Politique de confidentialité et gestion des données personnelles

NOTRE DÉCLARATION DE CONFIDENTIALITÉ ET GESTION DES DONNÉES PERSONNELLES

GENFIT souhaite vous fournir des informations sur la manière dont nous traitons vos données personnelles, que nous recevons non seulement lorsque vous parcourez nos sites web (www.genfit.fr et www.the-nash-education-program.com), mais également sur la manière dont nous traitons certaines données personnelles que nous collectons et traitons dans le cadre de notre activité, y compris les données sensibles dont nous sommes responsables en tant que promoteur d’essais cliniques.

Traitement des données reçues lors de la navigation sur les sites web de GENFIT

Les sites web www.genfit.fr et www.the-nash-education-program.com (ci-après les “Sites web”) sont fournis par GENFIT SA. Pour plus d’informations sur le fournisseur des sites web, veuillez vous référer aux mentions légales.

Sauf indication contraire dans les chapitres suivants, la base légale pour le traitement de vos données personnelles résulte du fait que ce traitement est nécessaire pour mettre à disposition les fonctionnalités des sites web que vous avez demandées (Art. 6(1)(b) Règlement général sur la protection des données).

Accès au site web

Lorsque vous visitez les Sites web, votre navigateur transfère certaines données à notre serveur web. Cela est fait pour des raisons techniques et est nécessaire pour mettre à votre disposition les informations demandées. Pour faciliter votre accès aux Sites web, les données suivantes sont collectées, utilisées et stockées pendant 13 mois :

• Adresse IP
• Date et heure d’accès
• Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
• Contenu de la demande

Utilisation des formulaires sur nos sites web

Nos sites web contiennent des formulaires de contact généraux qui vous permettent de nous contacter directement, ainsi que d’autres formulaires plus spécifiques, notamment des formulaires de candidature pour nos offres d’emploi et des formulaires préliminaires pour télécharger notre contenu.

Si vous souhaitez nous contacter via ces formulaires, vous pouvez nous fournir les informations suivantes : prénom, nom, profession (et, pour les professionnels de la santé, spécialité et numéro de licence), entreprise, lieu, coordonnées (par exemple, adresse e-mail, numéro de téléphone), sujet général de votre demande à partir d’une liste préétablie par nos services, contenu de votre demande, et si nécessaire, votre curriculum vitae et lettre de motivation lorsque ces données sont nécessaires pour évaluer votre candidature.

Nous collecterons, traiterons et utiliserons les informations que vous nous fournissez via tous nos formulaires exclusivement pour le traitement de votre demande spécifique.

Abonnement à nos listes de diffusion et réception d’informations sur l’entreprise

Vous pouvez vous abonner à nos listes de diffusion et recevoir les informations publiques de GENFIT en remplissant des formulaires d’inscription dédiés sur nos sites web. Sur la base de votre consentement préalable, nous collecterons via ces formulaires les informations suivantes : prénom, nom, profession (et, pour les professionnels de la santé, spécialité et numéro de licence), entreprise, lieu et adresse e-mail. Nous utiliserons l’adresse e-mail indiquée pour vous fournir nos bulletins d’information et informations publiques. Cependant, vous pouvez, après vous être abonné et à tout moment, vous désabonner librement en cliquant sur le lien dédié en bas de nos e-mails, ou en nous écrivant à contact@genfit.com.

Services externes ou contenu sur nos sites web

Nous incluons des services et/ou du contenu de tiers sur nos sites web. Lorsque vous utilisez de tels services tiers ou lorsque du contenu tiers est affiché, des données de communication sont échangées entre vous et le fournisseur respectif pour des raisons techniques.

Le fournisseur respectif des services ou du contenu peut également traiter vos données à des fins supplémentaires propres. À notre connaissance, nous avons configuré les services et le contenu des fournisseurs connus pour traiter des données à des fins propres de manière à ce que toute communication à d’autres fins que de présenter leurs services ou leur contenu sur notre site web soit bloquée, ou que la communication ait lieu uniquement lorsque vous avez activement choisi d’utiliser le service respectif. Cependant, comme nous n’avons aucun contrôle sur les données collectées et traitées par des tiers, nous ne sommes pas en mesure de fournir des informations contraignantes sur l’étendue et la finalité d’un tel traitement de vos données.

Pour plus d’informations sur l’étendue et la finalité de cette collecte et de ce traitement de vos données, veuillez consulter les déclarations de confidentialité des fournisseurs dont nous incluons les services et/ou le contenu et qui sont responsables de la protection de vos données dans ce contexte :

• X
• LinkedIn
• You Tube

Utilisation de cookies sur nos sites web

Un cookie est un fichier de données qui est stocké sur votre ordinateur ou appareil mobile par le serveur d’un site web ; seul ce serveur sera capable de récupérer ou lire le contenu de ce cookie.

Chaque cookie est unique et contient des informations anonymes (par exemple, un identifiant unique, le nom du site, quelques chiffres et nombres).

La plupart des navigateurs acceptent les cookies. Cependant, les utilisateurs peuvent bloquer l’utilisation de cookies ou supprimer les cookies déjà installés sur leur navigateur, s’ils le souhaitent. La désactivation des cookies peut vous empêcher d’accéder à certaines fonctionnalités de nos sites web.

