AVISO DE PRIVACIDAD
Última fecha de actualización: 31 de marzo de 2017
1) Boston Scientific de México, S.A. de C.V., ("BSM"), con domicilio en Insurgentes Sur 1602, piso 2, Col. Crédito Constructor, Delegación. Benito Juárez, en la Ciudad de México, 03940, es el responsable del tratamiento de sus datos personales, del uso que se da a los mismos y de su protección, en relación con México;
2) Boston Scientific Colombia Ltda. ("BSC"), domiciliada en la Calle 113 No. 7-45 Torre B Oficina 713, Bogotá, D.C., Colombia, on número telefónico: 6295045 y correo electrónico: oficialdeprotecciondedatos@bsci.com, es el responsable del tratamiento de sus datos personales, del uso que se da a los mismos y de su protección, para titulares de datos personales que residen en Colombia,
Emiten este Aviso de Privacidad, como parte de su compromiso con la protección de la privacidad de sus datos personales.
Todas las disposiciones contenidas en este Aviso, son aplicables al tratamiento de los datos personales respecto de los que BSM y BSC son independientemente, responsables del tratamiento, salvo en todo aquello previsto en el Anexo 1, el cual es aplicable de manera exclusiva al tratamiento de datos personales respecto del cual BSC es responsable.
Cuando en este Aviso nos refiramos a "BSM", "BSC" o a "nosotros" nos estamos refiriendo también a todo nuestro grupo corporativo, salvo que específicamente se establezca lo contrario.
1. Nuestro compromiso con su privacidad
En BSM y BSC estamos conscientes de que todas las personas que colaboran o han colaborado con nosotros (incluyendo candidatos a empleo, empleados, exempleados y contratistas), así como todas las personas con las que tratamos diariamente (incluyendo pacientes, profesionales del cuidado de la salud, proveedores, representantes de la comunidad científica y médica, entre otros) tienen derecho a la privacidad y a la protección de sus datos personales. Por ello, nos preocupamos por establecer y mantener en vigor controles, medidas y procedimientos que nos permitan proteger los datos personales de todas las personas que interactúan con nosotros; lo anterior, con estricto apego a lo dispuesto en La Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento y a la regulación aplicable tanto relativa a la protección de datos como a la industria de salud.
2. ¿Por qué es importante que usted lea este Aviso?
El presente Aviso detalla la forma en que BSM, BSC y el grupo corporativo al que pertenecen, utilizan sus datos personales y sobre los derechos que usted tiene. Por favor tómese un minuto para revisar esta información. Este Aviso de Privacidad: (i) provee información relevante para todas las personas que visitan nuestra página web y; (ii) provee información relevante para profesionales de la salud, pacientes que participan en ensayos o pruebas clínicas y/o que usan nuestros productos, nuestros proveedores, exempleados, contratistas y otras personas con las que de tiempo en tiempo podríamos entrar en algún contacto o relación jurídica (por ejemplo, personas que participan en algún concurso organizado por BSM o por BSC).
Se hace notar que en muchos casos, BSM o BSC puede solicitar a ciertos grupos de individuos (por ejemplo, profesionales del cuidado de la salud o pacientes) el revisar un aviso de privacidad específico, ya sea para que otorguen su consentimiento para un proceso específico o para que ejerciten alguna opción para limitar la forma en que utilizamos sus datos personales. Estos avisos de privacidad (incluyendo cualquier aviso corto o simplificado) se encuentran vinculados a este Aviso de Privacidad y dichos datos serán tratados por BSM o por BSC bajo los términos que se establecen en este Aviso de Privacidad. Por ello, a menos que específicamente se establezca lo contrario, el término "usted" en este Aviso, se refiere a cualquiera de las personas aquí referidas, salvo que se haga alusión a un grupo en particular.
3. ¿Qué datos personales obtenemos de usted?
Para las finalidades establecidas en este Aviso de Privacidad, BSM o BSC pueden obtener de usted los siguientes datos personales.
a) Datos de identificación: información que permite diferenciarlo de otros individuos. Estos datos incluyen: nombre, género, fecha de nacimiento, nacionalidad, números de identificación personal o datos asociados incluyendo: Registro Federal de Contribuyentes (RFC); Credencial para Votar con Fotografía (INE); Cédula Única del Registro de Población (CURP), número de seguridad social del IMSS, cédula de ciudadanía, Número de Identificación Tributaria o Registro Único Tributario;
b) Datos de contacto: información que nos permite mantenernos en contacto con usted. Esos datos podrían incluir su domicilio, domicilio fiscal, correo electrónico, teléfono particular u otro teléfono de contacto, como número celular;
c) Datos profesionales: información relacionada con profesionales del cuidado de la salud, incluyendo experiencia profesional, cargo que ocupan, institución de salud a la que pertenecen, domicilio de trabajo, contactos laborales, correo electrónico institucional, teléfono institucional, participación en congresos o publicaciones médico-científicas, entre otros;
d) Datos académicos: información que nos permite conocer la orientación profesional de los profesionales de salud, incluyendo su trayectoria educativa, especialización, nivel de especialización, títulos, certificados, reconocimientos, instituciones educativas con las que colabora o en las que realiza investigación, entre otros;
e) Datos patrimoniales o financieros: información relativa a los bienes o derechos de las personas o de su situación patrimonial, incluyendo estados de cuenta de tarjetas de crédito/débito, número de cuentas bancarias, estados de cuentas, información fiscal, fianzas, referencias crediticias e información de ingresos y egresos. Estos últimos datos se obtienen de proveedores o clientes personas físicas en caso de que soliciten crédito;
f) Datos de salud: podemos obtener información relativa a los padecimientos de ciertos pacientes, a su valoración médica, antecedentes heredofamiliares, estado de salud, tipo de sangre, alergias, incapacidad física, embarazo, información de adicciones, peso y estatura. Sin embargo, en cumplimiento con la regulación sanitaria y de la regulación y buenas prácticas de la industria de salud, BSM o BSC únicamente usan estos datos de forma limitada, según se establece en la cláusula cuarta de este Aviso de Privacidad;
g) Registros electrónicos: esta información incluye ciertos datos que son obtenidos cuando usted accede a nuestra página web o visita nuestras instalaciones e incluyen: (i) datos que son obtenidos a través de cookies en nuestros Sitios Web, incluyendo dirección IP con la que accede al Sitio web, preferencias de usuario, tipo de navegador, actividad en el sitio, y página anteriormente visitada; asimismo (ii) registros de imágenes y/o voz obtenidos a través de sistemas de video-vigilancia, que son obtenidos cuando usted visita nuestras instalaciones.
