles.
Gedeon Richter France s’engage à respecter les principes suivants de protection des données à caractère personnel :
- licéité, loyauté et transparence ;
- limitation des finalités ;
- minimisation des données ;
- exactitude ;
- limitation des durées de conservation ;
- intégrité et confidentialité ;
- responsabilité (« accountability »).
La présente Politique est revue régulièrement, et dès que nécessaire. Elle est mise à jour dès qu’un changement significatif intervient en matière de traitement des données à caractère personnel mis en œuvre par Gedeon Richter France.
2. Responsable de traitement
Le responsable du traitement est :
Gedeon Richter France103 boulevard Haussmann
75008 Paris
Courriel : dataprotection@gedeonrichter.fr
Gedeon Richter France (ci-après « Gedeon Richter ») détermine les finalités et les moyens des traitements de données à caractère personnel qu’elle met en œuvre.
3. Champ d’application
La présente Politique s’applique aux traitements mis en œuvre par Gedeon Richter agissant en tant que responsable de traitement ainsi qu’aux traitements mis en œuvre par ses sous-traitants, lorsqu’ils traitent des données à caractère personnel pour son compte et sur ses instructions.
4. Finalités et bases légales des traitements
Gedeon Richter s’est engagée à traiter les données à caractère personnel de manière licite, loyale et transparente au regard de la personne concernée et détermine, pour chaque traitement, une base légale appropriée, telle que visée à l’article 6 du RGPD.
Gedeon Richter s’emploie d’autre part à collecter les données à caractère personnel pour des finalités déterminées, explicites et légitimes et veille à ne pas traiter ultérieurement ces données d’une manière incompatible avec les finalités pour lesquelles les traitements ont été mis en œuvre.
| Finalités du traitement | Base(s) légale(s) applicable(s) |
|---|---|
| Gestion des candidatures et du recrutement | Exécution de mesures précontractuelles (article 6.1.b RGPD) |
| Gestion de la relation contractuelle avec les salariés | Exécution de mesures contractuelles (article 6.1.b RGPD) |
| Gestion administrative du personnel (paie, obligations sociales) | Respect d’une obligation légale (article 6.1.c RGPD) |
| Gestion des relations fournisseurs et prestataires | Exécution de mesures contractuelles (article 6.1.b RGPD) |
| Gestion des formulaires de contact | Consentement de la personne concernée (article 6.1.a RGPD) |
| Réponse aux demandes d’information | Intérêt légitime de Gedeon Richter (article 6.1.f RGPD) |
| Gestion du site internet et de son fonctionnement technique | Intérêt légitime de Gedeon Richter (article 6.1.f RGPD) |
| Sécurité des systèmes d’information et prévention des incidents | Intérêt légitime de Gedeon Richter (article 6.1.f RGPD) |
| Gestion des alertes professionnelles (dispositif Sapin II) | Respect d’une obligation légale (article 6.1.c RGPD) |
| Gestion des demandes d’exercice des droits RGPD | Respect d’une obligation légale (article 6.1.c RGPD) |
| Gestion des violations de données à caractère personnel | Respect d’une obligation légale (article 6.1.c RGPD) |
| Pharmacovigilance, information médicale réclamations qualité et obligations réglementaires santé | Respect d’une obligation légale (article 6.1.c RGPD) |
| Gestion des réclamations, autres que les réclamations qualité | Intérêt légitime de Gedeon Richter (article 6.1.f RGPD) |
| Gestion du Site (y compris permettre à l’accès au Site et à ses contenus, lutter contre le spam et l’hameçonnage, etc.) | Intérêt légitime de Gedeon Richter (article 6.1.f RGPD) |
| Communication institutionnelle via les réseaux sociaux | Intérêt légitime de Gedeon Richter (article 6.1.f RGPD) |
| Mesure d’audience et statistiques (cookies soumis à consentement) | Consentement (article 6.1.a RGPD) |
| Elaboration de statistiques anonymes (mesure d’audience) par les réseaux sociaux concernés, et la réalisation d’une veille sur les tendances observées sur le site de Gedeon Richter | Intérêt légitime de Gedeon Richter (article 6.1.f RGPD). Ce traitement s’appuie sur des données collectées via des cookies, installés par les réseaux sociaux eux-mêmes. Nous vous invitons à lire les politiques relatives aux cookies respectives des réseaux sociaux concernés pour en savoir plus sur le traitement de vos données personnelles dans ce cadre. |
5. Catégories de données à caractère personnel traitées
Gedeon Richter collecte les données à caractère personnel vous concernant issues de diverses sources, que celles-ci soient collectées à des fins contractuelles, lorsque vous nous contactez directement par téléphone ou email, ou via notre site, par le biais d’inscriptions, de formulaires, d’enquêtes, en relation avec votre demande, et automatiquement quand vous naviguez sur le site.
