Última actualización: abril de 2021
Estimado proveedor o prestador de servicios:
La presente política de privacidad se ha elaborado con el fin de informarle acerca de:
- los datos personales que recopilamos, almacenamos, tratamos, bloqueamos y eliminamos (en lo sucesivo, denominados colectivamente «tratamiento»);
- el uso que hacemos de tales datos;
- cómo puede oponerse o revocar su consentimiento con respecto al uso de dichos datos; y
- los demás derechos que le asisten en calidad de titular de los datos o interesado, y cómo puede hacerlos valer.
1. ¿Quién es el responsable del tratamiento de datos y a quién puede dirigirse?
El organismo responsable del tratamiento de los datos («responsable de los datos») en el sentido previsto en el RGPD es:
Bionorica SE
Kerschensteinerstr. 11–15
92318 Neumarkt, Alemania
Teléfono: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
Correo electrónico: info@bionorica.de
Puede ponerse en contacto con nuestro delegado de protección de datos por correo electrónico, escribiendo a datenschutz@bionorica.de o por correo postal, en la dirección anterior (le rogamos incluya «A LA ATENCIÓN DE: delegado de protección de datos»).
Como empresa matriz del grupo Bionorica, en virtud de un control corporativo coherente, prestamos diferentes servicios a nuestras filiales (por ejemplo, sistemas interempresariales de TI, comunicación y bases de datos, servicios centrales de recursos humanos o contabilidad financiera, así como actividades similares en nuestra sede de Neumarkt) y, en este contexto, llevamos a cabo el tratamiento de determinados datos personales.
En lo que respecta a la legislación en materia de protección de datos, dicho tratamiento se lleva a cabo bajo la responsabilidad conjunta de Bionorica SE y la filial respectiva, de conformidad con el artículo 26 del RGPD. Los siguientes puntos clave se aplican al tratamiento conjunto:
- Bionorica SE y la filial respectiva son corresponsables, a partes iguales, de la legalidad del tratamiento y habrán de adoptar las medidas técnicas y organizativas necesarias para garantizar los derechos de los interesados en todo momento.
- En Bionorica SE, nos comprometemos a garantizar que la información requerida por los artículos 13 y 14 del RGPD, en relación con la corresponsabilidad del tratamiento, se encuentre a disposición del público general.
- Con vistas a garantizar una transparencia adecuada y la debida salvaguarda de los derechos de los interesados, durante el tratamiento conjunto de los datos, tales derechos podrán hacerse valer contra Bionorica SE como empresa matriz.
- Bionorica SE y la filial respectiva son corresponsables, a partes iguales, de las obligaciones de información derivadas de los artículos 33 y 34 del RGPD para con la autoridad de control o las personas afectadas por una violación de la seguridad de los datos personales.
- Ambas partes son corresponsables, a partes iguales, de cualesquiera daños causados a los interesados como consecuencia de un tratamiento de los datos en contravención del RGPD.
Estaremos encantados de proporcionarle un extracto de nuestro «Acuerdo de corresponsabilidad del tratamiento de los datos personales, de conformidad con el artículo 26 del RGPD». Para ello, póngase en contacto con nosotros a través de los datos de contacto que figuran más arriba.
2. ¿Tengo la obligación de proporcionar mis datos?
En el contexto de nuestra relación comercial, únicamente tiene que proporcionar los datos personales estrictamente necesarios para iniciar y desarrollar la citada relación comercial, así como para cumplir las obligaciones contractuales asociadas o que estamos legalmente obligados a recopilar. Por norma general, sin estos datos no podremos celebrar ni ejecutar ningún acuerdo.
3. ¿Qué datos y fuentes de datos utiliza Bionorica SE?