BSM ni BSC obtienen proactivamente datos personales considerados como sensibles, con excepción de los datos de salud que se mencionan en esta cláusula y que se detallan en la cláusula 4 de este Aviso.
4. Datos Sensibles - Información concerniente a pacientes.
BSM o BSC puede tratar datos de salud relacionada con pacientes sujetos a cierto tratamiento en los siguientes casos y para las finalidades que a continuación se refieren:
a) Reporte de Incidente Adverso. Estos datos son obtenidos cuando un paciente o algún otro interesado (v.g. un familiar del paciente) reporta un incidente adverso y/o queja técnica; estos reportes pueden ser realizados por distintas vías, tales como teléfono o formularios en nuestros sitios web; ocasionalmente, también recibimos quejas o comentarios sobre nuestros productos a través de redes sociales, en estos casos solicitamos a los usuarios a través de un mensaje privado que por favor contacten a BSM o a BSC a través de las vías apropiadas para levantar un reporte de evento adverso. Si usted desea levantar un reporte por favor llame al +52 5559924100; BSM o BSC solamente obtendrán aquellos datos que resultan necesarios procesar el reporte para efectos de tecno vigilancia, en cumplimiento con las leyes aplicables. En cumplimiento de la regulación, los datos del paciente son disociados de su identidad y una vez disociados, son remitidos al Centro Nacional de tecno vigilancia y a nuestro Corporativo en la Ciudad de México para fines de tecno vigilancia. Los datos de contacto que son obtenidos son utilizados para brindar instrucciones o seguimiento al paciente o sus familiares con respecto al evento adverso reportado y realizar el monitoreo correspondiente.
b) Importación de dispositivos médicos sin registro. En ocasiones, excepcionalmente, y únicamente si así lo solicita el paciente, BSM puede apoyar a pacientes como facilitador en la importación de equipos o dispositivos médicos que no se comercializan en México y que al no contar con registro sanitario en el país, no se encuentren disponibles en el territorio mexicano; el apoyo al paciente se brinda de conformidad con el marco regulatorio para importación de equipos y dispositivos sin registro, siendo el paciente quien solicita una licencia de importación para uso personal.
c) Programas de apoyo a pacientes. Asimismo, como parte de su compromiso hacia la salud pública y de manera consistente con nuestras políticas de responsabilidad social corporativa, BSM or BSC pueden estructurar de tiempo en tiempo algún programa de apoyo a pacientes, Nuestros programas tienen como objetivo el apoyar de manera personalizada a los pacientes a los que su médico les ha implementado como prótesis alguno de nuestros productos, con la finalidad de combatir y disminuir el número de pacientes que abandonan los tratamientos. Estos programas pueden ofrecer diversos servicios, que pueden incluir asesoría, ya sea telefónica o física; invitación a participar en eventos de capacitación, foros o grupos de apoyo para para que el paciente comparta experiencias; distribución de literatura de referencia, entre otros medios de apoyo al paciente, acceso a páginas web con información adicional, entre otros aspectos. Los datos personales que son obtenidos por los operadores del programa varían de programa en programa. Se hace notar que BSM o BSC únicamente actúan como facilitadores de estos programas, destinando recursos para que dichos terceros administren y ejecuten exitosamente los Programas. Sin embargo, BSM o BSC no tienen acceso a las bases de datos que contienen información de los pacientes ni maneja de modo alguno esta información. BSM o BSC tienen en todo momento celebrados contratos con dichos terceros en los que se establece la obligación de que dichos terceros traten los datos personales de los pacientes de conformidad con la LFPDPPP, la regulación aplicable y las políticas de privacidad que rigen en BSM o BSC.
d) Seguimiento a diversos pacientes. BSM o BSC a través de los hospitales o profesionales del cuidado de la salud que hayan recomendado el dispositivo o equipo de BSM o BSC, harán un seguimiento clínico a algunos de nuestros pacientes, con el fin de asegurar que su integridad física y personal no se vea afectada.
5. ¿Cómo obtenemos sus datos personales?
BSM o BSC pueden obtener datos de distintos grupos de individuos de diferentes maneras:
a) En el caso de los pacientes, en la forma y términos que se establece en la Cláusula 4 anterior.
b) En el caso de los profesionales del cuidado de la salud, estos datos se obtienen personalmente o directamente de dichos profesionales, cuando estos proporcionan información a nuestros representantes médicos, o a personal de nuestra Organización (por ejemplo, cuando un profesional de la salud es invitado por BSM o BSC para participar como ponente en un congreso). También podemos obtener estos datos a través de terceros o fuentes de acceso público (incluyendo directorios del sector salud), en la medida que lo permite la legislación aplicable.
c) En el caso de nuestros clientes, proveedores y otros terceros (v.g. usuarios de páginas web) cuando: (i) estos llenan nuestros formularios para convertirse en clientes o proveedores de BSM o BSC; (ii) cuando estos visitan nuestros Sitios Web y voluntariamente completan nuestros formularios de contacto; y (iii) a través de cookies, en los términos que se establecen a continuación.
