En esta Declaración de Protección de Datos, "Grünenthal", "nosotros", "nos" y "nuestro" "se refieren a Grünenthal GmbH, Aachen, domiciliada en Zieglerstraße 6, 52078 Aachen, Alemania.
Como compañía farmacéutica basada en la ciencia, podemos procesar datos personales sobre los informantes de posibles acontecimientos adversos relacionados con nuestros medicamentos y también sobre los pacientes que experimentan estos acontecimientos adversos.
Nos tomamos muy en serio la privacidad y seguridad de sus datos personales. En particular, con esta declaración de privacidad, nos gustaría informarle sobre los datos que podemos recopilar de usted u otras personas, los propósitos del procesamiento de estos datos, la forma en que se recopilan y procesan los datos y en qué medida se transmiten a terceros. También explicamos qué derechos tiene con respecto a estos datos y proporcionamos datos de contacto útiles en caso de que tenga preguntas o inquietudes.
La recopilación y el procesamiento de datos personales se lleva a cabo de acuerdo con la ley aplicable, a saber, el Reglamento general de protección de datos (GDPR).
¿Quién es el responsable del tratamiento de sus datos personales?
Cuando notifique un posible acontecimiento adverso o aspecto de seguridad a través del formulario disponible en este sitio web, Grünenthal GmbH, Aachen procesará cualquier dato personal enviado.
Cuando comunique un acontecimiento adverso o aspecto de seguridad por otros medios a otra empresa del Grupo Grünenthal, la empresa del grupo Grünenthal correspondiente será la responsable del tratamiento de los datos personales remitidos. Puede encontrar más información sobre cómo esa empresa procesa los datos personales reportados en la declaración de privacidad disponible en su correspondiente sitio web.
¿Qué tipo de datos personales procesamos?
Si eres un notificador, tratamos datos personales como tu nombre, profesión, datos de contacto y las circunstancias del acontecimiento adverso o aspecto de seguridad en sí.
En caso de que se nos comuniquen datos personales sobre pacientes que experimentan acontecimientos adversos, recopilamos su nombre o iniciales, edad, sexo, detalles de los productos Grünenthal que se aplicaron, así como otra información sobre las circunstancias del evento.
¿Con qué fines procesamos los datos personales?
Procesamos los datos de contacto de los notificadores para poder investigar los acontecimientos adversos o aspectos de seguridad y hacer un seguimiento con ellos para obtener información adicional que pudiera ser necesaria.
Estamos obligados a compartir informes sobre acontecimientos adversos con las autoridades sanitarias de todo el mundo. También podemos compartir estos informes con las entidades de nuestro grupo para analizar e investigar acontecimientos específicos y definir las acciones necesarias.
¿Cuál es la base legal para el tratamiento de los datos personales?
La base legal para este tipo de procesamiento es el artículo 6 (1)(c) GDPR (el procesamiento de los datos personales es necesario para el cumplimiento de una obligación legal a la que estamos sujetos), y art. 9 (2)(i) GDPR (el procesamiento es necesario por razones de interés público en el área de la salud pública, sobre la base de la legislación de la Unión o de los Estados miembros).
¿Quiénes serán los destinatarios de los datos personales?
Es posible que se nos solicite compartir estos informes, incluidos los datos personales, con las autoridades sanitarias, los socios de licencia y otras entidades del grupo Grünenthal. No compartiremos ningún dato personal que no sea necesario para investigar el evento con ninguno de estos terceros. Cuando sea posible, aplicaremos técnicas, como la seudonimización o el cifrado, para hacer que los datos personales sean ininteligibles para cualquier persona que no necesite acceder o no esté autorizada a acceder a los datos personales para los fines descritos anteriormente.
También compartimos sus datos personales con terceros que nos ayudan a manejar e investigar cada caso (por ejemplo, nuestros propios proveedores de servicios). Utilizamos soluciones estándar de la industria y también propias patentadas de Grünenthal para procesar sus datos en un entorno seguro. Nos aseguramos de que todos nuestros proveedores de servicios procesen los datos personales de forma segura, tanto contractual como fácticamente.
¿Se transferirán los datos personales a terceros países?
Algunos de los destinatarios de los datos se encuentran en países fuera de la Unión Europea, donde existe un menor nivel de protección de datos. Esto está justificado por el art. 49 (1)(d) GDPR. En tales casos, Grünenthal se asegurará de que se proporcione un nivel suficiente de protección para sus datos, p. ej. mediante la celebración de acuerdos específicos con estos socios contractuales. Grünenthal aplicará las cláusulas contractuales estándar de la UE a dichas transferencias siempre que sea posible.
¿Durante cuánto tiempo se procesarán los datos personales?
Los informes sobre acontecimientos adversos se almacenan en nuestros sistemas al menos 10 años después de que el medicamento respectivo haya sido retirado del mercado.
¿Cuáles son sus derechos de privacidad de datos?
Los siguientes derechos están disponibles para usted según las leyes de privacidad aplicables:
- Derecho a la información sobre sus datos personales almacenados por nosotros.
- Derecho a la eliminación o restricción del procesamiento, a menos que podamos demostrar motivos legítimos convincentes para el procesamiento que superen sus intereses, derechos y libertades, o en el caso de que el procesamiento sirva para la ejecución, el ejercicio o la defensa de reclamos legales.
- Derecho a corregir sus datos personales.
- Derecho a oponerse al procesamiento que sirva a un interés público, a menos que podamos establecer motivos legítimos convincentes para el procesamiento que superen sus intereses, derechos y libertades, o, en caso de que el procesamiento sirva para la ejecución, ejercicio o defensa de reclamos legales.
- Derecho a la transferibilidad de los datos.
-
Derecho a presentar una queja ante una autoridad supervisora.
Si desea ejercer sus derechos, envíe su solicitud a dataprivacy.de@grunenthal.com
También puede ponerse en contacto directamente con nuestro delegado de protección de datos (DPO) en la siguiente dirección de correo electrónico: datenschutz.grunenthal@two-towers.eu