Política de privacidad
1 RESUMEN EJECUTIVO
Esta Política de Privacidad describe cómo Sedana Medical AB (publ), reg. no. 556670-2519, y las entidades del grupo Sedana Medical tratan los datos personales. Dichas entidades del grupo Sedana Medical actúan como responsables del tratamiento de sus respectivos datos personales. Con respecto a nuestro uso de cookies, nos remitimos a nuestra Política de Cookies.
Nos importa tu integridad personal. Por eso es importante para nosotros proteger tus datos personales y garantizar que nuestro tratamiento de los mismos es correcto y lícito. Esta Política de privacidad te ayudará a comprender qué tipo de datos personales sobre ti recopilamos y cómo se utilizan, así como tus derechos como interesado. Te pedimos que leas atentamente esta Política de Privacidad y te familiarices con su contenido.
Confiamos en que esta Política de privacidad responda a tus preguntas sobre nuestra recopilación, uso, protección y divulgación de tus datos personales. Si tienes más preguntas, ponte en contacto con nosotros en la dirección arriba indicada o en gdpr@sedanamedical.com.
Es posible que a veces necesitemos realizar actualizaciones o cambios en esta Política de Privacidad. La fecha de la actualización más reciente de esta Política de Privacidad se indica al final de la misma.
2 ¿CÓMO TRATAMOS LOS DATOS PERSONALES?
2.1 Cómo recogemos tus datos personales
Recogemos tus datos personales cuando te inscribes en boletines, eventos o formación sobre productos, te registras en Sedasource, ShowPad, PromoMats o sistemas similares, o de cualquier otra forma nos proporcionas tus datos personales, incluso si entramos en contacto contigo personalmente o si recibimos tus datos personales de proveedores de servicios o socios colaboradores, como nuestros distribuidores.
2.2 Por qué tratamos tus datos personales, fundamento jurídico de nuestro tratamiento y período de conservación
En esta sección, describimos por qué procesamos tus datos personales, en qué motivos legales se basa nuestro procesamiento y durante cuánto tiempo almacenamos los datos.
2.2.1 Crear y desarrollar relaciones comerciales potenciales
Tratamos datos personales para crear y, a partir de ahí, mantener y desarrollar relaciones comerciales con clientes actuales o potenciales, socios y otros contactos comerciales (incluidos, por ejemplo, inversores, proveedores, fabricantes, contactos de investigación y desarrollo, consultores, ponentes de simposios para eventos e investigadores de estudios clínicos).
Si trabajas para un cliente actual o potencial, socio u otro contacto comercial y entramos en contacto contigo personalmente, por ejemplo durante visitas a hospitales o formaciones, detallando llamadas, en conferencias, ferias, otras reuniones personales o de otro modo, podemos procesar tus datos personales del siguiente modo:
| Finalidad | Tratamiento | Categorías de datos personales |
| – Para poder ponernos en contacto contigo con el fin de crear y posteriormente mantener y desarrollar nuestro nivel de servicio o nuestra relación contigo o con tu organización | – Almacenamiento de datos personales en nuestros sistemas – Comunicación contigo |
– Nombre – Datos de contacto (como dirección de la empresa, dirección de correo electrónico y número de teléfono) – Información relativa a la organización que representas |
| Fundamento jurídico: Interés legítimo. El tratamiento es necesario para satisfacer nuestro interés legítimo de crear y, posteriormente, mantener y desarrollar relaciones profesionales con clientes potenciales y otros socios. | ||
| Período de almacenamiento: Durante un período de seis (6) meses después de la recogida de los datos personales (a menos que durante este tiempo se cree una relación profesional entre nosotros y tú como contacto o hayas indicado de otro modo que quieres seguir en contacto con nosotros). | ||
2.2.2 Mantener y desarrollar las relaciones comerciales existentes
Tratamos los datos personales para mantener y desarrollar las relaciones comerciales de los clientes, socios y otros contactos comerciales existentes (incluidos, por ejemplo, inversores, proveedores, fabricantes, contactos de investigación y desarrollo, consultores, ponentes de simposios para eventos e investigadores de estudios clínicos).
Si eres o trabajas para un cliente actual, socio u otro contacto comercial, procesamos tus datos personales de la siguiente manera:
| Finalidad | Tratamiento | Categorías de datos personales |
| – Para poder ponernos en contacto contigo en tu calidad de persona de contacto de nuestro cliente, socio u otro contacto comercial | – Almacenamiento de datos personales en nuestros sistemas, incluido el almacenamiento de contratos que hayas firmado en nombre de una organización – Comunicarnos contigo – Realizar pagos a |
– Nombre – Datos de contacto (como dirección de la empresa, dirección de correo electrónico y número de teléfono) – Información relativa a la organización que representas (incluida la información bancaria) |
| Fundamento jurídico: Interés legítimo. El tratamiento es necesario para cumplir nuestro interés legítimo de mantener y desarrollar nuestras relaciones profesionales con nuestros clientes, socios y contactos comerciales, incluso con el fin de proporcionar nuestros bienes y servicios. | ||
| Período de almacenamiento: Mientras consideremos que los datos personales son necesarios para este fin. Borramos o anonimizamos tus datos cuando consideramos que ya no son necesarios para este fin o si ya no son adecuados, por ejemplo, si finaliza nuestra relación con tu empresa, ya no representas a la empresa en cuestión o a petición tuya. | ||
2.2.3 Cumplir nuestros requisitos de calidad
Tratamos los datos personales para cumplir la norma de calidad ISO 13485:2016 y las áreas GXP pertinentes, que establece los requisitos para el mantenimiento y la mejora de un sistema de gestión de la calidad para las organizaciones que suministran productos sanitarios y farmacéuticos que cumpla y satisfaga los requisitos reglamentarios, así como los requisitos de los clientes.
