Politica de privacidad

Somos AOP Orphan Pharmaceuticals GmbH, Leopold-Ungar-Platz 2, 1190 Viena (Austria), tel.: + 43 1 503 72 44, fax: +43 10 503 72 44 5, correo electrónico: office@aoporphan.com y estamos representados por nuestro consejero delegado, el Dr. Martin Steinhart y Bernhard Nachbaur, LL.M.

Asimismo, de conformidad con el artículo 37(4) del RGPD, hemos nombrado un delegado de protección de datos:

Christian Zange, AOP Orphan Pharmaceuticals GmbH

Leopold-Ungar-Platz 2, 1190 Viena, Austria

Correo electrónico: data-protection@aoporphan.com

Transferimos sus datos a empresas afiliadas y proveedores de servicios externos que colaboran con nosotros en las siguientes tareas: almacenamiento y administración de datos, soporte informático, celebración de eventos, fotografías de los empleados, contabilidad de nóminas, asesoramiento jurídico, asesoría empresarial y contratación de empleados. Seleccionamos minuciosamente dichos proveedores de servicios, obligados contractualmente de acuerdo con las reglamentaciones de protección de datos y auditados periódicamente.

Podemos transferir o hacer que se transfieran sus datos personales a un tercer país o a una organización internacional fuera de la unión europea (“entidad de un tercer país”). En dichos casos, de conformidad con el artículo 44 del RGPD, debemos garantizar que el nivel de protección de datos ofrecido por el RGPD no se vea menoscabado. No obstante, nos gustaría puntualizar que dicha entidad de un tercer país puede ser un responsable o un encargado del tratamiento.

Si nos referimos a una decisión de adecuación en esta política, significa que la entidad de un tercer país es un país, un territorio o un sector específico que la Comisión considera que tiene un nivel de protección adecuado. Esta garantía se deriva del artículo 45 del RGPD.  

Si nos referimos a las cláusulas contractuales tipo en esta política, significa que la entidad de un tercer país acepta las cláusulas contractuales tipo de la UE y, por tanto, está obligado contractualmente a garantizar el nivel de protección especificado en el Reglamento General de Protección de Datos. Esta garantía se deriva del artículo 46(1) y (5) del RGPD.

Si nos referimos en esta política al hecho de que usted haya consentido la transferencia de datos a una entidad de un tercer país, significa que usted ha sido informado de todos los posibles riesgos de las transferencias respecto de las cuales no existe decisión de adecuación ni otra garantía, y ha consentido la transferencia de datos a pesar de ello. Esta garantía se deriva del artículo 49(1)(a) del RGPD. En aras de la transparencia, explicaremos los riesgos correspondientes por separado:

Además de lo especificado en el apartado 1.3. "Transferencia de datos personales fuera de la Unión Europea", nos gustaría llamar su atención sobre la situación especial de las entidades de un tercer país con base en EE. UU. En el caso de transferencias a entidades de un tercer país establecidas en EE. UU., la posibilidad de referencia a las cláusulas contractuales tipo de la UE es limitada. Por tanto, si en este contexto tratamos de referirnos a las cláusulas contractuales tipo de la UE (o lo estamos haciendo), queremos puntualizar lo siguiente:

Solo transferiremos sus datos personales a entidades de un tercer país establecidas en EE. UU. sobre la base de las cláusulas contractuales tipo de la UE tras un examen exhaustivo de los hechos pertinentes. En primer lugar, llevamos a cabo una evaluación de riesgos para determinar el tipo y la sensibilidad de los datos pertinentes, el ámbito de tratamiento de los datos, la finalidad de su tratamiento y la susceptibilidad de uso indebido. Después comprobamos si las garantías contractuales de la entidad de un tercer país basada en EE. UU. y las medidas técnicas y organizativas adoptadas por dicha entidad (p. ej., tratamiento de datos exclusivamente en centros de tratamiento de datos basados en la UE o tecnología de cifrado) reducirían suficientemente los riesgos identificados. Solo nos referiremos a las cláusulas contractuales tipo de la UE si, a nuestro juicio, de forma excepcional, también constituyen garantía suficiente en el caso de una entidad de un tercer país basada en EE. UU.

Además de lo especificado en el apartado 1.3. "Transferencia de datos personales fuera de la Unión Europea", nos gustaría llamar su atención sobre otra situación especial de las entidades de un tercer país con base en EE. UU. En el caso de transferencias a entidades de un tercer país establecidas en EE. UU., la posibilidad de referencia a las cláusulas contractuales tipo de la UE es limitada. Por este motivo, en algunos casos la única opción es solicitarle su consentimiento para dicha transferencia. Antes de dar su consentimiento, le pedimos que tenga en cuenta los riesgos siguientes y los valore a la hora de decidir si da su consentimiento:  

Queremos subrayar que la transferencia de datos a EE. UU. sin la protección de una decisión de adecuación, de darse el caso, comporta riesgos considerables. Queremos señalar particularmente los riesgos siguientes:

(1) En Estados Unidos no existe legislación tipo de protección de datos, y, especialmente, ninguna que sea comparable con la legislación de protección de datos aplicable en la Unión Europea. Esto significa que tanto las empresas como los organismos gubernamentales de EE. UU. tienen más oportunidades de tratamiento de sus datos personales, especialmente con fines de marketing, elaboración de perfiles y la realización de investigaciones (penales). Nuestros márgenes de actuación contra estas prácticas son considerablemente limitados.

(2) Los legisladores estadounidenses han concedido amplios derechos de acceso a los datos personales de los ciudadanos (consultar la sección 702 de la FISA o la Orden Ejecutiva 1233, junto con la PPD-28) que no son compatibles con nuestra concepción de la ley. Concretamente, no hay verificaciones de la proporcionalidad antes del acceso que sean comparables a las efectuadas en la Unión Europea.

(3) Los ciudadanos de la Unión Europea no pueden esperar una protección efectiva de sus derechos en Estados Unidos.

(4) Por regla general, solo le solicitamos dicho consentimiento cuando hemos llegado a la conclusión de que la entidad de un tercer país en EE. UU. no puede actuar de forma efectiva siguiendo los dictados de las cláusulas contractuales tipo de la UE.  

Hacemos esta manifestación simplemente a modo de precaución, y solo debe tenerse en cuenta cuando nos refiramos a ella en esta política. También cabe la posibilidad de que no ejerzamos dicha opción.

