Política de privacidad de datos de Rhythm Pharmaceuticals para profesionales sanitarios

En esta Política de Privacidad de Datos ("Política de Privacidad"), "Rhythm Pharmaceuticals", "nosotros", "nos" y "nuestro" se refiere a las entidades de Rhythm enumeradas en la última sección de esta Política de Privacidad, que son los responsables del tratamiento de sus datos personales. Como grupo de empresas farmacéuticas con base científica, procesamos sus datos personales para los fines y de las formas descritas en esta Política de Privacidad.  

Nos tomamos muy en serio la privacidad y seguridad de sus datos personales. Con esta Política de Privacidad, nos gustaría informarle sobre los datos personales que podemos recopilar de usted, los fines del tratamiento de estos datos personales, la forma en que los datos personales se recogen, procesan y protegen, y en qué medida se transmiten a terceros, en el contexto de nuestro sitio web path4HCPs (el "Sitio Web") y otras relaciones profesionales y nuestras interacciones con usted. También le explicamos qué derechos tiene en relación con estos datos personales y le proporcionamos datos de contacto útiles en caso de que tenga preguntas o dudas.  

La recopilación y el tratamiento de datos personales se llevan a cabo de conformidad con la legislación aplicable en materia de protección de datos, incluido el Reglamento General de Protección de Datos (RGPD) y cualquier legislación local aplicable en materia de protección de datos. 

¿Qué información recogemos/tratamos y con qué fines? 

Los tipos de datos personales y los fines para los que tratamos sus datos personales difieren en función de las categorías de datos personales y las actividades específicas de tratamiento de datos, y pueden agruparse de acuerdo con las siguientes categorías: 

I. Datos profesionales 

II. Documentación de las interacciones 

III. Solicitudes de información médica 

IV. Información sobre nuestras relaciones contractuales con usted 

Haga clic en cada categoría para obtener más información sobre los tipos de datos personales tratados y cómo los recopilamos. Las categorías II, III y IV solo se aplican a los profesionales sanitarios colegiados. 

I. Datos profesionales 

¿Qué son los datos profesionales? 

Los datos profesionales que recopilamos son: 

  • Su nombre  
  • Su dirección profesional  
  • Datos de contacto profesionales, como números de teléfono y fax y dirección(es) de correo electrónico. 
  • Información técnica sobre su dispositivo cuando visita nuestros sitios web, redes sociales o canales digitales similares, como su dirección IP, tipo de dispositivo, identificadores del dispositivo y de la publicidad, tipo y versión del navegador y otra información estándar de registro del servidor. 
  • Otros datos personales que decida facilitarnos 
  • Sus datos de acceso al sitio web. 

En caso de que usted sea un profesional sanitario registrado en su país, también recopilaremos datos:  

  • Especialidad médica 
  • Nombre de su consulta / clínica / hospital  
  • Identificador de registro profesional sanitario 
  • Otros datos profesionales que decida facilitarnos 

¿Cómo recogemos los datos profesionales? 

Recopilamos datos profesionales directamente de usted, pero también de fuentes de terceros como registros públicos y de intermediarios de datos como, por ejemplo, IQVIA Commercial BV & Co. KG (antes IMS BV). Además, la información derivada de sus actividades en nuestros sitios web, perfiles de redes sociales, etc. se recopila a través de las denominadas "cookies". Las cookies son pequeños archivos de texto que se almacenan en la memoria de su terminal a través de su navegador y almacenan determinada información (por ejemplo, su idioma preferido o la configuración del sitio). Su navegador nos los volverá a transmitir cuando vuelva a visitar nuestro sitio web, en función de la vida útil de la cookie. 

II. Documentación de las interacciones 

¿Qué son los datos de "documentación de interacciones"? 

La documentación relativa a la interacción incluye los siguientes datos personales: 

  • Fecha de la interacción 
  • Nombre del interlocutor, si procede 
  • Nombre de los productos de los que se ha hablado, si procede 
  • Indicaciones que se han debatido 
  • Su información voluntaria sobre productos e información de interés 
  • Su información voluntaria sobre la prescripción de nuestros productos en la práctica 

¿Cómo se recogen los datos de la "documentación de interacciones"? 

