Netiquette

Déclaration de confidentialité pour les utilisateurs des réseaux sociaux

– art. 14 du Règlement (UE) 2016/679 (« RGPD »)

La présente déclaration de confidentialité décrit la manière dont NHS, traite vos données à caractère personnel lorsque vous utilisez votre profil sur un réseau social tel que Facebook, YouTube, Twitter, Instagram, LinkedIn ou tout autre réseau ou portail similaire (« Réseaux sociaux ») afin d’interagir avec le profil/les pages de NHS sur ces Réseaux sociaux ou lorsque vous visitez les sites Internet de NHS alors que vous êtes connecté à ces Réseaux sociaux.

Le présent document concerne uniquement les opérations de traitement des données à caractère personnel exécutées par NHS. Vos données sont, en fait, collectées et traitées d’abord par le Réseau social sur lequel vous possédez un profil (qui intervient en qualité de « Responsable du traitement » de vos données à caractère personnel). NHS n’a accès à une petite partie de vos données détenues par le Réseau social et ne les traite que si vous interagissez avec les comptes et pages de NHS sur les Réseaux sociaux ou avec les sites Internet de NHS. NHS est un « Responsable indépendant du traitement » de vos données à caractère personnel provenant du Réseau social concerné. Par conséquent, les Réseaux sociaux et NHS décident de manière autonome des finalités et des méthodes du traitement de vos données à caractère personnel auxquelles ils ont respectivement accès.

Les opérations de traitement exécutées par NHS sont décrites ci-après. Si vous souhaitez savoir comment les Réseaux sociaux traitent vos données, nous vous invitons à lire les politiques de confidentialité accessibles à partir de votre ou vos profils sur le ou les Réseaux sociaux concernés.

Si vous interagissez avec le compte/la page/le profil de NHS sur le Réseau social (« Page »), NHS peut traiter vos données à caractère personnel suivantes, déduites de votre profil :

nom, prénom, nom d’utilisateur et autres informations biographiques et professionnelles, âge, sexe, informations que vous avez volontairement rendues publiques ou partagées sur le Réseau social au moyen de publications ou d’autres fonctionnalités, vos activités sur la Page de NHS et sur les Réseaux sociaux, telles que mentions « J’aime », commentaires, publications publiques, tags et hashtags, contenu de messages privés adressés à NHS.

En outre, si vous avez donné votre consentement dans votre profil sur le Réseau social et dans les réglages de votre navigateur, le Réseau social peut mettre à la disposition de NHS des informations complémentaires relatives aux activités et préférences que vous avez exprimées lorsque vous surfiez sur Internet. Ces informations peuvent également être collectées à l’aide d’outils tels que des cookies, des pixels espions et des pixels tags. Pour en savoir plus à ce sujet, nous vous invitons à vérifier les réglages de votre navigateur, les paramètres de votre profil sur le Réseau social ou les politiques des sites Internet que vous visitez. Veuillez noter que lorsque de tels outils sont utilisés sur les sites Internet de NHS, vous trouverez de plus amples informations à ce sujet dans la politique relative aux cookies ainsi que dans la politique de confidentialité. Nous précisons que si vous êtes connecté à votre compte sur le Réseau social et que vous surfez sur Internet sur le même appareil, NHS peut être en mesure de détecter certaines informations liées à votre profil sur le Réseau social, telles que la catégorie d’âge, les mentions « J’aime », etc., et, dans certains cas, être en mesure de vous identifier.

Vos données seront traitées aux finalités suivantes :

– répondre à vos publications, demandes et questions, et vous permettre de participer aux activités exécutées par l’intermédiaire de la Page, gérer et optimiser le contenu de la Page, effectuer des analyses statistiques et des études de marché sur les utilisateurs qui interagissent avec la Page ou avec nos sites Internet. La base légale du traitement est l’intérêt légitime de NHS à promouvoir ses activités et à améliorer son image en tant que société (art. 6.1.f RGPD) – pour remplir ses obligations légales ainsi que pour satisfaire à ses obligations relatives à la protection de la santé publique, ce qui nécessite la surveillance, le suivi et le rapport aux autorités/à d’autres organismes (concédants de licence, preneurs de licence, etc.) de toute information relative aux effets indésirables réels ou potentiels liés à l’utilisation des produits de NHS. Les bases légales du traitement sont conformes aux obligations légales et à la satisfaction d’un intérêt public dans le domaine de la santé publique, consistant à garantir une norme élevée de sécurité et de qualité des produits de NHS (art. 6.1.c et 9.2.i RGPD)

– s’assurer que vous respectez la Netiquette, faire respecter les droits légaux de NHS, faire respecter le code d’éthique de NHS et le code de conduite du Groupe. Les bases légales du traitement sont la poursuite de l’intérêt légitime afin d’éviter les abus commis par les utilisateurs d’Internet par le biais de la Page, y compris le non-respect des codes précités et de toute loi en vigueur, ainsi que la défense de ses droits légaux (art. 6.1.f et 9.2.f RGPD).

– mettre en place des campagnes de promotion relatives aux activités, produits ou services de NHS (conformément aux lois en vigueur relatives aux activités promotionnelles concernant des produits et services liés à la santé), à l’aide du compte de NHS sur le Réseau social, y compris l’envoi d’annonces publicitaires ou de messages. La base légale du traitement est votre consentement exprimé envers le Réseau social (art. 6.1.a RGPD).

