Seleziona la lingua
Italian
Italian English German Spanish French

Informativa sulla privacy del sito Web

Lupin Neurosciences (hereinafter ?Lupin”) è lieta che Lei stia visitando il nostro sito Web. Lupin Neurosciences è una divisione farmaceutica specializzata di Lupin Atlantis Holdings SA ed è impegnata a migliorare la vita dei pazienti affetti da disturbi neurologici poco seguiti. La protezione e la sicurezza dei dati sono molto importanti per noi. Pertanto, desideriamo informarLa dei dati personali che raccogliamo durante la Sua visita al nostro sito Web nonché delle finalità previste.

In caso di modifiche alla normativa o ai nostri processi aziendali, potrebbe essere necessario un adeguamento della presente Informativa sulla privacy e facciamo riferimento a questa pagina per rivedere e leggere regolarmente la presente Informativa sulla privacy del sito Web. La versione più aggiornata della presente dichiarazione è accessibile su questo sito Web in qualsiasi momento alla voce “Informativa sulla privacy”, salvata e stampata.

1 Data Controller and Scope

Il titolare del trattamento in conformità al Regolamento generale sulla protezione dei dati dell’UE (di seguito: GDPR) e ad altri atti nazionali sulla protezione dei dati degli Stati membri, nonché ad altre normative sulla protezione dei dati, è:

Lupin Atlantis Holdings SA
Landis + Gyr Str. 1
6300 Zug, Svizzera
Telefono +41 (0)52 633 70 00
E-mail: customerserviceLEG@lupin.com
Sito Web: https://www.lupin-neurosciences.com

2   Data Protection Officer

Il Responsabile della protezione dei dati (esterno) di Lupin può essere contattato presso:

Bird & Bird DPO Services SRL
Avenue Louise 235 b 1
1050 Bruxelles, Belgio
E-mail: dpo@lupin.com

3 Principles of Processing Personal Data

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile. Ciò include informazioni quali nome e cognome, età, indirizzo, numero di telefono, data di nascita, indirizzo e-mail, indirizzo IP o comportamento dell’utente. Le informazioni che non possono (o solo con uno sforzo sproporzionato) essere riferite alla Sua persona, per es., anonimizzando le informazioni, non sono dati personali. Il trattamento dei Suoi dati personali si basa su:

  • legittimo interesse (Art.6 (1) (f) GDPR) nella creazione, nello sviluppo e nel miglioramento del nostro sito Web e dei nostri servizi o nel rispondere alle Sue richieste
  • il Suo consenso (Art. 6 (1) (a) GDPR) nel fornire le schede di allerta per il paziente
  • la necessità di adempiere a un obbligo legale (Art. 6 (1) (c) GDPR), quando siamo tenuti a farlo per legge.

I dati personali trattati saranno eliminati non appena lo scopo del trattamento sarà stato raggiunto e non saranno osservati obblighi di conservazione previsti dalla legge.

Nel caso in cui trattiamo i Suoi dati personali per la fornitura di determinate offerte, troverà di seguito informazioni sui processi specifici, l’ambito e la finalità del trattamento dei dati, la base giuridica per il trattamento e il rispettivo periodo di conservazione.

4 Data Processing

Website

a. Trattamento dei dati sul sito Web, finalità e base giuridica

Quando accede e utilizza il nostro sito Web, raccogliamo solo i dati personali che il Suo browser trasmette automaticamente al nostro server. Queste informazioni sono temporaneamente memorizzate in un documento di registro.