Selon les finalités poursuivies, Gedeon Richter est susceptible de traiter notamment :
- des données d’identification (nom, prénom, fonction),
- des coordonnées professionnelles ou personnelles,
- des données relatives à la vie professionnelle (CV, parcours, qualifications),
- des données de connexion et de navigation,
- des données requises dans le cadre d’obligations légales (alertes, pharmacovigilance).
Les données traitées sont celles strictement nécessaires à la réalisation des finalités poursuivies.
6. Destinataires des données
Les données à caractère personnel sont destinées :
- aux services internes habilités de Gedeon Richter ;
- aux sous-traitants et prestataires agissant pour le compte de Gedeon Richter, dans la limite de leurs missions ;
- aux autorités administratives ou judiciaires lorsque la loi l’exige.
Dans le cadre de ses activités, Gedeon Richter peut être amenée à transmettre certaines de vos données à caractère personnel à des tiers en raison d’obligations légales, pour répondre à des procédures juridiques ou encore pour maintenir la sécurité de ces services et pour protéger ses droits ou actifs.
Gedeon Richter peut en outre divulguer certaines de vos données à caractère personnel en cas de fusion, réorganisation, acquisition, cession, scission, transfert, vente ou aliénation de tout ou partie de sa structure, y compris dans le cadre d’une faillite ou d’une procédure similaire.
Transferts en dehors de l’Union Européenne (« UE »)
Pour certaines prestations spécifiques, Gedeon Richter peut avoir recours à des sous-traitants établis en dehors de l’UE. Lorsque des données sont transférées en dehors de l’UE, Gedeon Richter s’assure que ces transferts sont encadrés par des garanties appropriées, notamment par la conclusion de clauses contractuelles types adoptées par la Commission européenne ou par toute autre mesure reconnue comme adéquate.
7. Durées de conservation
Les données à caractère personnel sont conservées pour une durée limitée, proportionnée aux finalités poursuivies, et déterminée préalablement à la mise en œuvre du traitement.
Gedeon Richter définit toute durée de conservation des données à caractère personnel préalablement à la mise en place des traitements mis en œuvre, telles que documentées dans son registre d’activités de traitement en qualité de responsable de traitement.
Gedeon Richter ne conserve les données à caractère personnel vous concernant que pendant la durée minimale nécessaire pour poursuivre les finalités du traitement, c’est-à-dire atteindre les objectifs pour lesquels il a été mis en œuvre. Toutefois, elle peut être amenée à conserver les données à caractère personnel vous concernant en raison de leur intérêt administratif, pour répondre à une obligation légale.
À titre indicatif, voici des durées mises en place par Gedeon Richter :
- données issues des formulaires de contact : jusqu’à 3 ans,
- données relatives aux candidatures non retenues : 2 ans après la fin du processus de recrutement,
- données relatives aux salariés : jusqu’à 5 ans après la fin de la relation contractuelle, sauf obligation légale contraire,
- données liées aux alertes professionnelles : durée conforme aux délais de prescription applicables.
8. Sécurité des données
Gedeon Richter met en œuvre des mesures techniques ou organisationnelles appropriées, afin de garantir un niveau de sécurité adapté aux risques, notamment :
- contrôle des accès ;
- sécurisation des systèmes et des réseaux ;
- gestion des habilitations ;
- sensibilisation du personnel.
En cas d’incident de sécurité susceptible de constituer une violation de données à caractère personnel, Gedeon Richter a mis en place des procédures internes spécifiques qu’elle applique, permettant de procéder à une notification auprès de l’autorité de contrôle et, le cas échéant, à une communication auprès des personnes concernées.
