Category: Uncategorized

Abivax SA Politique de confidentialité

Entrée en vigueur le 20 Décembre 2024.

La présente politique de confidentialité décrit la manière dont Abivax SA (« Abivax », « nous », « notre » ou « nos ») traite les données à caractère personnel que nous collectons par le biais de notre site web (www.abivax.com) qui renvoie à la présente politique de confidentialité, ainsi que par le biais des médias sociaux, de nos activités de marketing et d’autres activités décrites dans la présente politique de confidentialité (collectivement, le « Service »).

Abivax peut fournir des politiques de confidentialité supplémentaires ou complémentaires aux individus pour des produits ou services spécifiques que nous offrons au moment où nous collectons les données personnelles. En particulier, veuillez noter que cette politique de confidentialité ne s’applique pas aux données personnelles des participants aux essais cliniques et du personnel des sites cliniques (y compris les investigateurs) que nous traitons dans le cadre des essais cliniques et des études de traduction associées, le cas échéant. Nos pratiques en matière de protection de la vie privée dans le cadre des essais cliniques sont régies par les protocoles d’essais cliniques applicables et par des avis de confidentialité supplémentaires qui peuvent être spécifiques à chaque essai clinique. Dans certaines circonstances, nous vous fournirons des avis de confidentialité supplémentaires dans le cadre de votre participation à nos programmes, événements ou autres engagements avec Abivax. Ces avis ponctuels régiront nos pratiques en matière de protection de la vie privée dans le cadre de ces essais cliniques et études translationnelles spécifiques, dans la mesure où il existe un conflit entre la présente politique de protection de la vie privée et l’avis ponctuel.

TABLE DES MATIÉRE

1. GÉNÉRALITÉS

2. COMMENT TRAITONS-NOUS VOS DONNÉES PERSONNELLES?

3. COMMENT UTILISONS-NOUS VOS DONNÉES PERSONNELLES?

4. SUR QUELLES BASES JURIDIQUES NOUS APPUYONS-NOUS POUR TRAITER VOS DONNÉES À CARACTÈRE PERSONNEL?

5. UTILISONS-NOUS DES COOKIES ET D’AUTRES TECHNOLOGIES DE SUIVI?

6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES?

7. QUAND ET AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES?

8. VOS DONNEES PERSONNELLES SONT-ELLES TRANSFEREES A L’ETRANGER?

9. COLLECTONS-NOUS DES DONNÉES À CARACTÈRE PERSONNEL AUPRÈS D’ENFANTS?

10. EN RÉSUMÉ

11. QUELS SONT VOS DROITS EN MATIÈRE DE PROTECTION DE LA VIE PRIVÉE?

12. CONTRÔLES DES FONCTIONS « DO-NOT-TRACK

13. AUTRES SITES ET SERVICES

14. SÉCURITÉ

15. FAISONS-NOUS DES MISES À JOUR DE CETTE POLITIQUE DE CONFIDENTIALITÉ?

16. COMMENT POUVEZ-VOUS NOUS CONTACTER AU SUJET DE CETTE POLITIQUE DE CONFIDENTIALITE?

17. COMMENT POUVEZ-VOUS CONSULTER, METTRE À JOUR OU SUPPRIMER LES DONNÉES QUE NOUS COLLECTONS AUPRÈS DE VOUS?

1. GÉNÉRALITÉS

Responsable du traitement. Abivax est le contrôleur des données en ce qui concerne le traitement de vos données à caractère personnel couvert par la présente politique de confidentialité. Vous trouverez nos coordonnées dans la section « Comment nous contacter » ci-dessous.
Notre délégué à la protection des données.

Nous avons nommé un « délégué à la protection des données », c’est-à-dire une personne chargée de superviser et de nous conseiller de manière indépendante en ce qui concerne notre conformité au GDPR conformément à l’article 39 (y compris la conformité aux pratiques décrites dans la présente politique de confidentialité). Si vous souhaitez contacter directement notre délégué à la protection des données, vous pouvez envoyer un courriel à l’adresse suivante: [email protected].

2. COMMENT TRAITONS-NOUS VOS DONNÉES PERSONNELLES ?

Données que vous nous fournissez ou que nous pouvons générer à votre sujet. Les données à caractère personnel que vous pouvez nous fournir par l’intermédiaire du service ou d’une autre manière, ou que nous pouvons générer à votre sujet, sont les suivantes

• Les données de contact, telles que vos nom et prénom, votre formule de salutation, votre adresse électronique, votre adresse postale et votre numéro de téléphone.

• Les données de communication, basées sur nos échanges avec vous, y compris, mais sans s’y limiter, les bulletins d’information, les communications sur les médias sociaux (par exemple LinkedIn, etc.), les conférences/webinaires, lorsque vous nous contactez par l’intermédiaire du service, par exemple les données que vous fournissez pour nous envoyer une demande d’information.

• Données relatives aux ressources humaines, identifiant personnel national (par exemple, carte de sécurité nationale, passeport), numéro de sécurité sociale, date de naissance, sexe, coordonnées bancaires ….. et toutes les données obligatoires requises par la loi (par exemple, pour traiter les processus de gestion des ressources humaines tels que les fiches de paie, les aspects liés à l’assurance ou la communication avec les administrations locales obligatoires).

• les données relatives à la candidature, les références professionnelles, les antécédents scolaires et professionnels, les affiliations institutionnelles, les vérifications d’antécédents et les informations du type de celles figurant dans un curriculum vitae (telles que l’expérience professionnelle, la formation, le salaire et les langues parlées).

• D’autres données, non spécifiquement énumérées ici, que nous utiliserons comme décrit dans la présente politique de protection de la vie privée ou comme indiqué au moment de la collecte.

• Sources tierces. Nous pouvons combiner les données personnelles que nous recevons de vous avec celles que nous obtenons d’autres sources, telles que :

• Sources privées, telles que les fournisseurs de données et les plateformes de médias sociaux.

• Partenaires marketing, tels que les partenaires de marketing commun et les co-sponsors d’événements.

• Services tiers, tels que les services de médias sociaux que vous pouvez lier à votre compte sur le Service. Ces données peuvent inclure votre nom d’utilisateur, votre photo de profil et d’autres informations associées à votre compte sur ce service tiers qui sont mises à notre disposition en fonction des paramètres de votre compte sur ce service.