I seguenti dati personali sono trattati nella misura necessaria per la fornitura di un sito Web funzionale e dei nostri contenuti e servizi:

  • Indirizzo IP del computer richiedente
  • Data e ora di accesso nel fuso orario locale
  • Paese, regione, città
  • Lingua principale del browser
  • Titolo della/e pagina/e visualizzata/e
  • Tempo di generazione pagine
  • URL della pagina che è stata visualizzata prima della pagina corrente, ovvero il sito Web da cui è effettuato l’accesso (URL del referente)
  • File cliccati e scaricati
  • Risoluzione dello schermo
  • Il browser utilizzato e, se applicabile, il sistema operativo e il tipo di dispositivo del computer, il nome del fornitore di accesso

Base giuridica

L’Art. 6 (1) (f) del GDPR funge da base giuridica per il trattamento dei dati. Il trattamento dei dati menzionati è necessario per la fornitura dei nostri servizi e pertanto serve a tutelare un legittimo interesse della nostra azienda. Il trattamento dei Suoi dati aiuta a identificare ciò che funziona e ciò che non funziona sul nostro sito Web. I Suoi dati saranno utilizzati solo per migliorare l’esperienza dell’utente sul nostro sito Web e aiutarLa a trovare le informazioni che sta cercando.

b. Analisi web

Questo sito Web utilizza Matomo per raccogliere, misurare, analizzare e segnalare i dati dei visitatori allo scopo di comprendere il comportamento di navigazione dei nostri utenti e ottimizzare il nostro sito Web. A questo scopo non sono inseriti cookie, ma sono facilitati solo i dati di registro del server.

I seguenti dati personali sono trattati nella misura necessaria per le nostre finalità di analisi web:

  • Indirizzo IP anonimo del computer richiedente
  • Data e ora di accesso nel fuso orario locale
  • Paese, regione, città
  • Lingua principale del browser
  • Titolo della/e pagina/e visualizzata/e
  • Tempo di generazione pagine
  • URL della pagina che è stata visualizzata prima della pagina corrente, ovvero il sito Web da cui è effettuato l’accesso (URL del referente)
  • File cliccati e scaricati
  • Risoluzione dello schermo
  • Il browser utilizzato e, se applicabile, il sistema operativo e il tipo di dispositivo del computer, il nome del fornitore di accesso

I dati raccolti ci consentono di analizzare il comportamento dei visitatori del sito Web per identificare potenziali insidie, ovvero pagine non trovate, problemi di indicizzazione dei motori di ricerca, quali contenuti sono più appropriati, ecc.

Base giuridica

L’Art. 6 (1) (f) del GDPR funge da base giuridica per il trattamento dei dati. Il trattamento dei dati menzionati si basa sui nostri legittimi interessi nella fornitura dei nostri servizi e quindi serve a proteggere un legittimo interesse della nostra azienda. Il trattamento dei Suoi dati aiuta a identificare ciò che funziona e ciò che non funziona sul nostro sito Web. I Suoi dati saranno utilizzati solo per migliorare l’esperienza dell’utente sul nostro sito Web e aiutarLa a trovare le informazioni che sta cercando.

c.Tempo di eliminazione e conservazione dei dati

I dati personali dell’interessato sono eliminati o resi anonimi non appena lo scopo della conservazione è raggiunto. In generale, stiamo applicando un periodo di conservazione non superiore a 6 mesi. La raccolta dei dati per la fornitura del sito Web e la conservazione dei dati in file di registro sono assolutamente necessarie per il funzionamento del sito Web. L’ulteriore conservazione può avvenire nei singoli casi, se ciò è richiesto dalla legge.

2. Contact / Customer Service / Ordering service materials for patients

a. Ambito e finalità del trattamento

Sul nostro sito Web Le offriamo l’opportunità di mettersi in contatto con noi telefonicamente o tramite e-mail:

  • per richieste generali e servizi clienti;
  • per informazioni mediche o per segnalare eventi avversi; o
  • per ordinare le schede di allerta per il paziente.

