POLÍTICA DE PRIVACIDAD SOBRE NUESTRA RELACIÓN CON LOS PROFESIONALES SANITARIOS

PRÓLOGO 

¡Bienvenido a nuestro espacio digital y  gracias por su atención a la política de privacidad! En Fidia somos conscientes de lo importante que es la protección de los datos personales, especialmente en el mundo digital, y nos esforzamos por tratar sus datos con total transparencia hacia usted, con las medidas de seguridad adecuadas, en cumplimiento de la normativa aplicable.

Cómo seguir leyendo esta Política:

– ¿Aún no tiene ningún tipo de relación con nosotros? Entonces lea la sección ‘Primer contacto con nosotros’.

– ¿Tiene intención de inscribirse en una de nuestras conferencias, seminarios o algo similar? Entonces lea la sección «Conferencias

– ¿Es usted médico u otro profesional sanitario? Entonces lea la sección «Profesionales de la salud».

Al final de esta Política encontrará las secciones generales con información que se aplica siempre, sea cual sea su tipo de relación con nosotros.

Para cualquier duda que pueda tener sobre nuestro tratamiento de datos y para ejercer los derechos que le otorga la ley, póngase en contacto con nuestro responsable de protección de datos en: dpo@fidiapharma.it.

Responsable del tratamiento

El Responsable del tratamiento de sus datos personales es Laboratorios Fidia Farmacéutica S.L.U. («Fidia» o «Empresa» o «nosotros» en adelante), Parque Empresarial de la Moraleja, Edif. Torona, Av. de Europa, 24 – Edif. A – 1 B, Alcobendas 28108, Madrid, filial del Grupo Fidia. Si tiene alguna pregunta relativa a los datos personales a los que se hace referencia en la presente Política de Privacidad y para ejercer sus derechos en virtud de la legislación sobre protección de datos personales, póngase en contacto con el Delegado de Protección de Datos (DPO) de Fidia por los siguientes medios: por correo electrónico a la dirección dpo@fidiapharma.it o por correo postal a la dirección de Fidia arriba indicada, a la atención del DPO.

En relación con el uso de cookies, por favor lea la Política de Cookies relacionada, informada en cualquier recurso en línea de Fidia.

En nuestro País las referencias legales esenciales sobre protección de datos personales son: el Reglamento de la Unión Europea (UE) 2016/679, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales y la Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico.

Principales definiciones utilizadas en esta política de privacidad

Consentimiento: se entenderá por consentimiento del interesado toda manifestación de voluntad, libre, específica, informada e inequívoca, mediante la que el interesado consienta, por declaración o mediante una clara acción afirmativa, el tratamiento de datos personales que le conciernan.

(datos personales) Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales

Interesado: persona física identificada o identificable a la que se refieren los datos personales

Datos personales: cualquier información relativa a una persona física identificada o identificable («interesado»); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos específicos, característicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

Tratamiento: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

(datos personales) Encargado del tratamiento: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del Responsable del tratamiento

Primeros contactos con nosotros

Normalmente ha llegado al espacio digital de Fidia porque ha mostrado interés por nuestras iniciativas y desea saber más sobre determinados temas o recibir documentación al respecto. En la página de destino hay un formulario en el que puede rellenar sus datos de identificación y contacto, y una casilla en la que puede marcar, si lo desea, una o varias de las entradas. 

Categorías de datos tratados y sus fuentes

Podemos tratar -según proceda y cuando sea necesario para los fines descritos a continuación- las siguientes categorías de datos personales:

1. datos personales (por ejemplo, nombre, apellidos, fecha de nacimiento, dirección)
2. datos de contacto (correo electrónico, número de teléfono, dirección postal, etc.)
3. código de identificación como médico colegiado en caso de que sea profesional sanitario

Estos datos se recogen cuando usted lo hace voluntaria y directamente:

– rellenando un formulario en las páginas web/solicitud en línea relativas a Fidia

– facilitándonos los datos con motivo de congresos o actos informativos

– facilitándonos los datos cuando se pone en contacto con nosotros, solicitando información a nuestra Empresa

Los datos relativos a su identificación y sus datos de contacto también pueden recogerse de:

– intermediarios de datos especializados en el sector sanitario que estén obligados contractualmente a facilitarnos los datos únicamente si: han obtenido legítimamente los datos de registros públicos oficiales, o si han recabado los datos de los interesados únicamente si han obtenido el consentimiento específico de éstos para comunicar los datos a empresas que operan en el sector farmacéutico, o si tienen y pueden demostrar que disponen de otra base jurídica para poder comunicar lícitamente los datos a terceros.

