- Fournisseur: personne physique ou morale avec laquelle les sociétés du Groupe Menarini entretiennent actuellement des relations contractuelles ou précontractuelles (clients, fournisseurs, partenaires commerciaux, etc.);

- Personnes concernéès: employés, travailleurs associés et personnes physiques qui agissent au nom et pour le compte de la contrepartie au contrat ou qui, en tout état de cause, interagissent avec les sociétés du Groupe Menarini pour des raisons liées à la négociation, à l'exécution et à la réalisation de la relation contractuelle ou précontractuelle.

Les données personnelles concernant les Fournisseurs et les Personnes concernées seront traitées par A. Menarini GmbH, Thurgauerstrasse 36/38, 8050 Zurich, Suisse, qui peut être contacté à l'e-mail dataprivacy@menarini.ch et qui agira en tant que responsable du traitement des données ("Responsable"). Le délégué à la protection des données ("Data Protection Officer" ou "DPO") du Groupe Menarini peut être contacté à l'adresse e-mail dpo@menarini.com.

La Responsable des données traitera les données à caractère personnel :

- du Fournisseur, s'il s'agit d'une personne physique : données d'identification (nom, prénom, etc.), coordonnées, données fiscales et bancaires ; si les présentations sont effectuées par téléconférence et qu'elles sont enregistrées, les enregistrements audiovisuels seront également traités.

- Personnes concernées : uniquement les données collectées en relation avec la relation contractuelle / précontractuelle existante et qui sont nécessaires à la négociation, à l'exécution et à la réalisation de celle-ci, telles que les données d'identification et les données de contact à des fins professionnelles (par exemple, le numéro de téléphone portable, l'adresse électronique, d'autres coordonnées en tant que personne de contact de la relation contractuelle) ; si les présentations sont effectuées par téléconférence et qu'elles sont enregistrées, les enregistrements audio-visuels seront également traités.

Le traitement sera effectué sur la base des données fournies directement par les Personnes concernées ou par le Fournisseur.

En outre, si la personne concernée / le Fournisseur se voit attribuer un compte électronique par la Responsable (par exemple, un compte de courrier électronique), les données concernant les journaux d'accès et d'activité seront également collectées, afin de protéger la sécurité des systèmes informatiques de l'entreprise, en particulier contre les cyber-menaces. La Responsable peut fournir des informations supplémentaires concernant les activités de traitement des données à caractère personnel et les règles d'utilisation de ces comptes au moyen de documents / politiques distincts, mis à la disposition des Personnes concernées / Fournisseurs auxquels le compte est attribué

Les données à caractère personnel ne seront traitées qu'à des fins liées à l'évaluation, à la négociation, à l'exécution et à la réalisation de la relation contractuelle ou précontractuelle (y compris l'évaluation de la diligence raisonnable), pour remplir des obligations légales spécifiques, pour s'assurer que les Fournisseurs respectent les normes éthiques de Menarini ou pour défendre un droit devant les tribunaux.

Les bases juridiques pour les finalités susmentionnées, si elles sont nécessaires, sont l'exécution d'un contrat ou les travaux préparatoires à la conclusion d'un contrat, une obligation légale ou des intérêts légitimes.

La fourniture de données personnelles aux fins indiquées ci-dessus est facultative. Toutefois, si les données personnelles ne sont pas fournies, il ne sera pas possible d'établir une relation contractuelle ou précontractuelle avec la Responsable.

Les données personnelles ne peuvent être accessibles qu'au personnel de la Responsable dûment autorisé à les traiter, et en particulier au personnel des organes administratifs et aux autres personnes qui ont besoin de les traiter dans l'exercice de leurs fonctions. Les données personnelles peuvent être transférées, également en dehors de la Suisse ou dans des pays non membres de l'UE ("Pays tiers"), à : (i) institutions, autorités, organismes publics pour leurs finalités institutionnelles ; (ii) tiers et prestataires auxquels la Responsable fait appel pour la fourniture des services nécessaires à la poursuite des finalités susmentionnées ; (iii) tiers en cas de fusions, acquisitions, vente d'une entreprise ou d'une unité d'entreprise, audits ou autres opérations extraordinaires ; (iv) les organes et les sociétés du Groupe Menarini chargés de l'exercice des activités de contrôle et de l'application du Code de conduite du Groupe Menarini ; et (v) d'autres sociétés du Groupe Menarini aux mêmes fins que celles indiquées ci-dessus et / ou à des fins administratives et comptables, sur la base d'intérêts légitimes.

Les personnes qui reçoivent les données les traitent en tant que responsables du traitement, sous-traitants ou sous-traitants autorisés aux fins indiquées ci-dessus et dans le respect de la législation applicable en matière de données à caractère personnel.

En ce qui concerne le transfert éventuel de données vers des Pays tiers, la Responsable déclare que le traitement sera effectué conformément à l'une des méthodes autorisées par le droit applicable, telles que, sans limitation, le consentement de la personne concernée, la conclusion des clauses contractuelles standard approuvées par la Commission européenne, modifiées conformément aux exigences du Préposé fédéral à la protection des données et à transperance ("PFPDT"), la sélection de sujets participant à des programmes internationaux de libre circulation des données ou opérant dans des pays considérés comme sûrs par la Commission européenne et / ou par le PFPDT ou par le Conseil fédéral suisse.

Les données à caractère personnel ne seront conservées que pour la durée nécessaire aux fins pour lesquelles elles ont été collectées, conformément au principe de minimisation des données. La Responsable peut conserver certaines données personnelles même après la fin de la relation contractuelle, pendant la durée nécessaire à l'exécution des obligations contractuelles et légales. La période maximale est conforme au délai de prescription général pour les réclamations contractuelles, qui est de 10 ans à compter de la date d'exigibilité de la dette.

Les Personnes concernées peuvent obtenir de la Responsable, à tout moment, l'accès aux données à caractère personnel, la rectification ou l'effacement des données à caractère personnel, la limitation du traitement et la portabilité dans les cas prévus par les lois applicables en matière de protection des données. Les Personnes concernées peuvent s'opposer au traitement des données à caractère personnel. Les demandes doivent être adressées par écrit à la Responsable ou au DPO aux coordonnées indiquées ci-dessus. Les Personnes concernées peuvent également introduire une réclamation auprès du DPO ou de l'autorité de contrôle compétente (pour la Suisse, le PFPDT), si elles estiment que le traitement de leurs données enfreint les lois applicables en matière de protection des données.