• Collecte automatique de données. Nous, nos fournisseurs de services et nos partenaires commerciaux pouvons enregistrer automatiquement des informations sur vous, votre ordinateur ou votre appareil mobile, et votre interaction au fil du temps avec le Service, nos communications et d’autres services en ligne, tels que :

• Données de connexion, telles que le type et la version du système d’exploitation de votre ordinateur ou de votre appareil mobile, le fabricant et le modèle, le type de navigateur, la résolution de l’écran, la taille de la mémoire vive et du disque, l’utilisation du processeur, le type d’appareil (par exemple, téléphone, tablette), l’adresse IP, les identifiants uniques (y compris les identifiants utilisés à des fins publicitaires), les paramètres linguistiques, l’opérateur de l’appareil mobile, les informations radio/réseau (par exemple, Wi-Fi, LTE, 3G) et la zone géographique générale.

• Données d’activité en ligne, telles que les pages ou les écrans que vous avez consultés, le temps que vous avez passé sur une page ou un écran, le site web que vous avez visité avant de naviguer vers le service, les chemins de navigation entre les pages ou les écrans, les informations sur votre activité sur une page ou un écran, les heures d’accès et la durée de l’accès, et le fait que vous ayez ouvert nos courriels ou cliqué sur les liens qu’ils contiennent.

• Données d’interaction de communication telles que vos interactions avec nos courriels ou autres communications (par exemple, si vous ouvrez et/ou transférez des courriels) – nous pouvons le faire en utilisant des balises pixel (également connues sous le nom de GIF clairs), qui peuvent être intégrées de manière invisible dans nos courriels.

• Cookies et technologies similaires. Certaines de nos collectes automatiques de données sont facilitées par des cookies et des technologies similaires. Pour plus d’informations, reportez-vous à la section 5 ci-dessous. Nous enregistrerons également vos préférences concernant l’utilisation de ces technologies dans le cadre du service.

3. COMMENT UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous pouvons utiliser vos données à caractère personnel aux fins suivantes ou selon d’autres modalités décrites au moment de la collecte :

Prestation de services et opérations. Nous pouvons utiliser vos données personnelles pour :

• fournir et exploiter le service et nos activités ;

• pour nous permettre de communiquer avec vous et de répondre à vos demandes ou requêtes ;

• vous permettre d’accéder à des services, applications et plateformes en ligne ;

• garder une trace de nos interactions et de nos rencontres, par exemple lorsque vous nous contactez pour obtenir des informations ou de l’aide ;

• personnaliser le service, notamment en mémorisant les appareils à partir desquels vous vous êtes précédemment connecté et en mémorisant vos sélections et préférences lorsque vous naviguez sur le service ;

• activer les fonctions de sécurité du service, par exemple en mémorisant les appareils à partir desquels vous vous êtes précédemment connecté ;

• communiquer avec vous au sujet du service, notamment en envoyant des annonces, des mises à jour, des alertes de sécurité et des messages d’assistance et d’administration liés au service ;

• comprendre vos besoins et vos intérêts, et personnaliser votre expérience du service et de nos communications ; et fournir une assistance pour le service et répondre à vos demandes, questions et commentaires.

• Gérer nos recrutements et traiter les demandes d’emploi, ainsi que les ressources humaines habituelles.

Nous pouvons utiliser vos données personnelles, telles que les données qui nous sont soumises dans le cadre d’une demande d’emploi, pour faciliter nos activités de recrutement et traiter les demandes d’emploi, par exemple en évaluant un candidat pour un poste et en surveillant les statistiques de recrutement.

Recherche et développement.

Nous pouvons utiliser vos données personnelles à des fins de recherche et de développement, notamment pour analyser et améliorer le service et nos activités et pour développer de nouveaux produits et services. Dans le cadre de ces activités, nous pouvons créer des données agrégées, dépersonnalisées et/ou anonymes à partir des données personnelles que nous collectons.

Nous pouvons transformer des données personnelles en données dépersonnalisées ou pseudonymisées en supprimant les informations qui rendent les données personnellement identifiables. Nous pouvons utiliser ces données agrégées, dépersonnalisées ou pseudonymisées et les partager avec des tiers à des fins commerciales légitimes, notamment pour analyser et améliorer le service et promouvoir nos activités.

Amélioration du service et analyse.

Nous pouvons utiliser vos données personnelles pour analyser votre utilisation du service, améliorer le service, améliorer le reste de nos activités, nous aider à comprendre l’activité des utilisateurs sur le service, y compris les pages les plus et les moins visitées et la façon dont les visiteurs se déplacent sur le service, ainsi que les interactions des utilisateurs avec nos courriels, et pour développer de nouveaux produits et services.

4. SUR QUELLES BASES JURIDIQUES NOUS APPUYONS-NOUS POUR TRAITER VOS DONNÉES À CARACTÈRE PERSONNEL ?

Pour chacune des finalités pour lesquelles nous utilisons vos données à caractère personnel, le GDPR exige que nous nous assurions que nous disposons d’une « base juridique » pour cette utilisation.

Les bases juridiques sur lesquelles nous nous appuyons pour traiter vos données à caractère personnel décrites dans la présente politique de confidentialité sont énumérées ci-dessous.

A Obligation légale, conformité et protection (« Conformité à la loi »). Nous pouvons utiliser vos données à caractère personnel pour

• nous conformer aux lois applicables, aux demandes légales et aux procédures judiciaires, par exemple pour répondre à des citations à comparaître, à des enquêtes ou à des demandes émanant d’autorités gouvernementales ;

• protéger nos droits, notre vie privée, notre sécurité ou nos biens, les vôtres ou ceux d’autrui (y compris en déposant et en défendant des réclamations juridiques) ;

• vérifier la conformité de nos processus internes avec les exigences légales et contractuelles ou avec nos politiques internes ;

• faire respecter les conditions générales qui régissent le service ; et

• prévenir, identifier, enquêter et décourager les activités frauduleuses, nuisibles, non autorisées, contraires à l’éthique ou illégales, y compris les cyberattaques et le vol d’identité.

Avec votre consentement. Dans certains cas, nous pouvons spécifiquement vous demander votre consentement pour collecter, utiliser ou partager vos données personnelles, par exemple lorsque la loi l’exige.