Pertanto, nessuna informazione personale sarà trattata tramite il sito Web di Lupin Neurosciences; tuttavia, i seguenti dati personali saranno trattati in base alle informazioni che Lei condivide tramite e-mail o conversazione telefonica per le diverse finalità sopra elencate:

  • indirizzo e-mail
  • quelle informazioni che Lei ci fornisce tramite e-mail o conversazione telefonica (per esempio, informazioni sulla Sua richiesta (medica) e, se pertinente, i Suoi dati sanitari)

Raccogliamo e utilizziamo le informazioni personali che Lei ci fornisce volontariamente contattandoci tramite l’indirizzo e-mail o i numeri di telefono forniti sul sito Web di Lupin Neurosciences. Lo scopo del trattamento delle informazioni personali da Lei condivise tramite e-mail o comunicazione telefonica è quello di rispondere alla Sua domanda. I Suoi dati personali non saranno inoltrati a terze parti.

b. Base giuridica

Il trattamento dei dati sopra descritto al fine di stabilire un contatto è condotto volontariamente in conformità a:

  • legittimo interesse (Art.6 (1) (f) GDPR) nella creazione, nello sviluppo e nel miglioramento del nostro sito Web e dei nostri servizi o nel rispondere alle Sue richieste
  • la necessità di adempiere a un obbligo legale legale (Art. 6 (1) (c) GDPR), quando siamo tenuti a farlo per legge
c. Periodo di conservazione

Una volta elaborata la richiesta e chiariti tutti i dettagli pertinenti, i Suoi dati personali saranno eliminati. Può essere conservato in casi individuali se ciò è richiesto dalla legge. Le informazioni relative alla farmacovigilanza condivise sono conservate per un minimo di dieci anni dopo il ritiro del prodotto nell’ultimo Paese in cui il prodotto è commercializzato.

5 Recipient of personal data and Third-Party Transfers

Condividiamo le Sue informazioni personali con terze parti solo se:

  • Lei ha espresso il Suo consenso ai sensi dell’Art. 6 (1) (a) del GDPR,
  • è legalmente consentito e necessario per l’adempimento di un rapporto contrattuale con Lei ai sensi dell’Art. 6 (1) (b) del GDPR,
  • sussiste l’obbligo legale di trasmettere i dati in conformità all’Art. 6 (1) (c) del GDPR,
  • la divulgazione ai sensi dell’Art. 6 (1) (f) del GDPR è necessaria per far valere, esercitare o difendere rivendicazioni legali e non vi è motivo di presumere che Lei abbia un interesse prevalente degno di protezione nel non divulgare i Suoi dati.

Per esempio, condividiamo i Suoi dati con Matomo Analytics Cloud (fornitore: InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, Nuova Zelanda). I Suoi dati saranno trattati da Matomo nel SEE solo per lo scopo indicato nella sezione 1. L’adeguato livello di protezione in Nuova Zelanda è stato approvato dalla Commissione europea (Art. 45(3) GDPR). Per ottenere una copia di tali misure di sicurezza, La preghiamo di contattarci ai sensi delle informazioni di contatto riportate al paragrafo 1.

6 Plug-in

Il nostro sito Web contiene i plug-in social del social network “YouTube” (YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, Stati Uniti). È possibile che anche i dati personali dei visitatori del sito Web possano essere raccolti tramite questi plug-in, trasmessi al rispettivo servizio e collegati al rispettivo servizio del visitatore.

Lupin does not collect any personal data via the social plug-ins. In order to prevent data from being transferred to service providers in the USA without the user?s knowledge, we have used the so-called Shariff solution on our website. This has the effect that the respective social plug-ins are initially only integrated as graphics on the website. These graphics contain a link to the website of the corresponding provider of the plug-in. Only when you click on one of the graphics, you will be forwarded to the service of the respective provider. This solution ensures that personal data are not automatically forwarded to the providers of the respective social plug-ins when you visit our website. If you click on one of the graphics of the social plug-ins, data can be transferred to the respective service provider and stored there. If you do not click on any of the graphics, no data transfer takes place between you and the respective provider of the social plug-in.

Dopo aver fatto clic su un plug-in social, il rispettivo fornitore di servizi riceve le informazioni che l’utente ha visitato nella pagina corrispondente del nostro sito Web. Non è necessario avere un profilo utente con il servizio in questione, né si è già connessi. Tuttavia, se l’utente dispone già di un profilo utente con il fornitore di servizi pertinente e ha già effettuato l’accesso a questo profilo durante la visita al nostro sito Web, i dati raccolti tramite il plug-in social saranno assegnati direttamente al profilo dell’utente. Se non desidera essere assegnato al Suo profilo con il fornitore di servizi, deve disconnettersi dal Suo profilo utente prima di fare clic su uno dei plug-in social.

