Protection des données
Merz accorde une grande importance à la protection des données personnelles. Dans les informations suivantes sur la protection des données, nous vous informons sur qui est responsable du traitement de vos données (voir section A). Des informations supplémentaires sont fournies en fonction de la capacité particulière dans laquelle vous nous contactez, par exemple si vous êtes un visiteur de notre site web ou un client de nos produits (voir section B). De plus, vous recevrez des informations générales sur le traitement de vos données par Merz, notamment en ce qui concerne le partage de vos données, la durée de conservation des données et vos droits en relation avec le traitement de vos données (voir sections C à G).
Merz traite vos données conformément au Règlement (UE) 2016/679 (Règlement général sur la protection des données – « RGPD »).
A. RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES
Le responsable du traitement de vos données personnelles au sens de l’art. 4 n° 7 du RGPD est Merz Therapeutics GmbH (« Merz », « nous », « notre »), membre du groupe Merz, dont l’adresse de contact est indiquée dans les mentions légales ou par communication directe avec vous.
B. TRAITEMENT DES DONNÉES DANS DIFFÉRENTES CONSTELLATIONS DE TRAITEMENT
I. Visiteurs de nos sites web
1. Quelles données sont collectées et traitées lorsque vous visitez les sites web de Merz ?
Lorsque les sites web de Merz sont consultés, les serveurs de Merz stockent automatiquement diverses données sur le système accédant au site. Cela inclut le type de navigateur utilisé, la version du navigateur, le système d’exploitation utilisé, le site web à partir duquel le site Merz est accédé, les sous-pages du site Merz consultées, la date et l’heure d’accès, l’adresse de protocole Internet (adresse IP), le fournisseur de services Internet et des données comparables. Merz utilise ces données pour permettre l’accès au site web et identifier et corriger tout problème technique pouvant survenir. La base légale pour le traitement des données d’utilisation personnelle à cette fin est l’art. 6, par. 1, phrase 1, lit. (b) du RGPD. Merz utilise également ces données pour prévenir et, si nécessaire, lutter contre l’utilisation abusive des produits et services de Merz. La base légale pour ce traitement des données d’utilisation personnelle est l’art. 6, par. 1, phrase 1, lit. (f) du RGPD. Notre intérêt légitime est la protection de nos sites web et systèmes. De plus, Merz utilise ces données sous forme anonymisée, c’est-à-dire sans possibilité d’identifier l’utilisateur, à des fins statistiques et pour améliorer les sites web.
2. Quelles données sont traitées dans les zones à accès restreint ?
Certaines zones des sites web de Merz sont accessibles uniquement aux professionnels de la santé et nécessitent une inscription préalable. Dans le cadre du processus d’inscription, l’utilisateur doit fournir certaines informations, telles que le nom, l’adresse postale (pour identification en tant que professionnel de la santé) et l’adresse e-mail. Après qu’un employé sélectionné de Merz a vérifié si vous êtes qualifié en tant que professionnel de la santé lors du processus d’inscription initial, vos données utilisateur vous seront envoyées. Merz utilise ces informations uniquement dans le but de configurer et de gérer le compte utilisateur, d’identifier les utilisateurs autorisés et de pouvoir mettre à disposition la fonction souhaitée à l’utilisateur. La base légale pour le traitement des données décrites ci-dessus est l’art. 6, par. 1, phrase 1, lit. (b) du RGPD. En ce qui concerne l’identification en tant que professionnel de la santé, la base légale pour le traitement est notre intérêt légitime à vérifier que seules les personnes autorisées accèdent à nos sites web restreints (art. 6, par. 1, phrase 1, lit. (f) du RGPD).
3. Comment les cookies sont-ils utilisés ?
Les sites web de Merz utilisent des cookies. Les cookies sont de petits fichiers texte qui sont stockés sur le support de données de l’utilisateur et échangent certains paramètres et données avec le système Merz via le navigateur. Un cookie contient généralement le nom du domaine à partir duquel les données du cookie ont été envoyées, des informations sur l’âge du cookie et un identifiant alphanumérique. Dans la mesure où les cookies sont techniquement nécessaires pour faire fonctionner nos sites web et permettre aux utilisateurs d’utiliser ses fonctions, la base légale pour l’utilisation de ces cookies est l’art. 6, par. 1, phrase 1, lit. (b) du RGPD.
