AVISO DE PRIVACIDAD EMITIDO POR MENARINI DIAGNÓSTICOS, S.A., DE CONFORMIDAD CON EL ARTÍCULO 13 DEL REGLAMENTO (UE) 2016/679 (“RGPD”)

***

Versión completa del aviso breve de privacidad emitido por la centralita telefónica

Introducción

El presente aviso de privacidad, emitido por Menarini Diagnósticos, S.A., está dirigido a todas las personas que se pongan en contacto con la Empresa a través del número arriba indicado.

Datos de contacto y DPO

El Responsable del tratamiento es Menarini Diagnósticos, S.A., con domicilio social en Avda. del Maresme 120, 08918 Badalona, Barcelona, España (“Responsable”). Correo electrónico: protecciondatos@menarinidiag.es

Se puede contactar con el Delegado de protección de datos (“DPO”) del Grupo Menarini por correo electrónico, en la dirección dpo@menarini.com

Qué datos son objeto de tratamiento

Los datos que tratamos son sus datos “ordinarios” (p. ej., nombre, apellidos, número de teléfono, etc.) y sus “categorías especiales” de datos, en particular, la información que puede revelar su estado de salud. Estos datos incluyen toda la información que usted nos revela en los contactos telefónicos u otra correspondencia, así como la información que pueda deducirse indirectamente, como por ejemplo, por el uso de un producto diagnóstico.

En caso de que llame a nuestra centralita, le informamos de que su número puede ser detectado automáticamente. Además, los mensajes que deje grabados en nuestro buzón de voz se registrarán con su número de teléfono. Le comunicamos que si proporciona información de terceros, deberá proporcionar con antelación el aviso completo a dichos terceros y, cuando así lo exija la ley, obtener previamente su consentimiento informado.

Motivos por los que tratamos sus datos y cómo lo hacemos

Le informamos que sus datos pueden ser tratados por el Responsable para los siguientes fines:

(1) La gestión de sus solicitudes y notificaciones, que pueden incluir: solicitudes de información, materiales y muestras de nuestros productos; observaciones (incluidas las reclamaciones) sobre la calidad de nuestros productos; gestión de solicitudes de asistencia técnica/servicio al cliente.

La base legal del tratamiento es su consentimiento, en virtud de los artículos 6.1.(a) y 9.2.(a) del RGPD.

(2) La gestión de las notificaciones relacionadas con acontecimientos adversos (p.?ej., vigilancia de productos sanitarios). La base legal del tratamiento con este fin es el artículo 9.2.(i) del RGPD.

(3) La realización de análisis estadísticos internos sobre la efectividad de nuestros servicios y la calidad de nuestros productos.

La base legal del tratamiento con este fin es el artículo 6.1.(f) del RGPD.

Por último, sus datos ordinarios y de categorías especiales pueden ser tratados por la Empresa para la presentación o defensa de reclamaciones legales o para hacer cumplir el Código de Conducta del Grupo Menarini (artículos 6.1.(f) y 9.2.(f) del Reglamento).

Todos sus datos se someten a tratamiento de forma manual o electrónica, en papel o con dispositivos automatizados, que son, en todo caso, adecuados para garantizar la seguridad y confidencialidad de los datos.

Datos obligatorios u opcionales

Sus datos son obligatorios en la medida en que sean necesarios para proporcionarle los servicios descritos anteriormente. Si no proporciona esos datos esenciales, la Empresa no podrá prestarle los servicios o gestionar sus solicitudes. El hecho de no proporcionar los datos opcionales no tendrá ninguna consecuencia en la prestación del servicio o gestión de la solicitud.

Cómo tratamos sus datos

De acuerdo con lo dispuesto en el artículo 5.1.(c) del RGPD, nuestros sistemas y programas están configurados para minimizar el uso de datos personales de identificación; dichos datos se tratan solo en la medida en que sea necesario para los fines indicados en este documento; los datos se conservarán durante el tiempo que sea necesario para la consecución de los fines para los que se recogieron y, en cualquier caso, el criterio para determinar el plazo de conservación de los datos se basa en el cumplimiento de los términos establecidos por las leyes aplicables (en particular, leyes fiscales y de vigilancia de productos sanitarios), así como en los principios de minimización de datos, limitación de almacenamiento y gestión racional de los archivos.