Con arreglo al RGPD, usted tiene determinados derechos, que se resumen a continuación. En particular, tiene derecho a obtener información sobre el tratamiento de sus datos personales y a solicitar la supresión de dichos datos. Tiene derecho a limitar el tratamiento, a oponerse al tratamiento de sus datos personales, y tiene derecho a la portabilidad de los datos. Además, usted puede presentar una reclamación contra nosotros ante la autoridad de control competente. Tenga en cuenta que estos derechos no son absolutos y pueden estar sujetos a condiciones y disposiciones especificadas en la legislación de protección de datos pertinente. Por tanto, no podemos garantizar que sea aceptada cualquier solicitud suya en relación con los derechos mencionados anteriormente.

El apartado 2 de esta política de privacidad está destinado a todas las personas que visiten nuestra página web.

Por "responsable" se entiende la persona fisica o jurídica, autoridad, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales. En lo que respecta al tratamiento de sus datos cuando utiliza esta página web, somos responsables a los efectos del RGPD; puede consultar la información sobre nosotros y nuestros delegados de protección de sus datos en el apartado 1.1 anterior.

Solo tratamos sus datos personales sobre la base de una obligación legal de tratamiento de datos en la medida contemplada en el artículo 6(1)(c) del RGPD en esta política de privacidad. 

2.4.1. Información general sobre la finalidad y base jurídica de las operaciones de tratamiento aquí descritas:

(1) La finalidad de las operaciones de tratamiento descritas a continuación se especifica de forma independiente para cada herramienta.  

(2) La base jurídica para el tratamiento de datos correspondiente es su consentimiento de conformidad con el artículo 6(1)(a) del RGPD. Según esta disposición, el tratamiento de sus datos personales solo está permitido si usted ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.  

(3) Usted puede haber dado su consentimiento mediante un anuncio de "cookies" o marcando una casilla.  

(4) No se elaborará ningún perfil salvo que se indique expresamente a continuación.

2.4.2. Información general sobre el periodo de retención de datos en el ámbito de las operaciones de tratamiento aquí descritas:

(1) Almacenamos sus datos personales hasta que retire su consentimiento.

(2) Si usted retira su consentimiento, guardaremos la información relativa a su consentimiento (es decir, el hecho de que diera su consentimiento, así como cuándo y cómo lo dio) hasta que hayan transcurrido todos los plazos de prescripción de conformidad con el derecho civil en relación con cualquier reclamación derivada del RGPD, que es generalmente de tres años desde la retirada de su consentimiento. La base jurídica para ello es el artículo 6(1)(c) del RGPD en relación con el artículo 5(2) del RGPD, o el artículo 6(1)(f) del RGPD en relación con la sección 1489 del Código Civil austriaco (ABGB).

(3) Solo en el caso de que establezcamos vínculos contractuales tras el tratamiento de sus datos personales basado en su consentimiento, almacenaremos algunos de sus datos, según corresponda, hasta que haya finalizado nuestro periodo de retención legal. La base jurídica es el artículo 6(1)(c) del RGPD, las secciones 131 y 132 del Código Fiscal austriaco y la sección 212 Código de Comercio austriaco (UGB). Cuando corresponda, estamos obligados a conservar:  

(i) sus datos personales incluidos en libros y registros, según lo especificado en las secciones 131 y 132 del Código Fiscal austriaco, durante siete años, de modo que el periodo de retención por norma general comienza al final del año natural en que se creó el documento pertinente [artículo 6(1)(c) del RGPD en relación con la sección 132 del Código Fiscal austriaco);

(ii) sus datos personales incluidos en libros, inventarios, balances de apertura, cuentas anuales con inclusión de informes de gestión, cuentas consolidadas con inclusión de informes de gestión de grupos, cartas comerciales recibidas, copias de cartas comerciales enviadas y justificantes de inscripciones en los libros que estemos obligados a llevar de conformidad con la sección 190 del Código de Comercio austriaco, durante siete años, de modo que el periodo de retención comienza generalmente al final del año natural en que se creó el documento pertinente [artículo 6(1)(c) del RGPD en relación con la sección 212 del Código de Comercio austriaco);

2.4.3. Información sobre la retirada de su consentimiento:

Cuando obtenemos su consentimiento para el tratamiento, usted tiene el derecho de retirar dicho consentimiento en cualquier momento con efecto para el futuro. Para ello puede ponerse en comunicación con nosotros utilizando la información de contacto que aparece en el apartado 1.1 anterior referido al responsable del tratamiento.

Asimismo, queremos puntualizar que en el ámbito de obtención de consentimiento seguiremos tratando sus datos personales. Por un lado, dichos datos incluyen elementos identificativos (tales como su nombre, dirección de correo electrónico y dirección de IP) y, por otro lado, datos de registro del consentimiento (fecha y hora, estado y ámbito del consentimiento). Este tratamiento de datos se basa en el artículo 6(1) del RGPD en relación con el artículo 7(1) del RGPD. Esto se debe a que es necesario probar que usted ha dado su consentimiento.

2.4.4. Tratamiento de datos cuando se utiliza Matomo.

(1) Para analizar su comportamiento de usuario en nuestra página web, utilizamos la plataforma de análisis web de código abierto Matomo (anteriormente Piwik). A continuación, se describe brevemente esta operación de tratamiento: la herramienta inserta una cookie en su ordenador que permite reconocer su navegador. Las cookies son archivos de texto que se guardan en su ordenador y permiten analizar su uso de la página web. Aunque guardamos los datos obtenidos en un servidor nuestro en la Unión Europea, y, por tanto, el proveedor no obtiene datos de usted, como precaución queremos informarle de que aquí puede encontrar más información sobre la protección de datos que ofrece esta herramienta: https://matomo.org/gdpr-analytics. Aquí puede encontrar más información sobre la forma en que trata los datos esta herramienta: https://matomo.org/feature-overview/.  

(2) Cuando utilizamos Matomo, tratamos los datos enumerados a continuación: su dirección de IP (conservando el anonimato): la subpágina visualizada y el tiempo de la visualización; la página desde la que ha accedido a nuestra página web (remitente); información sobre el navegador y complementos utilizados; el sistema operativo y la resolución de pantalla utilizados; el tiempo que permanece en nuestra página web y las páginas seleccionadas de la subpágina visualizada. Al hacerlo, mantenemos el anonimato de sus datos. Si desea desactivar estas cookies, pulse ABAJO:

2.4.5. Tratamiento de datos cuando se utiliza Facebook.

(1) Utilizamos este sitio de medios sociales. Su proveedor es: Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, EE. UU. Si se encuentra fuera de EE. UU. o Canadá, la responsabilidad corresponde a Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 (Irlanda). No ejercemos ninguna influencia en la recopilación de datos ni en las operaciones de tratamiento de estos, ni conocemos el pleno alcance de la recopilación de datos, la finalidad del tratamiento ni los periodos de retención. Asimismo, tampoco disponemos de información sobre la supresión de los datos recopilados por este proveedor. Cuando hace clic en las páginas de nuestra empresa, es posible que el proveedor guarde sus datos como un perfil de usuario y los utilice con finalidad publicitaria o de investigación de mercado o para configurar su página web según sus necesidades. Usted tiene derecho a oponerse a la creación de dicho perfil de usuario, por lo que, para ejercitar este derecho, debe ponerse en contacto con el proveedor. Puede encontrar la política de privacidad del proveedor aquí: https://www.facebook.com/policy.php.

