Declaración de privacidad de datos de clientes, proveedores y socios comerciales
Como apreciado cliente, proveedor, posible cliente, contacto comercial interesado u otro representante de una organización con la que interactuamos, Fresenius Kabi (“nosotros”) recogerá y usará determinados datos personales de usted.
Para nosotros es importante proteger su privacidad y nos gustaría informarle sobre cómo recogemos los datos personales, qué tipo de información recogemos y cómo se utiliza dicha información.
El tratamiento de datos personales que efectuamos está regulado por el Reglamento general de protección de datos de la Unión Europea (“RGPD”).
Cómo recogemos sus datos
Recogemos sus datos personales cuando se pone en contacto con nosotros, nos envía un pedido de nuestros productos y servicios, o celebra un contrato con nosotros para el suministro de bienes y servicios.
También recopilamos y usamos datos personales sobre usted y el cargo que desempeña dentro de su empresa según se publica en registros mercantiles de acceso público, sitios web, blogs, medios impresos y datos que son publicados por las autoridades competentes y asociaciones empresariales.
Además, tratamos datos que nos proporcionan los proveedores de servicios en virtud de un contrato o autoridades competentes (agencias de calificación, solvencia financiera e información de riesgo, instituciones de servicios financieros, agencias gubernamentales o supranacionales, en particular autoridades de licitación o agencias de contratación).
Dichos datos personales podrán incluir el nombre de su empresa, su nombre, información de contacto, las cuentas bancarias de su empresa, su profesión y cualificaciones, identificadores profesionales, detalles de la organización, detalles de afiliación de su empresa, certificaciones y declaraciones de calidad emitidas por directivos, representantes o auditores de su empresa, porcentaje de acciones de las que es titular, detalles relacionados con documentos públicos, registros mercantiles y juntas directivas, información relacionada con las transacciones publicadas de su empresa, incluidas ofertas y acuerdos financieros, interacciones anteriores con Fresenius Kabi y alguna de nuestras subsidiarias.
Por qué recogemos y usamos los datos
Recogemos y utilizamos estos datos con la finalidad de evaluar una posible relación comercial o mantener nuestra relación comercial con usted; esta finalidad general incluye, en particular:
- la fabricación, el suministro y la entrega de productos y servicios;
- el intercambio de información relacionada con contratos existentes o posibles contratos con usted;
- la adquisición de productos y servicios a usted;
- la gestión de nuestra relación con usted o la empresa para la que trabaja (por ejemplo, gestión de relaciones con clientes, gestión de proveedores, gestión de relaciones con inversores);
- el cumplimiento de los requisitos de conformidad relacionados con una transacción comercial (por ejemplo, comprobación de conflictos, diligencia debida de socios comerciales, examen de listas de sanciones, legislación contra el blanqueo de capitales, requisitos de seguridad de la cadena de suministro, requisitos de aduanas y legislación de exportación, requisitos de trazabilidad de los productos);
- evaluación y cualificación de proveedores (por ejemplo, si usted y su organización cumplen ciertos requisitos de calidad y certificación);
- comercialización (por ejemplo, para informarle sobre productos y servicios o información relacionada);
- la evaluación sobre si usted es un contacto adecuado para necesidades de negocios específicas (por ejemplo, cuando buscamos un experto en un campo determinado o productos específicos);
- cobro de pagos adeudados a nosotros, incluida la refinanciación de deudas;
- la evaluación de la solvencia financiera de su empresa y su riesgo crediticio;
- una posible inversión en acciones de Fresenius, una posible adquisición, desinversión o transacción de empresa conjunta con nosotros o cualquier filial de Fresenius Kabi.
