RGPD 

Controlador
El «responsable del tratamiento» es la persona física o jurídica, autoridad pública, agencia u otro organismo que, por sí solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.

Tratamiento de datos en nombre del responsable del tratamiento

El «tratamiento de datos en nombre del responsable del tratamiento» es un caso especial en la legislación sobre protección de datos y hace referencia a la recopilación, el tratamiento o el uso de datos personales por parte de un encargado del tratamiento de acuerdo con las instrucciones del responsable del tratamiento sobre la base de un contrato.

Fundamentos jurídicos

Cualquier procesamiento de datos personales requiere una base legal. La base legal puede ser el consentimiento de una persona interesada, el cumplimiento de un contrato, una obligación legal del responsable del tratamiento, la protección de intereses vitales de la persona interesada, el cumplimiento de tareas públicas o soberanas o los intereses legítimos del responsable del tratamiento o de un tercero. Además, existen otras bases jurídicas para el procesamiento de, por ejemplo, categorías especiales de datos personales.

Detalles de contacto
Los datos personales se refieren a una persona física identificada (específica) o identificable (determinable). Una persona se «identifica» si los datos están directamente relacionados con el interesado o si se puede establecer directamente una relación de este tipo. Algunos ejemplos de datos personales son:

• características de nombre e identificación (por ejemplo, fecha de nacimiento, apéndices de nombre, número de identificación),
• datos de contacto (por ejemplo, dirección postal, dirección de correo electrónico, número de teléfono),
• características físicas (por ejemplo, estatura, peso, color del cabello, huella dactilar genética) o
• otros datos (por ejemplo, datos de ubicación, datos de uso, acciones, declaraciones, juicios de valor, carrera profesional, datos bancarios, etc.).

Procesando
«Tratamiento» hace referencia a la recopilación, registro, organización, organización, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de cualquier otro modo, alineación o combinación, limitación, supresión o destrucción de datos personales, independientemente de si el tratamiento se lleva a cabo por medios automatizados o no.

Denominación
En el caso de la «pseudónimización», el nombre u otras características identificativas se sustituyen por un seudónimo (por ejemplo, un número) con el fin de excluir la identificación del interesado o dificultar considerablemente su identificación. A través de la seudonimización, los datos personales de un interesado solo se pueden identificar con la adición de información adicional.

Consignatario
«Destinatario» hace referencia a una persona física o jurídica, autoridad pública, agencia u otro organismo al que se divulguen los datos personales.

Categorías especiales de datos personales
Se trata de una subcategoría de datos personales. Las «categorías especiales de datos personales» incluyen datos especialmente sensibles, como datos de salud, datos biométricos y genéticos, así como confesiones religiosas, etc.

Tercer país
Los países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE) se denominan «países terceros» en el RGPD.

El controlador es:
B. Braun Melsungen AG
Carl-Braun-Strasse 1
34212 Melsungen, Alemania
Alemania
Teléfono fijo: +49 (0)5661 71 - 0
Correo-E: info@bbraun.com

La responsabilidad según la ley de protección de datos depende de con qué de nuestras empresas tiene contacto o trabaja. Encontrará información más específica en la información adicional sobre protección de datos.
Si no está seguro con quién debe ponerse en contacto, puede ponerse en contacto con B. Braun Melsungen AG en cualquier momento utilizando los datos de contacto proporcionados.

Si tiene alguna pregunta sobre la protección de datos, puede ponerse en contacto con el responsable de protección de datos correspondiente o con nuestro equipo de protección de datos:

Departamento de protección de datos
Carl-Braun-Strasse 1
34212 Melsungen, Alemania
Teléfono fijo: +49 (0)5661 71 - 0
Correo-E: dataprotection@bbraun.com

Sus datos personales pueden ser tratados para los siguientes fines, entre otros:

• Comunicarse con nuestros contactos, clientes potenciales, clientes o socios comerciales (en lo sucesivo, «socios comerciales») sobre productos, servicios y proyectos
  
• responder a las consultas de nuestros socios comerciales
  
• planificación, ejecución y gestión de la relación comercial (contractual) entre nuestros socios comerciales y nosotros, por ejemplo, para procesar pedidos, para fines contables o para realizar y procesar entregas
  
• realización de encuestas a clientes, campañas de marketing, análisis de mercado, sorteos, concursos o promociones y eventos similares
  
• planificación, realización y organización de eventos, p. ej., formación sobre productos, desarrollo profesional o observación laboral
  
• publicidad por correo electrónico y/o teléfono, así como desarrollo y entrega de publicidad (boletines informativos) adaptada a sus intereses
  
• envío de muestras, productos e información
  
• mantener la protección y seguridad de nuestras instalaciones, por ejemplo, emisión de tarjetas de visitante, control de acceso
  
• Cumplimiento de los requisitos legales, por ejemplo, obligaciones fiscales y comerciales de conservación de registros, con el fin de evitar delitos o blanqueo de capitales
  
• pruebas, optimización y desarrollo de productos y servicios
  
• mantener y proteger la seguridad de nuestros productos y servicios, así como de nuestros sitios web, prevenir y detectar riesgos de seguridad y delitos, acciones fraudulentas u otras acciones criminales o dañinas
  
• garantizar la seguridad y las operaciones informáticas del grupo
  
• la resolución de litigios, la ejecución de contratos vigentes y la formulación, el ejercicio y la defensa de reclamaciones legales
  

Los datos personales que se tratan en detalle dependen de la finalidad correspondiente. El alcance de los datos procesados depende de qué datos personales son necesarios para lograr el propósito específico. En la medida en que lo permita la finalidad específica, tratamos sus datos de forma seudónima o anónima.

Para ello, el tratamiento de sus datos personales se basa en una de las siguientes bases jurídicas:

Si tiene una relación contractual con nosotros, el tratamiento se lleva a cabo para cumplir el contrato. Lo mismo se aplica a la implementación de medidas precontractuales basadas en su solicitud.

Estamos sujetos a un gran número de requisitos legales, como la Ley de Dispositivos Médicos, la Ley de Medicamentos, la Ley de Regulación Comercial y el Código Comercial. Para cumplir con estos requisitos, puede ser necesario procesar datos personales.

En la medida en que nos haya dado su consentimiento para el tratamiento de sus datos personales para determinados fines, el consentimiento correspondiente es la base legal para el tratamiento especificado en el formulario de consentimiento correspondiente.

Puede revocar su consentimiento en cualquier momento con efecto futuro. La retirada del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta el momento de la retirada.

Siempre que el tratamiento de sus datos personales no sea necesario para el cumplimiento de un contrato con usted o para el cumplimiento de requisitos legales y el consentimiento tampoco constituya una base legal adecuada para el tratamiento, el tratamiento se lleva a cabo sobre la base de nuestro interés legítimo predominante o el de un tercero. Para poder utilizar esta base legal, comprobamos previamente si se cumplen los siguientes requisitos:

• nosotros o un tercero tenemos un interés legítimo en el tratamiento,
  
• el tratamiento es necesario para lograr el interés legítimo, y
  
• sus intereses o derechos y libertades fundamentales que requieran la protección de datos personales no prevalezcan sobre nuestro interés legítimo.
  

Sus datos personales se revelarán dentro del grupo B. Braun en la medida en que sea necesario para cumplir con el propósito respectivo o si la organización interna requiere la divulgación (por ejemplo, contabilidad financiera central, ventas y marketing, logística).

Sus datos personales solo se transmitirán a terceros, es decir, organismos externos a B. Braun, si la transferencia puede basarse en una de las bases jurídicas mencionadas anteriormente. Por ejemplo, las empresas están obligadas por ley a divulgar datos a determinados destinatarios, en particular

• autoridades públicas, por ejemplo, Autoridades fiscales
• autoridades judiciales o de aplicación de la ley, por ejemplo, policía, fiscalías públicas, tribunales
• abogados y notarios, por ejemplo, procedimiento de insolvencia
• Auditor de cuentas

Además, utilizamos varios proveedores de servicios («encargados del tratamiento» de conformidad con el art. 28 del RGPD), que estamos obligados contractualmente de acuerdo con los requisitos del RGPD. Entre ellas se incluyen empresas de sectores como los servicios informáticos, los servicios de impresión, las telecomunicaciones o las ventas y el marketing. Los encargados del tratamiento solo pueden utilizar datos personales de acuerdo con nuestras instrucciones y para un fin específico. Nosotros controlamos y supervisamos el cumplimiento de esta normativa.

Como grupo activo internacionalmente, también podemos tratar sus datos personales en países fuera de la UE o del EEE («terceros países»). Si es necesaria una transferencia a estos países, la transferencia solo tendrá lugar si

• existe una decisión de adecuación de conformidad con el Art. 45 del RGPD o las garantías adecuadas de conformidad con el art. 46 del RGPD (por ejemplo, cláusulas contractuales estándar emitidas por la Comisión Europea)
• sirve para la ejecución de un contrato
  
• ha otorgado su consentimiento expreso
  
• sirve para hacer valer, ejercer o defender derechos legales
  
• existe cualquier otra exención de conformidad con el artículo 49 RGPD
  

En particular, de acuerdo con el principio de minimización de datos, solo transferimos los datos personales que sean necesarios para el cumplimiento de la finalidad de tratamiento respectiva.

