Responsable del fichero a efectos de la LOPD:

Responsable: GRUPO COFARES
CIF: F28140119
Dirección: Calle Santa Engracia 31

POLÍTICA DE PRIVACIDAD

1. INTRODUCCIÓN

Esta política de protección de datos personales informa a los usuarios que se dispongan a hacer uso
del presente canal de denuncias internas (los “Usuarios” y el “Canal”) sobre el tratamiento de sus
datos personalespor parte de COFARES, Cooperativa Farmacéutica Española (“COFARES”).

2. RESPONSABLE DEL TRATAMIENTO

COFARES, con dirección en Calle Santa Engracia 31, 28010Madrid, es el responsable del tratamiento
de los datos personales que se recojan o generen como consecuencia del uso del Canal por los
Usuarios. Puede contactar con COFARESa través del domicilio indicado o en la siguiente dirección de
correo electrónico proteccion.datos@cofares.es.

3. DATOS PERSONALES TRATADOS, FINALIDAD Y BASE JURÍDICA DEL TRATAMIENTO

Los datos que se soliciten a los Usuarios en el Canal (entre otros, datos identificativos de denunciante y
denunciado y objeto de la denuncia), así como los que se generen durante la investigación, serán
tratados con la finalidad de poder analizar su denuncia y tomar una decisión al respecto. Por lo tanto, el
tratamiento de estos datos es necesario para la correcta gestión del Canal y de la denuncia y el
cumplimiento de obligaciones legales.

Todos los datos que se soliciten son necesarios para los fines indicadossalvo que se informe de lo
contrario al Usuario. En el caso de que no se proporcionen dichos datos obligatorios, no podrá
tramitarse la denuncia. El Usuario declara y garantizaque dichos datos son correctos, completos,
veraces, actualizados y que comunicarán cualquier modificación de los mismos a la mayor brevedad
posible.

Los Usuarios deben saber que toda la información que proporcionen a través del Canal tendrá la
consideración de información confidencial y reservada. A tal efecto, se salvaguardarán especialmente
la identidad de los denunciantes, y serán protegidos contra cualquier clase de represalia, discriminación
o penalización por motivo de la denuncia realizada.

Dada la naturaleza de los datos tratados y las circunstancias del tratamiento, con el objeto de evitar, en
la medida de lo posible y siempre según el estado de la técnica, su alteración, pérdida, tratamiento o
acceso no autorizado, COFARES adoptará las medidas necesarias para garantizar un adecuado nivel
de seguridad. En todo caso, se recomienda al Usuario que no facilite a tercero alguno su identificación,
contraseña ni la referencia alfanumérica que COFARES le proporcione cuando presente una denuncia,
queja, reclamación y/o duda.

4. CESIONES DE DATOS

COFARES no revelará en ningún momento los datos de la persona que presente la denuncia salvo
que:

• Sea requerida para ello, judicialmente o por la autoridad competente.
• El Comité de Cumplimiento Normativo, a la vista de la denuncia, y de forma motivada, lo estime estrictamente necesario.
• Existan razones objetivas para entender que la denuncia se hubiese formulado de mala fe (p.ej., en base a documentación falsa) y el Comité de Cumplimiento Normativo solicite por escrito a COFARES que le facilite la identidad del denunciante, a los solos efectos de promover las medidas disciplinarias o acciones judiciales que resulten de aplicación.

5. CONSERVACIÓN DE LOS DATOS PERSONALES

Los datos personales serán conservados en el Canal únicamente durante el tiempo imprescindible para
decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. En todo caso,
transcurridos tres meses desde la introducción de los datos, como norma general se procederá a su
supresión del Canal. Las denuncias a las que no se haya dado curso solamente constarán de forma
anonimizada. Transcurrido el plazo mencionado, los datos podrán seguir siendo tratados, por el órgano
al que corresponda la investigación de los hechos denunciados, no conservándose en el propio Canal.

6. DERECHOS DE LOS USUARIOS EN MATERIA DE PROTECCIÓN DE DATOS

Los Usuarios pueden ejercer cualquiera de los derechos que le concede la normativa de protección de
datos, que consisten en:

- derecho a acceder y obtener copia de sus datos personales (derecho de acceso),
- derecho a rectificar cualquier dato que no sea correcto (derecho de rectificación),
- derecho a suprimir sus datos personales cuando la ley lo permita (derecho de supresión),
- derecho a oponerse al tratamiento de los datos (derecho de oposición),
- derecho a limitar el tratamiento de los datos personales (derecho de limitación),
- derecho a recibir ciertos datos personales en formato estructurado, de uso común y lectura mecánica (derecho a la portabilidad), y
- derecho a retirar el consentimiento previamente dado (derecho a retirar el consentimiento).

Para poder ejercer estos derechos, los Usuarios pueden enviar un escrito de solicitud a través de un
correo electrónico a la dirección proteccion.datos@cofares.es, adjuntando una copia de su Documento
de Identidad o cualquier otro documento oficial que le identifique e indicando qué derecho desea
ejercer.

Los Usuarios también tienen derecho a presentar una reclamación ante la Agencia Española de
Protección de Datos (www.aepd.es) para reclamar el ejercicio de sus derechos o cualquier otra
cuestión relacionada con la protección de sus datos personales.

En caso de que desee información sobre la composición del Comité de Cumplimiento Normativo y las normas de funcionamiento del Canal de denuncias, podrá encontrarla en el Código de conducta (disponible a través del siguiente enlace: [https://bit.ly/2OB2uWJ]) y en el Reglamento de cumplimiento normativo del grupo Cofares (disponible a través del siguiente enlace: [https://bit.ly/33gLCsn])