Base jurídica para el tratamiento
Tratamos sus datos personales sobre una de las bases jurídicas siguientes:
- el tratamiento de sus datos personales es necesario para llevar a cabo el contrato celebrado entre usted y nosotros (artículo 6, apartado 1, letra b, del RGPD);
- el tratamiento de sus datos personales es necesario para nosotros a fin de poder cumplir una obligación legal a la que estemos sujetos, por ej. la legislación sobre blanqueo de capitales, aduanas y exportación, requisitos de seguridad de la cadena de suministro, requisitos de trazabilidad de productos, requisitos sobre divulgación y notificación obligatorias o requisitos de cumplimiento similares que pueden exigirnos el tratamiento de algunos de sus datos personales (artículo 6, apartado 1, letra c, del RGPD);
- el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, siempre que estos intereses no queden anulados por los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos de carácter personal (artículo 6, apartado 1, letra f, del RGPD). Estos intereses legítimos son los siguientes:
- la consecución de nuestro contrato con la empresa para la que trabaja, incluida la aplicación de los derechos que pueda tener en virtud de dicho contrato;
- la recogida de información sobre gestión de conocimientos relativos a procesos, productos o servicios internos;
- el desarrollo, la optimización y la mejora de nuestros productos y servicios;
- la optimización de comunicaciones internas;
- la optimización de la administración;
- la realización de investigaciones;
- la gestión organizativa;
- la gestión de riesgos: protección frente a riesgos financieros/contra la reputación;
- el mantenimiento de la infraestructura de tecnología de la información, seguridad informática, garantía de soporte informático y la detección y corrección de errores; y
- el cumplimiento de requisitos legales fuera del EEE;
- cuando haya sido informado sobre la intención de tratamiento de sus datos personales, su consentimiento (artículo 6, apartado 1, letra a, del RGPD).
Podrá retirar su consentimiento en cualquier momento. Puede retirar su consentimiento para todo el tratamiento o bien para los fines individuales de su elección. La retirada de su consentimiento no afectará a la legalidad del tratamiento de acuerdo con su consentimiento antes de la retirada. Puede retirar su consentimiento enviando un correo electrónico a nuestro responsable de privacidad.
Compartimos sus datos
Transmitimos sus datos personales de forma total o parcial a otras entidades.
Los destinatarios son:
- otras empresas del grupo si la transferencia de datos personales es necesaria para la finalidad específica (consulte la perspectiva general de ubicaciones en las que están activas las empresas del grupo Fresenius Kabi)
- proveedores de servicios que tratan los datos personales en nuestro nombre, aunque deben seguir nuestras instrucciones sobre dicho tratamiento; estos proveedores no tendrán permitido utilizar sus datos personales para otros fines distintos de los nuestros;
- proveedores de servicios de tecnología de la información que alojan los datos o prestan servicios de mantenimiento;
- autoridades a las que estemos obligados a proporcionar sus datos personales, por ejemplo, autoridades fiscales y aduaneras, autoridades reguladoras y sus organismos delegados, autoridades del mercado financiero, registros públicos; y
- auditores o consultores externos similares, por ejemplo, abogados o asesores tributarios.
Transferencias internacionales de datos
Podemos transferir sus datos personales de forma parcial o en su totalidad a destinatarios del grupo Fresenius en países que no son Estados miembros de la Unión Europea u organizaciones internacionales, para las finalidades indicadas anteriormente. Consulte la perspectiva general de las ubicaciones en las que Fresenius Kabi está activo
La Comisión Europea ha determinado que existe un nivel adecuado de protección de datos establecido que coincide con el nivel de protección de datos dentro de la Unión Europea para los siguientes países u organizaciones internacionales en las que existen entidades establecidas de Fresenius: Argentina, Canadá, Nueva Zelanda, Suiza o Uruguay.
Con respecto a las transferencias de datos internacionales a terceros países donde, según el criterio de la Comisión Europea, no existe un nivel adecuado de protección de datos, hemos dispuesto las salvaguardas apropiadas para proteger sus datos personales en un grado equivalente al nivel de protección de datos dentro de la Unión Europea.
Estas salvaguardas son:
- Cláusulas contractuales tipo elaboradas por la Comisión Europea.
