1. Stago Data Controler

Stago, al actuar como responsable del tratamiento, es responsable de los datos personales que usted nos proporciona o que nosotros recopilamos.

Con el fin de proteger su privacidad y sus datos personales de la manera más eficaz posible, hemos designado a un responsable de protección de datos. Esta persona, que es el punto de contacto privilegiado de la autoridad supervisora, es responsable de garantizar que procesemos sus datos de acuerdo con la ley aplicable.

Puede ponerse en contacto con nuestro responsable de protección de datos https://www.stago.com/additional-topics/contact-dpo

2. PROCESADOR DE DATOS Stago 

Stago, cuando actúe como procesador de datos para sus clientes, se compromete a seguir las instrucciones del controlador de datos. Stago cumple con la legislación aplicable y, en particular, informará inmediatamente al Responsable del tratamiento si, en su opinión, una de las instrucciones infringe el Reglamento.

 

3. ¿Cuáles son nuestros compromisos?

Nos comprometemos a garantizar el mayor nivel posible de protección de las personas cuyos datos personales tratamos ("interesados"). La protección de los datos personales, en particular los de nuestros propios empleados, los de nuestros proveedores, nuestros clientes, nuestros clientes potenciales y cualquier otro tercero.

Nos comprometemos a cumplir con la normativa aplicable para todos los tratamientos de datos personales que realicemos. Por lo tanto, nos comprometemos a respetar los siguientes principios:

•  Tratamos sus datos personales de forma lícita, justa y transparente;
• Recogemos sus datos personales para fines específicos, explícitos y legítimos y no los trataremos de forma incompatible con estos fines (Limitación de los fines);
• Nos aseguramos de que los datos personales tratados sean adecuados, pertinentes y limitados a lo necesario para los fines para los que se tratan (minimización de datos);
• Hacemos todo lo posible para garantizar que los datos personales sean precisos y, si es necesario, se mantengan actualizados. Tomaremos todas las medidas razonables para garantizar que los datos personales inexactos, teniendo en cuenta los fines para los que se procesan, se eliminen o rectifiquen sin demora (Exactitud);
• Conservamos sus datos personales en una forma que permite su identificación solo durante el tiempo necesario para los fines del tratamiento (Limitación de almacenamiento)
• Tratamos sus datos personales de tal manera que garanticemos un nivel adecuado de seguridad contra el acceso ilegítimo, la alteración no autorizada o la destrucción) de dichos datos utilizando medidas técnicas y organizativas (integridad y confidencialidad).
• Nos aseguramos de poder demostrar nuestro cumplimiento (responsabilidad)

 

 

4. ¿Qué datos personales estamos tratando?

 Le recordamos que los datos personales son información relativa a una persona física identificada o identificable, como una dirección de correo electrónico, su nombre y apellidos, su dirección IP, etc.

Recogemos sus datos personales como parte de nuestro diseño, producción, venta, servicio postventa, distribución, promoción, estudios clínicos... En algunos casos, recopilamos sus datos personales directamente de usted. En otros casos, sus datos personales nos son comunicados por un tercero (nuestros clientes, nuestros proveedores, etc.).

 

Los datos personales que es probable que procesemos son, por ejemplo:

• Datos de identificación, como su nombre y apellidos, su dirección, su número de teléfono, su dirección de correo electrónico, su profesión;
• Datos de la solicitud, como su CV, diplomas, experiencia profesional, si desea postularse a Stago;
• Datos relativos a un pedido o a un servicio que nos presta, si usted es un proveedor o prestador de servicios de Stago.
• Datos de salud seudonimizados como su edad, sexo, peso, altura, resultados de pruebas, terapias tomadas, antecedentes, enfermedades asociadas, si el laboratorio que realiza sus pruebas de laboratorio ha realizado un estudio clínico en nombre de Stago.

Nota: los datos de identificación directa relacionados con los pacientes solo son conocidos y procesados por nuestros procesadores autorizados para procesarlos como parte de su propia actividad (Laboratorio médico clínico).

 

5. ¿Con qué finalidades se tratan sus datos personales?

El tratamiento de datos personales llevado a cabo por Stago tiene una finalidad explícita, legítima y determinada.

