Última actualización: abril de 2021
Estimado profesional de la salud:
La presente política de privacidad se ha elaborado con el fin de informarle acerca de:
- los datos personales que recopilamos, almacenamos, tratamos, bloqueamos y eliminamos (en lo sucesivo, denominados colectivamente «tratamiento»);
- el uso que hacemos de tales datos;
- cómo puede oponerse o revocar su consentimiento con respecto al uso de dichos datos; y
- los demás derechos que le asisten en calidad de titular de los datos o interesado, y cómo puede hacerlos valer.
1. ¿Quién es el responsable del tratamiento de datos y a quién puede dirigirse?
El organismo responsable del tratamiento de los datos («responsable de los datos») en el sentido previsto en el RGPD es:
Bionorica SE
Kerschensteinerstr. 11–15
92318 Neumarkt, Alemania
Teléfono: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
Correo electrónico: info@bionorica.de.
Puede ponerse en contacto con nuestro delegado de protección de datos por correo electrónico, escribiendo a datenschutz@bionorica.de o por correo postal, en la dirección anterior (le rogamos incluya «A LA ATENCIÓN DE: delegado de protección de datos»).
Como empresa matriz del grupo Bionorica, en virtud de un control corporativo coherente, prestamos diferentes servicios a nuestras filiales (por ejemplo, sistemas interempresariales de TI, comunicación y bases de datos, servicios centrales de recursos humanos o contabilidad financiera, así como actividades similares en nuestra sede de Neumarkt) y, en este contexto, llevamos a cabo el tratamiento de determinados datos personales.
En lo que respecta a la legislación en materia de protección de datos, dicho tratamiento se lleva a cabo bajo la responsabilidad conjunta de Bionorica SE y la filial respectiva, de conformidad con el artículo 26 del RGPD. Los siguientes puntos clave se aplican al tratamiento conjunto:
- Bionorica SE y la filial respectiva son corresponsables, a partes iguales, de la legalidad del tratamiento y habrán de adoptar las medidas técnicas y organizativas necesarias para garantizar los derechos de los interesados en todo momento.
- En Bionorica SE, nos comprometemos a garantizar que la información requerida por los artículos 13 y 14 del RGPD, en relación con la corresponsabilidad del tratamiento, se encuentre a disposición del público general.
- Con vistas a garantizar una transparencia adecuada y la debida salvaguarda de los derechos de los interesados, durante el tratamiento conjunto de los datos, tales derechos podrán hacerse valer contra Bionorica SE como empresa matriz.
- Bionorica SE y la filial respectiva son corresponsables, a partes iguales, de las obligaciones de información derivadas de los artículos 33 y 34 del RGPD para con la autoridad de control o las personas afectadas por una violación de la seguridad de los datos personales.
- Ambas partes son corresponsables, a partes iguales, de cualesquiera daños causados a los interesados como consecuencia de un tratamiento de los datos en contravención del RGPD.
Estaremos encantados de proporcionarle un extracto de nuestro «Acuerdo de corresponsabilidad del tratamiento de los datos personales, de conformidad con el artículo 26 del RGPD». Para ello, póngase en contacto con nosotros a través de los datos de contacto que figuran más arriba.
2. ¿Tengo la obligación de proporcionar mis datos?
En el contexto de nuestra relación comercial, únicamente tiene que proporcionar los datos personales estrictamente necesarios para iniciar y desarrollar la citada relación comercial, así como para cumplir las obligaciones contractuales asociadas o que estamos legalmente obligados a recopilar. Por norma general, sin estos datos no podremos celebrar ni ejecutar ningún acuerdo.
3. ¿Qué datos y fuentes de datos utiliza Bionorica SE?
Llevamos a cabo el tratamiento de los datos personales que recibimos de nuestros clientes en el contexto de nuestras relaciones comerciales. También tratamos los datos personales que obtenemos de fuentes de acceso público (por ejemplo, registros comerciales, prensa o internet) o que otras empresas del Grupo Bionorica o terceros (por ejemplo, agencias de crédito) nos comunican de manera permisible, en la medida necesaria para prestar nuestro servicio.
