Elija un idioma
Spanish
Spanish English German Italian French

Aviso de privacidad del sitio web

Lupin Neurosciences (hereinafter ?Lupin”) se complace en que visite nuestro sitio web. Lupin Neurosciences es una división farmacéutica especializada de Lupin Atlantis Holdings SA y está comprometida con la mejora de la vida de los pacientes afectados por trastornos neurológicos desatendidos. La protección y la seguridad de los datos son muy importantes para nosotros. Es por ello que nos gustaría informarle sobre los datos personales que recopilamos durante su visita a nuestro sitio web y sobre los fines previstos.

Dado que los cambios en la ley o en nuestros procesos corporativos pueden requerir una adaptación de este Aviso de privacidad, visite con regularidad esta página para revisar y leer este Aviso de privacidad del sitio web. La versión más actualizada de esta declaración se puede consultar en este sitio web en cualquier momento en “Aviso de privacidad” y también se puede guardar e imprimir.

1 Data Controller and Scope

El responsable del tratamiento, de acuerdo con el Reglamento General de Protección de Datos de la Unión Europea (UE) (en adelante, “RGPD”) y otras leyes nacionales de protección de datos nacionales de los Estados miembros, así como otras normativas de protección de datos, es:

Lupin Atlantis Holdings SA
Landis + Gyr Str. 1
6300 Zug, Suiza
Teléfono +41 (0)52 633 70 00
Correo electrónico: customerserviceLEG@lupin.com
Sitio web: https://www.lupin-neurosciences.com

2   Data Protection Officer

Puede ponerse en contacto con el delegado de protección de datos (externo) de Lupin en la siguiente dirección:

Bird & Bird DPO Services SRL
Avenue Louise 235 b 1
1050 Brussels, Bélgica
Correo electrónico: dpo@lupin.com

3 Principles of Processing Personal Data

Los datos personales son toda la información relativa a una persona física identificada o identificable. Esto incluye información como su nombre, edad, dirección, número de teléfono, fecha de nacimiento, dirección de correo electrónico, dirección IP o comportamiento del usuario. La información que no puede (o solo puede con un esfuerzo desmedido) referirse a su persona, por ejemplo, anonimizando la información, no constituye datos personales. El tratamiento de sus datos personales se basa en lo siguiente:

  • Interés legítimo (art. 6 [1] [f] del RGPD) en la creación, el desarrollo y la mejora de nuestro sitio web y nuestros servicios o en la respuesta a sus solicitudes.
  • Su consentimiento (art. 6 [1] [a] del RGPD) al proporcionar las tarjetas de alerta del paciente.
  • La necesidad de cumplir una obligación legal (art. 6 [1] [c] del RGPD), cuando nos lo exija la ley.

Los datos personales tratados se eliminarán tan pronto como se haya cumplido el fin del tratamiento y no haya que cumplir ninguna obligación de conservación legalmente prescrita.

En caso de que tratemos sus datos personales para la prestación de determinadas ofertas, consulte a continuación la información sobre los procesos específicos, el alcance y la finalidad del tratamiento de datos, el fundamento legal para el tratamiento y el periodo de almacenamiento correspondiente.

4 Data Processing

Website

a. Tratamiento de datos en el sitio web, fin y fundamento legal

Cuando usted accede a nuestro sitio web y lo utiliza, solo recopilamos los datos personales que su navegador transmite automáticamente a nuestro servidor. Esta información se almacena temporalmente en un archivo de registro.

Los siguientes datos personales se tratan en la medida necesaria para la prestación de un sitio web funcional y de nuestros contenidos y servicios:

  • Dirección IP del ordenador solicitante
  • Fecha y hora de acceso en la zona horaria local.
  • País, región, ciudad.
  • Idioma principal del navegador.
  • Título de las páginas visualizadas.
  • Tiempo de generación de las páginas.
  • URL de la página visualizada antes de la página actual, es decir, el sitio web desde el que se accede (URL de referencia).
  • Archivos que se han pulsado y descargado.
  • Resolución de pantalla
  • El navegador utilizado y, si procede, el sistema operativo y el tipo de dispositivo de su ordenador, así como el nombre de su proveedor de acceso.

