Declaración de privacidad de datos de clientes, proveedores y socios comerciales
Como apreciado cliente, proveedor, posible cliente, contacto comercial interesado u otro representante de una organización con la que interactuamos, Fresenius Kabi (“nosotros”) recogerá y usará determinados datos personales de usted.
Para nosotros es importante proteger su privacidad y nos gustaría informarle sobre cómo recogemos los datos personales, qué tipo de información recogemos y cómo se utiliza dicha información.
El tratamiento de datos personales que efectuamos está regulado por el Reglamento general de protección de datos de la Unión Europea (“RGPD”).
Cómo recogemos sus datos
Recogemos sus datos personales cuando se pone en contacto con nosotros, nos envía un pedido de nuestros productos y servicios, o celebra un contrato con nosotros para el suministro de bienes y servicios.
También recopilamos y usamos datos personales sobre usted y el cargo que desempeña dentro de su empresa según se publica en registros mercantiles de acceso público, sitios web, blogs, medios impresos y datos que son publicados por las autoridades competentes y asociaciones empresariales.
Además, tratamos datos que nos proporcionan los proveedores de servicios en virtud de un contrato o autoridades competentes (agencias de calificación, solvencia financiera e información de riesgo, instituciones de servicios financieros, agencias gubernamentales o supranacionales, en particular autoridades de licitación o agencias de contratación).
Dichos datos personales podrán incluir el nombre de su empresa, su nombre, información de contacto, las cuentas bancarias de su empresa, su profesión y cualificaciones, identificadores profesionales, detalles de la organización, detalles de afiliación de su empresa, certificaciones y declaraciones de calidad emitidas por directivos, representantes o auditores de su empresa, porcentaje de acciones de las que es titular, detalles relacionados con documentos públicos, registros mercantiles y juntas directivas, información relacionada con las transacciones publicadas de su empresa, incluidas ofertas y acuerdos financieros, interacciones anteriores con Fresenius Kabi y alguna de nuestras subsidiarias.
Por qué recogemos y usamos los datos
Recogemos y utilizamos estos datos con la finalidad de evaluar una posible relación comercial o mantener nuestra relación comercial con usted; esta finalidad general incluye, en particular:
- la fabricación, el suministro y la entrega de productos y servicios;
- el intercambio de información relacionada con contratos existentes o posibles contratos con usted;
- la adquisición de productos y servicios a usted;
- la gestión de nuestra relación con usted o la empresa para la que trabaja (por ejemplo, gestión de relaciones con clientes, gestión de proveedores, gestión de relaciones con inversores);
- el cumplimiento de los requisitos de conformidad relacionados con una transacción comercial (por ejemplo, comprobación de conflictos, diligencia debida de socios comerciales, examen de listas de sanciones, legislación contra el blanqueo de capitales, requisitos de seguridad de la cadena de suministro, requisitos de aduanas y legislación de exportación, requisitos de trazabilidad de los productos);
- evaluación y cualificación de proveedores (por ejemplo, si usted y su organización cumplen ciertos requisitos de calidad y certificación);
- comercialización (por ejemplo, para informarle sobre productos y servicios o información relacionada);
- la evaluación sobre si usted es un contacto adecuado para necesidades de negocios específicas (por ejemplo, cuando buscamos un experto en un campo determinado o productos específicos);
- cobro de pagos adeudados a nosotros, incluida la refinanciación de deudas;
- la evaluación de la solvencia financiera de su empresa y su riesgo crediticio;
- una posible inversión en acciones de Fresenius, una posible adquisición, desinversión o transacción de empresa conjunta con nosotros o cualquier filial de Fresenius Kabi.
Base jurídica para el tratamiento
Tratamos sus datos personales sobre una de las bases jurídicas siguientes:
- el tratamiento de sus datos personales es necesario para llevar a cabo el contrato celebrado entre usted y nosotros (artículo 6, apartado 1, letra b, del RGPD);
- el tratamiento de sus datos personales es necesario para nosotros a fin de poder cumplir una obligación legal a la que estemos sujetos, por ej. la legislación sobre blanqueo de capitales, aduanas y exportación, requisitos de seguridad de la cadena de suministro, requisitos de trazabilidad de productos, requisitos sobre divulgación y notificación obligatorias o requisitos de cumplimiento similares que pueden exigirnos el tratamiento de algunos de sus datos personales (artículo 6, apartado 1, letra c, del RGPD);
- el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, siempre que estos intereses no queden anulados por los intereses o los derechos y libertades fundamentales del interesado que requieran protección de datos de carácter personal (artículo 6, apartado 1, letra f, del RGPD). Estos intereses legítimos son los siguientes:
- la consecución de nuestro contrato con la empresa para la que trabaja, incluida la aplicación de los derechos que pueda tener en virtud de dicho contrato;
- la recogida de información sobre gestión de conocimientos relativos a procesos, productos o servicios internos;
- el desarrollo, la optimización y la mejora de nuestros productos y servicios;
- la optimización de comunicaciones internas;
- la optimización de la administración;
- la realización de investigaciones;
- la gestión organizativa;
- la gestión de riesgos: protección frente a riesgos financieros/contra la reputación;
- el mantenimiento de la infraestructura de tecnología de la información, seguridad informática, garantía de soporte informático y la detección y corrección de errores; y
- el cumplimiento de requisitos legales fuera del EEE;
- cuando haya sido informado sobre la intención de tratamiento de sus datos personales, su consentimiento (artículo 6, apartado 1, letra a, del RGPD).