Sus datos personales se eliminarán o bloquearán tan pronto como el propósito de su almacenamiento deje de ser válido. Además, el almacenamiento puede tener lugar si es necesario para cumplir con los requisitos reglamentarios o legales.

Las obligaciones legales de conservación de datos pueden derivarse, por ejemplo, del código de comercio, del código fiscal o de la ley alemana sobre blanqueo de capitales. Los plazos allí indicados para el almacenamiento o la documentación suelen ser de entre dos y diez años.

En el marco de nuestra relación comercial (contractual) y/o cooperación, debe proporcionar los datos personales necesarios para lograr el fin correspondiente o que estamos legalmente obligados a recopilar. Sin estos datos personales, por lo general, no podremos alcanzar el propósito previsto y establecer la relación comercial y/o la cooperación con usted.

No utilizamos ningún procedimiento para la toma de decisiones automatizada de acuerdo con el Art. 22 del RGPD. En caso de que utilicemos estos procedimientos en casos concretos, le informaremos de ello por separado, en la medida en que lo exija la ley.

De acuerdo con el RGPD, puede ejercer los siguientes derechos de los interesados con nosotros:

• Puede solicitar información sobre sus datos personales tratados por nosotros de conformidad con el art. 15 RGPD.
• Siempre que el tratamiento de los datos personales sea inexacto, tiene derecho de rectificación (artículo 16 del RGPD).
• Si se cumplen los requisitos legales, puede solicitar la eliminación («derecho al olvido») o la limitación del tratamiento, así como la oposición al tratamiento (artículo 17, 18 y 21 del RGPD).
• Si ha dado su consentimiento para el tratamiento de datos o si existe un contrato para el tratamiento de datos y el tratamiento de datos se lleva a cabo con ayuda de procedimientos automatizados, tiene derecho a la portabilidad de los datos (art. 20 del RGPD).
• Además, tiene derecho a presentar una reclamación ante la autoridad de control responsable de la protección de datos competente (art. 77 del RGPD).

Tenga en cuenta que las obligaciones legales del responsable del tratamiento o las excepciones nacionales pueden implicar que sus datos no se puedan eliminar de forma permanente o que solo se puedan eliminar una vez transcurrido un determinado periodo de tiempo (por ejemplo, las restricciones establecidas en los artículos 34 y 35 de la Ley Federal de Protección de Datos alemana se aplican en el ámbito del derecho a la información y a la eliminación).

Para ejercer uno o varios de sus derechos como interesado, póngase en contacto con nosotros a través de los datos de contacto indicados en «responsable del tratamiento y persona de contacto».

Derecho de oposición individual

Tiene derecho a oponerse en cualquier momento, de acuerdo con su situación particular, al tratamiento de sus datos personales realizado sobre la base del artículo 6 (1) f del RGPD; esto también se aplica a la elaboración de perfiles basada en esta disposición. Si se opone a este tratamiento, dejaremos de tratar sus datos personales, salvo que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones legales.

Derecho a oponerse al tratamiento de datos personales con fines de marketing directo

También podemos utilizar sus datos personales para fines de marketing directo en el marco de las disposiciones legales. Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales con fines de marketing directo; esto también se aplica a la elaboración de perfiles en la medida en que esté asociada a dicho marketing directo. Si se opone al tratamiento con fines de marketing directo, dejaremos de tratar sus datos personales para estos fines. La objeción se puede presentar de forma informal. Encontrará nuestros datos de contacto en «Contador y persona de contacto».

Para obtener información sobre cómo se procesan sus datos personales en el contexto de su solicitud, consulte la política de privacidad del mercado laboral global o la política de privacidad del sitio web de la empresa afiliada correspondiente.

Si se pone en contacto con nosotros a través de un formulario de contacto, una dirección de correo electrónico o un número de teléfono, también trataremos sus datos personales. Con frecuencia, también se le pedirá su consentimiento para el tratamiento de datos personales con fines publicitarios en el contexto de los formularios de contacto. Para ello, consulte el capítulo «Boletín de noticias/correos electrónicos de marketing».

La finalidad del tratamiento es el tratamiento de su consulta o solicitud y la comunicación posterior. La base legal para el tratamiento es nuestro interés legítimo de acuerdo con el artículo 6, apartado 1, letra f) del RGPD, que se deriven de los fines mencionados anteriormente, o de su consentimiento de conformidad con el artículo 6 (1) a del RGPD.

Si su contacto está destinado a la celebración de un contrato/una relación contractual en curso con nosotros, la base legal es el inicio o la implementación de la relación contractual de acuerdo con el artículo 6 (1) b del RGPD.

Los datos específicos procesados se obtienen del formulario de contacto correspondiente. No obstante, en general se trata de los siguientes datos:

• Datos maestros (por ejemplo, nombres, direcciones)
• Datos de contacto (por ejemplo, correo electrónico, números de teléfono)
  
• Información sobre su solicitud
  

El período de almacenamiento depende de su solicitud específica. Si, por ejemplo, su contacto está destinado a formalizar un contrato con nosotros o ya tenemos una relación comercial con usted, sus datos se almacenarán hasta que se cumplan las obligaciones contractuales o legales y los períodos de conservación legales no impidan la eliminación.

En función de la solicitud (por ejemplo, preguntas sobre nuestros productos y servicios), sus datos se tratarán de nuevo. Para poder responder a su consulta/solicitud de la mejor manera posible, sus datos se transmitirán en la medida necesaria dentro del grupo (si es necesario, también a empresas del grupo fuera de la UE).

Además, utilizamos procesadores de pedidos (p. ej., proveedores de servicios de TI y software).

Como empresa global, trabajamos con distribuidores contratados en determinados países y regiones. Con el fin de proporcionar información sobre productos, terapias, soluciones o eventos de B. Braun, con fines promocionales, para ponernos en contacto con usted o para responder a su consulta, transmitiremos, con su consentimiento, los datos personales que haya introducido a estos socios de ventas externos para que puedan ponerse en contacto con usted. Nuestros socios de ventas trabajan a nivel regional, lo que significa que sus datos solo se transmiten al socio de ventas con el que trabajamos en su región.

Queremos mejorar continuamente nuestras ofertas y servicios y, por ello, realizamos encuestas de satisfacción de los clientes después de determinados puntos de contacto. Las encuestas se realizan inmediatamente después de un contacto anterior con el cliente. De este modo, también cumplimos con los requisitos y normas legales que nos obligan a medir la satisfacción del cliente.

Finalidad y fundamentos jurídicos

El tratamiento de sus datos con fines publicitarios lo realizamos sobre la base de

• su consentimiento de conformidad con el artículo 6(1) letra a del RGPD,
• nuestro interés legítimo según el art. 6, apartado 1, letra f del RGPD. Existe un interés económico legítimo en recopilar experiencia con nuestros contactos y, por lo tanto, poder mejorar continuamente nuestro servicio.
• de un contrato de conformidad con el artículo 6 (1) encendido. b RGPD (por ejemplo, contratos de hospitación).

Al mismo tiempo, cumplimos las disposiciones de la Ley alemana de competencia desleal.

Procesando datos

• Nombre, dirección, dirección de correo electrónico, número de teléfono y comentarios
• Otra información que nos proporcione al completar una encuesta. En el contexto de cada encuesta, se le informará de antemano sobre la finalidad del tratamiento.

Cuando participe en la encuesta, también se le pedirá que introduzca comentarios en los campos de texto libre. Le recomendamos encarecidamente que no introduzca datos personales sobre usted ni sobre ninguna otra persona. No obstante, si introduce datos personales en un campo de texto libre, estos datos pueden transmitirse a las categorías de destinatarios que se enumeran a continuación.

Período y ubicación de almacenamiento

Sus datos se almacenarán de acuerdo con los requisitos legales e internos y se eliminarán después de este período de 2 años. Sus datos se procesarán dentro de la UE. En caso de asistencia técnica, es posible que sus datos se transmitan a un proveedor de servicios fuera de la UE para satisfacer su solicitud. En este caso, garantizamos una protección adecuada de sus datos personales, por ejemplo, mediante la conclusión de cláusulas contractuales estándar o la solicitud de su consentimiento.

Receptores

Tratamos sus datos personales como responsable del tratamiento y, en algunos casos, como encargado del tratamiento de datos por parte de InMoment (una empresa de derecho alemán con registro mercantil HRB92708 en el Juzgado de Primera Instancia de Hamburgo, con domicilio social en Borselstraße 18, 22765 Hamburgo).

Además, utilizamos Qualtrics LLC, 333 W. River Park Drive, Provo UT 84604, EE. UU. El tratamiento de datos fuera de la Unión Europea (UE) no tiene lugar por principio, ya que hemos restringido nuestro lugar de almacenamiento a centros de datos de la UE. Tras una decisión del Tribunal de Justicia Europeo, los proveedores de servicios con sede en EE. UU. no ofrecen actualmente un nivel adecuado de protección de datos. Esto puede conllevar diversos riesgos para la legalidad y la seguridad del procesamiento de datos.

Qualtrics utiliza cláusulas contractuales estándar aprobadas por la Comisión Europea (según el art. 46, párrafos 2 y 3 del RGPD) como base para el tratamiento de datos con destinatarios con sede en países terceros (fuera de la Unión Europea) o para la transmisión de datos a dichos países. Estas cláusulas obligan a Qualtrics a cumplir con el nivel de protección de datos de la UE cuando procese datos relevantes fuera de la UE. Estas cláusulas se basan en una decisión de ejecución de la Comisión Europea.

