Qui sommes-nous et quel est l'objet de cet avis ?

Nous sommes Opella Healthcare Switzerland AG ("nous"), une société dont le siège social est situé à Hochbergerstrasse 60 B, 4057 Basel, Switzerland.

Nous faisons partie d'Opella, un groupe multinational qui comprend Opella Healthcare et ses filiales (collectivement "Opella")

Le présent avis de confidentialité vous informe sur les données que nous collectons dans le cadre de votre relation de travail avec Opella, sur les raisons pour lesquelles nous les collectons, sur la manière dont nous les utilisons et sur les droits dont vous disposez en ce qui concerne ces données.

Sauf indication contraire, nous sommes responsables de l'utilisation de vos données à caractère personnel ("données"), comme décrit dans le présent avis de confidentialité et conformément aux lois applicables en matière de protection des données.

Quelles sont les données que nous recueillons à votre sujet ?

Dans le cadre de votre relation de travail avec Opella, nous pouvons être amenés à collecter et à traiter les données suivantes :

  • les données d'identification personnelle, telles que le nom et le prénom, l'adresse, la résidence, la date de naissance, le sexe, le numéro d'identification national, le numéro de sécurité sociale ou tout autre numéro d'identification national (l'utilisation de ces identifiants est limitée à des fins très spécifiques, comme l'exige la législation nationale en matière de fiscalité, d'assurance et de travail) ;
  • Caractéristiques physiques, telles que la taille, la taille des vêtements, etc
  • Les images, telles que les photos de badge ou de profil, les vidéosurveillances et autres enregistrements vidé
  • Informations sur la famille, telles que l'état civil, la structure familiale, les noms des membres de la famille et les liens de parenté
  • Coordonnées, telles que les adresses électroniques, les numéros de téléphone et les informations sur les personnes à contacter en cas d'urgence
  • Informations relatives à la communication, telles que l'objet et le contenu des courriers électroniques, le contenu des messages instantanés, les journaux de communication et les métadonnées (par exemple, la date, l'heure, la durée, le lieu, les destinataires, l'expéditeur, etc ;)
  • Informations financières, telles que les données relatives aux comptes financiers (numéro de carte de crédit de l'entreprise, compte bancaire), les données relatives aux transactions financières (paiements, impôts et autres transactions) ;
  • Les qualifications éducatives et professionnelles, telles que les titres ou diplômes universitaires, les certifications ou licences professionnelles, les formations ou ateliers achevés, l'appartenance à des organismes professionnels, les travaux ou recherches publiés, les cours ou formations spécialisées pertinents, les examens ou tests réussis, les langues parlées ;
  • Antécédents et dossiers professionnels, tels que les employeurs précédents, les dates d'embauche, les postes occupés, les promotions ou les rétrogradations, les mutations, les reconnaissances ou récompenses reçues, les mesures ou dossiers disciplinaires, les détails de la démission ou de la résiliation 
  • Données relatives à l'affiliation organisationnelle, telles que l'entreprise ou l'organisation, l'intitulé du poste, le rôle, la fonction, le département, la BU ou la division, le nom du responsable ou du superviseur, les rapports directs ou les subordonnés, le niveau hiérarchique, l'affectation au bureau ou au site, les associations de projets ou de groupes de travail, les responsabilités fonctionnelles ou les domaines d'activité ;
  • Données relatives à la rémunération et aux avantages, telles que le montant du salaire, la structure des primes, les options sur actions ou les actions attribuées, les prestations médicales ou de santé, les régimes de retraite ou de pension, les indemnités de déplacement, de voiture ou de logement, les incitations basées sur les performances, les autres avantages non monétaires, les détails des déductions fiscales ;
  • Les dossiers administratifs des RH, tels que les documents d'accueil ou d'intégration, les registres de présence ou les feuilles de temps, les demandes de congé et les approbations, les calendriers de formation 
  • Données d'évaluation et d'appréciation, telles que les commentaires/notes/observations des responsables, des pairs ou d'autres parties prenantes, les résultats des tests d'aptitude ou de compétence, les résultats de l'évaluation et de l'auto-évaluation (comportementale, psychologique, de la personnalité, de la promotion ou de la progression), les résultats de l'évaluation des performances 
  • Dossiers d'enquête et d'inconduite, tels que les détails de l'inconduite présumée, les déclarations des parties concernées ou des témoins, la documentation ou les preuves soumises, les notes des entretiens ou des réunions d'enquête, les résultats ou les conclusions de l'enquête, les actions recommandées ou exécutées à la suite de l'enquête, les appels ou les réponses de l'individu concerné ;
  • Informations sur les voyages, les transports et la mobilité, telles que les itinéraires, les destinations, les billets de transport, les informations sur les déplacements, les réservations, les dépenses liées aux voyages ;
  • Informations sur l'emplacement, telles que les coordonnées GPS, le numéro du bureau ou de la chambre, le pays ;
  • Informations relatives à l'appareil et à l'équipement, telles que l'adresse IP, le type d'appareil, le numéro d'identification unique de l'appareil, le type de navigateur, le système d'exploitation, l'emplacement géographique général (par exemple, le pays ou la région) et d'autres informations techniques ;
  • Les journaux d'interaction et d'activité, tels que les heures de connexion à l'ordinateur, les heures de connexion/déconnexion des applications, les téléchargements de fichiers, l'historique de la navigation sur l'internet et d'autres comportements opérationnels.
     

