Aviso sobre tratamiento de datos personales

1. Aviso sobre tratamiento de datos personales

1.1 El presente aviso sobre tratamiento de datos personales se dirige a:

(a) los profesionales sanitarios con los que establecemos o mantenemos una relación;

(b) nuestro clientes o nuestros clientes potenciales que sean personas físicas (por ejemplo, farmacéuticos autónomos);

(c) los representantes o las personas de contacto de nuestros clientes o de nuestros clientes potenciales que sean personas jurídicas (por ejemplo, farmacéuticos mayoristas) o los representantes de proveedores de atención médica, por ejemplo, compañías de seguros médicos.

 

1.2 Novo Nordisk Pharma SA tienen la obligación por ley a proteger sus datos personales. Este aviso sobre tratamiento de datos personales explica cómo recogemos, tratamos, utilizamos, conservamos y compartimos sus datos personales. Solo trataremos sus datos personales de conformidad con este aviso y con la legislación vigente.

 

2. ¿QUIÉNES SOMOS?

2.1 La empresa responsable del tratamiento de sus datos personales es: 

Novo Nordisk Pharma SA

Via de los Poblados, 3
Parque Empresarial Cristalia
Edificio 6 - 3ª Planta
E-28033 Madrid

2.2 Puede ponerse en contacto en cualquier momento con el Responsable de Protección de España en dataprotectionspain@novonordisk.com para dirigirle sus preguntas o dudas sobre cómo tratamos sus datos personales.

 

3. ¿CÓMO RECOGEMOS SUS DATOS PERSONALES?

3.1 En el marco de los servicios, nos da usted su consentimiento y permiso exclusivo para recoger y tratar sus datos personales a partir de las siguientes fuentes:

(a) directamente de usted

(b) de publicaciones, sitios webs o redes sociales de disponibles públicamente

(c) de proveedores que hayan recibido previamente su consentimiento para tratar su información,

(d) a partir de su uso y consumo de los servicios y comunicaciones digitales facilitados por Novo Nordisk, por ejemplo, sitios web y correos electrónicos.

 

4. ¿POR QUÉ TRATAMOS SUS DATOS PERSONALES?

4.1 Tratamos siempre sus datos personales con fines específicos y únicamente tratamos el tipo de datos personales que sean pertinentes para la consecución de tales fines. Los datos personales se recogerán únicamente en la medida en la que sea necesario. Bajo ninguna circunstancia se venden los datos recogidos a terceros por ningún motivo.

4.2 El tratamiento de sus datos personales debe basarse en un fundamento jurídico. No trataremos sus datos personales si no tenemos una justificación adecuada prevista en la ley para ese fin.

4.3 Fines generales. Tratamos sus datos personales con los siguientes fines generales, ya que son necesarios en aras de nuestros legítimos intereses y no afectan indebidamente a sus intereses, derechos o libertades fundamentales:

(a) con fines estadísticos y para optimizar los servicios que le prestamos;

(b) para gestionar nuestros recursos de TI, incluida la gestión de infraestructuras y la continuidad de la actividad, y para optimizar y hacer un seguimiento de nuestras actividades (por ejemplo, medir interacciones o ventas, número de citas/llamadas), así como para responder a sus peticiones y prestarle un apoyo eficiente;

(c) para invitarle a eventos, congresos o reuniones patrocinados por nosotros; o

(d) para que pueda acceder a ofertas restringidas, como sitios web protegidos por contraseña para profesionales, y módulos de formación que le permitan prestarnos ciertos servicios (a saber, servicios de consultoría);

(e) para ofrecerle información apropiada, adecuada y actualizada sobre enfermedades, fármacos y otros servicios; y

(f) para enviarle encuestas y comunicaciones sobre productos, ámbitos terapéuticos o servicios que promocionamos.

 

4.4 Cumplimiento normativo. Tratamos sus datos personales para los siguientes fines de cumplimiento normativo, ya que es necesario para que cumplamos nuestras obligaciones legales o reglamentarias:

(a) gestionar nuestra relación con usted, incluida la validación de sus acreditaciones profesionales (por ejemplo, a través de bases de datos de terceros);

(b) garantizar el cumplimiento de los requisitos legales, por ejemplo, para garantizar la transparencia de las transacciones de valor, la documentación de muestras de productos, la documentación relativa a impuestos y deducciones;

(c) responder a supuestos casos de conducta indebida o fraude, defender litigios, realizar auditorías y garantizar el cumplimiento de las fusiones y adquisiciones que afecten a nuestra empresa o grupo de empresas; y

(d) gestionar y notificar acontecimientos adversos y reclamaciones de calidad, de acuerdo con la ley.