Para las encuestas internas utilizamos el software «Formularios» de Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda. Los datos se almacenan en los servidores de Microsoft dentro de la UE y son tratados por nosotros como responsables del tratamiento de datos.

La finalidad del procesamiento es permitirle participar en una visita guiada a la fábrica. La base legal para ello es su consentimiento conforme al art. 6 (1) del RGPD, que nos otorga con su registro. Puede revocar su consentimiento en cualquier momento. Sin embargo, en caso de revocación, no podrá participar en la visita guiada a la fábrica. Para retirar su consentimiento, envíe un correo electrónico a werkfuehrungen@bbraun.com.

Además, la persona de contacto del grupo nos asegura que la información proporcionada por él, en particular el nombre/apellido y la dirección de correo electrónico, es veraz y correcta, que está autorizado a proporcionar los datos de otros participantes y que los ha informado lo suficiente sobre el tratamiento, por ejemplo, mediante el uso de este sitio web.

Cuando se registra y participa en una visita guiada a la fábrica, procesamos los siguientes datos sobre usted:

• Datos de contacto (por ejemplo, apellido, nombre, dirección, correo electrónico, número de teléfono).
• Fechas de llegada y salida
  
• Planta que desea visitar
  
• Idioma en el que se realizará la visita guiada a la fábrica
  
• Medios de transporte a la llegada
  
• Opcionalmente: Más información sobre el grupo, como hábitos alimenticios para participantes con alergias.
  

Si tratamos datos relacionados con la salud (por ejemplo, sobre alergias), religiosos, políticos u otras categorías especiales de datos personales en este contexto, esto se hace en el ámbito de la divulgación pública (por ejemplo, para eventos temáticos) o con su consentimiento.

Sus datos se almacenarán durante 3 años de acuerdo con los requisitos legales y se eliminarán después de ese período. Sus datos se procesarán dentro de la UE.

Procesamos sus datos en un sistema central. Dentro de este marco, sus datos pueden transmitirse dentro del Grupo B. Braun si es necesario para la organización, la implementación y el seguimiento del evento correspondiente.

Sistema de mando

El centro renal correspondiente en el que se le está tratando es el responsable del procesamiento de sus datos. Este centro lleva a cabo el procesamiento de datos a través de su propio personal.

Además, utilizamos diferentes proveedores de servicios («encargados del tratamiento» según el art. 28 del RGPD), que estamos obligados contractualmente de acuerdo con los requisitos del RGPD. Entre ellos se incluyen proveedores de servicios de TI que trabajan en nuestro nombre con el fin de apoyar y mantener nuestros sistemas electrónicos de procesamiento de datos. Están obligados a cumplir con las disposiciones de la legislación aplicable en materia de protección de datos, especialmente con la confidencialidad y el cumplimiento del secreto médico.

Finalidad y fundamentos jurídicos

El tratamiento de sus datos con fines médicos se lleva a cabo sobre la base de:

• un contrato según el art. 6 (1) b del RGPD (contrato de tratamiento) y
• su consentimiento conforme al art. 9 (2) a del RGPD
   

Puede revocar su consentimiento en cualquier momento con efecto futuro. Para ello, póngase en contacto con su persona de contacto en el centro de atención renal correspondiente. La retirada del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta el momento de la retirada.

Procesando datos

En el marco de su tratamiento y de la facturación resultante, información sobre su persona (nombre, dirección, fecha de nacimiento, compañía de seguro médico, número de seguro médico), así como los datos médicos necesarios para el tratamiento (por ejemplo, enfermedades previas, hallazgos (antecedentes), valores de laboratorio, contacto con el servicio de enfermería, etc.) se procesan de acuerdo con las disposiciones legales. Entre otras cosas, los datos son las llamadas categorías especiales de datos personales (en particular, datos de salud). Además, tratamos los datos que nos proporcione personalmente en una conversación o que su compañía de seguro médico nos envíe si es necesario. Con fines de facturación y para actualizar sus datos, volveremos a recopilar sus datos a intervalos regulares.

Período de retención

Una vez transcurridos los plazos de conservación legales, que suelen ser de 10 años tras la finalización del tratamiento, sus datos se eliminarán de acuerdo con los requisitos legales.

Receptores

Con el fin de continuar con el tratamiento, podemos transmitir datos a otros organismos responsables, como proveedores de tratamiento previo y posterior y otros proveedores de servicios. Si usted está asegurado por un seguro médico, transmitimos los datos necesarios para la liquidación a las autoridades competentes de acuerdo con las disposiciones del Código de Seguridad Social alemán o leyes locales comparables. Como paciente privado, el extracto suele enviarse directamente por correo postal. En caso de su consentimiento, utilizamos centros de facturación privados para preparar extractos. Sus datos no se transmitirán a terceros sin su consentimiento previo.

Sus derechos como interesado

Tiene derecho a obtener información sobre los datos personales relacionados con usted. Además, tiene derecho a la rectificación, eliminación o limitación del tratamiento, siempre que la ley lo permita. Puede revocar su consentimiento en cualquier momento con efecto futuro. La legalidad del procesamiento realizado hasta el momento de la revocación no se verá afectada. Por último, tiene derecho a oponerse al tratamiento en el marco de la ley. También tiene derecho a la portabilidad de los datos en el marco de la ley de protección de datos. Tiene derecho a presentar una queja sobre el tratamiento de los datos personales por nuestra parte ante una autoridad supervisora en materia de protección de datos.

A través de nuestro sitio web, tiene la posibilidad de recibir diversas informaciones (por ejemplo, descargar un informe técnico, participar en un seminario web/evento) sobre diversos temas especializados de forma gratuita de B. Braun. Para ello, es necesario dar su consentimiento para el uso de sus datos con fines de marketing a cambio de proporcionar esta información. Utilizaremos los datos de contacto que nos proporcione para proporcionar información. Recibirá un correo electrónico de activación de nuestra parte o al registrarse después de la confirmación del registro, mediante el cual se confirmarán sus datos. A continuación, recibirá acceso a la información ampliamente presentada y también podrá ser informado en el futuro sobre otras terapias, productos, soluciones o eventos relevantes por parte de B. Braun y nuestros socios comerciales vinculados por contrato.

El tratamiento de sus datos con fines publicitarios se realiza sobre la base de:

• su consentimiento de conformidad con el artículo 6 párrafo. (1) un RGPD o
• nuestro interés legítimo según el art. 6 (1) f del RGPD. Existe un interés económico legítimo en informar a nuestros contactos sobre otras ofertas y eventos propios para establecer y mantener una relación a largo plazo con el cliente.
  

Al mismo tiempo, respetamos los requisitos de la Ley de competencia desleal (UWG).

Datos procesados:

• Nombre y correo electrónico
• Opcionalmente: Título y saludo

Tan pronto como revoque su consentimiento o se oponga al tratamiento, sus datos personales ya no se utilizarán con fines publicitarios ni para proporcionar información a través de nuestro sitio web. Si continúa existiendo una relación comercial, sus datos se seguirán procesando para estos fines; de lo contrario, se eliminarán. Sus datos serán tratados por los encargados del tratamiento (consulte los destinatarios).

Procesamos sus datos en un sistema CRM central. Dentro de este marco, sus datos podrán ser transferidos dentro del Grupo B. Braun si es necesario para el suministro.

Además, puede ser necesario transmitir datos personales a otros organismos:

• a proveedores de servicios, por ejemplo, Proveedores de servicios de TI o proveedores de servicios para el envío de correos

Al hacerlo, respetamos el principio de la economía de datos y solo transferimos los datos personales necesarios en cada caso.

Si sus datos se transfieren a otras empresas, proveedores de servicios u otras entidades fuera de la UE, garantizamos una protección adecuada de sus datos personales, por ejemplo, mediante la conclusión de cláusulas contractuales estándar o la solicitud de su consentimiento. Los riesgos derivados de la transferencia de datos personales a terceros países se pueden encontrar en la parte general de este aviso de privacidad en «Transferencia a terceros países».

Si hemos recibido sus datos de contacto como parte de un evento comercial, una cita de negocios o como parte de un pedido, utilizamos sus datos de contacto para mantener nuestros contactos comerciales. Para ello, transmitimos sus datos de contacto a nuestro sistema CRM.

El tratamiento de sus datos se realiza sobre la base de nuestro interés legítimo según el artículo 6, apartado 1, letra f del RGPD. Existe un interés económico legítimo en mantener los contactos que surjan en el transcurso de las transacciones comerciales más allá del primer contacto y utilizarlos para establecer una relación comercial y mantener el contacto con usted para este fin.

En este contexto, tratamos los siguientes datos personales:

• nombre, cargo, función
• Institución
  
• Datos de contacto de la empresa
  
• Dirección de la compañía
  
• dirección de correo electrónico comercial, número de teléfono
  

Si usted lo solicita y nos pone a nuestra disposición:

• datos de contacto privados, dirección privada, dirección de correo electrónico privada, número de teléfono

Almacenamos sus datos mientras dure la relación comercial. Si se opone al tratamiento, seguiremos almacenando sus datos personales durante el tiempo que esté legalmente obligado a hacerlo. Además, se eliminarán los datos de los contactos comerciales con los que no tuvimos ningún contacto comercial en un plazo de tiempo definido.

Procesamos sus datos en un sistema CRM central. En este contexto, sus datos podrán ser transferidos dentro del Grupo B. Braun si es necesario para la provisión.

