Última actualización: junio de 2023
En Bionorica SE, no solo nos comprometemos a proteger su salud, sino también a proteger sus datos y, por lo tanto, su privacidad. La presente Política de privacidad ha sido concebida para informarle acerca de:
- los datos personales sobre usted que recopilamos, almacenamos, bloqueamos, eliminamos o, de cualquier otra forma, tratamos, cuando utiliza nuestro sistema de denuncia de irregularidades (en lo sucesivo, denominados colectivamente «tratamiento»);
- la finalidad para la que utilizamos los datos;
- cómo puede oponerse o revocar su consentimiento con respecto al uso de dichos datos; y
- qué derechos le asisten en calidad de interesado, por ejemplo, cómo puede revocar su consentimiento y cómo ejercer los derechos adicionales de acceso, rectificación, objeción y eliminación con respecto a sus datos.
1. ¿Quién es el responsable del tratamiento de datos y a quién puede dirigirse?
El «responsable del tratamiento» (de los datos), tal como se define en el RGPD (Reglamento General de Protección de Datos), es:
Bionorica SE
Kerschensteinerstr. 11-15
92318 Neumarkt
Teléfono: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
Correo electrónico: info@bionorica.de
Puede ponerse en contacto con nuestro delegado de protección de datos por correo electrónico, escribiendo a datenschutz@bionorica.de o por correo postal, en la dirección anterior, «A la atención del delegado de protección de datos».
2. Alcance de validez
La presente Política de privacidad es aplicable al sistema de denuncias de irregularidades de Bionorica SE, de conformidad con la sección 12 de la Ley de protección al informante en Alemania (HInSchG), y hace referencia, entre otras cosas, a la recepción y el tratamiento de las denuncias (por ejemplo, la comunicación con el denunciante, la comprobación de los hechos, las medidas de investigación relacionadas con el caso, la documentación, etc).
Nos reservamos el derecho de modificar la presente Política de privacidad en cualquier momento, con efecto futuro. La versión actual se encuentra disponible en nuestro sitio web. Visite nuestro sitio web con regularidad para consultar las disposiciones en materia de protección de datos aplicables.
3. ¿Qué datos y fuentes de datos utiliza Bionorica SE?
Realizamos el tratamiento de los datos personales que obtenemos en el contexto de las denuncias que recibimos, las posibles aclaraciones pertinentes y cualquier potencial medida de seguimiento. Así pues, el alcance de los datos dependerá de cada caso. Cuando nos haga llegar una denuncia, tendrá la posibilidad de hacerlo a título personal o de forma anónima.
Los datos personales que tratamos en relación con el denunciante, las personas afectadas por la denuncia y cualesquiera otras personas relevantes pueden incluir, en particular:
- datos maestros personales, como el nombre o la dirección;
- información relativa al puesto de trabajo, como la función, el cargo o el campo de actividad;
- información relativa a conductas personales, como puede ser una sospecha de mala conducta;
- cualquier otro dato relacionado con la recepción o el tratamiento adecuado de las denuncias.
Durante el tratamiento de las citadas categorías de los datos, también podemos llevar a cabo el tratamiento de determinadas categorías especiales de datos personales (por ejemplo, datos de salud), dependiendo de la denuncia en cuestión.
4. Finalidades del tratamiento y fundamentos jurídicos
Realizamos el tratamiento de los citados datos personales de acuerdo con las disposiciones del Reglamento General Europeo de Protección de Datos (RGPD de la UE) y la Ley Federal de Protección de Datos de Alemania (BDSG), sobre la base de los siguientes fundamentos jurídicos:
4.1. A efectos del cumplimiento de nuestras obligaciones legales (artículo 6, apartado 1, letra c), del RGPD)
Bionorica SE está obligada por ley a establecer y gestionar una oficina interna de denuncia de irregularidades, de conformidad con la sección 12 de la ley HinSchG. Las medidas implementadas por Bionorica SE tienen por objeto garantizar la adhesión a esta obligación legal. La Mesa de denuncia de irregularidades también está autorizada, en virtud de la sección 10 de la ley HInschG, a realizar el tratamiento de los datos personales pertinentes (incluidos aquellos pertenecientes a categorías especiales), en la medida necesaria con el fin de cumplir con sus obligaciones legales.
4.2. A los efectos de nuestros intereses legítimos (artículo 6, apartado 1, letra f), del RGPD)
En la medida en que realicemos el tratamiento de cualesquiera datos personales (en particular, en el caso de la identificación de una conducta indebida) en el contexto de una defensa legal o como preparación para esta, el fundamento jurídico de dicho tratamiento será nuestro interés legítimo.
Nuestra Mesa de denuncia de irregularidades también puede investigar posibles infracciones legales que no entran dentro del alcance de la sección 2 de la ley HinschG. En tales casos, el tratamiento se fundamentará en nuestro interés legítimo en actuar de manera ética y de conformidad con la ley.
El tratamiento sobre la base de nuestros intereses legítimos solo tendrá lugar si estos deben prevalecer sobre cualquier interés del (de los) interesado(s) con los que sean incompatibles.