– vous envoyer des annonces publicitaires ciblées (« profilage ») relatives aux activités, produits et services décrits au point précédent. La base légale du traitement est votre consentement exprimé envers le Réseau social, y compris en ce qui concerne les cookies, les pixels espions/invisibles et les pixels tags (art. 6.1.a RGPD).

– en ce qui concerne les données de l’utilisateur collectées relatives aux offres d’emploi publiées par NHS sur les Réseaux sociaux, évaluer et/ou établir une relation professionnelle. La base légale du traitement est l’exécution d’un contrat ou de mesures précontractuelles visant à conclure un contrat avec vous (art. 6.1.b RGPD).

Si vous publiez des données relatives à des tiers, il est de votre responsabilité de satisfaire aux exigences en matière de collecte d’informations et d’obtention du consentement, conformément aux lois relatives à la protection des données en vigueur.

En ce qui concerne votre consentement en vue du traitement des données vous concernant que NHS a obtenues via votre profil sur un Réseau social, nous précisons ce qui suit : (i) les consentements concernés sont donnés par vous-même lorsque vous vous inscrivez sur les Réseaux sociaux, vous pouvez les personnaliser à tout moment (toutefois, NHS ne contrôle d’aucune façon ces opérations – elles sont entièrement gérées par les Réseaux sociaux) ; (ii) les données traitées par NHS sont celles mises à disposition par le Réseau social, ce qui signifie que NHS ne peut être tenu responsable en cas de divulgation non autorisée d’informations par le Réseau social ou de réception d’annonces publicitaires/messages non désirés, en violation des options que vous avez sélectionnées.

Vos données seront traitées principalement de manière électronique et seront enregistrées dans ses systèmes informatiques, conformément aux lois en vigueur en matière de protection des données, y compris les aspects relatifs à la sécurité des données et à la confidentialité des données, selon les principes de licéité et d’impartialité. Les données seront conservées aussi longtemps que strictement nécessaire pour réaliser les finalités spécifiques poursuivies. Dans tous les cas, le critère utilisé pour déterminer la période de conservation est basé sur le respect des limites de temps autorisées par la loi et sur les principes de minimisation des données, la limitation de la conservation ou la gestion rationnelle de nos archives.

Le personnel de NHS appartenant aux catégories suivantes est autorisé à traiter les données des utilisateurs : le personnel technique et administratif, le personnel informatique, les gestionnaires de produits, les responsables des audits internes et de la conformité, ainsi que les autres membres du personnel qui ont besoin de traiter les données afin de remplir leurs obligations professionnelles.

Les données peuvent également être transmises dans des pays étrangers et/ou en dehors de l’Union européenne (« Pays tiers »), à d’autres sociétés du Groupe Menarini (également situées à l’étranger), à des fins administratives et comptables, conformément à l’article 6.1.(f) et au préambule 48 du RGPD.

En outre, les données peuvent être transmises, également dans des Pays tiers, à l’organe de surveillance de NHS, à des sociétés tierces telles que des prestataires et des sous-traitants de services informatiques et de services informatiques dans le cloud, des prestataires de services de réseau qui gèrent les Pages de NHS et des sociétés qui exécutent des activités de conseil (fiscal, administratif, etc.) au nom de NHS, à des institutions, aux autorités, aux pouvoirs publics à des fins institutionnelles conformément aux lois en vigueur, à des tiers en cas d’audits, de fusions et d’acquisitions (y compris à l’étranger). Les destinataires traiteront les données aux finalités mentionnées ci-dessus et conformément aux lois en vigueur.

***

En ce qui concerne les transferts de données en dehors de l’Union européenne, y compris dans des pays dont les lois ne garantissent pas le même niveau de protection de la confidentialité des données à caractère personnel que celui offert par la législation de l’Union européenne, le responsable du traitement informe que le transfert se fera, dans tous les cas, conformément aux méthodes autorisées par le RGPD, par exemple sur la base du consentement de l’utilisateur, sur la base des clauses contractuelles types approuvées par la Commission européenne, en sélectionnant des parties inscrites à des programmes internationaux de libre circulation des données ou en opérant dans des pays considérés comme sûrs par la Commission européenne.

Si vous souhaitez exercer les droits prévus par les articles 15 à 22 du RGPD, y compris le droit d’obtenir la confirmation de l’existence de données à caractère personnel vous concernant, d’en vérifier le contenu, l’origine, l’exactitude et l’emplacement (y compris en référence à tout pays tiers), d’en demander une copie ou la rectification et, dans les cas prévus par la loi, d’en limiter le traitement, d’en demander l’effacement et de vous opposer aux activités de contact directes (aussi limité à certains moyens de communication), veuillez contacter le délégué à la protection des données de NHS, en envoyant un message à l’adresse électronique dpo@menarini.com. En outre, vous pouvez toujours transmettre toute inquiétude concernant le traitement de vos données ou déposer une plainte auprès de l’Autorité de protection des données. Si vous souhaitez retirer le ou les consentements que vous avez donnés aux Réseaux sociaux, vous devez adresser votre demande directement aux Réseaux sociaux.