POLÍTICA GENERAL DE PROTECCIÓN DE DATOS
General
Esta política es aplicable a la actividad de negocio siguiente:
Galenisys Pharmaceutical Consultants SARL / SAS (« Galenisys ») 11, Rue Notre Dame de Nazareth, 75003 Paris, France. Esta política explica cómo utilizamos cualquier información personal recogida cuando usted utiliza esta página web y nuestros servicios.
Galenisys toma muy en serio la confidencialidad de los datos de clientes actuales, posibles clientes y terceros que interactúan con nosotros. ; y siempre nos esforzamos en cumplir las regulaciones nacionales e internacionales en esta materia y en concreto con el Reglamento General de Protección de Datos 2016/679.
Galenisys es proactivo para asegurar que los datos en nuestro poder se mantienen de forma segua, que los datos obsoletos son eliminados y que sólo los datos necesarios para llevar a cabo la actividad de negocio actual se mantienen por el equipo de Gerencia de Galenisys.
Glosario de términos y Generalidades
¿Qué son datos personales?
Los datos personales se refieren a cualquier información de una persona que la hace identificable. Esto incluye, pero no está limitado a:
- Nombres e información de contacto, como por ejemplo emails y números de teléfono.
- Números de Seguridad Social
- Historia laboral
- Número de empleado
- Historial de crédito
- Datos fiscales personales
- Nóminas y datos contables
¿Qué son datos personales sensibles?
Los datos personales sensibles se refieren a los anteriores pero incluyen datos genéticos y biométricos. Por ejemplo:
- Salud y condición médica
- Creencias religiosas o filosóficas y opiniones políticas
- Origen racial o étnico
- Convicciones
- Datos biométricos (por ejemplo la foto en un pasaporte electrónico)
¿Qué es un Controlador de datos?
En la regulación general de protección de datos, el “controlador de datos” es la persona u organización que decide la razón y la forma en que cualquier dato personal es procesado.
- El Controlador de datos es Galenisys
¿Qué es un Procesador de datos?
A “data processor” is a person or organisation which processes personal data for the controller.
Un procesador de datos es la persona u organización que procesa los datos personales para el Controlador.
¿Qué es el procesamiento de datos?
Se entiende por procesamiento de datos a cualquier operación realizada con los datos personales o grupos de ellos, ya sea por sistemas automatizados o no. Ejemplos de procesamiento de datos listados de forma explícita en el texto del RGPD son: recogida, archivo, organización, estructuración, almacenamiento, adaptación, alteración, recuperación, consulta, uso, revelación por transmisión, divulgación o hacer disponibles, alineación o combinación, restringir, borrado o destrucción.
¿Qué queremos decir con “negocio a negocio”, “ente empresas” o “business to business”?
Hacemos referencia a entidades tipo SA, SL, asociaciones corporativas, fideicomisos y fundaciones, autoridades locales e instituciones gubernamentales.
¿Qué queremos decir con “negocio a consumidor”?
Hacemos referencia a clientes privados, asociaciones no corporativas, fideicomisos y fundaciones.
¿Qué información recogemos de usted y cómo?
Galenisys, como Controlador de datos, se rige por los requisitos del Reglamento General de Protección de Datos (RGPD).
Usted está de acuerdo en autorizarnos a obtener, utilizar y procesar la información que nos entrega para permitirnos realizar cotizaciones y procesar pedidos y para otros propósitos relacionados que incluyen:
- Actualizar y mejorar los registros de clientes
- Análisis con propósitos de gestión
- Hbhb
- Cumplimiento legal y de la regulación
Recogemos información acerca de usted cuando cumplimenta cualquiera de los campos en nuestra página web, por ejemplo enviando una pregunta. La página web utiliza cookies con el fin de recoger el uso que se hace de ella.
Las cookies son archivos de texto colocados en su ordenador para recoger información de internet estándar y del comportamiento del visitante. Esta información es luego utilizada para trazar el uso de la página web por parte del visitante y crear informes estadísticos de la actividad de la página. Para más información dirigirse a www.aboutcookies.org o www.allaboutcookies.org.
Puede ajustar su navegador para no aceptar cookies y las páginas web anteriores explican cómo eliminar las cookies de su navegador. Por favor tenga en cuenta que a veces algunas propiedades de nuestra página web podrían no funcionar por ello.
Analytics – ejemplo. Cómo los visitantes usan nuestra página web
Utilizamos Google Analytics para almacenar la información de cómo los visitantes utilizan nuestra página web, de tal forma que podamos realizar mejoras para dar al visitante una mejor experiencia en su visita.
