DATE D’ENTRÉE EN VIGUEUR : 10 janvier 2020 V02
POLITIQUE DE CONFIDENTIALITÉ – REMEDICA LIMITED
Introduction

Remedica Limited (ci-après nommée « Remedica » ou la « Société ») s’engage à protéger votre confidentialité et à assurer la sécurité de vos données à caractère personnel. Dans la présente Politique de confidentialité des données, les expressions « nous », « notre », « nos » et « Remedica » désignent Remedica.
La présente Politique de confidentialité (ci-après nommée la « Politique ») décrit le type de données à caractère personnel que nous recueillons, et la manière et/ou la méthode que nous utilisons pour recueillir, transférer, traiter, utiliser et divulguer vos données à caractère personnel ainsi que les pratiques de sécurité que nous appliquons pour les protéger. Par ailleurs, la Politique comprend des informations sur les tiers qui reçoivent les données ainsi que des informations sur les droits que vous avez au titre des lois en vigueur sur la protection des données locales ainsi que sur le Règlement général sur la protection des données de l’Union européenne (ci-après nommé « RGPD »).

Certaines expressions clés, comme « données à caractère personnel », « traitement » et « lois en matière de protection des données », sont utilisées dans la présente Politique. Vous trouverez leur définition à la section « Définitions clés », qui se trouve à l’Annexe 1.

La présente Politique s’applique:
aux agents contractuels de Remedica ;
aux fournisseurs, aux associés et aux partenaires de Remedica ;
aux parties qui contrôlent l’utilisation de vos données à caractère personnel.

Remedica est une société à responsabilité limitée, domiciliée à : Aharnon Street, Limassol Industrial Estate, 3056, Limassol, Chypre. Conformément aux définitions et aux principes du cadre juridique et/ou législatif pertinent, Remedica agit sous le pouvoir du « responsable du traitement » de vos données à caractère personnel en recueillant les données à caractère personnel aux fins décrites dans la présente Politique.

Respect des principes énoncés dans les lois en matière de protection des données
Remedica respecte les principes énoncés dans les lois en matière de protection de données applicables, y compris le RGPD. Par conséquent, vos données à caractère personnel seront:
i. traitées en toute légalité et équité et de manière transparente ;
ii. recueillies aux fins spécifiées, explicites et légitimes ;
iii. recueillies d’une manière adéquate et pertinente et limitées à ce qui est nécessaire ;
iv. tenues exactes et à jour, dans la mesure où vous aviserez les personnes désignées de Remedica de tout changement ;
v. conservées pour la période de temps jugée nécessaire pour les fins spécifiées ;
vi. traitées d’une manière permettant de préserver leur intégrité et leur confidentialité.

Données à caractère personnel recueillies par Remedica :
Le type de données que recueille Remedica (sous format papier et/ou électronique) est celui qui est considéré comme étant approprié et qui est autorisé par les lois en matière de protection des données.
Les données recueillies peuvent comprendre, sans toutefois s’y limiter, ce qui suit:

i. vos coordonnées, y compris votre prénom et votre nom, votre adresse, votre numéro de téléphone et votre adresse électronique ;
ii. vos informations d’identification, y compris votre date de naissance, votre numéro de passeport, votre sexe, votre numéro d’identité et d’autres informations concernant votre identification ;
iii. vos informations financières, y compris vos numéros de compte bancaire, vos numéros d’identification à la TVA, votre numéro d’assurance sociale, vos numéros de carte de crédit ou de débit, d’autres informations financières nécessaires pour recevoir des paiements et prévenir les fraudes ;
iv. des informations commerciales, des informations qui nous sont fournies dans le cadre de la relation contractuelle que nous entretenons avec vous et/ou votre organisation et qui concerne les activités commerciales de Remedica ;
v. des informations liées au recrutement, y compris votre curriculum vitæ, votre formation et votre parcours professionnel, vos certificats et attestations académiques pertinents, les titres des postes occupés, les antécédents d’emploi et d’autres informations pertinentes à votre recrutement éventuel ;
vi. toute autre catégorie de données à caractère personnel que vous pourriez nous fournir dans le cadre de notre relation d’affaires.

En plus de ce qui précède, les catégories particulières de données à caractère personnel recueillies par Remedica comprennent ce qui suit :

i. les données sur la santé d’un employé associées aux congés maladie ou aux rendez-vous chez le médecin ;
ii. les données concernant la santé des personnes qui se rendent dans les bureaux de Remedica, lorsque de telles informations sont nécessaires pour faciliter leur visite ou leur participation et pour protéger leur santé ou leur bien-être, compte tenu du secteur d’activité de Remedica (p. ex., des informations sur un handicap ou un régime alimentaire spécial).