 

4.5 Fines contractuales. Tratamos sus datos personales para los siguientes fines, ya que el tratamiento es necesario para que cumplamos nuestras obligaciones contractuales con usted o para adoptar medidas precontractuales a solicitud suya:

(a) la ejecución de tareas o la preparación o la ejecución de contratos existentes y el mantenimiento general de registros; y

(b) garantizar la correcta facturación.

 

4.6 Elaboración de perfiles. Ha otorgado usted su consentimiento expreso para el tratamiento de sus datos personales con fines de elaboración de perfiles. Su consentimiento es el fundamento jurídico para el tratamiento con fines de elaboración de perfiles. Como parte de la elaboración de perfiles, tratamos sus datos para los siguientes fines:

(a) planificar, gestionar y ejecutar las comunicaciones y las interacciones con usted, y dirigir y realizar actividades de segmentación para abordar y anticipar mejor sus necesidades profesionales; y

(b) para mejorar la calidad de nuestras interacciones y de nuestros servicios adaptando nuestra oferta a sus necesidades específicas.

 

5. ¿QUÉ DATOS PERSONALES TRATAMOS?

5.1 Fines generales, de cumplimiento normativo y contractuales. Para los fines descritos anteriormente en los apartados ‎4.3, ‎4.4 y ‎4.5 (fines generales, de cumplimiento normativo y contractuales), podemos tratar los siguientes tipos de datos personales: 

(a) información de identificación general (por ejemplo, nombre, sexo, datos de contacto);

(b) su función (por ejemplo, cargo, nombre de la empresa, departamento). En el caso de los profesionales sanitarios: ID del profesional sanitario, primera especialidad, segunda especialidad, año de graduación en la facultad de medicina, publicaciones, actividades en congresos, premios, biografía, educación, vínculos con universidades, experiencia y participación en o contribución a ensayos clínicos, directrices, consejos y organizaciones editoriales, compromisos en terapias y tratamientos;

(c) información de pago (por ejemplo, datos de la tarjeta de crédito, datos de la cuenta bancaria, número de IVA u otro número de identificación fiscal);

(d) sus datos de identificación electrónica cuando sean necesarios para suministrar productos o servicios a nuestra empresa (por ejemplo, inicio de sesión, derecho de acceso, contraseñas, número de credencial, dirección IP, identificadores/cookies en línea,

(e) información relativa a su utilización, respuestas o preferencias, incluidos los tipos de mensajes tratados, los canales de comunicación y la frecuencia;

(f) datos que nos facilita usted, por ejemplo, cuando rellena formularios o durante los eventos a los que asiste, o cuando responde a preguntas durante una conversación o una encuesta;

(g) los datos relacionados con los servicios que le prestamos; e

información sobre las actividades/interacciones promocionales, científicas y médicas con nosotros, incluidas las posibles interacciones futuras. 

 

5.2 Elaboración de perfiles. A efectos de la elaboración de perfiles, según se ha descrito anteriormente en el apartado ‎4.6 (Elaboración de perfiles), podemos tratar los tipos de datos personales que figuran a continuación:

(a) su función (por ejemplo, cargo, nombre de la empresa, departamento). En el caso de los profesionales sanitarios: ID del profesional sanitario, primera especialidad, segunda especialidad, año de graduación en la facultad de medicina, publicaciones, actividades en congresos, premios, biografía, educación, vínculos con universidades, experiencia y participación en o contribución a ensayos clínicos, directrices, consejos y organizaciones editoriales, compromisos en terapias y tratamientos;

(b) sus datos de identificación electrónica cuando sean necesarios para suministrar productos o servicios a nuestra empresa (por ejemplo, inicio de sesión, derecho de acceso, contraseñas, número de credencial, dirección IP, identificadores/cookies en línea, registros, fechas de acceso y conexión, registro de imágenes o sonido, por ejemplo, fotos de credenciales, CCTV o grabaciones de voz);

(c) información relativa a su utilización, respuestas o preferencias, incluidos los tipos de mensajes tratados, los canales de comunicación y la frecuencia;

(d) datos que nos facilita usted, por ejemplo, cuando rellena formularios o durante los eventos a los que asiste, o cuando responde a preguntas durante una conversación o una encuesta;

(e) los datos relacionados con los servicios que le prestamos; e

(f) información sobre las actividades/interacciones promocionales, científicas y médicas con nosotros, incluidas las posibles interacciones futuras.

 

6. ¿CÓMO COMPARTIMOS SUS DATOS PERSONALES? 