6. Obtención de datos a través de Cookies y otras tecnologías
a) Obtención de información a través de Cookies. Nuestros Sitios Web utilizan "Cookies". Las cookies son pequeños archivos de datos que se almacenan en el disco duro de su equipo de cómputo o del dispositivo de comunicación electrónica que usted utiliza cuando navega en nuestros Sitios Web. Estos archivos de datos permiten intercambiar información de estado entre nuestros Sitios Web y el navegador que usted utiliza. La "información de estado" puede revelar medios de identificación de sesión, medios de autenticación o sus preferencias como usuario, así como cualquier otro dato almacenado por el navegador respecto de los Sitios Web. Las cookies nos permiten monitorear el comportamiento de un usuario en línea. Utilizamos la información que es obtenida a través de cookies para ayudarnos a optimizar configuraciones de los Sitios Web y así mejorar su experiencia como usuario (v.g. identificar desde qué país ingresa y re-direccionarlo al sitio correspondiente). A través del uso de cookies podemos, por ejemplo, personalizar en su favor nuestra página de inicio de manera que nuestras pantallas se desplieguen de mejor manera de acuerdo a su tipo de navegador. Como la mayoría de los sitios web, nuestros servidores registran su dirección IP, la dirección URL desde la que accedió a nuestros Sitios web, el tipo de navegador, y la fecha y hora en que realiza actividad. Utilizamos esta información para la administración del sistema y optimización de su uso del sitio.
b) ¿Cómo puedo deshabilitar las Cookies? Su navegador aceptará las cookies y permitirá la recolección automática de información a menos que usted cambie la configuración predeterminada del navegador. La mayoría de navegadores web permiten que usted pueda gestionar sus preferencias de cookies. Puede ajustar su navegador para que rechace o elimine cookies. Por favor considere que si se inhabilitan las cookies en alguno de nuestros Sitio Web, nuestro Sitio no se cargará apropiadamente y podría no habilitar ciertos hipervínculos.
c) Uso de cookies y web beacons de terceros. BSM o BSC puede trabajar con Google Analytics y otros proveedores de servicios que utilizan tecnologías para ayudarnos a ofrecer nuestros propios contenidos, ofrecer publicidad dirigida y obtener métricas anónimas y análisis del sitio. En los contratos correspondientes, solicitamos a estas empresas utilizar la información que obtienen sólo para proporcionarnos los servicios que requerimos. Aunque estas empresas utilizan alguna información anónima sobre usted para mostrar anuncios, prohibimos contractualmente a estas empresas obtener datos personales acerca de usted.
7. ¿Para qué utilizamos sus datos personales?
En tanto que BSM o BSC obtienen datos personales de distintos grupos de personas (v.g. pacientes, profesionales del cuidado de la salud, proveedores, usuarios de páginas web, etc.) las finalidades para las cuales tratamos la información es distinta para los distintos grupos, y en ocasiones incluso varía por proceso. Sin embargo, nos esmeramos por obtener el mínimo de información que se requiere con respecto a cada grupo de personas. Las finalidades para las cuales tratamos los datos de los pacientes, se establecen en la Cláusula 4 anterior. Otras finalidades específicas se hacen saber a continuación:
a) Profesionales de la salud (incluyendo expertos externos y líderes de opinión): (i) BSM o BSC utilizan estos datos para coordinar la participación de los médicos en eventos académicos y médico-científicos (ya sea como expositores o como asistentes) tanto nacionales como internacionales, sesiones de entrenamiento y/o capacitación médica continua y proyectos de colaboración (incluyendo programas de apoyo a pacientes); en estos casos, los datos pueden ser utilizados para coordinar la logística de los eventos (v.g. emitir boletos de avión) o bien para pagar honorarios por servicios profesionales, cuando sea el caso; (ii) para contactar a médicos que realizan reportes de eventos adversos; (iii) de manera excepcional y, a solicitud del médico, para apoyar profesionales de la salud cuando se nos solicita actuar como facilitador en la importación de equipos o dispositivos médicos que no se comercializan en México, en los términos que fija la normatividad aplicable; (iv) para brindarles acceso a sitios web dedicados a profesionales de la salud; (v) para proveer a los médicos la información respecto de equipos y lecturas técnicas para profesionales del sector salud; (vi) para llevar el registro de actividad de las visitas médicas diarias realizadas por los representantes médicos y mejorar nuestro servicio; (vii) para analizar la información de la industria y mejorar la información estratégica de negocios, incluyendo la realización de estudios de mercado; (viii) para administrar las relaciones con investigadores en el contexto de proyectos de investigación clínica y realizar estadísticas de tales estudios.
b) Personal de clientes y proveedores: Los datos son utilizados: (i) para identificar al cliente o proveedor y darlos de alta; (ii) administración de relaciones contractuales, incluyendo el realizar pagos y actualizar información necesaria para mantener la relación comercial; (iii) para organizar capacitaciones y/o certificaciones de los empleados de los distribuidores con respecto a los productos de BSM o BSC, incluyendo sesiones que pueden brindarse en línea; (iv) para coordinar, organizar y realizar visitas de clientes (empleados de distribuidores y profesionales de la salud) a plantas internacionales o nacionales de BSM o BSC, entre otros.
c) Público en general: para crear perfiles en los Sitios web y administrar las cuentas; se hace notar que estos sitios web pueden tener distintas finalidades, mismas que pueden variar de tiempo en tiempo; entre otras finalidades, se encuentran las siguientes: (i) sitios de programas de apoyo a pacientes); (ii) sitios informativos o de información de equipos; (iv) sitios de literatura médica, mismos que son restringidos únicamente a profesionales de la salud con cédula que los acredite, etc. Recomendamos leer atentamente los Avisos de Privacidad y Términos y Condiciones específicos que apliquen a cada Sitio web. Asimismo, en el caso de acceso a las instalaciones, para realizar el registro de visitantes y mantener la seguridad de las instalaciones.
8. ¿Con quién compartimos sus datos personales?
BSM o BSC pueden transferir o brindar acceso a los datos personales aquí referidos a otras empresas o autoridades para las finalidades establecidas en este Aviso de Privacidad. Estas transferencias incluyen las siguientes:
- En tanto que BSM y BSC forman parte de un grupo internacional, sus datos personales pueden ser comunicados a otras empresas de nuestro mismo grupo corporativo. Nuestro grupo corporativo ha implementado medidas y políticas para la protección de los datos personales que trata nuestra Organización; estas políticas resultan consistentes con las nuestras y tienen como objetivo cumplir con lo dispuesto por las leyes de cada país.
- BSM o BSC pueden remitir datos personales a proveedores de servicios que nos apoyan en algún proceso. Estos proveedores incluyen: empresas de tecnologías de la información que nos prestan diversos servicios de comunicaciones, infraestructura, seguridad o vigilancia; agencias de publicidad que apoyan en el desarrollo, hospedaje o administración de nuestros Sitios Web; empresas que nos apoyan en la realización de análisis de mercado y de inteligencia de negocios; centros de investigación y laboratorios médicos; empresas que nos ayudan a estructurar nuestros programas de apoyo a pacientes o administrar el levantamiento de reportes de tecno vigilancia, incluyendo empresas que prestan servicios de acceso remoto a bases de datos, entre otros. En todos estos casos, BSM y o BSC se aseguran de que estos proveedores asuman obligaciones contractuales que permitan que los datos personales de nuestros clientes se encuentren protegidos.