En outre, nous pouvons traiter les catégories de données suivantes uniquement lorsque cela est strictement nécessaire pour respecter nos obligations légales ou réglementaires, ou pour atténuer les risques élevés, et sous réserve de la réalisation d'évaluations approfondies des risques et de l'adoption de mesures de sécurité de pointe :

  • les croyances, opinions et affiliations politiques, religieuses, syndicales ou philosophiques, telles que l'appartenance à un syndicat, les affiliations politiques ou religieuses ;
  • Informations relatives à l'appartenance ethnique, telles que la race, l'origine nationale ou ethnique ;
  • Informations médicales, sur la santé et relatives à un handicap telles que les informations sur les congés de maladie, les accidents du travail et les rapports d'incidents, les informations sur les aménagements pour les personnes handicapées, les examens de santé ou les vaccinations obligatoires, la participation à des programmes de soutien. Pour en savoir plus, lisez la note sur les "Données traitées par des professionnels indépendants de la santé ou du travail" dans la section ci-dessous ;
  • les informations judiciaires, telles que les informations relatives à la vérification des antécédents ;
  • Informations biométriques, telles que les empreintes digitales, le schéma facial, etc.        

   

Pourquoi et pour quels motifs nous utilisons vos données
    

Opella Healthcare Switzerland AG, en tant qu'employeur, est responsable du traitement des données à caractère personnel susmentionnées en vertu des justifications suivantes (base juridique) et aux fins suivantes.

Exécution du contrat de travail.

Nous traitons généralement vos données à caractère personnel sur la base de la relation contractuelle applicable. Cela signifie que le traitement des données à caractère personnel - aux fins décrites ci-dessous - est nécessaire à l'exécution du contrat de travail et est donc obligatoire. Veuillez garder à l'esprit que si vous refusez qu'Opella traite ces données, nous pourrions être dans l'incapacité d'exécuter correctement cette relation contractuelle. En particulier, nous traitons vos données pour :