Fundamento legal

El art. 6 (1) (f) del RGPD establece el fundamento legal para el tratamiento de datos. El tratamiento de los datos mencionados es necesario para la prestación de nuestros servicios y, por tanto, sirve para la protección de un interés legítimo de nuestra empresa. El tratamiento de sus datos ayuda a identificar qué funciona y qué no en nuestro sitio web. Sus datos se utilizarán únicamente para mejorar la experiencia del usuario en nuestro sitio web y ayudarle a encontrar la información que busca.

b. Análisis web

Este sitio web utiliza Matomo para recopilar, medir, analizar e informar sobre los datos de los visitantes con el fin de comprender el comportamiento de navegación de nuestros usuarios y optimizar nuestro sitio web. No se utilizan cookies para este fin, sino que únicamente se facilitan los datos de registro del servidor.

Los siguientes datos personales se tratan en la medida necesaria para nuestros fines de análisis web:

  • Dirección IP anonimizada del ordenador solicitante.
  • Fecha y hora de acceso en la zona horaria local.
  • País, región, ciudad.
  • Idioma principal del navegador.
  • Título de las páginas visualizadas.
  • Tiempo de generación de las páginas.
  • URL de la página visualizada antes de la página actual, es decir, el sitio web desde el que se accede (URL de referencia).
  • Archivos que se han pulsado y descargado.
  • Resolución de pantalla
  • El navegador utilizado y, si procede, el sistema operativo y el tipo de dispositivo de su ordenador, así como el nombre de su proveedor de acceso.

Los datos recopilados nos permiten analizar el comportamiento de los visitantes del sitio web para identificar posibles errores, es decir, páginas no encontradas, problemas de indexación en los motores de búsqueda, qué contenidos son los más adecuados, etc.

Fundamento legal

El art. 6 (1) (f) del RGPD establece el fundamento legal para el tratamiento de datos. El tratamiento de los datos mencionados se basa en nuestros intereses legítimos en cuanto a la prestación de nuestros servicios y, por tanto, sirve para la protección de un interés legítimo de nuestra empresa. El tratamiento de sus datos ayuda a identificar qué funciona y qué no en nuestro sitio web. Sus datos se utilizarán únicamente para mejorar la experiencia del usuario en nuestro sitio web y ayudarle a encontrar la información que busca.

c.Supresión de datos y tiempo de almacenamiento

Los datos personales del interesado se suprimen o anonimizan en cuanto se cumple el fin del almacenamiento. En general, estamos aplicando un periodo de conservación de no más de 6 meses. La recopilación de datos para la prestación del sitio web y el almacenamiento de datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. En casos concretos, se puede llevar a cabo un almacenamiento adicional si así lo exige la ley.

2. Contact / Customer Service / Ordering service materials for patients

a. Alcance y finalidad del tratamiento

En nuestro sitio web le ofrecemos la posibilidad de ponerse en contacto con nosotros por teléfono o correo electrónico:

  • Para consultas generales y servicios de atención al cliente.
  • Para obtener información médica o notificar acontecimientos adversos; o
  • Para solicitar tarjetas de alerta del paciente.

Por lo tanto, no se tratará ninguna información personal a través del sitio web de Lupin Neurosciences; no obstante, los siguientes datos personales se tratarán en función de la información que usted comparta a través de un correo electrónico o una conversación telefónica para los diferentes fines enumerados anteriormente:

  • Dirección de correo electrónico.
  • La información que nos facilite por correo electrónico o por teléfono (por ejemplo, información sobre su consulta [médica] y, si procede, sus datos sanitarios).

