Declaración de privacidad de datos de Rhythm Pharmaceuticals para profesionales sanitarios

En esta Declaración de privacidad de datos, “Rhythm Pharmaceuticals”, “nosotros”, “nos” y “nuestro” se refieren a Rhythm Pharmaceuticals Netherlands BV. Como empresa farmacéutica científica, podemos tratar sus datos personales para los fines y mediante las formas descritas en esta Declaración de privacidad.

Nos tomamos muy en serio la privacidad y la seguridad de sus datos personales.Con esta declaración de privacidad, nos gustaría informarle sobre los datos que podemos recopilar de usted, los fines del tratamiento de estos datos, la forma en que se recopilan, tratan y protegen los datos, y hasta qué punto se transmiten a terceros.También le explicamos qué derechos tiene con respecto a estos datos y le proporcionamos datos de contacto útiles en caso de que tenga preguntas o dudas.

La recopilación y el tratamiento de datos personales se llevan a cabo de conformidad con la legislación aplicable, concretamente el Reglamento General de Protección de Datos (RGPD).

¿Qué información recopilamos/tratamos y con qué fines?

Los tipos de datos personales y los fines por los que tratamos sus datos difieren en función de las actividades específicas de tratamiento de datos y pueden agruparse de acuerdo con las siguientes categorías:

  • Datos profesionales
  • Documentación de la interacción
  • Solicitudes de información médica
  • Información sobre nuestras relaciones contractuales con usted

Haga clic en cada categoría para obtener más información sobre los tipos de datos personales tratados y los fines del tratamiento de sus datos en cada caso.Las categorías 2, 3 y 4 solo son válidas para profesionales sanitarios registrados.

I. Datos profesionales

¿Qué son los datos profesionales?

Ejemplos de datos profesionales que recopilamos son:

  • Su nombre
  • Su dirección profesional
  • Datos de contacto profesionales como números de teléfono, números de fax y dirección(es) de correo electrónico.
  • Información técnica sobre su dispositivo cuando visita nuestros sitios web, redes sociales o canales digitales similares, como su dirección IP, tipo de dispositivo, identificadores de dispositivo y publicidad, tipo de navegador y versión y otra información estándar de registro del servidor
  • Otros datos personales que decida proporcionarnos

En caso de que usted sea un profesional sanitario registrado en su país, también podemos recopilar:

  • Especialidad médica
  • Nombre de su consulta/clínica/hospital
  • Identificador del Consejo Médico General (GMC)
  • Nombre y cargo del personal de la clínica y de enfermería
  • Otros datos profesionales que decida proporcionarnos

¿Cómo recopilamos datos profesionales?

Recopilamos datos profesionales de registros públicos, de agentes de datos como, por ejemplo, IQVIA Commercial BV & Co. KG (anteriormente IMS BV) y de nuestro personal de ventas y/u otros empleados de Rhythm Pharmaceuticals que interactúen con usted.La información derivada de actividades en nuestros sitios web, perfiles de redes sociales, etc. se recopila a través de las llamadas “cookies”.Las cookies son pequeños archivos de texto que se almacenan en la memoria de su terminal a través de su navegador y almacenan cierta información (por ejemplo, su idioma preferido o la configuración del sitio).Su navegador puede volver a transmitirnos estos datos cuando vuelva a visitar nuestro sitio web, dependiendo de la vida útil de la cookie.

¿Por qué tratamos sus datos profesionales?

Los datos profesionales se almacenan y tratan para diferentes fines:

  • Enviar información relevante sobre seguridad del fármaco (p. ej., cartas dirigidas a médicos)
  • Ponernos en contacto con usted en caso de tener preguntas sobre reacciones adversas notificadas o para responder a sus preguntas científicas
  • Planificar más interacciones
  • Si nos ha dado su consentimiento para este fin, para ponernos en contacto con usted a través de medios digitales con comunicaciones comerciales
  • Si es necesario, enviar material informativo por correo postal
  • Documentación y correspondencia sobre temas relacionados con el contrato y otras interacciones con usted
  • Gestión de reclamaciones
  • Analizar la eficacia de nuestras diferentes campañas y evaluar si cumplen los objetivos predefinidos
  • Evaluar la eficacia y el impacto de nuestro material de marketing
  • Analizar cómo optimizar mejor nuestros recursos y diseñar la experiencia del cliente

¿Cuál es el fundamento jurídico para el tratamiento de sus datos profesionales?

El fundamento jurídico para el tratamiento de estos datos personales profesionales podría ser: su consentimiento para el tratamiento para fines específicos de conformidad con el art. 6 (1) a) del RGPD que usted haya concedido (p. ej., para enviarle comunicaciones comerciales), nuestro interés legítimo en virtud del art. 6 (1) f) del RGPD (p. ej., para la planificación de las visitas del personal de ventas o para evaluar la efectividad de las campañas y el impacto de nuestro material de marketing) y/o de acuerdo con el art. 6 (1) (c) del RGPD, para el cumplimiento de una obligación legal a la que el responsable esté sujeto (p. ej., para el intercambio de información relevante para la seguridad del fármaco y la farmacovigilancia).

