Politique de confidentialité - Bristol Myers Squibb

La présente Politique générale de confidentialité (la « Politique ») est un document global. Il décrit la manière dont Bristol Myers Squibb peut Utiliser des données vous concernant (les « Données à caractère personnel ») lorsque vous interagissez avec notre entreprise, en lien avec votre utilisation de nos sites web, applications mobiles, appareils et plateformes de BMS, lorsque nous communiquons avec vous et dans le cadre de nos activités commerciales. Elle vous informe également de vos droits en matière de confidentialité, des mesures et processus que nous mettons en place pour protéger vos données et plus généralement sur votre droit à la vie privée.

La présente Politique de confidentialité s’applique que vous soyez un patient, un membre du public, un visiteur, un actionnaire ou un investisseur, un membre d’un organisme ou d’une autorité de réglementation, un fournisseur ou un partenaire commercial, un candidat à un emploi, ou toute autre personne avec laquelle nous sommes en relation ou qui est impliquée dans nos activités commerciales. Dans la présente Politique, nous vous désignons par les termes « vous » ou « votre ». Nous Utilisons le terme « Traitement » ou « Utilisation » lorsque nous faisons référence à l’accès, la collecte, l’enregistrement, l’organisation, la structuration, la récupération, la divulgation, la conservation, le transfert, la suppression ou toute autre Utilisation de vos Données à caractère personnel. 

Respect du droit applicable

Lorsque nous Utilisons vos Données à caractère personnel dans le cadre de nos activités, nous le faisons en conformité avec les lois applicables en matière de protection des données, ce qui inclut les exigences réglementaires et de droit national qui peuvent s’appliquer à cette Utilisation, le cas échéant, ces législations peuvent vous donner des droits spécifiques qui s’appliquent dans le pays où vous résidez (le « Droit Applicable »).

Nous pouvons recueillir vos Données à caractère personnel en ligne lorsque vous utilisez les sites web de BMS ou exploités par des tiers et d’autres ressources en ligne, y compris des applications mobiles, d’autres moyens ou plateformes numériques. Cela peut également se produire dans le cadre de collaborations que nous avons mises en place avec des tiers ou des sociétés qui hébergent des sites web pour nous ou avec lesquelles nous avons des partenariats pour nos produits, services ou activités. Nous vous donnons ci-dessous des renseignements supplémentaires sur la manière dont nous Utilisons vos informations en ligne. 

Vous pouvez interagir avec les sites web et les plateformes de BMS ou de nos partenaires qui ont trait aux produits et services de BMS, aux candidatures, au recrutement de patients, à la sensibilisation aux maladies, à la recherche scientifique, aux sites web d’alliances ou aux applications utilisées dans le cadre de programmes de soutien ou de gestion des patients.

Nous concluons des accords pour que ces collaborations exigent une protection appropriée de vos Données à caractère personnel. Il se peut que certaines zones de notre site internet et des plateformes vous demandent de fournir des informations à BMS pour répondre à votre demande, vous permettre d’accéder à des sections ou pages, des contenus ou des fonctionnalités spécifiques ou vous permettre de participer à une activité particulière. Lorsque vous visitez nos sites web, veuillez également lire nos mentions légales et, si vous consultez notre site web pour des raisons de sécurité des médicaments nous contacter pour des avis de pharmacovigilance. 

Nous avons identifié des exemples d’Utilisation de vos Données à caractère personnel en ligne dans le tableau ci-dessous.

Liens vers d’autres sites web de tiers

Pour des raisons de commodité pour les utilisateurs, nos sites contiennent des liens vers d’autres sites web tiers qui peuvent contenir des informations supplémentaires, telles que des documents pédagogiques ou professionnels, des services et des contacts. La présente Politique ne s’applique pas à votre utilisation de ces autres sites web. Avant d’utiliser les sites web reliés, veuillez consulter leurs Politique de confidentialité et leurs conditions d’utilisation pour comprendre comment ils utilisent et protègent vos Données à caractère personnel.

Les données que nous traitons à votre sujet peuvent inclure diverses catégories de Données à caractère personnel en fonction de vos interactions avec BMS, des tiers avec lesquels nous collaborons ou des sources externes qui nous confient vos Données à caractère personnel. Nous avons décrit ci-dessous les principales catégories de Données à caractère personnel et, le cas échéant, les catégories de Données à caractère personnel sensibles que nous pouvons recueillir à votre sujet.

Dans certaines situations, nous pouvons recueillir des Données à caractère personnel sensibles (catégories particulières) vous concernant. Dans ce cas, nous appliquons des garanties plus strictes pour protéger votre vie privée. Selon le pays dans lequel vous résidez et le contexte particulier de la collecte de ces Données à caractère personnel, celles-ci peuvent inclure les informations suivantes :

Dans la plupart des cas, BMS recueille des informations directement auprès de vous, bien que parfois nous obtenions des informations à partir de sources d’information publiques ou tierces ou de l’utilisation de dispositifs basés sur le web ou d’autres technologies qui génèrent automatiquement de telles informations. Nous avons décrit ci-dessous les principales façons dont BMS recueille et traite des Données à caractère personnel lors de vos interactions directes ou indirectes avec vous.

Nous pouvons recueillir des données auprès de vous directement :

• lorsque nous interagissons avec vous dans le cadre de nos activités ou lorsque vous participez à une activité, un événement ou un programme de BMS (tels que les programmes de diversité et d’inclusion, d’ambassadeurs ou de soutien aux patients) ;
• dans le cadre d’un traitement spécifique, notamment pour les médicaments personnalisés, en utilisant des dispositifs médicaux ou des plateformes ou applications numériques ;
• lorsque nous engageons des prestataires de services, des partenaires commerciaux ou des institutions pour des services, des collaborations ou des opérations ;
• lorsque vous vous inscrivez pour recevoir nos communications ou pour devenir membre de nos bases de données ou lorsque vous vous inscrivez pour recevoir nos communiqués de presse, nos alertes e-mail, nos communications marketing ou de plus amples informations sur nos activités ;
• lorsque vous partagez des données avec nous par l’intermédiaire de nos différents points de contact, notamment les produits de notre société, les sites web commerciaux, médicaux ou d’alliance avec nos partenaires, les applications mobiles, les formulaires de contact, les centres d’appels, les sites web de demande d’emploi, lors de visites de bureaux ou de sites de fabrication, ou pour des demandes de renseignements sur les produits ;
• lorsque nous recueillons des données vous concernant à partir de votre ordinateur ou d’autres appareils que vous utilisez lorsque vous visitez le site Web ou les applications mobiles de BMS, ou d’autres produits, nos bureaux et nos installations ; ou
• lorsque vous nous confiez des données médicales relatives à des événements indésirables, à la pharmacovigilance ou à des incidents impliquant des dispositifs ou des applications. Ces divulgations peuvent être effectuées en personne ou à distance, notamment en nous appelant, ou via nos sites web et d’autres canaux ou moyens de communication numériques.

Nous pouvons recueillir des données vous concernant indirectement :

• lorsque nous recevons des informations vous concernant par l’intermédiaire d’un professionnel de la santé, lorsque cela est nécessaire à des fins de pharmacovigilance, de gestion des incidents, de gestion des risques, d’enquête ou de litige ;
• lorsque nous obtenons des informations accessibles à partir de registres publics, de bases de données ou d’autres sources tierces, telles que des prestataires de services, des agences ou des organisations privées ;
• lorsque vous avez mis des informations vous concernant à la disposition du public sur Internet, notamment sur des sites web, des plateformes de réseaux sociaux, des revues scientifiques, des articles et des publications et d’autres sources, auquel cas nous pouvons soit vous en informer, soit anonymiser les données, soit obtenir votre consentement préalable ;
• lorsque cela est nécessaire pour vérifier vos titres de compétences, vos informations professionnelles (par exemple en accédant à des informations accessibles au public, à des registres nationaux ou à des bases de données de tiers) ou votre identité à des fins de conformité, de sécurité ou de vérification d’identité ; 
• lorsque vous publiez des messages sur les plateformes de réseaux sociaux que nous suivons (par exemple pour nous permettre de comprendre les opinions du public) ; ou
• lors de la réalisation d’activités de surveillance de pharmacovigilance, ou dans le cadre d’incidents ou d’autres obligations de surveillance après la mise sur le marché.

Nous pouvons également recueillir des données vous concernant de manière automatique, par exemple pour la sécurité et la surveillance des systèmes (notamment par l’enregistrement vidéo (CCTV)) et les journaux de contrôle d’accès aux bâtiments lorsque vous visitez nos bureaux ou dans d’autres contextes qui vous ont été déclarés à ce moment-là.

Lorsque cela est autorisé et réalisable, et pour protéger votre vie privée, BMS prendra des mesures raisonnables pour supprimer ou rendre anonymes les informations susceptibles de vous identifier directement ou indirectement, et limiter au minimum la quantité de Données à caractère personnel que BMS Utilise, soumet ou transfère à des tiers, des tribunaux, des organismes ou institutions publics.

Cette Politique s’applique de manière globale. BMS Traite vos données dans le cadre de ses activités, conformément aux objectifs définis dans la présente Politique, dans une politique ou une notice d’information distinctes, ou lorsque le Droit Applicable en matière de protection des données nous permet de le faire ou nous y oblige. Ces finalités peuvent varier en fonction de votre lieu ou pays de résidence et de l’endroit où BMS opère. Lorsque les lois d’un pays restreignent ou interdisent certaines activités décrites dans la présente Politique, nous nous y conformerons. Cela peut inclure le fait certaines limites ou interdictions nous imposent de nous abstenir d’Utiliser ou de restreindre notre Utilisation de vos données dans ce pays. 

Nous énumérons ci-dessous quelques-unes des principales raisons pour lesquelles nous pouvons Utiliser des Données à caractère personnel vous concernant. 

Dans cette section, nous décrivons comment nous justifions l’Utilisation de vos données (communément appelée « base légale») liée à chacune de nos principales activités de Traitement. Nous utiliserons la base légale la plus appropriée à la finalité et aux circonstances pour ce Traitement. Ci-dessous, nous vous indiquons les bases légales que nous pouvons choisir ou devons utiliser lorsque nous Utilisons vos Données à caractère personnel. 