En cas d’existence d’un contrat avec des tiers. Lorsque nous devons exécuter un contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous (« nécessité contractuelle »). Nous passons des contrats avec plusieurs fournisseurs, des tiers impliqués dans le traitement des données à caractère personnel en notre nom. Tous ces partenaires ont fait l’objet d’un contrat et d’accords spécifiques. Tous ces fournisseurs agissent en tant que « processeur de données » et/ou « (co-)contrôleur de données », pour l’exécution des activités convenues avec nous et approuvées par nous. Leur respect de la confidentialité des données est soigneusement vérifié lors de la négociation des contrats afin de s’assurer que tous ces sous-traitants s’engagent à respecter des obligations écrites concernant leurs contrôles de sécurité et leur protection.

En tant qu’intérêt légitime. Poursuivis par nous ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Vous trouverez dans le tableau ci-dessous plus de détails sur les intérêts légitimes spécifiques poursuivis pour chaque finalité pour laquelle nous utilisons vos données à caractère personnel.

Pas de prise de décision automatisée ni de profilage. Dans le cadre du service, nous ne prenons pas de décisions automatisées et/ou ne faisons pas de profilage qui produisent des effets juridiques ou des effets similaires significatifs.

5. UTILISONS-NOUS DES COOKIES ET D’AUTRES TECHNOLOGIES DE SUIVI ?

Nous utilisons des cookies et des technologies similaires pour la collecte de données. Pour plus de détails, veuillez vous référer à notre Politique en matière de cookies.

6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous ne traitons et ne conservons vos données à caractère personnel que pendant la période nécessaire pour atteindre l’objectif de la conservation, ou dans les limites autorisées par la loi. Le critère utilisé pour déterminer la période de stockage des informations est la période de conservation légale correspondante. À l’expiration de cette période, les informations correspondantes seront définitivement supprimées, empêchant tout traitement ultérieur, dans la mesure où elles ne sont plus nécessaires à l’accomplissement des obligations légales.

Nous conservons les données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, conformément à la législation applicable, y compris pour satisfaire à toute obligation légale, comptable ou d’information, pour établir ou défendre des réclamations légales, ou à des fins de conformité et de protection.

Pour déterminer la période de conservation appropriée des données à caractère personnel, nous tenons compte de la quantité, de la nature et de la sensibilité des données à caractère personnel, du risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données à caractère personnel, des finalités pour lesquelles nous traitons vos données à caractère personnel et de la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que des exigences légales applicables.

Lorsque nous n’aurons plus besoin des données à caractère personnel que nous avons collectées à votre sujet, nous les supprimerons ou, si cela n’est pas possible (par exemple, parce que vos données à caractère personnel ont été stockées dans des archives de sauvegarde), nous les conserverons en toute sécurité et les isolerons de tout traitement ultérieur jusqu’à ce que leur suppression soit possible.

7. QUAND ET AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous pouvons partager vos données à caractère personnel avec les parties suivantes et comme décrit dans la présente politique de confidentialité, dans d’autres avis applicables ou au moment de la collecte.

Sociétés affiliées. Notre société mère, nos filiales et nos sociétés affiliées.

Fournisseurs de services. Tiers qui fournissent des services en notre nom ou nous aident à exploiter le service ou notre entreprise (tels que l’hébergement, la technologie de l’information, l’assistance à la clientèle, l’envoi d’e-mails, le marketing, la recherche sur les consommateurs et l’analyse du site web).

Services de tiers liés. Si vous vous connectez au service avec un média social ou un autre service tiers, ou si vous liez votre compte au service, nous pouvons partager vos données personnelles avec ce service tiers. L’utilisation par le tiers des informations partagées sera régie par sa politique de confidentialité et les paramètres associés à votre compte auprès du service tiers.

Conseillers professionnels. Les conseillers professionnels, tels que les avocats, les auditeurs, les banquiers et les assureurs, lorsque cela est nécessaire dans le cadre des services professionnels qu’ils nous rendent.

Autorités et autres. Les autorités chargées de l’application de la loi, les autorités gouvernementales et les parties privées, dans la mesure où nous estimons de bonne foi que cela est nécessaire ou approprié aux fins de conformité et de protection décrites ci-dessus.

Transférés d’entreprise. Nous pouvons divulguer des données à caractère personnel dans le cadre de transactions commerciales réelles ou potentielles (par exemple, investissements ou financements d’Abivax, offres publiques d’achat d’actions, ou vente, transfert ou fusion de tout ou partie de notre activité, de nos actifs ou de nos actions). Nous pouvons également divulguer vos données personnelles à un acquéreur, un successeur ou un cessionnaire d’Abivax dans le cadre d’une fusion, d’une acquisition, d’une vente d’actifs, totale ou partielle, ou d’une transaction similaire, et/ou en cas d’insolvabilité, de faillite ou de mise sous séquestre dans le cadre de laquelle les données personnelles sont transférées à un ou plusieurs tiers en tant que l’un de nos actifs commerciaux.

8. VOS DONNEES PERSONNELLES SONT-ELLES TRANSFEREES A L’ETRANGER ?

Notre siège social se trouve en France, mais nous pouvons faire appel à des prestataires de services opérant dans d’autres pays. Vos données personnelles peuvent être transférées en dehors de l’Espace économique européen vers des pays où les lois sur la protection de la vie privée peuvent ne pas être aussi protectrices que celles de l’Espace économique européen et qui peuvent ne pas être considérées comme offrant le même niveau de protection que la juridiction dans laquelle vous êtes basé. Cela signifie que si vous utilisez le Service, vos données personnelles peuvent être consultées et traitées dans des pays situés en dehors de l’Espace économique européen, et qu’elles peuvent également être fournies à des destinataires situés dans d’autres pays en dehors de l’Espace économique européen.

Pour plus de détails sur les données à caractère personnel susceptibles d’être transférées, voir « QUAND ET AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

Si vous résidez dans l’Espace économique européen (EEE), au Royaume-Uni ou en Suisse, ces pays ne disposent pas nécessairement de lois sur la protection des données ou d’autres lois similaires aussi complètes que celles de votre pays. Toutefois, nous prendrons toutes les mesures nécessaires pour protéger vos informations personnelles conformément au présent avis de confidentialité et aux lois applicables.