Recopilamos y utilizamos la información personal que usted nos facilita de manera voluntaria al ponerse en contacto con nosotros a través de la dirección de correo electrónico o los números de teléfono proporcionados en el sitio web de Lupin Neurosciences. El fin del tratamiento de la información personal que usted comparte a través del correo electrónico o por teléfono es poder responder a su consulta. Sus datos personales no se enviarán a terceros.

b. Fundamento legal

El tratamiento de datos descrito anteriormente con el fin de establecer contacto se lleva a cabo de manera voluntaria de acuerdo con lo siguiente:

  • Interés legítimo (art. 6 [1] [f] del RGPD) en la creación, el desarrollo y la mejora de nuestro sitio web y nuestros servicios o en la respuesta a sus solicitudes.
  • La necesidad de cumplir una obligación legal (art. 6 [1] [c] del RGPD), cuando nos lo exija la ley.
c. Tiempo de almacenamiento

Una vez que se haya tramitado su solicitud y se hayan aclarado todos los detalles pertinentes, se eliminarán sus datos personales. Podrían conservarse en casos concretos si así lo exige la ley. La información compartida relacionada con la farmacovigilancia se conserva durante un mínimo de diez años después de la retirada del producto en el último país en el que este se comercializa.

5 Recipient of personal data and Third-Party Transfers

Solo compartimos su información personal con terceros si:

  • Ha dado su consentimiento expreso de conformidad con el art. 6 (1) (a) del RGPD.
  • Está permitido desde el punto de vista legal y es necesario para el cumplimiento de una relación contractual con usted de conformidad con el art. 6 (1) (b) del RGPD.
  • Existe una obligación legal de transmitir los datos de conformidad con el art. 6 (1) (c) del RGPD.
  • La divulgación de conformidad con el art. 6 (1) (f) del RGPD es necesaria para hacer valer, ejercer o defender reclamaciones legales y no hay razón para suponer que usted tiene un interés superior digno de protección en no revelar sus datos.

Por ejemplo, compartimos sus datos con Matomo Analytics Cloud (proveedor: InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, Nueva Zelanda). Matomo solo tratará sus datos en el Espacio Económico Europeo (EEE) para los fines indicados en la sección 1. El nivel de protección adecuado en Nueva Zelanda ha sido aprobado por la Comisión Europea (art. 45[3] del RGPD). Póngase en contacto con nosotros a través de la información de contacto del apartado 1 para obtener una copia de dichas medidas de seguridad.

6 Complementos

Nuestro sitio web contiene complementos sociales de la red social “YouTube” (YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, Estados Unidos de América [EUA]). Es posible que los datos personales de los visitantes del sitio web también se recopilen a través de estos complementos, se transmitan al servicio correspondiente y se vinculen al servicio correspondiente del visitante.

Lupin does not collect any personal data via the social plug-ins. In order to prevent data from being transferred to service providers in the USA without the user?s knowledge, we have used the so-called Shariff solution on our website. This has the effect that the respective social plug-ins are initially only integrated as graphics on the website. These graphics contain a link to the website of the corresponding provider of the plug-in. Only when you click on one of the graphics, you will be forwarded to the service of the respective provider. This solution ensures that personal data are not automatically forwarded to the providers of the respective social plug-ins when you visit our website. If you click on one of the graphics of the social plug-ins, data can be transferred to the respective service provider and stored there. If you do not click on any of the graphics, no data transfer takes place between you and the respective provider of the social plug-in.

Después de hacer clic en un complemento social, el proveedor de servicios correspondiente recibe información de que usted ha visitado la página respectiva de nuestro sitio web. Tenga en cuenta que no es necesario que tenga una cuenta de usuario en el servicio en cuestión, ni que ya haya iniciado sesión en él. Sin embargo, si ya tiene una cuenta de usuario con el proveedor de servicios pertinente y ya ha iniciado sesión en esta cuenta mientras visita nuestro sitio web, los datos recopilados mediante el complemento social se asignarán directamente a su cuenta. Si no desea que se le asigne su perfil con el proveedor de servicios, debe cerrar la sesión de su cuenta de usuario antes de hacer clic en uno de los complementos sociales.

