Este Procedimiento de Manejo de Privacidad y Protección de Datos Personales en PAC tiene como objetivo establecer e informar el manejo y/o procesamiento que brinda Sanofi a los datos personales de quienes los han proporcionado tales como pacientes, proveedores, clientes, profesionales de la salud y empleados de Sanofi, así como difundir y proteger los derechos que le asisten a los titulares de dichos datos personales. También define los requerimientos mínimos para asegurar un adecuado nivel de protección dentro de Sanofi para la recopilación, utilización, revelación, transferencia, archivo y otros procesos de datos personales.

Sanofi, está comprometida con el manejo responsable de los datos personales con el fin de ganar y conservar la confianza de los empleados de sanofi y terceros que interactúan con una entidad de sanofi PAC (Centroamérica, Caribe, Ecuador & Venezuela).

En su código de ética, Sanofi enfatiza su compromiso con la privacidad y protección de datos personales.

Este procedimiento se aplicará a todas las Bases de Datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de las empresas del Grupo Sanofi en PAC, en calidad de responsable.

Los requisitos definidos en este procedimiento también se aplicarán a terceras partes que procesen datos personales en nombre de Sanofi, tales como consultores, proveedores de servicios, proveedores u otros socios, por ejemplo, por medio de disposiciones contractuales.

Aplicará a todos los canales de comunicación e interacción que adelante la compañía y en la que se recolecten datos Personales tales como Datos Personales Sensibles, comerciales y/o administrativos, entre otros.

Oficial de Protección de Datos Personales de Sanofi a cualquiera de las siguientes direcciones:

Correo físico: Apartado Postal 0819-07069, PH Evolution Tower, Bella Vista, Avenida Aquilino de la Guardia, Piso 32, Panamá, República de Panamá.

Correo electrónico: proteccion.dedatosPAC@sanofi.com

DEFINICIONES

Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable, el cual va a ser objeto de manejo y/o procesamiento.

Datos Personales: Cualquier información, material audiovisual, pieza de información y/o cualquier otra información relacionada con estos que esté vinculada o que pueda asociarse a una o varias personas determinadas o determinables.

Datos Personales Sensibles: Datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado: Es la persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el manejo y/o procesamiento datos personales por cuenta de Sanofi.

Normativa Aplicable: Cualquier legislación de protección de datos y/o privacidad aplicable y cualquier otra legislación que las modifique, adicione, reglamente, o sustituya y cualquier otra norma que regule la materia.

Responsable: La persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el manejo y/o procesamiento de los datos personales.

Titular: La persona a quien corresponden los datos Personales que son objeto de manejo y/o procesamiento.

Transferencia: Comunicación de datos por parte del responsable y/o encargado del tratamiento, quienes se encuentran ubicados en Colombia, a un receptor que a su vez es responsable del tratamiento y que se encuentra dentro o fuera del país.

Transmisión: Manejo y/o procesamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio PAC cuando tenga por objeto la realización de un manejo y/o procesamiento por el encargado por cuenta del responsable.

Manejo y/o procesamiento: Cualquier operación o conjunto de operaciones sobre datos personales, y datos personales sensitivos, tales como la recolección, transferencia, almacenamiento, uso, circulación o supresión.

Oficial de Protección de Datos Personales: Es el responsable de identificar y monitorear los requerimientos en materia de privacidad y protección de datos personales de acuerdo a las leyes de cada país.

Consentimiento: Son las indicaciones de los dueños de datos, dadas de forma libre, específica e informada de sus deseos que expresan su acuerdo al procesamiento de sus datos personales para los propósitos descritos.

Reglas corporativas obligatorias: Son las normas internas de Sanofi las cuales definen las políticas con relación a las transferencias internacionales de datos personales relacionados a los datos de los empleados y datos de ensayos clínicos y farmacovigilancia de una entidad de Sanofi.

Durante el manejo y/o procesamiento de los datos personales y datos personales sensibles, Sanofi cumplirá con los principios rectores de protección de datos establecidos en la normativa aplicable, tales como: i) legalidad; ii) finalidad; iii) libertad; iv) veracidad; (v) transparencia; (vi) acceso y circulación restringida; (vii) seguridad; y (viii) confidencialidad.

Para el manejo y/o procesamiento de los datos personales Sanofi solicitará la autorización previa, expresa, informada y clara por parte del titular de los datos. Lo anterior, con excepción de los casos en que la normativa aplicable permite el manejo de datos sin requerir autorización.

El manejo y/o procesamiento de los datos personales se realizará en los términos del consentimiento expreso autorizado por el titular y/o su representante autorizado y únicamente para las finalidades previstas en el mismo.

