Política de privacidad
La presente política de privacidad brinda información sobre la modalidad, el alcance y el fin del tratamiento de datos personales (en adelante, simplemente «datos») en el marco de la prestación de nuestros servicios, así como dentro de nuestro sitio web y los sitios, las funciones y los contenidos relacionados con él, así como dentro de páginas nuestras en sitios externos, como, por ejemplo, nuestros perfiles en redes sociales (en adelante, resumido todo en «oferta en línea»). Para más información sobre la terminología utilizada, por ejemplo, «tratamiento» o «responsable», véanse las definiciones contenidas en el art. 4 del Reglamento General de Protección de Datos (RGPD).
Responsable
Rein Medical GmbH
Monforts Quartier 23
41238 Mönchengladbach
Germany
Dirección de correo electrónico: info@reinmedical.com
Gerentes:
Dr. Peter Kohrs
Stephan Rein
Thorsten Godulla
Kazumasa Hirota
Masahiro Shimoda
Aviso legal: http://www.reinmedical.com/es/editorial.html
Contacto del encargado del tratamiento de datos:
Sven Rahn Datenschutz
Sven Rahn / Sebastian Bedorf
Rahn Datenschutz GmbH
Heinz-Nixdorf-Straße 12
41179 Mönchengladbach
s.rahn@rahn-datenschutz.de / s.bedorf@rahn-datenschutz.de
Central: 02161 - 277 173 0
Sebastian Bedorf: 02161 - 277 173 3
Sven Rahn: 02161 - 277 173 7
Tipos de datos tratados
- Datos del usuario (por ej., datos personales principales, nombres o direcciones).
- Datos de contacto (por ej., correo electrónico, números de teléfono).
- Datos de contenidos (por ej., texto ingresado, fotografías, vídeos).
- Datos de uso (por ej., sitios web visitados, interés en contenidos, momentos de acceso).
- Metadatos/datos de comunicación (por ej., información sobre el dispositivo, direcciones IP).
Categorías de interesados
Visitantes y usuarios de la oferta en línea (en adelante, los interesados se engloban en el término «Usuarios»).
Fin del tratamiento
- Puesta a disposición de la oferta en línea, sus funciones y contenidos.
- Respuesta a consultas enviadas y comunicación con los usuarios.
- Medidas de seguridad.
Terminología utilizada
Los «Datos personales» son toda información sobre una persona física identificada o identificable (en adelante, «el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como, por ejemplo, un nombre, un número de identificación, datos de localización, un identificador en línea (por ej., cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
El término «tratamiento» hace referencia a cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. El concepto es amplio e incluye prácticamente cualquier manejo relativo a los datos.
La «seudonimización» es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
La «elaboración de perfiles» es toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular, para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
El «responsable del tratamiento» o «responsable» es la persona física o jurídica, la autoridad pública, el servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.
El «encargado del tratamiento» o «encargado» es la persona física o jurídica, la autoridad pública, el servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Fundamentos legales determinantes
En cumplimiento del art. 13 del RGPD, le comunicamos los fundamentos legales de nuestro tratamiento de datos. En el caso de los usuarios provenientes del ámbito de vigencia del Reglamento General de Protección de Datos (RGPD), es decir, de la UE y la CEE, siempre que el fundamento legal no se detalle en la política de privacidad, se aplicarán los siguientes principios:
El fundamento legal para solicitar consentimientos se halla en el art. 6, párrafo 1, letra a, y el art. 7 del RGPD.
El fundamento legal del tratamiento para cumplir con nuestras prestaciones y aplicar medidas contractuales, así como para la respuesta a consultas se halla en el art. 6, párrafo 1, letra b, del RGPD.
El fundamento legal del tratamiento para cumplir con nuestras obligaciones legales se halla en el art. 6, párrafo 1, letra c, del RGPD.
En caso de que sea necesario tratar datos personales para proteger intereses vitales del interesado o de otra persona física, el fundamento legal se halla en el art. 6, párrafo 1, letra d, del RGPD.
El fundamento legal en caso de un tratamiento necesario para cumplir una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento se halla en el art. 6, párrafo 1, letra e, del RGPD.
El fundamento legal del tratamiento para satisfacer nuestros intereses legítimos se halla en el art. 6, párrafo 1, letra f, del RGPD.
El tratamiento de datos con fines distintos a aquel para el que se recogieron se encuentra establecido en el art. 6, párrafo 4, del RGPD.
El tratamiento de categorías especiales de datos (de acuerdo con el art. 9, párrafo 1, del RGPD) tiene su fundamento en las disposiciones del art. 9, párrafo 2, del RGPD.