| Finalidad | Tratamiento | Categorías de datos personales |
| – Cumplir los requisitos establecidos en la norma ISO 13485:2016 y las áreas GXP pertinentes, como cGCP, cGDP, cGVP. | – Almacenamiento de datos de contacto de nuestros proveedores o distribuidores – Mantenimiento de un registro de reclamaciones presentadas – Almacenamiento de registros de formación relativos a nuestros clientes |
– Nombre – Datos de contacto (como dirección de la empresa, profesión, CV, dirección de correo electrónico y número de teléfono) |
| Motivo legal: Interés legítimo u obligación legal. El tratamiento es necesario para cumplir nuestro interés legítimo de mantener nuestro sistema de gestión de calidad ISO 13485:2016 y cumplir la legislación aplicable para informar sobre reclamaciones. | ||
| Periodo de almacenamiento: Durante el plazo del contrato correspondiente o un periodo de 15 años a partir de la fecha de recepción de la mercancía o de la reclamación. | ||
2.2.4 Enviarte boletines y marketing
Procesamos tu nombre y dirección de correo electrónico para enviarte la información solicitada o los boletines informativos. Puedes optar por no recibir más boletines en cualquier momento utilizando el enlace para darse de baja que aparece en cada mensaje.
| Finalidad | Tratamiento | Categorías de datos personales |
| – Para poder ponerte al día sobre información o actividades científicas en tu calidad de persona de contacto de nuestro cliente, socio u otro contacto comercial | – Almacenamiento de datos personales en nuestros sistemas, – Comunicarnos contigo |
– Nombre – Datos de contacto (como dirección de correo electrónico, dirección IP, profesión y número de teléfono) |
| Fundamento jurídico:Interés legítimo. El tratamiento es necesario para cumplir nuestro interés legítimo de mantener y desarrollar nuestras relaciones profesionales con nuestros clientes, socios y contactos comerciales, incluso con el fin de proporcionar información científica y educativa. En algunos países también se utiliza el consentimiento previo. | ||
| Período de almacenamiento:Almacenamos tus datos con este fin mientras estés suscrito a nuestros boletines. Si has optado por no recibir más mensajes, guardaremos una nota de dicha exclusión y bloquearemos tu dirección de correo electrónico para asegurarnos de que no recibas más mensajes. | ||
2.3 Proteger nuestros servicios
Cuando te suscribes a nuestro boletín, también almacenamos tu dirección IP en el momento de la inscripción, así como la fecha y la hora de la inscripción. Almacenamos estos datos para comprender el (posible) uso indebido de las direcciones de correo electrónico y evitar el uso indebido de nuestros servicios.
Nuestro tratamiento con este fin es necesario para satisfacer nuestro interés legítimo de proteger y prevenir el uso indebido de nuestros servicios.
Con este fin, almacenamos tus datos durante el período de tiempo en que te suscribes a nuestro boletín de noticias y, a partir de entonces, los eliminaremos o anonimizaremos de cualquier otra forma.
2.3.1 Cumplir las obligaciones legales
También podemos procesar tus datos personales para cumplir con obligaciones legales establecidas por ley o por decisión de un tribunal u otras autoridades. Estos requisitos pueden estar relacionados con la legislación sobre contabilidad, productos sanitarios, productos farmacéuticos y lucha contra el soborno. El tratamiento que realizamos con este fin es el necesario para cumplir las obligaciones legales que nos son aplicables.
2.4 Cómo compartimos tus datos personales
Podemos compartir tus datos personales con los siguientes tipos de terceros:
- Proveedores de servicios: Utilizamos proveedores de servicios externos para gestionar algunos aspectos de nuestras operaciones empresariales. Compartimos datos personales con dichos terceros en relación con la infraestructura informática, los servicios operativos y de alojamiento, las comunicaciones por correo electrónico y otros servicios informáticos. Cuando utilicemos dichos proveedores de servicios, firmaremos un acuerdo de procesamiento de datos con el proveedor de servicios que le obligue a garantizar que tus datos personales sólo se procesan de acuerdo con nuestras instrucciones y esta Política de privacidad.
- Socios comerciales:
- Autoridades: Cuando la ley nos obligue, podemos compartir tus datos personales con autoridades públicas como la policía o las autoridades fiscales.
