Politique de confidentialité des données des Utilisateurs

La présente Politique de Confidentialité s’applique aux utilisateurs (« Utilisateur », « Vous », « votre/vos ») d’un ou de plusieurs sites Internet Univadis (i.e. : www.univadis.com et/ou ses versions locales telles que www.univadis.fr), incluant les versions mobiles de ces sites (les « Applis » ; ensemble, les « Sites Internet »), qu’Aptus Health International, Inc. (ci-après désignée « nous », « Aptus Health », « notre/nos ») détient et exploite, ou de l’un de nos Services. Les Sites Internet sont détenus et exploités par Aptus Health - une filiale entièrement détenue par Merck & Co., Inc. Kenilworth, New Jersey, États-Unis («MSD»). Aptus Health maintient, de manière indépendante, ses propres opérations commerciales et financières, son propre processus éditorial, et sa propre gouvernance, incluant des dirigeants, un conseil d'administration et des comités d'audit et de conformité indépendants. Aptus Health conserve une totale confidentialité à l'égard de MSD et maintient ses informations totalement séparées de MSD (sans possibilité d'accès à ces informations par cette dernière). Les « Services » désignent les Sites Internet et l’ensemble des informations et services qui Vous sont fournis dans le cadre de votre utilisation des Sites Internet, y compris les lettres d’information, les applis mobiles, les outils de référence, les contenus sponsorisés, les publicités, les communications par courriel, les formations en ligne, les formations médicales continues, les quiz en matière médicale et autres campagnes. Avant d’accéder aux, ou d'utiliser les, Sites Internet et/ou Services, Vous devrez indiquer accepter la présente Politique de Confidentialité.

La présente Politique de Confidentialité Vous fournit les informations relatives à vos données à caractère personnel que nous collectons et traitons dans le cadre des Sites Internet et des Services que nous Vous proposons. Les informations ou données à caractère personnel désignent toute information que nous sommes susceptibles d’utiliser pour Vous identifier, directement ou indirectement.

  1. Qui est responsable du traitement des données ? Aptus Health., 55 Walkers Brook Drive, Suite 500, Reading MA 01867, USA, est considéré comme étant le « responsable de traitement » des données à caractère personnel dans le contexte des Services. Aptus Health a désigné Aptus Health International France SAS, 5 place de la Pyramide Tour Ariane – 92800 Puteaux, (« Aptus Health France ») comme sous-traitant assurant la gestion des Sites Internet et Services pour son compte et selon ses instructions.
  2. Pourquoi des données à caractère personnel sont-elles collectées et utilisées ? Les données à caractère personnel sont collectées et utilisées pour les finalités suivantes :
    1. Vous permettre d’accéder aux Sites Internet et à leurs contenus portant sur des informations médicales, de bénéficier de nos Services en qualité de professionnel de santé et pour communiquer avec Vous dans le cadre de votre utilisation des Services (par exemple, répondre à vos questions, gérer votre compte, Vous transmettre des informations administratives sur les Services, Vous fournir les produits et services que Vous pouvez acheter sur nos Sites Internet).

      Lorsque Vous accédez pour la première fois aux Sites Internet, nous Vous demandons de compléter un formulaire avec Vos données à caractère personnel afin de Vous permettre de Vous inscrire sur le Site Internet/Appli concerné(e) et de devenir membre du réseau Univadis. Sachez que nous pouvons également collecter des informations supplémentaires Vous concernant auprès de sources tierces afin de vérifier et de compléter les informations transmises lors de Votre inscription (par exemple, numéro d’inscription auprès de l’ordre professionnel médical compétent, spécialité) et de nous aider à Vous fournir les Services et à les personnaliser. Ces sources tierces, telles que IMS Health, disposent de bases de données sur les professionnels de santé qu’elles peuvent partager avec nous de manière sélective, sur la base du consentement que Vous leur avez fourni ou sur la base de tout autre fondement juridique sur lequel cette source tierce peut s'appuyer. Compte tenu du fait que la liste de ces sources tierces change fréquemment, Vous devez nous contacter si Vous souhaitez savoir si des données Vous concernant proviennent de sources tierces et, le cas échéant, de quelle source elles proviennent.