Fines y fundamento jurídico del tratamiento 

A este respecto, los fines del tratamiento y la base jurídica correspondiente son los siguientes.

Propósito	Base jurídica
Responder a su solicitud de más información: Sus datos serán tratados con el fin de proporcionarle información sobre los temas de su interés	Los datos son necesarios para poder proporcionarle la información que le interesa. Para poder enviarle la información, es imprescindible que haya leído y aceptado nuestra Política de privacidad».
Marketing: Si nos da su consentimiento, podremos enviarle boletines/correos electrónicos sobre nuestras conferencias/seminarios/ferias de nuestro sector, solicitudes de participación en encuestas siempre relevantes en materia sanitaria, e información sobre nuestros productos y servicios y temas que tratamos y que esperamos sean de su interés, siempre respetando las leyes que regulan la publicidad en el sector sanitario	Sólo le enviaremos esta información por correo electrónico si nos da su consentimiento expreso, que podrá revocar en cualquier momento y sin necesidad de justificación alguna accediendo a la opción «Darse de baja» o también a través de la «Página de gestión de la privacidad» a pie de página de cada correo electrónico que reciba de nosotros.
Elaboración de perfiles: Si nos da su consentimiento, podemos analizar/predecir aspectos de sus preferencias e intereses personales que pueda manifestar (por ejemplo, eligiendo asistir a determinados tipos de conferencias, atención a determinadas áreas terapéuticas y/o productos y servicios médicos,…) en el transcurso de su relación con nosotros	Sólo realizaremos dicho tratamiento si usted nos da su consentimiento expreso, que podrá revocar en cualquier momento y sin necesidad de justificación alguna accediendo a la «Página de gestión de la privacidad» que aparece a pie de página de cada correo electrónico que reciba de nosotros.

En el sitio web de la Empresa, en la sección dedicada a las Políticas de Privacidad, se facilita información adicional sobre otros casos específicos de tratamiento de datos personales. Además, podríamos proporcionarle información complementaria, relativa al tratamiento de datos personales, cuando se lleve a cabo con ocasión de algún evento específico (en persona o a distancia).

Conferencias

Normalmente ha llegado al espacio digital de Fidia porque se ha interesado por una de nuestras iniciativas, como conferencias, seminarios o ferias, y desea inscribirse. En la página de destino hay un formulario en el que puede rellenar sus datos de identificación y contacto, y una casilla en la que puede marcar, si lo desea, una o varias de las inscripciones.

Categorías de datos tratados y sus fuentes

Podemos tratar -según proceda y cuando sea necesario para los fines descritos a continuación- las siguientes categorías de datos personales:

1. datos personales (por ejemplo, nombre, apellidos, fecha de nacimiento, dirección)
2. datos de contacto (correo electrónico, número de teléfono, dirección postal, etc.)
3. datos relativos a sus especialidades profesionales
4. cualquier otro dato prodromal y/o relacionado con el establecimiento y/o ejecución de una relación contractual con usted

Estos datos se recogen cuando usted lo hace voluntaria y directamente:

– rellenando un formulario en las páginas web sobre Fidia, 

– proporcionándolos con motivo de congresos o actos informativos 

– facilitándolos cuando se pone en contacto con nosotros, solicitando información a nuestra Empresa

Los datos relativos a su identificación y datos de contacto, así como a su especialización profesional, también pueden recogerse de:

– intermediarios de datos especializados en el sector sanitario que estén obligados contractualmente a facilitarnos los datos únicamente si: han obtenido legítimamente los datos de registros públicos oficiales, o si han recabado los datos de los interesados únicamente si han obtenido el consentimiento específico de éstos para comunicar los datos a empresas que operan en el sector farmacéutico, o si tienen y pueden demostrar que disponen de otra base jurídica para poder comunicar lícitamente los datos a terceros.

Fines y fundamento jurídico del tratamiento

A este respecto, los fines del tratamiento y la base jurídica correspondiente son los siguientes.