Podrá retirar su consentimiento en cualquier momento. Puede retirar su consentimiento para todo el tratamiento o bien para los fines individuales de su elección. La retirada de su consentimiento no afectará a la legalidad del tratamiento de acuerdo con su consentimiento antes de la retirada. Puede retirar su consentimiento enviando un correo electrónico a nuestro responsable de privacidad.
Compartimos sus datos
Transmitimos sus datos personales de forma total o parcial a otras entidades.
Los destinatarios son:
- otras empresas del grupo si la transferencia de datos personales es necesaria para la finalidad específica (consulte la perspectiva general de ubicaciones en las que están activas las empresas del grupo Fresenius Kabi);
- proveedores de servicios que tratan los datos personales en nuestro nombre, aunque deben seguir nuestras instrucciones sobre dicho tratamiento; estos proveedores no tendrán permitido utilizar sus datos personales para otros fines distintos de los nuestros;
- proveedores de servicios de tecnología de la información que alojan los datos o prestan servicios de mantenimiento;
- autoridades a las que estemos obligados a proporcionar sus datos personales, por ejemplo, autoridades fiscales y aduaneras, autoridades reguladoras y sus organismos delegados, autoridades del mercado financiero, registros públicos; y
- auditores o consultores externos similares, por ejemplo, abogados o asesores tributarios.
Transferencias internacionales de datos
Podemos transferir sus datos personales de forma parcial o en su totalidad a destinatarios del grupo Fresenius en países que no son Estados miembros de la Unión Europea u organizaciones internacionales, para las finalidades indicadas anteriormente. Consulte la perspectiva general de las ubicaciones en las que Fresenius Kabi está activo.
La Comisión Europea ha determinado que existe un nivel adecuado de protección de datos establecido que coincide con el nivel de protección de datos dentro de la Unión Europea para los siguientes países u organizaciones internacionales en las que existen entidades establecidas de Fresenius: Argentina, Canadá, Nueva Zelanda, Suiza o Uruguay.
Con respecto a las transferencias de datos internacionales a terceros países donde, según el criterio de la Comisión Europea, no existe un nivel adecuado de protección de datos, hemos dispuesto las salvaguardas apropiadas para proteger sus datos personales en un grado equivalente al nivel de protección de datos dentro de la Unión Europea.
Estas salvaguardas son:
- Cláusulas contractuales tipo elaboradas por la Comisión Europea.
- Adhesión al Escudo de privacidad de EE. UU.-UE.
Puede obtener una copia de estas
cláusulas contractuales tipo en línea o previa solicitud.
Durante cuánto tiempo conservamos los datos
Por lo general, conservamos sus datos personales durante alguno de los siguientes periodos de tiempo:
- durante el tiempo que tengamos una obligación de conservar los datos de acuerdo con la legislación aplicable (por ejemplo, porque estamos obligados a conservar los datos con fines fiscales);
-
- si no existe una conservación legal aplicable, al menos durante la vigencia de la relación contractual con usted o la empresa para la que trabaja;
- si tenemos un interés legítimo en el tratamiento de sus datos personales fuera de dicha relación contractual, los trataremos durante el tiempo que sigamos teniendo un interés legítimo en su tratamiento. El plazo exacto depende de la empresa para la que esté trabajando y su cargo en la empresa.
Si el periodo de conservación legal es más largo que los que hemos mencionado anteriormente, intentamos bloquear los datos hasta el final del correspondiente periodo de conservación y, posteriormente, los eliminamos.
Solicitudes, consultas y reclamaciones
Dependiendo de la situación, tiene los siguientes derechos con respecto a sus datos personales:
Derecho de acceso
Tiene derecho a preguntar en cualquier momento qué datos personales tratamos sobre usted.
Derecho de rectificación de datos incorrectos
Si sus datos personales no son exactos, tiene derecho a que se rectifiquen sin demora injustificada.