  • gérer l'intégration, par exemple pour faciliter la négociation, la rédaction et la finalisation des contrats de travail. Il s'agit de confirmer les conditions d'emploi du candidat, les avantages, les dates d'entrée en fonction et tout autre détail pertinent nécessaire à la formalisation de la relation de travail ;
  • traiter les questions financières et contractuelles, par exemple pour exécuter le contrat de travail et assurer la conformité avec les réglementations fiscales locales et internationales. Cela implique des analyses de données, des modélisations financières et des communications régulières avec les équipes internes, les conseillers externes et les autorités fiscales afin de déterminer les obligations fiscales de l'organisation et d'optimiser les stratégies fiscales ;
  • gérer la planification et l'administration des salaires, des dépenses, des rémunérations et des avantages sociaux, par exemple administrer et superviser tous les aspects des programmes d'avantages sociaux et de bien-être des employés au sein de l'organisation. Cela englobe à la fois les avantages contractuels, tels que l'assurance maladie et les cotisations de retraite, ainsi que les avantages discrétionnaires et les initiatives de bien-être visant à promouvoir la satisfaction et le bien-être du personnel en général. Les activités comprennent la gestion de l'inscription aux prestations, le suivi des critères d'éligibilité, la coordination avec les fournisseurs d'assurance, la facilitation de l'accès aux programmes de bien-être et aux activités récréatives, la fourniture d'un soutien en matière de santé mentale et l'administration d'avantages et de prestations supplémentaires pour améliorer l'expérience de l'employé ;
  • pour gérer les voyages et les dépenses, par exemple pour émettre, superviser et administrer des cartes de crédit d'entreprise destinées à diverses dépenses professionnelles, ou pour examiner, autoriser et coordonner les demandes de voyage d'affaires, gérer les réservations, ainsi que pour traiter les demandes de remboursement de frais de voyage 
  • améliorer les compétences, les connaissances et les capacités du personnel, par exemple en organisant et en administrant des programmes de formation discrétionnaires au sein de l'organisation. Il s'agit d'identifier les lacunes en matière de compétences ou les possibilités de développement, de sélectionner les initiatives de formation appropriées, de programmer les sessions et de suivre la participation et les résultats des performances. En outre, cette activité comprend l'évaluation de l'efficacité des efforts de formation et l'ajustement des programmes en fonction des besoins pour soutenir le développement des employés et les objectifs de l'organisation ;
  • gérer les carrières, le développement, l'évaluation des performances et la mobilité, par exemple pour développer et mettre en œuvre la gestion des compétences, les plans de carrière et les stratégies de développement des talents au sein de l'organisation. Il s'agit notamment d'identifier, d'entretenir et de conserver les talents par le biais d'activités telles que le développement des compétences, la formation, l'acquisition de talents, l'évaluation des performances, la planification des successions, le développement du vivier de talents et les stratégies d'engagement et de fidélisation ;
  • gérer le personnel et l'organisation, par exemple organiser et superviser la structure de l'organisation et de son personnel. Cela englobe des activités telles que la définition des rôles professionnels, l'établissement des hiérarchies organisationnelles, la coordination de l'alignement des équipes, l'évaluation des performances, la planification des carrières et la garantie que le personnel est aligné sur les objectifs stratégiques de l'entreprise ;
  • gérer la sortie de l'entreprise, par exemple pour assurer une transition en douceur et en toute conformité hors de l'organisation. Cela englobe des activités telles que la finalisation de la paie, la restitution des biens de l'entreprise, la révocation de l'accès aux systèmes et aux locaux de l'entreprise, la conduite d'entretiens de départ et la documentation des raisons de la résiliation ou de la démission. En outre, ces données permettent de comprendre les taux de rotation, de recueillir des informations en vue d'améliorer l'organisation et de conserver les dossiers en vue d'un éventuel réembauchage ou d'une vérification des références. Le processus garantit que les intérêts de l'organisation et de l'individu sont protégés pendant la phase de séparation.
     

Respect des obligations légales.

Certaines activités de traitement sont nécessaires pour respecter nos obligations légales, réglementaires, éthiques et de conformité, par exemple en ce qui concerne les déclarations fiscales, les cotisations de sécurité sociale, la pharmacovigilance, la transparence, les amendes réglementaires et les soumissions aux autorités sanitaires, la gestion des conflits d'intérêts et les rapports d'alerte, la garantie de la santé et de la sécurité de notre personnel ("devoir de diligence"), la lutte contre la fraude, la conduite d'enquêtes internes, les audits, la gestion des rapports sur les conflits d'intérêts. Il s'agit également de veiller au respect des exigences de formation obligatoire au sein de l'organisation en organisant des campagnes de formation et de sensibilisation sur la sécurité , les meilleures pratiques ou la conformité (identification des besoins de formation, programmation des sessions, suivi de l'état d'achèvement et tenue des registres de participation à la formation et des résultats).

Intérêt légitime.