Google Analytics es un sistema de almacenamiento de información subcontratado que registra la información acerca de las páginas que usted visita, el tiempo pasado páginas específicas y en la web en general, cómo llegó al lugar visitado y en qué clicó cuando estuvo allí. Estas cookies no almacenan información personal acerca de usted como el nombre, la dirección, etc y nosotros no compartimos los datos. Puede visitar su política de privacidad en el siguiente enlace:
Google – http://www.google.com/intl/en/policies/privacy/
Direcciones IP
Una IP o Dirección de Protocolo de Internet es una dirección numérica única asignada a un ordenador y al entrar en la página de internet de Galenisys Pharmaceutical Consultants SARL, ésta no tiene acceso a ninguna información personal identificable y no podríamos nunca buscar esta información. Su dirección de IP se recoge al visitar nuestra página, pero nuestro programa de analytics sólo utiliza esta información para hacer seguimiento del número de visitantes que tenemos desde determinadas regiones.
Anuncios de internet
Usamos los servicios de anuncios de Linkedin, Facebook y Twitter y por ello hay códigos de seguimiento instalados en nuestra web para poder gestionar la efectividad de estas campañas. No almacenamos ningún dato personal con este seguimiento.
¿Cómo usaremos su información y por qué?
En Galenisys nos tomamos su privacidad seriamente y solamente usaremos su información personal para dar los Servicios que haya requerido de nosotros, tal y como hemos comentado anteriormente. Solo usaremos esta información según sus instrucciones, la ley de protección de datos y nuestra obligación de confidencialidad.
Para la relación entre empresas, o business to business, con nuestros clientes y contactos, nuestra razón legal para procesar su información personal será “interés legítimo”. Bajo “interés legítimo” podemos procesar su información personal si: tenemos una razón genuina y legítima y no estanos dañando alguno de sus derechos e intereses.
Para la relación negocio a consumidor con nuestros clientes y contactos, nuestra razón legal para procesar su información será un “contrato individual”, por ejemplo para dar materiales o servicios que haya requerido o para cumplir obligaciones bajo un contrato laboral. Esto incluye también los pasos seguidos según sus requerimientos antes del comienzo del contrato. Nuestros servicios con usted podrían necesitar entregar su información a terceros, proveedores, agentes, personas o empresas subcontratadas y otras organizaciones o sociedades con el propósito de completar nuestro trabajo y darle sus servicios en nuestro nombre. Sin embargo cuando usamos proveedores de servicios, solamente desvelamos la información personal que es necesaria para dar el servicio y además se realiza mediante contratos en los que se requiere a estos terceros mantener su información de forma segura y no utilizarla para sus propios objetivos de marketing.
Nosotros recogemos la información en nuestra página con el fin de procesar sus peticiones. No compartimos su información con propósitos de marketing.
Transferencia de su información fuera de Europa
Si cualquier información se envía fuera de Europa, Galenisys Pharmaceutical Consultants SARL cumple con la normativa de acuerdo a
https://iclg.com/practice-areas/data-protection-laws-and-regulations/france
Precauciones de seguridad para los datos recogidos
Cuando nos entrega información personal tomamos medidas para asegurar que es tratada de forma segura. No realizamos transacciones financieras ni manejamos información sensible (como detalles de tarjetas de crédito o débito) en nuestra página web.
Dado que no puede garantizarse al 100% la seguridad de los emails, los emails de Galenisys están encriptados en tránsito por Microsoft Exchange.
No podemos garantizar la seguridad de la información que nos transmita y lo hace bajo su riesgo y responsabilidad. Una vez que recibamos su información, realizaremos nuestro mayor esfuerzo con el fin de garantizar su seguridad en nuestros sistemas tal y como detallamos a continuación.
Marketing
Nos gustaría enviarle información acerca de nuestros productos y servicios que puderan ser de su interés. Si ha aceptado recibir información publicitaria, puede optar por denegarla en cualquier momento tal y como se comenta posteriormente.
Tiene el derecho de en cualquier momento decirnos que dejemos de contactar con usted con fines comerciales y de marketing. Para ello le rogamos que escriba un email a Galenisys a través de la sección de Contacto en la página web.
¿Cuánto tiempo mantendremos sus datos?
Mantendremos sus datos por un período de 6 años con revisión cada 3 años. Tendrá la oportunidad de retirar, actualizar o borrar datos en cualquier momento si necesitara hacerlo y los detalles para realizarlo se describen en esta política.
Servicios contratados: Mantendremos sus datos 7 años, según nuestros requisitos regulatorios.
Acceso a su información, corrección, portabilidad y borrado.
¿Qué es someter una Petición de acceso?
Es su derecho a requerir una copia de la información que mantenemos de usted. Si deseara una copia de una parte o de toda su información personal, por favor envíenos un email o escríbanos a la siguiente dirección: Galenisys Pharmaceutical Consultants 11, Rue Notre Dame de Nazareth, 75003 Paris, Francia. Responderemos a su petición antes de un mes desde su recepción.
