Política de confidencialidad

PREÁMBULO

Esta política de Protección de datos personales tiene como objetivo informarle sobre la forma en que STALLERGENES GREER y nuestras empresas afiliadas utilizamos y gestionamos sus datos personales para todos los tratamientos de datos aplicados en el marco de nuestras relaciones comerciales y de nuestras actividades. Esta política incluye, en particular, la recopilación y el tratamiento de sus datos a través del sitio web http://www.stallergenesgreer.es/.

STALLERGENES GREER es plenamente consciente de la importancia de la privacidad y la protección de los datos personales en la era digital, y se compromete a garantizar una protección adecuada de los datos personales de todas las personas con las que mantiene relaciones en el más estricto cumplimiento del Reglamento 2016/679 (UE) general sobre la protección de datos de 27 de abril de 2016 (en adelante, «RGPD»).

Esto incluye todas las actividades de tratamiento aplicadas a las personas con las que mantenemos relaciones en el marco de nuestras actividades y nuestras relaciones comerciales, es decir:

  • Los usuarios de nuestros productos y servicios, incluidos los usuarios de nuestros sitios web y nuestras aplicaciones;
  • Los representantes de nuestros cocontratantes y de nuestros socios comerciales;
  • Los candidatos en el marco de nuestras operaciones de contratación;

El objetivo de esta política es ayudarle a comprender:

  • Finalidad: por qué motivos y objetivos tratamos sus datos personales.
  • Bases jurídicas: bases jurídicas que justifican el tratamiento de sus datos personales.
  • A partir de dónde y de qué orígenes recopilamos sus datos personales.
  • Cuáles son las partes autorizadas a las que podemos divulgar sus datos personales.
  • En qué lugar nosotros y las partes autorizadas pueden tratar sus datos personales.
  • Qué medidas de seguridad aplica el grupo para proteger sus datos personales.
  • Durante cuánto tiempo conservamos sus datos personales y cuál es nuestro enfoque para definir el tiempo de conservación.
  • Cuáles son sus derechos y cómo puede ejercerlos.
  • Cómo ponerse en contacto con nosotros.

Es posible que tengamos que modificar esta política a lo largo del tiempo, en particular, para adaptarla a las evoluciones o a los cambios del derecho aplicable o a nuestras prácticas internas. Los cambios aparecerán en esta página. Le invitamos a que consulte esta política con regularidad.

En cualquier caso, nos comprometemos a respetar los dos (2) principios esenciales siguientes:

  • Sigue manteniendo el control de sus datos personales;
  • Sus datos se tratarán de forma transparente, confidencial y segura.

 

ARTÍCULO 1. IDENTIDAD Y DATOS DEL RESPONSABLE DEL TRATAMIENTO

Los responsables del tratamiento de sus datos son la empresa STALLERGENES GREER (en adelante, STALLERGENES) y sus empresas afiliadas.

Es posible que sus datos se compartan entre la empresa STALLERGENES GREER y sus empresas afiliadas.

STALLERGENES IBÉRICA, S.A., con un capital de 60.101,21 euros, inscrita en el Registro Mercantil de Barcelona, Tomo 31657, Folio 147, Hoja B 197411, Inscripción 1 y con sede social en Calle Llacuna, 22-24, 2º1ª, 08005 Barcelona.

Para cualquier pregunta relativa a la gestión y al uso de sus datos personales, puede ponerse en contacto con nosotros:

STALLERGENES IBÉRICA, S.A.

Calle Llacuna, 22-24, 2º1ª, 08005 Barcelona

  • Bien por teléfono en el 932219611

 

ARTÍCULO 2. DATOS DE NUESTRO DELEGADO PARA LA PROTECCIÓN DE DATOS

Nuestro Delegado para la protección de datos responderá a todas sus preguntas, incluido el ejercicio de los derechos relativos a sus datos personales.

Puede ponerse en contacto con él mediante este formulario de contacto por correo electrónico a dpo.gdpr@stallergenesgreer.com, o por correo postal a STALLERGENES IBERICA, S.A., Calle Llacuna, 22-24, 2º1ª, 08005 Barcelona.

