Declaración de protección de datos

Declaración de protección de datos

La presente declaración de protección de datos le ofrece información sobre el tipo, el alcance y los fines del tratamiento de datos personales (en lo sucesivo, «datos») en le contexto de nuestra oferta en línea y las páginas web, funciones y contenidos relacionados con la misma, así como en la presencia en internet externa, por ejemplo, nuestros perfiles en las redes sociales (en lo sucesivo, «oferta en línea», como término generalizador). En cuanto a los términos empleados, por ejemplo, «tratamiento» o «responsable», le remitimos a las definiciones estipulada en el artículo 4 del Reglamento General de Protección de Datos (RGPD).

Responsable

M.P.I. Pharmaceutica GmbH
An der Alster 47
20099 Hamburgo
Alemania

T: +49 (40) 30 37 24-0
F: +49 (40) 30 37 24-20
post(at)mpi-pharma.de
www.mpi-pharma.de

Datos de contacto del delegado de protección de datos:
Daniel Kampmeier
CAPCAD SYSTEMS AG
Carl-Zeiss-Ring 21
85737 Ismaning
datenschutz@capcad.de
T: +49 (40) 89/9915220

Tipos de datos tratados:

– Datos básicos (por ejemplo, nombres, direcciones).
– Datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono).
– Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).
– Datos de uso (por ejemplo, páginas web visitadas, interés en los contenidos, tiempos de acceso).
– Metadatos y datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Categorías de interesados

Visitantes y usuarios de la oferta en línea (en lo sucesivo llamaremos a los interesados «usuarios» como término generalizador).
Fines del tratamiento

– Proporcionar la oferta en línea, sus funciones y contenidos.
– Responder a las consultas y comunicarnos con los usuarios.
– Tomar medidas de seguridad.
– Evaluar el alcance de la oferta / marketing

Definiciones

«Datos personales» son toda información sobre una persona física identificada o identificable (en lo sucesivo, «el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

«Tratamiento» es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. Este término abarca muchas cosas e incluye prácticamente todo tipo de tratamiento de datos.

«Seudonimización» es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

«Elaboración de perfiles» es toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.

Por «responsable» se entiende la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

«Encargado del tratamiento» es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Bases jurídicas del tratamiento

Conforme al artículo 13 del RGPD, le informamos acerca de las bases jurídicas aplicables a nuestro tratamiento de datos. En caso de que la base jurídica no se indique en la declaración de protección de datos, se aplicará lo siguiente: La base jurídica de la obtención de consentimientos es el artículo 6, apartado 1, letra a) y el artículo 7 del RGPD; la base jurídica del tratamiento para ejecutar nuestros servicios y nuestras obligaciones contractuales y para responder a las consultas es el artículo 6, apartado 1, letra b) del RGPD; la base jurídica del tratamiento para cumplir con nuestras obligaciones legales es el artículo 6, apartado 1, letra c) del RGPD; y la base jurídica del tratamiento para salvaguardar nuestros intereses legítimos es el artículo 6, apartado 1, letra f) del RGPD. En caso de que los intereses vitales del interesado u otra persona física hagan necesario el tratamiento de datos personales, el artículo 6, apartado 1, letra d) del RGPD constituirá la base jurídica del mismo.

Medidas de seguridad

Conforme al artículo 32 del RGPD, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Dichas medidas incluyen principalmente la capacidad de garantizar la confidencialidad, integridad y disponibilidad de los datos mediante controles de acceso físico a los datos, así como de acceso, introducción y transferencia, para garantizar su disponibilidad y su separación. También hemos establecido procedimientos que garantizan la concienciación en cuanto a los derechos del interesado, la supresión de datos y la capacidad de reacción cuando los datos estén en peligro. También tenemos en cuenta la protección de los datos personales a la hora de desarrollar o elegir el hardware y el software empleados, así como los procesos, para llevar a cabo una protección de datos por medio de medidas técnicas y preconfiguraciones que favorezcan la protección de datos (artículo 25 del RGPD).
Colaboración con encargados del tratamiento y terceros

