La liste des responsables de traitement et leurs coordonnées sont disponibles
Dans ce cadre, Roche recueille et traite vos données pour les motifs suivants :
Identification de potentiels investigateurs pour les futures recherches médicales dont Roche est le responsable de traitement ;
Identification des établissements de santé partenaires de Roche ;
Communication promotionnelle et environnementale :
Ce type d’activité vise notamment à déployer des solutions digitales innovantes ayant pour but d’améliorer le parcours client entre Roche et les professionnels de santé.
Ce type de communication peut également impliquer l’intégration de trackers (solution de traçage) dans les e-mails qui vous sont adressés. Ces trackers permettent notamment de savoir si les mails qui vous sont envoyés sont ouverts et lus.
Invitation de professionnels de santé à des évènements organisés par Roche dans le cadre de ses activités commerciales et médicales ;
Élaboration de nouvelles stratégies commerciales et médicales via la conduite d’études de marché, de recall tests, mise en place de comités d’experts, de cartographie des experts médicaux compétents dans des aires thérapeutiques et la conduite d’enquêtes en vue d’élaborer de nouvelles stratégies commerciales et médicales ;
Suivi des interactions entre les équipes de Roche et les professionnels de santé dans le cadre des activités commerciales et médicales de Roche ;
Gestion de l’activité d’information par démarchage ou prospection visant à la promotion des médicaments ;
Inscription sur le site
L’envoi d’enquêtes de satisfaction.
Focus sur le profilage
De manière générale, ces différents traitements peuvent nécessiter que Roche combine les données personnelles que vous fournissez avec d’autres informations collectées via ses sites web et ses ressources en ligne, via les réseaux sociaux (ex : LinkedIn, X, Facebook, etc.), ou encore des données vous concernant fournies à Roche par des tiers (ex : IQVIA).
Ce type de traitement permet à Roche de générer un profil spécifique vous concernant en vue d’améliorer votre parcours client. Le profilage permet par exemple à Roche de sélectionner plus rapidement les experts des domaines thérapeutiques les plus appropriés, de mieux préparer les rencontres et interactions entre Roche et les professionnels de santé ou encore de personnaliser les communications que Roche adresse aux professionnels de santé au regard de leur activité et de leurs centres d’intérêts.
Ce type de profilage ne génère toutefois aucune décision automatisée qui entraînerait des effets juridiques ou affecterait de manière significative votre relation avec Roche.
Dans ce cadre, Roche recueille et traite vos données pour les motifs suivants :
Réponse aux demandes d’information médicale, pharmaceutique et scientifique conformément au référentiel de la Charte de la Promotion (critère 6 et article L.5122-1 du Code de la santé publique) ;
Instruction des réclamations pharmaceutiques conformément aux articles R.5124-55 du Code de la santé publique 1245 et suivants et 2226 du Code civil ainsi que le chapitre 8 des bonnes pratiques de fabrication ;
Traitement de ses activités de pharmacovigilance conformément aux articles R.5121-150 et suivants du Code de la santé publique ;
Respect de la charte de l’information par démarchage ou prospection visant à la promotion des médicaments et de son référentiel (critères 32 à 35) ;
Soumission aux instances ordinales des professions de santé conformément aux articles L.1453-3 et suivants du Code de la santé publique ;
Publication des avantages accordés aux professionnels dans le cadre de la transparence des liens d’intérêt conformément aux articles L.1453-1 et R.1453-2 et suivants et D.1453-1 du Code de la santé publique ;
Gestion des investigateurs intervenant dans les recherches médicales dont Roche est promoteur conformément aux Bonnes Pratiques Cliniques (article 4) et à l’article L.1121-3 du Code de la santé publique ;
Gestion des professionnels de santé intervenant dans la mise en œuvre d’une autorisation d’accès précoce ou compassionnelle conformément aux articles L.5121-12 et R.5121-68 du Code de la santé publique.
Dans ce cadre, Roche recueille et traite vos données pour les motifs suivants :
Gestion des commandes de médicaments commercialisés par Roche :
Ce traitement implique le suivi digital précis de toutes les étapes de votre commande (service de track & trail).
Gestion des réclamations et des plaintes ;
Gestion en présentiel et en distanciel des invitations de professionnels de santé à des évènements organisés par Roche (organisation de l’événement, prise en charge logistique et hospitalité) ;
Gestion des investigateurs intervenant dans les recherches médicales dont Roche est promoteur (responsable de traitement) ;
Gestion des investigateurs participant aux recherches médicales soutenues par Roche.