Lorsque nous partageons vos données à caractère personnel avec des tiers basés en dehors de l’Espace économique européen, nous appliquons des garanties supplémentaires appropriées en fonction du mécanisme juridique utilisé pour transférer vos données à caractère personnel. En conformité avec l’article 46 du GDPR de l’UE/du GDPR du Royaume-Uni, Abivax a mis en place des garanties appropriées en ce qui concerne le transfert de données en utilisant les Clauses contractuelles types et l’Évaluation de l’impact du transfert, le cas échéant.

Vous pouvez nous contacter si vous souhaitez obtenir de plus amples informations sur le mécanisme spécifique que nous utilisons lors du transfert de vos données personnelles hors de l’Espace économique européen. Vous avez le droit de recevoir une copie des garanties appropriées en vertu desquelles vos données à caractère personnel sont transférées en nous contactant à l’adresse [email protected].

 

9. COLLECTONS-NOUS DES DONNÉES À CARACTÈRE PERSONNEL AUPRÈS D’ENFANTS ?

Le Service n’est pas destiné à être utilisé par des personnes âgées de moins de 18 ans. Si vous êtes le parent ou le tuteur d’un enfant dont vous pensez que nous avons collecté des données à caractère personnel d’une manière interdite par la loi, veuillez nous contacter. Si nous apprenons que nous avons collecté des données à caractère personnel par l’intermédiaire du service auprès d’un enfant sans le consentement de ses parents ou de son tuteur, comme l’exige la loi, nous nous conformerons aux exigences légales applicables pour supprimer ces informations.

10. EN RÉSUMÉ

Lorsque cela est nécessaire pour nos intérêts légitimes et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts (« Intérêts légitimes »).

• Lorsque nous devons nous conformer à une obligation légale ou réglementaire.

• Lorsque nous avons votre consentement spécifique pour effectuer le traitement pour la finalité en question (« Consentement »).

• Nous avons exposé ci-dessous les bases juridiques sur lesquelles nous nous appuyons en ce qui concerne les finalités pertinentes pour lesquelles nous utilisons vos données à caractère personnel – pour plus d’informations sur ces finalités et les types de données concernés, voir « Comment nous utilisons vos données à caractère personnel ».

Finalité	Catégories de données à caractère personnel concernées	Base légal	Données traitées accessibles par
Prestation de services et opérations	Données de contact Données de communication Données provenant de services de tiers Données de connexion Données de communication	-Respect de la loi. Si nous sommes légalement tenus de répondre à votre demande. Consentement. En ce qui concerne les cookies facultatifs que nous pouvons utiliser. Intérêt légitime. Dans tous les autres cas, il s’agit de notre intérêt légitime à développer, améliorer et communiquer sur notre organisation. Nécessité contractuelle.	Nous et nos filiales Fournisseurs de services, partenaires publicitaires et services tiers liés Autorités et autres Conseillers professionnels
Recherche et développement	Tous les types de données pertinentes selon les circonstances	Intérêt légitime. Nous avons un intérêt légitime à apprendre comment nos utilisateurs utilisent le service et à prendre des mesures pour nous assurer que nous tirons ces enseignements d’une manière qui préserve la vie privée.	Nous et nos filiales Prestataires de services, Autorités et autres Conseillers professionnels Partenaires publicitaires
Gestion du recrutement, traitement des candidatures et ressources humaines	Données de contact -Données relatives à la demande d’emploi Données relatives aux ressources humaines	Consentement Intérêt légitime, Respect de la loi	Nous et nos filiales Prestataires de services, Autorités et autres Conseillers professionnels Repreneurs d’entreprise
Conformité et protection	Tous les types de données pertinentes selon les circonstances	Respect de la loi	Nous et nos filiales Prestataires de services, Autorités et autres Repreneurs d’entreprise
Autres utilisations	Tous les types de données pertinentes selon les circonstances	Intérêt légitime si l’utilisation ultérieure est compatible avec la finalité initiale pour laquelle les données à caractère personnel ont été collectées et ont déjà été partagées. Consentement. Si l’utilisation ultérieure n’est pas compatible avec la finalité initiale pour laquelle les données à caractère personnel ont été collectées.	Nous et nos filiales Repreneurs d’entreprise

 

11. QUELS SONT VOS DROITS EN MATIÈRE DE PROTECTION DE LA VIE PRIVÉE ?

Dans cette section, nous décrivons les droits et les choix offerts à tous les utilisateurs.

Vous pouvez nous demander de prendre les mesures suivantes concernant les données à caractère personnel que nous détenons :

• Accès. Vous fournir des informations sur le traitement de vos données personnelles et vous donner accès à vos données personnelles.

• Mettre à jour ou corriger les inexactitudes dans vos données personnelles.

• Supprimer vos données à caractère personnel lorsqu’il n’y a pas de raison valable pour que nous continuions à les traiter – vous avez également le droit de nous demander de supprimer ou de retirer vos données à caractère personnel lorsque vous avez exercé votre droit d’opposition au traitement (voir ci-dessous).

• Portabilité. Transmettre une copie lisible par machine de vos données à caractère personnel à vous-même ou à un tiers de votre choix.

• Restreindre le traitement de vos données à caractère personnel, par exemple si vous souhaitez que nous établissions leur exactitude ou la raison de leur traitement.

• S’opposer. Vous pouvez vous opposer au traitement de vos données à caractère personnel lorsque nous nous appuyons sur des intérêts légitimes – vous avez également le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct.

• Retirer son consentement. Lorsque nous utilisons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment.

• Exercice de ces droits. Vous pouvez soumettre ces demandes par courrier électronique à l’adresse [email protected] ou à notre adresse postale indiquée ci-dessus. Nous pouvons vous demander des informations spécifiques pour nous aider à confirmer votre identité et à traiter votre demande. Si nous rejetons une demande (en tout ou en partie), nous vous ferons part des raisons qui nous ont poussés à le faire, sous réserve des restrictions légales.

• Veuillez également noter qu’en fonction de la base juridique applicable au traitement spécifique des données, certains de ces droits ne sont pas applicables.

• Si la base juridique est une obligation légale (par exemple, le traitement des ressources humaines pour se conformer à la loi), les droits d’opposition, d’effacement et de portabilité ne sont pas applicables,

• Si la base juridique est l’intérêt légitime (par exemple, traitement à des fins de marketing/communication), le droit à la portabilité n’est pas applicable.

