Política de privacidad
Nuestra Empresa persigue realizar su negocio de conformidad con nuestros valores de privacidad porque creemos que demuestran nuestro inquebrantable compromiso con respecto a prácticas éticas y responsables. Reconocemos que la innovación y la nueva tecnología impulsan a cambios continuos en cuestión de riesgos, expectativas y normativas, por lo que seguimos normas de rendición de cuentas con respecto a la privacidad y aspiramos a adaptar oportunamente el modo en el que las aplicamos para responder a dichos cambios.
Esta política define nuestras normas para la gestión y la protección de la información personal, por parte de nuestra empresa o en su nombre, que se origina directa o indirectamente en cualquier país del Espacio Económico Europeo (EEE), Suiza y se transfiere a cualquier otro país, incluidas las transferencias en el seno del EEE. Se aplica a nuestras operaciones en todos los países y a cualquier actividad, que implique información sobre personas, que realicemos en cualquier dependencia y en cualquier división (incluido por parte de cualquier cesionario de nuestro negocio), incluyendo, de forma no limitativa, nuestro soporte de investigación, fabricación, comercial, corporativo y las transferencias de datos necesarias para llevar a cabo dichas actividades, incluyendo, de forma no limitativa:
- Investigación y fabricación: ; inicio, gestión y financiación de estudios de investigación; evaluación y contratación de investigadores, científicos y miembros de comités éticos y socios comerciales para apoyar nuestros estudios de investigación y el desarrollo de nuestros productos; contratación de estudios de investigación; evaluación de la seguridad, eficacia y calidad de nuestros productos de investigación y comercializados; cumplimientos de las obligaciones de seguridad y calidad de nuestros productos, incluido el trámite y notificación de eventos adversos y quejas sobre la calidad de los productos; presentación, para su aprobación y registro, de nuestros productos ante autoridades normativas en materia de salud, y cumplimiento de requisitos jurídicos, normativos o éticos asociados;
- Comercial: evaluación de mercados para nuestros productos; publicidad, comercialización, venta, distribución y entrega de nuestros productos; comunicación y trato con clientes y otros usuarios finales de nuestros productos, patrocinio y celebración de eventos; evaluación y contratación de socios comerciales para apoyar nuestras actividades comerciales, y cumplimiento de requisitos jurídicos, normativos o éticos asociados;
- Soporte corporativo: captación, contratación, gestión, desarrollo, comunicación y remuneración de empleados; administración de prestaciones a empleados y sus subordinados; realización de revisiones del rendimiento y del talento de empleados; suministro de formación y otros programas de aprendizaje y desarrollo; celebración de procedimientos disciplinarios y de quejas de empleados, gestión de cuestiones éticas y de privacidad y realización de investigaciones; gestión y aseguramiento de nuestros activos e infraestructuras físicos y virtuales; adquisición y pago de productos y servicios; cumplimiento de nuestros compromisos medioambientales, de salud y seguridad y otros compromisos de responsabilidad corporativa; trato con los medios, y cumplimiento de requisitos jurídicos, normativos o éticos asociados.
Esta política también se aplica a todas las personas sobre las que procesamos información, incluidos, de forma no limitativa, clientes, empleados potenciales, actuales y antiguos y sus subordinados, miembros de comités éticos, socios comerciales, inversores y accionistas, funcionarios gubernamentales y otras partes interesadas.
Todos los empleados y altos dirigentes de la empresa tienen responsabilidades esenciales relacionadas con la privacidad que deben respetar.
Reconocemos que los errores inadvertidos y errores de apreciación relacionados con la protección de la información sobre personas pueden suponer riesgos de privacidad para los individuos y riesgos para la reputación, operativos, financieros y de cumplimiento para nuestra empresa. Todos los empleados de nuestra empresa, y demás personas que procesen información personal para nuestra empresa, son responsables de comprender y respetar sus obligaciones conforme a esta política y las legislaciones aplicables.
Nuestros valores y normas con respecto a la privacidad
Respetamos nuestros valores relacionados con la privacidad en todo lo que hacemos que implique a personas, incluido el modo en el que aplicamos nuestras normas sobre privacidad. Nuestros cuatro valores con respecto a la privacidad incluyen:
Respeto
Reconocemos que las cuestiones relativas a la privacidad a menudo están relacionadas con la esencia de quiénes somos, cómo vemos el mundo y cómo nos definimos a nosotros mismos y, por ello, procuramos respetar las perspectivas e intereses de los individuos y las comunidades y ser justos y transparentes en el modo en el que utilizamos y compartimos información sobre ellos.