Données facultatives :
Les données vous concernant que Roche peut recueillir dans le cadre de ses relations avec vous sont principalement issues des sources suivantes :
Les données commercialisées par les courtiers en données que Roche recueille sont les suivantes :
nom et prénom ;
nom du lieu d’exercice ;
adresse du lieu d’exercice ;
numéro de téléphone et de fax du lieu d’exercice ;
adresse email du lieu d’exercice ;
type de profession (médicale ou paramédicale) ;
numéro d’identification professionnelle ;
aires thérapeutiques et modes d’exercice, spécialités médicales et tendances ;
année d’obtention du ou des diplôme(s) ;
qualifications et expérience professionnelles, centre d’intérêts.
Lorsque vous rencontrez des collaborateurs de Roche, sa maison mère ou ses différentes filiales, ceux-ci peuvent recueillir un certain nombre d’informations vous concernant afin d’assurer un suivi de vos échanges :
conditions de réception ;
dates de rendez-vous ;
planning de rendez-vous ;
intérêt pour les médicaments Roche au regard de l’activité professionnelle ;
inscription à des événements organisés par Roche ;
sollicitations pour des projets de partenariats ;
participation à des projets de partenariats ;
suivi des réponses aux questions de nature médicale et scientifique ou autres.
Lors de vos interactions avec Roche, vous pouvez être amené à délivrer directement à Roche un certain nombre d’informations :
photos et/ou vidéos (ex : recueillies lors de congrès) ;
langues parlées ;
votre CV ;
adresse professionnelle (adresse postale, téléphone, mail) ;
coordonnées bancaires (remboursement de frais, honoraires…) ;
n° de passeport ou de carte nationale d’identité (dans le cadre de l’organisation de déplacements) et le cas échéant copie de ses différents documents ;
n° d’abonnement transport (dans le cadre de l’organisation de déplacements) ;
vos préférences de contact ;
réponses à des enquêtes de satisfaction ;
participation à des études de marché ;
participation à des recall-test.
Roche collecte certaines informations vous concernant rendues publiques sur internet :
avis sur les spécialités thérapeutiques Roche ;
intérêt pour les pathologies prises en charge par Roche ;
participation à des recherches médicales ;
publications sur les réseaux sociaux (ex : LinkedIn, Facebook, X, etc.) ;
publications dans des revues spécialisées (ex : revues scientifiques, etc.) ;
liens d’intérêt.
Roche collecte certaines données de suivi lorsque vous utilisez certaines solutions digitales :
Réception, ouverture de mail (ex : horodatage) et/ou de pièces jointes et/ou de liens hypertextes ;
Modalités d’utilisation de solutions et plateformes digitales tierces (ex : Facebook, LinkedIn Sales Navigator, etc.) ou directement développées par Roche (rochepro.fr, EpiCX, etc.).
Données obligatoires :
Conformément à la réglementation, certaines informations vous concernant sont systématiquement recueillies et traitées :
nom, prénom(s), sexe, coordonnées professionnelles postales, électroniques et téléphoniques formation-diplôme(s) ;
vie professionnelle (notamment cursus professionnel, mode et type d’exercice, éléments nécessaires à l’évaluation des connaissances dont ils disposent pour réaliser la recherche) ;
numéro d’identification dans le répertoire partagé des professionnels de santé ;
historique des accès et des connexions aux données médicales des personnes participant à une recherche.
nom, nom d’usage, prénom(s) ;
numéro de téléphone et de télécopie ;
adresse électronique ;
adresse postale ;
spécialité du professionnel de santé ;
raison de la prise de contact avec Roche.
nom, nom d’usage, prénom(s) ;
numéro de téléphone et de télécopie ;
adresse électronique ;
une adresse postale ;
spécialité du professionnel de santé.
nom, nom d’usage, prénom(s) ;
spécialité du professionnel de santé ;
numéro d’inscription au répertoire partagé des professionnels de santé (RPPS) ;
coordonnées professionnelles (adresse postale, mail, téléphone).
nom, nom d’usage, prénom(s) ;
spécialité, fonction / niveau hiérarchique au sein d’une structure ;
modalités de réception ;
dates de rendez-vous des visiteurs médicaux ;
participation à des déjeuners d’affaires ;
nombre de déjeuners par médecin ;
réclamation sur la qualité des pratiques de promotion.
Activités de recherche et d’évaluation scientifique :
pour un professionnel de santé : titre, nom, prénom, profession, spécialité, adresse professionnelle, n° RPPS ;
pour un étudiant : nom, année, cycle de cursus, établissement d’enseignement, n° RPPS.