Il peut arriver que nous devions utiliser votre consentement pour Traiter vos Données à caractère personnel. Nous pouvons également décider de vous demander la permission de Traiter vos Données à caractère personnel, par exemple dans le cadre d’initiatives ou d’activités volontaires.

Dans le tableau suivant, vous pouvez lire plus de détails sur la base légale ou la combinaison de bases légales que nous utilisons pour Traiter vos Données à caractère personnel.

En tant que multinationale opérant dans le monde entier, nous pouvons partager vos Données à caractère personnel avec des parties et entreprises situées en dehors de votre pays de résidence, rendant l’accès à vos données possible par celles-ci. Si vous êtes situé en dehors des États-Unis, BMS peut partager vos Données à caractère personnel avec des parties situées dans des pays qui offrent une protection moindre que celle de votre pays, notamment aux États-Unis. Nous pouvons également Traiter et partager vos Données à caractère personnel avec certaines de nos sociétés affiliées et d’autres membres du groupe BMS, y compris des tiers sélectionnés et approuvés (prestataires et partenaires commerciaux) qui nous aident à opérer dans le monde entier. Ce faisant, nous mettons en œuvre des mesures appropriées pour empêcher l’accès ou l’Utilisation non autorisés de vos Données à caractère personnel.

Vous trouverez ci-dessous de plus amples informations sur la manière dont BMS partage vos Données à caractère personnel au sein de son groupe d’entités et avec des tiers.

Partage de vos Données à caractère personnel au sein du groupe BMS

Nous partageons fréquemment vos Données à caractère personnel au sein du groupe de sociétés BMS (le « Groupe BMS »). Il peut s’agir du siège social de Bristol Myers Squibb Company aux États-Unis ainsi que ses filiales, succursales, entités et autres sociétés actuelles et futures qui font partie du groupe BMS ou qui sont détenues ou contrôlées par celui-ci. Lorsque nous échangeons des informations en interne, nous nous fondons sur des dispositions et des mécanismes appropriés pour protéger tout transfert de vos Données à caractère personnel au sein de notre structure d’entreprise, tels que des règles d’entreprise contraignantes (BCR), des clauses contractuelles types (SCCs) approuvées par les autorités ou basés sur le consentement.

Partage de vos Données à caractère personnel avec des tiers

Pour mener à bien nos activités, nous partageons ou divulguons des Données à caractère personnel avec des tiers, tels que :

• des prestataires de services dans le but d’externaliser des activités commerciales spécifiques pour demander un soutien et des ressources externes. Il peut s’agir de sociétés qui proposent des services de technologie de l’information, de soutien aux essais et études cliniques (CRO), de services de marketing ou d’études de marché, de services d’organisation d’événements, de réunions et de planification, ou de services liés à l’acquisition de talents ou au conseil ;
• des partenaires commerciaux tels que des scientifiques et des professionnels de la santé externes pour examiner et nous aider dans le cadre des activités de conformité des soins de santé et des institutions et autres organisations avec lesquelles nous collaborons pour soutenir nos activités cliniques ou commerciales (comme pour les études cliniques, les programmes d’accompagnement et de soutien aux patients, etc.) ;
• des autorités réglementaires et sanitaires, y compris les organismes publics (tels que la FDA, l’EMA, la NHS), les autorités chargées de la protection des données, les autorités fiscales ou les tribunaux en cas de litige, lorsque cela est autorisé ou exigé par le Droit Applicable en matière de protection des données ; et
• les tiers auxquels BMS est légalement tenu de confier ces données, notamment des parties à un litige judiciaire ou à un différend, des conservateurs ou personnes assermentées, huissiers, notaires ou toutes des personnes autorisées ou au bénéfice d’une procuration ou sous couvert d’un contrat de confidentialité.

Lorsque nous nous engageons avec des tiers, nous concluons des accords avec eux pour le Traitement des Données à caractère personnel afin que ce Traitement soit effectué conformément à nos instructions, de manière confidentielle, sécurisée et transparente afin de protéger vos droits à la vie privée. Lorsqu’il n’est pas possible de conclure un accord avec un tiers, par exemple lors d’un signalement ou d’une interaction avec des autorités publiques, sanitaires ou avec des tribunaux, et lorsque cela est légalement possible, nous ferons tout notre possible pour mettre en œuvre des mesures et des contrôles de sécurité appropriés (tels que la pseudonymisation, codage ou cryptage) afin de protéger vos Données à caractère personnel.

Si vous vous trouvez dans l’Espace économique européen (« EEE ») ou en Suisse

Lorsque nous transférons vos Données à caractère personnel au sein de l’EEE, de la Suisse ou vers des pays considérés comme offrant une protection « suffisante », ces pays sont réputés offrir le même niveau de protection que celui offert par la loi de votre pays. Lorsque nous accédons à vos Données à caractère personnel depuis, ou les transférons, en dehors de l’EEE ou de la Suisse vers des pays qui peuvent ne pas offrir le même niveau de protection que votre propre pays (niveau de protection adéquate), nous utiliserons des garanties appropriées pour protéger votre droit à la vie privée. Par exemple, ces garanties peuvent consister à recourir à des clauses contractuelles types (pour échanger des données avec des tiers en dehors de l’EEE et de la Suisse), des règles d’entreprise contraignantes (pour le transfert de données au sein du groupe de sociétés BMS) telles qu’approuvées par la Commission européenne ou l’autorité compétente, des accords de transfert de données ou votre consentement.

Si vous êtes situés en dehors de l’EEE et de la Suisse

Dans la mesure du possible, nous autoriserons l’accès à vos Données à caractère personnel ou leur transfert en dehors de votre pays de résidence : vers des pays qui offrent un niveau de protection des données raisonnablement élevé ; en utilisant les mécanismes de transfert de données les plus appropriés dont dispose BMS ; ou lorsque le Droit Applicable l’exige, après avoir obtenu votre autorisation préalable pour la collecte, la divulgation à des tiers et le transfert de vos Données à caractère personnel vers un pays qui ne garantit pas une protection suffisante équivalente aux lois de votre pays.

À moins que la loi ne l’autorise, BMS ne prend pas de décisions fondées uniquement sur un Traitement automatisé (y compris le profilage) de Données personnelles, sauf si nous vous en informons au préalable avant le Traitement. Nous pouvons utiliser des algorithmes qui nous permettront de recourir à la prise de décision automatisée, notamment pour créer des profils. Cela signifie que lorsque nous utilisons certaines technologies, logiciels ou algorithmes qui peuvent nous permettre de créer des profils, d’établir des scores et des évaluations, de mieux comprendre les tendances et les statistiques ou d’utiliser d’autres technologies avancées ou traitements automatisés avec des Données vous concernant, quelqu’un sera impliqué pour valider les décisions résultant de cette Utilisation.

Au fur et à mesure que l’utilisation de ces technologies évolue, il se peut que nous utilisions des algorithmes sans qu’une personne ne participe à la décision. Dans ce cas, si cette activité implique de Traiter vos Données à caractère personnel qui ne sont pas anonymisées, nous nous conformerons à toute exigence légale applicable, notamment pour attirer votre attention et vous fournir des informations sur la logique impliquée dans la décision, ainsi que sur l’importance et les conséquences envisagées pour vous d’une telle Utilisation de vos Données à caractère personnel. En fonction de votre pays de résidence, vous aurez le droit de demander que cette décision soit prise par un être humain.

Vous disposez d’un certain nombre de droits liés aux Données à caractère personnel que nous Traitons à votre sujet (cela dépendra du pays ou territoire dans lequel vous résidez et de la base légale sur laquelle nous nous fondons). Le plus souvent, l’exercice de votre droit est gratuit. Nous pouvons également être amenés à clarifier votre demande et à expliquer si nous pouvons y répondre ou si cela est limité dans votre situation. Vous pouvez toujours contacter BMS à l’adresse eudpo@bms.com pour en savoir plus sur vos droits et la meilleure façon de les exercer. 

Nous avons énuméré ci-dessous les droits individuels qui peuvent s’appliquer en fonction de votre pays ou territoire. 

Vous pouvez avoir le droit de :

• recevoir une copie des Données à caractère personnel que nous détenons à votre sujet ;
• rectifier vos Données à caractère personnel que nous détenons à votre sujet ;
• le cas échéant, recevoir une copie lisible par machine dans un format structuré et couramment utilisé de vos Données à caractère personnel (portabilité) ;
• nous demander de supprimer vos Données à caractère personnel ou d’en restreindre l’Utilisation ;
• le cas échéant, vous opposer au Traitement de vos Données à caractère personnel pour certaines finalités, par exemple lorsque nous les Utilisons à des fins de marketing (opposition / opt-out) ; et
• lorsque vous nous avez donné votre consentement pour Utiliser vos Données à caractère personnel, vous pouvez retirer votre consentement à tout moment sans que cela n’affecte l’Utilisation par BMS de ces données avant votre retrait du consentement.

Exceptions à vos droits

Il peut y avoir des exceptions à vos droits à la vie privée décrits dans la présente Politique. Cela dépend du pays où vous résidez, de la finalité pour laquelle nous Traitons vos Données à caractère personnel et si votre demande peut porter atteinte aux droits d’autrui. Si nous ne pouvons pas répondre à votre demande d’exercice de vos droits en matière de protection de la vie privée, par exemple lorsque nous conservons vos données à des fins réglementaires ou pour une enquête, pour l’exercice ou la défense d’une action en justice, nous vous l’expliquerons lorsque vous nous contacterez.

Comment nous contacter

Si vous avez des questions sur la manière dont nous Utilisons vos Données à caractère personnel, veuillez contacter notre département protection des données à l’adresse suivante : eudpo@bms.com. 

Remarque : Nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité. Si votre demande est complexe ou si vous avez émis un grand nombre de demandes, il se peut que nous mettions plus de temps à vous répondre, mais nous vous tiendrons informés de tout retard. Vous n’aurez pas de frais à payer pour obtenir une copie de vos Données à caractère personnel (ou pour exercer l’un des autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.