 

Votre droit de déposer une plainte auprès de votre autorité de surveillance. Outre les droits décrits ci-dessus, si vous n’êtes pas satisfait de notre réponse à une demande que vous avez formulée ou de la manière dont nous traitons vos données à caractère personnel, vous pouvez déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre lieu de résidence habituel. Les coordonnées de l’autorité de contrôle de la protection des données de votre lieu de résidence sont disponibles à l’adresse suivante : https://edpb.europa.eu/about-edpb/board/members_en

Refus des communications. Vous pouvez refuser de recevoir des courriels à caractère commercial en suivant les instructions de refus ou de désabonnement figurant au bas du courriel, ou en nous contactant. Veuillez noter que si vous choisissez de ne plus recevoir de courriels à caractère commercial, vous pouvez continuer à recevoir des courriels liés au service et d’autres courriels à caractère non commercial.

Cookies. Pour plus d’informations sur les cookies utilisés par le service et sur la manière de les contrôler, voir notre avis sur les cookies.

Blocage des images et des pixels invisibles : La plupart des navigateurs et des appareils vous permettent de configurer votre appareil pour empêcher le chargement des images. Pour ce faire, suivez les instructions figurant dans les paramètres de votre navigateur ou de votre appareil.

12. CONTRÔLES DES FONCTIONS « DO-NOT-TRACK

Certains navigateurs Internet peuvent être configurés pour envoyer des signaux « Do Not Track » aux services en ligne que vous visitez. À l’heure actuelle, nous ne répondons pas aux signaux « Do Not Track » ou à des signaux similaires. Pour en savoir plus sur la fonction « Do Not Track », veuillez consulter le site http://www.allaboutdnt.com.

Plateformes tierces liées. Si vous choisissez de vous connecter au Service par l’intermédiaire de votre compte de médias sociaux ou d’une autre plateforme tierce, vous pouvez être en mesure d’utiliser les paramètres de votre compte avec cette plateforme pour limiter les informations que nous recevons d’elle. Si vous révoquez notre capacité à accéder aux informations provenant d’une plateforme tierce, ce choix ne s’appliquera pas aux informations que nous avons déjà reçues de cette tierce partie.

13. AUTRES SITES ET SERVICES

Le Service peut contenir des liens vers des sites web et d’autres services en ligne exploités par des tiers. En outre, notre contenu peut être intégré dans des pages web ou d’autres services en ligne qui ne nous sont pas associés. Ces liens et intégrations ne constituent pas une approbation ou une représentation que nous sommes affiliés à une tierce partie. Nous ne contrôlons pas les sites web, les applications mobiles ou les services en ligne exploités par des tiers, et nous ne sommes pas responsables de leurs actions. Nous vous encourageons à lire les politiques de confidentialité des autres sites web, applications mobiles et services en ligne que vous utilisez.

14. SÉCURITÉ

Le respect de la vie privée dès la conception est en vigueur et nous employons un certain nombre de mesures techniques, physiques et logiques, ainsi que des mesures organisationnelles pour protéger contre la perte, l’utilisation abusive, la divulgation, l’accès non autorisé, l’altération, l’indisponibilité et la destruction vos données à caractère personnel que nous traitons et/ou collectons.
Toutefois, le site web peut contenir des liens vers d’autres sites web.
Nous ne sommes pas responsables des pratiques en matière de protection de la vie privée des sites web de tiers et nous vous recommandons de consulter les déclarations de confidentialité des sites web de tiers que vous visitez afin de prendre connaissance de leurs pratiques en matière de protection de la vie privée.
En outre, le risque de sécurité est inhérent à toutes les technologies de l’internet et de l’information et nous ne pouvons pas garantir la sécurité de vos données personnelles.

15. FAISONS-NOUS DES MISES À JOUR DE CETTE POLITIQUE DE CONFIDENTIALITÉ ?

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Si nous apportons des modifications à la présente politique de confidentialité, nous vous en informerons en mettant à jour la date de la présente politique de confidentialité et en la publiant sur le service ou par d’autres moyens appropriés. Toute modification de la présente politique de protection de la vie privée entrera en vigueur dès que nous aurons publié la version modifiée (ou comme indiqué au moment de la publication). Vous devez consulter régulièrement la présente politique de confidentialité pour prendre connaissance des éventuelles modifications.

16. COMMENT POUVEZ-VOUS NOUS CONTACTER AU SUJET DE CETTE POLITIQUE DE CONFIDENTIALITE ?

• Courriel: [email protected]

• Adresse: PharMarketing, délégué à la protection des données pour Abivax, 8 rue Roublot, 94120 Fontenay sous Bois, France

17. COMMENT POUVEZ-VOUS CONSULTER, METTRE À JOUR OU SUPPRIMER LES DONNÉES QUE NOUS COLLECTONS AUPRÈS DE VOUS ?

En fonction des lois applicables dans votre pays, vous pouvez avoir le droit de demander l’accès aux informations personnelles que nous collectons auprès de vous, de modifier ces informations ou de les supprimer. Pour demander à consulter, mettre à jour ou supprimer vos informations personnelles, veuillez envoyer un courriel à [email protected].

Abivax SA Privacy Policy

Effective as of 20 December 2024.

This Privacy Policy describes how Abivax SA (“Abivax,” “we,” “us,” or “our”) processes personal data that we collect through our website (www.abivax.com) which links to this Privacy Policy, as well as through social media, our marketing activities and other activities described in this Privacy Policy (collectively, the “Service”).

Abivax may provide additional or supplemental privacy policies to individuals for specific products or services that we offer at the time we collect personal data. In particular, please note that this Privacy Policy does not apply to personal data of clinical trial participants and clinical site staff (including investigators) that we handle in connection with clinical trials and translation studies associated with where relevant. Our privacy practices in connection with clinical trials are governed by applicable clinical trial protocols and additional privacy notices that may be specific for each clinical trial. In some circumstances, we will provide additional privacy notices to you in connection with your participation in our programs, events, or other engagements with Abivax. Such in-time notices will govern our privacy practices in connection with those specific clinical trial and translational studies engagements to the extent there is any conflict between this Privacy Policy and the in-time notice.