9. Services fournis par des tiers
Réseaux sociaux
Gedeon Richter peut collecter certaines données à caractère personnel vous concernant afin de vous permettre d’utiliser les fonctionnalités de réseaux sociaux en ligne, et utiliser ces réseaux pour publier ou transmettre des données à caractère personnel à des tiers.
Gedeon Richter met à disposition des options vous permettant de paramétrer vos choix en matière de traitement de vos données à caractère personnel collectées lorsque vous naviguez sur son site internet.
Services tiers
La présente Politique ne traite pas des conditions d’utilisation, des informations ou des pratiques en matière de protection des données à caractère personnel de tout tiers, y compris de tout tiers exploitant un site ou un service auquel Gedeon Richter est lié.
L’insertion d’un lien vers le site de Gedeon Richter n’implique pas l’approbation du site concerné et Gedeon Richter ne saurait être tenu responsable de vérifier le contenu des sites vers lequel des redirections sont présentes sur son site.
10. Exercice des droits
Toute personne concernée dispose à tout moment de la faculté d’exercer les droits suivants prévus par la Réglementation applicable en matière de Données Personnelles, dans le cadre des conditions définies par ladite réglementation et les cas d’espèce.
La personne concernée dispose du droit d’être informée sur la nature, les finalités, les destinataires ou encore les durées de conservation appliquées au traitement de données à caractère personnel dont elle fait l’objet.
De plus, toute personne concernée dispose des droits suivants :
- droit d’accès,
- droit de rectification,
- droit à l’effacement,
- droit à la limitation du traitement,
- droit à la portabilité,
- droit d’opposition, lorsque applicable.
Gedeon Richter s’engage à répondre aux demandes d’exercice de droit dans les meilleurs délais et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.
Lorsque la complexité de la demande d’exercice de droit ou le nombre de demandes parvenues à Gedeon Richter le justifie, le délai d’un mois peut être prolongé de deux mois supplémentaires, conformément à l’article 12.3 du RGPD. Dans ce dernier cas, Gedeon Richter vous informe de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.
Une preuve d’identité pourra être demandée en cas de doute raisonnable.
Ces droits peuvent être exercés en contactant notre Délégué à la Protection des Données (« DPO »), à l’adresse courriel suivante ou par voie postale, à l’adresse ci-dessous :
- dataprotection@gedeonrichter.fr
-
Gedeon Richter France,
103 Boulevard Haussmann,
75008 - PARIS.
Toute personne concernée a le droit d’introduire une réclamation auprès de l’autorité de contrôle, la Commission Nationale Informatique et Libertés (« CNIL »), si elle estime que ses droits n’ont pas été respectés en adressant sa plainte et, ou réclamation à l’adresse suivante :
Commission Nationale Informatique et Libertés (« CNIL »)3 place de Fontenoy,
TSA 80715 – 753334,
Paris CEDEX 07.
Politique de gestion des cookies
1. Objet de la politique cookies
La présente politique de gestion des cookies (ci-après la « Politique Cookies ») a pour objet d’informer les utilisateurs, de manière claire et transparente, sur l’utilisation de cookies et autres traceurs lors de leur navigation sur le site internet de Gedeon Richter France, ainsi que sur les moyens mis à leur disposition pour les paramétrer.
Cette Politique Cookies complète la Politique de Confidentialité et s’inscrit dans le respect des principes de protection des données à caractère personnel tels que posés par le Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après désignée la « Loi n° 78-17 ») (le RGPD et la Loi n° 78-17 sont ci-après désignés collectivement la « Règlementation applicable en matière de Données Personnelles »).
2. Responsable de traitement
Les cookies déposés via le site sont mis en œuvre sous la responsabilité de :
Gedeon Richter France (ci-après « Gedeon Richter »)103 boulevard Haussmann
75008 Paris
Courriel : dataprotection@gedeonrichter.fr
3. Traceurs et cookies
Qu’est-ce qu’un cookie ?
Le cookie est un fichier texte stocké sur votre équipement (ordinateur, téléphone, tablette) à l’occasion de la consultation d’un site internet. Il permet à son émetteur d’identifier votre équipement de manière unique, pendant sa durée de validité et de garder en mémoire certaines informations relatives à votre parcours.
Le terme « cookies » recouvre également d’autres technologies de traçage similaires (pixels, balises web, SDK, identifiants publicitaires).