Déposer une plainte auprès d’une autorité compétente

Dans certains pays, vous pouvez avoir le droit de déposer une plainte auprès de l’autorité compétente ou de l’autorité chargée de la protection des données si vous pensez que nous traitons vos Données à caractère personnel de manière illégale ou que nous portons atteinte à vos droits. Par exemple, dans l’Union européenne, vous pouvez accéder à la liste des autorités compétentes en matière de protection des données, y compris l’autorité de votre pays de résidence en cliquant ici ou en consultant : https://edpb.europa.eu/about-edpb/board/members_en.

Nous avons pour objectif de ne pas conserver vos Données à caractère personnel plus longtemps que nécessaire pour les finalités pour lesquelles elles ont été recueillies. Ensuite, à moins que la loi ne nous oblige à conserver ces informations, nous pouvons les rendre anonymes, les restreindre, les bloquer ou les supprimer. 

Dans certains cas, BMS peut conserver vos Données à caractère personnel pendant une période plus longue, pour les finalités que nous avons d’une manière ou dans un format qui peut exiger que BMS conserve certains de vos identifiants. Dans ce cas, nous pouvons les archiver et appliquer des mesures appropriées qui peuvent consister à bloquer, empêcher, obscurcir, protéger par pseudonyme, coder ou restreindre tout accès et Utilisation ultérieurs des Données à caractère personnel vous concernant. Lorsque nous conservons et stockons des données vous concernant dans nos systèmes, nous avons mis en place des calendriers de conservation des données conformément à notre politique d’entreprise et au Droit Applicable en matière de protection des données. 

Lors de l’évaluation de la période de conservation appropriée, nous tenons compte de la quantité, de la nature et de la sensibilité des Données à caractère personnel, du risque potentiel de préjudice en cas d’Utilisation ou de divulgation non autorisée, des finalités du Traitement et du fait que ces finalités puissent ou non être atteintes par d’autres moyens, ainsi que des obligations légales applicables. 

Nous mettons en œuvre des contrôles techniques et organisationnels appropriés pour protéger les Données à caractère personnel que nous détenons afin d’empêcher toute perte de données et tout traitement, divulgation, utilisation, altération ou destruction non autorisés. Le cas échéant, nous recourons au chiffrage, à la protection par pseudonyme (notamment le codage par clé), à la désidentification et à d’autres technologies qui peuvent nous aider à sécuriser les informations vous concernant, y compris des mesures pour rétablir l’accès à vos données. Nous demandons également à nos prestataires de services de se prendre des mesures raisonnables et reconnues en matière de confidentialité et de sécurité des données. 

Nous effectuons des tests et des examens de nos technologies et de nos processus, y compris un examen de nos partenaires commerciaux et de nos prestataires afin que nos mesures de sécurité demeurent efficaces. De même, nous pouvons anonymiser vos Données à caractère personnel lorsqu’elles ne sont plus nécessaires pour les finalités pour lesquelles BMS les a initialement recueillies.

BMS peut traiter vos Données à caractère personnel pour évaluer votre candidature à un poste chez BMS. Lorsque vous postulez à une offre d’emploi chez BMS, nous pouvons recueillir et traiter des Données à caractère personnel vous concernant directement ou indirectement à partir de nos sites web officiels, de tiers ou lorsque vous rendez ces informations publiquement disponibles ou accessibles par des tiers à des fins de recrutement. Vous pouvez consulter nos opportunités de carrière sur cette page : https://careers.bms.com/. Vous trouverez ci-dessous de plus amples informations sur la manière dont BMS traite vos Données à caractère personnel lorsque vous postulez pour travailler chez nous. 

Pour examiner votre candidature, nous pouvons recueillir :

• votre expérience professionnelle, telle que l’intitulé du poste, les informations sur la formation, les qualifications et l’expérience professionnelle, les publications, ainsi que les réseaux, programmes et activités professionnels auxquels vous avez participé ;
• vos coordonnées, telles que votre adresse électronique, votre nom complet, votre date de naissance et d’autres informations nécessaires pour soumettre votre candidature ;
• des informations recueillies auprès d’agences, telles que les informations provenant d’agences de recrutement, de fournisseurs de références et (lorsque la loi l’autorise) de prestataires de vérifications des antécédents (background check) ;
• des données rendues publiques ou librement accessibles provenant d’un site Web d’entreprise, de recherches sur Internet ou de plateformes de réseaux sociaux telles que LinkedIn ou d’autres plateformes de réseaux sociaux, et des informations de profil publiquement disponibles (telles que votre expérience, vos compétences et vos intérêts) ;
• des données auxquelles vous nous autorisez à accéder, par exemple si vous choisissez de simplifier votre processus de connexion à la plateforme re recrutement pour permettre un accès direct une fois que vous vous êtes connecté à votre compte d’utilisateur sur des réseaux sociaux tiers (comme Gmail ou Yahoo!), ou si vous voulez télécharger ou téléverser (‘upload’) des données sur la plateforme (comme à partir de LinkedIn) au lieu de remplir manuellement une candidature ; et
• d’autres données que vous nous soumettez, que nous obtenons indirectement ou auxquelles nous accédons lors de la recherche de nouveaux employés, partenaires ou d’opportunités de carrière.

Lorsque votre candidature est traitée

Nous pouvons vous demander de partager des Données à caractère personnel supplémentaires avec nous, telles que :

• des données officielles, telles que le numéro d’identification délivré par les autorités publiques ou le statut fiscal ; 
• des données financières, telles que des données de compte bancaire ;
• des catégories spéciales de Données à caractère personnel / Données à caractère personnel sensibles, y compris (lorsque cela est autorisé, nécessaire ou requis pour votre candidature) des informations sur votre santé, votre état civil, votre appartenance syndicale, votre religion, votre casier judiciaire ou des données sur votre solvabilité ; ou 
• d’autres informations nécessaires pour votre entretien ou pour vous adresser une offre d’emploi, telles que des détails sur tout handicap connu ou sur les besoins en matière d’accessibilité du lieu de travail, des informations sur les antécédents, les déplacements et les dépenses, la gestion des performances, les coordonnées des personnes à contacter en cas d’urgence, la rémunération, les heures de travail, les congés et les informations relatives aux avantages sociaux. 

Où Utilisons-nous vos Données à caractère personnel pour la candidature à un emploi

En tant qu’organisation multinationale, nos sociétés affiliées transfèrent des données dans le monde entier. Lorsque vous téléchargez ou téléverser des données sur une plateforme de recherche d’emploi, vous les confiez à toutes nos sociétés affiliées, chacune d’entre elles pouvant les traiter à ses propres fins de recrutement. C’est le cas même lorsque vous répondez à une offre d’emploi qui mentionne une filiale ou un membre du groupe de BMS. Par conséquent, nous pouvons effectuer des transferts internationaux de données vous concernant (par exemple, si vous êtes dans l’Espace économique européen (« EEE »). Dans ce cas, vos données peuvent être transférées en dehors de l’EEE ; par exemple si vous êtes situé en Belgique, France, Suisse ou un autre pays francophone, vos informations peuvent être transférées en dehors de votre pays.

Nous ne conserverons pas vos Données à caractère personnel plus longtemps que nécessaire pour examiner votre candidature. Toutefois, nous pouvons vous demander la permission de conserver certaines données vous concernant pendant une période plus longue (par exemple, votre CV, votre expérience professionnelle, vos lettres de motivation, etc.) pour déterminer votre éligibilité à d’autres opportunités d’emploi. 

BMS Traite les Données à caractère personnel des patients qui utilisent nos médicaments, traitements et dispositifs médicaux, en particulier dans le cadre de nos activités de recherche clinique. Nous pouvons également Utiliser les Données à caractère personnel de patients dans le cadre d’autres activités, par exemple par l’intermédiaire de nos services, de nos sites web destinés aux patients, de collaborations ou d’accords de consortium avec des tiers (par exemple en relation avec des données génétiques), lors d’entretiens dans le cadre d’événements, pour des activités liées à la défense des intérêts de patients, ou pour des essais cliniques, des études ou des projets de recherche liés à nos produits (par exemple pour vous recruter par l’intermédiaire de nos sites web ou de nos partenaires commerciaux). 

Veuillez noter que cette rubrique et la présente Politique ne s’appliquent pas aux participants aux essais cliniques.  

La présente section et Politique s’applique lorsque vous participez à des activités non-cliniques. Vous pouvez lire notre Politique pour les participants aux essais cliniques si vous êtes impliqué dans un projet de recherche, un essai clinique ou dans une étude. Vous trouverez ci-dessous de plus amples informations sur les Données à caractère personnel que nous recueillons sur les patients dans des contextes autres que les études cliniques ou les projets de recherche.

Données de patients collectées pour des activités non-cliniques de BMS

Dans le cadre des activités qui ne sont pas liées à la recherche scientifique et clinique, BMS ne recueille généralement pas de données sur les patients, sauf à certaines occasions, par exemple lorsque nous avons des obligations de signalement ou déclaration aux autorités, lorsque nous interagissons directement avec vous, par l’intermédiaire de tiers, lorsque vous nous contactez, lorsque vous accédez à des sites web ou à d’autres plateformes, ou si vous acceptez de partager ces données avec nous. Dans certains cas, nous pouvons avoir des interactions avec vous ou accéder à des informations vous concernant en dehors de nos activités de recherche clinique. Cela peut se produire :

• lors de l’accès à nos médicaments, de la médecine personnalisée, à d’autres thérapies ou à des dispositifs médicaux innovants ; 
• lorsque BMS collabore avec les associations de patients ;
• lorsque nous vous recrutons pour nos études cliniques ;
• lorsque nous vous invitons à nos événements ;
• lorsque nous proposons des programmes d’accompagnement ou de soutien aux patients ; ou 
• lorsque nous menons des enquêtes, des études de marché, des entretiens ou lorsque nous proposons des programmes d’ambassadeurs. 

