1.1. JSC “Grindeks” (en adelante – Empresa) certifica que se siguen los m\u00e1s altos requisitos de seguridad con respecto a los datos personales que est\u00e1n a disposici\u00f3n de la empresa y la privacidad de los interesados est\u00e1 sujeta a la m\u00e1xima protecci\u00f3n. La empresa invierte recursos y cuida los datos personales en sus operaciones diarias.<\/p>\n\n
1.2. El prop\u00f3sito de esta Pol\u00edtica de Privacidad (en adelante – Pol\u00edtica) es proporcionar informaci\u00f3n sobre c\u00f3mo la Compa\u00f1\u00eda procesa los datos personales de la persona f\u00edsica identificable – Sujeto de Datos (en adelante – Sujeto de Datos) que se ponen a disposici\u00f3n de la Compa\u00f1\u00eda en los casos en que los Sujetos de Datos se comunican con la Compa\u00f1\u00eda utilizando los canales de comunicaci\u00f3n disponibles (tel\u00e9fono, correo electr\u00f3nico, correo) o visitando el sitio web de la Compa\u00f1\u00eda o visitando los locales y el territorio de la Compa\u00f1\u00eda, as\u00ed como los eventos p\u00fablicos relacionados con la operaci\u00f3n de la Compa\u00f1\u00eda.<\/p>\n\n
1.3. La Pol\u00edtica proporciona informaci\u00f3n sobre la forma en que la empresa obtiene los datos personales, sobre los vol\u00famenes de datos y los tiempos de procesamiento, sobre la protecci\u00f3n de datos, e informa al interesado sobre sus derechos y obligaciones.<\/p>\n\n
1.4. Al tratar los datos personales, la Empresa cumple con las leyes y reglamentos que est\u00e1n en vigor en la Rep\u00fablica de Letonia, la legislaci\u00f3n de la Uni\u00f3n Europea y otras leyes y reglamentos aplicables dentro del \u00e1mbito de la privacidad y el tratamiento de datos, incluido el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos, y por el que se deroga la Directiva 95\/46\/CE (Reglamento general de protecci\u00f3n de datos) (en adelante, RGPD).<\/p>\n\n
1.5. La presente pol\u00edtica se aplica a cualquier persona cuyos datos personales sean tratados por la empresa y est\u00e9n sujetos a un tratamiento de datos, independientemente de la forma en que se hayan puesto a disposici\u00f3n de la empresa. En cuanto a las cuestiones relativas a las relaciones laborales, proporcionamos informaci\u00f3n adicional por separado.<\/p>\n\n
1.6. Esta Pol\u00edtica est\u00e1 dise\u00f1ada para facilitar al m\u00e1ximo la presentaci\u00f3n de los temas relacionados con la protecci\u00f3n de datos personales en nuestra Empresa, sin embargo, algunas definiciones se utilizan de acuerdo con la forma en que se proporcionan en el GDPR:<\/p>\n\n
1.7. En la pol\u00edtica, la empresa ha descrito las medidas adoptadas para garantizar la protecci\u00f3n de los intereses y las libertades del interesado, asegurando al mismo tiempo que los datos se traten de manera justa, l\u00edcita y transparente para el interesado.<\/p>\n\n
2.1. El responsable del tratamiento de los datos personales es JSC “Grindeks”, n\u00famero de registro unificado 40003034935, domicilio social: Krustpils Street 53, Riga, LV-1057, tel\u00e9fono +371 67083205, correo electr\u00f3nico: grindeks@grindeks.lv).<\/p>\n\n
2.2. Para preguntas o dudas sobre esta Pol\u00edtica o el tratamiento de datos personales, env\u00ede un correo electr\u00f3nico a: grindeks@grindeks.lv o dir\u00edjase personalmente a la direcci\u00f3n legal de la empresa.<\/p>\n\n
3.1. Los tipos de datos personales tratados por la empresa dependen de los servicios de la empresa utilizados por el interesado o de las actividades del propio interesado.<\/p>\n\n
3.2. Los datos procesados con mayor frecuencia se obtienen cuando el interesado adquiere o expresa su deseo de recibir los servicios prestados por la empresa o de adquirir sus productos. En este caso, los datos podr\u00edan ser procesados:<\/p>\n\n