Nuestros equipos registran la documentación de las interacciones en nuestros sistemas durante y/o después de cada interacción. 

III. Información sobre sus solicitudes de información médica y otros intereses profesionales 

¿Qué información procesamos sobre sus solicitudes de información médica y otros intereses profesionales? 

En nuestros sistemas tratamos la siguiente información sobre sus solicitudes de información médica y otros intereses profesionales: 

  • Preguntas relacionadas con productos o indicaciones 
  • Áreas de interés relacionadas con productos o indicaciones 
  • Campos de interés científico/médico y/o profesional 
  • Información general sobre la población de pacientes 
  • Pertenencia a asociaciones médicas 
  • Publicaciones, incluidos anuncios en las redes sociales 
  • Documentación del consentimiento ("opt-in") que nos permite dirigirnos a usted por medios digitales con comunicaciones comerciales 
  • Su interés en una colaboración contractual (conferencias, eventos, educación médica, consultoría) 
  • Sus actividades en nuestros sitios web y presencias online (por ejemplo, páginas visitadas, visitas a nuestros perfiles en las redes sociales, comunicaciones comerciales recibidas, clics en nuestros anuncios online). 
  • Información técnica sobre su dispositivo cuando visita nuestros sitios web, redes sociales o canales digitales similares, como su dirección IP, tipo de dispositivo, identificadores de dispositivo y publicidad, tipo y versión de navegador y otra información estándar de registro del servidor. 

¿Cómo se recoge la información sobre sus solicitudes de información médica y otros intereses profesionales? 

Esta información suele recopilarse por teléfono, correo electrónico, fax o por interacciones directas con los miembros de nuestro equipo. La información derivada de las actividades en nuestros sitios web, perfiles de redes sociales, etc. se recopila a través de las denominadas "cookies". Las cookies son pequeños archivos de texto que se almacenan en la memoria de su terminal a través de su navegador y almacenan cierta información (por ejemplo, su idioma preferido o la configuración del sitio). Su navegador nos los volverá a transmitir cuando vuelva a visitar nuestro sitio web, en función de la vida útil de la cookie. También recopilamos información sobre sus intereses en nuestros productos, campañas y otros contenidos relacionados, cuando usted nos ha dado su consentimiento explícito para recibir esta información por nosotros a través de medios digitales. Por ejemplo, cuando recibe un correo electrónico nuestro sobre una determinada campaña, podemos ver si ha accedido al contenido de este correo electrónico; esto nos ayuda a evaluar la eficacia de nuestras diferentes campañas y a mejorar la forma en que se presenta la información.  

IV. Información sobre nuestra relación contractual con usted 

¿Qué información tratamos sobre nuestra relación contractual con usted? 

Recogemos y tratamos datos para planificar y cumplir nuestras relaciones contractuales con usted. Entre ellas se incluyen: 

  • Documentación contractual 
  • Honorarios por servicios prestados 
  • Facturas, documentación de reembolso y pago de gastos (de eventos), informes de gastos de viaje 
  • Obtención de autorizaciones del empresario para médicos de hospital 
  • Documentación de los servicios prestados 
  • Invitaciones a eventos 
  • Documentación sobre la participación en eventos 

¿Cómo recogemos estos datos? 

Por lo general, los datos se recogen al establecer el contrato, en la medida en que sean necesarios para la ejecución, el cumplimiento y la documentación de la colaboración.  

¿Por qué tratamos sus datos personales, cuáles son las bases jurídicas de dicho tratamiento y durante cuánto tiempo lo hacemos? 