 

ARTICLE 3.RECOPILACIÓN Y ORIGEN DE LOS DATOS

Todos los datos que le conciernen se recopilan:

  • O directamente ante usted: en lo referente a los datos que nos comunica a través de diferentes soportes, durante una inscripción o el uso de aplicación, a través de encuestas y cualquier otra interacción directa o indirecta con nuestro grupo. Puede tratarse, por ejemplo, de datos que nos facilita cuando se registra para participar en acontecimientos que apoyamos, cuando nos remite una candidatura en línea o una solicitud de información, etc.

 

  • O de forma indirecta en el cumplimiento del Reglamento (UE) general sobre la protección de datos de 27 de abril de 2016
    • Datos que recopilamos automáticamente, por ejemplo, cuando seguimos sus interacciones con nuestros sitios web, plataformas, aplicaciones y servicios, en particular, mediante cookies.
    • Datos que recopilamos cumpliendo la ley aplicable a partir de orígenes públicos, incluidos los datos publicados por usted en diferentes soportes.
    • Datos que obtenemos de forma lícita por parte de terceros, por ejemplo, cuando necesitamos confirmar sus datos de contacto. En estos casos, normalmente recibimos estos datos personales de terceros autorizados a hacerlo en el marco de su propia política de protección de la privacidad y de datos personales o en cumplimiento de la ley. Si es necesario, le informaremos de la identidad de estos terceros en los términos de las Menciones de información aplicables y le animaremos a consultar sus propias políticas de protección de la privacidad y de datos personales para tener más información sobre el origen de estos datos y las condiciones de su recopilación.

En cualquier caso, está usted informado de las finalidades para las que se recopilan sus datos a través de los diferentes formularios de recopilación de datos en línea, su cuenta de cliente o incluso a través de nuestra Carta de gestión de cookies.

 

ARTÍCULO 4. FINALIDADES Y FUNDAMENTO JURÍDICO DE LOS TRATAMIENTOS

Sus diferentes datos se recopilan y tratan para:

La gestión de nuestros sitios web y aplicación

Fundamento jurídico:

  • Nuestro legítimo interés en garantizar el mejor nivel de funcionamiento y de calidad de nuestro sitio y aplicaciones;
  • Su consentimiento cuando se inscriba.

Este tratamiento cubre:

  • El suministro de un acceso seguro a nuestros servicios en línea, plataformas y aplicaciones;
  • La gestión de sus cuentas en línea para facilitarle o verificar sus derechos de acceso, en particular, mediante contraseñas, pistas de recuperación de contraseñas, preguntas e información de seguridad, el número del documento de identidad nacional (DNI), el número de profesional sanitario, los datos relativos al permiso de conducir y el pasaporte;
  • La presentación de nuestros productos y de ofertas adaptadas a usted.

 

La contratación del personal

Fundamento jurídico:

  • Nuestro legítimo interés en satisfacer nuestras necesidades de personal.

Este tratamiento cubre con usted:

  • La realización de las operaciones de contratación necesarias para encontrar un candidato con las competencias requeridas para un puesto de trabajo determinado;
  • La alimentación de la base de CV de la empresa.

La farmacovigilancia

Fundamento jurídico:

  • El cumplimiento de las obligaciones legales y reglamentarias vigentes y en particular: las obligaciones legales relacionadas con la farmacovigilancia y la supervisión de los posibles efectos adversos de los productos.

La farmacovigilancia cubre:

  • La supervisión de los efectos adversos en los pacientes tratados con los productos STALLERGENES, y la detección de la relación entre la toma del producto y los efectos adversos;
  • La gestión de los contactos, por parte de STALLERGENES, con el notificante (paciente, miembro de una asociación autorizada de pacientes, profesionales sanitarios, miembro de una autoridad sanitaria), con la persona a la que se debe interrogar para obtener precisiones sobre el efecto adverso señalado o el profesional sanitario que haya hecho el seguimiento de la persona que haya presentado el efecto adverso;
  • La seguridad y mejora de los productos, la evaluación del beneficio-riesgo para cada uno de los productos;
  • La vigilancia de la seguridad;
  • La gestión de las crisis;
  • La puesta en marcha de operaciones de prevención e investigaciones;
  • La realización de formalidades administrativas, de registros, declaraciones o auditorías.