3.3. Si el cliente reclama la calidad del producto, la Empresa est\u00e1 obligada a considerar dicha reclamaci\u00f3n de acuerdo con los requisitos de las leyes, que a su vez determinan la cantidad m\u00ednima de datos personales que el reclamante tiene que indicar en su reclamaci\u00f3n (por ejemplo, nombre, apellidos, informaci\u00f3n de contacto), por lo que la Empresa tiene la base legal para procesar dichos datos y la informaci\u00f3n relevante se registra en los documentos de la Empresa y se almacena en el sistema de procesamiento de datos de la Empresa.<\/p>\n\n
4.1. Procesamiento de datos basado en contratos. Si el interesado recibe servicios (participando en seminarios de formaci\u00f3n organizados por la empresa) o compra los productos producidos por la empresa (incluyendo la recepci\u00f3n de muestras gratuitas de productos), se considera que se ha celebrado un contrato entre la empresa y el interesado.<\/p>\n\n
4.1.1. Seg\u00fan el GDPR, la base legal para este tratamiento es:<\/p>\n\n
4.1.2. El plazo de almacenamiento de dicho tratamiento de datos se determina de acuerdo con la finalidad del tratamiento de datos y los requisitos normativos, teniendo en cuenta las siguientes condiciones:<\/p>\n\n
4.1.3. En lo que respecta a los productos fabricados por la empresa con un tiempo de venta definido, la informaci\u00f3n relativa a dicha producci\u00f3n se conserva todo ese tiempo.<\/p>\n\n
4.1.4. Los datos personales, si no existe una base legal para su tratamiento, se eliminan permanentemente.<\/p>\n\n
4.1.5. Los derechos de acceso a estos datos son limitados y pueden ser transferidos a terceros sin el consentimiento del interesado de acuerdo con los requisitos de las leyes, incl. seg\u00fan los casos previstos por el GDPR:<\/p>\n\n
4.2. Procesamiento de datos en la videovigilancia. La empresa adquiere datos personales a trav\u00e9s de la videovigilancia, cuya finalidad es prevenir o detectar delitos en relaci\u00f3n con la protecci\u00f3n de los intereses legales de la empresa y de terceros en caso de acoso y protecci\u00f3n de los intereses vitales, la vida y la salud de las personas.<\/p>\n\n
4.2.1. Seg\u00fan el GDPR, la base legal para este tratamiento es:<\/p>\n\n
4.2.2. El sistema de grabaci\u00f3n de v\u00eddeo de la empresa introduce los datos de la persona f\u00edsica del interesado (rasgos de altura, imagen facial, factores f\u00edsicos) mediante los cuales es posible identificar a una persona f\u00edsica concreta y el momento en el que la persona se encontraba en el territorio \/ los locales de la empresa.<\/p>\n\n
4.2.3. Los datos pueden estar a disposici\u00f3n de la Empresa desde el momento en que la persona entra en la zona de filmaci\u00f3n de la c\u00e1mara de v\u00eddeo, sobre la que se le advierte previamente mediante un cartel de aviso y una notificaci\u00f3n de que se est\u00e1 realizando una videovigilancia en los locales de la Empresa y en la zona adyacente.<\/p>\n\n
4.2.4. Si durante la videovigilancia no se capta ning\u00fan v\u00eddeo a partir del cual sea posible identificar al sujeto de los datos (por ejemplo, de baja resoluci\u00f3n), no ser\u00e1n aplicables las disposiciones de esta Pol\u00edtica relativas a la protecci\u00f3n de los datos personales de las personas f\u00edsicas.<\/p>\n\n
4.2.5. La videovigilancia no se realiza en zonas en las que los sujetos de los datos esperan una mayor privacidad (en zonas de descanso, vestuarios, etc.). Las bases de la zona de grabaci\u00f3n de videovigilancia se centran en los pasillos, las zonas de entrada\/salida, el per\u00edmetro de los edificios y el territorio y otras zonas de alto riesgo.<\/p>\n\n