En caso de que, en el contexto de nuestro tratamiento, comuniquemos datos a otras personas o empresas (encargados del tratamiento o terceros), se los transfiramos o les facilitemos un acceso a los mismos por otras vías, ello se hará únicamente respetando las leyes (por ejemplo, cuando la transferencia necesaria a terceros, como a proveedores de servicios de pagos, sea necesaria para ejecutar un contrato, conforme al artículo 6, apartado 1, letra b) del RGPD), cuando usted lo haya consentido, las leyes lo exijan o para salvaguardar nuestros intereses legítimos (por ejemplo, en la contratación de subcontratistas, proveedores de alojamiento web).

En caso de que haya terceros que traten datos sobre la base de un «contrato de tratamiento por encargo», ello se basará en el artículo 28 del RGPD.

Transferencia a terceros países

En caso de que tratemos datos en terceros países [es decir, fuera de la Unión Europea (UE) o el Espacio Económico Europeo (EEE)], lo hagamos en el contexto de la contratación de servicios de terceros o se produzca una revelación/comunicación de datos a terceros, ello solo se producirá cuando sea necesario para cumplir con nuestras obligaciones (pre)contractuales, usted otorgue su consentimiento, las leyes lo exijan o para salvaguardar nuestros intereses legítimos. Sin perjuicio de que las leyes o los contratos lo permitan, trataremos o encargaremos el tratamiento de datos en un tercer país únicamente en caso de que se cumplan los requisitos especiales que estipula el artículo 44 y ss. del RGPD. En otras palabras, el tratamiento se llevará a cabo si existen garantías especiales, como un nivel de protección de datos reconocido como equivalente al de la UE (por ejemplo, en EE .UU, en el marco del «Escudo de Privacidad») o en caso de que se cumplan obligaciones contractuales especiales de reconocimiento oficial (las denominadas «cláusulas contractuales estándar»).

Derechos del interesado

Usted tiene derecho a exigirnos que le confirmemos si estamos tratando datos que le conciernan y a exigir información sobre dichos datos, así como otra información y copias de los datos conforme a lo estipulado en el artículo 15 del RGPD.

En virtud del artículo 16 del RGPD, usted tiene derecho a exigir que se completen los datos que a usted le conciernan o que se rectifiquen los datos que sean inexactos.

En virtud del artículo 17 del RGPD, usted tiene derecho a exigir que los datos que le conciernan se supriman sin dilación indebida, o, en virtud del artículo 18, a exigir que se limite el tratamiento de los datos.

Usted tiene derecho a exigir que le entreguemos los datos que le conciernen que nos haya proporcionado conforme a lo estipulado en el artículo 20 del RGPD y a exigir su transferencia a otros responsables.

En virtud del artículo 77 del RGPD, usted tiene derecho a presentar una reclamación ante una autoridad de control competente.

Derecho de revocación

En virtud del artículo 7, apartado 3 del RGPD, usted tiene derecho a revocar los consentimientos otorgados de cara al futuro

Derecho de oposición

Puede oponerse en cualquier momento al tratamiento futuro de los datos que le conciernen conforme a lo estipulado en el artículo 21 del RGPD. Puede oponerse, especialmente, al tratamiento con fines de mercadotencia directa.

Cookies y derecho de oposición a la mercadotecnia directa

Las «cookies» son pequeños archivos que se almacenan en el ordenador del usuario. Dentro de las cookies puede almacenarse distinta información. Una cookie sirve, principalmente, para almacenar datos relativos a un usuario (por ejemplo, el dispositivo en el que se almacena la cookie) durante o después de su visita a una oferta en línea. Se consideran cookies temporales o «cookies de sesión» las cookies que se eliminan cuando el usuario abandona la oferta en línea y cierra su navegador. En estas cookies puede almacenarse, por ejemplo, el contenido de una cesta de la compra en una tienda en línea o el inicio de sesión. Las cookies «permanentes» o «persistentes» son aquellas que se conservan almacenadas incluso después de cerrar el navegador. De este modo puede almacenarse, por ejemplo, el inicio de sesión cuando los usuarios vuelven a visitarnos días después. En estas cookies también se pueden almacenar los intereses del usuario, que se utilizarán para evaluar el alcance de la oferta o con fines de marketing. Las «cookies externas» («third party cookies») son aquellas que ofrecen proveedores distintos al responsable que gestiona la oferta en línea (a diferencia de estas, cuando se trata de sus propias cookies, se denominan «first party cookies»).