Tenga en cuenta que Lupin no tiene influencia alguna con respecto a si los proveedores de servicios correspondientes recopilan datos personales y en qué medida lo hacen. Desconocemos el alcance, la finalidad y los periodos de almacenamiento de la recopilación de datos correspondiente. Sin embargo, nos gustaría señalar que debe asumirse que al menos la dirección IP y la información relacionada con el dispositivo se utilizan y registran a través de los complementos sociales. También es posible que los proveedores de servicios correspondientes utilicen cookies.

El alcance y el fin de la recopilación de datos por parte del servicio correspondiente, así como el tratamiento y el uso posterior de sus datos, pueden consultarse en la información sobre protección de datos directamente en el sitio web del servicio correspondiente. Allí también recibirá más información sobre sus derechos de protección de datos correspondientes y las opciones de configuración para la protección de su privacidad:

YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, USA

https://policies.google.com/privacy?hl=en&gl=de

7 Hyperlinks

Our website contains hyperlinks to websites of other providers. When you activate these hyperlinks, you will be directed directly to the other providers? website. You will recognize this when the URL is changed. Please note that these websites have their own privacy policies and that we do not accept any responsibility or liability for these policies. Please check these policies before you submit any personal information to these websites.

8 Your Rights as a Data Subject

Si se tratan sus datos personales, usted es un interesado en el sentido del Reglamento General de Protección de Datos (RGPD) y se le aplican los siguientes derechos:

  • De conformidad con el art. 15 del RGPD, puede solicitar información sobre sus datos personales tratados por nosotros.

En particular, puede obtener información sobre los fines del tratamiento, las categorías de datos personales, las categorías de destinatarios a los que se revelaron sus datos o a los que les serán revelados, el periodo de almacenamiento previsto, la existencia del derecho de rectificación, supresión, limitación del tratamiento u oposición, el derecho a presentar una reclamación ante una autoridad de control, el origen de sus datos, si no se han obtenido de nosotros, sobre la transferencia a terceros países u organizaciones internacionales y la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles y, cuando proceda, información significativa sobre la lógica implicada.

  • De conformidad con el art. 16 del RGPD, puede solicitar inmediatamente la rectificación de los datos incorrectos o la compleción de los datos personales sobre usted que almacenemos.
  • De conformidad con el art. 17 del RGPD, puede solicitar la supresión de los datos personales sobre usted que almacenemos, siempre que el tratamiento no sea necesario para ejercer el derecho a la libertad de expresión e información, para cumplir una obligación legal, por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones legales.
  • De conformidad con el art. 18 del RGPD, usted puede solicitar la limitación del tratamiento de sus datos personales si usted impugna la exactitud de los datos, si el tratamiento es ilícito, si ya no necesitamos los datos y si usted se opone a su supresión porque los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales. También le asiste el derecho previsto en el art. 18 del RGPD si se ha opuesto al tratamiento de acuerdo con el art. 21 del RGPD.
  • De conformidad con el art. 20 del RGPD, podría solicitar que los datos personales que nos haya facilitado se reciban en un formato estructurado, de uso común y de lectura mecánica o que se transmitan a otro responsable del tratamiento.
  • De conformidad con el art. 7 (3) del RGPD, puede retirar su consentimiento en cualquier momento. Como consecuencia, ya no podemos continuar con el tratamiento de datos basado en este consentimiento en el futuro.
  • De conformidad con el art. 77 del RGPD, usted tiene derecho a presentar una reclamación ante una autoridad de control. Puede ponerse en contacto con la autoridad de control de su residencia habitual, lugar de trabajo o sede de nuestra empresa.