No será necesario el consentimiento para el manejo y/o procesamiento de datos personales cuando se trate de los siguientes aspectos:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

Datos de naturaleza pública;

Casos de urgencia médica o sanitaria;

Manejo de información autorizado por la ley para fines históricos, estadísticos o científicos;

Datos relacionados con el registro civil de las personas.

Los datos personales sólo serán objeto de manejo y/o procesamiento durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que lo justificaron, atendiendo a las disposiciones aplicables a la materia de que se trate (ej. aspectos administrativos, contables, fiscales, jurídicos e históricos de la información). Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, Sanofi deberá proceder a la supresión de los datos personales en su posesión, sin perjuicio de la posibilidad de conservar aquellos que se requieran para el cumplimiento de una obligación legal o contractual.

El manejo y/o procesamiento de los datos personales se realizará bajo altos estándares de seguridad y confidencialidad, utilizando los datos de manera exclusiva para la finalidad descrita en el correspondiente aviso de privacidad, y adecuándose a los requerimientos de la normativa aplicable.

Sanofi proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de Sanofi se limita a disponer de los medios adecuados para este fin. Sanofi no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o archivo en los que reposan los datos personales objeto de tratamiento por parte de Sanofi y sus encargados. Sanofi exigirá a los terceros que contrata o con quienes intercambie información, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los datos personales en relación con los cuales dichos terceros actúen como encargados.

Al acceder o utilizar los servicios contenidos dentro de los sitios web de Sanofi, ésta podrá recopilar información en forma pasiva (es decir, reunida sin que usted provea directamente la información) a través de tecnologías para el manejo de la información, tales como “cookies” O “web beacons”, los cuales son pequeñas imágenes de un pixel por un pixel, generalmente invisibles, colocadas en código fuente de las páginas web de un sitio o en un mensaje de correo electrónico, ya que a través de estos se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente datos personales delos usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de Sanofi tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

Nosotros y nuestros proveedores de servicios externos recopilamos y utilizamos pasivamente la información en una variedad de maneras, incluyendo:

A través de su navegador: Cierta información es recopilada por la mayoría de los navegadores, como su dirección de control de acceso a medios (Media Access Control, MAC), el tipo de computadora (Windows o Macintosh), la resolución de pantalla, la versión del sistema operativo, y el tipo y la versión del navegador de Internet. Podremos recopilar información similar, como por ejemplo su tipo de dispositivo e identificador, si accede al sitio a través de un dispositivo móvil.

Uso de cookies: Las cookies representan una compilación de información almacenada directamente en la computadora que usted utiliza. Las cookies nos permiten recopilar información como el tipo de navegador, el tiempo de permanencia en el sitio, las páginas visitadas y las preferencias de idioma. Nosotros y nuestros proveedores de servicios utilizamos la información por motivos de seguridad, para facilitar la navegación, mostrar información de forma más eficaz y para personalizar su experiencia al utilizar el Sitio. También utilizamos cookies para reconocer su computadora o dispositivo, lo que facilita su uso del Sitio, como recordar lo que está en su carrito de compras. Además, utilizamos cookies para obtener información estadística sobre el uso del Sitio a fin de mejorar continuamente su diseño y funcionalidad, entender cómo lo utilizan las personas y para ayudarnos a resolver preguntas sobre el mismo. Las cookies incluso nos permiten seleccionar cuál de nuestros anuncios u ofertas tienen más probabilidades de atraerle y mostrarlos mientras usted se encuentre en el Sitio. También podremos utilizar cookies en la publicidad en línea para rastrear las respuestas de los consumidores a nuestros anuncios. Puede negarse a aceptar estas cookies siguiendo las instrucciones de su navegador; sin embargo, si no las acepta, podrá experimentar algunos inconvenientes en su uso del sitio. También es posible que no reciba la publicidad u otras ofertas de nosotros que son relevantes para sus intereses y necesidades. Para obtener mayor información sobre las cookies, visite http://www.allaboutcookies.org.