Confianza
Sabemos que la confianza es vital para nuestro éxito y, por ello, procuramos construir y preservar la confianza de nuestros clientes, empleados, pacientes y demás partes interesadas con respecto al modo en el que respetamos la privacidad y protegemos la información personal.
Impedir daños
Comprendemos que el uso indebido de información personal puede provocar daños materiales e inmateriales a las personas y, por ello, procuramos evitar cualquier tipo de daños físicos, financieros, relativos a la reputación y de otro tipo de la privacidad de las personas.
Cumplimiento
Hemos aprendido que las leyes y normativas no pueden siempre seguir el ritmo de los rápidos cambios de la tecnología, los flujos de datos y la evolución asociada de los riesgos y expectativas relacionados con la privacidad y, por ello, procuramos cumplir con el espíritu y la letra de las leyes y normativas sobre privacidad y protección de datos de manera que nuestras operaciones comerciales globales se rijan por la coherencia y la eficacia operativa.
- Incorporamos nuestras normas sobre privacidad en todas nuestras actividades, procesos, tecnologías y relaciones con terceros que utilizan información personal. Nuestra empresa diseña controles de privacidad en nuestros procesos y tecnologías que son coherentes con nuestros valores y normas relacionados con la privacidad y con la legislación aplicable. Nuestros 8 principios de privacidad enunciados a continuación resumen nuestras normas sobre privacidad y requisitos esenciales para los procesos, las actividades y las tecnologías que los soportan a un elevado nivel.
Principio de privacidad | Nuestros compromisos esenciales |
1. Necesidad – Antes de recopilar, utilizar o compartir información personal, definimos y documentamos los fines empresariales específicos y legítimos por los cuales es necesaria. |
|
2. Justicia – No procesamos ninguna información personal de manera que sea injusta para las personas a las que dicha información se refiere. |
|
3. Transparencia – No procesamos información personal de maneras o con fines que no sean transparentes. |
|
4. Limitación de la finalidad – Solamente utilizamos información personal de conformidad con los principios de Necesidad y Transparencia. |
|
5. Calidad de los datos – Mantenemos la información personal precisa, completa y actual en coherencia con su uso previsto. |
|
6. Seguridad – Aplicamos salvaguardas para proteger los datos personales y sensibles frente a pérdidas, usos indebidos y accesos no autorizados, divulgación, alteración o destrucción. |
|
7. Transferencia de datos – Somos responsables y preservamos las protecciones de la privacidad de la información personal cuando se transfiere hacia o desde otras organizaciones o a través de las fronteras del país. | (1) Solamente transferimos información personal o permitimos que sea procesada por terceros cuando se cumplen los siguientes requisitos y somos responsables de garantizar que dichos terceros que implicamos cumplen estos requisitos:
(2) Transferimos información personal a través de las fronteras nacionales por parte de nuestra empresa o en su nombre, de conformidad con la presente política. Aplicaremos esta política a las transferencias de información personal desde cualquier otro país o territorio con una legislación que restrinja la transferencia de información personal. |
8. Jurídicamente permisible – Solamente procesamos información personal si se cumplen los requisitos de las leyes aplicables. |
|
- Tramitaremos de forma puntual las solicitudes conformes a los derechos individuales para el acceso, modificación, corrección o eliminación de información personal o de objeción al procesamiento de información personal referida al solicitante.
- Acceso, corrección y eliminación – De conformidad con la legislación griega, las personas tienen derecho a acceder a la información personal que a ellas se refiera, y a modificar, corregir o eliminar la información personal que sea imprecisa o esté incompleta u obsoleta. Respetaremos todas las solicitudes de acceso, corrección y eliminación de información personal de todas las personas. Si una solicitud de acceso, corrección o eliminación se rigiera por una legislación aplicable que proporciona mayor protección a las personas, nos aseguraremos del cumplimiento de los requisitos adicionales de dicha legislación.