Además, puede ser necesario transmitir datos personales a terceros:

• a proveedores de servicios, por ejemplo, Proveedores de servicios de TI, proveedores de servicios de impresión o proveedores de servicios para el envío de correos por correo postal o digitalmente

En este contexto, respetamos el principio de la minimización de datos y solo transferimos los datos personales necesarios en cada caso.

Si sus datos se transfieren a otras empresas, proveedores de servicios u otros organismos fuera de la UE, garantizamos una protección adecuada de sus datos personales, por ejemplo, mediante la conclusión de cláusulas contractuales estándar o la solicitud de su consentimiento.

Los riesgos derivados de la transferencia de datos personales a terceros países se pueden encontrar en la parte general de esta información sobre protección de datos en «transferencia a terceros países».

Utilizamos sus datos de contacto para enviarle información sobre productos, servicios o eventos que puedan ser de su interés.

El tratamiento de sus datos con fines publicitarios lo realizamos sobre la base de:

• su consentimiento de conformidad con el artículo 6 (1) un RGPD o
• nuestro interés legítimo según el art. 6 (1) f del RGPD. Existe un interés económico legítimo en informar a nuestros contactos sobre nuestras propias ofertas y eventos para establecer y mantener una relación a largo plazo con el cliente

Al mismo tiempo, cumplimos con los requisitos y normativas locales sobre publicidad.

En este contexto, tratamos los siguientes datos personales:

• Correo electrónico : Nombre, cargo, función, institución, departamento, dirección y dirección de correo electrónico
• Correo postal: Nombre, cargo, función, institución, departamento, dirección
  
• interés personal en productos/servicios y/o eventos
  

Una vez que haya retirado su consentimiento o se haya opuesto al tratamiento, sus datos personales ya no se utilizarán con fines publicitarios. Si continúa existiendo una relación comercial, sus datos se seguirán procesando para estos fines; de lo contrario, se eliminarán.

Sus datos serán procesados por los encargados del tratamiento (consulte los destinatarios).

Procesamos sus datos en un sistema CRM central. En este contexto, sus datos podrán ser transferidos dentro del Grupo B. Braun si es necesario para la provisión.

Además, puede ser necesario transmitir datos personales a terceros:

• a proveedores de servicios, por ejemplo, Proveedores de servicios de TI, proveedores de servicios de impresión o proveedores de servicios para el envío de correos por correo postal o digitalmente

En este contexto, respetamos el principio de la minimización de datos y solo transferimos los datos personales necesarios en cada caso.

Si sus datos se transfieren a otras empresas, proveedores de servicios u otros organismos fuera de la UE, garantizamos una protección adecuada de sus datos personales, por ejemplo, mediante la conclusión de cláusulas contractuales estándar o la solicitud de su consentimiento.

Los riesgos derivados de la transferencia de datos personales a terceros países se pueden encontrar en la parte general de esta información sobre protección de datos en «transferencia a terceros países».

Para la organización, la implementación y el seguimiento es necesario tratar datos personales. Dependiendo del evento y del alcance de los servicios, se recopilarán diferentes datos personales sobre usted. Lea a continuación cómo tratamos sus datos personales cuando participa como participante o ponente en nuestros eventos y actividades similares (en lo sucesivo, los «eventos»).

Si el evento tiene lugar en nuestras instalaciones, lea también la «Política de privacidad para la gestión de visitantes».

Participantes

El objetivo del tratamiento es permitirle participar en los eventos y aprovechar los servicios o promociones asociados con su participación. La base legal varía en función del evento

• Interés legítimo según el art. 6 (1) f del RGPD (p. ej., para garantizar una comunicación segura y eficiente).
• Consentimiento según el art. 6 (1) a del RGPD (p. ej., su registro)
• Contrato según el art. 6 (1) b del RGPD (p. ej., contratos de hospitación)

Cuando se registra y participa en uno de nuestros eventos, tratamos los siguientes datos sobre usted:

• datos maestros (por ejemplo, nombre, cargo, departamento, función, dirección, institución).
• datos de contacto (por ejemplo, correo electrónico, números de teléfono)
• datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente)
• datos de llegada y salida
• Opcionalmente: requisitos dietéticos para participantes con alergias

Además, en casos concretos:

• datos de pasaporte específicos para la creación de cartas de invitación para el servicio VISA
• Fecha y lugar de nacimiento

En el caso de los eventos de pago, también procesamos:

• datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos, dirección privada si se indica)

Si tratamos datos relacionados con la salud (por ejemplo, sobre alergias), religión, política u otras categorías especiales de datos en este contexto, esto se hace dentro del alcance de la divulgación (por ejemplo, para eventos temáticos) o se realiza con su consentimiento.

Sus datos se almacenarán de acuerdo con las disposiciones legales (por ejemplo, para facturas máx. 10 años) y se elimina una vez transcurrido este periodo. Sus datos se procesarán dentro de la UE.

Procesamos sus datos en un sistema CRM central. En este contexto, sus datos podrán ser transferidos dentro del Grupo B. Braun si esto es necesario para la organización, implementación y seguimiento del evento respectivo. Este puede ser el caso, por ejemplo, si tenemos que enviar su solicitud de contacto a las empresas nacionales para su procesamiento o si ha participado en eventos internacionales. Además, puede ser necesario transmitir datos personales a terceros:

• o proveedores de servicios, por ejemplo, Proveedores de servicios de TI, proveedores de servicios de impresión o proveedores de servicios para el envío de correos por correo o digitalmente
• a hoteles y empresas de transporte si nos pide que organicemos su viaje y estancia
• a las autoridades locales, por ejemplo, en el contexto de solicitar VISA

En este contexto, respetamos el principio de la minimización de datos y solo transferimos los datos personales necesarios en cada caso.

Si sus datos se transfieren a otras empresas, proveedores de servicios u otros organismos fuera de la UE, garantizamos una protección adecuada de sus datos personales, por ejemplo, mediante la conclusión de cláusulas contractuales estándar o la solicitud de su consentimiento.

Pieza activa (por ejemplo, ponentes, asesores, moderadores)

Procesamos sus datos con el fin de tramitar su cumplimiento contractual. La base jurídica es la relación contractual según el art. 6 (1) b del RGPD.

Tratamos los siguientes datos personales sobre usted:

• datos maestros (por ejemplo, nombre, cargo, departamento, función, dirección, institución)
• datos de contacto (por ejemplo, correo electrónico, números de teléfono)
• datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente)
• datos de llegada y salida
• datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos, dirección particular)
• Opcionalmente: requisitos dietéticos en caso de alergias

Además, en casos concretos:

datos de pasaporte específicos para la creación de cartas de invitación para el servicio VISA.

Si tratamos datos relacionados con la salud (por ejemplo, sobre alergias), religión, política u otras categorías especiales de datos en este contexto, esto se hace dentro del alcance de la divulgación (por ejemplo, para eventos temáticos) o se realiza con su consentimiento.

Sus datos se almacenarán de acuerdo con las disposiciones legales (por ejemplo, para facturas máx. 10 años) y se elimina una vez transcurrido este periodo. Sus datos se procesarán dentro de la UE.

Procesamos sus datos en un sistema CRM central. En este contexto, sus datos pueden transmitirse dentro del Grupo B. Braun si es necesario para la organización, implementación y seguimiento de la actividad/asignación respectiva:

• contabilidad financiera para la tramitación de pagos

Además, puede ser necesario transmitir datos personales a terceros:

• a proveedores de servicios, por ejemplo, Proveedores de servicios de TI, proveedores de servicios de impresión o proveedores de servicios para el envío de correos por correo o digitalmente
• a hoteles y empresas de transporte si nos pide que organicemos su viaje y estancia.
• a las autoridades locales, por ejemplo, en el contexto de solicitar VISA

En este contexto, respetamos el principio de la minimización de datos y solo transferimos los datos personales necesarios en cada caso.

Si sus datos se transfieren a otras empresas, proveedores de servicios u otros organismos fuera de la UE, garantizamos una protección adecuada de sus datos personales, por ejemplo, mediante la conclusión de cláusulas contractuales estándar o la solicitud de su consentimiento.

El alcance de esta política de privacidad se limita al tratamiento de datos personales en relación con quejas de productos, solicitudes de información médica y farmacovigilancia. La farmacovigilancia es la detección, evaluación, seguimiento y prevención de acontecimientos adversos relacionados con los medicamentos. En el marco de la farmacovigilancia, procesamos informes de acontecimientos adversos relacionados con productos farmacéuticos (por ejemplo, sospecha de efectos secundarios o ausencia de efecto farmacológico). Si nos informa de acontecimientos adversos u otra información relevante para la farmacovigilancia, trataremos estos datos exclusivamente con fines de farmacovigilancia.

Finalidad y fundamento jurídico del tratamiento: farmacovigilancia

En términos de informes de farmacovigilancia, cumplimos con los requisitos relevantes que nos obligan a nosotros y a las autoridades reguladoras responsables a gestionar los datos sobre eventos adversos. Esto sirve para proteger la salud pública y garantizar un alto nivel de calidad y seguridad.