De plus, avec votre consentement, des cookies sont utilisés pour collecter des informations sur la manière dont les utilisateurs utilisent les sites web de Merz, comment ils naviguent sur le site web et quelles zones du site web et quels produits les intéressent (voir section b ci-dessous). De cette manière, Merz peut améliorer les sites web ainsi que l’expérience en ligne des utilisateurs. Les informations stockées dans les cookies ne sont pas utilisées pour identifier l’utilisateur et ne sont pas fusionnées avec d’autres données personnelles stockées sur l’utilisateur. La base légale pour l’utilisation de ces cookies est votre consentement (art. 6, par. 1, phrase 1, lit. (a) du RGPD).
En modifiant les paramètres du navigateur Internet, les utilisateurs peuvent désactiver ou restreindre la transmission des cookies. Les cookies déjà stockés peuvent être supprimés à tout moment. Cette fonction peut également être automatisée. Si les cookies pour les sites web de Merz sont désactivés, il peut ne plus être possible d’utiliser pleinement toutes les fonctions des sites web.
4. Comment Google Analytics est-il utilisé ?
Avec votre consentement, ce site web utilise Google Analytics, un service d’analyse web fourni par Google Inc. (« Google »). Merz utilise Google Analytics pour comprendre comment les visiteurs utilisent notre site. Les données des cookies sur votre utilisation de ce site web (y compris votre adresse IP) seront transférées et stockées sur un serveur Google aux États-Unis. Nous utilisons une application Google Analytics anonymisée qui tronque votre adresse IP. En d’autres termes, Google raccourcit votre adresse IP avant de la transférer aux États-Unis. Google utilise ces informations pour évaluer votre utilisation de ce site web, compiler des rapports sur l’activité du site web et fournir d’autres services. Google peut également transférer ces informations à des tiers lorsque la loi l’exige, ou lorsque ces tiers traitent ces informations pour le compte de Google. L’adresse IP transmise par votre navigateur via Google Analytics ne sera pas associée à d’autres données détenues par Google.
Vous pouvez empêcher le stockage des cookies en sélectionnant les paramètres appropriés sur votre logiciel de navigation. Cependant, veuillez noter que si vous faites cela, vous ne pourrez peut-être pas utiliser pleinement toutes les fonctions de ce site web.
Vous pouvez vous désinscrire de la collecte et du stockage de données par Google à tout moment avec effet futur en téléchargeant et en installant un module de désactivation pour votre navigateur. Cela empêchera Google Analytics de collecter et de traiter des données sur vos visites de sites web. Pour plus d’informations et des instructions sur le téléchargement et l’installation, rendez-vous sur google.com/dlpage/gaoptout, où vous pouvez également télécharger le module de désactivation. Vous pouvez également empêcher la collecte de données par Google Analytics en cliquant sur le lien ci-dessous. Un cookie de désactivation sera défini qui empêchera la collecte future de vos données lors de la visite de ce site web :
5. Comment Matomo est-il utilisé ?
Avec votre consentement, nous utilisons également le service d’analyse web Matomo (anciennement Piwik) d’InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande, NZBN 6106769 (« Matomo ») sur notre site web. Matomo utilise des cookies pour analyser l’utilisation du site web. Les informations générées par les cookies sur l’utilisation de ce site web sont stockées sur les serveurs de Matomo situés dans l’Union européenne. Les cookies collectent les informations suivantes sur les utilisateurs : données d’utilisation (par exemple, sites web visités, intérêts pour le contenu, heures d’accès), localisation (pays, région, ville) et données méta / de communication (par exemple, informations sur l’appareil et le navigateur, adresse IP). L’adresse IP de l’utilisateur est anonymisée avant le stockage. Les cookies utilisés par Matomo expirent au plus tard après 13 mois. Vous pouvez trouver plus d’informations sur le traitement des données effectué par Matomo sous https://matomo.org/privacy-policy/. La base légale pour le traitement des données personnelles via l’utilisation du service d’analyse web Matomo est le consentement de l’utilisateur, art. 6, par. 1, phrase 1, lit. (a) du RGPD. L’utilisateur peut retirer son consentement à tout moment. Les cookies placés par Matomo peuvent être désactivés ou supprimés si l’utilisateur adapte.
6. Comment Google Ads est-il utilisé ?
Nous utilisons Google Ads pour afficher des publicités sur Internet. Ces annonces peuvent apparaître avec les résultats de recherche Google, YouTube ou d’autres sites web du réseau display de Google. Les annonces que vous voyez peuvent être basées sur vos interactions précédentes avec notre site web ou votre comportement en ligne, tel que suivi par Google. Nous et nos fournisseurs tiers, y compris Google, utilisons des cookies et des identifiants d’appareils pour reconnaître votre appareil sur différents sites web et plateformes. Ces technologies nous aident à diffuser des annonces plus pertinentes et à analyser les performances de nos campagnes publicitaires. Vous pouvez vous désinscrire de la publicité personnalisée en visitant la page des paramètres des annonces de Google (https://adssettings.google.com). Vous pouvez ajuster les paramètres de votre navigateur pour bloquer ou supprimer les cookies. Vous pouvez également ajuster vos préférences en matière de cookies sur notre site web en cliquant sur l’icône des cookies en bas à droite.