4.2.6. Las grabaciones de v\u00eddeo se almacenan durante 30 (treinta) d\u00edas, a menos que la grabaci\u00f3n no refleje ninguna conducta il\u00edcita o informaci\u00f3n que pueda ayudar a la empresa o a terceros a proteger sus intereses legales. En este caso, el registro de v\u00eddeo correspondiente se conservar\u00e1 hasta que se realice el inter\u00e9s legal.<\/p>\n\n
4.2.7. Los datos de los registros de videovigilancia se clasificar\u00e1n como informaci\u00f3n de acceso restringido y el acceso a los datos personales contenidos en los registros de video est\u00e1 limitado a la direcci\u00f3n de la empresa o a un empleado designado, que decidir\u00e1 si acepta las solicitudes de acceso del interesado y de terceros de acuerdo con las normas de videovigilancia de la empresa.<\/p>\n\n
4.2.8. Los destinatarios de los datos de videovigilancia pueden ser empleados autorizados de la empresa, responsables externos de los datos, agentes de la ley, otros titulares de derechos si sus derechos de acceso est\u00e1n previstos en la legislaci\u00f3n.<\/p>\n\n
4.3. Tratamiento de los datos obtenidos en los eventos organizados por la empresa. Para la presentaci\u00f3n de eventos organizados por la Compa\u00f1\u00eda en los medios de comunicaci\u00f3n y en Internet – datos personales – se utilizan im\u00e1genes de v\u00eddeo y fotos en la p\u00e1gina web de la Compa\u00f1\u00eda con el fin de popularizar y promover la marca “Grindeks” entre los especialistas de la industria, as\u00ed como al p\u00fablico en general. Los datos personales obtenidos durante los eventos organizados por la Compa\u00f1\u00eda y sus socios de cooperaci\u00f3n pueden ser colocados en el sitio web de la Compa\u00f1\u00eda, en materiales de informaci\u00f3n, as\u00ed como en la prensa.<\/p>\n\n
4.3.1. Seg\u00fan el GDPR, la base legal para este tratamiento es:<\/p>\n\n
4.3.2. La empresa tiene un inter\u00e9s leg\u00edtimo en atraer la atenci\u00f3n del p\u00fablico hacia un desarrollo empresarial exitoso y ser una marca reconocible entre las empresas farmac\u00e9uticas que operan en el mercado farmac\u00e9utico.<\/p>\n\n
4.3.3. La publicaci\u00f3n de cualquier informaci\u00f3n que contenga datos personales respeta unas normas \u00e9ticas elevadas, procurando que el uso de los datos se realice de forma que no se vulneren los derechos y libertades del interesado.<\/p>\n\n
4.3.4. En el caso de que el Titular de los datos tenga una queja contra el tratamiento de sus datos personales sobre la base de hechos y circunstancias no conocidos por la Empresa, tiene todas las posibilidades de ponerse en contacto con la Empresa y oponerse al tratamiento de los datos correspondientes.<\/p>\n\n
4.3.5. La empresa tiene previsto mantener esta categor\u00eda de datos de forma permanente como parte del archivo, que es un testimonio del periodo correspondiente y sirve de informaci\u00f3n hist\u00f3rica para las generaciones futuras sobre c\u00f3mo ha evolucionado la empresa con el tiempo y c\u00f3mo ha aumentado la gama de servicios y productos fabricados.<\/p>\n\n
4.3.6. Los destinatarios de la informaci\u00f3n publicada por la empresa en los eventos pueden ser terceros, por lo que puede estar disponible para un n\u00famero ilimitado de personas interesadas en el futuro.<\/p>\n\n
4.3.7. Los datos de esta secci\u00f3n pueden ser consultados por cualquier persona interesada en visitar el sitio web de la empresa o, si se publican en la prensa, por cualquier lector.<\/p>\n\n
