Dé seguimiento a su envío

Legal

Acuerdo de procesamiento de datos

Este Acuerdo de procesamiento de datos ("DPA") establece los términos y condiciones según los cuales Marken procesa los Datos personales para la prestación de los servicios acordados entre Marken y el Cliente (los "Servicios").

Solo Marken ofrece las competencias integrales y la supervisión experta necesarias para guiar sin problemas a su programa a través de cada etapa del viaje farmacéutico, desde la clínica hasta la comercialización.

1. Marken y el Cliente procesarán los datos personales de conformidad con las leyes, promulgaciones, normas, órdenes, estándares y otros instrumentos similares locales aplicables, que pueden incluir el Reglamento General de Protección de Datos 2016/679 ("GDPR"), el GDPR del Reino Unido, la Ley de Portabilidad y Responsabilidad de Seguros Médicos del 1996 ("HIPAA") y cualquier otra ley aplicable (en conjunto, las "Leyes de Protección de Datos").

2. En este Acuerdo, los términos "sujeto de datos", "datos personales", "procesamiento", "procesador", "controlador", "datos relacionados con la salud", "datos confidenciales" o "Información de salud protegida (PHI)" se definen en las Leyes de protección de datos y "Datos de servicio" se refiere a cualquier dato personal del paciente, procesado por Marken en nombre del Cliente.

3. Marken y el Cliente acuerdan que:

  • El Cliente es el controlador, o actúa en nombre del controlador, y Marken actúa como procesador en relación con los Datos de servicio;
  • El Cliente será el único responsable de determinar los fines y la forma en que se procesan los Datos de servicio, y el Cliente solo requerirá que Marken procese los Datos de servicio que sean necesarios, precisos, adecuados, relevantes y no excesivos para los fines de la prestación de los Servicios;
  • En el caso de que Marken o el Cliente reciban una solicitud o queja realizada por un sujeto de datos o una autoridad/regulador en virtud de las Leyes de protección de datos en relación con los Datos de servicio que prohíba a Marken procesar Datos de servicio o proporcionar los Servicios, no se considerará que Marken ha incumplido este Acuerdo por cumplir con una solicitud, instrucción u orden válida.

4. Marken:

  • solo procesará los Datos de servicio únicamente de acuerdo con las instrucciones escritas del Cliente y solo en la medida en que sea razonablemente necesario para la prestación de los Servicios;
  • no divulgará los Datos de servicio a ningún tercero, excepto cuando sea necesario para la prestación de los Servicios, para cumplir con las leyes aplicables o con el consentimiento previo del Cliente;
  • cooperará con el Cliente en la medida en que sea aplicable y razonablemente necesario para permitir que el Cliente cumpla adecuadamente con su responsabilidad como controlador de datos en virtud de las Leyes de protección de datos.
  • aplicará medidas técnicas y organizativas apropiadas para:
    • proteger los Datos de servicio contra la destrucción accidental o ilegal o la pérdida accidental, alteración, divulgación, acceso o procesamiento no autorizados; y
    • restringir el acceso a los Datos de servicio al personal que requiera acceso a ellos para que Marken pueda prestar servicios al Cliente. Marken se asegurará de que cualquier miembro del personal que procese Datos de servicio esté sujeto a obligaciones de protección de datos razonablemente apropiadas y sujeto a un deber de confidencialidad.
  • notificará de inmediato al Cliente por escrito acerca de:
    • cualquier solicitud o queja realizada por un sujeto de datos o autoridad/regulador en virtud de las Leyes de protección de datos en relación con o en relación con los Datos de Servicio procesados por Marken en nombre del Cliente. Marken cooperará con el Cliente y lo asistirá razonablemente con respecto a cualquier solicitud o queja recibida de conformidad con las Leyes de protección de datos.
    • cualquier pérdida real, destrucción accidental o ilegal, daño y/o divulgación, acceso o procesamiento no autorizado de los Datos de servicio, incluidos los detalles razonables de los mismos.
  • eliminará o devolverá todos los Datos de servicio procesados por Marken en nombre del Cliente en relación con este DPA, salvo que la ley o las normas dispongan lo contrario, según las instrucciones escritas del Cliente.

5. El Cliente declara y garantiza que:

  • los fundamentos legales en los que se basa para procesar los Datos de servicio de acuerdo con las Leyes de protección de datos permiten a Marken (y sus subcontratistas) (i) procesar legalmente los Datos de servicio de acuerdo con la prestación de los Servicios al Cliente por parte de Marken; y (ii) transferir y almacenar legalmente Datos de servicio fuera de la jurisdicción en la que se recopilaron con el fin de proporcionar los Servicios o como parte de los procedimientos internos de almacenamiento de datos de Marken (donde dichos datos personales se almacenarán en servidores ubicados en Europa Occidental). El Cliente reconoce que, cuando se base en el consentimiento como fundamento legal aplicable para el procesamiento de los Datos de servicio, el Cliente habrá obtenido un consentimiento válido, explícito y libremente otorgado para que Marken procese sus datos personales, y los sujetos de datos habrán recibido toda la información necesaria para permitirles tomar una decisión informada y objetiva sobre si permitir que Marken procese sus datos personales, incluida la advertencia de que sus datos personales pueden transferirse a países que podrían no tener obligaciones locales de protección de datos tan estrictas como los países en los que se originaron los Datos de servicio.
  • en la medida en que los Datos de servicio contengan (o contendrían de otro modo) PHI, cada paciente ha proporcionado una autorización válida conforme a la HIPAA que permite el procesamiento de su Información de salud protegida con el fin de proporcionar los Servicios.

6. El Cliente no transmitirá ni divulgará ningún Dato de servicio a Marken a menos que sea necesario para que Marken preste los Servicios.

7. Marken depende de que el Cliente le indique hasta qué punto tiene derecho a utilizar y procesar los Datos personales. En consecuencia, Marken no será responsable de ninguna reclamación presentada por un Sujeto de datos que surja de cualquier acción u omisión por parte de Marken, en la medida en que dicha acción u omisión haya sido consecuencia directa de las instrucciones del Cliente.

8. En caso de que el Cliente solicite a Marken que proporcione cualquier informe, registro, listado o esquema relacionado con los Servicios que contenga datos personales (que no sean datos de empleados o contratistas de Marken), el Cliente se ha asegurado de que exista una base legal válida para la compilación y entrega de dicho informe y que el uso de dichos informes por parte del Cliente cumpla con las leyes aplicables.

9. Cuando el Cliente procese datos personales en nombre de Marken, incluidos, entre otros, datos personales de empleados, personal y subcontratistas ("Datos de Marken"), el Cliente se asegurará de que (a) cuente con las medidas de seguridad adecuadas para proteger los Datos de Marken y (b) no transfiera Datos de Marken fuera de la jurisdicción en la que se recopilaron sin el consentimiento de Marken. El Cliente deberá notificar a Marken de cualquier violación de datos o sospecha de violación de datos que afecte los Datos de Marken tan pronto como tenga conocimiento o sospeche de la violación de datos.

Actualizado en mayo de 2024

    Logo de Marken

    Comprender por qué debemos adaptarnos, preguntarnos continuamente cómo podemos cambiar lo que importa es cómo seguir entregándolo.

    Inicio de sesión y enlaces rápidos

    Dé seguimiento a su envío