- Adhesión al Escudo de privacidad de EE. UU.-UE.
Puede obtener una copia de estas cláusulas contractuales tipo en línea o previa solicitud.
Durante cuánto tiempo conservamos los datos
Por lo general, conservamos sus datos personales durante alguno de los siguientes periodos de tiempo:
- durante el tiempo que tengamos una obligación de conservar los datos de acuerdo con la legislación aplicable (por ejemplo, porque estamos obligados a conservar los datos con fines fiscales);
- si no existe una conservación legal aplicable, al menos durante la vigencia de la relación contractual con usted o la empresa para la que trabaja;
- si tenemos un interés legítimo en el tratamiento de sus datos personales fuera de dicha relación contractual, los trataremos durante el tiempo que sigamos teniendo un interés legítimo en su tratamiento. El plazo exacto depende de la empresa para la que esté trabajando y su cargo en la empresa.
Si el periodo de conservación legal es más largo que los que hemos mencionado anteriormente, intentamos bloquear los datos hasta el final del correspondiente periodo de conservación y, posteriormente, los eliminamos.
Solicitudes, consultas y reclamaciones
Dependiendo de la situación, tiene los siguientes derechos con respecto a sus datos personales:
Derecho de acceso
Tiene derecho a preguntar en cualquier momento qué datos personales tratamos sobre usted.
Derecho de rectificación de datos incorrectos
Si sus datos personales no son exactos, tiene derecho a que se rectifiquen sin demora injustificada.
Derecho de supresión
En determinadas situaciones, tiene derecho a solicitar la supresión de sus datos personales. En particular, podrá solicitarnos que suprimamos los datos personales si:
- dejan de ser necesarios para los fines para los que fueron recogidos o tratados de otro modo;
- los datos personales han sido tratados de forma ilícita;
- usted se opone al tratamiento (véase “Derecho de oposición”) y no existen motivos legítimos preponderantes para el tratamiento;
- los datos personales han de ser suprimidos en cumplimiento de una obligación legal en la legislación de los Estados miembros o de la Unión a la que estemos sujetos; o
- usted retira su consentimiento sobre el que se basa el tratamiento y no existe ningún otro fundamento jurídico para el tratamiento.
Derecho de limitación del tratamiento
Usted tiene derecho a obtener de nuestra parte la limitación del tratamiento, cuando una de las siguientes condiciones sea aplicable:
- usted impugna la exactitud de los datos personales, el tratamiento se limitará durante un periodo que nos permita verificar la exactitud de los datos personales;
- el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita la limitación de su uso;
- nosotros ya no necesitamos los datos personales para las finalidades del tratamiento, pero usted nos solicita su mantenimiento para el establecimiento, el ejercicio o la defensa de reclamaciones legales; o
- usted ha presentado una objeción al tratamiento (véase “Derecho de oposición”) y está pendiente de verificarse si nuestro interés legítimo anula el suyo.
Derecho a la portabilidad de datos
Según el artículo 20 del RGPD, tiene derecho a recibir una copia de los datos personales sobre usted que nos haya suministrado en un formato estructurado de lectura mecánica.
Derecho de oposición
De acuerdo con el artículo 21 del RGPD, usted tiene derecho a oponerse, en cualquier momento y por motivos relacionados con su situación en particular, al tratamiento de datos personales sobre usted que se base en nuestro interés legítimo (artículo 6, apartado 1, letra f, del RGPD). Dejaremos de tratar sus datos personales a menos que demostremos la existencia de motivos legítimos imperiosos para el tratamiento que anulen sus intereses, derechos y libertades, o el tratamiento sirva para establecer, ejercer o defender reclamaciones legales.
En todos los casos anteriores, utilice el formulario de contacto o envíe su solicitud a la dirección postal o de correo electrónico indicados anteriormente.