Propósito	Base jurídica
Registro y gestión de su participación: Sus datos serán tratados con el fin de adquirir su inscripción a una de nuestras iniciativas y gestionar su participación en ella.	Con el fin de adquirir sus datos para la inscripción y gestionar la participación en la iniciativa a la que ha decidido asistir. En primer lugar, es esencial que haya leído y aceptado nuestra Política de privacidad.
Marketing: Si nos da su consentimiento, podremos enviarle boletines/correos electrónicos sobre nuestras conferencias/seminarios/ferias de nuestro sector, solicitudes de participación en encuestas siempre relevantes en materia sanitaria, e información sobre nuestros productos y servicios y temas que tratamos y que esperamos sean de su interés, siempre respetando las leyes que regulan la publicidad en el sector sanitario.	Sólo le enviaremos esta información por correo electrónico si nos da su consentimiento expreso, que podrá revocar en cualquier momento y sin necesidad de justificación alguna accediendo a la opción «Darse de baja»  o también a través de la «Página de gestión de la privacidad» que figura a pie de página de cada correo electrónico que reciba de nosotros.
Elaboración de perfiles: Si nos da su consentimiento, podemos analizar/predecir aspectos de sus preferencias e intereses personales que pueda manifestar (por ejemplo, eligiendo asistir a determinados tipos de conferencias, atención a determinadas áreas terapéuticas y/o productos y servicios médicos,…) en el curso de su relación con nosotros.	Sólo realizaremos dicho tratamiento si usted nos proporciona su consentimiento específico, que podrá revocar en cualquier momento y sin necesidad de justificación alguna accediendo a la «Página de gestión de la privacidad» que aparece en el pie de página de cada correo electrónico que reciba de nosotros.
Fotografía del Evento y del Congreso: Si da su consentimiento, podemos tomar fotografías/vídeos de usted durante su asistencia a la iniciativa del Evento y del Congreso (Evento). Las posibles imágenes podrán publicarse a través de los siguientes canales: (i) en línea en áreas específicas de los sitios web de Fidia y las cuentas sociales de Fidia relacionadas con productos/líneas/áreas terapéuticas en relación con el Evento; (ii) en línea en el sitio web y las plataformas sociales gestionadas por los socios de Fidia, cuando participen en el Evento; (iii) en la intranet de Fidia; (iv) prensa y vallas publicitarias. En el caso de los datos personales publicados en línea, recordemos que los motores de búsqueda (por ejemplo, Google) pueden tomar y difundir posteriormente dichos datos, sin posibilidad de advertencia, como ya ocurre con cualquier dato disponible en Internet, para quien los haya publicado. Las filmaciones podrán ser realizadas por los departamentos designados de Fidia y sus proveedores de servicios de vídeo, en su caso, y serán accesibles al personal encargado de realizar las comunicaciones internas y/o externas pertinentes dentro de la empresa, incluidas las demás empresas del grupo al que pertenece, siempre en función de las necesidades específicas relativas al Evento en cuestión y durante el cual se hayan realizado las filmaciones. Fidia no publicará ni difundirá los datos en contextos que atenten contra la dignidad personal y el pudor de los sujetos filmados y no realizará la elaboración de perfiles ni aplicará procesos automatizados de toma de decisiones que puedan producir efectos jurídicos sobre usted o afectarle de forma similar de manera significativa.	Sólo realizaremos dicho tratamiento si usted nos proporciona su consentimiento específico, que podrá revocar en cualquier momento y sin necesidad de justificación alguna accediendo a la «Página de gestión de la privacidad» que aparece en el pie de página de cada correo electrónico que reciba de nosotros.

En el sitio web de la Empresa, en la sección dedicada a las Políticas de Privacidad, se facilita información adicional sobre otros casos específicos de tratamiento de datos personales. Además, podríamos proporcionarle información complementaria, relativa al tratamiento de datos personales, cuando se lleve a cabo con ocasión de algún evento específico (en persona o a distancia).

Profesionales sanitarios

La información que figura a continuación está destinada exclusivamente a los profesionales sanitarios autorizados a prescribir o dispensar medicamentos.

Categorías de datos tratados y sus fuentes

Podemos tratar -según proceda y cuando sea necesario para los fines descritos a continuación- las siguientes categorías de datos personales:

1. datos personales (por ejemplo, nombre, apellidos, fecha de nacimiento, dirección)
2. datos de contacto (correo electrónico, número de teléfono, dirección postal, etc.)
3. código de identificación como médico colegiado en caso de que sea profesional sanitario
4. datos relativos a sus especialidades profesionales
5. cualquier otro dato prodromal y/o relacionado con el establecimiento y/o ejecución de una relación contractual con usted
6. los datos facilitados para su posible participación en programas de vigilancia posterior a la comercialización (PMS) o en encuestas sobre la usabilidad de los productos sanitarios
7. datos relativos a la normativa de transparencia sobre el importe de las transferencias de valor efectuadas a los profesionales sanitarios