Estamos obligados a tratar ciertos datos personales de los pacientes afectados y/o a notificar a las autoridades reguladoras pertinentes los acontecimientos adversos relacionados con los productos farmacéuticos. Los datos personales solo se procesarán con fines de farmacovigilancia y solo cuando sea relevante y apropiado para documentar, evaluar e informar adecuadamente de dicho evento de acuerdo con nuestras obligaciones de farmacovigilancia. La información en cuestión es de gran importancia para la salud pública y se utiliza para la detección, evaluación, comprensión y prevención de acontecimientos adversos y otros riesgos relacionados con nuestros productos farmacéuticos. En particular, tratamos sus datos para los siguientes fines y sobre la base de los fundamentos jurídicos enumerados en el siguiente gráfico.

Finalidad prevista: Datos personales en el contexto de informes de acontecimientos adversos relacionados con medicamentos u otros aspectos de la farmacovigilancia (incluso si se proporcionan en el contexto de una solicitud médica)

Fundamento jurídico: Este tratamiento es necesario para las obligaciones legales de farmacovigilancia de B. Braun (Good Pharmacovigilance Practice, MPA). (Artículo 6, apartado 1, letra c) y el artículo 9 (2) i RGPD)

Finalidad y fundamento jurídico del tratamiento: solicitudes médicas

Cualquier información personal proporcionada a B. Braun en relación con consultas médicas puede utilizarse para responder y hacer un seguimiento de la consulta en cuestión. La información en cuestión puede almacenarse en una base de datos de información médica como referencia. Además, es posible que la ley nos exija (por ejemplo, como parte de la farmacovigilancia) que informemos de los datos a las autoridades reguladoras. No utilizamos sus datos para ningún otro fin. En particular, tratamos sus datos para los siguientes fines y sobre la base de los fundamentos jurídicos enumerados en el siguiente gráfico.

Finalidad prevista: Los datos personales relacionados con una solicitud médica se pueden utilizar para responder y hacer un seguimiento de la solicitud

Fundamento jurídico: Este tratamiento se basa en el interés legítimo de B. Braun en el seguimiento de sus solicitudes (Art. 6 (1) f del RGPD). Si usted es un paciente, solo procesaremos sus datos personales con su consentimiento explícito.  (Artículo 6 (1) a y Art. 9 (2) a del RGPD).

Finalidad y fundamentos jurídicos del tratamiento: reclamaciones de productos

Cualquier información personal proporcionada a B. Braun en relación con una queja de producto se utilizará únicamente para estos fines. La información en cuestión es de gran importancia para la salud pública y se utilizará para evaluar, clasificar y evaluar la queja de producto, realizar un seguimiento de las consultas relacionadas y almacenar los datos en una base de datos de reclamaciones de productos con fines de referencia. En particular, tratamos sus datos para los siguientes fines y sobre la base de los fundamentos jurídicos enumerados en el siguiente gráfico.

Finalidad prevista: Datos personales relacionados con una queja de producto (por ejemplo, para la evaluación, clasificación y evaluación de la queja de producto, para el seguimiento de la solicitud correspondiente y para el almacenamiento de los datos con fines de referencia en una base de datos de reclamaciones de productos (también si se proporciona en el contexto de una solicitud médica)

Fundamento jurídico: Este tratamiento es necesario para cumplir con las obligaciones legales aplicables a B. Braun (art. 6, apartado 1, letra c) y art. 9, apartado 2, letra i) del RGPD).

Al enviar una notificación, se pueden procesar los siguientes datos, dependiendo del caso individual:

Notificación de acontecimientos adversos relacionados con el medicamento

Persona de contacto: nombre, datos de contacto, pertenecientes a un grupo profesional

Persona afectada por un evento adverso: datos personales sobre la salud y el historial médico en la medida en que sea necesario para el tratamiento y la evaluación del caso. Esto puede incluir datos como las iniciales, la edad/fecha de nacimiento, el sexo, el peso y la estatura. Los datos personales considerados sensibles por ley, como el estado de salud y el origen étnico, solo se tratarán si parecen relevantes y necesarios para la documentación precisa de la respuesta, así como para cumplir con el propósito de cumplir con la obligación de seguridad de los medicamentos y nuestras obligaciones legales.

Consultas médicas

Persona de contacto: nombre, datos de contacto, pertenecientes a un grupo profesional

Si una solicitud médica incluye datos sobre una queja de producto o sospecha de reacciones adversas, también se tratará como tal.

Quejas de productos

Persona de contacto: nombre, datos de contacto, pertenecientes a un grupo profesional

En caso de que una persona haya experimentado un perjuicio de salud en relación con una queja de producto, se recopilarán datos personales sobre la salud y el historial médico en la medida necesaria para procesar y evaluar el caso. Esto puede incluir datos como las iniciales, la edad/fecha de nacimiento, el sexo, el peso y la estatura. Los datos personales considerados sensibles por ley, como el estado de salud y el origen étnico, solo se procesarán si parecen relevantes y necesarios para la documentación precisa de la respuesta, así como para cumplir con el propósito de cumplir con la obligación de seguridad de los medicamentos y nuestras obligaciones legales.

Debido a su importancia para la salud pública, la información relacionada con la farmacovigilancia se conservará durante al menos 15 años después de la retirada de los respectivos productos del mercado en el último país en el que se ofrecieron. Dado que la información sobre quejas de productos es importante para la salud pública, los registros de quejas, incluidos los datos personales correspondientes, se conservan durante al menos 15 años. Los datos personales almacenados en el contexto de solicitudes de información médica se conservarán durante un máximo de 11 años a partir de la fecha de recepción.

B. Braun puede compartir la información personal que nos proporcione según sea necesario para mantener la base de datos de farmacovigilancia global de B. Braun y para cumplir con la legislación de farmacovigilancia aplicable. Para ello, podemos compartir y/o divulgar datos personales de la siguiente manera:

• dentro del Grupo B. Braun, para analizar y evaluar un evento adverso notificado.
• a las autoridades supervisoras competentes en relación con un suceso adverso (sospechoso).
• a proveedores de servicios, por ejemplo, Proveedores de servicios de TI. 
• a otras empresas farmacéuticas que actúan como co-marketers, co-distribuidores u otros socios licenciatarios del Grupo B. Braun, si las obligaciones de farmacovigilancia para nuestro producto requieren dicho intercambio de información de seguridad. 
• Cuando se publique información sobre acontecimientos adversos (por ejemplo, en forma de estudios de casos y resúmenes); en estos casos, sus datos se anonimizarán para mantener la confidencialidad de su identidad.

Además, B. Braun está obligada a compartir cierta farmacovigilancia e información relacionada con el producto con las autoridades sanitarias de todo el mundo. Esto también incluye a las autoridades para las que las normas de protección de datos difieren de las de la UE. Fundamento jurídico: Artículo núm. 6, apartado 1, letra c) y para transferencias fuera de la UE, artículo 6 (1) f y el artículo 49 (1) e RGPD. 

Los informes en cuestión contienen detalles del incidente en cuestión. Los datos personales solo se incluyen en la medida necesaria:

• Para los pacientes, el informe solo incluye, según se indique, la edad, el sexo y las iniciales (cuando se indique), la fecha/año de nacimiento (cuando se permita la divulgación), pero nunca el nombre del paciente. 
• Para las personas que informan, el informe incluye el nombre, la profesión (por ejemplo, médico, farmacéutico), iniciales o dirección, dirección de correo electrónico y número de teléfono (cuando se indique). La información de contacto es necesaria para poder ponerse en contacto con el denunciante y obtener información completa y de alta calidad sobre los acontecimientos adversos. Si el denunciante no desea compartir su información de contacto con B. Braun o con las autoridades, se introducirá «privacy» (privacidad) en el campo de nombre e información de contacto del denunciante.

Si sus datos se transfieren a otras empresas, socios comerciales o proveedores de servicios fuera de la Unión Europea, nos aseguramos de que sus datos personales estén adecuadamente protegidos, por ejemplo, mediante la celebración de cláusulas contractuales tipo y/o que solo se transmitan los datos necesarios.

Utilizamos las herramientas de videoconferencia «Teams» (del proveedor Microsoft, EE. UU.) y «Zoom» (del proveedor Zoom Video Communications Inc., EE. UU.) para llevar a cabo eventos digitales.

La base legal para el tratamiento de datos personales está determinada por la finalidad específica para la que se utiliza la plataforma correspondiente y se ofrece el evento digital. Estos podrían ser: 

• Realización efectiva del evento para informar a los participantes sobre temas profesionales: fundamento jurídico es nuestro interés legítimo basado en el art. 6 (1) f del RGPD. 
• Por ejemplo : reuniones, formaciones y eventos grupales o individuales para cumplir un contrato con el interesado: fundamento jurídico es el art. 6 (1) b del RGPD. 
• Llevar a cabo reuniones grupales o individuales, sesiones de formación y eventos necesarios para fines empresariales como parte del empleo: la base legal es la contratación, el cumplimiento o la rescisión del contrato de trabajo de conformidad con el artículo 26, apartado 1, de la Ley alemana de protección de datos. 
• Realización de reuniones grupales o individuales, sesiones de formación y eventos basados en su consentimiento de acuerdo con el artículo 6 (1) del RGPD, que usted nos otorga participando en el evento digital correspondiente.