Uso de cookies de Flash: Nuestro uso de la tecnología Adobe Flash (incluidos los Objetos Almacenados en Forma Local de Flash [Flash Local Stored Objects, Flash LSO]) nos permite, entre otras cosas, servirle con información más adaptada, facilitar su acceso continuo y el uso del sitio, así como recopilar y almacenar información sobre su uso del sitio. Si usted no quiere los Flash LSO almacenados en su computadora, puede ajustar la configuración de su reproductor de Flash para bloquear el almacenamiento de los Flash LSO utilizando las herramientas contenidas en el panel de configuración de almacenamiento del sitio web (Website Storage Settings Panel). También puede controlar los Flash LSO yendo al panel de configuración de almacenamiento global (Global Storage Settings Panel) y siguiendo las instrucciones (que podrán incluir instrucciones que explican, por ejemplo, la forma de eliminar los Flash LSO existentes (mencionados como “información” en el sitio de Macromedia), la forma de evitar que los Flash LSO se almacenen en su computadora sin consultarle y (para Flash Player 8 y versiones posteriores) la forma de bloquear los Flash LSO que no están siendo entregados por el operador de la página en la que se encuentra en ese momento). Tenga en cuenta que configurar el reproductor de Flash para restringir o limitar la aceptación de los Flash LSO podrá reducir o impedir la funcionalidad de algunas aplicaciones de Flash, incluyendo, potencialmente, las aplicaciones de Flash utilizadas en relación con el Sitio o nuestro contenido en línea.

Uso de etiquetas de píxel, contadores de visitantes, GIF (Graphics Interchange Format) transparentes u otras tecnologías similares: Estas podrán ser utilizadas en conexión con algunas páginas del sitio y mensajes de correo electrónico con formato HTML para, entre otras cosas, dar seguimiento a las acciones de los usuarios del sitio y los destinatarios de correo electrónico, medir el éxito de nuestras campañas de comercialización, y compilar estadísticas sobre el uso del sitio y las tasas de respuesta.

Publicidad conductual en línea: El uso de cookies, etiquetas de píxel, contadores de visitantes, GIF transparentes u otras tecnologías similares permite a nuestros proveedores externos ofrecer anuncios sobre nuestros productos y servicios cuando usted visita el Sitio u otros sitios web o propiedades web a través de Internet. Estos proveedores podrán colocar etiquetas de píxel, contadores de visitas, GIF transparentes, o tecnologías similares en el Sitio y otros sitios web o propiedades web, y también colocar o reconocer cookies de terceros cuando usted visita el Sitio u otros sitios o propiedades web. Podrán utilizar información sobre sus visitas al Sitio y otros sitios web o propiedades web para proporcionar anuncios sobre bienes y servicios que puedan ser de su interés.

Dirección de IP: Su dirección de IP es un número que su proveedor de servicios de Internet (Internet Service Provider, ISP) asigna automáticamente a la computadora que está utilizando. Una dirección de IP se identifica y queda anotada automáticamente en nuestros archivos de registro de servidores cuando un usuario visita el Sitio, junto con la hora de visita y la(s) página(s) visitada(s). La recopilación de direcciones de IP es práctica habitual en Internet y es realizada de forma automática por muchos sitios web. Utilizamos las direcciones de IP para fines tales como calcular los niveles de uso del Sitio, ayudar a diagnosticar problemas en el servidor y administrar el Sitio.

Información del dispositivo: Podremos recopilar información sobre su dispositivo móvil, como un identificador de dispositivo único.

Sanofi, actuando en calidad de responsable del manejo y/o procesamiento de datos personales, para el adecuado desarrollo de las actividades contempladas en su objeto social, recolecta, almacena, utiliza, circula, suprime, procesa, compila, reproduce, intercambia, actualiza, dispone, comunica y transmite a terceros, países, según sea el caso, datos personales de personas con quienes tiene o haya tenido relación.

Dentro de las finalidades generales para las cuales Sanofi realiza el manejo y/o procesamiento de estos datos personales se encuentran las siguientes:

• Realizar actividades propias del objeto social de Sanofi.
• Realizar actividades comerciales y de mercadeo a través del manejo y/o procesamiento de datos Personales de clientes y proveedores.
• Enviar información importante sobre su relación con Sanofi, así como sobre los productos, campañas, eventos, sobre los sitios web o iniciativas digitales de Sanofi, las modificaciones de los términos, condiciones, y políticas de Sanofi y de cualquier otra información administrativa.
• Dar seguimiento a actividades, gestión de acciones, identificación de oportunidades, calidad de los servicios, con fines administrativos, organizacionales, académica, científica, de investigación, obligaciones de reporte establecidos por la ley o por Códigos de Ética.
• Dar cumplimiento a obligaciones legales, procesos judiciales y contractuales.
• Para fines comerciales, como el análisis de datos, la realización de estudios de mercado, las auditorías, el desarrollo de nuevos productos, la mejora del sitio web, la mejora de los productos y servicios Sanofi, la identificación de las tendencias de uso del sitio, personalizar su experiencia en los sitios web de Sanofi al presentar productos y determinar la eficacia de nuestras campañas promocionales.
• Responder a sus consultas y atender sus solicitudes, así como enviarle los documentos que solicita o alertas por correo electrónico.
• Hacer seguimiento y dar trámite a reportes de quejas de calidad de producto y eventos adversos.
• Realizar la gestión y administración de los Recursos Humanos de Sanofi.
• Compartirla, transferirla y transmitirla con la casa matriz de Sanofi o sus empresas afiliadas para los fines descritos en esta Política o en el consentimiento otorgado por usted.
• Compartirla con nuestros proveedores de servicios externos que prestan servicios como el alojamiento y moderación de sitios web, el alojamiento de aplicaciones móviles, el análisis de datos, el procesamiento de pagos, la realización de pedidos, la provisión de infraestructura, servicios provistos por ITS (Information Technology Services), el servicio al cliente, los servicios de entrega de correo electrónico y correo directo, el procesamiento de tarjetas de crédito, el análisis de clientes y proveedores, los servicios de auditoría y otros servicios, con el fin de facultarlos a prestar dichos servicios.
• Compartirla con un tercero en caso de una reorganización, fusión, venta, escisión, sociedad conjunta, cesión, transferencia u otra enajenación de la totalidad o parte de nuestra actividad comercial, activos o acciones (incluidos los actos relacionados con cualquier proceso de quiebra o similar), así como por cualquier cambio en la estructura corporativa o administrativa de Sanofi.
• Responder a solicitudes de autoridades públicas y gubernamentales, incluidas las autoridades públicas y gubernamentales de su país de residencia y extranjeras.
• Hacer cumplir nuestros términos y condiciones.
• Proteger nuestras operaciones o las operaciones de cualquiera de nuestras empresas afiliadas.
• Proteger nuestros derechos, privacidad, seguridad o bienes, y/o los de nuestras empresas afiliadas.
• Para cualquier otro fin legítimo autorizado por usted.

A continuación, se describen los derechos que le asisten a los titulares de los datos personales objeto de manejo y/o procesamiento por parte de Sanofi:

• Conocer, actualizar y rectificar sus datos personales frente a Sanofi. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo manejo y/o procesamiento esté expresamente prohibido o no haya sido autorizado;
• Solicitar prueba de la autorización otorgada a Sanofi para el manejo y/o procesamiento de los datos Personales;
• Ser informado por Sanofi, previa solicitud, respecto del uso que le ha dado a sus datos personales;
• Presentar ante la autoridad competente las quejas por infracciones a lo dispuesto en la ley de protección de datos personales y las demás normas establecidas según el país que la modifiquen, adicionen o complementen;
• Revocar la autorización y/o solicitar la supresión del dato, de acuerdo a los procedimientos establecidos. Sin perjuicio de los anterior, la supresión o revocación no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos ni mientras se encuentre vigente la relación entre el titular y Sanofi que dio origen a la recolección de los datos personales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de manejo y/o procesamiento.

¿Puedo consultar, actualizar, rectificar y suprimir mis datos personales que están siendo tratados por Sanofi y/o revocar la autorización de manejo y/o procesamiento de datos?

Sí, puede consultar, actualizar, rectificar y/o suprimir sus datos personales objeto de manejo y/o procesados por parte de Sanofi, así como revocar la autorización de manejo y/o procesamiento en cualquier momento y sin costo alguno.

Para estos efectos deberá enviar una comunicación detallada de su solicitud dirigida al Oficial de protección de datos personales de Sanofi a cualquiera de las siguientes direcciones:

Correo físico: Apartado Postal 0819-07069, PH Evolution Tower, Bella Vista, Avenida Aquilino de la Guardia, Piso 32, Panamá, República de Panamá.

Correo electrónico: proteccion.dedatosPAC@sanofi.com En todas las comunicaciones que envíe a Sanofi, incluya una dirección de correo electrónico o físico con el fin de que la compañía pueda dar respuesta a su solicitud.

Puede hacerlo:

• El Titular, quien deberá acreditar su identidad en forma suficiente.
• Los causahabientes del Titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
• Un tercero cuando sea resultado de estipulación a favor de otro o para otra, previa acreditación de esta situación.

Su solicitud será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta o solicitud dentro de dicho término, se le informará, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta o solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

De conformidad con la Ley correspondiente (si está existiere) de cada país en PAC, Sanofi podrá negar el acceso a los datos personales, o la revocatoria de la autorización, o la solicitud de supresión de un dato en los siguientes casos:

• Cuando el solicitante no sea el titular de los datos personales, su causahabiente o el representante legal no esté debidamente acreditado para ello;
• Cuando el solicitante no sea una entidad pública o administrativa en ejercicio de sus funciones legales, o no medie orden judicial.
• Cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

¿En qué consiste?