Estos datos se recogen cuando usted lo hace voluntaria y directamente:

– rellenando un formulario en las páginas web en línea sobre Fidia

– proporcionándolos a nuestros representantes de ventas durante una reunión con usted

– proporcionándolos con motivo de congresos o actos informativos

– facilitándolos cuando se pone en contacto con nosotros, solicitando información a nuestra Empresa

– proporcionándolos en el contexto de programas PMS o encuestas de usabilidad

Los datos relativos a su identificación y datos de contacto, así como a su especialización profesional, también pueden recabarse de:

– registros públicos oficiales en los que figure, según lo dispuesto en las legislaciones nacionales – datos identificativos de los médicos y sus datos de contacto y especialización en áreas terapéuticas. Cuando se recopilan datos de registros públicos oficiales, la base jurídica es nuestro interés legítimo en establecer y mantener relaciones profesionales con profesionales sanitarios, de conformidad con la normativa aplicable y dentro de los límites de la misma.

– intermediarios de datos especializados en el sector sanitario que estén obligados contractualmente a facilitarnos los datos únicamente si: han obtenido legítimamente los datos de los registros públicos oficiales antes mencionados, o si han recabado los datos de los interesados únicamente si han obtenido el consentimiento específico de éstos para comunicar los datos a empresas que operan en el sector farmacéutico, o si tienen y pueden demostrar que disponen de otra base jurídica para poder comunicar lícitamente los datos a terceros.

Fines y fundamento jurídico del tratamiento 

A este respecto, los fines del tratamiento y la base jurídica correspondiente son los siguientes.

