Declaración General de Privacidad para Proveedores y visitantes

Le remitimos o usted tiene acceso a esta Declaración de Privacidad porque la empresa del Grupo Novartis que corresponda de las que se especifican a continuación está tratando información sobre usted que constituye «datos personales» y el grupo Novartis considera que la protección de sus datos personales y su privacidad es un asunto de la máxima importancia.

La relación de empresas es: Novartis Farmacéutica, S.A., con domicilio en la Gran Via de les Corts Catalanes, no 764, Cp 08013, Barcelona; Sandoz Farmacéutica, S.A., y Bexal Farmacéutica, S.A., ambas con domicilio en el Centro Empresarial Parque Norte, Edificio Roble, calle Serrano Galvache, no 56, Cp 28033, Madrid; Alcon Cusí, S.A., domiciliada en la Gran Via de les Corts Catalanes, no 764, Cp 08013, Barcelona; Sandoz Industrial Products, S.A., con domicilio en la carretera Granollers–Cardedeu km 4.3, Cp 08520, Les Franqueses del Vallés.

La empresa de Novartis que corresponda de las antes especificadas es responsable del tratamiento de sus datos personales, ya que decide por qué y cómo se tratan, por lo que actúa en calidad de «Responsable del Tratamiento». En esta Declaración de Privacidad, «nosotros» se refiere a la empresa de Novartis que corresponda de las ya especificadas.

Le invitamos a leer detenidamente esta Declaración de Privacidad, que define en qué contexto estamos tratando sus datos personales, y explica sus derechos y nuestras obligaciones durante el proceso.

Si tiene alguna otra duda relativa al tratamiento de sus datos personales, le invitamos a ponerse en contacto con el Data protection officer dirigiendo un correo electrónico a la dirección de email de la empresa que corresponda de las antes especificadas: para Novartis Farmacéutica, S.A.: [email protected]; para Sandoz Farmacéutica, S.A., y Bexal Farmacéutica, S.A.: [email protected]; para Sandoz Industrial Products, S.A.: [email protected]; para Alcon Cusí: [email protected]

 

1. ¿Qué información tenemos sobre usted?

Esta información puede ser proporcionada directamente por usted o por nuestro proveedor o proveedor de servicios (es decir, la entidad legal para la que trabaja).

Podemos recopilar distintos tipos de datos personales sobre usted, incluyendo:

  1. (i)  información general e identificativa sobre usted (p. ej. nombre, nombre de pila, apellidos, sexo, fecha y lugar de nacimiento, nacionalidad, número de pasaporte o DNI, dirección de correo electrónico y postal, número de teléfono fijo y móvil y matrícula del coche);

  2. (ii)  su función (p. ej. cargo, puesto y nombre de la empresa);

  3. (iii)  para personas físicas que actúen como proveedores o proveedores de servicios, información financiera (p. ej. datos bancarios); y

  4. (iv)  sus datos identificativos electrónicos cuando sea necesario a efectos de la entrega de productos o servicios a nuestra empresa (p. ej. nombre de usuario, derecho de acceso, contraseñas, número de acreditación, dirección IP, identificadores en línea/cookies, registros, tiempos de conexión y acceso, grabación de imágenes o sonido como imágenes en acreditaciones, CCTV o grabaciones de voz).

Si tiene la intención de proporcionarnos datos personales de otras personas (como sus colegas o empleados), debe facilitar una copia de esta Declaración de Privacidad a las personas pertinentes, directamente o a través de su superior.

 

2. ¿Con qué fines utilizamos sus datos personales y por qué está justificado?

  1. 2.1  Fundamento legal del tratamiento

    No trataremos sus datos personales si no tenemos una justificación apropiada contemplada en la legislación a tales efectos. Por lo tanto, solo trataremos sus datos personales si:

    • Hemos obtenido su consentimiento previamente;

    • El tratamiento es necesario para cumplir con las obligaciones contractuales que hemos adquirido con usted o para adoptar medidas precontractuales si así lo solicita;

    • El tratamiento es necesario para cumplir con nuestras obligaciones legales o reglamentarias; o

    • El tratamiento es necesario para nuestros intereses legítimos y no afecta de forma indebida a sus intereses o derechos y libertades fundamentales.

      Tenga en cuenta que, al tratar sus datos personales basándonos en este último supuesto, siempre intentamos mantener un equilibrio entre nuestros intereses legítimos y su privacidad. Ejemplos de estos «intereses legítimos» son las actividades de tratamiento de datos realizadas:

      • Para beneficiarnos de servicios rentables (p. ej. podemos optar por utilizar ciertas plataformas ofrecidas por proveedores para tratar datos);

      • Para ofrecer nuestros productos y servicios a nuestros clientes;

      • Para evitar fraudes o actividades delictivas, usos indebidos de nuestros productos o servicios, así como la seguridad de nuestras redes, arquitectura y sistemas de TI;

      • para vender cualquier parte de nuestro negocio o sus activos o para permitir la adquisición de la totalidad o una parte de nuestro negocio o activos por un tercero; y

      • Para cumplir nuestros objetivos de responsabilidad corporativa y social.