6.1 En el transcurso de nuestras actividades y para los fines indicados en el apartado ‎4, podemos compartir sus datos personales con:

(a) nuestro personal (incluido el personal, los departamentos y otras empresas del grupo de empresas Novo Nordisk);

(b) nuestros agentes o intermediarios independientes (si los hubiera);

(c) nuestros proveedores de servicios que nos prestan servicios y suministran productos;

(d) nuestros proveedores de sistemas de TI, proveedores de servicios en la nube, proveedores de bases de datos y consultores;

(e) nuestros socios comerciales que ofrecen productos o servicios conjuntamente con nosotros o con nuestras empresas asociadas;

(f) cualquier tercero al que asignemos o novemos cualquiera de nuestros derechos u obligaciones; y

(g) nuestros asesores y abogados externos en el contexto de la venta o de la transferencia de cualquier parte de nuestro negocio o sus activos. 

 

6.2 Todos los terceros están obligados por contrato a proteger la confidencialidad y la seguridad de sus datos personales, de conformidad con lo dispuesto en la legislación vigente. 

6.3 Sus datos personales también podrán ser consultados o transferidos a cualquier organismo regulador, jurídico, organismo público u órgano jurisdiccional nacionales o internacionales, cuando así lo exijan las leyes o reglamentos vigentes o cuando así lo soliciten.

 

7. ¿TRANSFERIMOS SUS DATOS PERSONALES FUERA DE LA UE/EL EEE? 

7.1 Los datos personales que obtengamos de usted también podrán tratarse, se podrá acceder a ellos o podrán conservarse en un país distinto de España a los efectos señalados en la cláusula ‎5.

7.2 El nivel de protección de los datos en determinados países que no son miembros del EEE no es equivalente al nivel de protección de los datos de carácter personal vigente actualmente en el EEE. Por lo tanto, utilizamos una de las siguientes garantías, como exige la legislación, para proteger sus datos personales en el caso de efectuar tales transferencias:

(a) La transferencia se destina a una entidad de Novo Nordisk cubierta por las Normas Corporativas Vinculantes de Novo Nordisk, que se pueden consultar en https://www.novonordisk.com/about-novo-nordisk/corporate-governance/personal-data-protection.html.
(b) La Comisión Europea considera que los países de destino cuentan con un nivel de protección de datos personales adecuado.
(c) Hemos adoptado las cláusulas contractuales tipo para la transferencia de datos personales a terceros países. Puede obtener una copia de las Cláusulas poniéndose en contacto con nosotros tal y como se indica en la cláusula ‎2.
(d) El Marco del Escudo de Privacidad de la UE y EE. UU. para las transferencias de datos a empresas y organizaciones certificadas con arreglo a dicho Marco y que se encuentren en EE. UU. Puede ampliar esta información y consultar una lista de las empresas y organizaciones con certificación del Escudo de Privacidad en https://www.privacyshield.gov/welcome.

 

8. ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

8.1 Solo conservaremos sus datos personales durante el tiempo necesario para cumplir la finalidad para la que se recogieron o los requisitos legales o reglamentarios. 

 

9. ¿CUÁLES SON SUS DERECHOS?

9.1 En términos generales, tiene usted los siguientes derechos y puede: 

(a) Obtener un resumen de los datos personales que tenemos sobre usted;
(b) obtener una copia de sus datos personales en un formato estructurado, de uso común y de lectura mecánica;
(c) solicitar una actualización o una corrección de sus datos personales;
(d) solicitar que sus datos personales se supriman o se destruyan;
(e) solicitarnos que interrumpamos o limitemos el tratamiento de sus datos personales
(f) Puede presentar una reclamación respecto al modo en el que tratamos sus datos personales a una Autoridad de Protección de Datos. 

 

9.2 Puede retirar su consentimiento para el tratamiento de sus datos personales con fines de elaboración de perfiles según se indica en el apartado ‎4.6 en cualquier momento. Tal revocación no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada

9.3 Puede usted ejercer sus derechos, incluida la retirada de su consentimiento para ello documento o mediante el envío de un correo electrónico a privacy@novonordisk.com, indicando el motivo de su petición y adjuntando copia de su DNI u otro documento identificativo válido a estos efectos. 

9.4 Con arreglo a la legislación aplicable, es posible que existan límites a tales derechos dependiendo de las circunstancias específicas de la actividad de tratamiento de los datos. Póngase en contacto con nosotros como se refiere en la cláusula ‎2 para remitirnos sus dudas o preguntas respecto a estos derechos.

Mayo 2019