Introducción

La empresa Menarini Diagnósticos, S.A. (“Empresa” o “nosotros”) se toma muy en serio la privacidad de los usuarios y se compromete a cumplir estrictamente con la legislación aplicable (Reglamento (UE) 2016/679 que, en adelante “RGPD”).

Este documento (“Política de privacidad”) proporciona información sobre cómo se tratan los datos personales recopilados por la Empresa a través de este sitio web (“Sitio web”) y constituye “un aviso de información para los sujetos de los datos”, según los términos del artículo 13 del RGPD. Los avisos de privacidad específicos normalmente se publican en las secciones del Sitio web donde se recopilan los datos personales de los usuarios; en cualquier caso, estos avisos se complementan mediante esta política de privacidad.

Responsable del fichero y RPD

El responsable del fichero es Menarini Diagnósticos, S.A., con domicilio social en Avda. del Maresme 120, 08918 Badalona, Barcelona, España (“Responsable”). Correo electrónico: protecciondatos@menarinidiag.es

Se puede contactar con el responsable de la protección de datos (“RPD”), en: dpo@menarini.com.

Qué datos son objeto de tratamiento

Se pueden someter a tratamiento los datos siguientes:

1) Datos personales ordinarios que usted puede proporcionar al interactuar con las funciones del sitio web, incluidos los datos del navegador o las solicitudes para utilizar los servicios ofrecidos en el Sitio web (por ejemplo, registro en áreas reservadas, concursos y otras iniciativas que pueda haber en el Sitio web, uso de aplicaciones, solicitudes de información e informes enviados a través de formularios de contacto, etc.), así como los datos recopilados mediante cookies, como se especifica en la Política de cookies.

2) Categorías especiales de datos, como los relacionados con el estado de salud (artículo 9 del RGPD). En este caso, el tratamiento se realiza tras recibir el consentimiento del usuario, a fin de cumplir con las obligaciones relacionadas con la notificación de acontecimientos adversos, con las obligaciones legales o normativas o con las obligaciones contractuales o precontractuales que impliquen el suministro de bienes o servicios (incluidas las solicitudes de información sobre nuestros productos y su uso correcto). En cualquier caso, la base legal para el tratamiento de determinadas categorías de datos es el artículo 9.2 (a) e (i) del RGPD.

Por qué y cómo se someten los datos personales a tratamiento

Con su consentimiento, la Empresa puede tratar sus datos personales ordinarios para que pueda beneficiarse de los servicios y las funciones disponibles y optimizar su rendimiento, elaborar información estadística sobre su uso, gestionar las solicitudes y los informes recibidos a través del Sitio web y gestionar su registro en cualquier área o iniciativa de acceso restringido (por ejemplo, concursos) que pueda haber en el Sitio web, según el artículo 6.1.a del RGPD. La Empresa también tratar procesar sus datos personales para cumplir con las obligaciones derivadas de las leyes, los reglamentos y la legislación de la Unión Europea: la base legal para el tratamiento con este fin es el artículo 6.1. (c) del RGPD.

Además, la Empresa puede tratar sus datos ordinarios y confidenciales para gestionar las notificaciones de acontecimientos adversos (es decir, la denominada vigilancia de productos sanitarios), según los artículos 9.2. (a), (g) e (i) del RGPD.

Por último, la Empresa puede tratar sus datos personales ordinarios y confidenciales para proteger sus derechos de ejercitar acciones judiciales o aplicar el Código de conducta del Grupo Menarini (artículos 6.1. (f) y 9.2. (f) del RGPD).

Si usted nos envía datos personales de terceros, deben llevar a cabo acciones previas para garantizar que su divulgación a Menarini (y el posterior tratamiento para los fines especificados en la nota informativa) cumple con el RGPD, así como con las legislaciones y normativas aplicables. A modo de ejemplo, usted solo puede ceder datos personales de terceros tras haberles informado debidamente y tras obtener su consentimiento específico.

Todos sus datos se tratarán mediante instrumentos automatizados y electrónicos adecuados para garantizar la total seguridad y confidencialidad.