- Asimismo, BSM puede transferir sus datos personales cuando BSM haya obtenido previamente su consentimiento para la transferencia o bien cuando la transferencia pueda realizarse sin su consentimiento, en términos del Artículo 37 de la LFPDPPP, incluyendo: (i) cuando la transferencia se encuentre prevista en la ley (como es el caso de los reportes de eventos adversos, que enviamos a la Secretaría de Salud y COFEPRIS); y (ii) cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios.
- BSM o BSC también podrían usar o divulgar sus datos personales cuando consideremos, de buena fe, que la legislación aplicable nos permite usar o divulgar sus datos sin necesidad de su consentimiento. Lo anterior incluye cuando dicha transferencia resulte necesaria para protegerlo a usted, para responder a reclamaciones o para proteger los derechos de propiedad o la seguridad de BSM o BSC, de sus afiliadas, de sus empleados o los derechos de terceros.
- Asimismo, se hace notar que sus datos personales podrían ser comunicados o transferidos a un tercero, en el contexto de la negociación de una transacción, incluyendo una fusión, una venta de activos o una adquisición.
En virtud de la naturaleza internacional de las operaciones de BSM o BSC, todas las transferencias anteriores pueden tener el carácter nacional o internacional; asimismo, consideramos que todas son precisas para el mantenimiento o cumplimiento de las distintas relaciones que BSM o BSC tienen con usted; en caso de que consideremos que una transferencia no resulta esencial para brindarle el servicio solicitado, se lo haremos saber y le solicitaremos su consentimiento.
BSM o BSC no rentan ni venden a terceros los datos personales que obtiene de usted.
9. ¿Cuáles son sus derechos?
Usted cuenta en todo momento con el derecho de acceder y consultar la información que tenemos de usted; asimismo, con el derecho de solicitar que dicha información sea rectificada o cancelada. Usted puede oponerse a que BSM trate sus datos para fines específicos y/o revocar en cualquier tiempo el consentimiento que nos haya otorgado para el tratamiento de sus datos personales en la medida que la ley lo permita. Para ejercitar dichos derechos o para formular cualquier duda o queja con relación al tratamiento de sus datos personales por favor contacte a nuestro Data Privacy Officer (“DPO”) al correo: privacidadmexico@bsci.com
Sus solicitudes serán evaluadas en los términos establecidos en las leyes aplicables. Si usted así lo solicita, nuestro DPO le informará: (i) la información que se le solicitará para que se identifique, así como los documentos que necesitará enviar junto con su solicitud; (ii) los plazos en los que recibirá una contestación sobre su solicitud; (iii) cómo debe de presentar su solicitud, incluyendo los formularios que puede usar para presentar su solicitud, si los hubiere; y (iv) la modalidad o medio en que le entregaremos la información a usted.
10. ¿Qué opciones tengo para limitar la forma en que BSM utiliza mis datos personales?
BSM le ofrece la posibilidad de tomar decisiones sobre cómo usamos sus datos personales; le ofrecemos diversos medios para informarnos acerca de su decisión. Si usted es un profesional del cuidado de la salud o participa en alguno de nuestros programas de apoyo a pacientes y desea no recibir mensajes publicitarios de nosotros o cancelar su suscripción a cualquiera de nuestros servicios informativos, usted: (a) recibirá de nuestros representantes médicos la opción de rechazar recibir esta información; (b) asimismo, puede solicitar cancelar su suscripción utilizando las opciones incluidas en nuestras listas de correo, haciendo uso del mecanismo establecido en nuestros correos electrónicos. Adicionalmente, usted puede contactarnos a privacidadmexico@bsci.com y realizar su solicitud.
11. Seguridad de sus Datos Personales
BSM y BSC han adoptado medidas de seguridad físicas, organizacionales, y técnicas para proteger sus datos personales en contra de pérdida, uso o acceso no autorizado. Consideramos que estas medidas resultan razonables en función del análisis de riesgo que hemos realizado. Asimismo, BSM y BSC obligan a sus proveedores a establecer medidas de seguridad similares a fin de proteger los datos personales que ellos ocupan en sus respectivos procesos.
12. Modificaciones al Aviso de Privacidad
BSM se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente Aviso de Privacidad. El aviso modificado será publicado en nuestra página web o se le hará llegar a través de correo electrónico o de algún otro medio de comunicación. Usted podrá verificar que el Aviso ha sido modificado en virtud de que haremos notar siempre la fecha de última actualización. En caso de que BSM realice algún cambio sustancial en el tratamiento de sus datos personales, se lo haremos saber a través de una notificación a su correo electrónico o anunciando estos cambios en nuestro sitio web. Todo cambio realizado a nuestro aviso de privacidad entra en vigor al siguiente día de que sea publicado en nuestro sitio web la nueva versión de nuestro aviso. Si usted no está de acuerdo con las modificaciones, por favor contacte a nuestro DPO.
He leído y entendido el presente Aviso de Privacidad y estoy de acuerdo con sus términos.
Anexo 1
Política de Tratamiento de la Información exclusivamente aplicable a Boston Scientific Colombia Ltda. ("BSC")
Todas las disposiciones contenidas en este Aviso, son aplicables al tratamiento de los datos personales respecto de los que BSM y BSC sean independientemente, responsables del tratamiento, salvo en todo aquello previsto en este Anexo 1, el cual es aplicable de manera exclusiva al tratamiento de datos personales respecto del cual BSC es responsable.
1. Ley aplicable
Para datos personales respecto de los cuales BSC es responsable del tratamiento, BSC aplica la Ley 1581 de 2012, el Decreto 1377 de 2013, sus reglamentaciones adicionales y la regulación aplicable tanto relativa a la protección de datos como a la industria de salud.
Cualquier referencia a legislación extranjera realizada en el Aviso de Privacidad, no aplicará al tratamiento de datos personales realizado por BSC como responsable del tratamiento.
2. ¿Qué datos personales obtenemos de usted?