Si prega di notare che Lupin non ha alcuna influenza sulla raccolta dei dati personali da parte dei rispettivi fornitori di servizi e in che misura. Non siamo a conoscenza dell’ambito, dello scopo e dei periodi di conservazione della rispettiva raccolta di dati. Tuttavia, desideriamo sottolineare che si deve presumere che almeno l’indirizzo IP e le informazioni relative al dispositivo siano utilizzate e registrate tramite plug-in social. È anche possibile che i rispettivi fornitori di servizi utilizzino i cookie.

L’ambito e lo scopo della raccolta dei dati da parte del rispettivo servizio, nonché l’ulteriore trattamento e utilizzo dei Suoi dati, sono reperibili nelle informazioni sulla protezione dei dati direttamente dal sito Web del rispettivo servizio. Inoltre, riceverà ulteriori informazioni sui Suoi corrispondenti diritti di protezione dei dati e sulle opzioni di impostazione per la protezione della Sua privacy:

YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, Stati Uniti

https://policies.google.com/privacy?hl=en&gl=de

7 Hyperlinks

Our website contains hyperlinks to websites of other providers. When you activate these hyperlinks, you will be directed directly to the other providers? website. You will recognize this when the URL is changed. Please note that these websites have their own privacy policies and that we do not accept any responsibility or liability for these policies. Please check these policies before you submit any personal information to these websites.

8 Your Rights as a Data Subject

Se i Suoi dati personali sono trattati, Lei è un soggetto interessato ai sensi del Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) e i seguenti diritti si applicano a Lei:

  • Ai sensi dell’art. 15 del GDPR, Lei può richiedere informazioni sui Suoi dati personali da noi trattati.

In particolare, Lei può ottenere informazioni sulle finalità del trattamento, le categorie di dati personali, le categorie di destinatari a cui i Suoi dati sono stati o saranno divulgati, il periodo di conservazione pianificato, l’esistenza di un diritto di correzione, eliminazione, limitazione del trattamento o dell’obiezione, il diritto di presentare un reclamo presso un’autorità di vigilanza, l’origine dei Suoi dati, se non raccolti da noi, sul trasferimento a Paesi terzi o a organizzazioni internazionali, e l’esistenza di processi decisionali automatizzati, compresa la profilazione e, ove applicabile, informazioni significative sulla logica coinvolta.

  • Ai sensi dell’art. 16 del GDPR, Lei può immediatamente richiedere la correzione di dati errati o il completamento dei Suoi dati personali conservati presso di noi.
  • Ai sensi dell’Art. 17 del GDPR, Lei può richiedere la cancellazione dei Suoi dati personali da noi conservati, a condizione che il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e di informazione, per adempiere a un obbligo legale, per motivi di interesse pubblico o per far valere, esercitare o difendere rivendicazioni legali.
  • Ai sensi dell’Art. 18 del GDPR, Lei può richiedere la limitazione del trattamento dei Suoi dati personali se contesta l’accuratezza dei dati, se il trattamento è illegale, se non abbiamo più bisogno dei dati e se rifiuta la loro cancellazione perché ha bisogno di stabilire, esercitare o difendere rivendicazioni legali. Lei ha inoltre diritto ai sensi dell’Art. 18 del GDPR se si è opposto/a al trattamento in conformità all’Art. 21 del GDPR.
  • Ai sensi dell’art. 20 del GDPR, Lei può richiedere che i dati personali da Lei forniti siano ricevuti in un formato strutturato, aggiornato e leggibile da un dispositivo automatico oppure può richiederne la trasmissione a un’altra persona responsabile.
  • Ai sensi dell’art. 7 (3) del GDPR, Lei può ritirare il Suo consenso in qualsiasi momento. Di conseguenza, non siamo più autorizzati a continuare il trattamento dei dati in base a questo consenso per il futuro.
  • Ai sensi dell’art. 77 del GDPR, Lei ha il diritto di presentare un reclamo presso un’autorità di vigilanza. Lei può contattare l’autorità di vigilanza della Sua consueta residenza, luogo di lavoro o sede centrale della nostra azienda.