Los datos profesionales son almacenados y tratados por nosotros con diferentes fines, sobre la base de diferentes fundamentos jurídicos y durante diferentes períodos de tiempo: 

 

Objetivos

Base jurídica

Periodo de conservación

Envío de información relativa a la seguridad de los medicamentos (por ejemplo, la carta "Estimado médico")

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en informar a los profesionales sanitarios de los avances en la seguridad de nuestros productos, dadas las constantes innovaciones a las que están sujetos y los beneficios que dicha información aporta a los profesionales sanitarios para un mejor uso de los medicamentos. 

Cumplimiento de las obligaciones legales relativas a la seguridad de los medicamentos. (6.1 (c) RGPD), cf. artículo 107 Directiva 2001/83/CE.

El tiempo que sea necesario para informarle de la información relevante para la seguridad del medicamento de acuerdo con las Buenas Prácticas de Farmacovigilancia.

Supervisión de la seguridad de los medicamentos, incluida la detección, evaluación y seguimiento de los acontecimientos adversos y su prevención, así como la notificación de los acontecimientos adversos a las autoridades sanitarias.

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en supervisar el uso de sus medicamentos para prevenir y evaluar cualquier posible efecto adverso.  

Cumplimiento de las obligaciones legales relativas a la seguridad de los medicamentos (artículo 6.1 (c) RGPD), cf. artículos 104 y 107 Directiva 2001/83/CE.

Hasta 10 años después de que expire la autorización de comercialización del producto en cuestión. El periodo exacto y las categorías de datos personales se determinarán teniendo en cuenta la necesidad de conservar los datos personales para el cumplimiento de la farmacovigilancia de conformidad con la legislación aplicable.

Gestión de reclamaciones de calidad

Consentimiento del profesional sanitario que notifica la reclamación de calidad (artículo 6.1 (a) RGPD) 

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en la mejor gestión de las reclamaciones sobre sus medicamentos como parte de su compromiso con los profesionales sanitarios. 

Cumplimiento de las obligaciones legales relativas a la seguridad de los medicamentos (artículo 6.1 (c) RGPD), cf. artículo 104 Directiva 2001/83/CE.

Mientras sea necesario para la gestión de la reclamación o hasta que se retire el consentimiento o se oponga a su tratamiento posterior, según qué condición se cumpla primero.

Responder a la información médica y otras solicitudes científicas

Consentimiento del profesionales sanitarios que envía la solicitud (artículo 6.1 (a) RGPD) 

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en que el uso de sus medicamentos tenga en cuenta la información médica y las solicitudes científicas que se planteen.

Mientras sea necesario para responder a la solicitud, a menos que usted se oponga al tratamiento posterior o retire su consentimiento.

Comprobación del cumplimiento de nuestras políticas y requisitos legales, reglamentarios y de compliance/cumplimiento normativo

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en dejar claro el pleno cumplimiento de sus políticas y cualquier requisito legal, reglamentario y de compliance/cumplimiento normativo. 

Cumplimiento de obligaciones legales, por ejemplo en materia de seguridad de los medicamentos (artículo 6.1 (c) RGPD), cf. artículos 104 y 107 Directiva 2001/83/CE

Hasta un año después de nuestra última interacción.

Gestionar y planificar las interacciones con usted para evaluar su experiencia con los medicamentos de Rhythm y considerar los aspectos relevantes que deben evaluarse.

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en establecer y mantener una estrecha relación con los profesionales sanitarios interesados en sus medicamentos.

Siempre que tengamos una relación comercial y/o interacciones profesionales.

Cumplir con las obligaciones de transparencia y Sunshine Act en relación con cualquier transferencia de valor que se le haga, si procede.

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en dejar claro su pleno cumplimiento de las obligaciones de transparencia aplicables. 

Su consentimiento en los países que aún lo exigen para dicho tratamiento (artículo 6.1 (a) RGPD) 

Cumplimiento de una obligación legal si es aplicable en su jurisdicción (artículo 6.1 (c) RGPD)

Mientras sea necesario para cumplir nuestras obligaciones legales o cualquier código aplicable del sector.

Ponerle al día sobre nuestros productos y sobre Rhythm.

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en proporcionar información precisa y actualizada de sus medicamentos.