Où recueillons-nous les données à caractère personnel ?

La plupart des données à caractère personnel seront recueillies directement auprès de vous, dans le cadre de vos interactions avec nous. Certaines informations personnelles (c.-à-d. nom, titre de poste, adresse électronique commerciale, adresse commerciale et/ou numéro de téléphone mobile) peuvent être fournies à Remedica par des tiers (comme votre employeur) en votre nom pour nous permettre de prendre contact avec vous au sujet de questions associées aux activités commerciales de Remedica. Remedica peut également recueillir les données à caractère personnel auprès de sources publiquement disponibles, comme le site Web d’une entreprise, un registre publié commercialement, etc.

Politique en matière de cookies du site Web

Vous pouvez consulter la Politique en matière de cookies de Remedica à l’adresse suivante : https://www.remedica.eu/fr/politique-de-cookies/.

Base juridique du traitement de vos informations:

En vertu des lois en matière de protection des données et du RGPD, nous sommes tenus de nous assurer que des motifs appropriés justifient le traitement de vos données à caractère personnel, et nous sommes tenus de vous en informer. Voici les principaux motifs pour lesquels nous traitons vos données à caractère personnel:

i. Exécution d’un contrat ou d’une entente qui a été conclu entre Remedica et vous: nous recueillons et utilisons vos données principalement pour gérer notre relation de travail avec vous (c.-à-d. respecter nos obligations contractuelles), par exemple, pour fournir des services, pour communiquer avec vous et remplir les obligations contractuelles que nous avons à votre égard.

ii. Respect des lois applicables : Remedica pourrait être tenue, en vertu des lois locales, de conserver des dossiers qui doivent inclure des informations personnelles, par exemple, pour une déclaration obligatoire. En particulier, Remedica traite les données à caractère personnel des fournisseurs, des fabricants, des titulaires d’autorisations de mise sur le marché, des grossistes, des associés, des clients et des personnes autorisées à fournir des médicaments au public et des tiers pertinents, en leur qualité de représentants légaux et/ou autorisés de l’entité juridique et/ou de l’organisation pour laquelle ils travaillent et/ou qu’ils représentent.

iii. Les questions liées aux procédures ou aux poursuites judiciaires.
iv. Respect de nos intérêts commerciaux légitimes : Remedica peut également traiter vos données à caractère personnel dans le but d’atteindre ses intérêts légitimes, ce qui comprend la planification, la réalisation et le suivi des activités de Remedica, la fourniture d’informations sur les services, etc.
v. Lorsque vous avez donné votre consentement : Remedica peut se fier à votre consentement pour utiliser certains types d’informations. Dans un tel cas, on doit d’abord vous demander de donner votre consentement explicite et spécifique. Vous aurez par la suite le droit de retirer votre consentement à tout temps en nous contactant aux coordonnées qui figurent au bas de la présente Politique. Veuillez prendre note que si vous retirez votre consentement, il se peut que nous ne soyons plus en mesure de vous fournir le service lié au consentement.

Remedica utilisera vos données uniquement aux fins pour lesquelles elles ont été initialement recueillies. Si Remedica a des motifs raisonnables de croire qu’elle a besoin des données à d’autres fins, Remedica vous en avisera et vous expliquera le motif légal de cette utilisation supplémentaire. Prenez note que nous pourrions traiter vos données, sans vous en aviser ou obtenir votre consentement, si les lois en vigueur l’exigent ou l’autorisent. Remedica n’a pas recours à des processus de prise de décisions automatisés en ce qui a trait aux données à caractère personnel.

Données à caractère personnel d’autrui

Si vous nous fournissez les données à caractère personnel d’autrui, vous devez vous assurer que ces personnes sont conscientes du fait que leurs données à caractère personnel seront divulguées à Remedica et qu’elles comprennent la manière dont nous utiliserons et traiterons leurs données à caractère personnel. Il vous incombe de les informer du contenu de la présente Politique et de veiller à vous assurer qu’elles ont compris et accepté les raisons pour lesquelles leurs données à caractère personnel seront traitées et la manière dont elles seront traitées.

À qui communiquons-nous vos données à caractère personnel?

À l’heure actuelle, Remedica ne transfère pas de données à caractère personnel à l’extérieur de l’Espace économique européen, à l’exception de ce qui suit, en lien avec la société mère de Remedica : Ascendis Health. Dans l’éventualité où nous transférons vos données à caractère personnel vers des pays qui n’offrent pas un niveau adéquat de protection des données à caractère personnel, nous prendrons des mesures pour nous assurer que les données à caractère personnel transférées sont soumises aux mesures de protection appropriées, comme la conclusion d’ententes en matière de transfert de données dûment approuvées et/ou juridiquement approuvées.

