Como compañía farmacéutica basada en la ciencia, podemos procesar datos personales sobre los informantes de posibles eventos adversos con respecto a nuestros productos farmacéuticos, y también sobre los pacientes que experimentan estos eventos adversos.
Nos tomamos muy en serio la privacidad y la seguridad de sus datos personales. En particular, con esta declaración de privacidad, nos gustaría informarle sobre los datos que podemos recopilar de usted o de otras personas, los fines del tratamiento de estos datos, la forma en que se recopilan y procesan los datos, y en qué medida se transmiten a terceros. También le explicamos qué derechos tiene con respecto a estos datos y le proporcionamos datos de contacto útiles en caso de que tenga preguntas o inquietudes.
La recopilación y el tratamiento de datos personales se llevan a cabo de acuerdo con la ley aplicable, a saber, el Reglamento General de Protección de Datos (GDPR).
¿Quién es el responsable del tratamiento de sus datos personales?
Cuando informe de un posible evento adverso a través del formulario disponible en este sitio web, todos los datos personales proporcionados serán procesados por Grünenthal Pharma.
Cuando usted informe de un evento por otros medios a otra empresa del Grupo Grünenthal, la entidad Grünenthal correspondiente será responsable del tratamiento de los datos personales enviados. Puede encontrar más información sobre cómo esa entidad procesa los datos personales reportados, en la declaración de privacidad disponible en su sitio web correspondiente.
¿Qué tipo de datos personales tratamos?
Si usted es un periodista, procesamos datos personales como su nombre, profesión, datos de contacto y las circunstancias del evento en sí.
En caso de que se nos informen datos personales sobre pacientes que experimentan eventos adversos, recopilamos su nombre o iniciales, edad, sexo, detalles de los productos Grünenthal que se aplicaron, así como otra información sobre las circunstancias del evento.
¿Con qué finalidades tratamos los datos personales?
Tratamos los datos de contacto de los reporteros para poder investigar los hechos y, si es necesario, hacer un seguimiento de ellos con el fin de obtener información adicional si es necesario.
Estamos obligados a compartir los informes sobre eventos adversos con las autoridades sanitarias de todo el mundo. También podemos compartir estos informes con las entidades de nuestro grupo para analizar e investigar eventos específicos y definir las acciones necesarias.
¿Cuál es la base legal para el tratamiento de los datos personales?
La base jurídica para este tipo de tratamiento es el artículo 6, apartado 1, letra c) del RGPD (el tratamiento de los datos personales es necesario para el cumplimiento de una obligación legal a la que estamos sujetos) y el artículo 9, apartado 2, letra i) del RGPD (el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, sobre la base del Derecho de la Unión o de los Estados miembros).
¿Quiénes serán los destinatarios de los datos personales?
Es posible que debamos compartir estos informes, incluidos los datos personales, con las autoridades sanitarias, los socios licenciatarios y otras entidades del grupo Grünenthal. No compartiremos ningún dato personal que no sea necesario para investigar el evento con ninguno de estos terceros. Cuando sea posible, aplicaremos técnicas, como la seudonimización o el cifrado, para hacer que los datos personales sean ininteligibles para cualquier persona que no necesite acceder, o no esté autorizada a acceder, a los datos personales para los fines descritos anteriormente.
También compartimos sus datos personales con terceros que nos ayudan a gestionar e investigar cada caso (por ejemplo, nuestros propios proveedores de servicios). Utilizamos soluciones industriales estándar y patentadas de Grünenthal para procesar sus datos en un entorno seguro. Nos aseguramos de que todos nuestros proveedores de servicios procesen los datos personales de forma segura, tanto contractual como fácticamente.
¿Se transferirán los datos personales a terceros países?
Algunos de los destinatarios de los datos se encuentran en países fuera de la Unión Europea, donde existe un nivel más bajo de protección de datos. Esto está justificado por el artículo 49, apdo. 1, letra d) del RGPD. En tales casos, Grünenthal se asegurará de que se proporcione un nivel suficiente de protección para sus datos, por ejemplo, mediante la celebración de acuerdos específicos con estos socios contractuales. Grünenthal aplicará las Cláusulas Contractuales Estándar de la UE a dichas transferencias siempre que sea posible.
¿Durante cuánto tiempo se procesarán los datos personales?
Los informes sobre eventos adversos se almacenan en nuestros sistemas al menos 10 años después de que el producto respectivo se haya retirado del mercado.
¿Cuáles son sus derechos de privacidad de datos?
Los siguientes derechos están disponibles para usted en función de las leyes de privacidad aplicables:
- Derecho a la información sobre los datos personales que le conciernen almacenados por nosotros
- Derecho a la supresión o limitación del tratamiento, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o en el caso de que el tratamiento sirva para la ejecución, el ejercicio o la defensa de reclamaciones legales
- Derecho de rectificación de sus datos personales
- Derecho a oponerse al tratamiento que sirva a un interés público, a menos que podamos establecer motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o, en caso de que el tratamiento sirva para la ejecución, el ejercicio o la defensa de reclamaciones legales
- Derecho a la portabilidad de los datos
- Derecho a presentar una reclamación ante una autoridad de control
Si desea ejercer sus derechos, dirija su solicitud a protecciondedatos.es@grunenthal.com.
También puede ponerse en contacto directamente con nuestro Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico: protecciondedatos.es@grunenthal.com.