Medidas de seguridad
De acuerdo con las disposiciones legales y en función del estado de la técnica, del coste de la aplicación y de la naturaleza, del ámbito, del contexto y de los fines del tratamiento, así como de los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos y las libertades de las personas físicas, adoptamos medidas técnicas y organizativas apropiadas, a fin de proteger los derechos de los interesados en función del nivel del riesgo.
Entre estas medidas, se incluye, en particular, el aseguramiento de la confidencialidad, la integridad y la disponibilidad de los datos a través del control del acceso físico a los datos, así como también del acceso a ellos, del ingreso, de la transmisión, del aseguramiento de la disponibilidad y de su separación. Asimismo, hemos elaborado procesos, con el objetivo de garantizar la protección de los derechos de los interesados, la eliminación de los datos y la reacción frente a amenazas contra la protección de los datos. Además, tenemos presente la protección de datos personales ya al momento de desarrollar o seleccionar un hardware, programas informáticos y procesos, de acuerdo con el principio de la protección de datos desde el diseño y por defecto.
Cooperación con encargados del tratamiento, corresponsables y terceros
Siempre que desvelemos o transmitamos datos a otras personas y empresas (encargados del tratamiento, corresponsables o terceros) en el marco de nuestro tratamiento, o les brindemos acceso a ellos, será en base a un permiso legal otorgado (por ejemplo, cuando sea necesario transmitir los datos a un proveedor de servicios de pago o para cumplir con el contrato), al consentimiento del usuario, a una prescripción legal, o a nuestros intereses legítimos (por ejemplo, en caso de trabajar con encargados del tratamiento, servicios de alojamiento web, etc.).
Cuando desvelemos o transmitamos datos a otras empresas de nuestro grupo empresarial, o les brindemos acceso a ellos, será, sobre todo, con fines administrativos como interés legítimo y, además, en base a un fundamento acorde a las disposiciones legales.
Transmisiones a terceros países
Siempre que tratemos datos en un tercer país (es decir, un país fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE) o de la Confederación Suiza) o dicha actividad se desarrolle en el marco del uso de servicios de terceros, o se comuniquen o transfieran datos a otras personas o empresas, será con el objetivo de cumplir con nuestras obligaciones (pre)contractuales, en base a su consentimiento, en base a una obligación legal, o en base a nuestros intereses legítimos. Sin perjuicio de los permisos legales o contractuales, tratamos o solicitamos el tratamiento de los datos en un tercer país solo cuando se cumplen los requisitos legales. En otras palabras, el tratamiento se desarrolla, por ejemplo, en base a garantías especiales, como la comprobación reconocida oficialmente de un nivel de protección de datos acorde a las disposiciones de la UE (por ej., el «Escudo de la privacidad» en EE. UU.) o con la condición del cumplimiento de obligaciones contractuales especiales de reconocimiento oficial.
Derechos de los interesados
Usted tiene derecho a obtener la confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a esos datos, así como a obtener más información y la copia de los datos de acuerdo con las disposiciones legales.
Asimismo, según las disposiciones legales, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen aquellos datos personales inexactos que le conciernan.
Además, de acuerdo con las disposiciones legales, usted tiene derecho a que se supriman sin dilación indebida los datos que le conciernen o, como alternativa, a solicitar la limitación del tratamiento de los datos.
En función de las disposiciones legales, usted tiene derecho a recibir los datos que nos ha facilitado y le conciernen, así como a solicitar su transmisión a otros responsables del tratamiento.
Asimismo, según las disposiciones legales, tiene derecho a presentar reclamaciones ante la autoridad de control competente.
Derecho de retirada del consentimiento
Usted tiene derecho a retirar los consentimientos dados con efectos a futuro.
Derecho de oposición
De acuerdo con las disposiciones legales, usted puede oponerse en todo momento a que se continúen tratando los datos que le conciernen. Dicha oposición puede interponerse, sobre todo, contra el tratamiento con fines de mercadotecnia directa.
Supresión de datos
De acuerdo con las disposiciones legales, usted tiene derecho a solicitar la supresión de los datos objeto de nuestro tratamiento o limitar su tratamiento. Cuando no se indique lo contrario de forma expresa en el marco de esta política de privacidad, los datos almacenados en nuestros servidores se suprimirán una vez que ya no sean necesarios para los fines previstos y no existan obligaciones legales de conservación de la información.
Siempre que los datos no se supriman porque son necesarios para otros fines permitidos por la legislación pertinente, su tratamiento se limitará, es decir que los datos se bloquearán y no se tratarán con otros fines. Este es el caso, por ejemplo, de los datos que deben conservarse por motivos comerciales o fiscales.