Derecho de supresión
En determinadas situaciones, tiene derecho a solicitar la supresión de sus datos personales. En particular, podrá solicitarnos que suprimamos los datos personales si:
- dejan de ser necesarios para los fines para los que fueron recogidos o tratados de otro modo;
- los datos personales han sido tratados de forma ilícita;
- usted se opone al tratamiento (véase "Derecho de oposición") y no existen motivos legítimos preponderantes para el tratamiento;
- los datos personales han de ser suprimidos en cumplimiento de una obligación legal en la legislación de los Estados miembros o de la Unión a la que estemos sujetos; o
- usted retira su consentimiento sobre el que se basa el tratamiento y no existe ningún otro fundamento jurídico para el tratamiento.
Derecho de limitación del tratamiento
Usted tiene derecho a obtener de nuestra parte la limitación del tratamiento, cuando una de las siguientes condiciones sea aplicable:
- usted impugna la exactitud de los datos personales, el tratamiento se limitará durante un periodo que nos permita verificar la exactitud de los datos personales;
- el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita la limitación de su uso;
- nosotros ya no necesitamos los datos personales para las finalidades del tratamiento, pero usted nos solicita su mantenimiento para el establecimiento, el ejercicio o la defensa de reclamaciones legales; o
- usted ha presentado una objeción al tratamiento (véase “Derecho de oposición”) y está pendiente de verificarse si nuestro interés legítimo anula el suyo.
Derecho a la portabilidad de datos
Según el artículo 20 del RGPD, tiene derecho a recibir una copia de los datos personales sobre usted que nos haya suministrado en un formato estructurado de lectura mecánica.
Derecho de oposición
De acuerdo con el artículo 21 del RGPD, usted tiene derecho a oponerse, en cualquier momento y por motivos relacionados con su situación en particular, al tratamiento de datos personales sobre usted que se base en nuestro interés legítimo (artículo 6, apartado 1, letra f, del RGPD). Dejaremos de tratar sus datos personales a menos que demostremos la existencia de motivos legítimos imperiosos para el tratamiento que anulen sus intereses, derechos y libertades, o el tratamiento sirva para establecer, ejercer o defender reclamaciones legales.
En todos los casos anteriores, utilice el formulario de contacto o envíe su solicitud a la dirección postal o de correo electrónico indicados anteriormente.
Derecho a presentar una reclamación
También tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad de control responsable para Fresenius Kabi es:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Presse- und Öffentlichkeitsarbeit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
O también puede presentarla ante la Agencia Española de Protección de Datos. (www.aepd.es)
Requisitos para proporcionar datos personales
Es posible que tenga que proporcionarnos sus datos personales con el fin de cumplir un contrato con usted o con la empresa para la que trabaja; por ejemplo, puede que necesitemos su información de contacto si es usted nuestra persona de contacto para un proveedor. Si usted no facilita sus datos personales, es posible que no podamos formalizar la respectiva relación contractual.
Toma de decisiones automatizadas
Se produce la toma de decisiones automatizadas (artículo 22, apartados 1 y 2 del RGPD) de acuerdo con nuestra obligación de realizar un procedimiento de control de sanciones. Esto también es necesario para formalizar o ejecutar un contrato entre usted y nosotros. Las consecuencias pueden ser la negativa a formalizar una relación contractual con usted.
Información adicional en situaciones específicas y contacto
También podemos tratar sus datos personales en diferentes contextos, por ejemplo, cuando visita nuestro sitio web o cuando recibe una compensación por sus servicios como profesional sanitario. Consulte la información específica sobre el tratamiento de sus datos personales en estas situaciones.
Si tiene alguna pregunta sobre la protección de datos en Fresenius Kabi, póngase en contacto con nosotros en dataprotectionofficer@fresenius-kabi.com.
Responsable del tratamiento y contacto
Responsable del tratamiento:
El responsable y la entidad responsable del tratamiento de sus datos personales es:
Fresenius Kabi España, S.A.U.
C/ Marina, 16-18, Torre Mapfre
08005 Barcelona
Mail: dataprivacy.spain@fresenius-kabi.com
Responsable de la protección de datos:
Hemos nombrado a un responsable de la protección de datos. Puede ponerse en contacto con nuestro responsable de la protección de datos para todo tipo de solicitudes y preguntas sobre sus datos personales a través de:
Fresenius Kabi AG
Delegado de Protección de Datos
Else-Kröner-Straße 1
61352 Bad Homburg
Alemania
Correo electrónico: dataprotectionofficer@fresenius-kabi.com
Modificaciones de esta información sobre protección de datos
Como nuestra recogida y tratamiento de sus datos pueden cambiar con el tiempo, es posible que también tengamos que modificar esta información sobre protección de datos a fin de que refleje correctamente nuestras prácticas de tratamiento de datos. Le recomendamos que la revise periódicamente.