El alcance de los datos procesados depende de la finalidad del evento digital, pero en particular de la información que proporcione antes o durante su participación en el evento (por ejemplo, uso de la función de chat): 

• Metadatos de la reunión: Por ejemplo : fecha, hora, ID de la reunión, números de teléfono, ubicación.
• Datos de texto: si utilizas la función de chat, tus publicaciones se procesarán para mostrarlas dentro del chat. 
• Datos de audio y vídeo: Si utiliza las funciones de vídeo y audio, los datos del micrófono y/o la cámara de vídeo se procesarán durante el tiempo que dure la reunión. Puede apagar o silenciar la cámara o el micrófono usted mismo en cualquier momento.
• Archivos e información compartidos: Con ayuda de la función «Compartir» puede compartir su pantalla o archivos con otros participantes. Las personas con las que se comparten pueden acceder a todos los archivos, contenidos y comentarios publicados por los usuarios. Pueden ser personas o miembros de un equipo o canal.
• Documentación de su participación con listas de asistentes: Para determinados fines, como la realización de actividades de formación o concienciación, es necesario mantener una lista de asistentes y almacenarla como prueba. Las herramientas de videoconferencia ofrecen la posibilidad de exportar una lista de participantes después de un evento.

Utilizamos Microsoft y Zoom como procesadores en el sentido del art. 28 del RGPD. Los proveedores tienen conocimiento de los datos mencionados anteriormente en la medida en que esté permitido por contrato.

Microsoft y Zoom se reservan el derecho a procesar los datos de los clientes para sus propios fines comerciales legítimos. No podemos influir en este tratamiento de datos. En la medida en que los proveedores traten datos personales en relación con sus fines comerciales legítimos, son los responsables del tratamiento de datos para esas actividades de tratamiento de datos y, como tal, son responsables del cumplimiento de todas las leyes de protección de datos aplicables. Esto se aplica especialmente cuando accede a los sitios web de Microsoft y Zoom o cuando utiliza las herramientas de videoconferencia a través de su navegador. Si necesita información sobre el procesamiento de Microsoft y Zoom, consulte las declaraciones de privacidad correspondientes.

En principio, no se realiza ningún tratamiento de datos fuera de la Unión Europea (UE), ya que nuestra ubicación de almacenamiento está limitada a los centros de datos de la UE. Sin embargo, no podemos excluir el enrutamiento de datos a través de servidores de Internet ubicados fuera de la UE. Esto puede ocurrir especialmente si los participantes se encuentran en un tercer país.  

Los datos procesados durante un evento digital se cifran durante el transporte a través de Internet y, por lo tanto, están protegidos contra el acceso no autorizado de terceros. Además, hemos acordado amplias medidas técnicas y organizativas con los proveedores que se corresponden con el estado actual de la técnica, por ejemplo, con respecto a la autorización de acceso y los conceptos de cifrado de extremo a extremo para líneas de datos, bases de datos y servidores.

Eliminaremos los datos personales cuando ya no sea necesario almacenarlos. En caso de obligaciones legales de conservación, la eliminación se tiene en cuenta una vez vencida la obligación de conservación correspondiente.

Tiene derecho a obtener información sobre los datos personales relacionados con usted. Además, tiene derecho a la rectificación, eliminación o limitación del tratamiento, siempre que la ley lo permita. Puede revocar su consentimiento en cualquier momento con efecto futuro. La legalidad del tratamiento de los datos realizado hasta ese momento no se verá afectada por la revocación. Por último, tiene derecho a oponerse al tratamiento en el marco de la ley. También tiene derecho a la portabilidad de los datos en el marco de la ley de protección de datos. Tiene derecho a presentar una queja sobre el tratamiento de los datos personales por nuestra parte ante una autoridad supervisora en materia de protección de datos.

En determinadas circunstancias, puede ocurrir que se registren eventos digitales. Esto se hace para el propósito, por ejemplo: publicación, documentación, etc. La base legal es su consentimiento informado (por escrito) de acuerdo con el artículo 6, apartado 1, letra a del RGPD, que usted nos otorga al asistir al evento. Si se va a registrar un evento digital, se lo informaremos con antelación y de forma transparente (p. ej., como parte de la invitación). Además, se enviará una notificación durante el evento antes de que se inicie la grabación. El sistema también le informará de que el evento se está registrando.

La grabación se almacena y se elimina una vez transcurrido el periodo de conservación correspondiente de acuerdo con las normas de protección de datos. 

En determinadas circunstancias, puede ser necesario publicar la grabación en el grupo de participantes, en la intranet o en Internet para cumplir con el propósito mencionado anteriormente. Si la grabación se publica en la intranet o en Internet, nos gustaría señalar que las grabaciones se hacen accesibles a un público amplio. Cada espectador puede utilizar el contenido de Internet a su discreción, incluido el uso indebido, sin que esto pueda supervisarse, restringirse o prevenirse. Sin embargo, en el marco de la minimización de datos, tenemos cuidado, especialmente cuando publicamos grabaciones, de eliminar o anonimizar previamente los datos personales que no sean relevantes para la publicación (por ejemplo, recorte del extracto de vídeo).

Para obtener información sobre cómo tratamos sus datos personales cuando utiliza una de nuestras aplicaciones o sitios web, consulte la política de privacidad correspondiente.

Solo las personas autorizadas por el Grupo pueden acceder a las instalaciones de la fábrica. Como visitante, invitado o empleado externo de la empresa, debe proporcionar las categorías de datos que se enumeran a continuación y normalmente recibirá un pase de visitante que le dará derecho a permanecer en las instalaciones de la fábrica durante su visita/permanencia.

La finalidad del tratamiento es principalmente el ejercicio de los derechos domiciliarios y la protección de la propiedad de la empresa. Además, el tratamiento sirve para poder determinar en cualquier momento quién se encuentra en las instalaciones de la fábrica y en nuestros edificios, en particular para garantizar la seguridad de las instalaciones de la fábrica y la protección de las personas que trabajan en ellas. La base legal es nuestro interés legítimo según el art. 6, párrafo 1, letra f del RGPD, que resulta de estos fines.

Se procesan los siguientes datos:

• Nombre y apellido
• Dado el caso, matrícula del vehículo
• Empresa para la que trabaja
• Duración de estancia
• Su persona de contacto en nuestra empresa

Sus datos se almacenarán durante el tiempo necesario para alcanzar los fines mencionados anteriormente o para cumplir un contrato (normalmente, durante 1 año). Una vez transcurrido este plazo, los datos se almacenarán siempre y cuando así lo exija la ley.

El almacenamiento de datos varía según la ubicación. Los datos necesarios para la gestión de visitantes se almacenan en un sistema de gestión de visitantes o en un libro de visitantes.

Para la gestión de visitantes, utilizamos en parte encargados del tratamiento con sede en la UE (por ejemplo, seguridad del sitio, proveedores de servicios de TI).

Tenga en cuenta también la información sobre la protección de datos en el sitio.

El objetivo de la instrucción es garantizar la salud y la seguridad de los visitantes y los empleados contratistas en las instalaciones de la empresa.

Legislación

• Ley alemana de protección laboral (ArbSchG)
• Ley alemana de seguridad laboral (ASiG)
• Código Civil Alemán (BGB)
• Ordenanza sobre obras de construcción (BaustellV)
• Ordenanza sobre seguridad y salud en el trabajo (BetrSichV)
• Ordenanza sobre sustancias peligrosas (GefStoffV)

Normas del Seguro Social Alemán de Accidentes de Trabajo (DGUV)

• Reglamento 1 del Seguro Social Alemán de Accidentes de Trabajo (DGUV) «Principios de prevención»
• Reglamento 2 del Seguro Social Alemán de Accidentes de Trabajo (DGUV) «Médicos de empresa y especialistas en seguridad laboral»
• Reglamento DGUV 100-001 «Principios de prevención»

• Nombre y apellido/s
• Empresa
• Fecha de nacimiento
• Correo - E
• Fecha de la instrucción de seguridad/visita o estancia en las instalaciones de la empresa

Sus datos se almacenarán durante el tiempo necesario para alcanzar los fines mencionados anteriormente o para cumplir un contrato. Además, los datos pueden almacenarse si y en la medida en que así lo exija la ley.

Utilizamos videovigilancia para proteger las instalaciones y edificios de nuestras fábricas. Las zonas de vigilancia siempre están marcadas con las señales adecuadas.

La videovigilancia sirve para la seguridad de las instalaciones en el marco de los derechos de propiedad de acuerdo con nuestro interés legítimo según el art. 6 (1) f del RGPD. Tenga en cuenta también la información correspondiente mostrada en el lugar correspondiente. El uso de la videovigilancia tiene como objetivo prevenir que las personas cometan infracciones legales en detrimento de B. Braun. El objetivo de la videovigilancia es garantizar la conservación de pruebas y la aclaración de delitos penales, así como la aplicación de reclamaciones por daños y perjuicios de derecho civil en caso de irregularidades como subidas, daños materiales, manipulación de medios de acceso o entrada no autorizada.

El periodo de conservación de los registros se encuentra dentro del alcance de lo que es necesario para el funcionamiento y lo permitido por la ley y puede variar en función de la ubicación y las condiciones marco y requisitos allí (entre 72 h y un máximo de 14 días). A continuación, los datos se eliminarán automáticamente, a menos que exista un interés legal en el procesamiento posterior.

Si se ha cometido un delito, las grabaciones de vídeo correspondientes se transmitirán a las autoridades policiales en la medida en que sea necesario.