(2) En la medida en que podemos influir en el tratamiento de los datos, la finalidad de dicho tratamiento es presentar nuestra empresa, analizar su comportamiento de usuario en lo que respecta a su interacción con la página de nuestra empresa en el sitio de medios sociales y comunicarnos con usted a través de esta plataforma (si corresponde, con fines publicitarios).

(3) Las categorías de datos personales que tratamos dependen del uso específico de este sitio de medios sociales, tal como se describe en el apartado 4.

(4) Además de nuestras declaraciones generales respecto a la base jurídica, también deseamos informarle de lo siguiente: si tiene su propio perfil en este sitio de medios sociales, la base jurídica es su consentimiento a los efectos del artículo 6(1)(a) del RGPD que usted ha concedido al proveedor de la red social. En todos los demás casos, la base jurídica es el artículo 6(1)(f) del RGPD conforme al cual sus datos pueden tratarse siempre que el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales que requieran la protección de datos personales, en particular cuando el interesado sea un menor. Tiene interés económico para nosotros facilitar enlaces a las páginas web de nuestra empresa, en los que usted hace clic por su propia voluntad. En todos los demás aspectos, la responsabilidad es del proveedor.

(5) Solo en la medida en que analizamos la interacción del visitante con nuestra empresa, somos conjuntamente responsables con Facebook según la ley de protección de datos, de conformidad con el artículo 26 del RGPD. Solo en la medida en que encarguemos a Facebook el tratamiento de datos por cuenta nuestra fuera de estos límites, seremos considerados responsables del tratamiento a los efectos del artículo 28 del RGPD. Estas operaciones de tratamiento de datos no quedan excluidas por el hecho de que los datos, cuando sea el caso, sean tratados por un proveedor situado fuera de la Unión Europea. Esto se debe a que sus datos personales solo son tratados por esta herramienta si usted acepta la transferencia de los datos asociados a EE. UU. [véase el artículo 49(1)(a) del RGPD]. Esta es nuestra situación si controlamos el tratamiento de datos. Cerciórese de leer en primer lugar nuestras advertencias de riesgo (véase Información general/ Situación especial: consentimiento de transferencia de datos a entidades de un tercer país con base en EE. UU. con inclusión de advertencias de riesgo). Si el proveedor controla el tratamiento (por ejemplo, si su visita a la red social no es resultado de una acción en nuestra página web), no transferimos ningún dato a EE. UU., por lo que no tenemos que ofrecer más garantías en el sentido del artículo 44 y siguientes del RGPD. Lo que existe, en cualquier caso, es una relación entre nosotros y el proveedor de la red social en el sentido del artículo 26 del RGPD.

(6) También queremos notificarle lo siguiente en relación con el tratamiento de los datos:

• Tenemos una página de empresa en esta red social y, cuando corresponde, analizamos lo siguiente: si ha visitado dicha página de empresa y cómo lo ha hecho, si reacciona a nuestras publicaciones en las redes sociales y cómo lo hace, y si se comunica con nosotros mediante los canales allí facilitados y de qué forma. A este respecto, se aplica el consentimiento que usted ha dado a este proveedor.
• Asimismo, hemos incluido un enlace a nuestra página de empresa en la plataforma de este proveedor en nuestra página web. Si hace clic en este enlace, accederá a nuestro perfil. Teniendo en cuenta dicho tratamiento, nos remitimos a las declaraciones anteriores respecto a la visita a nuestra página de empresa alojada por este proveedor.
• También utilizamos Facebook Ads.
  • Con ayuda de esta herramienta publicitaria (Facebook Ads) en Facebook podemos dirigir la atención hacia nuestras ofertas atractivas. En relación con los datos de campañas de publicidad, podemos descubrir el éxito que tienen las medidas publicitarias individuales. Esto nos permite seguir sus intereses, mostrarle publicidad que es oportuna para usted, hacer que nuestra página web le resulte más interesante y calcular los costes de publicidad correctamente.
  • Los medios de publicidad los suministra el proveedor. Si accede a nuestra página web mediante un anuncio que le ha mostrado el proveedor, la herramienta guardará una cookie en su PC. Esta cookie no está concebida para identificarle personalmente. Entre los valores de análisis guardados por esta cookie pueden figurar: el identificador único de la cookie, el número de impresiones de anuncio por ubicación (frecuencia), la última impresión (importante para conversiones tras visualización) y la información para dejar de participar (señal de que el usuario ya no quiere que se le contacte).
  • Mediante la herramienta, su navegador crea automáticamente un enlace directo al servidor del proveedor. No ejercemos ninguna influencia respecto al alcance y uso posterior de los datos recopilados cuando se utiliza esta herramienta y, por ello, le informamos de lo que conocemos: mediante la integración de este medio de publicidad de la herramienta, el proveedor puede recibir la información que usted ha visualizado en la parte correspondiente de nuestra página web o pulsando en uno de nuestros anuncios. Se usted se ha registrado para recibir un servicio ofrecido por este proveedor, este puede vincular su visita a su cuenta. Aunque usted no se haya inscrito en este proveedor ni haya iniciado sesión, es posible que el proveedor obtenga y guarde su dirección IP.
  • Puede evitar este seguimiento de la forma siguiente:
    • utilizando la configuración correspondiente en el software de su navegador; concretamente, rechazando cookies de terceros evita la visualización de anuncios de terceros proveedores.
    • desactivando las cookies
  • A este respecto, hemos recurrido al proveedor de conformidad con el artículo 28 del RGPD.
  • Puede encontrar más información sobre la forma en que funcionan estos anuncios y sobre el tratamiento de datos asociado en: https:// facebook.com/business/ads

2.4.6. Tratamiento de datos cuando se utiliza LinkedIn.

(1) Utilizamos este sitio de medios sociales. Su proveedor es LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda. No ejercemos ninguna influencia en la recopilación de datos ni en las operaciones de tratamiento de estos, ni conocemos el pleno alcance de la recopilación de datos, la finalidad del tratamiento ni los periodos de retención. Asimismo, tampoco disponemos de información sobre la supresión de los datos recopilados por este proveedor. Cuando hace clic en las páginas de nuestra empresa, es posible que el proveedor guarde sus datos como un perfil de uso y los utilice con finalidad publicitaria o de investigación de mercado o para configurar su página web según sus necesidades. Usted tiene derecho a oponerse a la creación de dicho perfil de usuario, por lo que, para ejercitar este derecho, debe ponerse en contacto con el proveedor. Puede encontrar la política de privacidad del proveedor aquí: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.  