Podemos utilizar cookies temporales y permanentes, y le informamos al respecto en nuestra declaración de protección de datos.

En caso de que el usuario no desee que se almacenen cookies en su ordenador, le rogamos que las desactive a través de las opciones de configuración de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del navegador. Si desactiva las cookies, puede que se limiten las funciones de esta oferta en línea.

Puede hacer efectiva una oposición general contra el uso de cookies con fines de marketing en línea a través de muchos servicios, sobre todo en el caso del «tracking», a través de la página estadounidense http://www.aboutads.info/choices/ o la página de la UE http://www.youronlinechoices.com/. También puede impedir el almacenamiento de cookies desactivándolas en la configuración de su navegador. Le advertimos de que, en ese caso, tal vez no pueda utilizar todas las funciones de esta oferta en línea.

Supresión de datos

En virtud de los artículos 17 y 18 del RGPD, eliminaremos los datos que tratamos o limitaremos su tratamiento. Si en la presente declaración de protección de datos no se indica expresamente, eliminaremos los datos que almacenamos cuando dejen de ser necesarios para los fines estipulados y no existan plazos de conservación por imperativo legal que lo impidan. En caso de que los datos no se eliminen porque son necesarios para otros fines que sean permitidos por las leyes, su tratamiento se limitará. En otras palabras, los datos se bloquearán y no se tratarán con otros fines. Ello se aplicará, por ejemplo, a los datos que deben conservarse por motivos legales, mercantiles o fiscales.

Conforme a las leyes alemanas, los datos deben conservarse durante 10 años en virtud del artículo 147, apartado 1 del Código Fiscal alemán, artículo 257, apartado 1, puntos 1 y 4 del Registro Mercantil alemán (libros, registros, informes de situación, documentos contables, libros mercantiles, documentos relevantes para la tributación, etc.), y durante seis años en virtud del artículo 257, apartado 1, puntos 2 y 3, y apartado 4 del Código Mercantil alemán (cartas comerciales).

Conforme a las leyes austriacas, los datos deben conservarse durante siete años en virtud del artículo 132, apartado 1 del Código Mercantil austriaco (documentos contables, recibos/facturas, cuentas, recibos, documentos comerciales, deberes/haberes del ejercicio económico, etc.), durante 22 años en el caso de los inmuebles y durante 10 años en el caso de los documentos relacionados con servicios prestados por vía electrónica, servicios de telecomunicación, radio y televisión prestados a no empresarios dentro de la UE y contratados en el contexto de la «mini ventanilla única» (Mini-One-Stop-Shop – MOSS).

Tratamiento con fines comerciales

También tratamos
– Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente).
– Datos sobre pagos (por ejemplo, datos bancarios, historial de pagos)
de nuestros clientes, clientes potenciales y asociados, con el fin de ejecutar los servicios contratados, los servicios de atención y la gestión de los clientes, así como con fines de marketing, publicidad e investigación de mercado.

Servicios contratados

Tratamos datos de nuestras contrapartes contractuales y clientes potenciales, así como otros ordenantes, clientes, mandantes o contrapartes contractuales (en lo sucesivo, la «contraparte»), conforme al artículo 6, apartado 1, letra b) del RGPD, para prestarles nuestros servicios contractuales o precontractuales. Los datos tratados en este contexto, el tipo, el alcance, los fines y la necesidad del tratamiento dependerán de la relación contractual en que se basen.