4.4. Datos personales obtenidos de las comunicaciones entrantes y salientes. En el marco de las actividades comerciales de la empresa, existe una comunicaci\u00f3n constante con diversas personas f\u00edsicas y jur\u00eddicas, que tambi\u00e9n contiene informaci\u00f3n sobre datos personales. En los casos en los que el interesado haya presentado una queja o solicitud, la Compa\u00f1\u00eda est\u00e1 obligada a dar una respuesta de acuerdo con los procedimientos especificados en las leyes, por lo que se crean circunstancias en las que tambi\u00e9n se procesan simult\u00e1neamente los datos personales del interesado, dicho procesamiento se basa en el cumplimiento de la obligaci\u00f3n legal de la Compa\u00f1\u00eda.<\/p>\n\n
4.4.1. Seg\u00fan el GDPR, la base legal para este tratamiento es:<\/p>\n\n
4.4.2. La empresa conservar\u00e1 la informaci\u00f3n pertinente durante no m\u00e1s de dos a\u00f1os, a menos que la informaci\u00f3n pertinente sea necesaria para garantizar la protecci\u00f3n de los intereses leg\u00edtimos de la empresa durante un per\u00edodo de tiempo m\u00e1s largo, como en los procedimientos judiciales o en situaciones en las que la conducta de la empresa sea evaluada por otra autoridad nacional de supervisi\u00f3n. En este caso, los datos personales del interesado podr\u00e1n ser almacenados hasta que finalice el inter\u00e9s leg\u00edtimo.<\/p>\n\n
4.4.3. Los destinatarios de estos datos personales pueden ser los empleados autorizados de la empresa, los responsables del tratamiento de datos personales, las autoridades policiales y de control y otros titulares de derechos, de acuerdo con los procedimientos especificados en la legislaci\u00f3n.<\/p>\n\n
5.1. El interesado tiene derecho a recibir la informaci\u00f3n especificada en la legislaci\u00f3n sobre el tratamiento de sus datos o la restricci\u00f3n del tratamiento en relaci\u00f3n con el propio interesado, o el derecho a oponerse al tratamiento (incluido el tratamiento de datos personales basado en los intereses leg\u00edtimos de la empresa). Este derecho se ejercer\u00e1 en la medida en que el tratamiento no se derive de las obligaciones de la Sociedad en virtud de las leyes y reglamentos aplicables y se realice en inter\u00e9s p\u00fablico. El interesado tiene derecho:<\/p>\n\n
5.1.1. solicitar a la empresa el acceso a sus datos personales;<\/p>\n\n
5.1.2. recibir informaci\u00f3n sobre los datos personales de los que dispone la empresa y la finalidad del tratamiento de dichos datos;<\/p>\n\n
5.1.3. recibir informaci\u00f3n sobre las categor\u00edas de destinatarios de los datos personales, es decir, las personas a las que se han comunicado los datos;<\/p>\n\n
5.1.4. recibir informaci\u00f3n sobre el per\u00edodo de conservaci\u00f3n de los datos personales o los criterios utilizados para determinar dicho per\u00edodo.<\/p>\n\n
5.2. Si el Titular de los datos considera que la informaci\u00f3n en posesi\u00f3n de la Compa\u00f1\u00eda es obsoleta, inexacta o incorrecta, tendr\u00e1 derecho a solicitar la rectificaci\u00f3n de sus datos personales.<\/p>\n\n
5.3. El interesado podr\u00e1 solicitar por escrito el ejercicio de sus derechos:<\/p>\n\n
5.3.1. en persona al presentar un documento de identidad (porque el interesado est\u00e1 obligado a identificarse);<\/p>\n\n
5.3.2. enviando una carta por correo electr\u00f3nico y firmando con una firma electr\u00f3nica segura. En este caso, se supone que el interesado se ha identificado enviando dicha solicitud firmada con una firma electr\u00f3nica segura.<\/p>\n\n
5.3.3. por correo certificado. La respuesta a dicha solicitud se dirigir\u00e1 a un sujeto de datos concreto mediante un env\u00edo certificado, garantizando as\u00ed que la carta sea recibida por el sujeto de datos pertinente identificado en la recepci\u00f3n del correo. En caso de duda o sospecha, la empresa tiene derecho a solicitar al interesado informaci\u00f3n adicional que permita una identificaci\u00f3n inequ\u00edvoca (con el fin de no revelar los datos a terceros).<\/p>\n\n