9 Right to Object

Nel caso in cui il trattamento dei Suoi dati personali si basi su un legittimo interesse in conformità all’Art. 6 (1) (f) del GDPR, Lei ha il diritto di opporsi al trattamento dei Suoi dati personali in conformità all’Art. 21 del GDPR, in quanto vi sono motivi che derivano dalla Sua situazione particolare o se l’obiezione si riferisce alla commercializzazione diretta. Nel caso della commercializzazione diretta, Lei ha un diritto generale di obiezione che sarà considerato senza menzionare alcuna situazione particolare.

10 Data Security and Security Measures

Ci impegniamo a proteggere la Sua privacy e a trattare le Sue informazioni personali in modo riservato. Al fine di evitare qualsiasi manipolazione, perdita o uso improprio dei Suoi dati conservati da noi, adottiamo ampie misure tecniche e organizzative di sicurezza che sono regolarmente esaminate e adattate ai progressi tecnologici. Le nostre misure di sicurezza sono continuamente riviste in linea con gli sviluppi tecnologici. I nostri dipendenti sono obbligati a mantenere la riservatezza. Ciò include, tra le altre cose, l’uso di metodi di crittografia riconosciuti (SSL o TLS).

Tuttavia, desideriamo sottolineare che, a causa della struttura di Internet, è possibile che le regole in materia di protezione dei dati e le misure di sicurezza summenzionate possano non essere osservate da altre persone o istituti per i quali non siamo responsabili.

In particular, unencrypted data ? e.g., if this is done by e-mail ? can be read by third parties. We have no technical influence on this. It is the responsibility of the user to protect the data provided by him against misuse by encryption or in any other way.

11 Minors

Questo sito Web e le informazioni fornite su questo sito Web non sono progettati o destinati all’uso da parte di minori di età pari o inferiore a 16 anni. Lupin non raccoglie, tratta o archivia consapevolmente Dati personali di utenti di età inferiore ai 16 anni senza il consenso verificabile di un genitore o tutore prima di raccogliere, elaborare o archiviare informazioni raccolte direttamente o indirettamente attraverso l’uso di questi siti Web. I genitori o i tutori dei minori possono avere il diritto di richiedere di visualizzare o eliminare i Dati personali forniti dal minore direttamente o indirettamente attraverso l’uso di questo sito Web.

Healthcare Professionals Privacy Notice

Last updated: March 2024

Introduction 

Lupin Neurosciences, a Specialty Pharma Division of Lupin Atlantis Holdings SA (?Lupin? or ?we?) are committed to improving the lives of patients affected by underserved neurological disorders and interacts with different third parties such as healthcare professionals, medical professional, personnel and staff at healthcare institutions, government authorities, non-profit organizations, key opinion leaders (altogether ?HCPs?), healthcare organizations, (?HCOs?), patients and patient organizations (?POs)? (altogether ?Healthcare Community?)in many ways. Therefore, data protection and data security are very important to us. 

This Privacy Notice (?Notice?) communicates to you how Lupin collects, processes, uses and discloses information about you (?Personal Data?) when we interact with you and how we protect it. 

For the purpose of the scope of this Privacy Notice, third parties are as follows:

Qualified Professionals, Healthcare Community, Third Party Vendor Representatives  (Government/Regulatory Agencies, Marketing/Access/Commercial/Medical Agencies and Clinical Research Organizations (?CROs?)); Consultant, Suppliers, external service providers, Health Authorities, Commercial Partner (for commercialization in certain jurisdictions)

As further outline below, we collect Personal Data during our engagements and interactions (both solicited and unsolicited) with you, both in-person and online. We also collect Personal Data from third parties in the healthcare sector, publicly accessible sources of professional information, and joint marketing partners.