Propósito	Base jurídica
Información científica, incluido el suministro de muestras gratuitas de medicamentos: el tratamiento de sus datos se limitará a lo necesario para llevar a cabo la actividad de información científica, tal y como permite la legislación aplicable en relación con los productos de la Empresa, incluido el suministro de muestras gratuitas de dichos medicamentos.	Este tratamiento sólo se llevará a cabo en caso de que preste sus consentimientos preventivos para recibir las visitas y recibir las muestras gratuitas. Los consentimientos pueden revocarse en cualquier momento.
Vigilancia de la seguridad: sus datos personales podrán ser tratados en la medida necesaria para cumplir cualquier obligación legal que la empresa tenga que cumplir en el sector de la farmacovigilancia, medicovigilancia,… (en su conjunto: Vigilancia de la seguridad).	Este tratamiento se realizará en base a las obligaciones legales que la Empresa tiene que cumplir en materia de Vigilancia de la Seguridad.
Programas PMS – Post-Market Surveillance: la Empresa como fabricante de productos sanitarios y/o fabricante legal de productos sanitarios y/o titular de la autorización de comercialización de medicamentos, está obligada a cumplir con las obligaciones que le impone la legislación de la Unión Europea y nacional de llevar a cabo un procedimiento activo y sistemático de recogida, actualización y análisis de datos sobre los productos comercializados, con el fin de extraer consideraciones sobre la adopción de cualquier medida de mejora del producto y aumentar la protección de la salud y la seguridad de los usuarios.	Nuestra base jurídica para este tratamiento es el cumplimiento de una obligación legal a la que estamos sujetos. El procedimiento preparado por la Empresa prevé la recogida de información sobre los productos en el marco del SGP directamente de los médicos que tengan intención de participar, y en tal caso nuestra Empresa se pondrá en contacto con usted por correo electrónico y le facilitará una lista de comprobación que deberá cumplimentar en formato electrónico o por otros medios, incluidas las instrucciones para su uso.
Trasparencia: con sujeción a la ley, la Sociedad está obligada a hacer público y de forma individualizada para cada perceptor, el importe de las transferencias de valor realizadas a los Profesionales Sanitarios durante el año anterior, con referencia a: – gastos de participación en actividades de formación, educativas y promocionales sobre productos de la empresa organizadas por ésta (excluidas comidas y bebidas); – apoyo directo al profesional sanitario individual, para la financiación de la formación procedimental (teórico-práctica); – ayuda directa al Profesional Sanitario privado individual (autónomo, no interno-hospitalario) para la cuota de participación (excluidas comidas y bebidas) en cursos de formación científica, incluidas conferencias y congresos, con el objetivo de contribuir a la actualización de los conocimientos pertinentes de los profesionales sanitarios.	Nuestra base jurídica para este tratamiento es el cumplimiento de una obligación legal a la que estamos sujetos. En caso de que no esté de acuerdo en la publicación de sus datos, los datos relativos a las transferencias de valor que se le realicen se tratarán de forma agregada y, por tanto, se publicarán de forma anónima.
Usabilidad: con sujeción a la ley, la Empresa, como fabricante de productos sanitarios y/o fabricante legal de productos sanitarios, y/o titular de la autorización de comercialización de medicamentos, cumple las obligaciones del reglamento europeo para comprobar la «usabilidad» del producto sanitario en la interacción entre el producto, el usuario y el contexto de uso (Test de Usabilidad) con el fin de disponer de información relativa a las eventuales medidas para mejorar la usabilidad, el rendimiento y la seguridad de los productos sanitarios.	Nuestra obligación legal para este tratamiento es el cumplimiento de una obligación legal a la que estamos sujetos. El procedimiento preparado por la Empresa prevé la recogida de información directamente de los médicos que tengan intención de participar; en tal caso, nuestra Empresa se pondrá en contacto con usted por correo electrónico y le facilitará una lista de comprobación que deberá cumplimentar en formato electrónico o por otros medios, incluidas las instrucciones para su uso.
Responder a su solicitud de más información: Sus datos serán tratados con el fin de facilitarle información sobre los temas de su interés.	Los datos son necesarios para poder proporcionarle la información que le interesa. Para poder enviarle la información, es imprescindible que haya leído y aceptado nuestra Política de privacidad.
Marketing: Si nos da su consentimiento, podremos enviarle boletines/correos electrónicos sobre nuestras conferencias/seminarios/ferias de nuestro sector, solicitudes de participación en encuestas siempre relevantes en materia sanitaria, e información sobre nuestros productos y servicios y temas que tratamos y que esperamos sean de su interés, siempre respetando las leyes que regulan la publicidad en el sector sanitario.	Sólo le enviaremos esta información por correo electrónico si nos da su consentimiento expreso, que podrá revocar en cualquier momento y sin necesidad de justificación alguna accediendo a la opción «Darse de baja» » o también a través de la «Página de gestión de la privacidad» que figura al pie de cada correo electrónico que reciba de nosotros.
Elaboración de perfiles: Si nos da su consentimiento, podemos analizar/predecir aspectos de sus preferencias e intereses personales que pueda manifestar (por ejemplo, eligiendo asistir a determinados tipos de conferencias, atención a determinadas áreas terapéuticas y/o productos y servicios médicos,…) en el curso de su relación con nosotros.	Sólo realizaremos dicho tratamiento si usted nos da su consentimiento expreso, que podrá revocar en cualquier momento y sin necesidad de justificación alguna accediendo a la «Página de gestión de la privacidad» que aparece en el pie de página de cada correo electrónico que reciba de nosotros.
Fotografía del Evento y del Congreso: Si da su consentimiento, podemos tomar fotografías/vídeos de usted durante su asistencia a la iniciativa del Evento y del Congreso (Evento). Las posibles imágenes podrán publicarse a través de los siguientes canales: (i) en línea en áreas específicas de los sitios web de Fidia y las cuentas sociales de Fidia relacionadas con productos/líneas/áreas terapéuticas en relación con el Evento; (ii) en línea en el sitio web y las plataformas sociales gestionadas por los socios de Fidia, cuando participen en el Evento; (iii) en la intranet de Fidia; (iv) prensa y vallas publicitarias. En el caso de los datos personales publicados en línea, recordemos que los motores de búsqueda (por ejemplo, Google) pueden tomar y difundir posteriormente dichos datos, sin posibilidad de advertencia, como ya ocurre con cualquier dato disponible en Internet, para quien los haya publicado. Las filmaciones podrán ser realizadas por los departamentos designados de Fidia y sus proveedores de servicios de vídeo, en su caso, y serán accesibles al personal encargado de realizar las comunicaciones internas y/o externas pertinentes dentro de la empresa, incluidas las demás empresas del grupo al que pertenece, siempre en función de las necesidades específicas relativas al Evento en cuestión y durante el cual se hayan realizado las filmaciones. Fidia no publicará ni difundirá los datos en contextos que atenten contra la dignidad personal y el pudor de los sujetos filmados y no realizará la elaboración de perfiles ni aplicará procesos automatizados de toma de decisiones que puedan producir efectos jurídicos sobre usted o afectarle de forma similar de manera significativa.	Sólo realizaremos dicho tratamiento si usted nos da su consentimiento expreso, que podrá revocar en cualquier momento y sin necesidad de justificación alguna accediendo a la «Página de gestión de la privacidad» que aparece en el pie de página de cada correo electrónico que reciba de nosotros.