Dans certains cas, le traitement de vos données personnelles n'est pas strictement nécessaire à l'exécution du contrat de travail. Dans ce cas, nous traitons vos données à caractère personnel afin de poursuivre notre intérêt légitime à :

  • gérer l'accès et l'occupation des bureaux, usines, installations et autres locaux professionnels et fournir des services sur place, par exemple au moyen de mécanismes de surveillance, de contrôle d'accès et de journalisation afin de garantir l'intégrité physique et numérique de l'infrastructure, d'empêcher l'accès non autorisé au site ou à des zones spécifiques du site et de maintenir la sûreté et la sécurité de ces zones (ce qui comprend la délivrance et le contrôle de cartes d'accès ou de badges) ; pour attribuer des espaces de travail, des bureaux ou des salles de bureau, gérer les réservations d'espaces de travail partagés et contrôler l'utilisation des espaces de travail afin d'optimiser l'espace, pour gérer et administrer les services sur site tels que les cafétérias, les gymnases, les places de parking ou les crèches, et pour suivre l'utilisation des services et recueillir des informations en retour ;
  • gérer la communication interne et les événements, par exemple planifier, coordonner et exécuter des événements et des initiatives de communication destinés aux parties prenantes internes. Cela englobe des activités telles que l'organisation d'ateliers, de réunions publiques, de retraites ou de célébrations à l'échelle de l'entreprise, ainsi que la diffusion d'une communication efficace, claire et opportune au sein de l'organisation. Des informations telles que les préférences alimentaires, les confirmations de participation, les exigences logistiques et le retour d'information sur les événements peuvent être collectées pour assurer le bon déroulement et l'amélioration continue de ces rassemblements. Diverses plates-formes de communication, notamment des bulletins d'information internes, des messages sur l'intranet, des bulletins électroniques, des tableaux d'affichage numériques et des outils de communication propriétaires, sont utilisées pour favoriser une main-d'œuvre bien informée, promouvoir la transparence, favoriser l'alignement sur les objectifs de l'entreprise et cultiver une culture organisationnelle cohésive ;
  • gérer les relations professionnelles et industrielles, par exemple pour faciliter les divers aspects de la relation entre l'organisation et ses syndicats ou organes représentatifs. Il s'agit notamment d'organiser les élections des représentants des travailleurs, de mener les négociations collectives, de gérer les adhésions et les cotisations syndicales et de veiller au respect des accords et des réglementations en vigueur. Le processus vise à favoriser une communication transparente et productive, à défendre les droits de représentation des travailleurs et à entretenir des relations constructives avec les organisations syndicales ;
  • pour établir, exercer ou défendre nos droits légaux, par exemple pour traiter et superviser des litiges, des réclamations et des contentieux ;
  • pour développer et exploiter nos plateformes et outils numériques, par exemple pour superviser l'infrastructure numérique de l'entreprise, les processus de sauvegarde et de reprise après sinistre, ou pour suivre, contrôler et gérer l'inventaire des appareils et actifs numériques de l'entreprise ;
  • pour protéger notre personnel, nos visiteurs, nos biens et nos informations, par exemple pour assurer la sécurité des employés lors de leurs déplacements professionnels, pour établir une liste de contacts en cas d'urgence, pour garantir le respect des réglementations en matière de santé, de sécurité et d'environnement (HSE) et des normes , ainsi que pour gérer les incidents, pour surveiller nos locaux au moyen de systèmes de télévision en circuit fermé et de surveillance, pour gérer les incidents de sécurité et y répondre ;
  • engager et assurer la satisfaction et le bien-être de notre personnel, par exemple pour évaluer, suivre et améliorer l'engagement des employés au sein de l'organisation. Cela implique de mener des enquêtes, de recueillir des commentaires, d'analyser les réponses et de mettre en œuvre des initiatives ou des programmes sur la base des informations obtenues, y compris des initiatives en matière de diversité, d'équité et d'inclusion (DEI). L'objectif est de favoriser un environnement de travail positif, d'améliorer la fidélisation, d'accroître la productivité et de promouvoir une culture du retour d'information et de l'amélioration continue. Les données peuvent également être utilisées pour segmenter et adapter les efforts d'engagement à des départements, des rôles ou des groupes démographiques spécifiques au sein de la main-d'œuvre ;
  • maintenir un environnement opérationnel favorable pour l'entreprise, par exemple gérer les affaires publiques en menant des activités telles que le dialogue avec les décideurs politiques, la communication avec les médias, la défense des intérêts de l'industrie, le suivi du paysage réglementaire et la coordination avec les communautés et les groupes d'intérêt public ;
  • nous protéger des risques financiers, de réputation et de responsabilité réglementaire, par exemple en concevant, en mettant en œuvre, en contrôlant et en affinant les programmes d'éthique et d'intégrité des affaires au sein de l'organisation, en contrôlant et en faisant respecter les politiques et procédures internes, en préparant, en planifiant et en exécutant des activités d'audit, en distribuant des rapports et en gérant les conclusions et les suivis éventuels, en évaluant et en notant les risques inhérents et résiduels associés à des processus, des projets ou des départements spécifiques, en documentant les mesures d'atténuation et leur état d'avancement, et en distribuant des rapports aux parties prenantes concernées.