Los datos personales que BSC recolecta de usted y trata como responsable del tratamiento, corresponden a aquellos detallados en la sección 3 de este Aviso de Privacidad.
3. Datos Sensibles - Información concerniente a pacientes.
Los datos personales sensibles que BSC recolecta de usted y trata como responsable del tratamiento y las finalidades para las cuales los mismos son tratados, corresponden a aquellos detallados en la sección 4 de este Aviso de Privacidad.
a) Reporte de Incidente Adverso. Si usted desea presentar un Reporte de Incidente Adverso relacionado con un producto vendido por BSC, por favor enviarlo a: Lbsccomplaintscolombia@bsci.com. Sus datos personales recolectados y tratados por BSC en este contexto, serán compartidos con el Instituto Colombiano de Vigilancia de Medicamentos y Alimentos (INVIMA), el Ministerio de Salud y cualquier otra autoridad regulatoria gubernamental colombiana que requiera los datos.
b) Importación de dispositivos médicos sin registro. BSC no realizará el tratamiento de datos para las finalidades especificadas en la Sección 4 de este Aviso de Privacidad.
4. ¿Para qué utilizamos sus datos personales?
Los datos personales que BSC recolecta de usted y trata como responsable del tratamiento, son tratados para las finalidades especificadas en las secciones 4 y 7 de este Aviso de Privacidad.
5. ¿Con quién compartimos sus datos personales?
BSC únicamente transmitirá y/o transferirá sus datos personales a su casa matriz, subsidiarias, compañías filiales, a clientes o terceros cuando ello sea necesario como resultado del giro ordinario de la operación de BSC y a las autoridades pertinentes cuando sea requerido de acuerdo a las leyes aplicables.
En aquellos casos en los que BSC transfiera sus datos personales a terceros, dentro o fuera de Colombia, BSC obtendrá su consentimiento previo, expreso e informado para hacerlo, siempre y cuando ello sea requerido de acuerdo a la ley aplicable establecida en la sección 1 de este Anexo 1.
En aquellos casos en los que BSC transmita sus datos personales, dentro o fuera de Colombia, lo hará con sujeción a la legislación aplicable establecida en la sección 1 de este Anexo 1.
6. ¿Cuáles son sus derechos?
Bajo la legislación aplicable establecida en la sección 1 de este Anexo 1, usted tiene los siguientes derechos respecto del tratamiento de sus datos personales realizado por BSC:
a) Conocer, actualizar y corregir sus datos personales con BSC. Este derecho podrá ser ejercido, entre otros en relación a datos parciales, imprecisos, incompletos, fraccionados, engañosos o cuyo tratamiento sea prohibido o no autorizado.
b) Solicitar prueba de la autorización concedida a BSC para recopilar y tratar sus datos personales, tener acceso a sus datos personales que son sujetos al tratamiento por BSC y en general, estar informado por BSC acerca de los usos a los que los datos personales han estado sujetos.
c) Revocar la autorización otorgada a BSC y/o requerir la eliminación de los Datos Personales cuando los Titulares consideren que BSC no está respetando los principios y derechos constitucionales y legales garantizados. En esos casos, BSC informará a los Titulares las implicaciones que la revocación de la autorización o la eliminación de sus Datos Personales de la base de datos puede tener.
d) Acceder a sus Datos Personales que BSC haya recopilado o tratado.
e) Si el Oficial de Protección de Datos de BSC no resuelve sus inquietudes o no atiende su queja dentro del termino legal para hacerlo, deberán presentar una queja ante la Superintendencia de Industria y Comercio si usted considera que BSC ha violado su derecho de habeas data o las disposiciones de la legislación aplicable.
7. Procedimiento para el ejercicio de derechos
En caso de tener inquietudes, consultas o reclamos relacionados con el tratamiento de sus datos personales por BSC, usted podrá contactar al Oficial de Protección de Datos de BSC a oficialdeprotecciondedatos@bsci.com (en adelante, "Oficial de Protección de Datos") y los mismos serán atendidos dentro de los términos previstos en la legislación aplicable establecida en la sección 1 de este Anexo 1.
8. Modificaciones al Aviso de Privacidad
BSC obtendrá su consentimiento cuando se realicen cambios sustanciales al Aviso de Privacidad y a este Anexo 1.
9. Entrada en vigor de este Anexo 1 y fecha de Expiración de la Base de Datos
Este Anexo 1 entra en vigor desde el 1 de junio de 2017. Los datos personales cuyo tratamiento se rige por este Anexo 1, deberán permanecer en la base de datos de BSC en tanto la finalidad para la cual fueron recopilados y tratados, permanezca vigente o cuando cualquier periodo legal de retención haya expirado.
PRIVACY NOTICE
Last Update date: March 31, 2017
1) Boston Scientific de México, S.A. de C.V., ("BSM"), located in Insurgentes Sur 1602, floor 2, Col. Crédito Constructor, Delegación. Benito Juárez, in Mexico City, 03940, is the Data Controller and is responsible of the processing of your personal data, the use of your data, and its protection, in relation to Mexico;
2) Boston Scientific Colombia Ltda. ("BSC"), located in Calle 113 No. 7-45 Torre B Oficina 713, Bogotá, D.C., Colombia, with telephone number: 6295045 and e-mail address: oficialdeprotecciondedatos@bsci.com, is the Data Controller responsible for the processing of your personal data, the use of your data and its protection for data subjects residing in Colombia,
Issue this Privacy Notice, as part of their commitment with the protection of the privacy of your personal data.
All the provisions contained in this Notice, apply to the processing of personal data in relation to which BSM and BSC are independently data controllers, except for anything that is provided in Annex 1, which exclusively applies to the processing of personal data in relation to which BSC is data controller.
When in this Notice we say "BSM", "BSC" or "us" we also refer to our entire corporate Group, except specified otherwise.
1. Our commitment to your Privacy.
In BSM and BSC we are conscious that all the persons that have collaborated or are collaborating with us (including job candidates, employees, ex-employees and contractors), just as all the persons we treat daily (including patients, health care professionals, providers, medical and scientific communities representatives, amongst others) have a right for privacy and personal data protection. We then care to establish and maintain controls, measures and procedures that allow us to protect the personal data of every individual interacting with us; the foregoing with strict apprehension to the provisions set out in The Federal Data Protection in Particulars Possession Law ("FDPPPL"), its Regulation and other applicable provisions related to data privacy or the health industry.