Manifestations de promotion et manifestations professionnelles et scientifiques :
pour un professionnel : titre, nom, prénom, profession, spécialité, adresse professionnelle, n° RPPS ;
pour un étudiant : nom, année, cycle de cursus, établissement d’enseignement, n° RPPS.
nom, prénom, qualité, adresse professionnelle, titre, spécialité, n° RPPS ou no Ordre dans le cadre d’une convention avec un Professionnel de Santé ;
nom, prénom, adresse de l’établissement d’enseignement ou organisme de rattachement, n° RPPS dans le cadre d’une convention avec un étudiant ;
date de signature de la convention (et échéance si connue) ;
objet de la convention ;
rémunération (date et montant arrondi à l’euro) si applicable par semestre civil ;
avantages directs ou indirects (date et nature) si applicable par semestre civil.
Les données vous concernant que Roche collecte sont destinées à des partenaires précis. Vous trouverez ci-dessous une liste de ceux avec qui vos données peuvent être principalement partagées :
Les services habilités et concernés en interne chez Roche, en fonction des activités de Roche en qualité d’entreprise du médicament ;
Les autres filiales françaises d’Hoffmann-La Roche : Roche Diagnostics et Timkl ;
Les autres filiales européennes et extra-européennes d’Hoffmann-La Roche (maison mère de Roche située en Suisse) ;
Les sous-traitants de Roche ;
Le laboratoire CHUGAI, dans le cadre des activités commerciales et médicales pour lesquelles nous collaborons concernant la co-promotion de certains de nos médicaments ;
Les différentes autorités sanitaires (ex : Agence Nationale de Sécurité des Médicaments, Comité de Protection des Personnes, etc.) ; européennes (ex : Agence Européenne du Médicament) et extra européennes (ex : Federal Drug Administration) ;
Les autorités françaises et internationales administratives et judiciaires compétentes ainsi que les avocats de Roche en cas de contentieux.
Au regard de l’activité internationale de Roche et des partenariats qu’elle noue mondialement, certaines de vos données sont susceptibles d’être transférées hors de l’Union Européenne (UE).
Pour illustrer, dans le cas de recherches internationales, les données des investigateurs participant à ces recherches peuvent être accessibles à certaines filiales américaines de Roche aux États-Unis, (ex : Genentech).
Dans le cadre de son obligation de pharmacovigilance, certaines données personnelles de professionnels de santé peuvent également être transférées par Roche à ses sous-traitants situés notamment en Inde et en Afrique du Sud.
De manière générale, tout transfert de données extra européen fait l’objet d’un encadrement précis par Roche.
Tout d’abord, vos données ne sont transférées hors de l’UE que si Roche a préalablement évalué qu’un tel transfert ne porte pas atteinte à la sécurité de vos données et à vos droits. Pour ce faire, Roche s’assure avant chaque transfert que les entités avec qui vos données sont partagées apportent des garanties suffisantes.
Lorsque le pays destinataire n’est pas reconnu par la Commission européenne comme assurant un niveau de protection de données équivalent à l’Union européenne, Roche encadre alors le transfert de vos données via des contrats spécifiques (clauses contractuelles types de transfert de données) approuvés par la Commission Européenne. Enfin, selon le degré de confidentialité de vos données, Roche peut également imposer à ses partenaires et/ou fournisseurs la mise en place de mesures de sécurité techniques et organisationnelles supplémentaires pour protéger efficacement vos données (ex : chiffrement).
Vous pouvez demander une copie des clauses encadrant la protection de ces données à l’international au délégué à la protection des données de Roche dont l’adresse est indiquée plus bas.
Combien de temps les données sont-elles conservées ?
Dans le cadre des traitements liés à des obligations légales et réglementaires, les données sont conservées le temps prévu par la réglementation pour répondre à ces obligations.
Pour toute autre situation, les données sont conservées au maximum 3 ans après la dernière interaction que Roche a eu avec vous.
Quels sont vos droits ?
Si vous ne souhaitez pas recevoir de communications de la part de Roche, ou si vous recevez nos communications par erreur, vous avez la possibilité de vous désinscrire à partir du lien disponible dans les emails que nous vous adressons.
Si vous utilisez Roche Pro, vous pouvez également ajuster vos préférences de communication dans vos paramètres.
Par ailleurs, et conformément à la réglementation, vous pouvez demander l’accès, l’obtention d’une copie et, dans certains cas de figure, la rectification, l’effacement, ou la limitation de l’utilisation des données vous concernant qui sont utilisées par Roche. Vous pouvez également vous opposer au traitement des données vous concernant.
Contacter le délégué à la protection des données de Roche
Pour exercer vos droits, contactez le délégué à la protection des données de Roche par email :
Comment procéder à une réclamation ?
Si malgré nos efforts, vous restiez insatisfait, vous pouvez effectuer une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) :