(2) En la medida en que podemos influir en el tratamiento de los datos, la finalidad de dicho tratamiento es presentar nuestra empresa, analizar su comportamiento de usuario en lo que respecta a su interacción con la página de nuestra empresa en el sitio de medios sociales y comunicarnos con usted a través de esta plataforma (si corresponde, con fines publicitarios).Las categorías de datos personales que tratamos dependen del uso específico de este sitio de medios sociales, tal como se describe en el apartado 4.

(3) Además de nuestras declaraciones generales respecto a la base jurídica, también deseamos informarle de lo siguiente: si tiene su propio perfil en este sitio de medios sociales, la base jurídica es su consentimiento a los efectos del artículo 6(1)(a) del RGPD que usted ha concedido al proveedor de la red social. En todos los demás casos, la base jurídica es el artículo 6(1)(f) del RGPD, conforme al cual sus datos pueden tratarse siempre que el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales que requieran la protección de datos personales, en particular cuando el interesado sea un menor. Tiene interés económico para nosotros facilitar un enlace a las páginas web de nuestra empresa, en los que usted hace clic por su propia voluntad. Por otra parte, la responsabilidad es del proveedor.

(4) Solo en la medida en que analizamos la interacción del visitante con nuestra empresa, somos conjuntamente responsables con este proveedor según la ley de protección de datos, de conformidad con el artículo 26 del RGPD. Solo en la medida en que encarguemos a este proveedor el tratamiento de datos por cuenta nuestra fuera de estos límites, seremos considerados responsables del tratamiento a los efectos del artículo 28 del RGPD. Estas operaciones de tratamiento de datos no quedan excluidas por el hecho de que los datos, cuando sea el caso, sean tratados por un proveedor situado fuera de la Unión Europea, como puede ser el caso, en colaboración con LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, EE. UU. Esto se debe a que sus datos personales solo son tratados por esta herramienta si usted acepta la transferencia de los datos asociados a EE. UU. [véase el artículo 49(1)(a) del RGPD]. Esta es nuestra situación si controlamos el tratamiento de datos. Cerciórese de leer en primer lugar nuestras advertencias de riesgo (véase Información general/ Situación especial: consentimiento de transferencia de datos a entidades de un tercer país con base en EE. UU. con inclusión de advertencias de riesgo). Si el proveedor controla el tratamiento (por ejemplo, si su visita a la red social no es resultado de una acción en nuestra página web), no transferimos ningún dato a EE. UU., por lo que no tenemos que ofrecer más garantías en el sentido del artículo 44 y siguientes del RGPD. Lo que existe, en cualquier caso, es una relación entre nosotros y el proveedor de la red social en el sentido del artículo 26 del RGPD.

2.4.7. Tratamiento de datos cuando se utiliza Xing.

(1) Utilizamos este sitio de medios sociales. El proveedor es New Work SE, Dammtorstraße 30, 20354 Hamburg, Alemania. No ejercemos ninguna influencia en la recopilación de datos ni en las operaciones de tratamiento de estos, ni conocemos el pleno alcance de la recopilación de datos, la finalidad del tratamiento ni los periodos de retención. Asimismo, tampoco disponemos de información sobre la supresión de los datos recopilados por este proveedor. Cuando hace clic en las páginas de nuestra empresa, es posible que el proveedor guarde sus datos como un perfil de uso y los utilice con finalidad publicitaria o de investigación de mercado o para configurar su página web según sus necesidades. Usted tiene derecho a oponerse a la creación de dicho perfil de usuario, por lo que, para ejercitar este derecho, debe ponerse en contacto con el proveedor. Puede encontrar la política de privacidad del proveedor aquí:  https://privacy.xing.com/en/privacy-policy. Aquí podrá encontrar más información sobre la forma en que este proveedor protege sus datos: https://privacy.xing.com/en.  

(2) En la medida en que podemos influir en el tratamiento de los datos, la finalidad de dicho tratamiento es presentar nuestra empresa, analizar su comportamiento de usuario en lo que respecta a su interacción con la página de nuestra empresa en el sitio de medios sociales y comunicarnos con usted a través de esta plataforma (si corresponde, con fines publicitarios). Las categorías de datos personales que tratamos dependen del uso específico de este sitio de medios sociales, tal como se describe en el apartado 4.  

(3) Además de nuestras declaraciones generales respecto a la base jurídica, también deseamos informarle de lo siguiente: si tiene su propio perfil en este sitio de medios sociales, la base jurídica es su consentimiento a los efectos del artículo 6(1)(a) del RGPD que usted ha concedido al proveedor de la red social. En todos los demás casos, la base jurídica es el artículo 6(1)(f) del RGPD, conforme al cual sus datos pueden tratarse siempre que el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales que requieran la protección de datos personales, en particular cuando el interesado sea un menor. Tiene interés económico para nosotros facilitar un enlace a las páginas web de nuestra empresa, en los que usted hace clic por su propia voluntad. De otra manera, la responsabilidad es del proveedor.

(4) Solo en la medida en que analizamos la interacción del visitante con nuestra empresa, somos conjuntamente responsables con este proveedor según la ley de protección de datos, de conformidad con el artículo 26 del RGPD.

(5) También queremos notificarle lo siguiente en relación con el tratamiento de los datos:

• Tenemos una página de empresa en esta red social y, cuando corresponde, analizamos lo siguiente: si ha visitado dicha página de empresa y cómo lo ha hecho, si reacciona a nuestras publicaciones en las redes sociales y cómo lo hace, y si se comunica con nosotros mediante los canales allí facilitados y de qué forma. A este respecto, se aplica el consentimiento que usted ha dado a este proveedor.

2.4.8. Tratamiento de datos cuando se utiliza Twitter.

(1) Utilizamos este sitio de medios sociales. El proveedor es Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 (Irlanda). No ejercemos ninguna influencia en la recopilación de datos ni en las operaciones de tratamiento de estos, ni conocemos el pleno alcance de la recopilación de datos, la finalidad del tratamiento ni los periodos de retención. Asimismo, tampoco disponemos de información sobre la supresión de los datos recopilados por este proveedor. Cuando hace clic en las páginas de nuestra empresa, es posible que el proveedor guarde sus datos como un perfil de uso y los utilice con finalidad publicitaria o de investigación de mercado o para configurar su página web según sus necesidades. Usted tiene derecho a oponerse a la creación de dicho perfil de usuario, por lo que, para ejercitar este derecho, debe ponerse en contacto con el proveedor. Puede encontrar la política de privacidad del proveedor aquí: https://twitter.com/en/privacy.  