En el sitio web de la Empresa, en la sección dedicada a las Políticas de Privacidad, se facilita información adicional sobre otros casos específicos de tratamiento de datos personales. Además, podríamos proporcionarle información complementaria, relativa al tratamiento de datos personales, cuando se lleve a cabo con ocasión de algún evento específico (en persona o a distancia).

Secciones generales con información que se aplica siempre, sea cual sea su tipo de relación con nosotros

Otros fines y fundamento jurídico del tratamiento 

Propósito	Base jurídica
Gestión técnica de los recursos en línea:  Durante su funcionamiento normal, los sistemas informáticos y los procedimientos de software utilizados para operar nuestro Sitio Web/Aplicación (recursos en línea) con los que usted interactúa, adquieren ciertos datos personales, cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet. Entre ellos se incluyen las direcciones IP o los nombres de dominio de los ordenadores y terminales utilizados por los usuarios, las direcciones en notación URI/URL (Uniform Resource Identifier/Locator) de los recursos solicitados, la hora en que se realiza la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido como respuesta, el código numérico que indica el estado de la respuesta del servidor (correcto, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario.  Estos datos, necesarios para el funcionamiento de los recursos en línea, también se procesan para controlar el correcto funcionamiento de los servicios prestados.	La base jurídica es satisfacer sus solicitudes cuando interactúa con nuestros recursos en línea.
Operaciones técnicas sobre nuestros sistemas de información: Sus datos son tratados por herramientas electrónicas (bases de datos, elementos de red, aplicación, instalaciones de información en general) y esto significa que se le asignan identificadores internos con el fin de gestionar las bases de datos y también para permitirle interacciones, como es por ejemplo el caso de acceder a la «Página de gestión de la privacidad».	Es nuestro interés legítimo procesar los datos personales para gestionar técnicamente los sistemas de información donde se procesan sus datos para todos los fines indicados en esta Política de Privacidad.
Gestión de la seguridad de nuestros sistemas de información Sus datos son tratados por herramientas electrónicas (bases de datos, elementos de red, aplicaciones, instalaciones de información en general) que necesitan ser técnicamente operadas y protegidas de incidentes de seguridad contra ataques maliciosos e intentos de fraude, también en línea con los requisitos de seguridad previstos por la ley. En este sentido, podríamos procesar datos recogidos de su uso de nuestras instalaciones (por ejemplo: formularios de solicitud en línea, acceso a páginas de gestión de la privacidad).	Es nuestro interés legítimo tratar los datos personales en la medida estrictamente necesaria y proporcionada para garantizar la seguridad de las redes y de la información, es decir, la capacidad de una red o de un sistema de información para resistir, con un determinado nivel de confianza, acontecimientos accidentales o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales almacenados o transmitidos, así como la seguridad de los servicios conexos ofrecidos por dichas redes y sistemas o accesibles a través de ellos. Esto podría incluir, por ejemplo, impedir el acceso no autorizado a las redes de comunicaciones electrónicas y la distribución de códigos malintencionados y detener los ataques de «denegación de servicio» y los daños a los sistemas informáticos y de comunicaciones electrónicas.
Gestión de la relación contractual: Para tratar los datos necesarios en la fase precontractual y durante la ejecución del contrato, cuando adquiera nuestros productos y servicios, así como cuando adquiramos cualquiera de sus servicios profesionales/de consultoría, de acuerdo con la legislación nacional aplicable sobre la relación comercial permitida en el sector sanitario, y el cumplimiento relacionado de todas las obligaciones contractuales administrativas, contables y legales.	Llevaremos a cabo dicho tratamiento en la medida en que sea necesario para la ejecución de un contrato en el que usted será parte con nuestra empresa o para tomar medidas a petición suya antes de celebrar un contrato, así como para cumplir las obligaciones legales a las que estamos sujetos en las actividades de administración y contabilidad exigidas por la ley.
Información comercial a las partes de una relación contractual con nosotros  En caso de que obtengamos su dirección de correo electrónico en el contexto de la venta de un producto o servicio, podremos utilizar estos datos electrónicos de contacto para la comercialización directa de nuestros propios productos o servicios similares. Siempre tiene la oportunidad de oponerse, en cualquier momento, de forma gratuita y sencilla.	Le proporcionamos de forma clara y nítida la oportunidad de oponerse, de forma gratuita y sencilla, a dicho uso de los datos de contacto electrónicos (correo electrónico) cuando se recopilan y con ocasión de cada mensaje en caso de que no haya rechazado inicialmente dicho uso. Puede oponerse en cualquier momento y sin dar ninguna justificación accediendo a la opción «Darse de baja» o también a través de la «Página de gestión de la privacidad» en el pie de página de cada correo electrónico que reciba de nosotros.
Responder a las solicitudes de las Autoridades:Responder a las solicitudes de información de las Autoridades competentes.  Para ello, utilizaremos los datos solicitados por la Autoridad en virtud de la legislación aplicable.	Dicho tratamiento es necesario para el cumplimiento de cualquier obligación legal a la que esté sujeta nuestra empresa, como responsable del tratamiento de datos personales.
Vigilancia de la seguridad: cualquiera que sea su relación con Fidia, usted podría comunicar cualquier información sobre un acontecimiento adverso ocurrido o que pueda ocurrir en relación con los productos Fidia, o podría verse implicado en el mismo. En este contexto, sus datos personales podrán ser tratados en la medida necesaria para cumplir con cualquier obligación legal que la empresa tenga que cumplir en el sector de la farmacovigilancia, medicovigilancia,… (en su conjunto: Vigilancia de la seguridad).	Este tratamiento se realizará en base a las obligaciones legales que la Empresa tiene que cumplir en materia de Vigilancia de la Seguridad.
Derechos e intereses de la empresa en caso de litigios y procedimientos judiciales	La Sociedad tiene el interés legítimo de defender sus derechos e intereses ante los tribunales competentes.
Ejercicio de los derechos de privacidad de los interesados: Responder a las solicitudes de ejercicio de los derechos de privacidad de los interesados, conforme a lo previsto en la legislación vigente en materia de protección de datos.	Dicho tratamiento es necesario para el cumplimiento de cualquier obligación legal a la que esté sujeta nuestra empresa, como responsable del tratamiento de datos personales.
Traspaso de sucursal, fusiones empresariales, constitución de sociedades, due diligence relacionadas: en caso de traspasos de sucursales empresariales, fusiones y/o constituciones de sociedades los datos relativos a los interesados que figuran en nuestras bases de datos como clientes, proveedores, profesionales sanitarios, interesados en nuestras actividades e iniciativas, podrán ser comunicados a terceros implicados en las citadas operaciones.	La Empresa tiene un interés legítimo en dicho tratamiento, con el fin de formar parte de estas operaciones comerciales, llevadas a cabo de conformidad con las leyes y reglamentos aplicables sobre transferencia de sucursales, fusión de empresas e incorporaciones.