Dans ce cas, BMS recueille des données qui ne permettent pas de vous identifier ou emploie des mesures techniques pour limiter le risque d’identification. Par exemple, nous pouvons employer des mesures qui pourraient notamment consister :

• à remplacer vos données telles que le nom, le numéro d’identification ou toute autre information par un code (données codées) ; 
• à faire appel à un prestataire tiers qui ne partagera vos Données à caractère personnel avec BMS que sous forme agrégée, statistique ou ne permettant pas votre identification ; 
• à anonymiser vos Données à caractère personnel après leur collecte ; ou
• à demander votre consentement préalable. 

Si BMS accède à des Données à caractère personnel sensibles vous concernant, nous les protégerons de manière adéquate. Pour plus d’informations sur notre Utilisation des données sensibles à votre sujet, veuillez consulter notre section 4 sur les catégories de données.

Les sites web et les applications mobiles de BMS ne sont pas destinés aux enfants de moins de 13 ans ni conçus pour ceux-ci. Selon le pays où vous résidez, vous ne pouvez pas utiliser notre site Web avant l’âge de 16 ou 18 ans. Nous ne recueillons pas de données concernant des personnes que nous savons âgées de moins de 13 ans (ou plus si votre pays est plus restrictif). Veuillez consulter notre Politique pour les participants aux essais cliniques pour plus d’informations concernant la participation de mineurs à nos études et projets de recherche ou ici : https://www.bms.com/fr/privacy-policy.html#studypatient.

Selon le pays dans lequel vous résidez, vous pouvez gérer vos préférences en matière de cookies et autres technologies de suivi en utilisant des outils de gestion du consentement disponibles sur nos sites web, applications et dispositifs. Cette section s’applique aux cookies et autres technologies de suivi. Nous y expliquons ce que notre utilisation des cookies et autres technologies de suivi implique pour vous, et comment désactiver le suivi (par exemple en utilisant les préférences d’acceptation ou de refus). Lorsque nous recueillons des données susceptibles de nous permettre de vous identifier, les autres rubriques de la présente Politique s’appliqueront.

Vous pouvez définir vos préférences en matière de cookies en cliquant ici.

Qu’est-ce que les cookies ?

Un cookie est un petit fichier qu’un site web demande à votre navigateur de stocker sur votre appareil afin de mémoriser des données vous concernant, telles que vos préférences linguistiques ou vos données de connexion. Ces cookies, lorsqu’ils sont placés par nous, sont appelés cookies de première partie. Nous pouvons également utiliser des cookies de tiers, qui sont des cookies provenant d’un domaine différent de celui du site Web que vous visitez (par exemple ceux utilisés par les réseaux sociaux, les messageries instantanées, les plateformes CRM ou marketing, ou les sociétés de publicité). Pour plus d’informations sur les cookies, les types de cookies et la manière de gérer les cookies, y compris la manière de les bloquer et de les supprimer, veuillez consulter le site http://www.allaboutcookies.org. 

Nous énumérons ci-dessous les principales catégories de cookies et autres technologies de suivi que nous sommes susceptibles d’utiliser lorsque vous vous connectez à nos sites web, utilisez nos plateformes, applications et appareils basés sur le web, lorsque vous interagissez avec nous par voie électronique ou lorsque vous recevez des communications électroniques de notre part (Utilisation en ligne »). Vous pouvez en savoir plus sur les objectifs pour lesquels BMS peut utiliser ces technologies dans le cadre de votre Utilisation en ligne.

Quelles catégories de cookies est-ce que BMS peut utiliser ?

Nous utilisons généralement certains types de cookies pendant votre session sur notre site Web (les « cookies de session »). Pour améliorer votre expérience ou mémoriser vos préférences ou vos choix, nous pouvons utiliser des cookies qui resteront sur votre appareil à moins que vous ne les supprimiez (les « cookies persistants »). Lors de l’utilisation de cookies sur nos sites web et autres services numériques, cette technologie peut inclure : 

Pourquoi utilisons-nous des cookies sur notre site Web ?

Outre les explications fournies dans la présente Politique et dans la section ci-dessus, nous utilisons des cookies ou des technologies de suivi similaires dans divers cas, notamment pour les finalités suivantes :

• Rendre votre expérience plus efficace, plus rapide et plus facile : en mémorisant vos préférences, comme la langue, l’affichage et d’autres paramètres préférés, en maintenant votre session et à des fins d’authentification. Cela nous permet de vous offrir une meilleure expérience utilisateur. Ces cookies sont également appelés cookies d’identification de session, cookies d’authentification et cookies de personnalisation de l’interface utilisateur.
• Obtenir des connaissances utiles sur la façon dont le site est utilisé : en recueillant des informations sur le nombre de visiteurs et d’autres utilisations. Cela nous aide à améliorer nos sites. Ces cookies sont également appelés cookies statistiques. À cette fin, nous utilisons des services tels que Google Analytics, ce qui signifie que Google et des prestataires similaires auront également accès à ces informations (y compris votre adresse IP et tout autre identifiant d’équipement tel que le numéro IMEI et l’adresse MAC). 
• Assurer un accès facile à nos sites web. Cela nous permet de vous orienter, de partager avec vous notre contenu sur des sites tels que Facebook, Twitter, LinkedIn, YouTube ou Pinterest ou de vous permettre de partager un contenu qui vous intéresse. Dans la mesure où nous utilisons cette technologie, ces « plug-ins de réseaux sociaux » peuvent stocker des cookies et des technologies similaires sur votre ordinateur ou autre appareil. Cela signifie que les sites de réseaux sociaux peuvent accéder à ces informations (y compris à votre adresse IP) et peuvent savoir que vous avez interagi avec le site de BMS. 
• Améliorer nos communications marketing à votre égard. Certains cookies, tels que les balises Web ou les pixels de suivi, peuvent être utilisés par des systèmes tiers tels que les systèmes de gestion de la relation client ou d’autres fournisseurs de services qui nous aident à gérer les campagnes de courrier électronique. Ces outils de suivi nous permettent de mieux comprendre le succès de nos communications et la pertinence du contenu que nous partageons avec vous. Cela peut nous permettre de réduire le nombre d’e-mails que nous vous adressons et de vous proposer un contenu, des informations scientifiques ou des initiatives mieux adaptés à vos intérêts.

Comment pouvez-vous vous opposer aux cookies ou les refuser ?

Sous réserve de dispositions spécifiques du droit de votre pays, en particulier dans l’Union européenne, nous vous informerons, demanderons votre autorisation préalable (consentement / opt-in) avant de placer des technologies de suivi sur votre appareil, ou vous accorderons un droit d’opposition (opposition / opt-out) aux finalités que nous décrivons dans cette rubrique. Votre navigateur web, votre logiciel de messagerie (tel que Microsoft Outlook ou Google Gmail) et les autres clients que vous utilisez peuvent être configurés pour gérer les cookies et autres outils de suivi similaires, voire les refuser par défaut. N’oubliez pas que si vous configurez votre navigateur pour qu’il refuse automatiquement les cookies, votre expérience d’utilisateur lors de la visite de sites web ne sera pas la même : vos préférences peuvent ne pas être mémorisées, certaines fonctionnalités peuvent être perdues et vous risquez de ne pas être en mesure d’accéder à certaines zones ou fonctionnalités des sites. 

Pour plus de détails sur les cookies que nous utilisons, vous pouvez consulter notre tableau des cookies ci-dessous ou, le cas échéant, sur le site web que vous utilisez en accédant à notre politique en matière de cookies pertinent.

BMS peut mettre à jour la présente Politique de temps à autre en publiant ses révisions sur son site web. En cas de révision substantielle, BMS peut placer un avis bien visible sur ce site Web et, si la loi l’exige, BMS vous en informera directement.

Si vous avez des questions concernant la présente Politique, ou si vous souhaitez obtenir de plus amples informations sur nos pratiques en matière de confidentialité, veuillez contacter notre Délégué à la protection des données à l’adresse suivante : eudpo@bms.com ou nous contacter par courrier postal à l’adresse suivante :

La présente Politique de confidentialité (« Politique») décrit comment Bristol Myers Squibb utilise les données vous concernant (les « Données à caractère personnel ») en tant que professionnels de la santé, professionnels médicaux, et personnel d’établissements de santé (notamment les statisticiens, les pharmaciens, le personnel des hôpitaux, cliniques et universités), d’autorités publiques, d’organisations à but non lucratif, principaux leaders d’opinion ou personnes influentes, avec lesquels nous interagissons (collectivement, les « professionnels de santé », « vous » ou « votre »). La présente Politique s’applique lorsque vous interagissez avec notre société, et dans le cadre de nos activités commerciales. Elle vous informe également des mesures et procédures que nous déployons pour protéger vos données. Nous utilisons le terme « Traitement » ou « Utilisation » lorsque nous faisons référence à l’accès, la collecte, l’enregistrement, l’organisation, la structuration, la récupération, la divulgation, la conservation, le transfert, la suppression ou toute autre Utilisation de vos Données à caractère personnel. 

Respect du droit applicable

Lorsque nous utilisons vos Données à caractère personnel dans le cadre de nos activités, nous le faisons en conformité avec les lois pertinentes sur la confidentialité et la protection des données, ce qui inclut les exigences réglementaires et de droit national qui peuvent s’appliquer à cette Utilisation et, le cas échéant, en vous donnant les droits spécifiques qui s’appliquent dans le pays où vous résidez (le « Droit Applicable »).

Nous pouvons recueillir vos Données à caractère personnel en ligne lorsque vous utilisez les sites web de BMS ou exploités par des tiers et d’autres ressources en ligne, y compris des applications mobiles, d’autres moyens ou plateformes numériques. Cela peut également se produire dans le cadre de collaborations que nous avons mises en place avec des tiers ou des sociétés qui hébergent des sites web pour nous ou avec lesquelles nous avons des partenariats pour nos produits, services ou activités. Nous vous donnons ci-dessous des renseignements supplémentaires sur la manière dont nous Utilisons vos informations en ligne. 

Vous pouvez interagir avec les sites web et les plateformes de BMS ou de nos partenaires qui ont trait aux produits et services de BMS, aux candidatures, au recrutement de patients, à la sensibilisation aux maladies, à la recherche scientifique, aux sites web d’alliances ou aux applications utilisées dans le cadre de programmes de soutien ou de gestion des patients.