Los datos personales que tratamos incluyen, en particular:
- datos personales (nombre, dirección y otros datos de contacto);
- datos relativos a los pedidos (por ejemplo, información sobre pedidos y entregas);
- datos relacionados con la ejecución del contrato (por ejemplo, información sobre las ventas alcanzadas);
- datos relacionados con la realización de los estudios (por ejemplo, nombres, datos de contacto y comprobantes de las cualificaciones del equipo del estudio);
- datos de publicidad y marketing (por ejemplo, en el contexto de la segmentación de clientes);
- documentación de reuniones e informes de ventas de campo;
- información sobre la participación en nuestros eventos de formación científica y relacionada con los productos (por ejemplo, el número de participantes de su farmacia o consultorio médico);
- otros datos equiparables a los de las categorías mencionadas.
4. Finalidades del tratamiento y fundamentos jurídicos
Realizamos el tratamiento de los citados datos personales de acuerdo con las disposiciones del Reglamento General Europeo de Protección de Datos (RGPD de la UE) y la Ley Federal de Protección de Datos de Alemania (BDSG), sobre la base de los siguientes fundamentos jurídicos:
4.1. A efectos del cumplimiento de nuestras obligaciones contractuales (artículo 6, apartado 1, letra b), del RGPD)
El tratamiento de los datos se lleva a cabo en el contexto de la celebración de los contratos pertinentes con nuestros clientes (por ejemplo, contratos de venta con farmacias), con vistas a la aplicación de medidas precontractuales, a petición de nuestros clientes, o de cara a la implementación de todas las actividades necesarias para el funcionamiento o la administración de una empresa farmacéutica.
4.2. Sobre la base de nuestros intereses legítimos (artículo 6, apartado 1, letra f), del RGPD)
En la medida de lo necesario, llevamos a cabo el tratamiento de los datos personales, más allá del ámbito de ejecución de los contratos, con el fin de salvaguardar nuestros intereses legítimos.
Esto hace referencia, en particular, a las siguientes actividades y procedimientos:
- examen y optimización de las técnicas de análisis de requisitos, con el fin de establecer un contacto directo con los clientes;
- publicidad o estudios de mercado y de opinión, siempre que no se haya opuesto al uso de sus datos;
- hacer valer los derechos legales y defendernos en el contexto de posibles disputas legales;
- garantizar la seguridad informática y salvaguardar las operaciones de TI en nuestra empresa;
- adoptar medidas para la gestión empresarial y la mejora de los servicios y productos;
- llevar a cabo la organización, realización y documentación de la formación científica y relacionada con los productos y la provisión de cualquier otro tipo de información (por ejemplo, boletines informativos);
- realizar visitas de representantes de ventas a las instalaciones de los médicos;
- comprobar posibles listas de sanciones que van más allá de lo legalmente prescrito, pero se trata de una práctica habitual.
4.3. Sobre la base de su consentimiento (artículo 6, apartado 1, letra a), del RGPD)
Si nos ha dado su consentimiento a efectos del tratamiento de sus datos personales para fines específicos, la legalidad de dicho tratamiento se fundamentará en su consentimiento.
Sepa que puede revocar su consentimiento en cualquier momento. Lo anterior también es aplicable a la revocación de las declaraciones de consentimiento anteriores a la entrada en vigor de RGPD. Tenga en cuenta que la retirada de su consentimiento no afectará a la legalidad del tratamiento llevado a cabo hasta el momento de esta última.
Puede revocar su consentimiento, de forma gratuita, enviando una declaración a los datos de contacto que figuran en el punto 1. En caso de que curse la revocación de su consentimiento por teléfono, es posible que le pidamos que acredite su identidad por otros medios.
4.4. A efectos del cumplimiento de una obligación legal (artículo 6, apartado 1, letra c), del RGPD) o en interés público (artículo 6, apartado 1, letra e), del RGPD)
Como toda empresa, Bionorica SE se encuentra sujeta a numerosas obligaciones legales que hacen necesario el tratamiento de determinados datos personales. A modo de ejemplo, cabe mencionar las obligaciones de identificación para prevenir el blanqueo de dinero, la comprobación de las listas de sanciones prescritas por ley o el cumplimiento de las obligaciones fiscales y los requisitos de documentación reglamentaria aplicables a los medicamentos.
5. ¿Cuándo se aplica la toma de decisiones individuales automatizadas?