- Elección – De conformidad con nuestros valores de privacidad de «Respeto» y «Confianza», respetamos las solicitudes individuales de objeción al procesamiento de información personal, incluido de forma no limitativa, de ser excluidos de programas o actividades en las que previamente se ha acordado participar, el procesamiento de la información personal que a ellos se refiere por parte de comunicaciones de marketing directo, comunicaciones dirigidas a ellos sobre la base de información personal referente a ellos, y cualquier evaluación o decisiones sobre ellos, que pueda afectarles de forma significativa, realizadas mediante el uso de automatización o algoritmos.
- Excepto cuando lo prohíba la ley, podemos negar la elección cuando una solicitud particular pudiera impedir a nuestra empresa su capacidad de: (1) cumplir la legislación o una obligación ética, incluido cuando nos sea requerido divulgar información personal en respuesta a peticiones jurídicas por parte de autoridades públicas, incluido para cumplir requerimientos relacionados con la seguridad nacional o el orden público, (2) investigar, realizar o defender demandas legales, y (3) suscribir contratos, administrar relaciones o participar en otras actividades comerciales permitidas que sean coherentes con los principios de Transparencia y Limitación de la finalidad y que se suscriban en virtud de la información sobre las personas en cuestión. En el plazo de quince días laborables a partir de cualquier decisión de denegar una solicitud de elección de conformidad con esta política, documentaremos y comunicaremos la decisión al solicitante.
- Responderemos de forma puntual e intensificaremos todas las cuestiones relacionadas con la privacidad, quejas, preocupaciones y cualquier incidente potencial relacionado con la privacidad o la seguridad.
- Cualquier individuo sobre el cual procesemos información personal en el ámbito de aplicación de la presente política puede plantear preguntas, quejas o preocupaciones a nuestra empresa en cualquier momento, incluso solicitar un listado de todas las filiales de nuestra empresa que están sujetas a la presente política. Esperamos que nuestros empleados, y quienes trabajan en nombre de nuestra empresa, lo notifiquen debidamente si tienen motivo para creer que alguna ley aplicable pueda impedirles cumplir con esta política. Cualquier cuestión, reclamación o preocupación presentada por un individuo, o cualquier notificación presentada por un empleado o por otra persona que trabaja en nombre de nuestra empresa, deberá ser remitida a la empresa
- mediante correo electrónico a: privacycompany@sunlight.gr
- Para las reclamaciones que no puedan ser resueltas entre nuestra empresa y el individuo que presente la reclamación, nuestra empresa ha acordado participar en los siguientes procedimientos de resolución de disputas en la investigación y resolución de reclamaciones para resolver las disputas en virtud de la presente política; no obstante, en cualquier momento, las personas residentes en el EEE o aquellas cuya información personal está sujeta a la ley sobre protección de datos del EEE y se transfiera fuera del EEE,
- Todas las personas residentes en el EEE, o personas cuya información personal esté sujeta a la ley de protección de datos del EEE y se transfiera fuera del EEE, sobre las que se procese información en virtud de la presente política, tienen derecho, en virtud de la presente política, en cualquier momento, a exigir el cumplimiento de los requisitos de esta política por parte de beneficiarios terceros, incluido el derecho a presentar demandas judiciales para reclamar la reparación de la violación de sus derechos conforme a esta política y el derecho a recibir compensación por los daños resultantes de dicha violación. Los individuos que residan en el EEE o individuos cuyos datos personales estén sujetos a la ley de protección de datos del EEE y sean transferidos fuera del EEE (en aras de la claridad, incluidos los Estados Unidos), pueden presentar reclamaciones en virtud de la presente política, contra Systems Sunlight SA.
- En los tribunales o con la autoridad de protección de datos del país del EEE desde donde fuera transferida la información personal que a ellos se refiere, o
- En los tribunales de Grecia o con la Autoridad encargada de la protección de datos en Grecia.
- Nuestra empresa responderá a la persona o entidad que presente la cuestión, reclamación o preocupación a nuestra empresa en el plazo de treinta (30) días naturales, salvo que la legislación o la tercera parte solicitante requiera una respuesta en un periodo de tiempo menor o salvo que las circunstancias requieran un periodo de tiempo mayor, en cuyo caso el individuo o la tercera parte solicitante será notificada por escrito.