TABLE OF CONTENTS

1. GENERAL

2. HOW DO WE PROCESS YOUR PERSONAL DATA?

3. HOW DO WE USE YOUR PERSONAL DATA?

4. WHAT LEGAL BASES DO WE RELY ON TO PROCESS YOUR PERSONAL DATA?

5. DO WE USE COOKIES AND OTHER TRACKING TECHNOLOGIES?

6. HOW LONG DO WE KEEP YOUR PERSONAL DATA?

7. WHEN AND WITH WHOM DO WE SHARE YOUR PERSONAL DATA?

8. IS YOUR PERSONAL DATA TRANSFERRED INTERNATIONALLY?

9. DO WE COLLECT PERSONAL DATA FROM CHILDREN?

10. IN SUMMARY

11. WHAT ARE YOUR PRIVACY RIGHTS?

12. CONTROLS FOR DO-NOT-TRACK FEATURES

13. OTHER SITES AND SERVICES

14. SECURITY

15. DO WE MAKE UPDATES TO THIS PRIVACY POLICY?

16. HOW CAN YOU CONTACT US ABOUT THIS PRIVACY POLICY?

17. HOW CAN YOU REVIEW, UPDATE, OR DELETE THE DATA WE COLLECT FROM YOU?

1. GENERAL

Controller: Abivax is the Data Controller in respect of the processing of your personal data covered by this Privacy Policy. See the ‘How to contact us’ section below for our contact details.

Our Data Protection Officer: We have appointed a “Data Protection Officer,” this is a person who is responsible for independently overseeing and advising us in relation to our compliance with the GDPR in accordance with Article 39 (including compliance with the practices described in this Privacy Policy). If you want to contact our Data Protection Officer directly, you can email: [email protected].

2. HOW DO WE PROCESS YOUR PERSONAL DATA?

Data you provide to us or that we may generate about you. Personal data you may provide to us through the Service or otherwise or that we may generate about you includes:

• Contact data, such as your first and last name, salutation, email address, postal address, and phone number.

• Communications data, based on our exchanges with you, including and not limited to newsletters, communication on social media (E.g.LinkedIn, etc.), conferences/webinars, when you contact us through the Service, for example data you provide to send us a request for information.

• Human Resources data, National Personal Identifier (E.g. National Security Card, passport,) Social Security number, date of birth, gender, bank account details…..and all mandatory details required by Laws (E.g. to address Human Resources management process such as pay slips, insurance aspects or communication with mandatory local administrations)

• Job application data, professional credentials, educational and professional history, institutional affiliations, background checks, and information of the type included on a resume or curriculum vitae (such as work experience, education, salary and languages spoken).

• Other data, not specifically listed here, which we will use as described in this Privacy Policy or as otherwise disclosed at the time of collection.

Third-party sources. We may combine personal data we receive from you with personal data we obtain from other sources, such as:

• Private sources, such as data providers and social media platforms.

• Marketing partners, such as joint marketing partners and event co-sponsors.

• Third-party services, such as social media services that you may link to your account on the Service. This data may include your username, profile picture and other information associated with your account on that third-party service that is made available to us based on your account settings on that service.

We, our service providers, and our business partners may automatically log information about you, your computer or mobile device, and your interaction over time with the Service, our communications and other online services, such as:

• Connection data, such as your computer or mobile device’s operating system type and version, manufacturer and model, browser type, screen resolution, RAM and disk size, CPU usage, device type (e.g., phone, tablet), IP address, unique identifiers (including identifiers used for advertising purposes), language settings, mobile device carrier, radio/network information (e.g., Wi-Fi, LTE, 3G) and general geographic area.

• Online activity data, such as pages or screens you viewed, how long you spent on a page or screen, the website you visited before browsing to the Service, navigation paths between pages or screens, information about your activity on a page or screen, access times and duration of access, and whether you have opened our emails or clicked links within them.

• Communication interaction data such as your interactions with our email or other communications (e.g., whether you open and/or forward emails) – we may do this through use of pixel tags (which are also known as clear GIFs), which may be embedded invisibly in our emails.

Cookies and similar technologies. Some of our automatic data collection is facilitated by cookies and similar technologies. For more information, refer to section 5 below. We will also store a record of your preferences in respect of the use of these technologies in connection with the Service.

3. HOW DO WE USE YOUR PERSONAL DATA?

We may use your personal data for the following purposes or as otherwise described at the time of collection:

Service delivery and operations. We may use your personal data to:

• provide and operate the Service and our business;

• to allow us to communicate with you and respond to your requests or inquiries;

• to allow you access to online services, applications and platforms;

• keep track of our interactions and meeting such as when you contact us for information and support;

• personalizing the service, including remembering the devices from which you have previously logged in and remembering your selections and preferences as you navigate the Service;

• enable security features of the Service, such as by remembering devices from which you have previously logged in;

• communicate with you about the Service, including by sending Service-related announcements, updates, security alerts, and support and administrative messages;

• understand your needs and interests, and personalize your experience with the Service and our communications; and

• provide support for the Service, and respond to your requests, questions and feedback.

To manage our recruiting and process job applications and usual Human Resources. We may use your personal data, such as data submitted to us in a job application, to facilitate our recruitment activities and process job applications, such as by evaluating a candidate for a job and monitoring recruitment statistics.

Research and development. We may use your personal data for research and development purposes, including to analyze and improve the Service and our business and to develop new products and services. As part of these activities, we may create aggregated, de-identified and/or anonymized data from personal data we collect. We may make personal data into de-identified or pseudonymized data by removing information that makes the data personally identifiable to you. We may use this aggregated, de-identified or otherwise pseudonymized data and share it with third parties for our lawful business purposes, including to analyze and improve the Service and promote our business.

Service improvement and analytics. We may use your personal data to analyze your usage of the Service, improve the Service, improve the rest of our business, help us understand user activity on the Service, including which pages are most and least visited and how visitors move around the Service, as well as user interactions with our emails, and to develop new products and services.

4. WHAT LEGAL BASES DO WE RELY ON TO PROCESS YOUR PERSONAL DATA?

In respect of each of the purposes for which we use your personal data, the GDPR requires us to ensure that we have a “legal basis” for that use.

Our legal bases for processing your personal data described in this Privacy Policy are listed below.