Sus datos personales pueden, por ejemplo, ser tratados para los siguientes fines:

- Si usted es un empleado de un cliente o prospecto, podemos procesar sus datos personales para los siguientes fines:

• gestionar nuestra relación con usted;
• organización, inscripción e invitación a eventos, capacitaciones y seminarios web;
• gestión y seguimiento de expedientes de clientes, proveedores y terceros;
• la prevención del blanqueo de capitales y la financiación del terrorismo y la lucha contra la corrupción;
• facturación;
• responsabilidad.

- Si presenta una solicitud para un puesto de trabajo en Stago, es posible que procesemos sus datos con el fin de gestionar su solicitud.

- Si se ha suscrito a nuestro boletín, también podemos tratar sus datos personales con el fin de enviarle dicha carta por correo electrónico.

- Si usted es empleado de uno de nuestros proveedores o prestadores de servicios o distribuidores, finalmente podemos procesar sus datos para la gestión de nuestra relación con usted.

La finalidad del tratamiento se le comunicará caso por caso, para cada tratamiento que realicemos sobre sus datos personales.

 

6. ¿Cómo garantizamos la legalidad de nuestras operaciones de tratamiento?

 Siempre nos aseguramos, cuando procesamos sus datos personales, de que el procesamiento se base en una "base legal".

Siempre tratamos sus datos personales en uno de los siguientes ámbitos:

- Cuando usted haya celebrado personalmente un contrato con Stago, y la ejecución de este contrato requiera que procesemos sus datos personales, la base legal para el procesamiento es la ejecución del contrato. Por ejemplo, este podría ser el caso si usted es un empleado de Stago.

- Cuando el tratamiento es necesario para la ejecución de medidas precontractuales adoptadas a petición suya, nuestra base jurídica se basa en estas medidas precontractuales. Por ejemplo, este es el caso cuando nos envía una solicitud para un puesto, lo que requiere que revisemos su CV para tomar una decisión sobre su solicitud.

- Cuando el tratamiento es necesario para los fines de los intereses legítimos que perseguimos, nuestra base jurídica está constituida por estos intereses legítimos. Por ejemplo, el tratamiento de sus datos personales con fines de prospección en el marco de la gestión del contrato de la empresa para la que trabaja, en el marco de nuestros estudios clínicos que son de carácter de interés público y necesarios para el desarrollo de nuestros productos sanitarios.

- También podemos tratar sus datos personales basándonos en otra de las bases legales enumeradas en la legislación o normativa local y/o europea que sean aplicables a Stago como empleador o empresa privada con sede en la Unión Europea. Por ejemplo: cumplimiento de una obligación legal a la que Stago está sujeto, su consentimiento para el tratamiento (cookies...).

 

 

7. ¿Durante cuánto tiempo conservamos sus datos personales?

Stago conservará sus datos personales únicamente durante el tiempo necesario para los fines para los que son tratados, y de conformidad con la legislación aplicable. Por lo tanto, el período de retención de sus datos personales depende de la finalidad del procesamiento al que están sujetos, de acuerdo con las siguientes correspondencias:

• Gestión de la relación con nuestros clientes: 5 años desde la finalización de la relación con el cliente;
• Organización, inscripción e invitación a los eventos de Stago: 3 años a partir del final de la relación con la persona interesada si es un cliente y 3 años a partir del último contacto si la persona interesada es un cliente potencial;
• Prevención del blanqueo de capitales y de la financiación del terrorismo y lucha contra la corrupción: hasta el cumplimiento de la obligación legal o reglamentaria que nos incumbe;
• Facturación: 10 años a partir del final del ejercicio financiero de que se trate;
• Contabilidad: 10 años a partir del final del ejercicio financiero de que se trate;
• Gestión de candidatos a un puesto: 2 años desde el último contacto con el candidato;
• Envío de nuestro boletín: la duración de la suscripción al boletín;
• Gestión de las relaciones con prestadores de servicios y proveedores: 5 años desde la finalización de la relación;
• Respuesta a las solicitudes que se nos envíen a través del formulario de contacto de nuestros sitios web: el tiempo necesario para responder a la solicitud en cuestión.
• Estudio clínico para el archivo de marcado CE para nuestros productos sanitarios: hasta que se firme el informe del estudio y se transfiera a una base de datos de archivo intermedia durante un período de al menos diez años a partir de la introducción del último producto en el mercado. cubierta por la declaración UE de conformidad.