Nous concluons des accords pour que ces collaborations exigent une protection appropriée de vos Données à caractère personnel. Il se peut que certaines zones de notre site internet et des plateformes vous demandent de fournir des informations à BMS pour répondre à votre demande, vous permettre d’accéder à des sections ou pages, des contenus ou des fonctionnalités spécifiques ou vous permettre de participer à une activité particulière. Lorsque vous visitez nos sites web, veuillez également lire nos mentions légales et, si vous consultez notre site web pour des raisons de sécurité des médicaments nous contacter pour des avis de pharmacovigilance. 

Nous avons identifié des exemples d’Utilisation de vos Données à caractère personnel en ligne dans le tableau ci-dessous.

Liens vers d’autres sites web de tiers

Pour des raisons de commodité pour les utilisateurs, nos sites contiennent des liens vers d’autres sites web tiers qui peuvent contenir des informations supplémentaires, telles que des documents pédagogiques ou professionnels, des services et des contacts. La présente Politique ne s’applique pas à votre utilisation de ces autres sites web. Avant d’utiliser les sites web reliés, veuillez consulter leurs Politique de confidentialité et leurs conditions d’utilisation pour comprendre comment ils utilisent et protègent vos Données à caractère personnel.

Nous interagissons avec vous en tant que professionnel de santé et utilisons des données vous concernant dans le cadre de nos activités, par exemple pour mener des essais cliniques, pour des collaborations ou des activités commerciales, pour des projets scientifiques, pour comprendre le marché ou améliorer nos médicaments et produits. Ce faisant, nous pouvons traiter diverses catégories de Données à caractère personnel en fonction de vos interactions avec BMS ou avec des tiers avec lesquels nous collaborons, ou des sources externes auprès desquelles nous obtenons vos données à caractère personnel. Nous avons décrit ci-dessous les principales catégories de données à caractère personnel vous concernant que nous pouvons utiliser.

Dans de nombreux cas, BMS recueillera des Données à caractère personnel directement auprès de vous (par exemple lorsque nous collaborons avec vous), mais il arrive parfois que nous obtenions des données vous concernant indirectement à partir de sources publiques ou tierces, de bases de données ou de fournisseurs tiers. Nous avons décrit ci-dessous les principales façons dont BMS recueille et traite des Données à caractère personnel lors de vos interactions directes ou indirectes avec vous.

Nous pouvons recueillir des données vous concernant directement :

Notamment lorsque :

• nous menons des essais cliniques, des études, des projets de recherche ;
• nous mettons en place des programmes d’accès précoce pour les patients ou lorsque vous nous demandez de fournir aux patients un produit BMS à un stade précoce, ou pour un usage compassionnel ;
• nous adressons des produits ou des dispositifs innovants aux patients, notamment des thérapies cellulaires ou des médicaments personnalisés ;
• vous utilisez ou consultez des bureaux et des installations ;
• vous vous connectez à nos sites Web, applications, appareils ou autres plateformes numériques ou les utilisez dans le cadre d’activités cliniques ou commerciales ;
• vous nous contactez par l’intermédiaire de nos différents moyens de communication (e-mail, centres d’appel, informations médicales), notamment pour obtenir des informations sur les produits, maladies ou traitements de BMS ;
• vous notifiez ou signalez à BMS des informations médicales pouvant se rapporter à des événements indésirables ou à des incidents, dans le cadre de programmes de pharmacovigilance ou de gestion des risques, par d’autres canaux similaires (via des points de contact de pharmacovigilance ou de gestion des risques), ce qui peut inclure des incidents ou d’autres obligations de surveillance post-commercialisation ; 
• nous échangeons ou lorsque vous demandez des informations avant de conclure un accord avec vous, puis pendant la durée de l’accord ;
• nous effectuons des contrôles préalables ou des évaluations, ou lorsque nous évaluons l’éligibilité de votre institution pour mener une étude clinique et, par la suite, si nous sélectionnons votre institution ;
• vous interagissez avec nos représentants de BMS dans le cadre de nos activités et interactions avec vous ;
• vous vous abonnez à nos bulletins d’information ou souhaitez rester informé de nos activités ou opportunités de collaboration ou, lorsque la loi l’exige, vous acceptez de recevoir des documents promotionnels ; ou
• nous effectuons des visites en personne ou à distance ou échangeons des informations avec vous sur nos produits et activités.

Nous pouvons recueillir des données vous concernant indirectement :

• lorsque nous les obtenons à partir du site Web de votre institution ou de votre bureau, sur internet, sur les réseaux sociaux et d’autres plateformes numériques, ou lorsque vous mettez vos données à caractère personnel à disposition sur ces sites ;
• lorsque nous accédons à des registres publics ou privés, ou à des bases de données de publication, des revues, des sociétés, des sites Web de comités éditoriaux, des registres nationaux, des répertoires professionnels et des bases de données sur des professionnels de santé tiers ; 
• lors de la conduite d’activités de pharmacovigilance et de surveillance de la gestion des risques ; ou
• lorsque nous devons contrôler ou obtenir la vérification de tiers concernant votre statut professionnel, votre licence médicale, par exemple en accédant à des informations accessibles au public, à des registres nationaux ou à des bases de données de tiers.

Lorsque cela est autorisé et réalisable, et pour protéger votre vie privée, BMS prendra des mesures raisonnables pour supprimer ou rendre anonymes les informations susceptibles de vous identifier directement ou indirectement, et limiter au minimum la quantité de données à caractère personnel que BMS utilise, soumet ou transfère à des tiers, des tribunaux ou des organismes publics.

Cette Politique s’applique de manière globale. BMS Traite vos données dans le cadre de ses activités, conformément aux objectifs définis dans la présente Politique, dans une politique ou une notice d’information distinctes, ou lorsque le Droit Applicable en matière de protection des données nous permet de le faire ou nous y oblige. Ces finalités peuvent varier en fonction de votre lieu ou pays de résidence et de l’endroit où BMS opère. Lorsque les lois d’un pays restreignent ou interdisent certaines activités décrites dans la présente Politique, nous nous y conformerons. Cela peut inclure le fait que certaines limites ou interdictions nous imposent de nous abstenir d’Utiliser ou de restreindre notre Utilisation de vos données dans ce pays. 

Nous énumérons ci-dessous quelques-unes des principales raisons pour lesquelles nous pouvons Utiliser des Données à caractère personnel vous concernant.

Dans cette section, nous décrivons comment nous justifions l’Utilisation de vos données (communément appelée « base légale») liée à chacune de nos principales activités de Traitement. Nous utiliserons la base légale la plus appropriée à la finalité et aux circonstances pour ce Traitement. Ci-dessous, nous vous indiquons les bases légales que nous pouvons choisir ou devons utiliser lorsque nous Utilisons vos Données à caractère personnel. 

Il peut arriver que nous devions utiliser votre consentement pour Traiter vos Données à caractère personnel. Nous pouvons également décider de vous demander la permission de Traiter vos Données à caractère personnel, par exemple dans le cadre d’initiatives ou d’activités volontaires.

Dans le tableau suivant, vous pouvez lire plus de détails sur la base légale ou la combinaison de bases légales que nous utilisons pour Traiter vos Données à caractère personnel.

bases juridiques pouvant s’appliquer à notre Utilisation de vos Données à caractère personnel

En tant que multinationale opérant dans le monde entier, nous pouvons partager vos Données à caractère personnel avec des parties et entreprises situées en dehors de votre pays de résidence, rendant l’accès à vos données possible par celles-ci. Si vous êtes situé en dehors des États-Unis, BMS peut partager vos Données à caractère personnel avec des parties situées dans des pays qui offrent une protection moindre que celle de votre pays, notamment aux États-Unis. Nous pouvons également Traiter et partager vos Données à caractère personnel avec certaines de nos sociétés affiliées et d’autres membres du groupe BMS, y compris des tiers sélectionnés et approuvés (prestataires et partenaires commerciaux) qui nous aident à opérer dans le monde entier. Ce faisant, nous mettons en œuvre des mesures appropriées pour empêcher l’accès ou l’Utilisation non autorisés de vos Données à caractère personnel.

Vous trouverez ci-dessous de plus amples informations sur la manière dont BMS partage vos Données à caractère personnel au sein de son groupe d’entités et avec des tiers.

Partage de vos Données à caractère personnel au sein du groupe BMS

Nous partageons fréquemment vos Données à caractère personnel au sein du groupe de sociétés BMS (le « Groupe BMS »). Il peut s’agir du siège social de Bristol Myers Squibb Company aux États-Unis ainsi que ses filiales, succursales, entités et autres sociétés actuelles et futures qui font partie du groupe BMS ou qui sont détenues ou contrôlées par celui-ci. Lorsque nous échangeons des informations en interne, nous nous fondons sur des dispositions et des mécanismes appropriés pour protéger tout transfert de vos Données à caractère personnel au sein de notre structure d’entreprise, tels que des règles d’entreprise contraignantes (BCR), des clauses contractuelles types (SCCs) approuvées par les autorités ou basés sur le consentement.

Partage de vos Données à caractère personnel avec des tiers

Pour mener à bien nos activités, nous partageons ou divulguons des Données à caractère personnel avec des tiers, tels que :

• des prestataires de services dans le but d’externaliser des activités commerciales spécifiques pour demander un soutien et des ressources externes. Il peut s’agir de sociétés qui proposent des services de technologie de l’information, de soutien aux essais et études cliniques (CRO), de services de marketing ou d’études de marché, de services d’organisation d’événements, de réunions et de planification, ou de services liés à l’acquisition de talents ou au conseil ;
• des partenaires commerciaux tels que des scientifiques et des professionnels de la santé externes pour examiner et nous aider dans le cadre des activités de conformité des soins de santé et des institutions et autres organisations avec lesquelles nous collaborons pour soutenir nos activités cliniques ou commerciales (comme pour les études cliniques, les programmes d’accompagnement et de soutien aux patients, etc.) ;
• des autorités réglementaires et sanitaires, y compris les organismes publics (tels que la FDA, l’EMA, la NHS), les autorités chargées de la protection des données, les autorités fiscales ou les tribunaux en cas de litige, lorsque cela est autorisé ou exigé par le Droit Applicable en matière de protection des données ; et
• les tiers auxquels BMS est légalement tenu de confier ces données, notamment des parties à un litige judiciaire ou à un différend, des conservateurs ou personnes assermentées, huissiers, notaires ou toutes des personnes autorisées ou au bénéfice d’une procuration ou sous couvert d’un contrat de confidentialité.