Cómo garantizamos la seguridad y la calidad de sus datos personales

La Empresa se compromete a garantizar la seguridad de sus datos y a respetar las medidas de seguridad establecidas por las leyes aplicables para evitar la pérdida de datos, el acceso o el uso no autorizado o ilegítimo de sus datos, incluidos, aunque no exclusivamente, los artículos 25-32 del RGPD. La Empresa utiliza una serie de soluciones y procedimientos tecnológicos de seguridad diseñados para proteger sus datos personales; por ejemplo, sus datos se almacenan en servidores seguros ubicados en lugares protegidos y con acceso restringido. Puede ayudar a la Empresa a mantener la precisión y actualización de sus datos informándonos de cualquier cambio en su dirección, datos de contacto, etc.

Quién puede acceder a los datos

El personal autorizado para realizar el tratamiento de los datos personales pertenece a las categorías de personal administrativo, personal de atención al cliente (p. ej., según sea el caso, el personal de la centralita telefónica o el personal a cargo de la gestión de las tarjetas de garantía), personal de Auditoría Interna y Cumplimiento, informáticos, visitadores y jefes de producto, así como cualquier otro personal que necesite tratar los datos para realizar sus tareas laborales.

Los datos podrán comunicarse, incluso en países no pertenecientes a la UE (“Terceros países”) a otras empresas del Grupo Menarini, para los mismos fines y/o para fines administrativos, según el artículo 6.1.(f) y el preámbulo 48 del RGPD.

Asimismo, los datos podrán comunicarse, también en Terceros países, a: (1) instituciones, autoridades u organismos públicos para sus fines institucionales; (2) profesionales, consultores independientes, individualmente o en asociaciones, y otras terceras partes y proveedores que proporcionen servicios comerciales, profesionales o técnicos a la Empresa (p. ej., proveedores de servicios informáticos y computación en la nube) para lograr los fines anteriormente especificados, incluido el envío o despacho de materiales; (3) terceros, en caso de fusiones, adquisiciones, tomas de control de empresas o sucursales, auditorías u otras operaciones extraordinarias; (4) organismos supervisores de la empresa, con sede en la dirección del Responsable, en el ejercicio de sus actividades de supervisión y para la aplicación del Código de Conducta del Grupo Menarini. Dichos destinatarios solo tratarán los datos necesarios para sus tareas laborales y se comprometerán a utilizarlos solo para los fines indicados anteriormente y a someterlos a tratamiento de conformidad con la ley. Los datos también pueden comunicarse a los destinatarios identificados por las leyes aplicables. A excepción de lo establecido anteriormente, los datos no se compartirán con terceros (ya sean personas físicas o jurídicas) que no proporcionen ningún servicio técnico, profesional o comercial al Responsable, y no se divulgarán. Los destinatarios tratan los datos en calidad de responsables del tratamiento, encargados del tratamiento o personas autorizadas para tratar datos personales, según sea el caso, para los fines anteriormente indicados y conforme a las leyes aplicables.

En lo que respecta a las transferencias de datos a Terceros países (incluidos los países donde pueda no ejercerse el derecho de “privacidad de los datos” con el mismo nivel de protección que la legislación de la UE), el Responsable informa que los datos se transferirán de conformidad con uno de los métodos descritos en el RGPD, incluido su consentimiento, la adopción de Cláusulas contractuales tipo aprobadas por la Comisión Europea, la selección de destinatarios inscritos en programas para la libre circulación de datos (p. ej., el Escudo de la Privacidad UE-EE.?UU.) o que operen en países considerados seguros por la Comisión Europea.

Sus derechos

Puede ejercer, en cualquier momento, los derechos que le otorgan los artículos 15-22 del RGPD, es decir, el derecho a saber si estamos tratando sus datos o no, a verificar su contenido, origen, exactitud y ubicación (incluidos los Terceros países donde pudieran estar), solicitar una copia, solicitar su rectificación y, cuando así esté previsto por la ley aplicable, solicitar la limitación de su tratamiento y su supresión, u oponerse a su tratamiento, y retirar el consentimiento que haya otorgado (sin perjuicio de la legalidad del tratamiento realizado antes de la retirada), dirigiéndose por escrito a la dirección postal indicada anteriormente o por correo electrónico a protecciondatos@menarinidiag.es

Asimismo, puede enviar cualquier comentario relacionado con algún tratamiento de sus datos que considere inapropiado, por correo electrónico al DPO (dpo@menarini.it) o presentar una reclamación ante (autoridad competente en materia de protección de datos).