  2. 2  Objetivos del tratamiento

    Siempre tratamos sus datos personales con un objetivo específico y solo tratamos datos personales que sean pertinentes para cumplir ese objetivo. En concreto, tratamos sus datos personales para los objetivos siguientes:

    • Gestionar a nuestros proveedores y proveedores de servicios en toda la cadena de suministro;

    • Organizar ofertas de licitación, implementar tareas en preparación de contratos o para cumplir con contratos existentes;

  • supervisar actividades en nuestras instalaciones, incluyendo el cumplimiento de las políticas aplicables así como normas de higiene y seguridad implementadas;

  • ofrecerle acceso a nuestros módulos de formación que le permitan prestarnos ciertos servicios;

  • gestionar nuestros recursos de TI, incluyendo la gestión de infraestructuras y la continuidad del negocio;

  • preservar los intereses económicos de la empresa y garantizar el cumplimiento y la generación de informes (como el cumplimiento de nuestras políticas y los requisitos legales locales, la fiscalidad y las deducciones, la gestión de supuestos casos de mala conducta o fraude, la realización de auditorías y la defensa en litigios);

  • Gestionar fusiones y adquisiciones que afecten a nuestra empresa;

  • Archivado y conservación de registros;

  • Cobro y facturación; y

  • Cualquier otra finalidad que impongan la ley y las autoridades.

 

3. ¿Quién tiene acceso a sus datos personales y a quién se transfieren?

Nos comprometemos a no vender, difundir ni transmitir de ningún otro modo sus datos personales a terceros, excepto en los casos indicados en la presente Declaración de Privacidad.

Durante el transcurso de nuestras actividades y para los mismos propósitos que los descritos en esta Declaración de Privacidad, sus datos personales pueden ser consultados por las siguientes categorías de destinatarios o transmitidos a ellas, en caso de que tengan que conocerlos, para cumplir estos objetivos:

  • nuestro personal (incluyendo personal, departamentos u otras empresas del grupo Novartis);

  • nuestros agentes o intermediarios independientes (si los hubiere);

  • nuestros otros proveedores y proveedores de servicios que nos proporcionan

    servicios y productos;

  • nuestros proveedores de sistemas informáticos, proveedores de servicios en la nube, proveedores de bases de datos y consultores;

  • cualquier tercero al que cedamos o novemos cualquiera de nuestros derechos y obligaciones; y

  • nuestros asesores y abogados externos en el contexto de la venta o transferencia de cualquier parte de nuestro negocio o sus activos.

    Los terceros anteriormente indicados están obligados por contrato a proteger la confidencialidad y la seguridad de sus datos personales, en cumplimiento de la legislación aplicable.

    Sus datos personales también pueden ser consultados por organismos reguladores, policiales, públicos o tribunales nacionales e internacionales, o transferidos a ellos, bien cuando tengamos la obligación de hacerlo en cumplimiento de la legislación o normativa aplicable o cuando lo soliciten.

Los datos personales que recopilemos de usted también pueden ser objeto de tratamiento, acceso o almacenamiento en un país distinto de aquel en que se encuentra la empresa del Grupo Novartis que corresponda de las anteriormente especificadas, que quizá no ofrezca el mismo nivel de protección de los datos personales.

Si transferimos sus datos personales a empresas externas en otras jurisdicciones, garantizaremos la protección de sus datos personales (i) aplicando el nivel de protección requerido conforme a la legislación local en materia de protección de datos/privacidad aplicable a la empresa del Grupo Novartis que corresponda de las anteriormente especificadas, (ii) actuando de conformidad con nuestras normas y políticas, y (iii) para la empresa del Grupo de Novartis que corresponda de las antes especificadas ubicada en el Espacio Económico Europeo (es decir, los estados miembros de la UE más Islandia, Liechtenstein y Noruega, el «EEE»), a menos que se disponga lo contrario, transfiriendo exclusivamente sus datos personales conforme a cláusulas contractuales estándar aprobadas por la Comisión Europea. Puede solicitar información adicional en relación con transferencias internacionales de datos personales y obtener una copia de las medidas de protección pertinentes implementadas ejerciendo sus derechos como se detalla a continuación en el apartado. 

Para transferencias de datos personales a las empresas de nuestro grupo, el Grupo Novartis ha adoptado Normas Corporativas Vinculantes, un sistema de principios, normas y herramientas proporcionados por la legislación europea, al objeto de garantizar niveles eficaces de protección de datos en relación con transferencias de datos personales fuera del EEE y Suiza. Haga clic aquí o siga el enlace para obtener más información sobre las Normas Corporativas Vinculantes de Novartis en la página web www.novartis.es en el apartado: "Protección de datos: tus Derechos".