Llevamos a cabo el tratamiento de los datos personales que recibimos de nuestros proveedores y prestadores de servicios en el contexto de nuestras relaciones comerciales. También tratamos los datos personales que obtenemos de fuentes de acceso público (por ejemplo, registros comerciales, prensa o internet) o que otras empresas del Grupo Bionorica o terceros (por ejemplo, agencias de crédito) nos comunican de manera permisible, en la medida necesaria para prestar nuestro servicio.
Los datos personales que tratamos incluyen, en particular:
- datos personales (nombre, dirección y otros datos de contacto);
- datos relacionados con pedidos y con la ejecución de contratos (por ejemplo, información sobre pedidos y entregas);
- datos relacionados con la realización de auditorías (por ejemplo, los datos de la persona de contacto);
- datos relacionados con la ejecución de posibles licitaciones (por ejemplo, currículos, certificados);
- grabaciones de vídeo (en las áreas del edificio que cuenten con las correspondientes señalizaciones), así como información de acceso a las instalaciones de la empresa (por ejemplo, para la entrega de mercancías); y
- otros datos equiparables a los de las categorías mencionadas.
4. Finalidades del tratamiento y fundamentos jurídicos
Realizamos el tratamiento de los citados datos personales de acuerdo con las disposiciones del Reglamento General Europeo de Protección de Datos (RGPD de la UE) y la Ley Federal de Protección de Datos de Alemania (BDSG), sobre la base de los siguientes fundamentos jurídicos:
4.1. A efectos del cumplimiento de nuestras obligaciones contractuales (artículo 6, apartado 1, letra b), del RGPD)
El tratamiento de los datos se lleva a cabo en el contexto de la celebración de los contratos pertinentes con nuestros proveedores y prestadores de servicios, con vistas a la aplicación de medidas precontractuales, a petición de nuestros proveedores y prestadores de servicios, o de cara a la implementación de todas las actividades necesarias para el funcionamiento o la administración de una empresa farmacéutica.
4.2. Sobre la base de nuestros intereses legítimos (artículo 6, apartado 1, letra f), del RGPD)
En la medida de lo necesario, llevamos a cabo el tratamiento de los datos personales, más allá del ámbito de ejecución de los contratos, con el fin de salvaguardar nuestros intereses legítimos.
Esto hace referencia, en particular, a las siguientes actividades y procedimientos:
- hacer valer las reclamaciones legales y defendernos en el contexto de posibles disputas legales;
- garantizar la seguridad informática y de las operaciones de TI en nuestra empresa;
- comprobar posibles listas de sanciones que van más allá de lo legalmente prescrito, pero se trata de una práctica habitual.
4.3. Sobre la base de su consentimiento (artículo 6, apartado 1, letra a), del RGPD)
Si nos ha dado su consentimiento a efectos del tratamiento de sus datos personales para fines específicos, la legalidad de dicho tratamiento se fundamentará en su consentimiento.
Sepa que puede revocar su consentimiento en cualquier momento. Lo anterior también es aplicable a la revocación de las declaraciones de consentimiento anteriores a la entrada en vigor de RGPD. Tenga en cuenta que la retirada de su consentimiento no afectará a la legalidad del tratamiento llevado a cabo hasta el momento de esta última.
Puede revocar su consentimiento, de forma gratuita, enviando una declaración a los datos de contacto que figuran en el punto 1. En caso de que curse la revocación de su consentimiento por teléfono, es posible que le pidamos que acredite su identidad por otros medios.
4.4. A efectos del cumplimiento de una obligación legal (artículo 6, apartado 1, letra c), del RGPD) o en interés público (artículo 6, apartado 1, letra e), del RGPD)
Como toda empresa, Bionorica SE se encuentra sujeta a numerosas obligaciones legales que hacen necesario el tratamiento de determinados datos personales. A modo de ejemplo, cabe mencionar las obligaciones de identificación para prevenir el blanqueo de dinero, las cualificaciones de los proveedores, la comprobación de las listas de sanciones prescritas por ley o el cumplimiento de las obligaciones fiscales y los requisitos de documentación reglamentaria aplicables a los medicamentos.