Si usted o sus causahabientes consideran que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley de cada país en PAC, podrán presentar un reclamo ante Sanofi.

Para estos efectos deberá enviar una comunicación detallada de su solicitud dirigida al Oficial de Protección de Datos Personales de Sanofi con:

• Identificación
• Descripción de los hechos que dan lugar al reclamo
• Incluir una dirección para que Sanofi pueda dar respuesta a su reclamo
• Adjuntar cualquier documento(s) que se quiera hacer valer

A cualquiera de las siguientes direcciones:

Correo físico: Apartado Postal 0819-07069, PH Evolution Tower, Bella Vista, Avenida Aquilino de la Guardia, Piso 32, Panamá, República de Panamá.

Correo electrónico: proteccion.dedatosPAC@sanofi.com

Reclamo Incompleto: Si el reclamo está incompleto, se le requerirá dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que aporte la información que falte. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Reclamo Completo: Una vez se reciba el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

¿Recolecta Sanofi Datos Personales Sensitivos?

En caso de que Sanofi vaya a recolectar datos personales sensitivos, se obliga a darles el manejo y/o procesamiento de conformidad a la normativa aplicable.

La creación de base de datos personales sensitivos (ej. bases de datos de pacientes, bases de datos desarrolladas en ejecución de los contratos de trabajo, etc.) tendrá una justificación legítima, así como también una finalidad concreta, y que desarrolle las actividades de

Sanofi. A fin de crear este tipo de bases de datos será necesario contar con el consentimiento expreso de los titulares de datos sensitivos. En todo caso, para los titulares y/o sus representantes legales será claro lo siguiente:

• Que no está obligado a autorizar su manejo y/o procesamiento pues su suministro es facultativo.
• Cuáles de los datos que serán objeto de manejo y/o tratamiento son sensitivos y la finalidad de este manejo y/o procesamiento.
• Que ninguna actividad podrá condicionarse a que el titular suministre datos personales sensitivos.

El manejo y/o procesamiento de datos Personales sensitivos cuya finalidad sea histórica, estadística o científica estará permitido. En estos eventos Sanofi suprimirá la identidad de los titulares.

Sanofi no recolecta en principio Datos Personales de menores de edad. En el evento en que lo haga:

• Asegurará el respeto a los derechos fundamentales de los niños, niñas y adolescentes.
• Asegurará que responda y respete el interés superior de los niños, niñas y adolescentes.
• Contará con el consentimiento expreso de sus representantes legales y tutores.
• Validará que en los casos en que sea procedente el menor haya ejercido su derecho a ser escuchado.

¿Transfiere Sanofi mis datos personales a terceros?

En principio Sanofi no transfiere su información personal a terceros ni otorga autorización para que terceros la usen salvo en casos en que ello es necesario para cumplir con obligaciones contractuales, legales, de farmacovigilancia o en asuntos de recursos humanos, corporativos (ej. transferencia a filiales o a la casa matriz) y administrativos. Dicha posibilidad le será informada en el consentimiento que solicite Sanofi.

En esos casos Sanofi firma un contrato de transmisión de datos personales con los terceros en los que les exige que preserven la información en condiciones de confidencialidad y seguridad y únicamente la utilicen para desarrollar/prestar las actividades y/o servicios establecidos en el contrato de transmisión de datos, con evaluaciones del riesgo en el manejo y/o tratamiento de los datos personales que contenga el documento de la relación contractual que se ejecute.

Sanofi transferirá sus Datos Personales sin su consentimiento a otros países cuando:

• Sea información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia;
• Se produzca el intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública;
• Se trate de casos de transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
• Se requiera para la realización de transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• La transferencia sea necesaria en la ejecución de un contrato celebrado entre el titular y Sanofi, o para la ejecución de medidas precontractuales, siempre y cuando se cuente con la autorización del Titular.
• Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Sanofi podrá transferir sus datos personales a sus compañías afiliadas, incluyendo pero sin limitarse a su casa matriz Sanofi ubicada en Francia y a sus filiales en los casos que corresponda, así como a terceros no vinculados con Sanofi cuando sea necesario para cumplir con obligaciones contractuales, legales o relacionadas con la línea de negocio con la que se relaciona la información, de acuerdo a los principios y protocolos de seguridad establecidos en el Reglamento de Protección de Datos Personales (GDPR).