La información médica

Fundamento jurídico:

  • El consentimiento para tramitar su solicitud;
  • Contractual: cuando ya es cliente de STALLERGENES.

La información médica cubre:

  • La gestión de las respuestas a sus preguntas relativas a las características del producto, su toma o la reglamentación;
  • La asistencia a los pacientes;
  • La prestación de servicios de asistencia en los servicios sanitarios;
  • La gestión de la participación de los pacientes;
  • El suministro de la información de prescripción.

Las campañas de mensajes de correo electrónico

Fundamento jurídico:

  • Su consentimiento cuando sea requerido por la reglamentación vigente, en particular, en materia de prospección comercial y cookies.

Las campañas de mensajes de correo electrónico con usted cubren:

  • La creación de campañas de mensajes de correo electrónico;
  • El envío de boletines.

La respuesta a las solicitudes de las autoridades

Fundamento jurídico:

  • La ejecución de las solicitudes de las autoridades oficiales competentes de conformidad con el derecho aplicable.

El tratamiento de las solicitudes de las autoridades con usted cubre:

  • La respuesta a las solicitudes procedentes de autoridades administrativas o judiciales de conformidad con el derecho aplicable;
  • La respuesta a los requerimientos judiciales, mandamientos o cualquier otra decisión de una autoridad judicial o administrativa.

 

ARTÍCULO 5. DATOS TRATADOS

El carácter obligatorio o facultativo de los datos personales solicitados y las eventuales consecuencias de una ausencia de respuesta por su parte se indican en el momento de su recopilación.

Para la gestión de sitios web y aplicaciones

Identidad y datos.

Datos de conexión.

Datos sobre el estado alérgico; datos de localización.

Datos relativos al impacto del estado alérgico en la vida profesional.

Para la contratación de personal

Identidad y datos de contacto, información contenida en el CV con foto, situación familiar, motivación para presentar la solicitud.

Para la farmacovigilancia

Identidad, datos de contacto, fecha de nacimiento, delegados médicos o empleados y notificantes, número de caso local y número de caso internacional, historial médico del paciente (itinerario) y familiar, producto utilizado, naturaleza del efecto o efectos adversos.

Se precisa que este tratamiento y los datos asociados son objeto de una seudonimización.

Para la información médica

Identidad del paciente, número de teléfono, nº de cliente, patología (descripción general para una transmisión a la farmacovigilancia).

Para las campañas de mensajes de correo electrónico

Identidad, datos de contacto, nº de colegiado para los profesionales sanitarios.

Para la respuesta a las solicitudes de las autoridades

Todos los datos que permitan responder a un requerimiento judicial, un mandamiento o cualquier otra decisión de una autoridad judicial o administrativa.

 

ARTÍCULO 6. DESTINATARIOS DE SUS DATOS

Dentro del límite de sus atribuciones respectivas y para las finalidades mencionadas en el artículo 4, las principales personas que pueden acceder a sus datos son las siguientes:

  • Nuestro personal habilitado y el personal habilitado de nuestras empresas afiliadas: el personal habilitado de nuestros servicios de marketing, producción, comerciales, administrativos, personal del departamento de logística, informáticos, personal de atención al cliente y responsables de control, entre ellos, la farmacovigilancia.
  • El personal habilitado de nuestros socios (profesionales sanitarios y organismos sanitarios, distribuidores, otros miembros de la industria farmacéutica y del sector sanitario).
  • El personal habilitado de nuestros subcontratistas:
  • Proveedores de alojamiento
  • Proveedores de soluciones analíticas y de base de datos
  • Proveedores de soluciones de mensajes de correo electrónico
  • Proveedores de mensajería electrónica
  • Proveedores de soluciones CRM
  • Proveedores de archivo
  • Proveedores y editores de soluciones telefónicas
  • Editores de base de datos

Tenga en cuenta que sus datos no se venden a terceros.

 

ARTÍCULO 7. TRANSFERENCIA DE DATOS FUERA DE LA UNIÓN EUROPEA

Somos una organización multinacional con filiales, socios y subcontratistas que se encuentran en numerosos países del mundo. Por esta razón, podemos vernos obligados a transferir sus datos personales (incluido dar acceso, permitir verlos o proceder a su almacenamiento) a otras jurisdicciones, incluidos desde la Unión Europea y fuera de la Unión Europea, a países que pueden considerarse que no ofrecen un nivel de protección equivalente al del país en el que reside.