Necesidad del tratamiento y conservación de datos

Es necesario el tratamiento de los datos personales para los fines previstos en la base jurídica del Contrato y de la obligación legal de la Empresa. 

El tratamiento de datos personales para fines basados en el Consentimiento es siempre facultativo; en caso de retirada del Consentimiento, se pondrá fin al tratamiento para ese fin. La retirada del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento antes de su retirada. En caso de que el interesado se oponga al tratamiento con fines de interés legítimo como base jurídica, dejaremos de tratar los datos personales, a menos que nosotros, como responsables del tratamiento de datos personales, demostremos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, incluido el reconocimiento, ejercicio o defensa de reclamaciones judiciales.

Sus datos personales se conservarán:

-durante el tiempo necesario para respetar los periodos de conservación de datos establecidos por la legislación específica aplicable, como es el caso del tratamiento basado en contratos u obligaciones legales.

– hasta que no se revoque el Consentimiento, para el tratamiento en el que el Consentimiento sea la base jurídica

– hasta que siga siendo válido el interés legítimo específico de la Empresa, como norma general: conservados 3 años desde la última interacción del individuo con nosotros, salvo que se den otras condiciones que permitan seguir conservando los datos (por ejemplo, consentimiento, participación en un congreso organizado por Fidia).

Los datos podrán conservarse durante un período más largo si es necesario para dar curso a solicitudes de las autoridades competentes para la prevención y persecución de delitos o para hacer valer o defender una reclamación legal.

Una vez transcurrido el periodo de conservación de datos aplicable, sus datos personales se suprimirán o anonimizarán. 

En particular, con respecto al tratamiento con fines de marketing y elaboración de perfiles: los datos personales utilizados para estos fines se conservarán hasta que se retire el consentimiento específico o hayan transcurrido 3 años desde la última interacción de la persona con nosotros.