It also describes your data protection rights, including a right to object to some of the processing which Lupin carries out. More information about your rights, and how to exercise them, is set out in the “Your choices and rights” section.

We may provide you with additional information when we collect personal data, where we feel it would be helpful to provide relevant and timely information. 

Please note that the Lupin group has designated Hormosan Pharma GmbH / Lupin Europe GmbH as representative for pharmacovigilance activities in the European Union. This means that these entities are responsible for the processing of data in connection with such activities (including but not limited to the reporting of adverse effects). For further information, please see HORMOSAN Pharma – Privacy Statement 

Data Controller 

The body that determines how and why your personal data is processed is defined as the ?Controller?. The Controller of your personal data is:

Lupin Atlantis Holdings SA,

Landis + Gyr Str. 1, 

CH – 6300 Zug, Switzerland
Telefono +41 (0)52 633 70 00

E-mail: customerserviceLEG@lupin.com 

Sito Web: https://www.lupin-neurosciences.com

Compliance with applicable laws

When using your Personal Data, Lupin as Controller will always comply with the relevant data privacy and data protection laws, which includes regulatory and national law requirements that may apply to such use and processing and, where applicable, giving you the specific rights that apply in the country where you reside (altogether ?Applicable Data Protection Law?)

Data Protection requirements

Lupin will comply with data protection law.  This means that the Personal Data we hold about you must be: 

  1. Used lawfully, fairly and in a transparent way;
  2. Collected only for valid purposes that we have explained to you clearly and not used in any way that is incompatible with these purposes;
  3. Relevant to the purposes we have told you about and limited to those purposes only; 
  4. Accurate and kept up to date;
  5. Kept only for such time as is necessary for the purposes we have told you about; and
  6. Kept securely

What personal data does Lupin process and for which purposes?

Lupin may process the following categories of data about you where permissible:

  • Personal Basic Information: your name, title, date of birth, Identity proof
  • Contact Information: postal address, phone number, email address 
  • Nationality ID Information, travel-related and other identification information: including your national ID number, passport number, tax identification number; where necessary and permissible
  • Professional qualification information: CV including data related to your education, professional registration number, professional affiliations (e.g., memberships in medical societies or HCP networks), publications, other professional achievements, professional photo
  • Financial data:  Bank Account Details
  • Your interests: such as in healthcare topics about which you request information from us
  • Patient Health Data: images and videos
Purpose for processing personal data Data Category
Marketing authorization Premarket Authorization
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Professional qualification information
  • Financial data
  • Your interests 
  • Patient Health Data
Post market authorization
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Professional qualification information
  • Financial data
  • Your interests 
  • Patient Health Data
Transfers of value As member of the European Federation of Pharmaceutical Industries and Associations (EFPIA), Lupin complies with the codes enacted by EFPIA, including the EFPIA Code on Disclosure of Transfers of Value 
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Professional qualification information
  • Transfer of value details (including fees for consultancy services, travel and accommodation expense) 
Contractual relationship management
  • Responding to your inquiries and your requests,
  • Enforcing the contractual terms and conditions that govern our relationship with you (e.g., medical events, publications, advisory meetings, etc.)
  • For our due diligence purposes including to comply with anti-bribery and corruption laws as responsible company
  • Appropriate remuneration based on professional qualifications ? to comply with Fair Market Values (?FMV?);
  • Engaging with you as a scientific expert or a key opinion leader in the Neuroscience fields based on your professional expertise and opinions (inviting you to attend congresses/panels, HCP professional meetings and educational activities)
  • Contacting you for potential business inquiries
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Professional qualification information
  • Financial data
Product complaints and adverse events
  • Pharmacovigilance: information about adverse events, including those relating to product complaints, adverse occurrences, and product safety, we process such data according to our Privacy Notice on Pharmacovigilance
  • Personal Basic Information 
  • Contact Information
  • relationship with the subject of the report;
  • Professional qualification information
Operate our business to comply with our legal obligations or to maintain operating when interacting our legitimate interests
  • Compliance with our reporting and regulatory monitoring requirements which we are obliged by law
  • Compliance with anti-corruption laws and transparency requirements
  • Protect rights, privacy & security and property of Lupin and our affiliates, you or others
  • Transfer of Disclosure: fulfillment of compliance obligations under the  Medicines for Europe Code of Conduct
  • Personal Basic Information 
  • Contact Information
  • Nationality ID / travel related / other ID Information
  • Country of registration
  • Professional qualification information
  • Financial data

How do we collect your personal data?