Remedica et Ascendis Health (en tant que société mère de Remedica) ont un intérêt légitime au traitement de ces données à caractère personnel (c.-à-d., mise en place d’un système de RH intégré et exercice de leurs fonctions en qualité d’employeur). Ce traitement respecte les lois de l’Union européenne et de Chypre qui régissent le traitement des données à caractère personnel. Le transfert des données à caractère personnel, de Remedica à Ascendis Health, est mené conformément à ce qui suit :

Remedica et Ascendis Health ont conclu une entente en matière de transfert de données appropriée (fondée sur des clauses contractuelles standard pour le transfert de données à caractère personnel de la Communauté vers des pays tiers [transferts entre responsables du traitement]) ;
Le cadre susmentionné a été dûment approuvé par le commissaire à la protection des données à caractère personnel de Chypre.
Les responsables du traitement des données à caractère personnel sont les suivants:

(1) Remedica Ltd, Aharnon Street, Limassol Industrial Estate, 3056 Limassol, Chypre, représentée par les délégués à la protection des données : Mme Despina Nicolaou et Mme Elina Skoullou, à l’adresse dpo@remedica.com.cy.
Téléphone direct : +357 25553113 et +357 25553221

(2) Ascendis Health Ltd, 31 Georgian Crescent East, Bryanston, Afrique du Sud, représentée par M. Darren Berman

Conservation des données à caractère personnel

Remedica conservera vos données à caractère personnel conformément à sa politique en matière de conservation des données. La présente Politique repose sur le principe que les données à caractère personnel ne sont pas conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été recueillies. Les données sont également conservées en conformité avec les exigences légales ou autres exigences qui sont imposées à Remedica. La période de conservation de vos données à caractère personnel variera donc selon le type de données et le motif de leur conservation.
Les critères ci-dessous sont appliqués pour déterminer les périodes de conservation:

i. Obligations légales et réglementaires : certaines obligations légales établissent que nous devons conserver des données à caractère personnel pour des périodes de temps précises.
ii. Besoins de la Société : Comme nous ne recueillons que les données à caractère personnel aux fins définies, nous évaluons la période de temps pendant laquelle nous devons conserver les données à caractère personnel pour répondre à nos objectifs d’affaires raisonnables et, par conséquent, servir les intérêts légitimes de Remedica.
iii. Remedica supprimera irrémédiablement toutes vos données à caractère personnel à l’expiration de la période de conservation pertinente.

Sécurité

Remedica prend la sécurité de vos données au sérieux. C’est pourquoi elle a mis en place une procédure en matière de sécurité de l’information qui décrit les mesures techniques, procédurales et physiques établies, qui visent à protéger vos données contre les pertes, les utilisations abusives et les accès ou les divulgations non autorisés. Remedica dispose également de procédures raisonnables pour garantir la fiabilité de ces données pour leur utilisation prévue de même que leur exactitude, exhaustivité et caractère actuel. Les employés qui traitent les données à caractère personnel reçoivent une formation sur la politique en matière de sécurité de l’information et sur la collecte, le traitement, le stockage et la suppression des données dans le respect de la politique de confidentialité des données.

La Société exploite un système de télévision en circuit fermé (CCTV) pour garantir la sécurité de ses locaux, du processus de fabrication et des produits pharmaceutiques. Dans certains endroits, la loi exige que nous utilisions un système CCTV puisqu’il fait partie d’une zone d’inspection sécurisée. Toutes les zones devant faire l’objet d’un enregistrement CCTV sont clairement identifiées. Elles couvrent les entrées, les sorties, les couloirs et les installations de fabrication. Les enregistrements CCTV peuvent servir à la tenue d’enquêtes sur des activités illégales soupçonnées, comme le vol, les dommages matériels et le vandalisme. Aucune caméra CCTV n’est installée dans les zones où il existe une attente raisonnable en matière de confidentialité.

Certaines portes sont équipées de fonctions de contrôle d’accès qui conservent certaines informations, comme les horodatages (lorsqu’une carte est glissée) et le numéro de carte. Les informations conservées ne servent qu’à assurer la sécurité des locaux de la Société et de ses produits pharmaceutiques.

Vos obligations

Si vous deviez prendre connaissance d’une fuite de données touchant les données détenues par la Société, veuillez en informer les délégués à la protection des données de Remedica, dont les coordonnées figurent sur le site Web de Remedica ainsi qu’aux présentes.
Les employés qui traitent des données à caractère personnel au nom de la Société ont le devoir de respecter le RGDP ainsi que toutes les politiques promulguées par la Société afin de veiller au respect de ce règlement.

