Política de privacidad general

Todas las empresas del Grupo Cooper (es decir, las empresas que Cooper Consumer Health SAS controla o controla en más del 50%) prestan gran atención a la protección de los datos personales de sus socios, ya sean proveedores, clientes profesionales o de otro tipo, consumidores, usuarios de Internet, pacientes o empleados.

El Reglamento Europeo 2016/679 de 27 de abril de 2016, conocido como GDPR, así como las diferentes leyes locales aplicables según la ubicación de la empresa o socio del Grupo Cooper, se han tenido en cuenta para establecer esta Política General de Privacidad del Grupo Cooper para la Protección de Datos Personales.

1. Introducción y alcance

Esta Política de privacidad general («Política») explica cómo una o más entidades del Grupo Cooper recopilan, utilizan, divulgan, retienen, procesan y protegen los datos personales («el Grupo», «nosotros», «nos», «nuestro»). Se aplica a todas las operaciones de procesamiento de datos personales realizadas por cualquier entidad del Grupo, ya sea en línea o fuera de línea, independientemente del país en el que se encuentre la persona o la entidad del Grupo, e incluye el procesamiento realizado a través de nuestros sitios web, plataformas digitales, formularios de contacto y otros servicios en línea:

Esta Política se aplica a todas las personas que interactúan con una entidad del Grupo, incluidas, entre otras, las siguientes:

• Clientes y consumidores,

• Proveedores y prestadores de servicios,

• Profesionales de la salud,

• Usuarios de sitios web y servicios digitales,

• Solicitantes de empleo y candidatos,

• Participantes en eventos o encuestas,

• Los visitantes de nuestros sitios o instalaciones,

• Personas que contactan con nuestros equipos de servicio al cliente, regulatorios, de calidad, de vigilancia o de información médica.

Cada entidad del Grupo actúa como un controlador de datos independiente para las actividades de procesamiento que lleva a cabo.

1. Categorías de datos personales que recopilamos

Podemos recopilar los datos personales que figuran en este artículo 2. Los datos personales recopilados dependen de la naturaleza de su relación con nosotros y de los canales a través de los cuales interactúa con nosotros, incluso cuando utiliza nuestros sitios web.

1. Datos recopilados directamente de usted

• Datos de identificación y contacto (nombre, cargo, dirección postal, dirección de correo electrónico, número de teléfono).

• Datos profesionales (cargo, empleador, cualificaciones, número de registro profesional, cuando proceda).

• Datos de cuenta e inicio de sesión (nombre de usuario, identificadores, preferencias) cuando se aplican las cuentas digitales.

• Datos financieros y transaccionales (datos bancarios, datos de pago, facturas).

• Datos de relación con los clientes (pedidos, información de entrega, reclamaciones, informes de vigilancia o calidad de los productos, correspondencia).

• Datos de contratación (currículos, cualificaciones, entrevistas, referencias).

• Información que usted proporciona voluntariamente (formularios de contacto, consultas, encuestas, solicitudes por correo electrónico, documentos cargados a través de formularios en línea).

1. Datos recopilados de forma automática o indirecta

• Datos técnicos y de navegación (por ejemplo, cookies, rastreadores, dirección IP, información del dispositivo).

• Datos de identidad o profesionales de socios comerciales o fuentes disponibles públicamente.

• Datos relacionados con la salud estrictamente necesarios para las actividades de vigilancia (farmacovigilancia, materiovigilancia, cosmetovigilancia, etc.).

• Reportar información relacionada con incidentes relacionados con la calidad o la seguridad de los productos.

1. Categorías especiales de datos

Podemos procesar los datos relacionados con la salud estrictamente cuando sea necesario, especialmente para cumplir con las obligaciones reglamentarias o de vigilancia de los productos, y siempre de conformidad con las leyes aplicables.

Para obtener más información, consulte la sección 3.3 que figura a continuación y consulte nuestro Aviso de privacidad para consultas sobre vigilancia, información médica y calidad de los productos.