- Cualquier individuo sobre el cual procesemos información personal en el ámbito de aplicación de la presente política puede plantear preguntas, quejas o preocupaciones a nuestra empresa en cualquier momento, incluso solicitar un listado de todas las filiales de nuestra empresa que están sujetas a la presente política. Esperamos que nuestros empleados, y quienes trabajan en nombre de nuestra empresa, lo notifiquen debidamente si tienen motivo para creer que alguna ley aplicable pueda impedirles cumplir con esta política. Cualquier cuestión, reclamación o preocupación presentada por un individuo, o cualquier notificación presentada por un empleado o por otra persona que trabaja en nombre de nuestra empresa, deberá ser remitida a la empresa
Términos que necesita conocer
- Anonimizado. La alteración, truncamiento, destrucción u otra redacción o modificación de información personal de manera que sea imposible que sea utilizada para identificar, localizar o contactar a un individuo.
- Legislación. Todas las leyes, normas, reglamentos y órdenes de dictamen aplicables que tienen fuerza de ley en cualquier país en el que nuestra compañía tiene actividad o en el que se procese información personal por parte de nuestra empresa o en su nombre
- Nuestra empresa. Systems Sunlight SA, sus cesionarios, filiales y divisiones, excluyendo las empresas conjuntas de las que nuestra empresa forma parte.
- Información personal. Cualquier dato sobre un individuo identificado o identificable, incluidos datos que identifican al individuo o que podrían ser utilizados para identificar, localizar, rastrear o contactar a un individuo. La información personal incluye tanto información directamente identificable como un nombre, número de identificación o puesto de trabajo único, como información indirectamente identificable como la fecha de nacimiento, identificador único de un dispositivo móvil o que puede llevarse puesto, número de teléfono, así como datos codificados con claves.
- Incidente relacionado con la privacidad. Una violación o incumplimiento de esta política o de una ley de protección datos o privacidad, e incluye un incidente relacionado con la seguridad. Las determinaciones de si se ha producido un incidente relacionado con la privacidad o si es material deben ser realizadas por el Delegado de Protección de Datos y el departamento jurídico/de cumplimiento.
- Procesamiento. La realización de cualquier operación o conjunto de operaciones sobre la información de personas, ya sea por medios automáticos o no, incluidos, de forma no limitativa, la recopilación, registro, organización, almacenamiento, acceso, adaptación, alteración, recuperación, consulta, uso, evaluación, análisis, notificación, intercambio, divulgación y difusión, transmisión, puesta a disposición, alineación, combinación, bloqueo, eliminación, borrado o destrucción.
- Incidente relacionado con la seguridad. El acceso o la creencia razonable por parte de nuestra empresa de cualquier acceso o uso, o la divulgación por parte de o a una persona no autorizada de información personal. El acceso a información personal por parte de nuestra empresa o en su nombre sin la intención de incumplir la presente política no constituye un incidente de seguridad, siempre que la información personal a la que se haya accedido sea utilizada o divulgada únicamente tal como permite esta política.
- Información sensible. Cualquier tipo de información sobre una persona que conlleve un riesgo inherente de dañar potencialmente a la persona, incluida la información definida por ley como sensible, incluida, de forma no limitativa, la información relacionada con la salud, genética, raza, origen étnico, religión, opiniones o creencias políticas o filosóficas, antecedentes penales, información de geolocalización precisa, números de cuentas bancarias o financieras de otro tipo, números de identificación emitidos por el gobierno, hijos menores, vida sexual, afiliación sindical, seguro, prestaciones de la seguridad social u otras emitidas por el empresario o el gobierno.
- Tercera parte. Cualquier entidad jurídica, asociación o persona que no pertenezca a nuestra empresa o sobre la que nuestra empresa no tenga un interés controlador o que no esté empleada por nuestra empresa. Excepto cuando se indique expresamente en la presente política, no se requerirá a ninguna filial o división de nuestra empresa que cumpla los requisitos de una tercera parte conforme a esta política, puesto que todas las filiales o divisiones están obligadas a procesar la información personal de conformidad con la presente política, incluido en circunstancias donde una de nuestras filiales soporte una o más filiales distintas de nuestra empresa en el procesamiento.
Cambios a esta política
La presente política podrá ser enmendada ocasionalmente, de conformidad con los requisitos de la legislación aplicable