Consentement.

Dans des circonstances limitées, nous pouvons demander votre consentement explicite comme base juridique pour des activités spécifiques. Il s'agit, par exemple, de la participation à des enquêtes volontaires sur l'engagement des employés, de l'inclusion dans des documents de marketing de l'entreprise (par exemple, des photographies ou des vidéos) ou du traitement de données dans le cadre de programmes facultatifs de bien-être. Si nous avons besoin de votre consentement pour une activité de traitement, nous vous fournirons des informations claires et détaillées afin que vous puissiez choisir en toute connaissance de cause. Vous avez le droit de retirer votre consentement à tout moment sans conséquences négatives pour votre emploi.

Activités sous la responsabilité d'autres entreprises d'Opella.

Dans certains cas, Opella Healthcare Group SAS, une société dont le siège social est situé au 157 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine, France, est également responsable du traitement de vos données personnelles :

  • pour développer et exploiter nos plateformes et outils numériques ;
  • protéger notre personnel, nos visiteurs, nos biens et nos informations ;
  • engager et assurer la satisfaction et le bien-être de notre personnel ;
  • maintenir un environnement opérationnel favorable pour l'entreprise ;
  • nous protéger contre les risques et les responsabilités en matière de finances, de réputation et de réglementation.
     

C'est notamment le cas lorsque le traitement de vos données est effectué dans l'intérêt d'Opella dans son ensemble, ou pour des objectifs qui ne peuvent être atteints qu'en regroupant les données des membres du personnel de différents affiliés.

Dans ce cas, le traitement est effectué pour poursuivre les intérêts légitimes d'Opella Healthcare Group SAS et de ses filiales (selon le cas) pour : assurer des opérations efficaces au niveau du groupe et maintenir un environnement opérationnel favorable ; sauvegarder la sécurité et l'intégrité des personnes, des actifs et des informations au sein d'Opella, permettre de remplir les obligations légales, réglementaires, éthiques et de conformité et protéger les intérêts du groupe et assurer la conformité avec les exigences légales et réglementaires.

Les données traitées par des professionnels indépendants de la santé ou du travail.

Comme indiqué dans les paragraphes précédents, nous traitons des données vous concernant qui sont qualifiées d'"informations médicales, de santé et relatives au handicap". Toutefois, dans la plupart des cas, le traitement des données relatives à la santé est effectué par des professionnels indépendants de la médecine ou de la santé au travail qui sont responsables de manière autonome de l'utilisation et de la protection de ces données. Ces professionnels sont soumis à des obligations de confidentialité strictes et à des devoirs légaux ou éthiques qui régissent le traitement d'informations sensibles sur la santé. Par conséquent, bien que nous puissions faciliter les évaluations médicales, les aménagements du lieu de travail ou les programmes de soutien liés à la santé, nous n'avons généralement pas d'accès direct aux dossiers médicaux détaillés ou aux diagnostics, à moins que la loi ne l'exige ou que vous ne partagiez volontairement ces informations avec nous.

Comment nous collectons vos données.