1. Propósitos del procesamiento y base legal

Procesamos sus datos personales para los siguientes fines y bajo la siguiente base legal:

Artículo 6-1-f del RGPD: búsqueda de un interés legítimo Contratación, que incluye:

FINALIDAD	BASE JURÍDICA
Gestión de las relaciones contractuales y comerciales, que incluye: Gestión de contratos, pedidos, entregas, facturas y pagos. Gestión de cuentas de clientes, proveedores y socios. Gestión de reclamaciones, devoluciones, disputas e interacciones con el servicio de atención al cliente.	Artículo 6-1-b del RGPD: ejecución de un contrato o medidas precontractuales Artículo 6-1-c del RGPD: cumplimiento de una obligación legal Artículo 6-1-f del RGPD: búsqueda de un interés legítimo Uso del
sitio web y servicios digitales, incluidos: Proporcionar acceso a sitios web, servicios en línea y cuentas. Garantizar la seguridad y el rendimiento del sitio web. Personalización de la experiencia del usuario. Gestión de cookies y tecnologías similares. Para obtener más información, consulte nuestra política de sitios web, disponible en todos los sitios web de los Productos.	Artículo 6-1-b del RGPD: ejecución de un contrato Artículo 6-1-f del RGPD: búsqueda de un interés legítimo Artículo 6-1-a del RGPD: consentimiento para las cookies no esenciales y las funcionalidades opcionales Para obtener más información, consulte el Aviso de privacidad de nuestro sitio web.
La calidad del producto, la vigilancia y el cumplimiento de las normas, incluidos: Gestionar los informes de eventos adversos, incidentes o problemas de calidad del producto. Cumplir con las obligaciones reglamentarias y de salud pública. Garantizar el monitoreo y la seguridad de los productos.	Art. 6-1-c del RGPD: cumplimiento de una obligación legal Art. 9-2 (i) del RGPD: interés público en el ámbito de la salud pública
Marketing y comunicación, que incluyen: Envío de boletines informativos, encuestas, estudios de satisfacción e información sobre productos o servicios. Realizar encuestas o evaluaciones de satisfacción. Contactar con clientes profesionales.	Art. 6-1-f del RGPD: búsqueda de un interés legítimo Artículo 6-1-a del RGPD: consentimiento en algunas situaciones
Seguridad, prevención del fraude y cumplimiento, que incluyen: Garantizar la seguridad de las personas y los activos (incluida la videovigilancia). Garantizar la seguridad de TI. Prevenir el fraude, el uso indebido o las actividades ilegales. Gestionar las reclamaciones legales y defender los derechos.	Artículo 6-1-c del RGPD: cumplimiento de una obligación legal
Gestión de solicitudes de empleo, entrevistas. Procesos de contratación.	El artículo 6-1-f del RGPD: búsqueda de un interés legítimo Artículo 6-1-b del RGPD: aplicación de medidas precontractuales Gestión de las solicitudes de derechos de los
interesados	Artículo 6-1-c del RGPD: cumplimiento de una obligación legal

Nota: Cuando el procesamiento se base en el consentimiento, puede retirarlo en cualquier momento.

1. Destinatarios de los datos personales

Sus datos personales solo se pueden compartir cuando sea necesario con:

• Personal autorizado de las entidades del Grupo (por ejemplo, servicio al cliente, ventas, contabilidad, regulación, vigilancia, información médica, calidad, legal, recursos humanos, TI).

• Otras entidades del Grupo cuando sea necesario para fines operativos o de administración interna.

• Proveedores de servicios y procesadores (p. ej., alojamiento, servicios de TI, logística, servicios de pago, centros de llamadas, proveedores de marketing, proveedores de servicios de vigilancia o proveedores de vigilancia médica).

• Los profesionales de la salud y las autoridades reguladoras en el contexto de las obligaciones de vigilancia.