4. Types de cookies utilisés depuis le site
Afin de poursuivre les finalités de traitement, Gedeon Richter utilise les types de cookies suivants :
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site internet et sont déposés sur le site internet et mobile. Ils permettent notamment :
- l’accès aux espaces sécurisés ;
- la gestion des paramètres techniques du site ;
- la sécurisation du site.
Ces cookies ne sont pas soumis au consentement préalable.
Base légale : intérêt légitime de la Société (article 6.1.f RGPD).
Cookies de mesure d’audience et de suivi de navigation
Ce cookie est déposé sur l’ensemble du site internet et mobile. Il permet de collecter des données statistiques anonymes de fréquentation du site (pages visitées, durée de consultation, sources de trafic) afin d’en améliorer les performances et l’ergonomie.
Lorsque ces cookies ne répondent pas strictement aux critères d’exemption définis par la CNIL, ils sont déposés uniquement après recueil du consentement de l’utilisateur.
Base légale : consentement (article 6.1.a RGPD).
Cookies de réseaux sociaux
Ces cookies permettent l’interaction avec les modules sociaux (boutons de partage, contenus intégrés) et sont susceptibles de permettre aux plateformes concernées de suivre la navigation de l’utilisateur. Ces cookies sont déposés uniquement après recueil du consentement de l’utilisateur.
Base légale : consentement (article 6.1.a RGPD).
5. Finalités de traitement des cookies
Gedeon Richter met en œuvre un traitement des cookies visant à procéder à plusieurs finalités :
- Stockage des informations : lorsque vous fournissez des informations sur le site web de la Société, les données à caractère personnel sont stockées dans un cookie dans le but de mémoriser les informations que vous avez ajoutées et afin de vous éviter de ressaisir les mêmes informations à chaque visite du site web.
- Optimisation du site : les cookies sont utilisés pour optimiser la performance du site web et mobile.
- Centre d’intérêts : Gedeon Richter utilise des cookies pour recueillir des données relatives à votre activité en ligne et identifier vos centres d’intérêt afin de vous fournir des contenus et, ou des annonces adaptées à vos préférences.
- Analyse : Gedeon Richter utilise des cookies pour compter le nombre de visiteurs uniques sur une page ou un service et pour développer d’autres statistiques sur le fonctionnement de ses services via des analyses tierces.
6. Durée de conservation des cookies
Les données collectées par les cookies de mesure d’audience déposés directement ou indirectement par Gedeon Richter ont une durée maximale de conservation de treize mois, conformément aux recommandations de la CNIL. Les données issues de la mesure d’audience sont conservées pour une durée maximale de 25 mois, lorsque la réglementation le permet.
7. Gestion du consentement
Lors de votre première visite sur le site, un bandeau d’information vous informe de la présence de cookies et vous permet :
- d’accepter l’ensemble des cookies soumis à consentement,
- de refuser l’ensemble des cookies soumis à consentement,
- de paramétrer vos choix par finalité.
Vous pouvez modifier ou retirer votre consentement à tout moment via le module de gestion des cookies accessible sur le site.
Le refus des cookies non nécessaires n’a pas d’impact sur l’accès aux fonctionnalités essentielles du site.
8. Paramétrage via le navigateur
La configuration de chaque navigateur est différente. Elle est généralement décrite dans le menu d’aide du logiciel. Vous pourrez également connaître la manière de modifier vos souhaits en matière de cookies en consultant l’aide en ligne :
La désactivation des cookies strictement nécessaires peut entraîner un dysfonctionnement du site.
9. Destinataires des données issues des cookies
Les données collectées par le biais des cookies sont destinées aux services internes habilités de Gedeon Richter et, le cas échéant, à ses prestataires techniques agissant en qualité de sous-traitants.
Certains cookies de réseaux sociaux peuvent entraîner un transfert de données vers des plateformes situées hors de l’Union Européenne. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD.
10. Vos droits
Les données collectées via les cookies peuvent constituer des données à caractère personnel. À ce titre, vous disposez des droits prévus dans les conditions décrites au sein de la Politique de Confidentialité.
11. Mise à jour de la politique cookies
La présente Politique Cookies est susceptible d’être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires ou techniques. La version en vigueur est celle publiée sur le site, avec indication de la date de dernière mise à jour.