7. Combien de temps mes données personnelles seront-elles conservées ?
Les données personnelles des visiteurs de notre site web seront supprimées lorsque leurs données ne seront plus nécessaires aux fins décrites ci-dessus, sauf si une conservation plus longue est requise par la loi. Les données d’utilisation au sens de la section B.I.1 ci-dessus sont régulièrement stockées pendant une période de sept jours. Les cookies nécessaires au fonctionnement technique de notre site web sont stockés pendant une période allant jusqu’à un an.
II. Rapports d’événements indésirables de la part des clients
Nous vous sommes reconnaissants de nous signaler tout effet indésirable lié à nos produits. Ces rapports sont d’une importance vitale pour la santé publique. Si vous pensez avoir rencontré un événement indésirable lors de l’utilisation de l’un de nos produits, veuillez nous en informer.
Lorsque vous nous contactez dans l’Espace économique européen, au Royaume-Uni ou en Suisse, nous, Merz Therapeutics GmbH, pouvons collecter et traiter diverses données (de santé) vous concernant. Cela inclut, par exemple, des informations sur l’incident, l’âge, le sexe, etc. Le seul but de fournir ces données est de nous aider à enquêter sur l’incident. Merz soumet tous les rapports d’événements indésirables provenant d’Europe à l’Agence européenne des médicaments. Lorsque la loi l’exige, les données seront également partagées avec d’autres autorités compétentes. La base légale pour le traitement des données est notre conformité à une obligation légale de surveiller les risques liés à nos produits (art. 6, par. 1, phrase 1, lit. (c) du RGPD) et, en ce qui concerne les données de santé, garantir des normes élevées de qualité et de sécurité des soins de santé et des produits médicaux ou des dispositifs médicaux (art. 9, par. 2, lit. (i) du RGPD).
Au sein du groupe Merz, Merz Pharmaceuticals GmbH, Eckenheimer Landstrasse 100, 60318 Francfort-sur-le-Main, Allemagne, dataprotection@merz.com, aura accès aux rapports d’événements indésirables en ce qui concerne les produits pour lesquels Merz Pharmaceuticals GmbH est le titulaire de l’autorisation de mise sur le marché. Dans ce cas, Merz Therapeutics GmbH et Merz Pharmaceuticals GmbH agissent en tant que responsables conjoints du traitement des rapports d’événements indésirables. La responsabilité opérationnelle du traitement des données dans ce contexte incombe principalement à Merz Therapeutics GmbH. Bien que vous ayez également le droit d’exercer vos droits en matière de protection des données auprès de Merz Pharmaceuticals GmbH, nous vous encourageons à vous adresser à Merz Therapeutics GmbH, car Merz Therapeutics GmbH a la responsabilité interne de gérer les droits des personnes concernées.
Les rapports d’événements indésirables doivent être conservés pendant au moins 10 ans pour des raisons de santé publique après que le produit a cessé d’être commercialisé dans n’importe quel pays. Les rapports d’événements indésirables aux États-Unis et en Amérique latine sont signalés à Merz North America, Inc., et à ses sociétés affiliées, et, si la loi l’exige, à la Food and Drug Administration des États-Unis et aux autorités canadiennes, sud-américaines et mexicaines compétentes.
C. TRAITEMENT LORSQUE LE CONTACT DIRECT EST ÉTABLI AVEC MERZ (PAR EX. UTILISATION DU FORMULAIRE DE CONTACT OU PAR E-MAIL)
Lorsque vous contactez Merz, par exemple en utilisant un formulaire de contact sur un site web ou par e-mail, les données personnelles que vous fournissez à Merz, par exemple l’adresse e-mail, le nom, le contenu de la demande, etc., seront utilisées exclusivement pour traiter les demandes particulières. Vos données peuvent être transmises à d’autres sociétés Merz si et dans la mesure nécessaire pour répondre à votre demande. La base légale pour le traitement des données décrites ci-dessus est, selon le contenu du contact respectif, la satisfaction de votre demande (art. 6, par. 1, phrase 1, lit. (b) du RGPD) ou notre intérêt légitime à administrer et évaluer davantage votre demande (art. 6, par. 1, phrase 1, lit. (f) du RGPD). Le partage de données avec d’autres sociétés Merz à des fins administratives internes est également basé sur notre intérêt légitime en matière d’administration interne (art. 6, par. 1, phrase 1, lit. (f) du RGPD). Dans la mesure où des données doivent être transférées à des sociétés Merz en dehors de l’Union européenne ou de l’Espace économique européen pour répondre à la demande, et si la société Merz est située dans un pays pour lequel la Commission européenne n’a pas décidé que ce pays assure un niveau de protection des données adéquat, les garanties nécessaires à la protection des données personnelles sont contenues dans les clauses contractuelles types adoptées par la Commission européenne. Celles-ci peuvent être consultées ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.