 

8. ¿Quién puede acceder a sus datos personales?

 Las personas autorizadas dentro de Stago y sus empresas afiliadas y, en algunos casos, los procesadores (nuestros "proveedores de confianza"), pueden acceder a sus datos personales. Hacemos todo lo posible para garantizar que el número de dichas personas sea lo más pequeño posible y para mantener la confidencialidad y seguridad de sus datos personales.

Solo proporcionamos a nuestros procesadores de confianza la información que necesitan para prestar el servicio y les pedimos que no utilicen sus datos personales para otros fines. Siempre hacemos todo lo posible para garantizar que todos nuestros procesadores de confianza con los que trabajamos mantengan la integridad, disponibilidad, confidencialidad y seguridad de sus datos. También nos aseguramos de que, cuando finalice nuestra relación con un procesador de confianza, ese procesador elimine sus datos personales sin demora.

 

Seleccionamos a nuestro procesador de confianza con gran cuidado, asegurándonos de que brinde suficientes garantías, particularmente en términos de experiencia, confiabilidad y recursos, para implementar las medidas técnicas y organizativas para cumplir con los requisitos de la legislación aplicable, en particular la seguridad del procesamiento. En este sentido, nos aseguramos de que nuestros procesadores de confianza procesen los datos personales solo según nuestras instrucciones documentadas. También nos aseguramos de que su personal esté comprometido con la confidencialidad o esté sujeto a una obligación legal adecuada de confidencialidad.

 

Podemos solicitar a nuestros procesadores de confianza que proporcionen un servicio que requiera el procesamiento de sus datos personales, por ejemplo, en los siguientes casos:

• • alojar nuestro sitio web;
  • el almacenamiento de sus datos personales;
  • Mantenimiento de nuestro hardware/software.
  • Realización de un estudio clínico.
  • Cuando corresponda, nos aseguramos de que el uso de estos proveedores de confianza no infrinja nuestra obligación de confidencialidad.

 

9. ¿Dónde almacenamos sus datos personales?

 Sus datos son almacenados en la Unión Europea (UE) y el Espacio Económico Europeo (EEE) por Stago y sus procesadores.

Al transferir datos fuera de la UE y el EEE, nos aseguramos de que los datos se transfieran de forma segura y de acuerdo con la legislación aplicable. Cuando el país donde se transfieren los datos no tiene una decisión de adecuación de la Comisión Europea, utilizamos "salvaguardas apropiadas".

Estas salvaguardias adecuadas son una forma de garantizar que la protección de sus datos personales esté garantizada incluso cuando salgan del territorio europeo. Estas garantías adecuadas pueden consistir, por ejemplo, en el uso de cláusulas contractuales tipo adoptadas por la Comisión Europea.

En cada caso, le informamos de nuestra intención de transferir datos personales a un tercer país, de la existencia o no de una decisión adecuada de la Comisión y, en su caso, de la referencia a las garantías adecuadas y a los medios para obtener una copia o al lugar en el que se han puesto a disposición.

 

10. ¿Cuáles son sus derechos como interesado y cómo ejercerlos?

 En función de las operaciones de tratamiento a las que estén sujetos sus datos, puede tener los siguientes derechos:

• El derecho de acceso: el derecho a obtener nuestra confirmación de si se están tratando o no datos personales que le conciernen. Si este es el caso, puede acceder in situ a sus datos personales o recibir una copia y obtener información relacionada con el tratamiento de datos, como la finalidad del tratamiento, las categorías de datos personales en cuestión, etc. ;
• El derecho a obtener de nosotros la rectificación de los datos personales inexactos que le conciernen (derecho de rectificación);
• El derecho a obtener la supresión de sus datos personales, siempre que se aplique uno de los motivos que justifican este derecho (derecho de supresión);
• El derecho a obtener la limitación del tratamiento, cuando se aplique uno de los motivos que justifican el ejercicio de este derecho (derecho a la limitación del tratamiento);
• El derecho a la portabilidad de los datos cuando el tratamiento se base en el consentimiento o en un contrato y el tratamiento se lleve a cabo mediante procesos automatizados;
• el derecho a oponerse, por motivos relacionados con su situación particular, a determinados tratamientos de datos personales (derecho de oposición);
• Derecho a no ser objeto de una decisión basada exclusivamente en el tratamiento automatizado, incluida la elaboración de perfiles, salvo en los casos que lo permitan.
• El derecho a retirar su consentimiento en cualquier momento.