II. Documentación de la interacción

¿Qué son los datos de “documentación de interacciones”?

La documentación de interacciones incluye los siguientes datos:

  • Fecha de la interacción
  • Nombre del compañero con el que se conversó, si procede
  • Información sobre cómo proporcionar una muestra, si procede
  • Nombre de los productos que se han comentado, si procede
  • Indicaciones que se hayan comentado
  • Su información voluntaria sobre su interés en el producto e información
  • Su información voluntaria sobre la prescripción de nuestros productos en su práctica

¿Cómo recopilamos datos de “documentación de las interacciones”?

Nuestros equipos registran la documentación de la interacción en nuestros sistemas durante y/o después de cada interacción, especialmente si usted es un profesional sanitario registrado en su país.

¿Por qué tratamos datos de “documentación de interacciones”?

Utilizamos los datos recopilados durante la interacción para los siguientes fines:

  • Para coordinar las visitas de nuestro personal de campo
  • Para la documentación de muestras legalmente requerida
  • Para planificar el envío de materiales informativos
  • Para cumplir nuestras obligaciones legales de documentar las interacciones con los profesionales sanitarios
  • Para analizar la eficacia de nuestras diferentes campañas y evaluar si cumplen los objetivos predefinidos
  • Para evaluar la eficacia y el impacto de nuestro material de marketing
  • Para analizar cómo optimizar mejor nuestros recursos y diseñar la experiencia del cliente

¿Cuál es el fundamento jurídico para el tratamiento de los datos de “documentación de las interacciones”?

El fundamento jurídico para la recopilación y el tratamiento de estos datos podría ser: un consentimiento otorgado por usted para fines específicos de conformidad con el art. 6 (1) a) del RGPD (p. ej., para enviarle materiales informativos), nuestro interés legítimo en virtud del art. 6 (1) f) del RGPD (p. ej., para la coordinación de las visitas de nuestro personal de campo o para evaluar la efectividad de las campañas y el impacto de nuestro material de marketing) y el cumplimiento de una obligación legal de conformidad con el art. 6 (1) c) del RGPD (p. ej., con el fin de documentar la entrega de una muestra).

III. Información sobre sus solicitudes de información médica y otros intereses profesionales

¿Qué información tratamos sobre sus solicitudes de información médica y otros intereses profesionales?

Tratamos la siguiente información sobre sus solicitudes de información médica y otros intereses profesionales en nuestros sistemas:

  • Preguntas relacionadas con el producto o la indicación
  • Áreas de interés y atención relacionadas con el producto o la indicación
  • Campos científicos/médicos y/o profesionales de interés
  • Información general sobre la población de pacientes
  • Afiliación a asociaciones médicas
  • Publicaciones, incluidas publicaciones y anuncios en redes sociales
  • Documentación del consentimiento (“opt-in”) que nos permite ponernos en contacto con usted por medios digitales con comunicaciones comerciales
  • Su interés en una colaboración contractual (conferencias, eventos, educación médica, consultoría)
  • Sus actividades en nuestros sitios web y presencias en línea (p. ej., páginas consultadas, visitas en nuestros perfiles de redes sociales, recepción de comunicaciones comerciales o clics en nuestros anuncios en línea)
  • Información técnica sobre su dispositivo cuando visita nuestros sitios web, redes sociales o canales digitales similares, como su dirección IP, tipo de dispositivo, identificadores de dispositivo y publicidad, tipo de navegador y versión y otra información estándar de registro del servidor

¿Cómo se recopila la información sobre sus solicitudes de información médica y otros intereses profesionales?

Esta información normalmente se recopila por teléfono, correo electrónico, fax o interacción directa cara a cara con los miembros de nuestro equipo.La información derivada de actividades en nuestros sitios web, perfiles de redes sociales, etc. se recopila a través de las llamadas “cookies”.Las cookies son pequeños archivos de texto que se almacenan en la memoria de su terminal a través de su navegador y almacenan cierta información (por ejemplo, su idioma preferido o la configuración del sitio).Su navegador puede volver a transmitirnos estos datos cuando vuelva a visitar nuestro sitio web, dependiendo de la vida útil de la cookie.También recopilamos información sobre sus intereses en nuestros productos, campañas y otro contenido relacionado, cuando usted nos haya dado su consentimiento explícito para recibir de nosotros esta información a través de medios digitales.Por ejemplo, cuando recibe un correo electrónico sobre una campaña determinada de nosotros, podemos ver si ha accedido al contenido de este correo electrónico; esto nos ayuda a evaluar la eficacia de nuestras diferentes campañas y a mejorar la forma en que se presenta la información.