(2) En la medida en que podemos influir en el tratamiento de los datos, la finalidad de dicho tratamiento es presentar nuestra empresa, analizar su comportamiento de usuario en lo que respecta a su interacción con la página de nuestra empresa en el sitio de medios sociales y comunicarnos con usted a través de esta plataforma (si corresponde, con fines publicitarios). Las categorías de datos personales que tratamos dependen del uso específico de este sitio de medios sociales, tal como se describe en el apartado 4.  

(3) Además de nuestras declaraciones generales respecto a la base jurídica, también deseamos informarle de lo siguiente: si tiene su propio perfil en este sitio de medios sociales, la base jurídica es su consentimiento, a los efectos del artículo 6(1)(a) del RGPD, que usted ha concedido al proveedor de la red social. En todos los demás casos, la base jurídica es el artículo 6(1)(f) del RGPD, conforme al cual sus datos pueden tratarse siempre que el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales que requieran la protección de datos personales, en particular cuando el interesado sea un menor. Tiene interés económico para nosotros facilitar un enlace a las páginas web de nuestra empresa, en los que usted hace clic por su propia voluntad. De otra manera, la responsabilidad es del proveedor.

(4) Solo en la medida en que analizamos la interacción del visitante con nuestra empresa, somos conjuntamente responsables con este proveedor según la ley de protección de datos, de conformidad con el artículo 26 del RGPD. Solo en la medida en que encarguemos a este proveedor el tratamiento de datos por cuenta nuestra fuera de estos límites, seremos considerados responsables del tratamiento a los efectos del artículo 28 del RGPD. Estas operaciones de tratamiento de datos no quedan excluidas por el hecho de que los datos, cuando sea el caso, sean tratados por un proveedor situado fuera de la Unión Europea, como puede ser el caso, en colaboración con Twitter, Inc., 1355 Market Street #900, San Francisco, California 94103 EE. UU. Esto se debe a que sus datos personales solo son tratados por esta herramienta si usted acepta la transferencia de los datos asociados a EE. UU. [véase el artículo 49(1)(a) del RGPD]. Esta es nuestra situación si controlamos el tratamiento de datos. Cerciórese de leer en primer lugar nuestras advertencias de riesgo (véase Información general/ Situación especial: consentimiento de transferencia de datos a entidades de un tercer país con base en EE. UU. con inclusión de advertencias de riesgo). Si el proveedor controla el tratamiento (por ejemplo, si su visita a la red social no es resultado de una acción en nuestra página web), no transferimos ningún dato a EE. UU., por lo que no tenemos que ofrecer más garantías en el sentido del artículo 44 y siguientes del RGPD. Lo que existe, en cualquier caso, es una relación entre nosotros y el proveedor de la red social en el sentido del artículo 26 del RGPD.

2.4.9. Tratamiento de datos cuando se utiliza Google Ads.

(1) Utilizamos esta aplicación de medios sociales. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Si usted se encuentra en el Espacio Económico Europeo, sus datos también son tratados por Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4 (Irlanda). Puede encontrar la política de privacidad del proveedor aquí: https://policies.google.com/privacy?fg=1.

(2) En la medida en que podemos influir en el tratamiento de los datos, la finalidad de dicho tratamiento es presentar nuestra empresa, analizar su comportamiento de usuario en lo que respecta a su interacción con la página de nuestra empresa en el sitio de medios sociales y comunicarnos con usted a través de esta plataforma (si corresponde, con fines publicitarios). Este medio de publicidad es suministrado por Google mediante servidores de publicidad. Utilizamos cookies de servidores de publicidad para poder medir parámetros específicos de evaluación del éxito, como, por ejemplo, la inclusión de anuncios o los clics del usuario. Si accede a nuestra página web mediante un anuncio de Google, Google Ads guardará una cookie en su PC. Por lo general las cookies dejan de tener validez a los 30 días y no están concebidas para identificarle personalmente. Junto con esta cookie, normalmente, se guardan como valores de análisis el identificador único de la cookie, el número de impresiones de anuncio por ubicación (frecuencia), la última impresión (importante para conversiones tras visualización) y la información para dejar de participar (señal de que el usuario ya no quiere que se le contacte). Estas cookies permiten a Google reconocer su navegador de Internet. Si el usuario visita determinadas páginas web de un cliente de Ads y la cookie guardada en su ordenador todavía es válida, Google y el cliente pueden ver que el usuario ha hecho clic en el anuncio y se le ha redirigido a este sitio. A cada cliente de Ads se le asigna una cookie diferente. Esto significa que las páginas web del cliente de Ads no pueden rastrear las cookies. Nosotros no recogemos ni tratamos datos personales en los canales de publicidad mencionados. Solamente recibimos análisis estadísticos de Google. Basándonos en estos análisis, podemos ver qué medidas de publicidad utilizadas son más efectivas. No recibimos otros datos del uso de los materiales publicitarios y, concretamente, no podemos identificar a los usuarios a partir de esta información. Mediante las herramientas de marketing utilizadas, su navegador crea automáticamente un enlace directo al servidor de Google. No ejercemos ninguna influencia respecto al alcance y uso posterior de los datos recopilados por Google cuando se utiliza esta herramienta y, por ello, le informamos de lo que conocemos: la inclusión de anuncios permite a Google recibir la información que usted ha visualizado en la parte correspondiente de nuestra página web o pulsando en uno de nuestros anuncios. Si usted se ha registrado para recibir un servicio ofrecido por Google, Google puede vincular su visita a su cuenta. Aunque usted no se haya inscrito en Google ni haya iniciado sesión, es posible que el proveedor obtenga y guarde su dirección IP.

(3) Puede evitar este seguimiento de la forma siguiente: a) utilizando la configuración correspondiente en el software de su navegador; concretamente, rechazando cookies de terceros evita la visualización de anuncios de terceros proveedores; b) desactivando las cookies de seguimiento de conversión mediante el ajuste de la configuración de su navegador para bloquear las cookies del dominio “www.googleadservices.com”, https://www.google.com/settings/ads, aunque esta configuración se borra cuando usted suprime sus cookies; c) desactivando los anuncios del proveedor basados en sus intereses, que forman parte de la campaña de autorregulación “About Ads”, mediante el enlace http://www.aboutads.info/choices, aunque esta configuración se borra cuando usted suprime sus cookies; d) desactivándolo permanentemente en los navegadores Firefox, Internet Explorer o Google Chrome mediante el enlace http://www.google.com/settings/ads/plugin. En este caso, tenemos que señalar que algunas funciones pueden dejar de estar disponibles.  