Objeciones al manejo de datos personales
Está en su derecho presentar una objeción al manejo de su información personal si siente que aplica un fundamento según su situación particular. La única razón por la que podremos denegar su petición es si podemos demostrar fundamentos legítimos convincentes para su manejo, lo que anularía su interés, derecho y libertad a ello, o el manejo es por razones de establecimiento, ejercicio o defensa de una reclamación legal.
Portabilidad de datos
Está igualmente en su derecho de recibir los datos personales que nos ha entregado, en un formato estructurado, usado normalmente y legible y tiene derecho a transmitir esos datos a otro controlador si:
- El manejo o procesamiento se basa en el consentimiento o en un contrato, y
- El manejo o procesamiento se realiza por medios automáticos.
Su derecho a ser olvidado
En el caso de desear que eliminemos completamente toda la información que poseemos acerca de usted:
- Escríbanos a Galenisys Pharmaceutical Consultants 11, Rue Notre Dame de Nazareth, 75003 Paris, Francia o a través del Contacto en nuestra página web.
Otras páginas. Nuestra página web contiene enlaces a otras páginas. Esta política de privacidad solamente es aplicable a nuestra página, por lo que al entrar por estos enlaces a otras páginas web debe leer sus propias políticas de privacidad.
Reclamaciones
Si cree que sus datos personales se han manejado de forma que no se cumple el RGPD, tiene el derecho a presentar una reclamación ante la autoridad supervisora competente. La autoridad competente será quien le comunicará el progreso y resultado de su reclamación. La autoridad supervisora competente en Francia es la:
Commission Nationale de l’informatique et des Libertés
Tel : +33 (0)1.53.73.22.22
CNIL
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
France
2 Datos de contacto del cliente
Los datos relacionados con clientes, posibles clientes y terceras partes que Galenisys mantiene se limitan a contactos con nombres, números de teléfono y dirección de email de personas de la Industria de la Salud y negocios relacionados. Así como cierta información de dominio público (por ejemplo Cuentas oficiales de la compañía, Linkedin o medios de comunicación).
Esto se retiene con el exclusivo propósito de establecer contacto con estos clientes y posibles clientes por email, carta o teléfono. Galenisys respetará el deseo de cualquier contacto que no quiera que se establezca de nuevo contacto con él en el futuro y eliminando sus datos de contacto de las bases de datos.
3 Datos relacionados con el proyecto del cliente
La naturaleza del negocio de Galenisys y sus necesidades y uso de los datos del cliente son claros y evidentes para el cliente, dada la necesidad mutua de definir el alcance de nuestra misión en el proyecto para ellos. Galenisys no participa in proyectos de investigación o desarrollo con sus clientes, y nuestro objetivo se mantiene en Calidad y Cumplimiento.
4 Los Asociados de Galenisys sólo reciben los datos relacionados con el proyecto del cliente una vez que:
- Galenisys y el cliente han firmado un acuerdo de confidencialidad (CDA)
- Y una vez que el cliente está satisfecho con el CV del Asociado propuesto para el proyecto
SI los datos del cliente se comunican por parte de Galenisys, el email es encriptado durante su transmisión. Todos los datos del cliente se mantienen en servidores seguros en la nube (ver sección 5). Se almacenan durante el proyecto y para proyectos de seguimiento relacionados.
5 Datos financieros
Galenisys no recibe información financiera de sus clientes., todos los pagos se reciben por transferencia electrónica a las cuentas bancarias. Los bancos han confirmado que cumplen con la legislación vigente en cuanto al cifrado punto a punto, y que sus sistemas son seguros. La información financiera de nuestros proveedores, contratistas, etc, se mantiene segura y cifrada mediante estos sistemas bancarios.
6 IT y Seguridad
La biblioteca técnica de Galenisys, la documentación y los datos de clientes y proveedores entre los que se incluyen contratos, facturas en informes, se mantienen en nuestro sistema informático (IT) basado en el software Microsoft 365 Business Premium. La copia periódica para seguridad del almacenamiento en la nube y los emails inherentes en este software contribuyen regularmente a asegurar los altos estándares de Microsoft en la seguridad de nuestro sistema. Los miembros del equipo de gestión de Galenisys utilizan equipos personales con registro de protección vigente.
7 Auditoría anual
Se ha establecido el requisito de una auditoría anual para verificar el cumplimiento y los procedimientos en seguridad de datos, que es responsabilidad del Director de Supervisión de Negocio.
8 ISO 27001 e ISO 27002
Galenisys está evaluando implementar las normas ISO 27001 e ISO 27002, o equivalentes, como resultado de nuestra respuesta al RGPD europeo.
9 Prevención
El personal del equipo de gestión de Galenisys recibe formación con el fin de asegurar que cumple con el RGPD, y Galenisys mantiene registro de la formación en la protección de datos que el personal ha realizado. Galenisys ha designado un miembro de su equipo a cargo de los datos que Galenisys mantiene.
Galenisys tiene el objetivo de usar el antivirus, antimalware y firewall más actualizados.
Translation of POLICY V4 10.12.2020