Lorsque nous nous engageons avec des tiers, nous concluons des accords avec eux pour le Traitement des Données à caractère personnel afin que ce Traitement soit effectué conformément à nos instructions, de manière confidentielle, sécurisée et transparente afin de protéger vos droits à la vie privée. Lorsqu’il n’est pas possible de conclure un accord avec un tiers, par exemple lors d’un signalement ou d’une interaction avec des autorités publiques, sanitaires ou avec des tribunaux, et lorsque cela est légalement possible, nous ferons tout notre possible pour mettre en œuvre des mesures et des contrôles de sécurité appropriés (tels que la pseudonymisation, codage ou cryptage) afin de protéger vos Données à caractère personnel.

Si vous vous trouvez dans l’Espace économique européen (« EEE ») ou en Suisse

Lorsque nous transférons vos Données à caractère personnel au sein de l’EEE, de la Suisse ou vers des pays considérés comme offrant une protection « suffisante », ces pays sont réputés offrir le même niveau de protection que celui offert par la loi de votre pays. Lorsque nous accédons à vos Données à caractère personnel depuis, ou les transférons, en dehors de l’EEE ou de la Suisse vers des pays qui peuvent ne pas offrir le même niveau de protection que votre propre pays (niveau de protection adéquate), nous utiliserons des garanties appropriées pour protéger votre droit à la vie privée. Par exemple, ces garanties peuvent consister à recourir à des clauses contractuelles types (pour échanger des données avec des tiers en dehors de l’EEE et de la Suisse), des règles d’entreprise contraignantes (pour le transfert de données au sein du groupe de sociétés BMS) telles qu’approuvées par la Commission européenne ou l’autorité compétente, des accords de transfert de données ou votre consentement.

Si vous êtes situés en dehors de l’EEE et de la Suisse

Dans la mesure du possible, nous autoriserons l’accès à vos Données à caractère personnel ou leur transfert en dehors de votre pays de résidence : vers des pays qui offrent un niveau de protection des données raisonnablement élevé ; en utilisant les mécanismes de transfert de données les plus appropriés dont dispose BMS ; ou lorsque le Droit Applicable l’exige, après avoir obtenu votre autorisation préalable pour la collecte, la divulgation à des tiers et le transfert de vos Données à caractère personnel vers un pays qui ne garantit pas une protection suffisante équivalente aux lois de votre pays.

BMS peut associer vos données à caractère personnel avec d’autres informations que nous pouvons déjà avoir à votre sujet ou obtenues par des moyens publics tels que des publications scientifiques et médicales, des registres nationaux, des logiciels, des bases de données ou Internet. Nous pouvons également effectuer des examens internes, des évaluations, une catégorisation, une classification, un ratissage ou des notations de vos activités, et/ou de la performance de votre site, y compris des analyses (le cas échéant). Ci-dessous, nous vous fournissons des informations supplémentaires sur la manière dont nous catégorisons ou classons vos Données à caractère personnel.

Nous utilisons un algorithme pour classer les professionnels de santé en fonction de leur activité de recherche (y compris les publications) et de leurs compétences (notamment les années d’expérience et les qualifications). Les tarifs applicables pour la participation à l’intervention et à l’événement sont fixés en fonction de la classification des professionnels de santé. 

À moins que la loi ne l’autorise, BMS ne prend pas de décisions fondées uniquement sur un Traitement automatisé (y compris le profilage) de données individuelles, sauf si nous vous en informons autrement avant le Traitement. Cela signifie que lorsque nous utilisons certaines technologies, certains logiciels ou certains algorithmes qui peuvent nous permettre de créer des profils, des hiérarchisations ou de mieux comprendre les tendances et les statistiques, quelqu’un sera impliqué pour valider les décisions résultant de cette utilisation. 

Au fur et à mesure que l’utilisation de ces technologies évolue, il se peut que nous utilisions des algorithmes sans qu’une personne ne participe à la décision. Dans ce cas, si cette activité nous oblige à Traiter vos Données à caractère personnel qui ne sont pas anonymisées, nous nous conformerons à toute exigence légale applicable, notamment pour attirer votre attention et vous fournir des informations sur la logique impliquée dans la décision, ainsi que sur l’importance et les conséquences envisagées pour vous d’une telle Utilisation de vos Données à caractère personnel. En fonction de votre pays de résidence, vous aurez le droit de demander que cette décision soit prise par un être humain.

Vous disposez d’un certain nombre de droits liés aux Données à caractère personnel que nous Traitons à votre sujet (cela dépendra du pays ou territoire dans lequel vous résidez et de la base légale sur laquelle nous nous fondons). Le plus souvent, l’exercice de votre droit est gratuit. Nous pouvons également être amenés à clarifier votre demande et à expliquer si nous pouvons y répondre ou si cela est limité dans votre situation. Vous pouvez toujours contacter BMS à l’adresse eudpo@bms.com pour en savoir plus sur vos droits et la meilleure façon de les exercer. 

Nous avons énuméré ci-dessous les droits individuels qui peuvent s’appliquer en fonction de votre pays ou territoire. 

Vous pouvez avoir le droit de :

• recevoir une copie des Données à caractère personnel que nous détenons à votre sujet ;
• rectifier vos Données à caractère personnel que nous détenons à votre sujet ;
• le cas échéant, recevoir une copie lisible par machine dans un format structuré et couramment utilisé de vos Données à caractère personnel (portabilité) ;
• nous demander de supprimer vos Données à caractère personnel ou d’en restreindre l’Utilisation ;
• le cas échéant, vous opposer au Traitement de vos Données à caractère personnel pour certaines finalités, par exemple lorsque nous les Utilisons à des fins de marketing (opposition / opt-out) ; et
• lorsque vous nous avez donné votre consentement pour Utiliser vos Données à caractère personnel, vous pouvez retirer votre consentement à tout moment sans que cela n’affecte l’Utilisation par BMS de ces données avant votre retrait du consentement.

Exceptions à vos droits

Il peut y avoir des exceptions à vos droits à la vie privée décrits dans la présente Politique. Cela dépend du pays où vous résidez, de la finalité pour laquelle nous Traitons vos Données à caractère personnel et si votre demande peut porter atteinte aux droits d’autrui. Si nous ne pouvons pas répondre à votre demande d’exercice de vos droits en matière de protection de la vie privée, par exemple lorsque nous conservons vos données à des fins réglementaires ou pour une enquête, pour l’exercice ou la défense d’une action en justice, nous vous l’expliquerons lorsque vous nous contacterez.

Comment nous contacter

Si vous avez des questions sur la manière dont nous Utilisons vos Données à caractère personnel, veuillez contacter notre département protection des données à l’adresse suivante : eudpo@bms.com. 

Remarque : Nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité. Si votre demande est complexe ou si vous avez émis un grand nombre de demandes, il se peut que nous mettions plus de temps à vous répondre, mais nous vous tiendrons informés de tout retard. Vous n’aurez pas de frais à payer pour obtenir une copie de vos Données à caractère personnel (ou pour exercer l’un des autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.

Déposer une plainte auprès d’une autorité compétente

Dans certains pays, vous pouvez avoir le droit de déposer une plainte auprès de l’autorité compétente ou de l’autorité chargée de la protection des données si vous pensez que nous traitons vos Données à caractère personnel de manière illégale ou que nous portons atteinte à vos droits. Par exemple, dans l’Union européenne, vous pouvez accéder à la liste des autorités compétentes en matière de protection des données, y compris l’autorité de votre pays de résidence en cliquant ici ou en consultant : https://edpb.europa.eu/about-edpb/board/members_en.

Nous avons pour objectif de ne pas conserver vos Données à caractère personnel plus longtemps que nécessaire pour les finalités pour lesquelles elles ont été recueillies. Ensuite, à moins que la loi ne nous oblige à conserver ces informations, nous pouvons les rendre anonymes, les restreindre, les bloquer ou les supprimer. 

Dans certains cas, BMS peut conserver vos Données à caractère personnel pendant une période plus longue, pour les finalités que nous avons d’une manière ou dans un format qui peut exiger que BMS conserve certains de vos identifiants. Dans ce cas, nous pouvons les archiver et appliquer des mesures appropriées qui peuvent consister à bloquer, empêcher, obscurcir, protéger par pseudonyme, coder ou restreindre tout accès et Utilisation ultérieurs des Données à caractère personnel vous concernant. Lorsque nous conservons et stockons des données vous concernant dans nos systèmes, nous avons mis en place des calendriers de conservation des données conformément à notre politique d’entreprise et au Droit Applicable en matière de protection des données. 

Lors de l’évaluation de la période de conservation appropriée, nous tenons compte de la quantité, de la nature et de la sensibilité des Données à caractère personnel, du risque potentiel de préjudice en cas d’Utilisation ou de divulgation non autorisée, des finalités du Traitement et du fait que ces finalités puissent ou non être atteintes par d’autres moyens, ainsi que des obligations légales applicables. 

Nous mettons en œuvre des contrôles techniques et organisationnels appropriés pour protéger les Données à caractère personnel que nous détenons afin d’empêcher toute perte de données et tout traitement, divulgation, utilisation, altération ou destruction non autorisés. Le cas échéant, nous recourons au chiffrage, à la protection par pseudonyme (notamment le codage par clé), à la désidentification et à d’autres technologies qui peuvent nous aider à sécuriser les informations vous concernant, y compris des mesures pour rétablir l’accès à vos données. Nous demandons également à nos prestataires de services de se prendre des mesures raisonnables et reconnues en matière de confidentialité et de sécurité des données. 