Para ejercer estos derechos, puede ponerse en contacto con nuestro DPO https://www.stago.com/additional-topics/contact-dpo

 

Para que podamos procesar su solicitud de manera satisfactoria, deberá demostrar su identidad, por cualquier medio. En caso de duda por nuestra parte, podemos solicitarle información adicional, incluida la transmisión segura de una copia de un documento de identidad, firmado por usted con una mención específica en la copia "a los exclusivos efectos del ejercicio de los derechos de Stago, con la fecha.

 

Haremos todo lo posible para satisfacer sus demandas de manera satisfactoria. Cualquiera que sea nuestra respuesta, se la haremos llegar en el plazo de un mes, pero nuestro tiempo de respuesta puede extenderse por dos meses adicionales dependiendo de la complejidad y el número de solicitudes.

En ningún caso se podrá imputar la respuesta al ejercicio de un derecho legítimo y no excesivo. Sin embargo, si las solicitudes son infundadas o repetitivas, podemos exigir el pago de tarifas razonables que tengan en cuenta los costos administrativos incurridos para proporcionar la información, realizar comunicaciones o implementar las medidas solicitadas por el interesado.

 

Si, por cualquier motivo, considera que nuestra respuesta no es satisfactoria, le informamos que puede presentar una reclamación ante la autoridad de control https://www.aepd.es/

 

11. ¿Qué información necesitamos proporcionarle?

Cada vez que Stago lleva a cabo operaciones de tratamiento sobre sus datos personales, llama su atención:

• La identidad del responsable del tratamiento y los datos de contacto del delegado de protección de datos;
• La fuente de la que provienen los datos cuando los datos no se han recopilado de usted;
• La finalidad del tratamiento, así como la base jurídica del mismo;
• Cuando el tratamiento se base en intereses legítimos, la justificación de estos intereses
• Los destinatarios o categorías de destinatarios de los datos
• En su caso, la intención de realizar una transferencia fuera de la UE y los términos y condiciones que autorizan dicha transferencia
• El período de retención de los datos o los criterios utilizados para determinar este período
• Los derechos que tiene con respecto a este procesamiento;
• Información sobre si la obligación de proporcionar datos es de naturaleza reglamentaria o contractual o si condiciona la celebración de un contrato y si está obligado a proporcionar dichos datos, así como las posibles consecuencias de no proporcionar estos datos;
• En su caso, la existencia de una toma de decisiones automatizada, la lógica subyacente, la importancia y las consecuencias esperadas;
• Cuando Stago tenga la intención de llevar a cabo un tratamiento posterior para una finalidad diferente, información sobre la otra finalidad.

 

Esta información se pondrá a su disposición lo antes posible y, en el caso de la recopilación directa de sus datos, en el momento de la recopilación.

 

Algunas de nuestras obligaciones pueden limitar su derecho a la información: si los datos personales que le conciernen están amparados por la confidencialidad en virtud de una obligación de secreto profesional que nos incumbe, y si los hemos obtenido mediante una recogida indirecta, es posible que no tratemos su información.

 

12. ¿Cómo cuidamos la seguridad de sus datos personales?

 Stago concede gran importancia a la protección de sus datos personales y toma todas las precauciones razonables para este fin. Pedimos a nuestros socios que procesan sus datos en nuestro nombre que hagan lo mismo.

 

Hacemos todo lo posible para proteger sus datos personales en todo momento. Al recibir sus datos, aplicamos estrictos procedimientos y medidas de seguridad (técnicas y organizativas) para evitar el acceso no autorizado