Los datos tratados incluyen los datos básicos de las contrapartes (por ejemplo, nombres y direcciones), los datos de contacto (por ejemplo, direcciones de correo electrónico y números de teléfono), los datos contractuales (por ejemplo, los servicios contratados, el contenido del contrato, la comunicación contractual, los nombres de las personas de contacto) y los datos sobre pagos (por ejemplo, datos bancarios, historial de pagos).

Por lo general, no tratamos categorías especiales de datos personales, salvo que estos sean necesarios para la tramitación de un encargo o un contrato.

Tratamos datos necesarios para la celebración y la ejecución de los contratos y advertimos de la necesidad de obtener sus datos siempre que ello no sea evidente para la contraparte. Los datos solo serán comunicados a personas o empresas externas cuando sea necesario para la ejecución del contrato. Durante el tratamiento de los datos que se nos transfieran en el contexto de un encargo, actuaremos conforme a las instrucciones del cliente y a las normativas legales.

En el contexto de la contratación de nuestros servicios en línea, podemos almacenar la dirección IP y la fecha y la hora de las acciones del usuario. Este almacenamiento se basa en nuestros intereses legítimos, así como los intereses del usuario en la protección contra abusos y otros usos no autorizados. Por lo general, estos datos no serán transferidos a terceros, salvo que ello sea necesario para la satisfacción de nuestros intereses legítimos en virtud del artículo 6, apartado 1, letra f) del RGPD o la ley lo exija en virtud del artículo 6, apartado 1, letra c) del RGPD.

La supresión de los datos se producirá cuando los datos dejen de ser necesarios para la ejecución de obligaciones contractuales o legales de diligencia debida, así como posibles obligaciones de garantía o similares; la necesidad de conservación de los datos se comprobará cada tres años; por lo demás se aplicarán los plazos legales de conservación obligatoria.

Administración, contabilidad financiera, gestión de oficinas, administración de contactos

Tratamos datos en el contexto de las labores administrativas y en la organización de nuestra empresa, contabilidad financiera y cumplimiento de nuestras obligaciones legales, por ejemplo, de archivo. En este contexto, tratamos los mismos datos que tratamos en el contexto de la prestación de los servicios contratados. La base jurídica de este tratamiento la constituyen el artículo 6, apartado 1, letra c) del RGPD y el artículo 6, apartado 1, letra f) del RGPD. Se verán afectados por este tratamiento los clientes, clientes potenciales, socios comerciales y visitantes de la página web. Los fines y nuestro interés en el tratamiento consisten en la administración, contabilidad financiera, gestión de oficinas, archivo de datos, es decir, labores destinadas a mantener nuestras actividades comerciales, llevar a cabo nuestras labores y prestar nuestros servicios. La supresión de los datos en relación con los servicios contratados y la comunicación contractual tendrá por objeto los datos indicados en dichas actividades de tratamiento.

En este contexto, revelamos o transferimos los datos a autoridades fiscales, asesores / asesores fiscales o auditores económicos, centros de facturación y proveedores de servicios de pagos.

También almacenamos, con base en nuestros intereses económico-comerciales, datos sobre proveedores, organizadores y otros asociados comerciales, por ejemplo, para ponernos en contacto con ellos posteriormente. Por lo general, almacenamos estos datos, en su mayor parte relativos a empresas, a largo plazo.

Toma de contacto

Durante la toma de contacto (por ejemplo, a través del formulario de contacto, por correo electrónico, por teléfono o por las redes sociales) se recogen datos del usuario para tramitar su consulta conforme al artículo 6, apartado 1, letra b) (en el contexto de las relaciones contractuales/precontractuales) y al artículo 6, apartado 1, letra f) (otras consultas) del RGPD. Los datos del usuario pueden almacenarse en un sistema de gestión de las relaciones con los clientes (Customer-Relationship-Management System o «CRM System») o en un sistema de gestión de consultas equivalente.

Eliminaremos las consultas cuando dejen de ser necesarias. Comprobaremos la necesidad cada tres años; también se aplicarán las obligaciones de archivo.