(4) Estas operaciones de tratamiento de datos no quedan excluidas por el hecho de que los datos, cuando sea el caso, sean tratados por un proveedor situado fuera de la Unión Europea en colaboración con Google LLC. Esto se debe a que usted ha dado expresamente su consentimiento para la transferencia de datos a EE. UU. (artículo 49(1)(a) del RGPD. Cerciórese de leer en primer lugar nuestras advertencias de riesgo en "Información general/ Situación especial: consentimiento de transferencia de datos a entidades de un tercer país con base en EE. UU. con inclusión de advertencias de riesgo".

2.4.10. Tratamiento de datos cuando se utiliza YouTube.

(1) Utilizamos esta plataforma o portal de vídeo en nuestra página web. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Si usted se encuentra en el Espacio Económico Europeo, sus datos también son tratados por Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4 (Irlanda). Puede consultar la política de privacidad del proveedor aquí: https://policies.google.com/privacy?fg=1.  

(2) A continuación se describe brevemente esta operación de tratamiento: en nuestra página web se han insertado complementos del portal de vídeo YouTube. Cuando usted visualiza una página en la que se han insertado videoclips de YouTube, se crea un enlace directo entre su navegador y un servidor de YouTube. Estos vídeos se han insertado en "modo de protección de datos ampliado". No se transfieren datos de usuario a YouTube si no se reproduce ningún vídeo. Los datos mencionados en el párrafo 3 solo se transfieren si usted reproduce los vídeos. No ejercemos ninguna influencia en esta transferencia de datos. Si usted utiliza una cuenta de Google y no desea que su perfil se vincule con YouTube, debe cerrar sesión antes de pulsar el botón.

(3) En general, tratamos los siguientes aspectos de sus datos: cuando usted visita nuestra página web, YouTube recibe la información que usted ha visualizado en la subpágina correspondiente de nuestra página web. Esto sucede con independencia de que usted inicie sesión en una cuenta de usuario de YouTube o de que no exista cuenta de usuario. Si usted inicia sesión en Google, sus datos se vincularán directamente a su cuenta. YouTube guarda sus datos como un perfil de uso y los utiliza con finalidad publicitaria o de investigación de mercado o para configurar su página web según sus necesidades. Dicho análisis se lleva especialmente a cabo (aunque los usuarios no inicien sesión) para producir publicidad personalizada y para informar a otros usuarios de la página web social acerca de sus actividades en nuestra página web. Usted tiene derecho a oponerse a la creación de dicho perfil de usuario, por lo que para ejercitar este derecho debe ponerse en contacto con YouTube. Puede encontrar más información sobre la finalidad y el alcance de la recopilación y el tratamiento de datos por parte de YouTube en la política de privacidad. También recibirá más información sobre sus derechos y opciones de configuración para proteger su privacidad: https://policies.google.com/privacy?hl=en-GB&gl=en.

(4) También tenemos una página de empresa de este proveedor. Si usted interactúa con esta página de empresa, es posible que el proveedor trate sus datos de la forma descrita en el apartado 3.

(5) Estas operaciones de tratamiento de datos no quedan excluidas por el hecho de que los datos, cuando sea el caso, sean tratados por un proveedor situado fuera de la Unión Europea en colaboración con Google LLC. Esto se debe a que usted ha dado expresamente su consentimiento para la transferencia de datos a EE. UU. (artículo 49(1)(a) del RGPD. Cerciórese de leer en primer lugar nuestras advertencias de riesgo en "Información general/ Situación especial: consentimiento de transferencia de datos a entidades de un tercer país con base en EE. UU. con inclusión de advertencias de riesgo."

2.4.11. Tratamiento de datos cuando se utiliza Vimeo.

(1) Utilizamos esta plataforma o portal de vídeo en nuestra página web. El proveedor es Vimeo, LLC, 555 West 18th Street, New York, New York 10011, EE.UU. Puede consultar la política de privacidad del proveedor aquí: https://vimeo.com/privacy.  

(2) A continuación, se describe brevemente esta operación de tratamiento: en nuestra página web se han insertado complementos del portal de vídeo Vimeo. Cuando usted visualiza una página en la que se han insertado videoclips de Vimeo, se crea un enlace directo entre su navegador y un servidor de Vimeo en EE. UU.  

(3) Cuando se utiliza Vimeo, tratamos los siguientes datos: se guarda información sobre su visita y su dirección IP. Al interactuar con el complemento de Vimeo (p. ej., pulsando el botón de reproducción), esta información también se transfiere a Vimeo y se almacena allí. Además, Vimeo activa el rastreador Google Analytics mediante un iFrame en el que se visualiza el vídeo. Este seguimiento es efectuado por Vimeo y no tenemos acceso al mismo.  

(4) También disponemos de una página de empresa de este proveedor. Si usted interactúa con esta página de empresa, es posible que el proveedor trate sus datos de la forma descrita en el apartado 3. 

2.4.12. Tratamiento de datos cuando se envía un boletín.

(1) Tratamos sus datos, cuando es necesario, para enviarle un boletín informativo. Enviamos regularmente boletines digitales. En primer lugar, usted nos facilita los datos que solicitamos para suscribirse a nuestro boletín. Después de llevar a cabo el procedimiento de aceptación confirmado (véase el apartado 2), utilizamos sus datos para enviarle material de marketing mediante el boletín.

(2) Para obtener su consentimiento, utilizamos el procedimiento de aceptación confirmado. Esto significa que cuando usted se suscribe le enviamos un correo electrónico a la dirección facilitada y le pedimos que confirme su consentimiento. Si no confirma su registro en [30] días, su información quedará bloqueada y se suprimirá automáticamente un mes más tarde. Asimismo, guardaremos la dirección IP utilizada cuando se inscribe y confirma su inscripción. La finalidad de este procedimiento es verificar su registro y, si es necesario, aclarar el posible uso indebido de sus datos personales. La base jurídica para este tratamiento de datos es el artículo 6(1)(c) del RGPD. Según esta disposición, tenemos permitido el tratamiento de sus datos personales cuando es necesario para cumplir una obligación legal a la que estamos sujetos. La obligación legal a la que estamos sometidos es el artículo 7(1) o el artículo 5(1) del RGPD. Según estas disposiciones, estamos legalmente obligados a documentar la obtención de su consentimiento. Solo podemos hacerlo si recopilamos sus datos con fines de verificación. Guardamos los datos facilitados que son necesarios para hacer las verificaciones oportunas. Si usted confirma su consentimiento, el periodo de retención no finalizará hasta que haya retirado su consentimiento o hasta que se haya expirado el plazo para cualquier demanda basada en el derecho civil, que es, por regla general, el 31 de diciembre del tercer año natural siguiente al año en que usted retiró su consentimiento.  