¿Por qué tratamos información sobre solicitudes de información médica y otros intereses profesionales?

La información sobre sus solicitudes de información médica y otros intereses profesionales se utiliza para los siguientes fines:

  • Responder a sus solicitudes de información médica
  • Planificar la distribución de materiales científicos y otros materiales informativos
  • Transmitir información personalizada
  • Enviar comunicaciones comerciales
  • Ofertas de cooperación contractual
  • Invitaciones a eventos
  • Analizar la eficacia de nuestras diferentes campañas y evaluar si cumplen los objetivos predefinidos
  • Evaluar la eficacia y el impacto de nuestro material de marketing
  • Analizar cómo optimizar mejor nuestros recursos y diseñar la experiencia del cliente

¿Cuál es el fundamento jurídico para el tratamiento de información sobre intereses de información médica y otros intereses profesionales?

El fundamento para la recopilación/almacenamiento de datos es un consentimiento otorgado por usted de conformidad con el art. 6 (1) del RGPD (p. ej., para enviar comunicaciones comerciales) o nuestro interés legítimo en virtud del art. 6 (1) f) del RGPD (p. ej., para evaluar la efectividad de las campañas y el impacto de nuestro material de marketing).

IV. Información sobre nuestra relación contractual con usted

¿Qué información tratamos sobre nuestra relación contractual con usted?

Recopilamos y tratamos datos para planificar y cumplir nuestras relaciones contractuales con usted.Estos incluyen:

  • Documentación del contrato
  • Tarifas
  • Facturas, documentación de pago, informes de gastos de viaje
  • Autorizaciones del empleador obtenidas para médicos del hospital
  • Documentación de los servicios prestados
  • Invitaciones a eventos
  • Costes de eventos y gastos de viaje cubiertos
  • Documentación de la participación en eventos

¿Cómo recopilamos estos datos?

Los datos normalmente se recopilan al celebrar el contrato, en la medida en que sea necesario para la ejecución, el cumplimiento y la documentación de la colaboración.

¿Por qué tratamos estos datos?

El tratamiento de estos datos tiene los siguientes fines:

  • Ejecución del contrato
  • Ejecución del contrato
  • Cumplimiento de las obligaciones legales de establecer transparencia y cumplimiento de los requisitos de documentación (“cumplimiento”)
  • Para divulgar los pagos conforme a los códigos de transparencia locales
  • Planificación y ejecución de eventos
  • Analizar la eficacia de nuestras diferentes campañas y evaluar si cumplen los objetivos predefinidos
  • Evaluar la eficacia y el impacto de nuestro material de marketing
  • Analizar cómo optimizar mejor nuestros recursos y diseñar la experiencia del cliente

¿Cuál es el fundamento jurídico para el tratamiento de estos datos?

El fundamento jurídico para la recopilación y el tratamiento de estos datos puede ser un consentimiento que usted otorgue para el tratamiento con fines específicos de conformidad con el art. 6 (1) a) del RGPD (p. ej., revelar información de pago de acuerdo con el Código de transparencia), para la ejecución de un contrato o medidas precontractuales de conformidad con el art. 6 (1) b) del RGPD (p. ej., para la ejecución del contrato), para el cumplimiento de una obligación legal en virtud del art. 6 (1) c) del RGPD (p. ej., a los efectos de cumplir con los requisitos de las normativas de cumplimiento) o un interés legítimo en virtud del art. 6 (1) f) del RGPD (p. ej., para evitar cualquier riesgo de cumplimiento o evaluar la efectividad de las campañas y el impacto de nuestro material de marketing).

¿Dónde se almacenan sus datos?

Rhythm Pharmaceuticals utiliza diferentes sistemas y aplicaciones de TI para almacenar y tratar sus datos.Usted puede ser identificado en estos sistemas mediante el uso de identificadores directos, como su nombre o dirección de correo electrónico, o identificadores indirectos, como su identificación de registro o dirección IP.Rhythm Pharmaceuticals utiliza un Sistema central de gestión de relaciones con los clientes (“CRM”) en el que combinamos, actualizamos y rectificamos sus datos personales que nos haya proporcionado o que hayamos recopilado como se ha descrito anteriormente en un perfil de cliente central.Esto es necesario para perseguir nuestros intereses legítimos en la gestión de sus datos personales de la forma más eficaz (por ejemplo, centralizar sus datos personales nos ayuda a mantenerlos actualizados con facilidad), gestionar de forma eficiente nuestra relación con usted y mejorar su experiencia como cliente, así como facilitar nuestros esfuerzos de marketing directo de la forma más eficiente posible. Tiene derecho a oponerse a este tipo de tratamiento en cualquier momento. En tal caso, Rhythm Pharmaceuticals evaluará cuidadosamente su solicitud y solo continuará tratando sus datos personales en la medida en que sea legalmente necesario o de acuerdo con su consentimiento explícito.