Google Analytics

Con base en nuestro interés legítimo (por ejemplo, interés en el análisis, la optimización y la explotación económica de nuestra oferta en línea, en virtud del artículo 6, apartado 1, letra f) del RGPD), utilizamos Google Analytics, un servicio de análisis web de la empresa Google LLC («Google»). Google utiliza cookies. La información generada por la cookie, relativa al uso que el usuario realiza de la oferta en línea, normalmente se transfiere a un servidor de Google en EE.UU y se almacena en él.

Google está certificada conforme al acuerdo «Escudo de Privacidad», por lo que garantiza el cumplimiento de las leyes europeas de protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilizará la información recogida por encargo nuestro para evaluar el uso que los usuarios realizan de nuestra oferta en línea, elaborar informes sobre las actividades dentro de la oferta en línea y para prestarnos otros servicios relacionados con el uso de la oferta en línea y de internet. Para ello pueden crearse perfiles de uso seudonimizados de los usuarios partiendo de los datos tratados.

Solo empleamos Google Analytics con la anonimización de IP activada. Eso significa que Google abrevia la dirección IP del usuario si este se encuentra en un Estado miembro de la Unión Europea o en otro Estado perteneciente al Acuerdo sobre el Espacio Económico Europeo. Solo en casos aislados, la dirección IP se transferirá completa a un servidor de Google en EE.UU y se abreviará allí.

La dirección IP transferida por el navegador del usuario no se vinculará a otros datos de Google. Los usuarios pueden impedir el almacenamiento de cookies a través de la configuración de su navegador; además, los usuarios pueden impedir la recogida de los datos generados por la cookie, relativos al uso que realizan de la oferta en línea, y su transferencia a Google, así como el tratamiento de dichos datos por parte de Google, descargando e instalando el complemento del navegador disponible a través del siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de.

Encontrará más información sobre el uso que Google realiza de los datos, las posibilidades de configuración y oposición, en la declaración de protección de datos de Google (https://policies.google.com/technologies/ads) y en la configuración relacionada con la presentación de publicidad integrada de Google (https://adssettings.google.com/authenticated).

Los datos personales del usuario se eliminarán o anonimizarán transcurridos 14 meses.

Integración de servicios y contenidos de terceros

Dentro de nuestra oferta en línea, con base en nuestros intereses legítimos (es decir, interés en el análisis, la optimización y la explotación económica de nuestra oferta en línea en virtud del artículo 6, apartado 1, letra f) del RGPD), utilizamos ofertas de contenidos o servicios de proveedores externos para integrar sus contenidos o servicios, por ejemplo, vídeos o textos (en lo sucesivo, los «contenidos»).

Para ello, es necesario que el proveedor externo de dichos contenidos conozca la dirección IP del usuario, ya que, sin la dirección IP, no se pueden enviar los contenidos a su navegador. Por ese motivo, la dirección IP es necesaria para presentar dichos contenidos. Procuramos utilizar solo contenidos cuyos proveedores solo utilicen la dirección IP para la entrega de los contenidos. Los proveedores externos también pueden emplear las denominadas «pixel tags» (gráficos invisibles también llamados «balizas web») con fines estadísticos o de marketing. A través de los «pixel tags» puede evaluarse información como, por ejemplo, el tráfico de visitantes en las páginas de esta página web. La información anonimizada también puede almacenarse en cookies en el dispositivo del usuario y, entre otras cosas, contener información técnica sobre el navegador y el sistema operativo, las páginas web remitentes, la duración de la visita y otros datos relacionados con el uso de nuestra oferta en línea, así como información procedente de otras fuentes.

Google Maps

Integramos los mapas del servicio «Google Maps», de la empresa Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. Los datos tratados en este contexto incluyen, principalmente, las direcciones IP y los datos de ubicación del usuario, que, no obstante, no se recogerán sin su consentimiento (por lo general, obtenido en el contexto de la configuración de su dispositivo móvil). Los datos pueden tratarse en EE.UU. Declaración de protección de datos: https://www.google.com/policies/privacy/, renuncia: https://adssettings.google.com/authenticated.

Elaborado con el generador de protección de datos del abogado Dr. Thomas Schwenke