2. Why is it important for you to read this Notice?
The present Notice details the way BSM, BSC and the Group they belong to use your personal data and the rights you are entitled to. Please take a minute to review this information. This Notice: (i) provides relevant information for all the individuals visiting our webpage and; (ii) provides relevant information for health professionals, patients participating in clinical essays or clinical tests and/or using our products, our providers, former employees, contractors, and other individuals that from time to time we could enter a juridical relationship with (for example any individual participating in any contest organized by BSM or by BSC).
Please note that in many cases, BSM or BSC may ask certain groups of individuals (for example, health care professionals or patients) to review a specific Privacy Notice, either for them to give express consent for a specific procedure or to exercise any option to limit the way we use their personal data. These Privacy Notices (including any short or simplified Notice) are linked to this Privacy Notice and said data will be processed by BSM or by BSC under the terms set out in this Privacy Notice. For this, unless specifically stapled otherwise, the term "you" in this Notice refers to any of the persons referred to herein, unless an allusion of a particular group is made.
3. What personal data do we gather from you?
For the ends established in this Privacy Notice, BSM o BSC may obtain from you the following personal data.
a) Identification Data: information that sets you apart from other individuals. These data includes: name, gender, birth date, nationality, personal identification numbers or associated data including: Federal Contributors Registry number (RFC); Voting Identification with a picture (INE); Unique number of the Population Registry (CURP), IMSS Social Security Number, National Identification Number, Tax Identification Number or Unique Tax Registry;
b) Contact Data: information that allows us to keep in touch with you. These data may include: your address, fiscal address, e-mail, personal phone number or other contact number, like a cellphone number;
c) Professional Data: information related to health care professionals, including professional experience, position, health institution they belong to, work address, work contacts, institutional e-mail, institutional phone number, participation in medical congresses or medical and scientific publications, amongst others;
d) Academic Data: information that allows us to know the professional orientation of health professionals, including their educational career, expertise, level of expertise, titles, certificates, acknowledgements, educational institutions which they collaborate with or investigate in, amongst others;
e) Patrimonial or financial data: information regarding goods or rights of the individuals or their financial situation, including credit and debit cards' account statements, tax information, bonds, credit references and income and expenses information. These last data are obtained from providers or physical customers in case they require a credit.
f) Health-related Data: we can obtain information regarding certain patients' health, their medical exams, family's medical history, health status, blood type, allergies, physical incapacity, pregnancy, addiction information, weight and height. Nonetheless, in compliance with the sanitary regulation and best practices in the health industry, BSM or BSC will solely use these data in a limited form, as established in the fourth clause of the Privacy Notice.
g) Electronic Records: this information includes some data that are obtained when you Access our webpage or visit our premises and include: (i) data obtained from the cookies in our websites, including IP address you used to enter the Website, user preferences, browser type, in-site activity, and previously visited webpage; likewise (ii) registries of images and/or voice obtained through our video surveillance system, that are obtained when you visit our premises.
BSM nor BSC do not proactively obtain personal data considered as sensitive, with exception to the health data mentioned in this clause and detailed on clause 4 of this Notice.
4. Sensitive Data - Information regarding patients.
BSM or BSM may treat patients health related data subject to treatment in the following cases and for the following ends:
a) Adverse Incident Report. This data are obtained when a patient or any other interested individual (i.e. a patient's family member) reports an adverse incident and/or technical complaint; these reports may be realized through different means, such as telephone or formularies within our websites; occasionally, we also receive complaints or commentaries about our products through social media platforms, in these cases we ask the users through a private message to please contact BSM through the appropriate means to submit an Adverse Incident Report. If you would like to submit a report, please call +52 5559924100; BSM will only ask for the data necessary to process the report for technovigilance purposes, in accordance with applicable provisions. In compliance with the regulation, patient's data are dissociated from his/her identity and once they are dissociated, they are transferred to the National Center of Techno Surveillance and to our offices in Mexico City for technovigilance purposes. Contact data that are gathered are used to give instructions or to follow up the patient and his/her family members regarding the Adverse Incident reported and realize the corresponding monitoring.
b) Unregistered medical devices import. . On certain occasions, exceptionally and solely upon patient's request, BSM may help patients as a procurer in the import of medical equipment or devices non-commercialized in Mexico and, that by not having the sanitary registration within the country, are not available in Mexican territory; patient support will be given in accordance with the regulations regarding unregistered equipment or devices import, being the patient who requests a personal use license.
c) Patient Support Programs. Likewise, as part of the commitment made to public health and in a consistent manner of our social responsibility policies, BSM or BSC may create from time to time a patient support program. Our programs have as an objective to personally support patients that have been given by their doctor one of our prostheses, with the finality of minimizing the number of patients that abandon treatment. These programs can offer multiple services including physical or by phone assistance; invitations to participate in training events, support groups or forums for the patient to share experiences; distribution of reference literature, amongst other patient support means, additional information webpage accesses, amongst other aspects. The personal data obtained by the program's operators vary from program to program. Please note that BSM or BSC act as facilitators of said programs, giving away resources for third-parties to manage and successfully execute these programs. Nonetheless, BSM or BSC do not have any access to the data bases containing information regarding the patients and does not handle said information in any way. BSM or BSC has at all times agreements with said third parties in which the obligation of the treatment of personal data in accordance with the FDPL and BSM's Privacy Notice is imminent.
d) Follow-up to multiple patients. BSM or BSC through the hospitals or through the health care professionals that have recommended the BSM or BSC device or equipment will do a clinical follow-up to some of our patients in order to ensure their physical and personal integrity are not affected.