Mientras mantengamos una relación comercial y/o interacciones profesionales o mientras usted no se haya opuesto a dicho tratamiento, según qué condición se cumpla primero.

Obtener información sobre sus preferencias, hábitos e intereses para personalizar nuestros mensajes de marketing o científicos.

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en obtener información detallada sobre las necesidades y preferencias de los profesionales sanitarios con vistas a mantener una estrecha relación con ellos.

Mientras mantengamos una relación comercial y/o interacciones profesionales o mientras usted no se haya opuesto a dicho tratamiento, según qué condición se cumpla primero.

Llegar a usted a través de medios digitales con comunicaciones comerciales

Su consentimiento (artículo 6.1 (a) RGPD)

Conservaremos estos datos personales hasta dos años después de nuestra última comunicación, a menos que cancele la suscripción a nuestras comunicaciones.

Envío de material informativo por correo postal relacionado con los productos de Rhythm, información médica o de otro tipo relacionada con su consulta que pueda ser relevante.

El interés legítimo de Rhythm (artículo 6.1 (f) RGPD) en mantenerle informado sobre cualquier información relevante , o cuando se obtenga, su consentimiento (artículo 6.1 (a) RGPD).

Conservaremos estos datos personales hasta dos años después de nuestra última comunicación, o hasta que haya retirado su consentimiento (si procede) .

Invitaciones a actos y gestión de su participación, si procede

El interés legítimo de Rhythm (artículo 6.1 (f) RGPD) para ampliar las interacciones con los profesionales sanitarios interesados en los medicamentos de Rhythm o, cuando se obtenga, su consentimiento (artículo 6.1 (a) RGPD).

Conservaremos estos datos personales hasta dos años después de nuestra última comunicación, a menos que usted se oponga al tratamiento o retire su consentimiento (si procede).

Coordinar las visitas de nuestro personal de campo para proporcionarle información directa y adaptada sobre nuestros medicamentos y los próximos avances en el tratamiento de enfermedades.

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en organizar adecuadamente la relación con los profesionales sanitarios interesados en sus medicamentos a través de una organización interna apropiada.

Conservaremos estos datos personales hasta dos años después de nuestra última interacción, a menos que usted se oponga al tratamiento posterior o retire su consentimiento (si procede).

Para obtener ejemplos de documentación cuando la ley lo exija

Cumplimiento de las obligaciones legales que rigen el suministro de muestras al profesionales sanitarios (artículo 6.1 (c) RGPD), cf. artículo 96 Directiva 2001/83/CE.

Conservaremos esta información tanto tiempo como lo exija la ley.

Documentación y correspondencia sobre temas relacionados con contratos, incluida la oferta de colaboraciones contractuales y otras interacciones con usted.

Necesidad para la ejecución de un contrato celebrado o por celebrar con usted (artículo 6.1 (b) RGPD).

Conservaremos estos datos personales hasta cinco años después de la expiración del acuerdo y/o de cualquier obligación relacionada.

Analizar la eficacia de nuestras distintas campañas y evaluar si cumplen los objetivos predefinidos.

El interés legítimo de Rhythm (artículo 6.1 (f) RGPD) de desplegar interacciones significativas con los profesionales sanitarios para cumplir los objetivos de la empresa.

Conservaremos estos datos personales hasta un año después de que haya tenido lugar la campaña.

Evaluar la eficacia y el impacto de nuestros materiales de marketing.

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en organizar adecuadamente la estrategia de marketing relativa a las interacciones de los profesionales sanitarios.

Conservaremos estos datos personales hasta un año después de la publicación de los materiales de marketing.

Analizar cómo optimizar mejor nuestros recursos y diseñar la experiencia del cliente

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en definir el mejor uso de sus recursos teniendo en cuenta las necesidades de los clientes.

Conservaremos estos datos personales hasta un año después de nuestra última interacción.

Gestionar sus datos personales en un sistema centralizado de Gestión de Relaciones con el Cliente mediante el cual Rhythm pretende hacer más eficientes nuestras interacciones con usted.