9 Right to Object

En caso de que el tratamiento de sus datos personales se base en un interés legítimo de acuerdo con el art. 6 (1) (f) del RGPD, usted tiene derecho a oponerse al tratamiento de sus datos personales de acuerdo con el art. 21 del RGPD en la medida en que existan motivos relacionados con su situación particular o si la oposición se refiere a la comercialización directa. En el caso de la comercialización directa, usted tiene un derecho general de oposición que se considerará sin mencionar ninguna situación en particular.

10 Data Security and Security Measures

Nos comprometemos a proteger su privacidad y a tratar su información personal de forma confidencial. Para evitar cualquier manipulación, pérdida o uso indebido de sus datos personales almacenados por nosotros, adoptamos amplias medidas de seguridad técnicas y organizativas que se revisan con regularidad y se adaptan al progreso tecnológico. Nuestras medidas de seguridad se revisan continuamente en función de los avances tecnológicos. Nuestros empleados están obligados a mantener la confidencialidad. Esto incluye, entre otras cosas, el uso de métodos de cifrado reconocidos (protocolo criptográfico de comunicación segura en Internet [secure sockets layer, SSL] o protocolo de seguridad de la capa de transporte [Transport Layer Security, TLS]).

Sin embargo, nos gustaría señalar que, debido a la estructura de Internet, es posible que las normas de protección de datos y las medidas de seguridad mencionadas anteriormente no sean observadas por otras personas o instituciones, de las cuales no somos responsables.

In particular, unencrypted data ? e.g., if this is done by e-mail ? can be read by third parties. We have no technical influence on this. It is the responsibility of the user to protect the data provided by him against misuse by encryption or in any other way.

11 Minors

Este sitio web y la información que en él se ofrece no están diseñados ni destinados a ser utilizados por menores de 16 años. Lupin tampoco recopila, trata ni almacena de forma consciente datos personales de usuarios menores de 16 años sin el consentimiento verificable de un progenitor o tutor legal antes de recopilar, tratar o almacenar información recopilada directa o indirectamente a través del uso de estos sitios web. Los padres o tutores legales de los menores de edad pueden tener derecho a solicitar la visualización o eliminación de los datos personales proporcionados por el menor, ya sea directa o indirectamente, a través del uso de este sitio web.

Healthcare Professionals Privacy Notice

Last updated: March 2024

Introduction 

Lupin Neurosciences, a Specialty Pharma Division of Lupin Atlantis Holdings SA (?Lupin? or ?we?) are committed to improving the lives of patients affected by underserved neurological disorders and interacts with different third parties such as healthcare professionals, medical professional, personnel and staff at healthcare institutions, government authorities, non-profit organizations, key opinion leaders (altogether ?HCPs?), healthcare organizations, (?HCOs?), patients and patient organizations (?POs)? (altogether ?Healthcare Community?)in many ways. Therefore, data protection and data security are very important to us. 

This Privacy Notice (?Notice?) communicates to you how Lupin collects, processes, uses and discloses information about you (?Personal Data?) when we interact with you and how we protect it. 

For the purpose of the scope of this Privacy Notice, third parties are as follows:

Qualified Professionals, Healthcare Community, Third Party Vendor Representatives  (Government/Regulatory Agencies, Marketing/Access/Commercial/Medical Agencies and Clinical Research Organizations (?CROs?)); Consultant, Suppliers, external service providers, Health Authorities, Commercial Partner (for commercialization in certain jurisdictions)

As further outline below, we collect Personal Data during our engagements and interactions (both solicited and unsolicited) with you, both in-person and online. We also collect Personal Data from third parties in the healthcare sector, publicly accessible sources of professional information, and joint marketing partners.

It also describes your data protection rights, including a right to object to some of the processing which Lupin carries out. More information about your rights, and how to exercise them, is set out in the “Your choices and rights” section.

We may provide you with additional information when we collect personal data, where we feel it would be helpful to provide relevant and timely information. 