Vos droits

Vous avez divers droits en vertu des lois en matière de protection des données applicables et du RGDP, sous réserve de certaines exemptions liées au traitement de vos données à caractère personnel:

i. Droit d’accéder aux données: Vous avez le droit de demander une copie des données à caractère personnel que nous détenons à votre sujet ainsi que des autres informations liées à notre traitement de ces données.
ii. Droit à la modification : Vous avez le droit de demander la correction des données inexactes que nous conservons à votre sujet. De même, si les informations conservées sont incomplètes, vous pouvez demander leur mise à jour dans le but de les rendre complètes.
iii. Droit à la suppression: Vous avez le droit de nous demander de supprimer les données à caractère personnel que nous détenons à votre sujet. C’est ce que l’on appelle parfois le « droit à l’oubli».
iv. Droit à la restriction du traitement ou à l’objection au traitement: Vous avez le droit de demander que nous cessions le traitement de vos données à caractère personnel à des fins particulières ou de vous opposer au traitement de vos données à caractère personnel à des fins particulières.
v. Droit à la portabilité des données: Vous avez le droit de nous demander de vous fournir, ou de fournir à un tiers, une copie de vos données à caractère personnel sous un format structuré et couramment utilisé qui est lisible par une machine.
vi. Droit de porter plainte: Vous avez le droit de déposer une plainte auprès de l’autorité de protection des données si vous êtes insatisfait de la manière dont nous avons traité vos données à caractère personnel.
vii. Droit de retirer votre consentement: Lorsque nous traitons vos données à caractère personnel sur la base de votre consentement, vous être libre de retirer votre consentement à tout moment en prenant contact avec nous à l’aide des coordonnées indiquées ci-dessous. Veuillez prendre note que si vous retirez votre consentement, il se peut que nous ne soyons plus en mesure de vous fournir le service lié au consentement.
Vous pouvez nous faire part de votre désir d’exercer vos droits susmentionnés en utilisant les coordonnées qui figurent ci-dessous.

Modifications apportées à la présente Politique

Les dispositions de la présente Politique de confidentialité des données peuvent être modifiées par Remedica de temps à autre afin de tenir compte des modifications éventuelles apportées au cadre légal, législatif et réglementaire pertinent. Les modifications et les ajouts seront affichés sur notre site Web à l’adresse : www.remedia.eu.

Demandes et plaintes

Remedica a nommé des délégués à la protection des données que vous pouvez contacter si vous souhaitez formuler des demandes ou des plaintes relativement à notre traitement de vos données à caractère personnel. Pour ce faire, vous pouvez utiliser les coordonnées suivantes :

Mme Despina Nicolaou et Mme Elina Skoullou,

à l’adresse dpo@remedica.com.cy
Téléphone direct : +357 25553113 et +357 25553221
P.O. Box 51706, 3508 Limassol, Chypre

Vous avez le droit de déposer une plainte auprès du Bureau du commissaire à la protection des données à caractère personnel ci-dessous, si vous estimez que nous n’avons pas respecté les exigences du RGDP en ce qui a trait à vos données à caractère personnel.

1 Iasonos str., 1082 Nicosia

P.O.Box 23378, 1682 Nicosia

Tél. : +357 22818456

Téléc. : +357 22304565

E-mail: commissioner@dataprotection.gov.cy

Annexe 1 – Définitions clés:

« Autorité de protection des données » désigne le Commissaire à la protection des données de Chypre, qui est l’autorité de contrôle en République de Chypre.

« Lois en matière de protection des données » désigne le Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), de la loi relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel 125(Ι) 2018, telle que modifiée, ainsi que des lois, des règlements et des lois secondaires d’application, européens ou nationaux, comme modifiés ou mis à jour à l’occasion, en République de Chypre et de toute loi remplaçant le RGDP.

« Consentement » de la personne concernée par les données s’entend de toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement (notamment une déclaration écrite, électronique ou orale).

« Responsable du traitement des données » désigne la personne morale et/ou de l’organisation qui détermine les motifs et les méthodes de traitement des données à caractère personnel.

« Sous-traitant » désigne une personne ou une entreprise qui traite les données à caractère personnel pour le compte du responsable du traitement.

« Données à caractère personnel » ou « Données » désigne toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; « traitement » désigne toute opération qui est effectuée ou non à l’aide de procédés automatisés et appliquée à des données à caractère personnel, telle que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

« Catégories particulières de données » désigne des données à caractère personnel qui dévoilent l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques et les données concernant la santé d’une personne ou encore sa vie ou son orientation sexuelle.