D. DIVULGATION DES DONNÉES PERSONNELLES À (D’AUTRES) TIERS
Pour le traitement technique des données personnelles, Merz est soutenu par des prestataires de services techniques spécialisés. Ces prestataires de services sont soigneusement sélectionnés et sont légalement et contractuellement tenus de garantir un niveau élevé de protection des données. La base légale de la coopération avec ces prestataires de services est l’art. 28 du RGPD.
Merz ne transmettra des données personnelles à des tiers à des fins autres que celles mentionnées dans cet avis de protection des données que s’il existe une obligation légale de le faire (art. 6, par. 1, phrase 1, lit. (c) du RGPD) ou si vous avez donné votre consentement exprès (art. 6, par. 1, phrase 1, lit. (a) du RGPD). Si des données personnelles sont transférées par nous à des parties situées en dehors de l’Union européenne ou de l’Espace économique européen, celles-ci se trouvent soit dans un pays pour lequel la Commission européenne a décidé que ce pays assure un niveau de protection des données adéquat, soit un niveau de protection des données adéquat est établi par des clauses contractuelles types approuvées par la Commission européenne et conclues entre nous et la partie respective. Les clauses contractuelles types peuvent être consultées ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.
E. DURÉE DE CONSERVATION DE VOS DONNÉES
Sauf indication contraire dans cet avis de protection des données, les données personnelles seront supprimées par Merz lorsqu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été traitées et que les périodes de conservation légales auront expiré. Les données pertinentes pour le contrat seront conservées jusqu’à dix ans après la résiliation du contrat respectif avec Merz.
F. DROITS EN RELATION AVEC LE TRAITEMENT
Si vous souhaitez obtenir des informations détaillées ou une copie des données personnelles que Merz a stockées à votre sujet, vous pouvez contacter Merz. Vous pouvez également recevoir les données que vous avez fournies à Merz dans un format structuré, couramment utilisé et lisible par machine conformément aux exigences légales, ou vous pouvez demander que Merz transfère ces données à un tiers. Si vous découvrez que les données personnelles stockées à votre sujet sont incorrectes ou incomplètes, vous pouvez à tout moment demander que ces données soient corrigées ou complétées sans délai. Dans les conditions spécifiées aux articles 17 et 18 du RGPD, vous pouvez également demander la suppression ou la limitation du traitement des données personnelles. Si vous avez déclaré votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment sans affecter la légalité du traitement effectué sur la base du consentement jusqu’à son retrait.
Vous avez également le droit de déposer une plainte auprès de l’autorité de protection des données compétente.
Dans la mesure où le traitement de vos données personnelles est basé sur nos intérêts légitimes au sens de l’art. 6, par. 1, phrase 1, lit. (f) du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant pour des raisons liées à votre situation particulière. Merz cessera alors de traiter les données personnelles, sauf si Merz peut démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à établir, exercer ou défendre des droits légaux. En tout état de cause, Merz cessera immédiatement de traiter vos données personnelles à des fins de marketing direct basées sur ses intérêts légitimes.
G. INFORMATIONS DE CONTACT
Si vous avez des questions concernant le traitement des données personnelles par Merz ou si vous souhaitez exercer vos droits en relation avec ce traitement, vous pouvez contacter Merz à tout moment. À cette fin, il suffit d’envoyer une notification à :
Merz Therapeutics GmbH
Protection des données
Eckenheimer Landstrasse 100
60318 Francfort-sur-le-Main
Allemagne
Le délégué à la protection des données de Merz peut être contacté à l’adresse ci-dessus ou à dataprotection@merz.com.
Si vous souhaitez contacter Merz Pharmaceuticals GmbH ou le délégué à la protection des données de Merz Pharmaceuticals GmbH, veuillez consulter la section B.II ci-dessus. De plus, nous vous renvoyons à notre Avis de protection des données Merz dans lequel nous fournissons des informations générales sur le traitement des données personnelles dans diverses constellations (par exemple, si vous nous contactez en tant que visiteur de notre site web, en tant que participant à une étude, en tant que client de nos produits ou en tant que professionnel de la santé) https://merztherapeutics.com/fin.