El interés legítimo de Rhythm en gestionar sus datos personales de la manera más eficaz (por ejemplo, centralizar sus datos personales nos ayuda a mantenerlos actualizados fácilmente), gestionar de manera eficiente nuestra relación con usted y mejorar su experiencia como cliente, así como facilitar nuestros esfuerzos de marketing directo de la manera más eficiente (artículo 6.1 (f) RGPD).

Conservaremos estos datos personales durante el tiempo descrito anteriormente para cada finalidad.

Defender nuestros derechos en caso de acusaciones, insinuaciones y litigios

Rhythm tiene un interés legítimo (artículo 6.1 (f) RGPD) en adaptar su estrategia de defensa después de haber considerado las cuestiones pertinentes en juego.

Conservaremos los datos personales relacionados hasta que hayan prescrito.

 

¿Cómo se recopilan y almacenan sus datos? Rhythm Pharmaceuticals utiliza diferentes sistemas y aplicaciones de TI para almacenar y procesar sus datos. Usted será identificable en estos sistemas basándose en el uso de identificadores directos, como su nombre o dirección de correo electrónico, o indirectos, como su ID de registro o dirección IP. 

Rhythm Pharmaceuticals utiliza un sistema central de gestión de relaciones con el cliente ("CRM") en el que combinamos, actualizamos y rectificamos los datos personales que nos ha proporcionado o que hemos recopilado como se ha indicado anteriormente en un perfil de cliente central. Además, para mantenerle al día e informado sobre nuestros productos, recopilamos y mantenemos sus datos de contacto y la información relativa a sus competencias profesionales con la ayuda de OneKey, una base de datos que contiene los datos de contacto actuales y la información más reciente relativa a las competencias profesionales de los profesionales sanitarios en activo. OneKey está gestionada por IQVIA™. 

¿Cómo se protegen sus datos? 

Garantizamos que los datos personales que procesamos de usted están adecuadamente protegidos mediante la adopción de medidas técnicas y organizativas de última generación. El acceso a nuestros sistemas es estrictamente personal y se basa en un concepto de autorización gradual, es decir, sólo accederán a los datos aquellos de nuestros empleados que necesiten acceder a ellos para los fines de tratamiento concretos anteriormente descritos. 

¿Se transferirán sus datos? 

Sus datos personales pueden transferirse a otras filiales de Rhythm Pharmaceuticals y pueden ser almacenados por terceros contratados como vendedores de software y proveedores de soluciones de TI. Utilizamos soluciones patentadas y estándar del sector de Rhythm Pharmaceuticals para procesar sus datos en un entorno seguro.  

También podemos compartir las categorías de sus datos personales enumeradas anteriormente con determinados proveedores de servicios o terceros como: Proveedores de TI para fines de desarrollo de sistemas y asistencia técnica (por ejemplo, IQVIA, Salesforce, Veeva o DOMO); auditores y consultores para verificar nuestro cumplimiento de los requisitos externos e internos; organismos estatutarios, autoridades competentes como la Agencia Europea de Medicamentos y la Agencia Federal de Medicamentos de Estados Unidos, otros profesionales sanitarios en relación con un evento adverso o una solicitud de información médica y litigantes, en virtud de un requisito legal de información, una solicitud competente o una reclamación. 

Algunas de las partes con las que compartiremos sus datos se encuentran fuera de la Unión Europea ("UE") o del Espacio Económico Europeo ("EEE"), lo que significa que sus datos se procesarán parcialmente en países que no han sido evaluados y que la Comisión Europea no ha considerado que ofrezcan un nivel adecuado de protección de datos personales, incluidos los Estados Unidos de América. En tales casos, Rhythm Pharmaceuticals aplicará las salvaguardias apropiadas o adecuadas en relación con sus datos personales, por ejemplo, mediante la celebración de acuerdos específicos con estos socios contractuales que incorporen las Cláusulas Contractuales Tipo de la Comisión Europea y el Anexo del Reino Unido a las mismas, si procede. Puede obtener una copia de estas salvaguardias poniéndose en contacto con privacy@rhythmtx.com. 