      Puisque nos Services sont exclusivement réservés aux professionnels de santé, Vous devez créer un compte sur le Site Internet pour accéder à l’ensemble des Services. Toutefois, il est possible que Vous puissiez accéder à certains Services de manière limitée (i.e. une partie seulement du contenu des Sites Internet) sans créer de compte : nous sommes susceptibles d’utiliser des cookies et autres identifiants ou technologies similaires (ci-après désignés les « Cookies ») afin d’obtenir des informations sur le site Internet d’origine, le type de navigateur utilisé, le contenu consulté, ainsi que la date et l’heure de votre accès au Site Internet. Veuillez consulter notre Politique relative aux Cookies pour en savoir plus sur notre utilisation des Cookies et vos options en matière de gestion des Cookies.

      Vous pouvez également accéder aux Sites Internet et/ou vous inscrire en utilisant les identifiants de connexion de sites internet tiers (tels que Facebook).
    2. Améliorer les Sites Internet et développer et optimiser des outils ainsi que l’efficacité de nos Services ;
    3. Vous envoyer, par le biais de courriels, pop-in, bannières, vidéos et tous formats publicitaires auxquels le site web d’IAB fait référence ou tout autre support publicitaire, connu ou inconnu à cette Date (le « Format »), certaines communications et/ou publicités ciblées concernant nos produits et services (ou ceux de nos affiliés) et les produits et services de nos sponsors tiers (« Sponsors » désigne les sociétés pharmaceutiques, assureurs, etc., qui sponsorisent des publicités et autres campagnes telles que des contenus ou quiz en matière médicale que nous pouvons Vous communiquer). Par exemple :
      1. nous pouvons Vous fournir de la publicité contextuelle ou d’autres contenus, tenant compte du contenu de la page Internet visitée ou de toute autre information Vous concernant dont nous disposons, lorsque Vous naviguez sur nos Sites Internet ;

      2. nous pouvons Vous envoyer, si Vous y souscrivez, nos lettres d’information, basées sur votre spécialité et vos centres d’intérêt, ou fournir aux Sponsors vos informations personnelles si Vous Vous êtes abonnés à leurs lettres d’information et/ou offres afin de leur permettre de Vous fournir lesdits services ainsi souscrits ;
      3. nous pouvons collecter des informations sur votre utilisation des Sites Internet et des Services, grâce à des Cookies ou coordonnées GPS, afin de Vous fournir de la publicité ciblée par courriel, bannière/pop-in ou via d'autres Formats lors de Votre visite :

        - des Sites Internet ; et aussi
        - des sites web ou applis de tiers qui n'ont aucun lien avec nos Sites Internet. La publicité sur ces sites web de tiers peut inclure des publicités sur Univadis ou sur les Sponsors.
        Veuillez lire notre Politique relative aux Cookies pour en savoir plus sur l'utilisation des Cookies et vos options pour les gérer.

        Nous pouvons combiner des informations obtenues grâce aux Cookies, comme mentionné ci-dessus, à celles dont nous disposons sur Vous afin de créer un profil Vous concernant, que nous pourrons utiliser pour Vous fournir des Services personnalisés. Par exemple, un Utilisateur qui, à notre connaissance, est oncologue (grâce, notamment, aux informations fournies lors de l’inscription et aux autres informations obtenues auprès de sources tierces, telles qu’IMS Health), pourra voir des publicités liées à l’oncologie sur les Sites Internet et/ou sur des sites web et applis de tiers qu'un Utilisateur d’une autre spécialité ne verrait pas. De même, les Utilisateurs pourront voir des contenus différents sur les Sites Internet ou recevoir des courriels différents contenant des quiz ou publicités différents. Nous pouvons également utiliser des Cookies pour cibler géographiquement les Utilisateurs ;

      4. nous pouvons Vous envoyer des courriels avec des quiz, sondages et autres études ou des communications/publicités sur la base du consentement que Vous avez donné à nos Sponsors. Dans ce cas, nous agissons en qualité de sous-traitant de nos Sponsors et le traitement des données est soumis à la politique de confidentialité de ces Sponsors.