Derecho a presentar una reclamación
También tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad de control responsable para Fresenius Kabi es:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
O también puede presentarla ante la Agencia Española de Protección de Datos. (www.aepd.es)
Requisitos para proporcionar datos personales
Es posible que tenga que proporcionarnos sus datos personales con el fin de cumplir un contrato con usted o con la empresa para la que trabaja; por ejemplo, puede que necesitemos su información de contacto si es usted nuestra persona de contacto para un proveedor. Si usted no facilita sus datos personales, es posible que no podamos formalizar la respectiva relación contractual.
Toma de decisiones automatizadas
Se produce la toma de decisiones automatizadas (artículo 22, apartados 1 y 2 del RGPD) de acuerdo con nuestra obligación de realizar un procedimiento de control de sanciones. Esto también es necesario para formalizar o ejecutar un contrato entre usted y nosotros. Las consecuencias pueden ser la negativa a formalizar una relación contractual con usted.
Información adicional en situaciones específicas y contacto
También podemos tratar sus datos personales en diferentes contextos, por ejemplo, cuando visita nuestro sitio web o cuando recibe una compensación por sus servicios como profesional sanitario. Consulte la información específica sobre el tratamiento de sus datos personales en estas situaciones.
Si tiene alguna pregunta sobre la protección de datos en Fresenius Kabi, póngase en contacto con nosotros en dataprotectionofficer@fresenius-kabi.com.
Responsable del tratamiento y contacto
Responsable del tratamiento:
El responsable y la entidad responsable del tratamiento de sus datos personales es:
Fresenius Kabi España, S.A.U.
C/ Marina, 16-18, Torre Mapfre
08005 Barcelona
Mail: dataprivacy.spain@fresenius-kabi.com
Responsable de la protección de datos:
Hemos nombrado a un responsable de la protección de datos. Puede ponerse en contacto con nuestro responsable de la protección de datos para todo tipo de solicitudes y preguntas sobre sus datos personales a través de:
Fresenius Kabi AG
Delegado de Protección de Datos
Else-Kröner-Straße 1
61352 Bad Homburg
Alemania
Correo electrónico: dataprotectionofficer@fresenius-kabi.com
Modificaciones de esta información sobre protección de datos
Como nuestra recogida y tratamiento de sus datos pueden cambiar con el tiempo, es posible que también tengamos que modificar esta información sobre protección de datos a fin de que refleje correctamente nuestras prácticas de tratamiento de datos. Le recomendamos que la revise periódicamente.
Declaración de privacidad para profesionales sanitarios
En calidad de profesional sanitario, Fresenius Kabi tratará determinados datos personales de usted cuando nos preste un servicio o cuando interactuemos con usted de otra forma.
La protección de sus datos personales es importante para nosotros. Nos gustaría informarle sobre cómo se recogen, tratan y utilizan los datos personales sobre usted por parte de la entidad legal contratante o la entidad que interactúa con usted perteneciente a Fresenius Kabi (en lo sucesivo, “Fresenius Kabi”, “nosotros” o “nos”).
El tratamiento de datos personales que efectuamos está regulado por el Reglamento general de protección de datos de la Unión Europea (“RGPD”).
Qué datos recogemos y cómo lo hacemos
Información que usted nos proporciona
Los datos personales que usted proporciona para la interacción dependerán del tipo de interacción. Dichos datos, en particular, pueden incluir los siguientes datos:
- nombre y apellidos;
- país de residencia;
- información del currículum vitae, incluida la información sobre su experiencia profesional, su vinculación con nosotros y otras empresas, eventos a los que asistió, publicaciones, etc.;
- fotografías suyas;
- grabaciones en medios audiovisuales de su voz e imagen, si se graba una presentación suya;
- sus áreas de experiencia y ámbitos de interés profesional como profesional sanitario;
- datos de contacto, incluidos la dirección del domicilio privado, el correo electrónico o el número de teléfono;
- dirección comercial;
- nombre y dirección del empleador;
- información sobre los pagos realizados y los beneficios que se le han concedido;
- su número de cuenta bancaria;
- su número de identificación fiscal.