Tratamiento necesario y tratamiento opcional

Los formularios que debe completar en este sitio web requieren la provisión de datos personales que son estrictamente necesarios para gestionar sus comunicaciones y solicitudes. Estos datos están marcados con un asterisco [*]. Si no desea proporcionarlos, no podremos gestionar su comunicación/solicitud.

Por el contrario, en los formularios también se pueden solicitar datos personales que no son estrictamente necesarios para gestionar las solicitudes: la provisión de estos datos es opcional y no hacerlo no tendrá ninguna consecuencia.

Datos de navegación

Si solo visita el Sitio web (es decir, sin enviar comunicaciones ni utilizar ninguno de los servicios/funciones disponibles), el tratamiento de sus datos se limitará a los datos de navegación, es decir, datos cuya transmisión al Sitio web es necesaria para el funcionamiento de los ordenadores del Sitio web y los protocolos de comunicación de Internet. En esta categoría se incluyen, por ejemplo, las direcciones IP o el dominio informático utilizado para visitar el Sitio web y otros parámetros relacionados con el sistema operativo utilizado para conectarse al Sitio web. La Empresa recopila estos y otros datos (por ejemplo, el número de visitas y el tiempo de permanencia en el Sitio web) únicamente con fines estadísticos y de forma anónima, con el fin de controlar el funcionamiento del Sitio web y mejorar su rendimiento. Dichos datos no se recopilan para asociarlos con otra información relacionada con los usuarios ni para su identificación. Sin embargo, esa información, por su propia naturaleza, puede permitir a la Empresa identificar a los usuarios mediante el tratamiento y la asociación con datos de terceros. Los datos de navegación normalmente se borran después del tratamiento de forma anónima, pero la Empresa puede almacenarlos y utilizarlos para detectar e identificar a los autores de delitos informáticos cometidos en detrimento del Sitio web o de su uso. Sin perjuicio de esta posibilidad y de las disposiciones de la Política de cookies, los datos de navegación descritos anteriormente solo se almacenan de forma temporal, conforme a la legislación.

Enlaces a otros sitios web

Esta Política de privacidad se aplica únicamente al Sitio web indicado anteriormente. Aunque el Sitio web puede contener enlaces a otros sitios (conocidos como sitios web de terceros), hay que tener en cuenta que la Empresa no tiene ningún acceso o control sobre las cookies, las balizas web u otras tecnologías de seguimiento de usuarios que puedan estar activas en dichos sitios web de terceros, los contenidos y materiales publicados en ellos o los métodos de tratamiento de sus datos personales. Por este motivo, la Empresa declina expresamente cualquier responsabilidad por dichos asuntos. Por lo tanto, usted debe verificar las políticas de privacidad de dichos sitios web de terceros y consultar la información acerca de los términos y condiciones, y sobre cómo tratan los datos personales.

Cómo almacenamos los datos y durante cuánto tiempo

De conformidad con el artículo 5.1. (c) del RGPD, los ordenadores y los programas utilizados por la Empresa están configurados de tal modo que el uso de datos personales y de identificación se reduce al mínimo. Estos datos se tratan únicamente en la medida necesaria para alcanzar los objetivos indicados en esta Política y se almacenarán durante el tiempo estrictamente necesario para lograr los objetivos específicos que se persiguen. En cualquier caso, el criterio utilizado para determinar el período de almacenamiento se basa en el cumplimiento de los plazos permitidos por la ley y de los principios de minimización de datos, limitación de almacenamiento o gestión racional de nuestros registros.

Cómo garantizamos la seguridad y la calidad de sus datos personales

La Empresa se compromete a garantizar la seguridad de los datos personales del usuario y cumplir con las disposiciones de seguridad previstas por ley para evitar la pérdida, el uso ilegítimo o ilegal o el acceso no autorizado a los datos, en particular, aunque no exclusivamente, según los artículos 25-32 del RGPD. La Empresa utiliza muchos tipos de tecnologías y procedimientos avanzados de seguridad, diseñados para ayudar a proteger los datos personales del usuario; por ejemplo, los datos personales se almacenan en servidores seguros ubicados en instalaciones con acceso protegido y controlado. El usuario puede ayudar a la Empresa a actualizar y corregir sus datos personales comunicando cualquier cambio de dirección, cualificaciones, información de contacto, etc.