Modificaciones y actualizaciones de la política de privacidad
Le solicitamos que se informe con regularidad sobre el contenido de nuestra política de privacidad. Realizamos ajustes en la política de privacidad, siempre que resulten necesarios en función de eventuales modificaciones en los tratamientos de datos que llevamos a cabo. En caso de que las modificaciones requieran una acción de su parte (por ejemplo, dar consentimiento) o se le deba notificar personalmente de otra forma, le informaremos de manera oportuna al respecto.
Establecimiento de contacto
Al establecer contacto con nosotros (por ejemplo, a través del formulario de contacto, por correo electrónico, telefónicamente o por medio de redes sociales), los datos del usuario se tratarán para procesar la consulta y dar una respuesta acorde, según el art. 6, párrafo 1, letra b (en el marco de relaciones contractuales/precontractuales), y el art. 6, párrafo 1, letra f (otras consultas), del RGPD. Los datos de los usuarios pueden almacenarse en un sistema de gestión de relaciones con los clientes («Sistema CRM») o en un sistema de organización de consultas asimilable.
Las consultas se eliminan cuando ya no son necesarias (en base a un control realizado cada dos años). No obstante, en todo momento se respetan las obligaciones legales de archivo de consultas.
Newsletter
Por medio de las siguientes indicaciones, le brindamos información sobre los contenidos de nuestra newsletter, así como sobre el proceso de suscripción, envío y análisis estadístico, y sus derechos de oposición. Al suscribirse a nuestra newsletter, declara su conformidad con el envío y los procesos descritos.
Contenido de la newsletter: Las newsletter, los correos electrónicos y las notificaciones electrónicas de otra índole con información publicitaria (en adelante, «newsletter») se envían solo cuando el destinatario ha dado su consentimiento o se posee un permiso legal. Cuando se delimiten de manera concreta los contenidos en el marco de una suscripción a una newsletter, dicha delimitación será determinante para el consentimiento de los usuarios. Asimismo, nuestra newsletter contiene información sobre nosotros y nuestros servicios.
Doble opt-in y documentación: La suscripción a nuestra newsletter se desarrolla a través de un proceso doble opt-in, debido al cual se le enviará un correo electrónico para que confirme su suscripción. Esta confirmación es necesaria para que los usuarios no utilicen correos electrónicos ajenos para suscribirse. Las suscripciones a la newsletter se documentan con el objetivo de poder controlar el proceso de suscripción de acuerdo con los requisitos legales. En este marco, se almacenan el momento de la suscripción y de la confirmación, así como también la dirección IP. Del mismo modo, también se documentan los cambios en sus datos almacenados en el servidor de envío de la newsletter.
Datos necesarios para la suscripción: Para suscribirse a la newsletter, es suficiente con ingresar su dirección de correo electrónico. Asimismo, usted tiene la posibilidad de ingresar un nombre para que utilicemos al enviarle la newsletter.
El envío de la newsletter y el análisis de su resultado se llevan a cabo en base al consentimiento de los destinatarios de acuerdo con el art. 6, párrafo 1, letra a, y el art. 7 del RGPD, en combinación con el art. 7, párrafo 2, número 3, de la Ley de Competencia Desleal de Alemania (UWG, por sus siglas en alemán), o, cuando no sea necesario el consentimiento, en base a nuestros intereses legítimos en la mercadotecnia directa de acuerdo con el art. 6, párrafo 1, letra f, del RGPD, en combinación con el art. 7, párrafo 3, de la UWG.
La documentación del proceso de suscripción se lleva a cabo en base a nuestros intereses legítimos de acuerdo con el art. 6, párrafo 1, letra f, del RGPD. Nuestro interés radica en emplear un sistema de newsletters seguro y sencillo para el usuario que cumpla, tanto nuestros intereses comerciales, como las expectativas de los usuarios, y, además, nos permita demostrar consentimientos.
Cancelación de la suscripción/retiro del consentimiento - Usted puede cancelar la suscripción a la newsletter o retirar su consentimiento en todo momento. Al final de cada newsletter encontrará un enlace para cancelar su suscripción. En este marco, estamos facultados para almacenar hasta por tres años las direcciones de correo electrónico dadas de baja en base a nuestros intereses legítimos y a fin de poder comprobar el consentimiento dado inicialmente. El tratamiento de estos datos se limitará al fin de una potencial defensa contra la interposición de reclamaciones. Sin embargo, usted puede solicitar la supresión en todo momento, siempre que, en simultáneo, confirme que ha dado su consentimiento inicialmente.