Información que recopilamos de fuentes de acceso público
Incluso antes de formalizar una interacción con usted, podremos recopilar información sobre usted y su experiencia profesional de fuentes disponibles públicamente, tales como Internet, plataformas de medios sociales, listas de sanciones y otras publicaciones impresas o en línea. Estos datos pueden incluir lo siguiente:
- nombre y apellidos;
- información del currículum, incluida la información sobre su experiencia profesional, su contratación con otras empresas, eventos a los que asistió, publicaciones, etc.;
- dirección comercial;
- fotografías suyas.
Por qué recogemos y usamos los datos
Tratamos y utilizamos los datos especificados para diversos fines:
- ejecutar el contrato con usted, lo cual incluye transferencias de pagos a usted;
- mantener una base de datos de profesionales sanitarios con quienes ya hemos colaborado o con los que podemos colaborar en el futuro;
- gestionar el contacto y las comunicaciones con usted;
- categorizar los principales líderes de opinión;
- intercambiar buenas prácticas;
- cumplir los requisitos de cumplimiento, como las leyes anticorrupción, la legislación contra el blanqueo de capitales y otras leyes sobre delitos económicos, legislación sobre regulación, farmacovigilancia y medicamentos, así como requisitos de divulgación que se deriven de leyes aplicables y códigos de conducta autorregulados a raíz de nuestra pertenencia a asociaciones empresariales.
Podemos tratar sus datos en servidores en distintos países dentro de la Unión Europea. Por lo tanto, sus datos pueden ser tratados en un país fuera de su país de residencia.
Base jurídica para el tratamiento de datos
Tratamos sus datos personales, según proceda:
- el tratamiento de sus datos personales es necesario para llevar a cabo el contrato celebrado entre usted y nosotros (artículo 6, apartado 1, letra b, del RGPD);
- el tratamiento de sus datos personales es necesario para que podamos cumplir una obligación legal a la que estamos sujetos (artículo 6, apartado 1, letra c, del RGPD).
Estamos específicamente obligados al cumplimiento de la legislación nacional y, si procede, internacional y otras normativas relacionadas con la lucha contra la corrupción, el blanqueo de capitales y otros delitos económicos; debemos evaluar la adecuación de la remuneración y otros pagos realizados, así como otras ayudas concedidas a usted, y estamos sujetos a determinadas obligaciones en materia de documentación, publicación y notificación, por lo que podemos estar obligados a revelar la remuneración pagada u otro tipo de ayuda en especie facilitada a usted como ponente u otro proveedor de servicios, a su empleador o a autoridades reguladoras competentes, los fiscales penales y a otros destinatarios responsables de la aplicación de las normas sobre transparencia en caso de que lo soliciten, o a poner a disposición del público tales pagos y ayudas en especie. Esto incluye, en particular, las obligaciones de documentación, divulgación y presentación de informes en relación con medicamentos, dispositivos médicos y normas de atención médica, legislación sobre transparencia, legislación sobre blanqueo de capitales y regímenes autorreguladores, tales como códigos del sector o de pacientes;
- el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, siempre que estos intereses no sean anulados por sus intereses o derechos y libertades fundamentales que requieran protección de datos de carácter personal (artículo 6, apartado 1, letra f, del RGPD).
Estos intereses legítimos son el mantenimiento de una base de datos que contiene todos los profesionales sanitarios con los que ya hemos colaborado o podemos colaborar en el futuro, para gestionar las interacciones con usted y otros profesionales sanitarios;
- usted ha sido informado sobre la transferencia internacional prevista de sus datos personales, y nos ha otorgado su consentimiento (artículo 6, apartado 1, letra a, del RGPD).
Podrá retirar su consentimiento en cualquier momento. Puede retirar su consentimiento para todo el tratamiento o bien para los fines individuales de su elección. La retirada de su consentimiento no afectará a la legalidad del tratamiento de acuerdo con su consentimiento antes de la retirada.