5. ¿Cuándo se aplica la toma de decisiones individuales automatizadas?
Por lo general, en el contexto del establecimiento y desarrollo de relaciones contractuales, no utilizamos mecanismos de toma de decisiones totalmente automatizadas, de conformidad con el artículo 22 del RGPD. Si hubiéramos de recurrir a tales mecanismos en casos individuales, le informaremos al respecto en la medida en que nos lo exija la ley.
6. ¿Quién puede recibir mis datos?
Las oficinas y departamentos de Bionorica SE y sus filiales que requieran sus datos a efectos del cumplimiento de nuestras obligaciones contractuales y legales. Los proveedores de servicios con los que colaboramos, y que han sido cuidadosamente seleccionados y son objeto de nuestra supervisión, también pueden recibir datos para estos fines. No obstante, en el contexto del denominado tratamiento de datos por contrato, estarán obligados a cumplir los requisitos de protección de datos que también se aplican a nosotros. Por ejemplo, empresas de los sectores de servicios de TI, logística, servicios de impresión y telecomunicaciones, así como consultorías y agencias de marketing.
La transferencia a destinatarios ajenos a Bionorica solo tendrá lugar si existe un fundamento jurídico para ello (por ejemplo, obligación legal).
7. ¿Se transfieren los datos a empresas de terceros países o a organizaciones internacionales?
Los datos solo se transferirán a ubicaciones en países fuera de la Unión Europea (los llamados terceros países) si, además de los requisitos generales para la transferencia de datos, también existe una decisión de adecuación (artículo 45 del RGPD) o garantías adecuadas (artículo 46 del RGPD) y, en caso necesario, si existen medidas adicionales o se cumplen los requisitos del artículo 49 del RGPD (por ejemplo, el consentimiento correspondiente).
8. ¿Durante cuánto tiempo se almacenarán mis datos?
Solo trataremos sus datos durante el tiempo que sea estrictamente necesario para cumplir con los fines de tratamiento descritos anteriormente. Una vez que los datos ya no sean necesarios en aras de cumplir con los fines de tratamiento descritos anteriormente, se eliminarán, a menos que hayamos de llevar a cabo un tratamiento ulterior, durante un período de tiempo limitado, para los siguientes fines:
- Cumplimiento de las obligaciones de retención en virtud del derecho mercantil y fiscal, entre los que destacan el Código de Comercio alemán (HGB) y la Ley de blanqueo de capitales (GwG). Los plazos de retención y documentación en ambos casos son de hasta diez (10) años.
- Conservación de posibles pruebas en el marco de las normas de prescripción. De conformidad con los artículos 195 y siguientes del Código Civil de Alemania (BGB), estos plazos de prescripción pueden ser de hasta treinta (30) años, siendo el plazo de prescripción habitual de tres (3) años.
9. ¿Qué derechos me asisten en calidad de interesado?
Como titular de los datos, o interesado, tiene derecho a acceder a sus datos, de conformidad con el artículo 15 del RGPD, el derecho de rectificación de conformidad con el artículo 16 del RGPD, el derecho de supresión, de conformidad con el artículo 17 del RGPD, el derecho a la limitación del tratamiento, de conformidad con el artículo 18 del RGPD y el derecho a la portabilidad de los datos, de conformidad con el artículo 20 del RGPD. Con respecto al derecho de acceso y al derecho de supresión, se aplican las limitaciones establecidas en las secciones 34 y 35 de la BDSG. También tiene derecho a presentar una reclamación ante una autoridad de control (artículo 77 del RGPD, en relación con la sección 19 de la BDSG).
Además, le asiste también el derecho de oposición, en virtud del artículo 21 del RGPD. Puede oponerse al tratamiento de sus datos personales sobre la base del artículo 6, apartado 1, letras e) o f), del RGPD, en cualquier momento, sin necesidad de justificación alguna.