A Legal obligation, compliance and protection (“Compliance with Law”). We may use your personal data to:

• comply with applicable laws, lawful requests, and legal process, such as to respond to subpoenas, investigations or requests from government authorities;

• protect our, your or others’ rights, privacy, safety or property (including by making and defending legal claims);

• audit our internal processes for compliance with legal and contractual requirements or our internal policies;

• enforce the terms and conditions that govern the Service; and

• prevent, identify, investigate and deter fraudulent, harmful, unauthorized, unethical or illegal activity, including cyberattacks and identity theft.

With your consent. In some cases, we may specifically ask for your consent to collect, use or share your personal data, such as when required by law.

With the existence of a contract with third-parties. Where we need to execute a contract, we are about to enter into or have entered into with you (“Contractual Necessity”). We contract with several suppliers, 3^rd parties involved for processing personal data on our behalf. All those partners have been contracted with specific agreements settled in place. All those suppliers act as “Data Processor” and/or “Data (Co-)Controller”, for the execution of the activities agreed with and approved by us. Their compliance with Data Privacy is carefully performed upon contracts negotiation to ensure all those processors commit to written obligations regarding their security controls and protection.

As a Legitimate Interest. Pursued by us or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of Personal Data. More detail about the specific legitimate interests pursued in respect of each purpose we use your personal data for is set out in the table below.

No Automated Decision-Making and Profiling. As part of the Service, we do not engage in automated decision-making and/or profiling, which produces legal or similarly significant effects.

5. DO WE USE COOKIES AND OTHER TRACKING TECHNOLOGIES?

We use cookies and similar technologies for data collection. For more details, please refer to our Cookie Policy.

6. HOW LONG DO WE KEEP YOUR PERSONAL DATA?

We strictly process and store your Personal Data only for the period necessary to achieve the purpose of the storage, or as permitted by law. The criteria used to determine the period of storage of information is the respective statutory retention period. After expiration of that period, the corresponding information would be permanently deleted, preventing any further processing, to the extent it is no longer necessary for the fulfillment of Legal Obligations.

We retain personal data for as long as necessary to fulfil the purposes for which we collected it, in accordance with applicable law, including for the purposes of satisfying any legal, accounting, or reporting requirements, to establish or defend legal claims, or for Compliance and protection purposes.

To determine the appropriate retention period for personal data, we consider the amount, nature, and sensitivity of the personal data, the potential risk of harm from unauthorized use or disclosure of your personal data, the purposes for which we process your personal data and whether we can achieve those purposes through other means, and the applicable legal requirements.

When we no longer require the personal data, we have collected about you, we will either delete or, if this is not possible (for example, because your personal data has been stored in backup archives), then we will securely store your personal data and isolate it from any further processing until deletion is possible.

7. WHEN AND WITH WHOM DO WE SHARE YOUR PERSONAL DATA?

We may share your personal data with the following parties and as otherwise described in this Privacy Policy, in other applicable notices, or at the time of collection.

Affiliates. Our corporate parent, subsidiaries, and affiliates.

Service providers. Third parties that provide services on our behalf or help us operate the Service or our business (such as hosting, information technology, customer support, email delivery, marketing, consumer research and website analytics).

Linked third-party services. If you log into the service with, or otherwise link your Service account to, a social media or other third-party service, we may share your personal data with that third-party service. The third party’s use of the shared information will be governed by its privacy policy and the settings associated with your account with the third-party service.

Professional advisors. Professional advisors, such as lawyers, auditors, bankers and insurers, where necessary in the course of the professional services that they render to us.

Authorities and others. Law enforcement, government authorities, and private parties, as we believe in good faith to be necessary or appropriate for the Compliance and protection purposes described above.

Business transferees. We may disclose personal data in the context of actual or prospective business transactions (e.g., investments in or financings of Abivax, public stock offerings, or the sale, transfer or merger of all or part of our business, assets or shares). We may also disclose your personal data to an acquirer, successor, or assignee of Abivax as part of any merger, acquisition, sale of assets, whether full or partial, or similar transaction, and/or in the event of an insolvency, bankruptcy, or receivership in which personal data is transferred to one or more third parties as one of our business assets.

8. IS YOUR PERSONAL DATA TRANSFERRED INTERNATIONALLY?

We are headquartered in France, however we may use service providers that operate in other countries. Your personal data may be transferred outside of the European Economic Area to countries where privacy laws may not be as protective as those in the European Economic Area and which may not be regarded as providing the same level of protection as the jurisdiction you are based in. This means that if you use the Service, your personal data may be accessed and processed in countries outside the European Economic Area, and it may also be provided to recipients in other countries outside the European Economic Area.
see “WHEN AND WITH WHOM DO WE SHARE YOUR PERSONAL INFORMATION?” above for more details of Personal Data that may be transferred.

If you are a resident in the European Economic Area (EEA), United Kingdom (UK), or Switzerland, then these countries may not necessarily have data protection laws or other similar laws as comprehensive as those in your country. However, we will take all necessary measures to protect your personal information in accordance with this privacy notice and applicable laws.
Where we share your personal data with third parties who are based outside of the European Economic Area, we will apply additional safeguards as appropriate depending on the legal mechanism used to transfer your personal data. In adequacy with Article 46 of EU GDPR/UK GDPR, Abivax does have put in place appropriate safeguards in respect the data transfer using the Standard Contractual Clauses and Transfer Impact Assessment where appropriate.
You may contact us if you want further information on the specific mechanism used by us when transferring your personal data out of the European Economic Area. You may have the right to receive a copy of the appropriate safeguards under which your personal data is transferred by contacting us at [email protected].

9. DO WE COLLECT PERSONAL DATA FROM CHILDREN?

The Service is not intended for use by anyone under 18 years of age. If you are a parent or guardian of a child from whom you believe we have collected personal data in a manner prohibited by law, please contact us. If we learn that we have collected personal data through the Service from a child without the consent of the child’s parent or guardian as required by law, we will comply with applicable legal requirements to delete the information.

10. IN SUMMARY

Where it is necessary for our legitimate interests and your interests and fundamental rights do not override those interests (“Legitimate Interests”).

• Where we need to comply with a legal or regulatory obligation

• Where we have your specific consent to carry out the processing for the purpose in question (“Consent”).

• We have set out below the legal bases we rely on in respect of the relevant purposes for which we use your personal data – for more information on these purposes and the data types involved, see ‘How we use your personal data’.