Puede retirar su consentimiento enviándonos un correo electrónico a dataprotectionofficer@fresenius-kabi.com.
Compartimos sus datos
Podemos transferir sus datos personales de forma parcial o en su totalidad a destinatarios en terceros países que no son Estados miembros de la Unión Europea. Estos países pueden encontrarse en cualquier lugar del mundo y en los que el grupo Fresenius está activo. Consulte la perspectiva general de las ubicaciones en las que Fresenius Kabi está activo. Los datos se compartirán solo conforme al principio de la necesidad de conocimiento. Esto se aplica especialmente a datos de pagos y otros datos financieros y contractuales que serán accesibles únicamente a un número muy limitado de destinatarios que necesitan conocer la información para el cumplimiento de sus tareas, con sujeción a las obligaciones de divulgación.
Estos destinatarios pueden incluir:
- otras entidades legales de Fresenius que pudieran estar interesadas en trabajar con usted;
- autoridades reguladoras competentes, fiscales en materia penal y otros destinatarios responsables de la aplicación de las normas de transparencia, así como la legislación penal y la legislación administrativa;
- autoridades, tribunales, las partes en un litigio en la medida requerida para cumplir cualquier legislación, normativa, proceso legal o solicitud pública aplicables;
- el público en general en la medida en que estamos obligados a divulgar públicamente los pagos efectuados y otros beneficios que usted reciba; por ejemplo, comidas, desplazamientos y alojamiento, así como otras atenciones. Cuando no exista una base jurídica legal para la divulgación pública, incluida la identidad del destinatario, usted puede negarse a dar su consentimiento para tal divulgación y, en ese caso, divulgaremos los pagos y beneficios de forma anónima y agregada.
Durante cuánto tiempo conservamos los datos
Los datos personales relacionados con sus interacciones con nosotros, por ejemplo, contratos celebrados entre usted y nosotros, pagos efectuados o beneficios concedidos a usted, serán eliminados después de diez años una vez finalizada la última interacción con usted, a menos que estemos legalmente obligados a conservar los datos.
Derechos del interesado
En calidad de interesado, usted tiene ciertos derechos en lo que concierne a sus datos personales. Usted tiene el derecho a solicitar acceso a sus datos personales, el derecho a solicitar la rectificación de sus datos personales, el derecho a solicitar la supresión de sus datos personales, el derecho a solicitar la limitación del tratamiento de sus datos personales y el derecho a la portabilidad de los datos. Usted también tiene derecho a oponerse por motivos específicos dada su situación.
Puede ejercer dichos derechos en línea utilizando el formulario de contacto de privacidad de datos.
También tiene derecho a presentar una reclamación ante una autoridad de control.
Requisitos para proporcionar datos personales
Sus datos personales son un requisito necesario para realizar una interacción relevante con usted. Si no proporciona sus datos personales, es posible que estemos obligados a abstenernos de realizar una interacción relevante con usted, ya que podríamos no cumplir los requisitos de diligencia debida y divulgación en virtud de las leyes aplicables y los códigos de autorregulación.
Modificaciones de esta información sobre protección de datos
Como nuestra recogida y tratamiento de sus datos pueden cambiar con el tiempo, es posible que también tengamos que modificar esta información sobre protección de datos a fin de que refleje correctamente nuestras prácticas de tratamiento de datos. Le recomendamos que la revise periódicamente.
Responsable del tratamiento y contacto
El responsable del tratamiento y la entidad responsable del tratamiento de datos personales es la entidad legal de Fresenius Kabi que contrata con usted o, si no existe un contrato en vigor, Fresenius Kabi Deutschland GmbH, Else-Kröner-Straße 1, 61352 Bad Homburg, Alemania.
Hemos nombrado a un responsable de la protección de datos. Puede ponerse en contacto con nuestro responsable de la protección de datos para todo tipo de solicitudes y preguntas sobre sus datos personales a través de: dataprotectionofficer@fresenius-kabi.com.