      Réaliser les études de marché auxquelles Vous acceptez de participer. Nous sommes susceptibles de Vous inviter à participer à des études de marché pour nous-mêmes et aux études de marché que nous réalisons pour le compte des Sponsors. Ces études de marché pourront être réalisées par l’une de nos filiales ou par un tiers agissant pour notre compte. Ces études de marché peuvent être soumises à des règles spécifiques que nous Vous notifierons en temps utile et au cas par cas.
      Se conformer aux obligations légales auxquelles nous sommes soumis ou pour enquêter sur d’éventuels manquements en lien avec les Services.

  3. Sur quel fondement juridique s’appuie Aptus Health pour utiliser des données à caractère personnel ? Les Sites Internet Univadis constituent des sources d’information gratuites destinées aux professionnels de santé. Dans la mesure où il s’agit d’un service gratuit, les Sites Internet Univadis s'appuient sur la publicité et les revenus générés par les partenariats pour financer le développement de contenus scientifiques spécialisés conçus pour les professionnels de santé en exercice afin de les aider dans le diagnostic et le traitement des maladies. L’optimisation de la publicité constitue donc le cœur de notre capacité à financer la création de contenus scientifiques médicaux de grande qualité, et la raison d'être de beaucoup de traitements de données à caractère personnel tels que décrits ci-dessous.

    L'utilisation de données personnelles est nécessaire, respectivement pour chacune des finalités décrites à l’article 2 ci-dessus, pour :
    1. exécuter le contrat conclu entre Aptus Health et Vous dans le cadre de l’utilisation des Sites Internet et des Services d’Aptus Health. L’exécution de ce contrat inclut la nécessité de savoir qui Vous êtes et de connaître votre spécialité. Ceci est particulièrement important car les Sites Internet ne sont pas destinés au grand public.
    2. répondre aux intérêts légitimes d’Aptus Health basés sur l’amélioration de ses Services ;
    3. lorsqu'il s'agit :
      1. des lettres d’information, des publicités ciblées utilisant des coordonnées GPS ou du partage de certaines données spécifiques des Utilisateurs avec les Sponsors, nous traitons vos données sur la base du consentement que Vous nous avez donné ou que Vous avez fourni à nos Sponsors, lequel peut être révoqué à tout moment (nous pouvons, dans certains cas, agir comme sous-traitant de nos Sponsors) ;
      2. des publicités ciblées sur nos Sites Internet et les sites web et applis de tiers, nous traitons et combinons les données sur la base de nos intérêts légitimes basés sur notre modèle économique Vous proposant des Services gratuits et adaptés. Vous pouvez vous opposer à l’utilisation de certains Cookies et à la compilation des données grâce à la solution pour refuser les Cookies et vérifier votre profil que nous mettons à votre disposition (veuillez consulter la section 13 ci-dessous et notre Politique relative aux Cookies pour en savoir plus sur la manière dont les Cookies peuvent être refusés). L'utilisation de nos intérêts légitimes comme fondement juridique est sans préjudice des exigences supplémentaires relatives aux Cookies qui peuvent découler de la Directive 2002/58 ou de toute législation européenne ultérieure ;

      3. nous pouvons Vous envoyer des courriels avec des quiz, sondages et autres études ou des communications/publicités sur la base du consentement que Vous avez donné à nos Sponsors. Dans ce cas, nous agissons en qualité de sous-traitant de nos Sponsors et le traitement des données est soumis à la politique de confidentialité de ces Sponsors.
    4. Traiter vos données à caractère personnel dans le cadre de votre consentement à participer à des études de marché et de l’exécution du contrat conclu entre Aptus Health et Vous dans le cadre desdites études ; et
    5. Se conformer à toutes les obligations légales applicables à Aptus Health ou satisfaire les intérêts légitimes d’Aptus Health basés sur la protection de ses droits en lien avec les Sites Internet et autres Services.
  4. Quels types de données sont collectés ? Les données collectées incluent vos nom, adresse professionnelle, adresse électronique, numéro(s) de téléphone, date de naissance, sexe, adresse IP, identifiants de vos équipements (adresse MAC ou identifiants similaires), profession et spécialité, coordonnées bancaires et adresse de facturation, coordonnées GPS ainsi que toutes les données à caractère personnel que Vous soumettez ou transmettez aux, ou par le biais des, Sites Internet ou Services. Comme évoqué ci-dessus, nous pouvons également utiliser des données Vous concernant communiquées par des tiers tels qu’IMS Health. Cela ne se produira que si le prestataire tiers concerné déclare que Vous avez consenti au partage de vos données ou s'il peut se fonder sur tout autre fondement juridique à cette fin.