La siguiente política de privacidad describe el tratamiento de datos personales dentro del sistema de denuncias del Grupo B. Braun (en lo sucesivo, «Grupo B. Braun» o «Nosotros»). La política de privacidad se aplica a las notificaciones en el sistema interno de notificación que se envían a través del portal de denuncias del sitio web, por correo postal, correo electrónico cifrado, teléfono o durante una conversación personal.

El sistema de denuncias se utiliza para recibir y procesar notificaciones de infracciones de las leyes y regulaciones dentro del Grupo B. Braun. El Grupo B. Braun no debe sufrir ningún perjuicio como resultado de violaciones de las leyes y regulaciones u otra conducta perjudicial. El sistema de denuncia de irregularidades tiene como objetivo contribuir de forma importante a la prevención de tales infracciones o conductas perjudiciales. El sistema de denuncia de irregularidades se establece voluntariamente, por un lado, y sobre la base de obligaciones legales, por otro. En principio, depende de usted en qué formato denuncia a través del sistema de denuncias y si esta denuncia se realiza de forma anónima o no. La notificación en sí y la puesta a disposición de sus datos son voluntarias. Sin embargo, le rogamos que considere enviar una notificación personalmente para que podamos ponernos en contacto con usted si tiene alguna pregunta y, en caso necesario, comprobar mejor la plausibilidad de la notificación. En este caso, nos aseguraremos de que no sufra ningún perjuicio injustificado como consecuencia de la notificación enviada. Esto no se aplica si la notificación contiene información incorrecta intencionada o por negligencia grave.

Oficina de notificación interna

Las denuncias enviadas a través del sistema de denuncias son procesadas exclusivamente por la Oficina de Notificación Interna.

B. Braun SE

Oficina de cumplimiento en Alemania

Carl-Braun-Straße 1

34212 Melsungen

Correo electrónico : compliance.de@bbraun.com

Teléfono : +49 (0) 5661 71 – 4142

Nota: Si envía una notificación por correo electrónico, asegúrese de que este correo electrónico esté cifrado. Los empleados del Grupo B. Braun pueden clasificar el correo electrónico como «Contenido estrictamente confidencial/protegido» en «Confidencialidad» en Outlook.

Finalidad y fundamento jurídico

El tratamiento de los datos personales recopilados en el marco del sistema de denuncias se limita a los fines necesarios y se basa en diferentes requisitos legales.

a) Objetivos

Tratamos datos personales con el fin de que el sistema de denuncias funcione correctamente, lo que incluye, en particular:

Si la denuncia no se realiza de forma anónima, trataremos los datos personales del denunciante, en particular, con el fin de identificarlo, confirmar su recepción, ponernos en contacto con él para formular preguntas sobre la denuncia y poder informarle sobre el estado del procedimiento.

• Podemos tratar datos personales o información sobre circunstancias que permitan extraer conclusiones sobre la identidad de personas físicas. Esto se realiza con el fin de realizar una comprobación exhaustiva de la notificación. También se comprueba la validez de la notificación, por ejemplo, para poder identificar posibles notificaciones falsas en una fase temprana. Esto se realiza en interés del denunciante y de la empresa, por un lado, y en interés de la persona afectada, por otro, para detectar posibles denuncias.
• El tratamiento de datos personales sirve, en particular, para poder llevar a cabo investigaciones internas adecuadas y tomar las medidas de seguimiento adecuadas. En determinadas circunstancias, pueden ser necesarias investigaciones internas con el fin de procesar adecuadamente la notificación. Esto incluye, por ejemplo, medidas de investigación para detectar y aclarar posibles infracciones de cualquier tipo.
• La Oficina de Notificación Interna procesa datos personales con el fin de documentar detalladamente la notificación y las medidas y procesos relacionados si forman parte de una notificación o están relacionados con ella.
• Los datos personales pueden tratarse con el fin de revelarlos a las autoridades competentes, por ejemplo, con fines de aplicación de la ley u otros procedimientos en los que se requiera la revelación.
• Podemos tratar datos personales con el fin de llevar a cabo procedimientos para exonerar a las personas afectadas cuando se hayan hecho acusaciones injustificadas contra ellas. El tratamiento tiene como fin la aclaración y las medidas de exención.

Además, los fines indicados en la información general sobre protección de datos para empleados pueden considerarse como posibles fines del procesamiento de datos, siempre que exista una relación laboral entre las personas respectivas y una empresa del Grupo B. Braun.

b) Bases jurídicas

El tratamiento de datos dentro del sistema de denuncia de irregularidades se basa en diferentes bases jurídicas en función del contenido y el objeto de la notificación. Esto se debe a que, en función del contenido de una notificación, pueden aplicarse diferentes leyes. Para obtener una visión general de las conductas indebidas denunciables, lea la información general sobre el sistema de denuncias.

Notificaciones en el ámbito de aplicación de la HinSchG:

La Ley de Protección al Denunciante («HinSchG») establece un marco legal para la notificación de infracciones de determinadas regulaciones.

Fundamento jurídico: Artículo 6 (1) iluminado. c RGPD en combinación con el art. 10, párrafo 1, 12 HinSchG

En la medida en que una notificación interna entre en el ámbito de aplicación de la HinSchG, estamos obligados, según el artículo 12 de la HinSchG, a establecer y operar una oficina de notificación interna para la recepción de notificaciones. El funcionamiento de la oficina interna de notificaciones incluye el procesamiento de notificaciones. Con el fin de procesar adecuadamente estas notificaciones y cumplir adecuadamente con nuestra obligación legal, puede ser necesario procesar datos personales. El tratamiento de datos de carácter personal se realiza en virtud del art. 6 (1) encendido. c) del RGPD en relación con la obligación legal específica de HinSchG. Según el § 10 HinSchG, las oficinas de notificación internas también están autorizadas a tratar datos personales en la medida en que sea necesario para el cumplimiento de sus tareas.

Fundamento jurídico: Art. 9 (2) iluminado. g del RGPD en combinación con §§ 10 p. 2, 12 HinSchG, § 22 BDSG (Ley federal alemana de protección de datos)

En la medida en que sea necesario para el cumplimiento de nuestras obligaciones según el HinSchG, también tratamos categorías especiales de datos personales en el sentido del art. 9 (1) del RGPD. Este es el caso, por ejemplo, si una notificación contiene los datos correspondientes y el comportamiento notificado está relacionado con estos datos. Según el artículo 10, párrafo 2, HinSchG, las oficinas de notificación internas están autorizadas a tratar estos datos si es necesario para el cumplimiento de sus tareas. Este es el caso, por ejemplo, si los datos personales relevantes forman parte de una notificación y el comportamiento notificado se centra en este tipo de datos personales y el tratamiento de los datos relacionados inevitablemente con el procesamiento adecuado de la notificación.

Notificaciones en el marco de LkSG:

La ley alemana sobre obligaciones de diligencia debida en las cadenas de suministro («LkSG») regula los derechos humanos y la diligencia debida medioambiental en las cadenas de suministro corporativas. B. Braun permite reclamaciones en el sentido del § 8 LkSG sobre posibles infracciones a través del sistema informativo.

Fundamento jurídico: Artículo 6 (1) iluminado. c RGPD en combinación con el art. 8 LkSG

De conformidad con el § 8 LkSG, estamos obligados a establecer un procedimiento interno de reclamación que permita a las personas hacer referencia a los derechos humanos y los riesgos medioambientales, así como a las infracciones de las obligaciones medioambientales o relacionadas con los derechos humanos. Tratamos datos personales en la medida en que sea necesario para cumplir las obligaciones legales impuestas por LkSG.

Notificaciones dentro del alcance de otras leyes

Si una notificación entra en el ámbito de aplicación de otra ley que exija el establecimiento de un procedimiento de reclamación interno, el tratamiento de los datos personales se realiza sobre la base del art. 6 (1) encendido. c) del RGPD en relación con la obligación legal específica correspondiente.

Otros fundamentos jurídicos para el tratamiento de datos personales

Además de las bases jurídicas mencionadas anteriormente, o en el caso de que una notificación no esté dentro del alcance de una ley que requiera la implementación de un procedimiento interno de quejas, tratamos los datos personales dentro del sistema de denuncias sobre la base de las siguientes bases jurídicas:

Fundamento jurídico: Artículo 6 (1) iluminado. b RGPD en relación con el contrato de trabajo

Si las personas implicadas son empleados del Grupo B. Braun y el tratamiento es necesario en el marco del sistema informativo, podemos tratar datos personales para llevar a cabo y rescindir la relación laboral.

Fundamento jurídico: Apartado 26 (1) frase 2 BDSG

Cuando sea necesario, los datos personales de los empleados se tratarán con el fin de detectar delitos penales, siempre que las indicaciones objetivas documentadas den lugar a la sospecha de que la persona afectada ha cometido un delito penal en la relación laboral y se cumplan los requisitos adicionales del artículo 26 (1) frase 2 de la BDSG. 

Fundamento jurídico: Artículo 6 (1) iluminado. f RGPD

Podemos tratar datos personales en virtud del sistema de denuncias internas para proteger uno de nuestros intereses legítimos o los de un tercero, en la medida en que el tratamiento de los datos personales sea necesario para procesar una notificación.   