(3) En este caso, como norma, tratamos los siguientes aspectos de sus datos: los datos que nos facilita para suscribirse a nuestro boletín, los datos que necesitamos según el apartado 2 para probar que usted ha dado su consentimiento (datos del estado de aceptación) y los datos relativos a la retirada de su consentimiento, cuando sea el caso. 

2.4.13. Tratamiento de datos cuando se utiliza Sendinblue.

(1) Utilizamos este proveedor de servicios automatizados de marketing. El proveedor es Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlín. Aquí podrá encontrar información sobre la forma en que este proveedor protege sus datos: https://sendinblue.com/legal/privacypolicy/ and here:https://www.sendinblue.com/gdpr/.  

(2) Como norma, tratamos los siguientes aspectos de sus datos: todos los datos que utilizamos para publicidad, como se ha descrito previamente en esta política de privacidad.

2.5.1. Información general sobre la finalidad y base jurídica de las operaciones de tratamiento descritas a continuación.

(1) The purpose of the processing operations described below is to enter into, perform and/or terminate contracts and, where applicable, legal relationships that are free of charge such as the use of a login area.

(2) The legal basis for the corresponding data processing is Article 6(1)(b) GDPR. According to this provision, the processing of your personal data is also permitted without your consent if such processing is required in order to perform a contract to which you are a contractual party or to undertake pre-contractual measures.

(3) No profiling takes place unless expressly mentioned below.

(1) La finalidad de las operaciones de tratamiento descritas a continuación es la celebración cumplimiento y rescisión de contratos y, cuando proceda, relaciones jurídicas sin cargo, como, por ejemplo, el uso de un área de inicio de sesión.

(2) La base jurídica para el tratamiento de datos correspondiente es el artículo 6(1)(b) del RGPD. Según esta disposición, el tratamiento de sus datos personales también está permitido sin su consentimiento cuando sea necesario para la ejecución de un contrato en el que usted es parte contratante o para emprender medidas precontractuales.

(3) No se elaborará ningún perfil salvo que se indique expresamente a continuación.

2.5.2. Información general sobre el periodo de retención de datos en el ámbito de las operaciones de tratamiento descritas a continuación.

(1) Guardamos los datos si son necesarios para celebrar, ejecutar y, cuando corresponda, rescindir el contrato.

(2) Si establecemos una relación contractual con usted (como una relación de usuario con nuestra área de inicio de sesión), guardamos los datos mientras dure el contrato o hasta que hayan finalizado nuestros periodos de retención legal. La base jurídica es el artículo 6(1)(c) del RGPD, las secciones 131 y 132 del Código Fiscal austriaco y la sección 212 Código de Comercio austriaco (UGB). Cuando corresponda, estamos obligados a conservar:

• sus datos personales incluidos en libros y registros, según lo especificado en las secciones 131 y 132 del Código Fiscal austriaco, durante siete años, de modo que el periodo de retención por norma general comienza al final del año natural en que se creó el documento pertinente [artículo 6(1)(c) del RGPD en relación con la sección 132 del Código Fiscal austriaco)
• sus datos personales incluidos en libros, inventarios, balances de apertura, cuentas anuales con inclusión de informes de gestión, cuentas consolidadas con inclusión de informes de gestión de grupos, cartas comerciales recibidas, copias de cartas comerciales enviadas y justificantes de inscripciones en los libros que estemos obligados a llevar de conformidad con la sección 190 del Código de Comercio austriaco, durante siete años, de modo que el periodo de retención comienza generalmente al final del año natural en que se creó el documento pertinente [artículo 6(1)(c) del RGPD en relación con la sección 212 del Código de Comercio austriaco);

2.5.3. ¿Qué sucede cuando usted se registra y utiliza el área de inicio de sesión?

(1) Nuestra página web también contiene un área de inicio de sesión que está reservada para el uso de especialistas médicos, que en Austria incluye médicos, farmacéuticos y enfermeras cualificadas, entre otros; de conformidad con la Ley de Productos Medicinales (AMG) austriaca, estamos obligados a facilitar acceso a la información sobre medicamentos recetados e información médica exclusivamente a especialistas médicos y sólo en un área protegida por contraseña. Si usted se registra para acceder al área de inicio de sesión como especialista médico, recopilaremos los datos que nos facilite durante el proceso de registro.

2.5.4. Área interna con registro de DocCheck®  

(1) A continuación se describe brevemente esta operación de tratamiento: en nuestra página web usted tiene la opción de registrarse para utilizar un área interna e iniciar sesión después y, finalmente, cerrar sesión. Cuando usted se registra para acceder al área interna, recopilamos los datos que nos facilite durante el proceso de registro. En el área interna, registramos sus acciones en la medida en que sea necesario para la relación contractual. Cuando cierra sesión, borramos los datos, siempre que no haya periodos de retención (consulte nuestras declaraciones anteriores en el apartado "Información general sobre el periodo de retención de datos en el ámbito de las operaciones de tratamiento descritas a continuación").

(2) El inicio de sesión en el área interna se realiza mediante DocCheck®, ya que solo se nos permite proporcionar acceso a la información sobre productos medicinales allí disponibles a profesionales médicos o farmacéuticos. Para ello, usted tiene que haberse registrado previamente como usuario en DocCheck®, independientemente de nosotros y de nuestra página web. El proveedor de este servicio es DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Colonia. Cuando utiliza DocCheck, se aplican los acuerdos entre usted y DocCheck respecto a la protección de datos conforme a la política de privacidad de DocCheck: https://more.doccheck.com/en/privacy/ .

Sus datos de inicio de sesión se verificarán directamente en los servidores DocCheck; nosotros no podemos leer estos datos. Nosotros no recibimos datos personales sobre usted como usuario de DocCheck, salvo que haya dado explícitamente su consentimiento para la transferencia de dichos datos (p. ej., con la función “DocCheck Personal”) 

2.6.1. Información general sobre la finalidad y base jurídica de las operaciones de tratamiento descritas a continuación.

(1) La finalidad de las operaciones de tratamiento enumeradas a continuación se especifica de forma independiente para cada herramienta. Esta es una razón de peso de nuestro interés legítimo en este tratamiento.