  5. À qui divulguons-nous vos données à caractère personnel ?
    1. Dans le cadre de la fourniture de services de publicité, nous sommes susceptibles de partager des données à caractère personnel limitées (par exemple, des identifiants d’équipements, des identifiants Cookies) avec des fournisseurs de services d’annonces ou des régies publicitaires qui gèrent la publicité sur les sites web et applis de tiers sur lesquels Vous pouvez voir de la publicité. Nous pouvons également les partager avec des prestataires de services techniques tiers à qui nous faisons appel pour nous fournir des services de sécurité, de stockage, de vérification, d’hébergement et d’autres services gérés dans le cadre des Sites Internet.
    2. Nous sommes susceptibles de divulguer vos données à caractère personnel aux filiales d’Aptus Health qui peuvent (i) avoir un intérêt légitime à recevoir les informations collectées via les Services, basé, par exemple, sur des objectifs de développement de produits, d’amélioration des Services ou sur des obligations réglementaires et de conformité ou (ii) réaliser des contrôles de qualité des données à notre demande ou nous fournir des services informatiques..

    3. Nous sommes susceptibles d’utiliser vos données à caractère personnel pour créer des informations agrégées et des données anonymisées concernant les Utilisateurs de nos Services que nous pouvons partager avec nos Sponsors à des fins d’analyses des tendances du marché et pour leur fournir des retours sur l’efficacité des campagnes qu’ils ont sponsorisées (par exemple, des quiz en matière médicale, sondages, informations institutionnelles sur un thème médical spécifique, publicité). Par exemple, nous sommes susceptibles de fournir à nos Sponsors le pourcentage d’Utilisateurs d’une spécialité donnée ayant participé à un quiz qu’ils ont sponsorisé.
      Dans la mesure où Vous avez donné votre consentement exprès, que ce soit à nous-mêmes ou à nos Sponsors, nous pouvons également fournir à nos Sponsors vos informations personnelles à un « niveau Utilisateur » (par exemple, vos nom, spécialité et les clics que vous avez effectuez) lorsque Vous êtes exposé à de la publicité par le biais de nos Services ou lorsque Vous participez à une campagne (par exemple, lorsque Vous faites un quiz en matière médicale ou que Vous accédez un contenu) sponsorisée par le Sponsor concerné. Par exemple, nous pouvons confirmer à nos Sponsors si Vous avez cliqué sur une publicité sur leurs produits ou répondu à un questionnaire qu’ils ont sponsorisés si Vous figurez déjà dans la base de données de ce Sponsor. Toutefois, nous ne partageons ces informations avec les Sponsors que si Vous y avez consenti ou êtes déjà inscrit dans leurs bases de données.
    4. Nous pouvons partager vos données à caractère personnel avec des prestataires de formations médicales continues afin de leur permettre de fournir leurs services et de respecter leurs obligations de déclaration auprès des organismes d’accréditation (par exemple, l’Accreditation Council for Continuing Medical Education – « ACCME ») et, lorsque requis, à des fins de tenue de leurs registres internes. Les Sponsors peuvent recevoir des données agrégées et/ou anonymisées concernant les activités de formation continue qu’ils subventionnent, incluant l’évaluation de la participation et des résultats.
    5. Si Vous décidez de participer à une étude de marché rémunérée, nous sommes susceptibles de divulguer vos informations personnelles à nos Sponsors ou à des sociétés d’étude de marché agissant pour leurs comptes, afin de satisfaire leurs obligations d’archivage et/ou de déclarations. Si Vous choisissez de participer à une étude de marché sponsorisée menée par une société d’études de marché tierce, nous sommes susceptibles de lui communiquer vos informations personnelles. Les sociétés d’étude de marché peuvent nous transmettre des listes de personnes qu'elles désirent voir participer à certaines études spécifiques et nous pouvons leur indiquer qui, parmi ces personnes, sont des Utilisateurs inscrits à Univadis afin