Please note that the Lupin group has designated Hormosan Pharma GmbH / Lupin Europe GmbH as representative for pharmacovigilance activities in the European Union. This means that these entities are responsible for the processing of data in connection with such activities (including but not limited to the reporting of adverse effects). For further information, please see HORMOSAN Pharma – Privacy Statement 

Data Controller 

The body that determines how and why your personal data is processed is defined as the ?Controller?. The Controller of your personal data is:

Lupin Atlantis Holdings SA,

Landis + Gyr Str. 1, 

CH – 6300 Zug, Switzerland
Teléfono +41 (0)52 633 70 00

Correo electrónico: customerserviceLEG@lupin.com 

Sitio web: https://www.lupin-neurosciences.com

Compliance with applicable laws

When using your Personal Data, Lupin as Controller will always comply with the relevant data privacy and data protection laws, which includes regulatory and national law requirements that may apply to such use and processing and, where applicable, giving you the specific rights that apply in the country where you reside (altogether ?Applicable Data Protection Law?)

Data Protection requirements

Lupin will comply with data protection law.  This means that the Personal Data we hold about you must be: 

  1. Used lawfully, fairly and in a transparent way;
  2. Collected only for valid purposes that we have explained to you clearly and not used in any way that is incompatible with these purposes;
  3. Relevant to the purposes we have told you about and limited to those purposes only; 
  4. Accurate and kept up to date;
  5. Kept only for such time as is necessary for the purposes we have told you about; and
  6. Kept securely

What personal data does Lupin process and for which purposes?

Lupin may process the following categories of data about you where permissible:

  • Personal Basic Information: your name, title, date of birth, Identity proof
  • Contact Information: postal address, phone number, email address 
  • Nationality ID Information, travel-related and other identification information: including your national ID number, passport number, tax identification number; where necessary and permissible
  • Professional qualification information: CV including data related to your education, professional registration number, professional affiliations (e.g., memberships in medical societies or HCP networks), publications, other professional achievements, professional photo
  • Financial data:  Bank Account Details
  • Your interests: such as in healthcare topics about which you request information from us
  • Patient Health Data: images and videos
Purpose for processing personal data Data Category
Marketing authorization Premarket Authorization
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Professional qualification information
  • Financial data
  • Your interests 
  • Patient Health Data
Post market authorization
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Professional qualification information
  • Financial data
  • Your interests 
  • Patient Health Data
Transfers of value As member of the European Federation of Pharmaceutical Industries and Associations (EFPIA), Lupin complies with the codes enacted by EFPIA, including the EFPIA Code on Disclosure of Transfers of Value 
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Professional qualification information
  • Transfer of value details (including fees for consultancy services, travel and accommodation expense) 
Contractual relationship management
  • Responding to your inquiries and your requests,
  • Enforcing the contractual terms and conditions that govern our relationship with you (e.g., medical events, publications, advisory meetings, etc.)
  • For our due diligence purposes including to comply with anti-bribery and corruption laws as responsible company
  • Appropriate remuneration based on professional qualifications ? to comply with Fair Market Values (?FMV?);
  • Engaging with you as a scientific expert or a key opinion leader in the Neuroscience fields based on your professional expertise and opinions (inviting you to attend congresses/panels, HCP professional meetings and educational activities)
  • Contacting you for potential business inquiries
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Professional qualification information
  • Financial data
Product complaints and adverse events
  • Pharmacovigilance: information about adverse events, including those relating to product complaints, adverse occurrences, and product safety, we process such data according to our Privacy Notice on Pharmacovigilance
  • Personal Basic Information 
  • Contact Information
  • relationship with the subject of the report;
  • Professional qualification information
Operate our business to comply with our legal obligations or to maintain operating when interacting our legitimate interests
  • Compliance with our reporting and regulatory monitoring requirements which we are obliged by law
  • Compliance with anti-corruption laws and transparency requirements
  • Protect rights, privacy & security and property of Lupin and our affiliates, you or others
  • Transfer of Disclosure: fulfillment of compliance obligations under the  Medicines for Europe Code of Conduct
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Country of registration
  • Professional qualification information
  • Financial data

How do we collect your personal data?