5.4. La empresa enviar\u00e1 una respuesta al interesado por correo certificado a la direcci\u00f3n de contacto indicada por \u00e9l en una carta certificada. Si el interesado ha indicado en la solicitud que desea recibir la respuesta en forma electr\u00f3nica, la respuesta se proporcionar\u00e1 por v\u00eda electr\u00f3nica a la direcci\u00f3n de correo electr\u00f3nico indicada en la solicitud.<\/p>\n\n
5.5. Al tramitar la solicitud del interesado para el ejercicio de sus derechos, la Empresa verifica la identidad del interesado, eval\u00faa la solicitud y la ejecuta de acuerdo con la legislaci\u00f3n.<\/p>\n\n
5.6. Las solicitudes presentadas por los interesados en relaci\u00f3n con los derechos mencionados anteriormente ser\u00e1n tramitadas por la empresa de forma gratuita. El examen de la solicitud puede ser rechazado o se puede aplicar una tasa razonable basada en los costes administrativos si se ha presentado de forma manifiestamente infundada o excesiva, as\u00ed como en otros casos previstos por la ley.<\/p>\n\n
5.7. El interesado puede dar su consentimiento para el tratamiento de los datos personales, cuya base legal seg\u00fan las disposiciones del GDPR est\u00e1 sujeta al consentimiento del interesado, si lo hay, en el domicilio social de la empresa. En todos los dem\u00e1s casos, cuando la empresa ejerce sus derechos legales para garantizar el cumplimiento de leyes externas, no se requiere el consentimiento del interesado para el tratamiento de los datos personales.<\/p>\n\n
5.8. El interesado tendr\u00e1 derecho a revocar en cualquier momento el consentimiento prestado para el tratamiento de los datos en la misma forma en que lo prest\u00f3, es decir, personalmente en el domicilio social de la Sociedad, en cuyo caso dejar\u00e1 de realizarse el tratamiento de datos basado en el consentimiento previo prestado para la finalidad concreta.<\/p>\n\n
5.9. La retirada del consentimiento no afectar\u00e1 al tratamiento de los datos en el momento en que el consentimiento del interesado era v\u00e1lido (la retirada del consentimiento no es retroactiva). La retirada del consentimiento no puede dar lugar a la interrupci\u00f3n del tratamiento de datos realizado sobre la base de otros fundamentos jur\u00eddicos.<\/p>\n\n
5.10. El interesado tendr\u00e1 derecho a solicitar la supresi\u00f3n de sus datos personales o a oponerse a su tratamiento, si considera que los datos personales han sido tratados ilegalmente o si ya no son necesarios para los fines para los que fueron recogidos y\/o tratados (ejercicio del principio de tratamiento de datos seg\u00fan el RGPD “ser olvidado”).<\/p>\n\n
5.11. Los datos personales del interesado no pueden suprimirse si el tratamiento de los datos personales es necesario para los siguientes fines:<\/p>\n\n
5.11.1. para que la empresa o un tercero pueda establecer, ejercer o defender sus intereses leg\u00edtimos;<\/p>\n\n
5.11.2. para proteger los bienes de la empresa;<\/p>\n\n
5.11.3. para proteger los intereses vitales del interesado o de otra persona f\u00edsica, incluidos la vida y la salud;<\/p>\n\n
5.11.4. crear el archivo de acuerdo con las leyes y reglamentos de la Rep\u00fablica de Letonia que regulan la creaci\u00f3n de archivos.<\/p>\n\n
5.12. El interesado tendr\u00e1 derecho a exigir a la empresa que restrinja el tratamiento de sus datos personales si se da al menos una de las siguientes circunstancias:<\/p>\n\n
5.12.1. la exactitud de los datos personales es impugnada por el interesado, durante un per\u00edodo que permite al responsable del tratamiento verificar la exactitud de los datos personales;<\/p>\n\n
5.12.2. el tratamiento es ilegal y el interesado se opone a la supresi\u00f3n de los datos personales y solicita la limitaci\u00f3n de su uso;<\/p>\n\n