5. How do we collect your personal data?
BSM or BSC may obtain data from different groups of individuals through different ways:
a) In the case of patients, in the form and terms established under the foregoing clause 4.
b) In the case of health care professionals, these data are obtained personally or directly from said professionals, when these give their information to our medical representatives, or to our organization's personnel (for instance, when a health professional is invited by BSM or BSC to participate as a speaker in a congress). We can also collect these data through third parties or public access sources (including healthcare directories); to the extent the applicable provisions allow it.
c) In case our clients, providers and other third parties (for instance web-page users) when: (i) these fill out our formularies to become BSM or BSC clients or providers; (ii) when these visit our webpages and voluntarily complete our contact formularies; and (iii) through the cookies, in accordance to the terms established as follows:
6. Data Gathering through Cookies and other technologies.
a) Information collection through Cookies. Our websites use "Cookies". Cookies are small data archives that are stored within the hard drive of your computer or electronic communication device that you use while navigating through our websites. These data archives allow status information exchange between our Websites and the browser you use. The "status information" can reveal session identification means, authentication means or your preferences as a user, just as any other stored data by the browser concerning our websites. Cookies allow monitoring the behavior of the online user. We use the information obtained through the Cookies to help us optimize website configurations and enhance your experience as a user (i.e. identify the country you are accessing from and sending you to the corresponding website). Through the use of Cookies we can, for instance, customize in your favor our webpage in order to have our screens look better in your browser. Just as the majority of websites, our servers register your IP address, the URL from which you accessed our websites, your browser type and the date and time in which you realize an action. We use this information for system managing and enhancement of your use of the site.
b) How can I disable Cookies? Your browser will accept Cookies and will allow the automatic collection of information unless you change the predefined preferences of the browser. Most websites allow you to manage your cookie preferences. You can configure your browser to suppress or reject Cookies. Please consider that if you disable Cookies in some of our websites, our website won't load properly and could no habilitate some links.
c) Use of Cookies and third party web beacons. BSM or BSC can work with Google Analytics and other service providers that use technologies to help us offer our own contents, offer directed advertising and obtain anonymous metrics and site analysis. In the corresponding agreements, we ask these companies to use the information they obtain only to provide us the services we require. Even if these companies use any anonymous information about you to advertise, we prohibit through an agreement these companies to obtain personal data about you.
7. What do we use your personal data for?
As BSM or BSC collect personal data from various groups of individuals (i.e. patients, health care professionals, providers, webpage users, etc.) the finalities for which we treat this information is different for the different groups, and in some occasions, it varies from process to process. Nonetheless, we try to obtain the minimum of information required regarding each group of people. The finalities for which we treat patient's data are established in clause 4. Other specific finalities are the following:
a) Health care professionals (including external experts and opinion leaders). (i) BSM or BSC use the data collected to coordinate doctor's participation within medical and scientific events (as speakers or assistants), both at national and international events, medical training sessions and/or continuous medical training and collaboration projects (including Patient support programs); in these cases, data may be used to coordinate event logistics (i.e. issue plane tickets) or to pay professional services fees, whenever needed; (ii) to contact doctors writing Adverse Incidents Reports; (iii) in an exceptional manner and upon doctor's request, to support health professionals whenever we are asked to act as a facilitator while importing medical devices or equipment that is not commercialized in Mexico, in the terms fixated by the applicable provisions; (iv) to provide access to websites dedicated to healthcare professionals; (v) to provide the doctors the information regarding equipment and technical readings for healthcare professionals; (vi) to keep the activity registry of daily medical visits done by the medical representatives and to enhance our service; (vii) to analyze the information of the industry and improve the strategic business information, including the realization of market studies; (viii) to manage the relationships with investigators within clinical research context and realize statistics regarding said studies.
b) Clients and providers' Personnel: The data are used: (i) to identify the client or provider and subscribe them in the system; (ii) management of contractual relationships, including payments and update necessary information in order to keep the business relationship; (iii) to organize trainings and/or certifications of distributor’s employees regarding BSM or BSC products, including online sessions; (iv) to coordinate, organize, and realize client visitations (distributor's employees and healthcare professionals) to international or national BSM or BSC plats, amongst others.
c) General Public: to create profiles within websites and manage the accounts; Please notice that these websites may have different finalities, same that may vary from time to time; amongst other finalities, you may find the following: (i) Patient Support Programs; (ii) informative or equipment information sites; (iii) medical literature sites, same that are restricted solely to healthcare professionals and their respective ID, etc. We strongly advise to carefully read the Privacy Notice and Terms and Conditions specifically applied to each website. Likewise, in the case of premises access, to realize visitor's registry and keep premises' security.
8. Who do we share your personal data with?
BSM or BSC may transfer or give access to the personal data herein explained to other companies or authorities for the finalities established within this Privacy Notice. These transfers include the following:
a. As long as BSM or BSC form part of an international group, their personal data may be communicated to other companies of our same corporate group. Our Corporate group has implemented measures and politics for personal data protection treated by our Organization; these politics are consistent with ours and intent to comply with the provisions of every country.
b. BSM or BSC may transfer personal data to service providers that support us in some process. These providers include: information technology companies that provide us multiple communication, infrastructure, security or surveillance services; advertising agencies that support development, hosting or management of our websites; companies that support the realization of market analysis and business intelligence; investigation centers and medical laboratories; companies that help us structure our patient support programs or manage the draft of technovigilance reports, including companies that provide data bases remote access services, amongst others. In every case, BSM or BSC make sure that these providers assume contractual obligations that entitle our client's personal data to be protected.
c. Likewise, BSM or BSC may transfer your personal data when BSM or BSC have previously obtained your consent for said transfer or when the transfer may be realized without your express consent, under the terms of the 37th Article of the FDPL including: (i) when the transfer is found within the law (just as adverse incidents reports, that we send to the Secretary of Health and COFEPRIS; and (ii) when the transfer is necessary for the prevention or medical diagnosis, the provision of sanitary assistance, medical treatment or sanitary services management.
d. BSM or BSC may also divulge or use your personal data when we consider, with good faith, that the applicable provisions allow us to do so without your prior consent. The foregoing includes when said transfer results necessary to protect you, to answer to claims or to defend BSM's or BSC's, its affiliates, employees or property rights or security and third party rights.
e. Likewise, please note that your personal data may be communicated or transferred to a third party in the negotiation context of the negotiation of a transaction, including a merger, a sell of actives or an acquisition.
In virtue of the international nature of BSM's and BSC's operations, all foregoing transfers may have a national or international feature; likewise, we consider that all of them are precise for the management and compliance with the different relationships that BSM or BSC has with you; in case that we consider that a transfer is not essential to provide you the requested service, we will elt you know and ask for your consent.
BSM or BSC do not rent or sell to third parties the personal data collected from you.