Directly from you:

  • Lupin collects information about HCPs directly from the HCPs themselves, third parties (such as patients, patient organizations, caregivers or other medical professionals, as well as publicly available sources)
  • Engage with one of our sales representatives, medical science liaisons, or other employee engaging with HCPs, HCOs, POs;
  • Attend an online event such as a webinar;
  • Respond to any surveys that you may choose to participate in;
  • Attend face-to-face meetings, such as advisory boards or conferences.

We collect information about you (such as name, contact details, research interests, professional qualifications) from other sources (:

  • Data companies providing information services in the healthcare sector
  • Publicly accessible sources
  • Joint marketing partners;
  • Marketing vendors;
  • Healthcare provider directories;
  • Your patients (where they have told us that you are their healthcare provider);
  • Patient organizations;

How we use Sensitive Personal Data

We generally do not process sensitive personal data (such as information related to racial or ethnic origin, political opinions, religion or philosophical beliefs, health, sex life or sexual orientation, criminal background, or trade union membership, or genetic data) about you. If you provide us with such information, you do this of your own free will (unless specifically requested by us).

If we process your data as a patient (for example, if you are a participant in a clinical study), we will provide a separate privacy notice to you, either directly or via our partners.

In any case, we will take particular care and implement appropriate measures if we are processing sensitive personal data.

Where is your data access from / transferred to?

Your data may be transferred to other European affiliates or other Lupin entities, or trusted third party service providers outside Switzerland to the European Economic Area (EEA), UK, South Africa, USA, Canada, Australia, Japan, Brazil, Colombia, Argentina)

  • In the event of cross-border data transfer, the relevant national requirements for disclosing personal data abroad must be met. Data is transferred outside Switzerland on the basis of data processing agreements incorporating the applicable standard contractual clauses according to the respective data protection requirements and other safeguards, such as Standard Contractual Clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council and/or 
  • the UK International Data Transfer Addendum

Third parties that process personal data on our behalf are deemed Data Processors under the applicable data protection regulations. Lupin is expressly obliged under the applicable data protection law to enter into a contract or Data Processing Agreement (?DPA?) with its Data Processors. This DPA ensures access by Data Processors to Lupin data remains compliant with the applicable law. Lupin therefore guarantees to enter into a DPA with any and all Data Processors that exist and that may exist in the future. Data Processors are further prohibited from using the personal data for any purpose other than to perform the services as instructed by Lupin.

Depending on the purposes we will also share your Personal Data with other specialized service providers who work with us, for example:

  • Authorized staff from Lupin or it?s representatives acting on Lupin?s behalf, subject to applicable data privacy laws
  • Regulatory authorities (Government/Regulatory Agencies) and ethics committees pursuant to applicable laws;
  • Third parties with which Lupin collaborates and which are processing Personal Data as a data processor under Lupin?s instruction, but only after taking reasonable steps to ensure that we can share such information in compliance with applicable privacy laws
  • Commercial Partner (for commercialization in certain jurisdictions)
  • Disclosure of Transfer of Value

Disclosures of Transfer of Value

As a member of Medicines for Europe Lupin Atlantis Holdings SA (?Lupin?) is committed to adhering to and supporting the Medicines for Europe Code of Conduct (the ?Code?). The Medicines for Europe Code of Conduct, of which Lupin is a member, has established a number of rules which Lupin complies with. As a result, Lupin began gathering, documenting, publishing, and sharing data about any value transfers (whether directly or indirectly funded such as payment of professional fees, travel, accommodations and out of pocket expenses) made to the Healthcare Community.