Rhythm Pharmaceuticals no vende datos personales a terceros. Sí permitimos que terceros recopilen información a través de nuestro sitio web, pero solo para los fines descritos en el presente documento y como se describe en nuestro Aviso sobre cookies.  

¿Cuáles son sus derechos en materia de protección de datos? 

Los siguientes derechos están a su disposición en función de las leyes de privacidad aplicables: 

  • Derecho de información y acceso a sus datos personales almacenados por nosotros 
  • Derecho a la supresión de sus datos personales si se aplica uno de los motivos del RGPD y no hay ninguna excepción en virtud del RGPD que nos permita conservar sus datos personales. 
  • Derecho a limitar el tratamiento de sus datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o en caso de que el tratamiento sirva para la ejecución, el ejercicio o la defensa de reclamaciones legales. 
  • Derecho a rectificar sus datos personales 
  • Derecho a oponerse al tratamiento que sirva a nuestros intereses legítimos, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o, en su caso, que el tratamiento sirva para la ejecución, el ejercicio o la defensa de reclamaciones legales. 
  • Derecho a la portabilidad de sus datos personales  
  • Derecho a retirar su consentimiento a la recogida, tratamiento y uso de sus datos personales en cualquier momento a partir de ese momento. 

Si desea ejercer sus derechos, dirija su solicitud a nuestro RPD en privacy@rhythmtx.com. 

Si lo considera oportuno, también tiene derecho a presentar una reclamación ante una autoridad de control competente. En la siguiente dirección encontrará una lista de las autoridades de control competentes: Nuestros miembros | Consejo Europeo de Protección de Datos (europa.eu) 

 

¿A quién puede dirigirse en caso de preguntas o dudas sobre el tratamiento de sus datos? 

Si tiene alguna pregunta sobre nuestra política de protección de datos, puede ponerse en contacto con nuestro equipo de protección de datos en la siguiente dirección: 

Rhythm Pharmaceuticals BV  
Radarweg 29, 1043 NX Amsterdam, Países Bajos 

O por correo electrónico al RPD: 

privacy@rhythmtx.com  

 

Empresas del grupo Rhythm Pharmaceuticals 

El responsable del tratamiento de los datos es la entidad/empresa del grupo con la que usted interactúa. A continuación encontrará la información de contacto de las empresas del grupo correspondientes: 

RHYTHM PHARMACEUTICALS, INC. ("Rhythm Inc."), registrada en los Estados Unidos con el número 5287458 y con domicilio social en 222 Berkeley Street, 02116 Boston, Massachusetts (EE.UU.); 

RHYTHM PHARMACEUTICALS NETHERLANDS B.V., ("Rhythm B.V"), en los Países Bajos como sociedad número KvK 83439315 y con domicilio social en Radarweg 29, 1043NX Amsterdam (Países Bajos); 

RHYTHM PHARMACEUTICALS FRANCE SAS, ("Rhythm France"), en Francia con el número de sociedad 909 511 354 y domicilio social en 121 Rue d'Aguesseau, 92100 Boulogne-Billancourt (Francia) ; 

RHYTHM PHARMACEUTICALS UK LIMITED, ("Rhythm UK"), registrada en el Reino Unido con el número 13753644 y con domicilio social en 119 Marylebone Road, Londres, NW1 5PU (Reino Unido); 

RHYTHM PHARMACEUTICALS SPAIN S.L., ("Rhythm Spain"), Plaza Pablo Ruiz Picasso (Torre Picasso), 1 Ver Mapa, Código Postal 28020, Madrid 

RHYTHM PHARMACEUTICALS ITALY S.r.L., ("Rhythm Italy"), VIA Niccolo' Tommaseo 78/C Padua, 35131 Italia 

RHYTHM PHARMACEUTICALS GERMANY GmbH, ("Rhythm Germany"), Maximilianstr. 35a 80539, München, Bayern Alemania