Newsletter - Rapidmail
La newsletter se envía por medio del servicio de envío de newsletters de la empresa rapidmail GmbH, Augustinerplatz 2, 79098 Friburgo de Brisgovia, Alemania. Para más información sobre la política de privacidad del servicio de envío de newsletters, ingrese a https://www.rapidmail.de/datensicherheit. El servicio de envío de newsletters se utiliza en base a nuestros intereses legítimos de acuerdo con el art. 6, párrafo 1, letra f, del RGPD y un contrato para la realización del tratamiento de acuerdo con el art. 28, párrafo 3, oración 1, del RGPD.
El proveedor del servicio de envío de newsletters puede utilizar los datos de los destinatarios con seudónimos, es decir, sin asignar los datos a un usuario en particular, con el objetivo de optimizar o mejorar los propios servicios, por ejemplo, para optimizar la tecnología de envío y la presentación de la newsletter o con fines estadísticos. No obstante, el proveedor del servicio de envío de newsletters no utiliza los datos de nuestros destinatarios para contactarles directamente o transmitirlos a terceros.
Análisis del resultado de la newsletter
La newsletter contiene un fichero con tamaño de píxel denominado «web beacon» que se abre al abrir la newsletter desde nuestro servidor o, si utilizamos los servicios de un proveedor del servicio de envío de newsletters, desde su servidor. Por medio de este fichero, en primer lugar, se recoge información técnica, como información sobre el navegador y su sistema, así como también su dirección IP y el momento de la apertura de la newsletter.
Esta información se utiliza para mejorar la tecnología de los servicios por medio de datos técnicos o de los grupos meta y sus lecturas mediante los sitios a los que se ha accedido (que pueden determinarse con la ayuda de la dirección IP) o los momentos de acceso. Las estadísticas incluyen también información sobre si la newsletter se ha abierto, cuándo se ha abierto y en qué enlaces se ha hecho clic. Por motivos técnicos, esta información puede asignarse a cada destinatario particular de las newsletters. Sin embargo, vigilar a los usuarios no es nuestra intención ni la del proveedor del servicio de envío de newsletters (si se utiliza su servicio). Estos análisis son utilizados, más bien, para detectar las preferencias de lectura de nuestros usuarios y adecuar nuestros contenidos en función de esta información o enviar diversos contenidos de acuerdo con los intereses de nuestros usuarios.
Lamentablemente, no es posible retirar el consentimiento dado para el análisis del resultado de la newsletter. En tal caso, se debe cancelar toda la suscripción a la newsletter.
Alojamiento web y envío de correos electrónicos
Los servicios de alojamiento web que utilizamos sirven para poner a disposición las siguientes prestaciones: Servicios de infraestructura y plataforma, capacidad de procesamiento, memoria y servicios de bases de datos, envío de correos electrónicos, prestaciones de seguridad, así como servicios de mantenimiento técnico que empleamos para el buen funcionamiento de esta oferta en línea.
En este marco, tratamos, o nuestros proveedores de alojamiento web tratan, datos del usuario, datos de contacto, datos de contenidos, datos contractuales, datos de uso, metadatos y datos de comunicación de clientes, interesados y visitantes de esta oferta en línea en base a nuestros intereses legítimos de poner a disposición esta oferta en línea de forma eficiente y segura de acuerdo con el art. 6, párrafo 1, letra f, del RGPD, en combinación con el art. 28 del RGPD (celebración de contracto para el tratamiento de datos).
Recogida de datos de acceso y ficheros de registro
En base a nuestros intereses legítimos en el sentido del art. 6, párrafo 1, letra f, del RGPD, recogemos, o nuestro proveedor de alojamiento web recoge, datos sobre cada acceso al servidor en el que se encuentra este servicio (los denominados «ficheros de registro del servidor»). Entre los datos del acceso que se recogen están el nombre del sitio web visitado, el fichero, la fecha y la hora del acceso, la cantidad de datos transferidos, el aviso de acceso exitoso, el tipo de navegador y su versión, el sistema operativo del usuario, la URL de origen (sitio visitado antes de acceder al nuestro), la dirección IP y el proveedor que realiza la consulta.
Por motivos de seguridad (por ejemplo, para aclarar situaciones de uso indebido o estafas), la información de los ficheros de registro se guarda por un máximo de 7 días y, a continuación, se elimina. Los datos que sea necesario continuar almacenando por motivos de prueba, se conservarán hasta que se aclare definitivamente el acontecimiento correspondiente.
Documento elaborado con el servicio Datenschutz-Generator.de del abogado Dr. Thomas Schwenke.