Por lo general, en el contexto del establecimiento y desarrollo de relaciones contractuales, no utilizamos mecanismos de toma de decisiones totalmente automatizadas, de conformidad con el artículo 22 del RGPD. Si hubiéramos de recurrir a tales mecanismos en casos individuales, le informaremos al respecto en la medida en que nos lo exija la ley.
6. ¿En qué medida se utilizan mis datos para la elaboración de perfiles?
Utilizamos herramientas de análisis parcialmente automatizadas para proporcionarle información y asesoramiento personalizados acerca de nuestros productos. Esto favorece una comunicación y publicidad basadas en sus necesidades, que incluye a realización de estudios de mercado y de opinión.
7. ¿Quién puede recibir mis datos?
Las oficinas y departamentos de Bionorica SE y sus filiales que requieran sus datos a efectos del cumplimiento de nuestras obligaciones contractuales y legales. Los proveedores de servicios con los que colaboramos, y que han sido cuidadosamente seleccionados y son objeto de nuestra supervisión, también pueden recibir datos para estos fines. No obstante, en el contexto del denominado tratamiento de datos por contrato, estarán obligados a cumplir los requisitos de protección de datos que también se aplican a nosotros. Por ejemplo, empresas de los sectores de servicios de TI, logística, servicios de impresión y telecomunicaciones, así como consultorías y agencias de marketing.
Solo transferiremos los datos a destinatarios ajenos a Bionorica sobre la base de un fundamento jurídico (por ejemplo, obligación legal o su consentimiento) Podemos, por ejemplo, intercambiar datos personales (como nombres, datos de contacto y comprobantes de las cualificaciones del equipo del estudio) con el respectivo socio de cooperación en investigación durante la realización de estudios.
8. ¿Se transfieren los datos a empresas de terceros países o a organizaciones internacionales?
Los datos solo se transferirán a ubicaciones en países fuera de la Unión Europea (los llamados terceros países) si, además de los requisitos generales para la transferencia de datos, también existe una decisión de adecuación (artículo 45 del RGPD) o garantías adecuadas (artículo 46 del RGPD) y, en caso necesario, si existen medidas adicionales o se cumplen los requisitos del artículo 49 del RGPD (por ejemplo, el consentimiento correspondiente).
9. ¿Durante cuánto tiempo se almacenarán mis datos?
Solo trataremos sus datos durante el tiempo que sea estrictamente necesario para cumplir con los fines de tratamiento descritos anteriormente. Una vez que los datos ya no sean necesarios en aras de cumplir con los fines de tratamiento descritos anteriormente, se eliminarán, a menos que hayamos de llevar a cabo un tratamiento ulterior, durante un período de tiempo limitado, para los siguientes fines:
- Cumplimiento de las obligaciones de retención en virtud del derecho mercantil y fiscal, entre los que destacan el Código de Comercio alemán (HGB) y la Ley de blanqueo de capitales (GwG). Los plazos de retención y documentación en ambos casos son de hasta diez (10) años.
- Conservación de posibles pruebas en el marco de las normas de prescripción. De conformidad con los artículos 195 y siguientes del Código Civil de Alemania (BGB), estos plazos de prescripción pueden ser de hasta treinta (30) años, siendo el plazo de prescripción habitual de tres (3) años.
10. ¿Qué derechos me asisten en calidad de interesado?
Como titular de los datos, o interesado, tiene derecho a acceder a sus datos, de conformidad con el artículo 15 del RGPD; el derecho de rectificación de conformidad con el artículo 16 del RGPD; el derecho de supresión, de conformidad con el artículo 17 del RGPD; el derecho a la limitación del tratamiento, de conformidad con el artículo 18 del RGPD; y el derecho a la portabilidad de los datos, de conformidad con el artículo 20 del RGPD. Con respecto al derecho de acceso y al derecho de supresión, se aplican las limitaciones establecidas en las secciones 34 y 35 de la BDSG. También tiene derecho a presentar una reclamación ante una autoridad de control (artículo 77 del RGPD, en relación con la sección 19 de la BDSG).
Además, le asiste también el derecho de oposición, en virtud del artículo 21 del RGPD y puede oponerse al tratamiento de sus datos personales con fines publicitarios, incluido el análisis de los datos de los clientes o la transmisión a terceros con fines publicitarios, en cualquier momento, sin necesidad de justificación alguna.