¿Cómo se protegen sus datos?

Nos aseguramos de que los datos personales que tratamos de usted estén adecuadamente protegidos mediante la adopción de medidas técnicas y organizativas de vanguardia. El acceso a nuestros sistemas es estrictamente personal y tiene un propósito basado en un concepto de autorización graduada, es decir, solo pueden acceder a los datos aquellos de nuestros empleados que los necesiten para los fines de tratamiento particulares descritos anteriormente.

¿Durante cuánto tiempo se tratarán sus datos personales?

Almacenaremos y trataremos sus datos personales mientras podamos reclamar un interés legítimo, usted haya proporcionado un consentimiento válido o mientras exista un requisito legal para un periodo de tiempo específico que se determine según las leyes aplicables y las políticas de seguridad de TI y privacidad de datos de la empresa, según sea el caso.

¿Se transferirán sus datos?

Sus datos personales pueden transferirse a otras filiales de Rhythm Pharmaceuticals y pueden ser almacenados por terceros contratados como proveedores de software y proveedores de soluciones de TI. Utilizamos soluciones patentadas y estándar del sector en el que opera Rhythm Pharmaceuticals para tratar sus datos en un entorno seguro.

También podemos compartir categorías de sus datos personales enumerados anteriormente con determinados proveedores de servicios o terceros, como: Proveedores de TI con fines de desarrollo de sistemas y asistencia técnica (por ejemplo, IQVIA, Salesforce, Veeva o PowerBI); auditores y consultores para verificar nuestro cumplimiento de los requisitos externos e internos; organismos legales, agencias de aplicación de la ley y litigios, según un requisito o reclamación de notificación legal.

Algunas de estas partes están ubicadas fuera de la Unión Europea (“UE”) o del Espacio Económico Europeo (“EEE”), lo que significa que sus datos se tratarán parcialmente en países que podrían tener un nivel de protección de datos inferior al de los países europeos. En tales casos, Rhythm Pharmaceuticals se asegurará de que se proporcione un nivel suficiente de protección para sus datos, por ejemplo, mediante la celebración de acuerdos específicos con estos socios contractuales.

Rhythm Pharmaceuticals no vende datos personales a terceros. Permitimos a terceros recopilar información a través de nuestro sitio web, pero solo para los fines descritos en el presente documento y como se describe en nuestro Aviso de cookies.

¿Cuáles son sus derechos de privacidad de datos?

Los siguientes derechos están a su disposición según las leyes de privacidad aplicables:

  • Derecho a la información sobre sus datos personales almacenados por nosotros
  • Derecho a la supresión o limitación del tratamiento, a menos que podamos demostrar motivos legítimos convincentes para el tratamiento que estén por encima de sus intereses, derechos y libertades, o en el caso de que el tratamiento sirva para la ejecución, ejercicio o defensa de reclamaciones legales
  • Derecho a corregir sus datos personales
  • Derecho a oponerse a un tratamiento que cumpla con nuestro interés legítimo, un interés público o una elaboración de perfiles, a menos que podamos establecer motivos legítimos convincentes para el tratamiento que estén por encima de sus intereses, derechos y libertades, o, en caso de que el tratamiento sirva para la ejecución, ejercicio o defensa de reclamaciones legales
  • Derecho a la transferencia de datos
  • Derecho a presentar una reclamación ante una autoridad de control
  • Puede retirar su consentimiento para la recopilación, el tratamiento y el uso de sus datos personales en cualquier momento a partir de ese momento.

Si desea ejercer sus derechos, envíe su solicitud a privacy@rhythmtx.com.

¿Con quién puede ponerse en contacto en caso de tener dudas o inquietudes sobre el tratamiento de sus datos?

Si tiene alguna pregunta sobre nuestra privacidad de datos, puede ponerse en contacto con el equipo de protección de datos de nuestra empresa en la siguiente dirección: Rhythm Pharmaceuticals Netherlands BV
Radarweg 29
1043 NX Amsterdam
Países Bajos

O por correo electrónico: privacy@rhythmtx.com

Rhythm Pharmaceuticals Netherlands B.V. es miembro del grupo Rhythm Pharmaceuticals. Utilice los datos de contacto siguientes en caso de que esté buscando información sobre el tratamiento de datos personales por parte de otras empresas del grupo Rhythm Pharmaceuticals de la UE:

Rhythm Pharmaceuticals France SAS

Rhythm Pharmaceuticals Germany GmbH

Rhythm Pharmaceuticals Italy S.r.l

Rhythm Pharmaceuticals Limited (Ireland)

Rhythm Pharmaceuticals Spain S.L

Rhythm Pharmaceuticals UK Limited