Purpose	Categories of personal data involved	Legal basis	Data Processed accessible by
Service delivery and operations	Contact data Communications data Data from Third Party Services Connection data Communication interaction data	Compliance with Law. If we are legally obliged to respond to your request. Consent. In respect to any optional cookies we may use. Legitimate Interest. In all other cases – our legitimate interests to develop, improve and communicate about our organization. Contractual necessity.	Us and affiliates Service PROVIDERS, Advertising partners and Linked third-party service Authorities and others Professional advisors
Research and development	Any and all data types relevant in the circumstances	Legitimate Interests. We have legitimate interest in learning about how our users use the Service, and in taking steps to ensure that we derive such learnings in a privacy-preserving manner.	Us and affiliates Service PROVIDERS, Authorities and others Professional advisors Advertising partners
To manage our recruiting and process job applications & Human Resources	Contact data Job application data Human Resources data	Consent Legitimate interest, Compliance with Law	Us and affiliates Service PROVIDERS, Authorities and others Professional advisors Business transferees
Compliance and protection	Any and all data types relevant in the circumstances	Compliance with Law	Us and affiliates, Professional advisors Authorities and others Business transferees
Further uses	Any and all data types relevant in the circumstances	Legitimate interest if the relevant further use is compatible with the initial purpose for which the personal data was collected and was shared already. Consent. If the relevant further use is not compatible with the initial purpose for which the personal data was collected.	Us and affiliates, Business transferees

11. WHAT ARE YOUR PRIVACY RIGHTS?

In this section, we describe the rights and choices available to all users.

You may ask us to take the following actions in relation to your personal data that we hold:

• Access. Provide you with information about our processing of your personal data and give you access to your personal data.

• Correct. Update or correct inaccuracies in your personal data.

• Delete. Delete your personal data where there is no good reason for us continuing to process it – you also have the right to ask us to delete or remove your personal data where you have exercised your right to object to processing (see below).

• Portability. Port a machine-readable copy of your personal data to you or a third party of your choice.

• Restrict. Restrict the processing of your personal data, for example if you want us to establish its accuracy or the reason for processing it.

• Object. Object to our processing of your personal data where we are relying on Legitimate Interests – you also have the right to object where we are processing your personal data for direct marketing purposes.

• Withdraw Consent. When we use your personal data based on your consent, you have the right to withdraw that consent at any time.

Exercising These Rights. You may submit these requests by email to [email protected] or our postal address provided above. We may request specific information from you to help us confirm your identity and process your request. Whether we are required to fulfill any request you make will depend on a number of factors (e.g., why and how we are processing your personal data), if we reject any request you may make (whether in whole or in part) we will let you know our grounds for doing so at the time, subject to any legal restrictions.

Please also note that, upon the legal basis applying with the specific data processing, some of those rights are not applicable.

• In case, the legal basis is a legal obligation (E.g. Human Resource processing for complying with law), the rights to oppose, to erase and of portability are not applicable,

• In case, the legal basis is the legitimate interest (E.g. Marketing/communication processing ), the right of portability is not applicable.

Your Right to Lodge a Complaint with your Supervisory Authority. In addition to your rights outlined above, if you are not satisfied with our response to a request you make, or how we process your personal data, you can make a complaint to the data protection regulator in your habitual place of residence. The contact information for the data protection regulator in your place of residence can be found here:https://edpb.europa.eu/about-edpb/board/members_en

Opt-out of communications. You may opt-out of marketing-related emails by following the opt-out or unsubscribe instructions at the bottom of the email, or by contacting us. Please note that if you choose to opt-out of marketing-related emails, you may continue to receive service-related and other non-marketing emails.

Cookies.For information about cookies employed by the Service and how to control them, see our Cookie Notice.

Blocking images/clear gifs: Most browsers and devices allow you to configure your device to prevent images from loading. To do this, follow the instructions in your particular browser or device settings.

12. CONTROLS FOR DO-NOT-TRACK FEATURES

Some Internet browsers may be configured to send “Do Not Track” signals to the online services that you visit. We currently do not respond to “Do Not Track” or similar signals. To find out more about “Do Not Track,” please visit http://www.allaboutdnt.com.
Linked third-party platforms. If you choose to connect to the Service through your social media account or other third-party platform, you may be able to use your settings in your account with that platform to limit the information we receive from it. If you revoke our ability to access information from a third-party platform, that choice will not apply to information that we have already received from that third party.

13. OTHER SITES AND SERVICES

The Service may contain links to websites and other online services operated by third parties. In addition, our content may be integrated into web pages or other online services that are not associated with us. These links and integrations are not an endorsement of, or representation that we are affiliated with, any third party. We do not control websites, mobile applications or online services operated by third parties, and we are not responsible for their actions. We encourage you to read the privacy policies of the other websites, mobile applications and online services you use.

14. SECURITY

Privacy by design is set in force and we employ a number of technical; physical and logical measures; organizational measures to protect from loss, misuse, disclosure, unauthorized access, alteration, unavailability and destruction your personal data that we process and/or collect.
However, the website may contain links to other websites. We are not responsible for the privacy practices of any other 3rd party website and we recommend you to review the privacy statements of any 3rd party website you may visit in addition to review their privacy practices. Also, security risk is inherent in all internet and information technologies and we cannot guarantee the security of your personal data.

15. DO WE MAKE UPDATES TO THIS PRIVACY POLICY?

We reserve the right to modify this Privacy Policy at any time. If we make any changes to this Privacy Policy, we will notify you by updating the date of this Privacy Policy and posting it on the Service or other appropriate means. Any modifications to this Privacy Policy will be effective upon our posting the modified version (or as otherwise indicated at the time of posting). You should consult this Privacy Policy regularly for any changes.

16. HOW CAN YOU CONTACT US ABOUT THIS PRIVACY POLICY?

• Email: [email protected]

• Address: PharMarketing, Data Protection Officer for Abivax, 8 rue Roublot, 94120 Fontenay sous Bois, France

17. HOW CAN YOU REVIEW, UPDATE, OR DELETE THE DATA WE COLLECT FROM YOU?

Based on the applicable laws of your country, you may have the right to request access to the personal information we collect from you, change that information, or delete it. To request to review, update, or delete your personal information, please send an email at [email protected].

20191203_Abivax_Der Aktionaer_Convience Translation (ENG)[1]