Personas que tienen acceso a los datos

Las personas que pertenecen a las siguientes categorías están autorizadas a tratar los datos de los usuarios: personal técnico y administrativo, personal de TI, personal de auditoría interna y cumplimiento, directores de producto, personal de vigilancia de productos sanitarios y otros miembros del personal que necesiten tratar los datos para realizar sus tareas laborales.

Los Datos podrán comunicarse también a otras empresas del grupo Menarini, incluso en países fuera de la UE (“Terceros países”), para los mismos objetivos y/o con fines administrativos y contables, según el artículo 6.1. (f) y el preámbulo 48 del RGPD.

Asimismo, los Datos podrán comunicarse, también en terceros países, a: (i) instituciones, autoridades u organismos públicos para sus fines institucionales; (ii) profesionales, consultores independientes – individualmente o en asociaciones – y otras terceras partes y proveedores que proporcionen servicios comerciales, profesionales o técnicos a la empresa necesarios para gestionar el Sitio web (p. ej., prestación de servicios de informática y computación en la nube) para lograr los fines anteriormente especificados y para ayudar a la Empresa a prestar los servicios que usted haya solicitado; (iii) terceros, en caso de fusiones, adquisiciones, traspasos de negocio – o sucursales -, auditorías u otras operaciones extraordinarias; (iv) juntas supervisoras, con sede en la dirección del Responsable, en el ejercicio de sus actividades de supervisión y auditorìa (por ejemplo: para la aplicación de obligaciones legales, de normas éticas, del Código de conducta del Grupo Menarini). Los destinatarios mencionados solo recibirán los Datos necesarios para sus respectivas funciones y se comprometerán a tratarlos únicamente para los fines anteriormente indicados y de conformidad con las leyes de protección de datos. Asimismo, los Datos se podrán comunicar a los demás destinatarios legítimos que sean identificados ocasionalmente por las leyes aplicables. A excepción de lo anterior, los Datos no se compartirán con terceros, ya sean personas físicas o jurídicas, que no desempeñen una función de carácter comercial, profesional o técnico para el Responsable, ni se divulgarán. Las partes que reciban los Datos deberán tratarlos, según sea el caso, en calidad de Responsable, encargado del tratamiento o persona autorizada para tratar datos personales, para los fines anteriormente indicados y conforme a la legislación de protección de datos aplicable.

Con respecto a cualquier transferencia de Datos fuera de la UE, incluso a países cuyas leyes no garanticen el mismo nivel de protección a la privacidad de los datos personales que la legislación de la UE, el Responsable informa de que dicha transferencia se realizará, en cualquier caso, de acuerdo con los métodos que permite el RGPD como, por ejemplo, sobre la base del consentimiento del usuario, sobre la base de las cláusulas contractuales tipo aprobadas por la Comisión Europea, mediante la selección de las partes inscritas en programas internacionales de libre circulación de datos (p. ej., el Escudo de la Privacidad UE-EE. UU.) o que operen en países considerados seguros por la Comisión Europea.

Sus derechos

Usted puede, en cualquier momento, ejercer sus derechos de conformidad con los artículos 15-22 del RGPD como, por ejemplo, obtener la confirmación de la existencia de datos personales relacionados con usted, verificar su contenido, origen, exactitud y ubicación (incluso en terceros países), solicitar una copia, solicitar su rectificación y, en los casos previstos por la ley, solicitar la restricción de su tratamiento y su borrado, y oponerse a cualquier contacto directo (también limitado a determinados medios de comunicación). Asimismo, siempre puede retirar su consentimiento y/o formular observaciones sobre cuestiones específicas relacionadas con el tratamiento de sus datos personales que considere incorrectas o injustificadas por su relación con la Empresa, o presentar una reclamación ante las autoridades competentes en materia de protección de datos. Puede ponerse en contacto con el Responsable (protecciondatos@menarinidiag.es) y/o el RPD en las direcciones anteriormente indicadas, para realizar cualquier solicitud relacionada con el tratamiento de sus datos personales por parte de la Empresa, ejercer sus derechos legales y obtener una lista actualizada de las personas que tienen acceso a sus datos.