El Grupo B. Braun está comprometido con el cumplimiento de la legislación y la gestión corporativa socialmente responsable. Esta responsabilidad existe hacia todas las partes interesadas. B. Braun tiene la intención de permitir notificaciones sobre cualquier conducta que constituya una violación de las preocupaciones ambientales y de sostenibilidad o de la Ley General de Igualdad de Tratamiento o que sea socialmente perjudicial o constituya un incumplimiento interno grave de las normas y, cuando corresponda, vaya más allá del alcance de HinSchG/LkSG. El interés legítimo consiste, en particular, en evitar posibles daños al Grupo B. Braun, a sus empleados y socios comerciales, como la pérdida de imagen resultante de la mala conducta, posibles reclamaciones por daños y perjuicios u otras consecuencias legales. En particular, se deben evitar las desventajas para los empleados debido a un comportamiento discriminatorio o dañino.

Además, el tratamiento de datos personales en el marco del sistema de información también sirve para proteger los intereses de la persona afectada por una notificación u otras personas nombradas en una notificación. Para estas personas, en particular, existe el riesgo de que se produzcan consecuencias personales y económicas significativas negativas por información que se haya notificado de forma intencional o por negligencia grave, por lo que tienen un interés particular en la revisión adecuada de las notificaciones.

Procesando datos

En el marco del sistema informativo y de posibles medidas de seguimiento, puede ser necesario tratar especialmente los siguientes datos personales o categorías de datos sobre usted:

Datos de contacto del denunciante: Si la notificación no es anónima, se procesarán el nombre y la dirección de correo electrónico y, en su caso, otros datos como un número de teléfono y otros datos de contacto.

Datos que son el contenidode una notificación: Los datos que son el contenido de una notificación enviada por el denunciante a través de todos los canales del sistema de denuncias. Puede contener una amplia variedad de datos personales u otra información que permita sacar conclusiones sobre la identidad de las personas implicadas. Esto incluye información como la hora, la descripción de las circunstancias, las personas involucradas y otra información necesaria para describir el problema y notificar el incidente. Del mismo modo, pueden procesarse, por ejemplo, fotos, grabaciones de vídeo, documentos y datos en relación con la notificación. En caso necesario, también se realizan y procesan registros de contenido de las conversaciones telefónicas y personales, que se realizan durante las entrevistas con el denunciante. Si el denunciante da su consentimiento por escrito, también se podrán realizar grabaciones de audio o transcripciones verbales del informe. La información explícita contenida en las notificaciones no es responsabilidad de la Oficina de notificación interna. Las preguntas específicas y los campos de entrada predefinidos tienen por objeto minimizar la recopilación de datos personales que no son necesarios. Sin embargo, esto puede no ser posible para todos los canales de notificación. Si la Oficina de notificación interna determina que la notificación contiene datos personales que no son relevantes para aclarar los hechos o procesar el informe, estos datos se eliminan y no se procesan más.

Datos personales de los interesados: Los datos personales pueden recopilarse y procesarse de personas que sean objeto de una notificación o que se nombren de otro modo en una notificación. Esto incluye, en particular, todos los datos necesarios para la identificación y aclaración de los hechos. Del mismo modo, también pueden tratarse datos sobre personas que pertenezcan al grupo de personas perjudicadas. El tipo y el alcance del tratamiento de los datos personales depende, en particular, de la necesidad de un tratamiento adecuado de la notificación y de sus medidas posteriores.

Datos de identidad: Si la notificación no es anónima, los datos se recopilan sobre el hecho de que el denunciante ha hecho una notificación. Dependiendo del tipo y el alcance de la notificación, también se puede tratar información sobre el hecho de que los denunciantes sean objeto de dicha notificación. Además, se puede tratar la información sobre el hecho de que las personas estén involucradas de otro modo en el procedimiento o que apoyen al denunciante de manera segura.

Datos del empleado: En algunas circunstancias, puede ser necesario que tratemos datos en el contexto de la relación laboral. Esto incluye, por ejemplo, el puesto y la función en la empresa, los datos maestros del empleado, información sobre compañeros y supervisores.

Comunicación y datos digitales: Puede ser necesario para la investigación que los datos de comunicación se procesen en el contexto de investigaciones internas por parte de la Oficina de notificación interna o un departamento designado por ella. Estos datos pueden permitir conclusiones sobre el comportamiento comunicativo de la persona en cuestión. Esto incluye, por ejemplo, una evaluación del buzón de correo electrónico, así como la evaluación de los datos de registro y metadatos.

Contenido privado: En determinadas circunstancias, se pueden tratar datos que permitan sacar conclusiones sobre las circunstancias privadas de las personas implicadas. Este es el caso, por ejemplo, si una notificación contiene dicho contenido.

Documentos iniciados por la empresa: En el transcurso de una revisión interna de la notificación, puede ser necesario evaluar los documentos operativos. Esto incluye, por ejemplo, hojas de horarios, libros de rutas, facturas e informes de gastos de viaje.

Categorías especiales de datos personales: En casos concretos, puede ser necesario recopilar y tratar categorías especiales de datos personales de acuerdo con lo establecido en el artículo 9 (1) del RGPD. Este es el caso, por ejemplo, si los datos relevantes forman parte de una notificación y el comportamiento notificado se centra en este tipo de datos personales y el tratamiento de los datos inevitablemente coincide con el tratamiento adecuado de la notificación. En tal caso, la Oficina de notificación interna adoptará medidas específicas y proporcionadas para salvaguardar los intereses del interesado.

Periodo de conservación

Los datos personales tratados en el sistema informativo solo serán almacenados por B. Braun durante el tiempo que sea necesario para fines específicos. En consecuencia, los datos se eliminarán para cuando:

• ya no exista la base legal para el tratamiento de datos,
• la finalidad del tratamiento de los datos ya no existe,
• una obligación legal hace necesaria la eliminación, o
• usted se ha opuesto al tratamiento de sus datos personales,

salvo que existan plazos legales de conservación. B. Braun solo podrá eliminar definitivamente sus datos una vez transcurridos estos períodos. Quedan excluidos de la eliminación aquellos datos cuya eliminación suponga un esfuerzo desproporcionado.

Para las notificaciones en el marco de HinSchG, la oficina de notificaciones internas está obligada legalmente a proporcionar una documentación detallada de todas las notificaciones de acuerdo con el § 11 HinSchG. Esta documentación debe conservarse durante tres años según el § 11 párrafo 5 HinSchG. El almacenamiento puede durar más de tres años si se requiere un almacenamiento más prolongado y es proporcional a HinSchG u otra disposición legal.

Destinatarios y confidencialidad

B. Braun SE gestiona el sistema informativo de forma centralizada para todas las filiales del Grupo B. Braun. Por lo tanto, transmitimos datos personales a una o varias filiales cuando es necesario para el procesamiento adecuado de la notificación. Podemos recibir datos personales de filiales en relación con una notificación.

a) Transferencia a terceros países

Por regla general, los datos personales no se transfieren a terceros países (países fuera de la Unión Europea y del Espacio Económico Europeo). Una excepción a esto pueden ser los casos en los que estén implicadas filiales del Grupo B. Braun en países terceros. Podemos transferir datos personales de un tercer país a la ubicación de una filial en un tercer país si el incidente tuvo lugar en ese país y es necesario para llevar a cabo investigaciones internas o tomar medidas de seguimiento.

b) Confidencialidad de las notificaciones

Todas las notificaciones recibidas a través del sistema de denuncias se tratarán con la máxima confidencialidad. Esta confidencialidad se mantiene durante todo el proceso, sujeto a algunas excepciones. El contenido de una notificación, así como la identidad de todas las personas asociadas con la notificación, solo es accesible para un pequeño grupo de personas expresamente autorizadas en la Oficina de notificación interna. Esto también incluye a las personas que apoyan a la Oficina de notificación interna en el cumplimiento de sus obligaciones.

Sin embargo, puede ser necesario que la Oficina de notificación interna transmita el contenido de una notificación, así como información sobre la identidad de una persona que proporciona información o sobre otras circunstancias que permitan conclusiones sobre la identidad de esta persona a otros organismos, por ejemplo, para llevar a cabo investigaciones internas, tomar medidas de seguimiento o involucrar a organismos públicos en el procedimiento o transmitirlas. La identidad se revela en particular si se hace a petición de las autoridades policiales, sobre la base de una orden en un procedimiento administrativo o sobre la base de una decisión judicial. El denunciante será informado de la revelación de la identidad, si es posible. Esto no se aplica en el caso de que una agencia de aplicación de la ley, la autoridad competente o el tribunal hayan informado a la Oficina de notificación interna de que la información amenazaría las investigaciones, consultas o procedimientos judiciales relevantes.

En caso de que sea necesario revelar la identidad o información sobre otras circunstancias que permitan llegar a conclusiones sobre la identidad del denunciante y que sean necesarias para la adopción de medidas de seguimiento, la Oficina de Notificación Interna obtendrá primero el consentimiento por escrito del denunciante y explicará los motivos de dicha divulgación. Además, también se puede revelar la identidad del denunciante u otras personas nombradas en la notificación si es necesario para investigaciones internas o acciones de seguimiento.

La identidad de un denunciante no se protegerá si él o ella intencionalmente o a través de notificaciones de negligencia grave información inexacta sobre infracciones.

Decisiones automatizadas de casos individuales o medidas de elaboración de perfiles

En el marco de investigaciones internas o medidas de seguimiento, así como en otras acciones relacionadas con el tratamiento de las notificaciones internas entrantes, ni las decisiones automatizadas sobre casos individuales ni las medidas de elaboración de perfiles en el sentido del art. 22 del RGPD.