En fonction de la nature et de l'étendue de votre relation avec nous, nous pouvons collecter vos données à caractère personnel à partir de différentes sources et dans diverses circonstances et de différentes manières :

  • directement et en toute connaissance de cause ;
  • d'autres filiales d'Opella ;
  • par le biais d'outils automatisés ou de technologies de suivi ;
  • de partenaires ou de prestataires de services
  • à partir de sources accessibles au public
  • des autorités gouvernementales et réglementaires


En outre, de nouvelles données vous concernant peuvent être déduites, dérivées ou générées dans le cadre du traitement (par exemple en relation avec les évaluations des performances, les 

dossiers de formation, les données d'utilisation des appareils et outils numériques fournis par l'entreprise, les registres de présence, les commentaires des collègues ou les données des enquêtes sur l'engagement des employés, etc.)

Si nous obtenons vos données à caractère personnel auprès de plusieurs sources, nous pouvons combiner ou relier ces données et utiliser à des fins compatibles avec celles pour lesquelles elles ont été collectées à l'origine.

Données personnelles non sollicitées.

Dans certaines circonstances, vous pouvez nous fournir volontairement des données personnelles non sollicitées. Nous vous demandons votre collaboration pour éviter de partager des données à caractère personnel qui ne sont pas nécessaires. Dans ce cas, nous prendrons des mesures raisonnables pour nous assurer que les données inutiles ne sont pas utilisées et qu'elles sont supprimées sans délai.

les données personnelles que vous fournissez sur d'autres personnes.

Dans certaines circonstances, vous pouvez nous fournir des données personnelles concernant d'autres personnes, y compris les membres de votre famille (voir section suivante). Lorsque vous nous fournissez des données à caractère personnel concernant d'autres personnes, veuillez prendre des mesures raisonnables pour vous assurer qu'elles sont au courant et qu'elles ne s'opposent pas à ce que vous partagiez leurs données avec nous. En cas de doute, veuillez vous abstenir de nous communiquer ces données à caractère personnel

Données sur les membres de la famille.

Dans le cadre de notre engagement à assurer le bien-être et la sécurité de nos employés, ainsi que pour remplir nos obligations réglementaires ou légales, nous pouvons, dans des circonstances limitées, traiter des données à caractère personnel concernant les membres de votre famille. Ce traitement est effectué à diverses fins légitimes, y compris, mais sans s'y limiter :

  • Contact d'urgence : Collecte et conservation des coordonnées de vos proches afin de pouvoir les joindre en cas d'urgence.
  • Administration des prestations : Gestion de l'assurance maladie, des régimes de retraite et d'autres avantages dont peuvent bénéficier les membres de votre famille.
  • Gestion des congés : Traitement des données relatives aux membres de la famille à des fins telles que le congé parental, le congé médical familial ou le congé de deuil
  • Gestion des personnes à charge : Collecte d'informations sur les personnes à charge à des fins fiscales ou pour fournir des prestations de soins aux personnes à charge.
  • Organisation des voyages : Coordonner les plans de voyage des membres de la famille lorsqu'ils participent à des événements parrainés par l'entreprise ou à des déménagements.
  • Obligations fiscales et légales : Collecte et traitement des données pour se conformer aux exigences de déclaration fiscale et à d'autres obligations légales, telles que la vérification de l'éligibilité des personnes à charge à des prestations.

 

 

Qui peut accéder à vos données.

Nous opérons dans un écosystème complexe de filiales d'Opella, de prestataires de services tiers et de leurs sous-traitants, de partenaires commerciaux, de partenaires scientifiques, de clients, d'organismes de réglementation, d'autorités publiques et d'organismes chargés de l'application de la loi.

Pour autant que nous soyons légalement autorisés à le faire, vos données personnelles peuvent être partagées ou mises à la disposition de divers destinataires à l'intérieur et à l'extérieur d'Opella dans diverses circonstances.

Ces destinataires peuvent être les suivants :

  • les employés et le personnel des sociétés affiliées et des filiales d'Opella, pour permettre le traitement de vos données aux fins décrites dans les sections précédentes ;
  • nos partenaires, tels que les prestataires de services, les contractants ou les vendeurs, agissant selon nos instructions pour soutenir le traitement de vos données aux fins décrites dans les sections précédentes ;
  • les organes de contrôle et de régulation (payeurs, agences gouvernementales, comités d'éthique), les autorités publiques, les tribunaux et les organes chargés de l'application de la loi. Cela peut se produire, par exemple, dans des circonstances qui incluent, sans s'y limiter, le respect de notre obligation de déclaration, la réponse à des demandes de leur part, lorsque cela est nécessaire pour établir, exercer ou défendre des droits légaux, lorsque vous nous demandez de le faire si cela ne constitue pas une violation de nos droits ou de ceux d'autrui, lorsque cela est nécessaire pour prévenir des dommages physiques ou des pertes financières matérielles pour nous ou pour autrui ;
  • des conseillers professionnels et des auditeurs ;
  • les acheteurs ou investisseurs potentiels lors de fusions, d'acquisitions et de cessions.
     