Nous effectuons des tests et des examens de nos technologies et de nos processus, y compris un examen de nos partenaires commerciaux et de nos prestataires afin que nos mesures de sécurité demeurent efficaces. De même, nous pouvons anonymiser vos Données à caractère personnel lorsqu’elles ne sont plus nécessaires pour les finalités pour lesquelles BMS les a initialement recueillies.

Selon le pays dans lequel vous résidez, vous pouvez gérer vos préférences en matière de cookies et autres technologies de suivi en utilisant des outils de gestion du consentement disponibles sur nos sites web, applications et dispositifs. Cette section s’applique aux cookies et autres technologies de suivi. Nous y expliquons ce que notre utilisation des cookies et autres technologies de suivi implique pour vous, et comment désactiver le suivi (par exemple en utilisant les préférences d’acceptation ou de refus). Lorsque nous recueillons des données susceptibles de nous permettre de vous identifier, les autres rubriques de la présente Politique s’appliqueront.

Vous pouvez définir vos préférences en matière de cookies en cliquant ici.

Qu’est-ce que les cookies ?

Un cookie est un petit fichier qu’un site web demande à votre navigateur de stocker sur votre appareil afin de mémoriser des données vous concernant, telles que vos préférences linguistiques ou vos données de connexion. Ces cookies, lorsqu’ils sont placés par nous, sont appelés cookies de première partie. Nous pouvons également utiliser des cookies de tiers, qui sont des cookies provenant d’un domaine différent de celui du site Web que vous visitez (par exemple ceux utilisés par les réseaux sociaux, les messageries instantanées, les plateformes CRM ou marketing, ou les sociétés de publicité). Pour plus d’informations sur les cookies, les types de cookies et la manière de gérer les cookies, y compris la manière de les bloquer et de les supprimer, veuillez consulter le site http://www.allaboutcookies.org. 

Nous énumérons ci-dessous les principales catégories de cookies et autres technologies de suivi que nous sommes susceptibles d’utiliser lorsque vous vous connectez à nos sites web, utilisez nos plateformes, applications et appareils basés sur le web, lorsque vous interagissez avec nous par voie électronique ou lorsque vous recevez des communications électroniques de notre part (Utilisation en ligne »). Vous pouvez en savoir plus sur les objectifs pour lesquels BMS peut utiliser ces technologies dans le cadre de votre Utilisation en ligne.

Quelles catégories de cookies est-ce que BMS peut utiliser ?

Nous utilisons généralement certains types de cookies pendant votre session sur notre site Web (les « cookies de session »). Pour améliorer votre expérience ou mémoriser vos préférences ou vos choix, nous pouvons utiliser des cookies qui resteront sur votre appareil à moins que vous ne les supprimiez (les « cookies persistants »). Lors de l’utilisation de cookies sur nos sites web et autres services numériques, cette technologie peut inclure : 

Pourquoi utilisons-nous des cookies sur notre site Web ?

Outre les explications fournies dans la présente Politique et dans la section ci-dessus, nous utilisons des cookies ou des technologies de suivi similaires dans divers cas, notamment pour les finalités suivantes :

• Rendre votre expérience plus efficace, plus rapide et plus facile : en mémorisant vos préférences, comme la langue, l’affichage et d’autres paramètres préférés, en maintenant votre session et à des fins d’authentification. Cela nous permet de vous offrir une meilleure expérience utilisateur. Ces cookies sont également appelés cookies d’identification de session, cookies d’authentification et cookies de personnalisation de l’interface utilisateur.
• Obtenir des connaissances utiles sur la façon dont le site est utilisé : en recueillant des informations sur le nombre de visiteurs et d’autres utilisations. Cela nous aide à améliorer nos sites. Ces cookies sont également appelés cookies statistiques. À cette fin, nous utilisons des services tels que Google Analytics, ce qui signifie que Google et des prestataires similaires auront également accès à ces informations (y compris votre adresse IP et tout autre identifiant d’équipement tel que le numéro IMEI et l’adresse MAC). 
• Assurer un accès facile à nos sites web. Cela nous permet de vous orienter, de partager avec vous notre contenu sur des sites tels que Facebook, Twitter, LinkedIn, YouTube ou Pinterest ou de vous permettre de partager un contenu qui vous intéresse. Dans la mesure où nous utilisons cette technologie, ces « plug-ins de réseaux sociaux » peuvent stocker des cookies et des technologies similaires sur votre ordinateur ou autre appareil. Cela signifie que les sites de réseaux sociaux peuvent accéder à ces informations (y compris à votre adresse IP) et peuvent savoir que vous avez interagi avec le site de BMS. 
• Améliorer nos communications marketing à votre égard. Certains cookies, tels que les balises Web ou les pixels de suivi, peuvent être utilisés par des systèmes tiers tels que les systèmes de gestion de la relation client ou d’autres fournisseurs de services qui nous aident à gérer les campagnes de courrier électronique. Ces outils de suivi nous permettent de mieux comprendre le succès de nos communications et la pertinence du contenu que nous partageons avec vous. Cela peut nous permettre de réduire le nombre d’e-mails que nous vous adressons et de vous proposer un contenu, des informations scientifiques ou des initiatives mieux adaptés à vos intérêts.

Comment pouvez-vous vous opposer aux cookies ou les refuser ?

Sous réserve de dispositions spécifiques du droit de votre pays, en particulier dans l’Union européenne, nous vous informerons, demanderons votre autorisation préalable (consentement / opt-in) avant de placer des technologies de suivi sur votre appareil, ou vous accorderons un droit d’opposition (opposition / opt-out) aux finalités que nous décrivons dans cette rubrique. Votre navigateur web, votre logiciel de messagerie (tel que Microsoft Outlook ou Google Gmail) et les autres clients que vous utilisez peuvent être configurés pour gérer les cookies et autres outils de suivi similaires, voire les refuser par défaut. N’oubliez pas que si vous configurez votre navigateur pour qu’il refuse automatiquement les cookies, votre expérience d’utilisateur lors de la visite de sites web ne sera pas la même : vos préférences peuvent ne pas être mémorisées, certaines fonctionnalités peuvent être perdues et vous risquez de ne pas être en mesure d’accéder à certaines zones ou fonctionnalités des sites. 

Pour plus de détails sur les cookies que nous utilisons, vous pouvez consulter notre tableau des cookies ci-dessous ou, le cas échéant, sur le site web que vous utilisez en accédant à notre politique en matière de cookies pertinent.

BMS peut mettre à jour la présente Politique de temps à autre en publiant ses révisions sur son site web. En cas de révision substantielle, BMS peut placer un avis bien visible sur ce site Web et, si la loi l’exige, BMS vous en informera directement.

Si vous avez des questions concernant la présente Politique, ou si vous souhaitez obtenir de plus amples informations sur nos pratiques en matière de confidentialité, veuillez contacter notre Délégué à la protection des données à l’adresse suivante : eudpo@bms.com ou nous contacter par courrier postal à l’adresse suivante :

Notre engagement 

Chez BMS nous reconnaissons l’importance de, et sommes pleinement engagés à, protéger votre vie privée en tant que patient ou tout autre participant (« Participant à la recherche ») aux essais cliniques, études observationnelles et autres projets de recherche scientifique pour lesquels BMS agit en qualité de promoteur (y compris les projets utilisant des données déjà disponibles chez BMS ou de tiers à d’autres fins de recherche et les projets où des données supplémentaires sont dérivées d’échantillons biologiques humains disponibles, tels que des échantillons de sang) (ensemble les « Projets de recherche »). 

Etendue de la présente Politique de confidentialité des données de recherche du participant

La présente Politique s'applique en relation avec un Projet de recherche. Dans les autres cas, veuillez consulter la Politique générale de confidentialité

La présente Politique comprend des informations générales indiquant quelles données sont traitées, pourquoi et comment elles sont traitées, ainsi que vos droits en matière de à la vie privée. Ces informations complètent toutes les informations que vous avez peut-être déjà reçues dans le contexte de votre participation à un Projet de recherche (par ex. via le formulaire de consentement éclairé, une Politique de confidentialité distincte ou une lettre d’information au patient sur le traitement de ses données personnelles). Si vous avez des questions, veuillez contacter votre contact habituel du Projet de recherche (par ex. le médecin de l’Étude).

Les termes « BMS », « groupe », « filiales », « nous », et « notre  » font référence à l'entité BMS et à ses filiales dans le monde entier agissant comme le promoteur du Projet de recherche.

Vos données personnelles sont en principe recueillies par une tierce partie (par ex., hôpital, clinique) (« Centre d’Étude »). Le type de renseignements et les données spécifiques recueillies sont déterminés selon les besoins du Projet de recherche. Cela comprendra :

En principe, nous ne recueillerons pas d'informations directement auprès de vous, mais nous pourrons obtenir des informations vous concernant auprès des Centres d’Étude, des prestataires de services agissant pour notre compte ou de sources accessibles au public (tels que les sites web, médias sociaux et autres plateformes numériques, bases de données de publications, revues, sociétés, sites web de comités de rédaction, registres nationaux, répertoires professionnels et bases de données de professionnels de santé tiers).

Selon le droit applicable, BMS sera considéré comme « le responsable du traitement » dans le contexte du Projet de recherche en rapport avec les données d’Etude que le Centre d’Étude transfère à BMS ou aux prestataires de service de BMS, pour le Projet de recherche. En général, ces données seront codées avant leur transfert à BMS.  BMS s’assurera que de telles données soient traitées conformément au droit en vigueur. Le Centre d'étude restera le responsable du traitement des données qu'il détient vous concernant, qui sont traitées à d'autres fins (par ex. soins médicaux, dossier médical). 

Veuillez noter que les Projets de recherche peuvent varier selon les Etudes, auquel cas BMS et le Centre d’Etude définiront leurs rôles en conséquence. Par exemple, dans certains cas, le Centre d’Etude peut agir comme responsable conjoint du traitement avec BMS ou comme sous-traitant de BMS pour certaines catégories de données personnelles.