5.12.3. el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el establecimiento, el ejercicio o la defensa de reclamaciones legales;<\/p>\n\n
5.12.4. el interesado se ha opuesto al tratamiento de acuerdo con el RGPD, a la espera de comprobar si los motivos leg\u00edtimos del responsable del tratamiento prevalecen sobre los del interesado.<\/p>\n\n
5.13. Si el tratamiento de los datos personales del interesado est\u00e1 restringido de conformidad con el art\u00edculo 5.12 de la presente Pol\u00edtica, dichos datos personales s\u00f3lo se tratar\u00e1n (no se aplica al almacenamiento) con el consentimiento del interesado o para proteger las reclamaciones leg\u00edtimas o para proteger los derechos o intereses importantes de otra persona f\u00edsica o jur\u00eddica.<\/p>\n\n
5.14. La empresa informar\u00e1 al interesado antes de levantar la restricci\u00f3n del tratamiento de sus datos personales.<\/p>\n\n
6.1. La empresa proporciona y mejora continuamente las medidas de protecci\u00f3n de datos para proteger los datos personales de los interesados contra el acceso no autorizado, la p\u00e9rdida accidental, la divulgaci\u00f3n o la destrucci\u00f3n. La empresa ha tenido en cuenta los riesgos espec\u00edficos del tratamiento de datos, en particular la destrucci\u00f3n, la p\u00e9rdida, la alteraci\u00f3n, la divulgaci\u00f3n no autorizada o el acceso a los datos personales transmitidos, almacenados o tratados de otro modo.<\/p>\n\n
6.2. La empresa utiliza los requisitos t\u00e9cnicos y organizativos apropiados, incluyendo cortafuegos, software de recuperaci\u00f3n de intrusiones, an\u00e1lisis y encriptaci\u00f3n de datos.<\/p>\n\n
6.3. La empresa inspecciona minuciosamente a todos los socios de cooperaci\u00f3n que, con la autorizaci\u00f3n de la empresa, procesan los datos de personas f\u00edsicas en su nombre, as\u00ed como eval\u00faa si los socios de cooperaci\u00f3n (controladores de datos personales) son capaces de proporcionar medidas de seguridad adecuadas para el procesamiento de los datos de personas f\u00edsicas de acuerdo con la autorizaci\u00f3n de la empresa y la legislaci\u00f3n vinculante.<\/p>\n\n
6.4. La empresa toma medidas para garantizar que cualquier persona que act\u00fae bajo la autoridad de la empresa y tenga acceso a los datos personales no los trate sin las instrucciones de la empresa, a menos que dicha persona est\u00e9 obligada a hacerlo por ley.<\/p>\n\n
6.5. La empresa garantiza el cumplimiento de los requisitos de tratamiento y protecci\u00f3n de datos de acuerdo con la legislaci\u00f3n. En el caso de una violaci\u00f3n de la protecci\u00f3n de datos personales que pueda suponer un alto riesgo para los derechos y libertades del interesado, y en ausencia de excepciones en virtud del art\u00edculo 34 (3) del GDPR, la empresa notificar\u00e1, sin demora indebida, al interesado una violaci\u00f3n de los datos personales.<\/p>\n\n
6.6. En caso de reclamaci\u00f3n del interesado, la empresa tomar\u00e1 todas las medidas necesarias para resolver la reclamaci\u00f3n mediante una negociaci\u00f3n mutua, pero en caso de no lograrlo, el interesado siempre tendr\u00e1 derecho a dirigirse a la autoridad de control: la Inspecci\u00f3n del Estado de Datos.<\/p>\n\n
7.1. Los sitios web de la empresa pueden utilizar la tecnolog\u00eda de las cookies para los siguientes fines:<\/p>\n\n
7.1.1. para mejorar la experiencia, el funcionamiento y la funcionalidad del sitio;<\/p>\n\n
7.1.2. permitir al interesado visitar y navegar libremente por el sitio web, utilizando todas las oportunidades que ofrece, incluida la informaci\u00f3n sobre los servicios ofrecidos por la empresa;<\/p>\n\n