• Asesores legales, auditores, tribunales o autoridades cuando lo exija la ley o para la protección de nuestros derechos.

• Socios comerciales que participan en el ciclo de vida de nuestros productos (por ejemplo, laboratorios, distribuidores).

• Posibles adquirentes en el contexto de transacciones corporativas, sujetos a las medidas de seguridad adecuadas.

No vendemos sus datos personales a terceros.

1. Transferencias internacionales de datos

Los datos personales pueden transferirse a países fuera del Espacio Económico Europeo (EEE) o donde las leyes locales de protección de datos pueden diferir.

Cuando se producen tales transferencias, utilizamos las medidas de seguridad adecuadas, que incluyen:

• Decisiones de adecuación.

• Cláusulas contractuales estándar (SCC).

• Normas corporativas vinculantes o mecanismos equivalentes.

• Excepciones por motivos importantes de interés público (por ejemplo, obligaciones de notificación de vigilancia).

1. Períodos de retención de datos

De acuerdo con la legislación de protección de datos personales aplicable, los datos personales no se conservan más tiempo del necesario para el propósito para el que se recopilaron. Transcurrido el período de retención, los datos se eliminarán o se anonimizarán, a menos que la ley exija una mayor retención o con fines

de archivo.

1. Seguridad de los datos

Implementamos las medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales, que incluyen:

• Control de acceso y autenticación.

• Cifrado y alojamiento seguro de datos.

• Mecanismos de registro y auditoría.

• Compromisos de confidencialidad y formación del personal.

• Procedimiento de gestión de incidentes y brechas de seguridad.

En caso de una violación de datos personales, cumpliremos con las obligaciones de notificación aplicables.

1. Derechos de protección de datos

Según el RGPD, tiene los siguientes derechos con respecto a sus datos personales:

• Acceso (artículo 15 del RGPD): acceda a sus datos personales y a la información relacionada.

• Rectificación (artículo 16 del RGPD): corrija los datos personales inexactos o incompletos.

• Eliminación (artículo 17 del RGPD): solicitar la eliminación en determinadas condiciones.

• Restricción del procesamiento (artículo 18 del RGPD): limitar temporalmente el procesamiento.

• Portabilidad de datos (artículo 20 del RGPD): reciba sus datos personales en un formato legible por máquina.

• Objeto (artículo 21 del RGPD): oponerse al procesamiento basado en un interés legítimo.

Sin limitar los derechos mencionados anteriormente y sin limitar la posibilidad de solicitar cualquier otro recurso administrativo o judicial, puede ejercer en cualquier momento su derecho a presentar una reclamación ante una autoridad supervisora, en particular en el Estado miembro de su residencia, lugar de trabajo o lugar de la supuesta infracción, si considera que el procesamiento de los datos personales que le conciernen infringe la ley de protección de datos (derecho a presentar una reclamación, artículo 77 del RGPD).

Si se encuentra en el Espacio Económico Europeo, puede encontrar la lista de las autoridades nacionales de supervisión y sus datos de contacto aquí.

1. ¿Cómo ejercer sus derechos

Puede ejercer sus derechos o ponerse en contacto con nosotros con cualquier solicitud relacionada con la privacidad escribiendo a:

Correo electrónico: privacy@cooperconsumerhealth.com.

Para procesar su solicitud, es posible que necesitemos una prueba de su identidad.

1. Cookies

Los sitios web del grupo pueden usar cookies para la funcionalidad, el análisis, la personalización, el marketing o la integración de las redes sociales. Las cookies no esenciales solo se instalan con su consentimiento. Cada sitio web del Grupo incluye una política de cookies específica

.

1. Cambios en esta política

Podemos actualizar esta Política de vez en cuando para reflejar los cambios en nuestras prácticas, tecnologías o requisitos legales. Todas las actualizaciones se publicarán en esta página, con una fecha de versión actualizada.