Les sites web de GENFIT utilisent :

• Cookies essentiels qui sont nécessaires pour fournir certaines fonctionnalités de base. Vous ne pouvez pas désactiver ces cookies essentiels.
• Cookies de fonctionnalité qui enregistrent des informations sur les choix que vous avez faits et nous permettent d’adapter le site web à vous, par exemple le choix de la langue.
• Cookies de performance qui nous aident à améliorer nos sites web et à vous offrir une meilleure expérience utilisateur, en suivant votre utilisation.
• Pixels de médias sociaux qui sont utilisés pour diffuser des publicités et re-cibler du contenu sur les médias sociaux.

Pour plus d’informations sur les cookies, veuillez visiter www.allaboutcookies.org.

Traitement des données reçues dans le cadre des essais cliniques

Les “Données de Santé des Essais Cliniques” désignent les données physiologiques et biologiques des patients et des volontaires (ou obtenues à partir de l’examen d’échantillons biologiques prélevés sur ces patients) nécessaires à la réalisation des essais cliniques, conformément aux souhaits du patient ou du volontaire et en stricte conformité avec la lettre de consentement éclairé signée par le patient ou le volontaire (Règlement N°536/2014 du Parlement européen). Ces données incluent des données personnelles au sens de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée, et/ou du Règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données – c’est-à-dire toute information se rapportant à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

“La pseudonymisation” signifie le traitement des données personnelles de manière à ce que les données personnelles ne puissent plus être attribuées à une personne spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable (Article 4 (5) du RGPD).

“Les données pseudonymisées” désignent les données issues des essais cliniques auxquelles une technique de dé-identification a été appliquée, minimisant ainsi le risque de ré-identification en remplaçant un attribut par un autre dans un enregistrement. La pseudonymisation n’exclut pas la possibilité d’identifier indirectement une personne et ne correspond pas à l’anonymisation, mais réduit le risque de corréler un ensemble de données avec l’identité d’origine d’une personne concernée.

Seules les données pseudonymisées sont transmises à GENFIT et peuvent être transférées entre les différentes entités de GENFIT et entre GENFIT et ses sous-traitants. Ces données bénéficient de mesures de sécurité renforcées, appliquées tant par GENFIT que par ses sous-traitants.

GENFIT s’engage à utiliser ces données conformément à la volonté du donneur / patient et à ne pas les utiliser dans le but d’identifier le volontaire / patient ou de compromettre ou violer la confidentialité des informations du volontaire / patient ou de sa vie privée.

“Les autres données d’essais cliniques” désignent les données collectées auprès des professionnels de la santé ou des sous-traitants travaillant avec GENFIT dans le cadre des essais cliniques, telles que le CV, le nom de l’institution, le parcours ou le diplôme. La collecte de ces données est conforme au Règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et est conforme aux lignes directrices ICH-GCP E6 (R2).

Transfert de données pour un traitement sous-traité

Pour le traitement de vos données, nous pouvons faire appel à des prestataires de services spécialisés. Ces prestataires de services sont soigneusement sélectionnés par GENFIT et répondent à des exigences strictes formalisées dans des contrats exécutés. Ils traiteront uniquement vos données personnelles selon nos instructions et strictement conformément à nos directives et conformément au Règlement général sur la protection des données de l’Union européenne 2016/679 du 27 avril 2016 (“RGPD”).

Traitement des données en dehors de l’UE / de l’EEE

Vos données peuvent également être traitées dans des pays situés en dehors de l’Union européenne (“UE”) ou de l’Espace économique européen (“EEE”), qui peuvent avoir un niveau de protection des données inférieur à celui des pays européens. Dans de tels cas, GENFIT veillera à ce qu’un niveau de protection suffisant soit assuré pour vos données, par exemple en concluant des accords spécifiques avec nos partenaires contractuels, ou nous demanderons votre consentement explicite à un tel traitement.

Informations concernant vos droits

Conformément à la réglementation applicable à la protection des données personnelles et aux dispositions du RGPD, vous avez les droits suivants sur vos données :

• Droit à l’information concernant vos données personnelles que nous stockons ;
• Droit de demander la correction, la suppression ou le traitement limité de vos données personnelles ;
• Droit de vous opposer à un traitement pour des motifs légitimes propres, d’intérêt public, ou de profilage, sauf si nous sommes en mesure de prouver que des raisons impérieuses, légitimes, prévalant sur vos intérêts, droits et libertés existent, ou que ce traitement est effectué à des fins de constatation, d’exercice ou de défense de droits légaux ;
• Droit à la portabilité des données ;
• Droit de déposer une plainte auprès d’une autorité de protection des données ;
• Vous pouvez à tout moment révoquer votre consentement à la collecte, au traitement et à l’utilisation de vos données personnelles pour l’avenir.

Si vous souhaitez exercer vos droits, veuillez adresser votre demande par courrier à notre délégué à la protection des données de l’entreprise indiqué ci-dessous :

GENFIT
Délégué à la Protection des Données – DPO
Parc Eurasanté – 885 Avenue Eugène Avinée
59120 LOOS – FRANCE

Ou par e-mail à l’adresse dataprivacy@genfit.com

Modification de notre déclaration de confidentialité et du traitement des données personnelles

Nous nous engageons à suivre une politique d’amélioration continue de notre politique de confidentialité et du traitement des données personnelles, en particulier depuis l’entrée en vigueur du Règlement général sur la protection des données de l’Union européenne 2016/679 du 27 avril 2016 (“RGPD”). Ainsi, au cours de ce processus d’amélioration continue, nous pourrons mettre à jour cette politique. Toutes les modifications prennent effet dès leur publication sur notre site web. Nous vous recommandons donc de visiter régulièrement le site pour vous tenir informé des éventuelles mises à jour.

Version du 5 juin 2020