Método de tratamiento, medidas de seguridad 

Todos los datos se procesarán principalmente en formato electrónico. Los datos personales se recogen y tratan utilizando medidas de seguridad técnicas y organizativas para proteger los datos con un nivel de seguridad adecuado a los riesgos estimados, teniendo en cuenta el estado de la técnica y los costes de aplicación, y las medidas de seguridad cuando así lo prescriba la legislación pertinente.

Categorías de destinatarios

Sus datos personales serán tratados por personas designadas, exclusivamente sobre la base del «estricto conocimiento», expresamente autorizadas por la Empresa e instruidas, pertenecientes a las funciones de la Empresa implicadas por necesidades específicas inherentes a los fines antes mencionados.

Sus datos personales podrán ser tratados por terceros ajenos a la organización de la Empresa, como proveedores de servicios, incluidos los servicios de Tecnología de la Información y de reparaciones, asesores jurídicos, fuerzas y cuerpos de seguridad, autoridades públicas judiciales y autoridades competentes en virtud de la normativa sobre Vigilancia de la Seguridad y autoridades competentes en virtud de la normativa sobre Vigilancia Posventa cuando proceda.

Dichos terceros podrían incluir otras filiales del Grupo Fidia y posibles adquirentes y otras partes interesadas en caso de fusión, operación de reestructuración jurídica como, por ejemplo, adquisición, empresa conjunta, cesión, escisión o desinversión.

De acuerdo con las leyes de protección de datos, nosotros, en nuestro papel de Responsable del tratamiento de datos personales, designaremos como encargado del tratamiento de datos personales, con un Acuerdo de datos personales específico requerido por la ley, a aquellas terceras empresas que procesen los datos personales por cuenta del Responsable de tratamiento.

Transferencia de datos fuera del EEE

En caso de que las transferencias de datos a terceros países, es decir, fuera del Espacio Económico Europeo (incluidos los Estados miembros de la UE, Islandia, Liechtenstein y Noruega), sean necesarias para realizar algunas partes del tratamiento de datos personales descrito anteriormente, se llevarán a cabo sobre la base de una Decisión de Adecuación de la Comisión Europea (artículo 45 del Reglamento General de Protección de Datos de la UE – RGPD, si procede) o sobre la base de las garantías adecuadas en términos de Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (artículo 46 del RGPD). Las demás salvaguardias admitidas por el RGPD para las transferencias de datos a países no pertenecientes al EEE se aplicarán exclusivamente caso por caso y respetando la legislación nacional aplicable en materia de protección de datos. Puede solicitarse más información sobre las salvaguardias adoptadas por la Empresa para dichas transferencias en la siguiente dirección: dpo@fidiapharma.it.

Sus derechos a la intimidad 

V súvislosti so spracovaním osobných údajov, na ktoré sa vzťahujú tieto Zásady ochrany osobných úEn relación con el tratamiento de los datos personales contemplados en la presente Política de Privacidad, usted, como Interesado, podrá ejercitar los derechos que le reconoce la legislación sobre protección de datos y con sujeción a las limitaciones que puedan aplicarse por excepciones o requisitos legales, 

escribiendo a nuestra empresa o a nuestro responsable de protección de datos, cuyos datos figuran más arriba:

• acceder a sus datos personales, obteniendo pruebas de los fines perseguidos por el Responsable del tratamiento, las categorías de datos de que se trata, los destinatarios a los que pueden comunicarse los datos, el período de conservación aplicable, la existencia de procesos de toma de decisiones automatizadas, incluida la elaboración de perfiles, y, al menos en esos casos, información significativa sobre la lógica utilizada, así como la pertinencia y las posibles consecuencias para el interesado, cuando no se indique ya en el texto de la presente notificación
• obtener sin demora la rectificación de los datos personales inexactos que le conciernan;
• obtener, en los casos previstos por la ley, la supresión de sus datos;
• obtener la limitación del tratamiento u oponerse al tratamiento, cuando lo permitan las disposiciones de la legislación aplicable al caso concreto
• en los casos previstos por la ley, a solicitar la portabilidad de los datos que haya facilitado al Responsable del tratamiento, es decir, a recibirlos en un formato estructurado, de uso común y lectura mecánica, y también a solicitar la transmisión de estos datos a otro responsable del tratamiento, si ello es técnicamente posible;
• cuando el tratamiento se base en el consentimiento, el derecho a retirarlo en cualquier momento

También tiene derecho a presentar una reclamación ante la autoridad competente en materia de protección de datos – la Agencia Española de Protección de Datos www.aepd.es – si considera que se han vulnerado sus derechos.

19 de diciembre de 2024