4.3. Sobre la base de su consentimiento (artículo 6, apartado 1, letra a), del RGPD)
En la medida en que nos haya dado su consentimiento a efectos del tratamiento de sus datos personales para fines específicos, la legalidad de dicho tratamiento se fundamentará en su consentimiento. Este es el caso, por ejemplo, cuando se revela la identidad del denunciante o cuando se crea una transcripción literal de una reunión personal.
El consentimiento otorgado se puede revocar en cualquier momento. Lo anterior también es aplicable a la revocación de las declaraciones de consentimiento anteriores a la aplicación del RGPD. Tenga en cuenta que la revocación del consentimiento no afectará a la legalidad del tratamiento de los datos llevado a cabo hasta el momento de esta.
La revocación del consentimiento puede realizarse de forma gratuita e informal, a través de los datos de contacto recogidos en el punto 1. En caso de que la revocación del consentimiento se curse por teléfono, es posible que le pidamos que acredite su identidad por otros medios.
5. ¿En qué medida se aplica la toma de decisiones individuales automatizadas?
En el contexto de la administración de nuestro sistema de denuncia de irregularidades, no utilizamos mecanismos de toma de decisiones automatizadas, de conformidad con el artículo 22 del RGPD. Si hubiéramos de recurrir a tales mecanismos en casos individuales, le informaremos al respecto si así nos lo exige la ley.
6. ¿Quién puede recibir mis datos?
En Bionorica SE, nos comprometemos a que los datos personales sean únicamente accesibles para las personas autorizadas que necesitan dichos datos para el desempeño de sus funciones (empleados de la Mesa de denuncia de irregularidades y personas que les asisten en el desempeño de sus funciones).
Los proveedores de servicios con los que colaboramos, y que han sido cuidadosamente seleccionados y son objeto de nuestra supervisión, también pueden recibir datos para estos fines (por ejemplo, los encargados de administrar una herramienta de generación de informes de información basada en la web), pero están obligados a cumplir los requisitos de protección de datos aplicables en el marco de su relación contractual para con nosotros.
Los datos personales que tratamos solo se transmitirán o transferirán a terceros (por ejemplo, abogados, tribunales, organismos oficiales o públicos) si existiera un fundamento jurídico para ello (por ejemplo, una obligación legal, su consentimiento, etc.).
Cualquier divulgación de la identidad del denunciante o de datos que permitan extraer conclusiones sobre la identidad del denunciante solo se realizará sobre la base del consentimiento por escrito de este último, a menos que la ley exija lo contrario.
7. ¿Se transfieren los datos a empresas de terceros países o a organizaciones internacionales?
Por cuestión de principios, en el marco de nuestro sistema de denuncia de irregularidades, los datos no se transfieren a organismos de países fuera de la Unión Europea (los denominados terceros países). No obstante, si dicha transferencia resultara necesaria en casos particulares (por ejemplo, porque recibimos una denuncia procedente de un país de fuera de la UE), los datos solo se transferirán si existe un fundamento jurídico para ello y las garantías adecuadas (por ejemplo, una decisión de adecuación, cláusulas contractuales estándar, consentimiento expreso).
8. ¿Durante cuánto tiempo se almacenarán mis datos?
Solo trataremos sus datos durante el tiempo que sea estrictamente necesario para cumplir con los fines de tratamiento descritos anteriormente. En caso de que los datos ya no sean necesarios para cumplir con los fines de tratamiento descritos anteriormente, procederemos a su eliminación. De acuerdo con la sección 11 de la ley HinschG, eliminaremos los datos en un plazo máximo de tres (3) años a partir del cierre del caso.
9. ¿Qué derechos me asisten en calidad de interesado?
Como titular de los datos, o interesado, tiene derecho a acceder a sus datos, de conformidad con el artículo 15 del RGPD. En el caso de que no realice su solicitud por escrito, es posible que le pidamos que acredite su identidad por otros medios. También le asiste el derecho de rectificación, en virtud del artículo 16 del RGPD; el derecho de supresión, en virtud del artículo 17 del RGPD; el derecho a la limitación del tratamiento, en virtud del artículo 18 del RGPD; y el derecho a la portabilidad de los datos, en virtud del artículo 20 del RGPD. Con respecto al derecho de acceso y al derecho de supresión, se aplican las limitaciones establecidas en las secciones 34 y 35 de la BDSG. También tiene derecho a presentar una reclamación ante una autoridad de control (artículo 77 del RGPD, en relación con la sección 19 de la BDSG).
Además, le asiste también el derecho de oposición, en virtud del artículo 21 del RGPD, y puede oponerse al tratamiento de sus datos personales sobre la base del artículo 6, apartado 1, letras e) o f), del RGPD, en cualquier momento, sin necesidad de justificación alguna.
10. ¿Dónde puedo acceder a los textos legales pertinentes?
Puede acceder al texto del RGPD en https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32016R0679 .
Puede acceder al texto de la ley HinSchG en el Boletín de Leyes Federales de Alemania, enhttps://www.recht.bund.de/bgbl/1/2023/140/VO.html.