Lorsque la loi applicable l'exige, nous concluons des accords contractuels avec ces destinataires afin de nous assurer qu'ils fournissent des mesures de protection des données adéquates, qu'ils s'engagent à ne pas utiliser les données à des fins autres que celles décrites dans le présent avis de confidentialité et qu'ils coopèrent avec nous pour veiller à ce que vos droits puissent être effectivement exercés.

Où sont traitées vos données

Nous faisons partie d'un groupe multinational dont les employés, les filiales, les partenaires et les prestataires de services sont répartis dans le monde entier. Par conséquent, vos données peuvent être traitées et accessibles à partir de pays où différentes lois sur la protection des données s'appliquent.

Lorsque des données à caractère personnel sont transférées ou accessibles depuis d'autres juridictions, nous adoptons l'un des mécanismes prévus par la loi pour garantir un niveau équivalent de protection de vos données dans le pays de destination. Cela inclut, par exemple, l'adoption des Clauses contractuelles types.

Durée de conservation des données.

Vos données seront conservées pendant une période n'excédant pas le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées. Les critères permettant de déterminer la durée de conservation des données à caractère personnel tiennent compte de la période de traitement autorisée (pour toutes les finalités pertinentes), des réglementations applicables affectant la durée de conservation minimale ou maximale (le cas échéant), de la limitation des droits et des bases juridiques du traitement.

Comment nous protégeons vos données.

Bien que nous nous efforcions de protéger vos données personnelles, aucune transmission, utilisation ou stockage de données ne peut être garanti à 100 %. Pour protéger vos données, nous adoptons des mesures techniques et organisationnelles visant à atténuer raisonnablement le risque que ces données soient divulguées, perdues ou utilisées à des fins non autorisées.

Si un incident de sécurité se produit et affecte vos données à caractère personnel, nous prendrons des mesures raisonnables pour atténuer les impacts possibles sur vous. Lorsque l'incident est susceptible d'entraîner un préjudice grave, il peut s'agir d'une notification à votre intention ou à celle des autorités compétentes.

Vos droits.

Vous disposez des droits suivants concernant vos données à caractère personnel :

  • d'accéder à vos données et d'en recevoir une copie ;
  • obtenir la rectification de vos données si elles sont inexactes, incomplètes ou obsolètes ;
  • obtenir la suppression de vos données dans les situations prévues par les lois applicables en matière de protection des données ;
  • de retirer votre consentement au traitement des données à tout moment, sans affecter la légalité du traitement, lorsque vos données ont été collectées et traitées sur la base de votre consentement ;
  • s'opposer au traitement de vos données lorsqu'elles ont été collectées et traitées sur la base de nos intérêts légitimes ;
  • demander une limitation des activités de traitement des données, dans les situations prévues par les lois applicables ;
  • demander que certaines des données que vous nous avez fournies vous soient communiquées, à vous ou à une autre entreprise, dans un format couramment utilisé et lisible par machine.
     

Si vous souhaitez exercer l'un de vos droits, veuillez soumettre une demande en utilisant le formulaire en ligne auquel vous pouvez accéder à partir de cette page web : https://www.opella.com/en/privacy-center, ou utilisez l'autre contact indiqué dans le présent avis ou dans d'autres avis relatifs à la protection de la vie privée.

Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Contactez-nous.

Si vous avez des questions ou des préoccupations concernant l'utilisation de vos données, consultez le site https://www.opella.com/en/contact.
 

Modifications du présent avis de confidentialité.

Nous pouvons mettre à jour cet avis de confidentialité périodiquement pour refléter les changements de la loi ou de nos pratiques. Nous mettrons à votre disposition toute nouvelle version de ce document.