3 MEDIDAS DE SEGURIDAD
Hemos adoptado una serie de medidas de seguridad para garantizar la seguridad de los datos personales que conservamos. Por ejemplo, el acceso a las áreas donde se almacenan los datos personales está limitado a nuestros empleados y proveedores de servicios que lo necesitan en el desempeño de sus funciones y que están informados de la importancia de mantener la seguridad y confidencialidad de los datos personales que guardamos. Mantenemos salvaguardias y normas de seguridad adecuadas para proteger tus datos personales contra el acceso no autorizado, la divulgación o el uso indebido. También supervisamos nuestros sistemas para descubrir vulnerabilidades con el fin de proteger tus datos personales.
3.1 ¿Dónde tratamos tus datos personales?
Nos esforzamos por procesar siempre tus datos personales dentro de la UE y el EEE. Sin embargo, podemos transferir tus datos personales a nuestros proveedores de servicios, que pueden estar ubicados o tener actividades comerciales en un país fuera de la UE y del EEE. En caso de que se produzca dicha transferencia, se hará de conformidad con la legislación aplicable en materia de protección de datos, por ejemplo, asegurándonos de que el país en el que se encuentre el destinatario garantice un nivel adecuado de protección de datos según la Comisión Europea o mediante el uso de cláusulas contractuales tipo que la Comisión Europea haya emitido, además de medidas complementarias adecuadas para salvaguardar tus derechos y libertades.
4 TUS DERECHOS
En esta sección, describimos tus derechos en virtud de la legislación aplicable sobre protección de datos. Puedes enviarnos un correo electrónico a gdpr@sedanamedical.com para ejercer tus derechos o si tienes alguna pregunta o comentario sobre nuestro tratamiento de tus datos personales o sobre esta Política de privacidad. Te responderemos sin demora una vez comprobada tu identidad.
Tus derechos en relación con tus datos personales son los siguientes:
- Derecho a la información
Tienes derecho a ser informado cuando se procesen tus datos personales. Te proporcionamos dicha información a través de este aviso y respondiendo a tus preguntas.
- Derecho de acceso
Tienes derecho a solicitar una copia de tus datos personales si quieres saber qué información tenemos y procesamos sobre ti.
- Derecho de rectificación
Tienes derecho a que se corrijan los datos personales inexactos. Además, tienes derecho a completar cualquier dato personal incompleto teniendo en cuenta la finalidad para la que procesamos tus datos personales.
- Derecho de supresión
Tienes derecho a solicitar que se borren tus datos personales, lo que también puede denominarse «derecho al olvido».
- Derecho a la limitación del tratamiento
Tienes derecho a solicitar que se restrinja el tratamiento de datos personales.
- Derecho de oposición y retirada del consentimiento
Tienes derecho a oponerte al tratamiento de datos personales que llevamos a cabo en virtud de nuestro interés legítimo. Si te opones a dicho tratamiento, sólo podremos seguir tratando los datos si demostramos que existen motivos legítimos para que tratemos los datos cuando nuestros intereses prevalezcan sobre los tuyos, por ejemplo, cuando el tratamiento sea para el establecimiento, ejercicio o defensa de reclamaciones legales. Un ejemplo de cuando tus intereses prevalecen sobre los nuestros es cuando te opones a la comercialización. Siempre que estemos procesando datos personales basándonos en tu consentimiento previamente otorgado, también podrás retirar dicho consentimiento otorgado.
- Derecho a la portabilidad de los datos
Cuando tratemos datos personales por medios automatizados sobre la base de tu consentimiento o para la ejecución de un contrato contigo, tienes derecho a obtener tus datos personales en un formato estructurado, de uso común y lectura mecánica, con el fin de transferirlos a otro responsable del tratamiento.
- Derecho a presentar una denuncia
Tienes derecho a presentar una reclamación ante la autoridad sueca de protección de datos, Integritetsskyddsmyndigheten (IMY), que es la autoridad supervisora sueca para el tratamiento de datos personales que realiza Sedana Medical AB (publ). Ten en cuenta que, en tal caso, también puedes ponerte en contacto con nosotros.
Para más información sobre cada derecho, consulta aquí (en sueco).
5 REVISIONES
Podemos cambiar esta Política de Privacidad en cualquier momento y de vez en cuando. La versión más reciente de la Política de Privacidad se refleja en la fecha de la versión situada en la parte inferior de esta Política de Privacidad. Todas las actualizaciones y modificaciones son efectivas inmediatamente después de su notificación, que podemos realizar por cualquier medio, incluyendo, pero no limitado a, la publicación de una versión revisada de esta Política de Privacidad u otro aviso en nuestro Sitio Web. Te animamos a que revises esta Política de Privacidad con frecuencia para mantenerte informado de los cambios que puedan afectarte, ya que tu uso continuado del Sitio Web significa que sigues consintiendo en quedar vinculado por esta Política de Privacidad. Nuestras copias de esta Política de Privacidad, almacenadas electrónicamente o de cualquier otro modo, se consideran copias auténticas, completas, válidas y ejecutables de la versión de esta Política de Privacidad que estaban en vigor en cada una de las fechas en las que visitaste el Sitio Web.