En caso de que debamos transferir datos personales fuera de la Unión Europea, nos aseguramos de que se apliquen las garantías adecuadas, como las prescritas por la legislación aplicable en materia de protección de datos (como, en particular, las Cláusulas contractuales tipo de la Comisión Europea aplicables en su caso).

 

ARTÍCULO 8. DURACIÓN DE CONSERVACIÓN DE LOS DATOS

La duración de conservación se define en función de las finalidades de tratamientos aplicados y tiene especialmente en cuenta las disposiciones legales aplicables que imponen una duración de conservación precisa para determinadas categorías de datos, los eventuales plazos de prescripción aplicables, así como las recomendaciones de la Agencia Española de Protección de Datos relativas a determinadas categorías de tratamientos de datos.

 

ARTÍCULO 9. SUS DERECHOS

Tiene la posibilidad de ejercer los derechos que se le otorgan en virtud de la legislación aplicable en materia de protección de datos.

Para ello, le comunicamos que tiene derecho a:

  1. acceder por simple solicitud a sus datos personales, en cuyo caso recibirá una copia, a menos que dichos datos estén a su disposición directamente (artículo 15 RGPD),
  2. obtener una rectificación de sus datos personales en caso de que sean inexactos, estén incompletos u obsoletos (artículo 16 RGPD), 
  3. obtener la supresión de sus datos personales en las situaciones previstas por la legislación aplicable en materia de protección de datos («derecho al olvido») (artículo 17 RGPD) cuando dichos datos sean inexactos, incompletos, equívocos, caducados o cuya recopilación, uso, comunicación o conservación estén prohibidos,
  4. retirar su consentimiento para el tratamiento de sus datos personales, sin que ello afecte a la licitud del tratamiento, cuando sus datos personales hayan sido tratados y recogidos sobre la base de su consentimiento (artículo 13-2c RGPD),
  5. oponerse al tratamiento de sus datos personales, cuando éstos se hayan recopilado y tratado sobre la base de nuestros legítimos intereses, en cuyo caso le corresponderá justificar su solicitud explicando su situación particular (artículo 21 RGPD),
  6. solicitar una limitación del tratamiento en las situaciones contempladas en el derecho aplicable (artículo 18 RGPD),
  7. recibir sus datos personales para su transmisión a un tercero de su elección u obtener la transmisión directa a este tercero de sus datos por nuestra parte cuando sea técnicamente factible (esto derecho es aplicable únicamente cuando el tratamiento se base en su consentimiento) (artículo 20 RGPD).

Si desea ejercer uno u otro de estos derechos, le rogamos se ponga en contacto mediante este formulario de contacto o por correo electrónico dpo.gdpr@stallergenesgreer.com, o por correo postal a STALLERGENES en la siguiente dirección: STALLERGENES IBERICA, S.A., Calle Llacuna, 22-24, 2º1ª, 08005 Barcelona y con justificante de su identidad.

Adoptaremos las medidas necesarias para responderle lo antes posible.

También puede presentar una reclamación a la autoridad de protección de datos personales competente en relación con el tratamiento de sus datos personales. Aunque le animamos a que se ponga en contacto con nosotros en primer lugar, si desea ejercer este derecho, debe ponerse en contacto directamente con la autoridad de protección de datos personales competente y la Agencia Española de Protección de Datos.

 

ARTÍCULO 10. DATOS DE CONEXIÓN Y COOKIES

Utilizamos en la página web y en nuestra aplicación móvil datos de conexión (fecha, hora, dirección de Internet, protocolo del ordenador del visitante, página consultada) y cookies (pequeños archivos registrados en su ordenador) que permitan identificarle, recordar sus consultas, en particular, en relación con las páginas consultadas, medir las audiencias de nuestro sitio y nuestra aplicación móvil, y ofrecerle ofertas promocionales y publicidad seleccionada en función de su navegación, necesidades y áreas de interés.

Puede consentir, rechazar o elegir el tipo de cookies que acepta que se guarden en sus terminales de ordenador, visitando nuestra Carta de gestión de cookies.