Règles Internes d’Entreprise

LES DROITS INDIVIDUELS
Novartis s'est engagé à respecter votre vie privée et à protéger de manière appropriée vos données personnelles lorsqu'elle collecte et partage ces données avec autrui à des fins professionnelles légitimes.

Afin de compléter utilement sa Politique en matière de protection des données personnelles, Novartis a adopté des Règles Internes d'Entreprise (Binding Corporate Rules, BCR), un ensemble de principes qui régit le transfert international des données personnelles des collaborateurs, clients, partenaires d'affaires de Novartis et d'autres personnes dont les données sont collectées ou traitées dans l'Union Européenne et en Suisse. L'approbation des BCR de Novartis par la Commission Nationale Informatique et Libertés, les autorités européennes et suisses de protection des données permet à Novartis de transférer vos informations personnelles depuis l'Union européenne et la Suisse vers des sociétés du Groupe Novartis situées dans d'autres pays, conformément aux législations de l'Union Européenne et de la Suisse en la matière.

QUELS SONT LES PRINCIPES APPLICABLES EN MATIÈRE DE
PROTECTION DES DONNÉES ?
Les sociétés du groupe Novartis qui agissent en tant que responsable de traitement doivent se conformer à la législation applicable ainsi qu’aux principes visés par les politiques de Novartis et par les BCR lorsqu’elles collectent ou traitent des données à caractère personnel.

Ces sociétés devront notamment :
- Collecter et traiter vos informations personnelles par des moyens honnêtes et légaux ;
- Traiter vos données personnelles uniquement pour des finalités professionnelles ou réglementaires spécifiques et légitimes et ne pas les utiliser ultérieurement à d’autres fins ;
- Si la législation locale l'exige, vous informer du transfert de vos informations et, si nécessaire, obtenir votre consentement ;
- Conserver vos données personnelles sous une forme exacte, complète et, si nécessaire, à jour ;
- Conserver vos données personnelles uniquement pour une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées, sauf en cas de décision impérative spécifique qui justifierait une durée de conservation différente ;
- Préserver la confidentialité de vos informations personnelles et prendre des mesures de sécurité appropriées et raisonnables en vue de les protéger contre les accès non autorisés, les pertes ou détériorations accidentelles, les abus, ainsi que la modification et la suppression non autorisées. Les sociétés du Groupe Novartis peuvent divulguer vos données personnelles à des tiers, par exemple à des prestataires de services, à des fins informatiques ou administratives. Les sociétés du Groupe Novartis divulgueront vos données personnelles à ces tiers exclusivement sur la base de clauses contractuelles offrant des garanties suffisantes afin d’assurer la sécurité des données personnelles communiquées.

QUELS SONT MES DROITS ?
Si vous êtes un collaborateur, un client, un partenaire d'affaires de Novartis ou toute autre personne dont Novartis collecte et traite les données personnelles dans l'Union européenne ou en Suisse, vous disposez des droits suivants :

- Vous pouvez demander à Novartis de vous informer sur la collecte et l'utilisation de vos données personnelles par Novartis, conformément à la législation en vigueur ;
- Vous pouvez demander à Novartis de corriger, d'effacer ou de bloquer vos données personnelles si elles sont incomplètes ou inexactes ;
- Vous pouvez vous opposer au traitement de vos données personnelles et demander à Novartis de ne pas traiter ultérieurement vos données si vous avez des raisons légitimes pour ce faire.
- Vous pouvez demander à examiner les décisions prises via le traitement automatique de vos données personnelles, si vous êtes affecté de manière significative par de telles décisions.

COMMENT PUIS-JE EXERCER DES DROITS ?
Si vos données personnelles ont été transférées à une société du Groupe Novartis située dans un pays hors Union européenne et autre que la Suisse qui n'offre pas un niveau de protection adéquat et si vous pensez que vos données personnelles ont été traitées en violation de la législation applicable en matière de protection des données personnelles telle que rappelée dans les BCR, vous pouvez :

- Déposer plainte auprès du Directeur de la Conformité, du Directeur Juridique ou du Délégué à la protection des données personnelles, à l’adresse suivante : contact.dataprivacy@sandoz.com. Si vous êtes employé d’une société du Groupe Novartis, vous pouvez aussi vous adresser à votre supérieur hiérarchique. Votre plainte fera l'objet d'une enquête conformément aux procédures internes.
- Déposer plainte auprès de l'autorité de protection des données, la Commission Nationale Informatique et Libertés (CNIL), ou auprès des tribunaux français ou du pays de l'Union européenne à partir duquel vos données personnelles ont été transférées.

Date de parution : Novembre 2013
 

Select a category

Related content