Directly from you:

  • Lupin collects information about HCPs directly from the HCPs themselves, third parties (such as patients, patient organizations, caregivers or other medical professionals, as well as publicly available sources)
  • Engage with one of our sales representatives, medical science liaisons, or other employee engaging with HCPs, HCOs, POs;
  • Attend an online event such as a webinar;
  • Respond to any surveys that you may choose to participate in;
  • Attend face-to-face meetings, such as advisory boards or conferences.

We collect information about you (such as name, contact details, research interests, professional qualifications) from other sources (:

  • Data companies providing information services in the healthcare sector
  • Publicly accessible sources
  • Joint marketing partners;
  • Marketing vendors;
  • Healthcare provider directories;
  • Your patients (where they have told us that you are their healthcare provider);
  • Patient organizations;

How we use Sensitive Personal Data

We generally do not process sensitive personal data (such as information related to racial or ethnic origin, political opinions, religion or philosophical beliefs, health, sex life or sexual orientation, criminal background, or trade union membership, or genetic data) about you. If you provide us with such information, you do this of your own free will (unless specifically requested by us).

If we process your data as a patient (for example, if you are a participant in a clinical study), we will provide a separate privacy notice to you, either directly or via our partners.

In any case, we will take particular care and implement appropriate measures if we are processing sensitive personal data.

Where is your data access from / transferred to?

Your data may be transferred to other European affiliates or other Lupin entities, or trusted third party service providers outside Switzerland to the European Economic Area (EEA), UK, South Africa, USA, Canada, Australia, Japan, Brazil, Colombia, Argentina)

  • In the event of cross-border data transfer, the relevant national requirements for disclosing personal data abroad must be met. Data is transferred outside Switzerland on the basis of data processing agreements incorporating the applicable standard contractual clauses according to the respective data protection requirements and other safeguards, such as Standard Contractual Clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council and/or 
  • the UK International Data Transfer Addendum

Third parties that process personal data on our behalf are deemed Data Processors under the applicable data protection regulations. Lupin is expressly obliged under the applicable data protection law to enter into a contract or Data Processing Agreement (?DPA?) with its Data Processors. This DPA ensures access by Data Processors to Lupin data remains compliant with the applicable law. Lupin therefore guarantees to enter into a DPA with any and all Data Processors that exist and that may exist in the future. Data Processors are further prohibited from using the personal data for any purpose other than to perform the services as instructed by Lupin.

Depending on the purposes we will also share your Personal Data with other specialized service providers who work with us, for example:

  • Authorized staff from Lupin or it?s representatives acting on Lupin?s behalf, subject to applicable data privacy laws
  • Regulatory authorities (Government/Regulatory Agencies) and ethics committees pursuant to applicable laws;
  • Third parties with which Lupin collaborates and which are processing Personal Data as a data processor under Lupin?s instruction, but only after taking reasonable steps to ensure that we can share such information in compliance with applicable privacy laws
  • Commercial Partner (for commercialization in certain jurisdictions)
  • Disclosure of Transfer of Value

Disclosures of Transfer of Value

As a member of Medicines for Europe Lupin Atlantis Holdings SA (?Lupin?) is committed to adhering to and supporting the Medicines for Europe Code of Conduct (the ?Code?). The Medicines for Europe Code of Conduct, of which Lupin is a member, has established a number of rules which Lupin complies with. As a result, Lupin began gathering, documenting, publishing, and sharing data about any value transfers (whether directly or indirectly funded such as payment of professional fees, travel, accommodations and out of pocket expenses) made to the Healthcare Community.