In particular, Lupin is required to record the precise amount of direct and indirect payments, whether in cash, in kind, or another form, made to an HCP or for the benefit of an HCP, as well as the various types of non-monetary benefits received from Lupin (directly or indirectly), such as services provided by a third-party vendor hired by Lupin, the relevant reporting period and the purpose of the transfer of value.

Lupin discloses this personal data on an individual named basis (unless Lupin has not received the HCP?s consent). If the HCP does not consent to named disclosure, Lupin must publish that individual?s disclosure data in an aggregated form without identifying them.

The reporting period is the relevant calendar year. Disclosures shall be made once a year, generally no later than 30 June for the preceding calendar year. Information disclosed shall remain on our website (Transparency Reporting – Lupin Neurosciences (lupin-neurosciences.com)) for a minimum of 3 years after the time such information is first disclosed. 

Change of purpose

Lupin will only use your Personal Data for the purpose for which it was collected unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose.  If we need to use your Personal Data for an unrelated purpose, we will advise you of this and explain the legal basis which allows us to do so. 

You should be aware that we may process your Personal Data without your knowledge or consent where this is required or permitted by law.

For how long do we keep data?

In some jurisdictions, we are legally required to keep your Personal Data for certain periods. How long depends on the specific legal requirements of the jurisdiction you are in when you share your information with us.

We will retain your Personal Data for as long as needed or permitted in light of the purpose(s) for which it was obtained and as outlined in this Privacy Notice. 

The criteria used to determine our retention periods include: 

  1. the length of time we have an ongoing relationship with you 
  2. whether there is a legal obligation to which we are subject; or 
  3. whether retention is advisable in light of our legal position (such as in regard to the enforcement of applicable contract terms, applicable statutes of limitations, litigation or regulatory investigations).

How does Lupin protect your data?

Lupin takes the security of our data seriously. Lupin has internal policies and controls in place to prevent your data being lost, accidentally destroyed, misused or disclosed, and is not accessed except by its employees in the performance of their duties. 

When Lupin engages third parties to process personal data on its behalf, they do so on the basis of written instructions, are under a duty of confidentiality and are obliged to implement appropriate technical and organizational measures to ensure the security of data.  

Data of Minors

If you are providing us with Personal Data of individuals under the age of eighteen (16), you represent that you have the appropriate authority to do so, and that you can demonstrate such authority to Lupin upon request.

Your Choices and Rights

As a data subject, you have a number of rights. You can:

  1. access and obtain a copy of your data on request (known as a ?data subject access request?);
  2. require Lupin to change incorrect or incomplete data (known as ?right of rectification?);
  3. request erasure of your personal information.  This enables you to ask Lupin to delete or stop processing your data, for example where the data is no longer necessary for the purposes of processing (known as ?right of erasure?);
  4. object to the processing of your data where Lupin is relying on its legitimate interests as the legal ground for processing (known as ?right of objection?); 
  5. ask Lupin to suspend the processing of your personal data for a period of time if data is inaccurate or there is a dispute about its accuracy or the reason for processing it (known as ?right to restriction of processing?); 
  6. receive your provided personal data from Lupin in a structured, commonly used and machine-readable format (?known as ?Right to data portability?) and
  7. Lodge a complaint with the competent a supervisory authority

 

Contact information

If you are an HCP and would like to exercise above mentioned rights, you can contact the Controller (see first section of this privacy notice). If you have questions or concerns about this Privacy Notice or the processing of your personal data, you may also contact our external Data Protection Officer for all EU-Lupin entities at:

 

Bird & Bird DPO Services SRL

Avenue Louise 235 b 1

1050 Bruxelles, Belgio

Email: dpo@lupin.com

 

Updates to this privacy notice

As changes to the law or changes to our corporate processes may require an adaptation of this Privacy Notice and we refer to this page to review and read this website Privacy Notice regularly. The most current version of this statement can be accessed on this website any time under ?Privacy Notice?, saved and printed out. This Privacy Notice was last updated as of the ?Last Updated? date shown above.