qu’elles puissent gérer leurs besoins de recrutement en conséquence. De même, certaines études de marché qui sont mises à votre disposition par le biais des Services imposent à la société d’étude de marché de Vous contacter directement dans le cadre de l’étude concernée. Nous Vous tiendrons en tout état de cause informé, avant toute participation à ces études de marché, de notre intention de communiquer vos coordonnées à la société d’étude de marché qui les réalise afin que Vous puissiez décider de ne pas y participer. Nous ne divulguons pas aux Sponsors concernés vos réponses d'une manière qui leur permettraient de Vous identifier.
    6. Dans le cas où Vous Vous connectez à des sites web de tiers avec vos identifiants de connexion Univadis, nous sommes susceptibles de partager vos informations personnelles avec les éditeurs de ces sites web tiers (telles que vos nom, spécialité, profession et adresse électronique mais pas vos identifiants de connexion Univadis). Avant toute connexion à ces sites web de tiers grâce à vos identifiants Univadis, Vous devez prendre connaissance des politiques de confidentialité de ces sites tiers. Si celles-ci l’autorisent, nous pourrons recevoir des informations sur votre utilisation de ces site web de tiers, que nous sommes ensuite susceptibles d’utiliser conformément à la présente Politique de Confidentialité.
    7. Aptus Health peut divulguer vos données à caractère personnel pertinentes à ses ayants droit, afin de faciliter les fusions, consolidations, changements de contrôle ou autres restructurations à laquelle Aptus Health participerait.
    8. Lorsque requis par la loi ou décision de justice ou afin de protéger nos droits, nous communiquerons vos données à caractère personnel aux agences gouvernementales, régulateurs et autorités compétentes.
  6. Vos données à caractère personnel seront-elles transférées à l’étranger ? Dans le cadre de la fourniture des Services, vos données à caractère personnel sont transférées à Aptus Health aux États-Unis ou à une filiale d'Aptus Health située en Inde. Cela signifie que si Vous êtes situé au sein de l’UE, vos données à caractère personnel sont transférées vers les États-Unis ou vers l'Inde, lesquels ne sont pas considérés comme ayant le même niveau de protection des données que l’UE. Toutefois, nous avons mis en place des garanties appropriées, comme détaillées ci-après, afin de garantir un niveau de protection adéquat. Nous avons également conclu des clauses contractuelles types ou des Règles d'Entreprise Contraignantes [« Binding Corporate Rules - "BCR" »] avec nos filiales situées en dehors de l’UE. Des informations peuvent être stockées et traitées dans tout pays où Aptus Health fait appel à des prestataires de services, notamment aux Etats Unis. Nous sommes également susceptibles de transférer des informations agrégées et des données anonymisées ou, si Vous y avez consenti, vos données à caractère personnel à nos Sponsors situés en dehors de l’UE. Ces opérations impliquent également des transferts vers des pays qui ne disposent pas de lois en matière de protection des données réputées équivalentes à la législation en vigueur au sein de l’UE. Toutefois, nous veillons à ce que tous les transferts de données soient conformes aux exigences légales applicables (par exemple, en mettant en œuvre les clauses contractuelles types appropriées). Pour obtenir d'avantage d'informations sur ces transferts et copie des mesures de protection qui ont été mises en place, lorsque cela est approprié, veuillez contacter : privacy@univadis.fr

  7. Pendant combien de temps les données à caractère personnel sont-elles conservées ? Aptus Health conserve les données à caractère personnel des Utilisateurs pendant un an à compter de la désactivation du compte de l’Utilisateur ou de la dernière utilisation des Sites Internet ou Services par l’Utilisateur non inscrit, sous réserve de toute disposition légale pertinente applicable. Ces données seront ensuite archivées (notamment pour se conformer à toute prescription applicable) ou complétement anonymisées.