In particular, Lupin is required to record the precise amount of direct and indirect payments, whether in cash, in kind, or another form, made to an HCP or for the benefit of an HCP, as well as the various types of non-monetary benefits received from Lupin (directly or indirectly), such as services provided by a third-party vendor hired by Lupin, the relevant reporting period and the purpose of the transfer of value.

Lupin discloses this personal data on an individual named basis (unless Lupin has not received the HCP?s consent). If the HCP does not consent to named disclosure, Lupin must publish that individual?s disclosure data in an aggregated form without identifying them.

The reporting period is the relevant calendar year. Disclosures shall be made once a year, generally no later than 30 June for the preceding calendar year. Information disclosed shall remain on our website (Transparency Reporting – Lupin Neurosciences (lupin-neurosciences.com)) for a minimum of 3 years after the time such information is first disclosed. 

Change of purpose

Lupin will only use your Personal Data for the purpose for which it was collected unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose.  If we need to use your Personal Data for an unrelated purpose, we will advise you of this and explain the legal basis which allows us to do so. 

You should be aware that we may process your Personal Data without your knowledge or consent where this is required or permitted by law.

For how long do we keep data?

In some jurisdictions, we are legally required to keep your Personal Data for certain periods. How long depends on the specific legal requirements of the jurisdiction you are in when you share your information with us.

We will retain your Personal Data for as long as needed or permitted in light of the purpose(s) for which it was obtained and as outlined in this Privacy Notice. 

The criteria used to determine our retention periods include: 

  1. the length of time we have an ongoing relationship with you 
  2. whether there is a legal obligation to which we are subject; or 
  3. whether retention is advisable in light of our legal position (such as in regard to the enforcement of applicable contract terms, applicable statutes of limitations, litigation or regulatory investigations).

How does Lupin protect your data?

Lupin takes the security of our data seriously. Lupin has internal policies and controls in place to prevent your data being lost, accidentally destroyed, misused or disclosed, and is not accessed except by its employees in the performance of their duties. 

When Lupin engages third parties to process personal data on its behalf, they do so on the basis of written instructions, are under a duty of confidentiality and are obliged to implement appropriate technical and organizational measures to ensure the security of data.  

Data of Minors

If you are providing us with Personal Data of individuals under the age of eighteen (16), you represent that you have the appropriate authority to do so, and that you can demonstrate such authority to Lupin upon request.

Your Choices and Rights

As a data subject, you have a number of rights. You can:

  1. access and obtain a copy of your data on request (known as a ?data subject access request?);
  2. require Lupin to change incorrect or incomplete data (known as ?right of rectification?);
  3. request erasure of your personal information.  This enables you to ask Lupin to delete or stop processing your data, for example where the data is no longer necessary for the purposes of processing (known as ?right of erasure?);
  4. object to the processing of your data where Lupin is relying on its legitimate interests as the legal ground for processing (known as ?right of objection?); 
  5. ask Lupin to suspend the processing of your personal data for a period of time if data is inaccurate or there is a dispute about its accuracy or the reason for processing it (known as ?right to restriction of processing?); 
  6. receive your provided personal data from Lupin in a structured, commonly used and machine-readable format (?known as ?Right to data portability?) and
  7. Lodge a complaint with the competent a supervisory authority

 

Contact information

If you are an HCP and would like to exercise above mentioned rights, you can contact the Controller (see first section of this privacy notice). If you have questions or concerns about this Privacy Notice or the processing of your personal data, you may also contact our external Data Protection Officer for all EU-Lupin entities at:

 

Bird & Bird DPO Services SRL

Avenue Louise 235 b 1

1050 Brussels, Bélgica

Correo electrónico: dpo@lupin.com

 

Updates to this privacy notice

As changes to the law or changes to our corporate processes may require an adaptation of this Privacy Notice and we refer to this page to review and read this website Privacy Notice regularly. The most current version of this statement can be accessed on this website any time under ?Privacy Notice?, saved and printed out. This Privacy Notice was last updated as of the ?Last Updated? date shown above.