9. What are your rights?
You count at any time with the right to access and consult the information we have on you; likewise, with the right to request that said information be rectified or canceled. You can oppose to have BSM treating your data for specific ends and/or revoke at any time the consent time you have granted us for the treatment of your personal data to the extent permitted by law. To exercise said rights or to submit any other doubt or complaint regarding personal data treatment, please contact our Data Privacy Officer ("DPO") privacidadmexico@bsci.com
Your requests will be evaluated in the provisions established within applicable laws. If you ask us to, our DPO will inform you: (i) the requested information for you to identify yourself, such as the documents you will need to send with your request; (ii) the terms in which you will receive an answer about your request; (iii) how you must present your request, including the formularies that you can use to present your request, if any; and (iv) the mean through which we will deliver the information to you.
10. What options do I have to limit the way BSM uses my personal data?
BSM offers you the possibility to take decisions regarding how we use your personal data; we offer you multiple means to inform us about your decision. If you are a health care professional, or participate in any of our patient support programs and do not wish to receive our marketing e-mails or cancel your subscription to any of our informative services: (a) you will receive from our medical representatives the option to stop receiving this information; (b) likewise, you may ask to cancel your subscription using the options included in our mailing lists, using the mechanism established within our e-mails. Additionally, you can contact us via e-mail, to privacidadmexico@bsci.com and make your request.
11. Security of your personal Data.
BSM and BSC have adopted physical, organizational and technical safety measures to protect your personal data from loss or an unauthorized access. We consider that these measures are reasonable regarding the risk analysis we have realized. Likewise, BSM obliges its providers to establish similar safety measures in order to protect the personal data that they use in their respective processes.
12. Alterations to the Privacy Notice.
BSM reserves the right to realize any time modifications or updates to the present Privacy Notice. The modified Privacy Notice will be published on our website or will be delivered to you through an e-mail or other mean of communication. You will be able to verify that the Notice has been modified because we publish its last update date. If BSM realizes any substantial change in your personal data treatment, we will let you know through a notification sent to your e-mail or announcing said changes in our website. All realized altercation to our Privacy Notice will be enforceable the day after its publication on our website. If you do not agree with the modifications, please contact our DPO.
I have read and understood this Privacy Notice and agree to its terms.
Annex 1
Personal Data Processing Policy exclusively applicable to Boston Scientific Colombia Ltda. ("BSC")
All the provisions contained in this Notice, apply to the processing of personal data in relation to which BSM and BSC are independently data controllers, except for anything that is provided in this Annex 1, which exclusively applies to the processing of personal data in relation to which BSC is data controller.
1. Applicable Law
For personal data in relation to which BSC is data controller, BSC applies Law 1581 of 2012, Decree 1377 of 2013, their further regulation and other applicable provisions related to data privacy or the health industry.
Any reference to foreign legislation set forth in the Privacy Notice, shall not apply to the processing of personal data made by BSC as data controller.
2. What personal data do we gather from you?
The personal data BSC gathers from you and processes as data controller, correspond to those detailed in section 3 of this Privacy Notice.
3. Sensitive Data - Information regarding patients.
The sensitive personal data BSC gathers from you and processes as data controller and the purposes for which they are processed, correspond to those detailed in section 4 of this Privacy Notice, except for the following:
a) Adverse Incident Report. If you would like to submit an Adverse Incident Report related to a product sold by BSC, please send it to: Lbsccomplaintscolombia@bsci.com. Your personal data collected and processed by BSC in this context, will be shared with the Colombian Institute of Surveillance of Medications and Foods (INVIMA), the Ministry of Health or any other Colombian regulatory government that requires the data.
b) Unregistered medical devices import. BSC will not process personal data for the purposes specified in Section 4 b) of this Privacy Notice.
4. What do we use your personal data for?
The personal data BSC gathers from you and processes as data controller, are processed for the purposes specified in sections 4 and 7 of this Privacy Notice.
5. Who do we share your personal data with?
BSC will only transmit and/or transfer your personal data to its parent Company, subsidiaries, affiliates, clients or third parties when it is necessary as a result of the regular operation of BSC and to the pertinent authorities when it is required by the applicable laws.
In those cases in which BSC transfers your data to third parties, inside or outside of Colombia, BSC will obtain your prior, informed and express consent to do so, as long as it is required by the applicable law established in section 1 of this Annex 1.
In those cases in which BSC transmits your personal data, inside or outside Colombia, it will do so subject to the applicable legislation established in section 1 of this Annex 1.
6. What are your rights?
Under the applicable legislation set forth in section 1 of this Annex 1, you have the following rights in relation to the processing of your personal data made by BSC:
a) Know, update and correct your personal data with BSC. This right may be exercised, among others, in relation to partial, inaccurate, incomplete, split, deceptive data or whose processing is prohibited or not authorized.
b) Request proof of the consent granted to BSC to collect and process your personal data, have access to your personal data that is subject to processing by BSC and in general, be informed by BSC about the uses that personal data is been subject to.
c) Revoke the authorization granted to BSC and/or request the elimination of the personal data when you consider that BSC is not respecting the principles, rights and constitutional and legal guarantees. In such cases, BSC will inform you of the implications that revoking the authorization or the elimination of your personal data from the database may have.
d) Access your Personal Data that BSC has collected and processed.
e) If the Data Protection Officer of BSC does not solve your queries or does not attend your complaint within the legal term to do so, you may submit a complaint with the Superintendence of Industry and Commerce if you consider that BSC has violated your right to habeas data or the provisions of the applicable law.
7. Procedure for the exercise of rights
Should you have any queries, consultations or claims related to the processing of your personal data by BSC, you can contact the Data Protection Officer of BSC at oficialdeprotecciondedatos@bsci.com (hereinafter "Data Protection Officer") and the same will be attended to within the terms provided for in the applicable law set forth in section 1 of this Annex 1.
8. Modifications to the Privacy Notice
BSC will obtain your consent when there are any substantive modifications to the Privacy Notice and this Annex 1.
9. Entry into Force of this Annex 1 and Expiry Date of the Database
This Annex 1 is in force from June 1, 2017. Personal data, which processing is governed by this Annex 1, shall remain in the database of BSC for as long as the purpose for which it was collected and is processed, remains current or once any legal retention period has expired.