  8. Quels sont les droits des Utilisateurs concernant leurs données à caractère personnel ? Vous pouvez demander à accéder à vos données à caractère personnel ou nous demander de les rectifier, supprimer, restreindre ou d'assurer leur portabilité et Vous opposer à leur utilisation. Pour exercer ces droits ou si Vous avez des questions/commentaires concernant vos données à caractère personnel et leur utilisation, veuillez nous contacter à l'adresse suivante : privacy@univadis.fr. Lorsque le traitement des données à caractère personnel est basé sur votre consentement, Vous avez le droit de révoquer votre consentement concernant ledit traitement à tout moment, sans que cela n'affecte la licéité du traitement basé sur votre consentement avant votre rétractation, et ce en envoyant une demande écrite à l’adresse électronique suivante : privacy@univadis.fr. Pour tout traitement nécessaire à l’exécution du contrat ou basé sur les intérêts légitimes, il est possible que nous ne puissions pas répondre favorablement à votre demande de mettre fin au traitement ou, si nous y répondons favorablement, cela pourra signifier que Vous ne serez plus en mesure d'accéder aux Services en tant que membre Univadis.

  9. Que faire si Vous avez des préoccupations ? Vous avez le droit de saisir votre autorité locale de protection des données si Vous avez des préoccupations sur la manière dont vos données à caractère personnel sont utilisées au travers ou dans le cadre des Sites Internet ou Services.

  10. Suis-je tenu de communiquer des données à caractère personnel ? Certaines des données à caractère personnel sont requises si Vous devenez un membre d’Univadis. Si Vous ne souhaitez pas communiquer vos données à caractère personnel (ou une partie de celles-ci), Vous ne pourrez pas profiter de tout ou partie des Sites Internet et Services.

  11. Prenons-nous des décisions automatisées Vous concernant ? Nous ne prenons aucune décision automatisée Vous concernant qui produirait des effets juridiques ou serait susceptible de Vous affecter significativement.

  12. Nos mesures de protection et de sécurité. Nous avons mis en place des technologies et des mesures de sécurité pour protéger vos données à caractère personnel contre tout accès non autorisé, divulgation, utilisation abusive, altération, destruction non-autorisée ou accidentelle et perte accidentelle.
    Ces procédures incluent l’utilisation de pare-feux, de connexions sécurisées sur nos Sites Internet, ainsi que l’utilisation fréquente de Secured Socket Layers ("SSLs") pour crypter les pages qui collectent des informations personnelles. Les informations personnelles sont stockées sur des serveurs dont l’accès est restreint et l’accès physique à nos serveurs requiert une autorisation individuelle et une authentification. De plus, nous exigeons de tous nos salariés et de toute autre personne ayant accès à vos données, ou impliquées dans le traitement de celles-ci, de préserver la confidentialité de vos données. Nous formons régulièrement nos salariés, prestataires de services et autres contractants sur la bonne utilisation et manipulation des informations personnelles. Nos prestataires de services sont également tenus de mettre en place des mesures de sécurité similaires aux nôtres.
    Nous utilisons des méthodes de sécurité pour déterminer l’identité des Utilisateurs inscrits, afin que les droits et restrictions appropriés puissent être appliqués à leurs égards. Si Vous êtes un Utilisateur inscrit, nous utilisons à la fois des identifiants et mots de passe pour Vous authentifier. Il Vous incombe de veiller à la sécurité et confidentialité de vos identifiants de connexion.
    En utilisant les Services ou en nous communiquant des informations personnelles, Vous consentez à ce que nous puissions communiquer avec Vous par voie électronique sur des questions de sécurité, de protection des données personnelles et des questions administratives liées à votre utilisation des Services. Si Vous avez des raisons de penser que votre interaction avec nous n’est plus sécurisée, veuillez nous contacter immédiatement à l'adresse suivante privacy@univadis.fr .
    Nous avons également mis en place des clauses contractuelles types et des BCR afin d'assurer la sécurité des transferts de données au sein du groupe Aptus Health et vers des tiers. Aptus Health bénéficie également d'une certification Privacy Shield.

  13. Tableau de bord pour la protection des données à caractère personnelles. En suivant ce lien, vous pourrez ainsi ajuster vos préférences et les informations que nous avons rassemblées vous concernant et refuser le partage de vos données à caractère personnel à un "niveau Utilisateur" avec nos Sponsors.