 

4. ¿Cómo protegemos sus datos personales?

Hemos implementado medidas técnicas y organizativas apropiadas para proporcionar un nivel de seguridad y confidencialidad a sus datos personales.

Estas medidas tienen en cuenta:

  1. (i)  los avances más recientes de la tecnología;

  2. (ii)  los costes de su implementación;

  3. (iii)  la naturaleza de los datos; y

  4. (iv)  el riesgo del tratamiento.

Su propósito consiste en protegerlos frente a la destrucción o alteración accidental o indebida, la pérdida accidental, la divulgación o acceso no autorizados y cualquier otra forma indebida de tratamiento.

Además, al tratar sus datos personales:

  • solo recopilamos y tratamos datos personales que sean adecuados, relevantes y no excesivos, según se requiera para cumplir los propósitos anteriores; y

  • garantizamos que sus datos personales estén actualizados y sean exactos.
    Para este último propósito, podríamos pedirle que confirme los datos personales que

    tenemos sobre usted. También le animamos a informarnos espontáneamente si se produce

un cambio en sus circunstancias personales para que podamos garantizar que sus datos están actualizados.

 

5. ¿Durante cuánto tiempo conservaremos sus datos personales?

Solo conservaremos sus datos personales durante el tiempo necesario para cumplir con el propósito para el que se han recopilado o para cumplir con requisitos reglamentarios o legales.

El periodo de retención es el periodo de vigencia de su contrato de suministro o servicio (o el de su empresa), más el periodo de tiempo transcurrido hasta que las demandas legales conforme a este contrato hayan prescrito, a menos que existan calendarios legales o reglamentarios que tengan precedencia y que requieran un periodo de retención mayor o menor. En los casos de supervisión de actividades en nuestras instalaciones, específicamente en la videovigilancia y control de acceso, los datos se conservarán durante 30 días, con la excepción que sea preciso conservados más tiempo debido a alguna acción legal.

Cuando finalice este periodo, sus datos personales se eliminarán de nuestros sistemas activos.

Los datos personales recopilados o tratados en el contexto de una cuestión litigiosa se eliminan o archivan (i) en cuanto se ha alcanzado un acuerdo amistoso, (ii) una vez se ha fallado en la instancia superior posible o (iii) cuando la demanda ha prescrito.

 

6. ¿Cuáles son sus derechos y cómo puede ejercerlos?

Puede ejercer los derechos siguientes en las condiciones y los límites estipulados por ley:

  • el derecho de acceso a sus datos personales tal como los tratamos y, si cree que alguna información relativa a usted es incorrecta, obsoleta o incompleta, a solicitar su corrección o actualización;
  • el derecho a solicitar la eliminación de sus datos personales o su restricción a categorías específicas de tratamiento;
  • el derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la validez del tratamiento antes de la retirada;
  • el derecho a presentar objeciones, en su totalidad o en parte, al tratamiento de sus datos personales; y
  • el derecho a solicitar su portabilidad, es decir, que los datos personales que nos haya proporcionado se le devuelvan o se transmitan a la persona que elija, en un formato estructurado, utilizado habitualmente y legible por máquina, sin ningún impedimento por nuestra parte y con arreglo a sus obligaciones de confidencialidad.

Si tiene una pregunta o desea ejercer los derechos anteriores, puede enviar un correo electrónico al DPO dirigiendo un correo electrónico a la dirección de email de la empresa que corresponda de las antes especificadas: para Novartis Farmacéutica, S.A.: [email protected]; para Sandoz Farmacéutica, S.A., y Bexal Farmacéutica, S.A.: [email protected]; para Sandoz Industrial Products, S.A.: [email protected]; para Alcon Cusí: [email protected] o remitiendo una carta a la dirección que consta al principio de la cláusula acompañando independientemente del canal que escoja, email o carta, una imagen escaneada de su documento nacional de identidad o documento oficial que le identifique.

Si no le satisface el modo en que tratamos sus datos personales, diríjase a nuestro responsable de protección de datos [email protected] que analizará su reclamación.

En cualquier caso, también tiene derecho a presentar una reclamación a las autoridades de protección de datos competentes, además de sus derechos anteriores.

 

7. ¿Cómo se le informará de los cambios en nuestra Declaración de Privacidad?

Cualquier futuro cambio o adición al tratamiento de sus datos personales como se describe en esta Declaración de Privacidad se le comunicará de antemano a través de una notificación individual mediante nuestros canales de comunicación habituales (p. ej. por correo electrónico o a través de nuestras páginas web).

 

Descargue la Declaración general de privacidad para Proveedores y visitantes (PDF)