Votre inclusion dans le Projet de recherche nécessite le traitement de vos données personnelles. Nous ne traiterons des informations qu'à des fins autorisées par le droit en vigueur, lequel peut varier selon votre pays de résidence et l'endroit où nous exerçons nos activités. Vous trouverez ci-dessous la liste des principales finalités pour lesquelles nous pouvons traiter vos informations ainsi que nos bases légales.

BMS traitera des informations à d'autres fins, conformément au droit applicable (à des fins d'archivage, de recherche scientifique ou d'études de marché) ou en vertu d'une obligation légale (telles que des informations de déclaration relatives aux obligations de gestion des risques et de sécurité des médicaments de BMS).

Fondements juridiques pour le traitement de vos données personnelles

Nous traiterons les informations en nous fondant sur un ou plusieurs des éléments juridiques suivants :

• Si vous avez donné votre consentement (auquel cas ce consentement peut être révoqué à tout moment) ;
• Pour respecter nos obligations contractuelles établies avec vous ;
• Lorsque cela est nécessaire pour protéger les intérêts vitaux de toute personne ;
• Le traitement est nécessaire lorsque nous sommes soumis à une obligation légale ou réglementaire ;
• Dans certaines circonstances, le traitement des données personnelles est nécessaire pour l'intérêt légitime ou l’intérêt privé prépondérant de BMS ou d'un tiers – par exemple, nous traitons des informations à des fins de recherche scientifique et statistique, de sécurité des médicaments et de gestion des risques et d’effets indésirables.
• Lorsque nous traitons des catégories spéciales de vos données personnelles – par exemple des informations liées à votre santé – nous ne le feront que conformément au droit en vigueur. 

Le traitement des informations à des fins de recherche scientifique est considéré comme étant compatible avec les finalités initiales pour lesquelles les informations ont été recueillies.

Notre siège social est aux États-Unis et la société opère dans le monde entier. Vos informations peuvent être accessibles depuis notre siège social aux États-Unis, ainsi que dans certaines de nos filiales et par certains de nos fournisseurs de services et partenaires commerciaux, dans le monde entier. Lorsque nous traitons des informations dans des pays qui n'offrent pas le même niveau de protection que dans votre pays, nous mettons en œuvre des mesures légales et de sécurité raisonnables et appropriées pour protéger vos informations contre tout accès, utilisation ou divulgation non autorisés, notamment, mais sans s'y limiter, le respect de contrats contraignants qui exigent une protection appropriée de vos informations.

Pour les résidents de l'EEE : chaque fois que nous transférerons les informations vous concernant en dehors de l'EEE, de la Suisse et de tout autre pays bénéficiant ou non d'une décision d’adéquation de la Commission européenne, nous prendrons les mesures nécessaires pour garantir que des protections adéquates sont mises en place afin de protéger les informations vous concernant. Ces protections incluent l'utilisation des clauses contractuelles types validées par la Commission européenne, ou des Binding Corporate Rules pour les transferts intra-groupe.

Dans le contexte d’un Projet de recherche, une divulgation de vos données personnelles, lesquelles sont conservées par le Centre d’Étude (par ex., vos dossiers médicaux), aura lieu, lorsque cela est nécessaire selon le droit en vigueur, pour :

• Les moniteurs de l’Étude ou des personnes conduisant des audits, qui peuvent travailler pour BMS ou ses agents autorisés, qui vérifient que le Projet de recherche est effectué de manière conforme et que les informations recueillies sur vous sont exactes ;
• Les autorités réglementaires nationales et internationales telles que les comités d’éthique, les autorités sanitaires et d’autres autorités compétentes (par exemple, les inspecteurs ou autres fonctionnaires de l’autorité sanitaire dans votre pays, l’Agence européenne des médicaments, la Food and Drug Administration des États-Unis).

Ces personnes auront l’obligation de préserver la confidentialité de vos dossiers et des informations qu’ils contiennent.

Nous pouvons également divulguer les données de l'étude, lorsque cela est raisonnablement nécessaire à la poursuite de nos objectifs commerciaux légitimes et dans le respect de la législation. Les informations ne seront divulguées que conformément aux lois en vigueur, et des garanties appropriées seront établies, lorsque cela est possible, pour protéger les informations vous concernant. Nous pouvons divulguer vos informations à des sociétés tiers et autres entités, en vue d'activités liées au Projet de recherche (par exemple stockage de données, analyses de données). Vous pouvez demander à votre contact du Projet de recherche une liste des destinataires de vos données. Votre point de contact servira d'intermédiaire avec nous.

Si BMS ou la quasi-totalité de nos actifs sont acquis par un tiers, les données à caractère personnel que nous détenons vous concernant seront incluses dans les actifs transférés.

Nous pouvons également divulguer des informations afin de faire appliquer l’un quelconque des droits que nous avons ou pour protéger nos droits ou les droits, la propriété ou la sécurité de nos employés, patients ou d’autres personnes.

Accès, révision et suppression

Selon le droit applicable en matière de protection des données, vous pourriez avoir le droit de demander une copie de vos informations que nous détenons. Vous pouvez également avoir le droit de réviser, corriger ou supprimer ces informations. Vos droits concernant ces informations peuvent être soumis à des restrictions juridiques et réglementaires limitées. Veuillez vous référer à la section « Contactez-nous » de la présente Politique de confidentialité.

Objection au traitement et droits supplémentaires

Selon les règles applicables en matière de protection des données, lorsque nous nous appuyons sur des intérêts légitimes, un intérêt privé prépondérant ou un intérêt public pour traiter vos informations, vous pouvez formellement vous opposer au traitement de vos informations à ces fins. Vous devez clairement indiquer votre « opposition au traitement » lorsque vous nous contactez pour exercer votre droit d'opposition.

Dans certaines circonstances, vous disposez de droits supplémentaires de restreindre certains aspects du traitement des informations vous concernant ou de demander qu'une copie de vos données vous soit fournie, ou soit fournie à un tiers, en format numérique.

Veuillez vous référer à la section « Contactez-nous » de la présente Politique de confidentialité.

Plainte auprès d’une autorité de protection des données

Vous pouvez avoir le droit de déposer une plainte directement auprès de l’autorité de protection des données compétente ou de l’autorité de contrôle si vous pensez que nous avons traité les informations de manière illégale ou qui enfreint vos droits en vertu des règles applicables en matière de protection des données.

Sans limiter le droit de déposer directement une plainte auprès d'une autorité, nous nous engageons à protéger les données à caractère personnel, et les plaintes peuvent être déposées directement auprès du Centre d’Étude en lien avec nous. 

Veuillez consulter la section « Contactez-nous » de la présente Politique de confidentialité.

Nous visons à ne pas conserver les informations vous concernant plus longtemps que nécessaire aux fins spécifiques de notre activité ou pour lesquelles elles ont été recueillies ou obtenues. Par exemple, dans le contexte d'une étude clinique, les délais légaux de conservation peuvent atteindre 25 ans au minimum. Les informations peuvent être conservées pendant une période plus longue lorsque les lois ou les règlements en vigueur l'exigent ou nous permettent de le faire, par exemple pour mener d'autres activités de recherche.

Si votre participation au Projet de recherche est arrêtée pour une raison quelconque, les données recueillies avant votre retrait pourront toujours être traitées avec d’autres données recueillies dans le cadre du Projet de recherche. Normalement, aucune nouvelle information ne sera recueillie pour la base de données de l’Étude, à moins que vous n’y consentiez spécifiquement dans le cadre de votre participation à une étude de suivi (follow-up study), sauf lorsque cela est requis par la loi (par ex. la loi peut exiger que les éventuels effets secondaires que vous pourriez présenter soient documentés). Pour parachever les résultats de l’Étude, votre état de santé à long terme peut également être vérifié à partir des dossiers accessibles au public (à moins que vous ne vous y opposiez par le biais de votre contact de l’Étude).

Nous utilisons des moyens techniques et organisationnels appropriés pour protéger vos données personnelles. Lorsque nous gérons des informations sur des Participants à un projet de recherche, nous prenons des mesures raisonnables pour protéger ces informations contre toute perte, utilisation abusive, accès non autorisé, divulgation, altération ou destruction.

Nous pouvons occasionnellement mettre à jour la présente Politique en publiant toute révision sur https://www.bms.com/fr/privacy-policy.html. Si des révisions importantes sont apportées, nous pouvons aviser directement les personnes concernées lorsque nous sommes légalement tenus de le faire. Nous pouvons aussi insérer une déclaration bien en évidence. Veuillez consulter régulièrement cette page pour être au courant des mises à jour.

Si vous avez des questions sur la façon dont vos données sont utilisées ou souhaitez exercer l’un de vos droits de confidentialité des données ou avez une plainte liée au traitement de vos données à caractère personnel, veuillez communiquer avec votre contact habituel du Projet de recherche (par exemple, le médecin de l’Étude. Ce contact orientera vos demandes vers BMS si nécessaire en utilisant votre code d'identification de Participant à la Recherche. Il est recommandé d’utiliser cette approche afin que votre demande soit réglée de façon la plus confidentielle et que votre identité ne nous soit pas divulguée. En outre, si vous nous contactez directement, nous ne serons probablement pas dans une position pour vous identifier à partir des données que nous détenons (puisque nous n’avons pas accès à l’identité des Participants de la Recherche, mais seulement à leur code d'identification). Si vous estimez que votre contact n’est pas en mesure de répondre à votre requête, vous pouvez également contacter BMS directement, via le délégué à la protection des données ou à cette adresse : https://www.bms.com/fr/about-us/contact-us.html ou par courrier à :

Data Protection Officer

eudpo@BMS.com
Bristol Myers Squibb
Engineering Building, Cruiserath Drive,
Mulhuddart, Dublin 15, 
Irlande

Représentant pour la protection des données

Bristol-Myers Squibb Pharmaceuticals Unlimited Company
Plaza 254 
Blanchardstown Corporate Park 2, 
Dublin 15, D15 T867, 
Ireland.

Pour les Participants à la Recherche aux États-Unis, Canada, en Asie, en Afrique du Nord ou d’autres régions veuillez contacter dpo@BMS.com ou par courrier à :

Bristol Myers Squibb
P.O. Box 640
Palatine, IL 60078-0640
800-332-2056