(2) La base jurídica para el tratamiento de datos correspondiente es el artículo 6(1)(f) del RGPD. Según esta disposición, el tratamiento de sus datos personales sin su consentimiento también está permitido siempre que sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales que requieran la protección de datos personales.  

(3) No se elaborará ningún perfil salvo que se indique expresamente a continuación.

2.6.2. Información general sobre el periodo de retención de datos en el ámbito de las operaciones de tratamiento descritas a continuación.

(1) Guardamos los datos hasta la supresión de nuestra finalidad, que siempre es el caso si usted plantea una objeción justificada (véase "Información sobre el derecho de oposición").  

(2) Si con posterioridad al tratamiento, basado en un interés legítimo, establecemos una relación contractual, guardaremos los datos hasta que finalice nuestro periodo de retención legal. La base jurídica es el artículo 6(1)(c) del RGPD, las secciones 131 y 132 del Código Fiscal austriaco y la sección 212 Código de Comercio austriaco (UGB). Cuando corresponda, estamos obligados a conservar:

Sus datos personales incluidos en libros y registros según lo especificado en las secciones 131 y 132 del Código Fiscal austriaco durante siete años, de modo que el periodo de retención por norma general comienza al final del año natural en que se creó el documento pertinente [artículo 6(1)(c) del RGPD en relación con la sección 132 del Código Fiscal austriaco)

Sus datos personales incluidos en libros, inventarios, balances de apertura, cuentas anuales con inclusión de informes de gestión, cuentas consolidadas con inclusión de informes de gestión de grupos, cartas comerciales recibidas, copias de cartas comerciales enviadas y justificantes de inscripciones en los libros que estemos obligados a llevar de conformidad con la sección 190 del Código de Comercio austriaco durante siete años, de modo que el periodo de retención comienza generalmente al final del año natural en que se creó el documento pertinente [artículo 6(1)(c) del RGPD en relación con la sección 212 del Código de Comercio austriaco);

2.6.3. Información sobre el derecho de oposición.

(1) Si en esta política de privacidad basamos el tratamiento de los datos en el artículo 6(1)(f) del RGPD, es decir, con el fin de satisfacer intereses legítimos, usted tiene derecho a oponerse a dicho tratamiento en cualquier momento. Para ello puede ponerse en comunicación con nosotros utilizando la información de contacto que aparece en el apartado "Responsable". Si la oposición está justificada, interrumpiremos el tratamiento.

(2) Si el interés legítimo se basa en el interés en publicidad o marketing directos, su oposición siempre está justificada si se identifica.

2.6.4. Uso de la página web con fines informativos.

(1) Si solo utiliza nuestra página web con fines informativos, es decir, si no se registra como usuario ni transfiere información de otra forma, recopilaremos los siguientes datos: dirección de IP; fecha y hora de la consulta; diferencia de zona horaria respecto a la hora del meridiano de Greenwich (GMT); contenido de la solicitud (página específica); código de estado de acceso/estado HTTP; la cantidad de datos transferidos; página web desde la que se envía la solicitud; navegador; sistema operativo y su interfaz, idioma y versión de software del navegador. Obtenemos estos datos directamente de su navegador utilizando cookies.

(2) La finalidad de este tratamiento es poner nuestra página web a disposición de los usuarios y realizas análisis estadísticos.

2.6.5. Tratamiento de datos al gestionar sus consultas de protección de datos.

(1) Usted tiene derecho a presentar reclamaciones de protección de datos frente a nosotros (véase el apartado 1.6 – “¿Cuáles son sus derechos?”). Si lo hace, recibiremos y trataremos su solicitud y le contestaremos. Al contrario de lo que se ha mencionado anteriormente sobre el periodo de retención, guardaremos los datos hasta el 31 de diciembre del tercer año natural siguiente al año en que efectuó su solicitud. Esto se desprende del artículo 6(1)(f) el RGPD en relación con las disposiciones relativas al periodo de limitación con arreglo al derecho civil.  

(2) En este caso, como norma, tratamos los siguientes aspectos de sus datos: su información de contacto y todos los datos necesarios para tramitar su solicitud.

2.6.6. ¿Cómo utilizamos Adobe Typekit?

(1)En nuestra página web utilizamos fuentes externas mediante Adobe Typekit. Este es un servicio suministrado por Adobe Systems Inc, 345 Park Avenue San Jose, California 95110-2704, EE. UU. Puede obtener información general sobre la forma en que este proveedor de servicio trata los datos en la política de privacidad de Adobe en: https://www.adobe.com/privacy/policy.html (Adobe). Cuando visita nuestra página web, su navegador carga las fuentes necesarias directamente de Adobe para que se visualicen correctamente en su dispositivo final. Cuando se crea el enlace a Adobe, Adobe recibe información de que se ha accedido a página web desde su dirección IP. El proveedor del servicio manifiesta que no inserta ni utiliza cookies en las páginas web para suministrar sus fuentes. Puede acceder a información detallada al respecto, como, por ejemplo, cómo se utilizan y a quién transfiere datos el proveedor del servicio cuando se utiliza Adobe Typekit en: https://www.adobe.com/privacy/policies/adobe-fonts.html (Adobe Typekit). El uso de este servicio no queda excluido por el hecho de que el proveedor tenga su base fuera de la UE, ya que el proveedor se ha comprometido a respetar las cláusulas contractuales tipo. La finalidad de este tratamiento y, por tanto, el objeto de nuestro interés legítimo es facilitar la prestación óptima de nuestros servicios sin ningún problema técnico y, especialmente, garantizar el uso de una fuente uniforme en nuestra página web.  

2.6.7. ¿Cómo utilizamos Inova software?

(1) Utilizamos la herramienta de software “Inova”. El proveedor es Inova Software SA (INOVA), 50, cours de la République, Immeuble les Gémeaux 2, 69100 Villeurbanne, Francia. Podrá encontrar más información sobre la forma en que este proveedor protege sus datos en: https://inova.io/security-and-performance/ and https://inova.io/privacy/. Utilizamos esta herramienta para establecer contacto y comunicarnos con usted y, cuando corresponda, establecer una relación comercial.

(2) Hemos seleccionado el proveedor Inova cuidadosamente. Después hemos recurrido al proveedor de conformidad con el artículo 28(3) del RGPD y también le auditaremos en el futuro con o sin causa. Este proveedor trata exclusivamente sus datos según nuestras instrucciones. Con respecto a los detalles, nos remitimos a las declaraciones mencionadas anteriormente.  

2.6.8. Cookies transitorias.

(1) Utilizamos cookies transitorias en nuestra página web. Entre estas figuran especialmente las cookies de sesión. Estas cookies guardan el identificador de sesión, que permite asignar a la misma sesión distintas solicitudes desde el navegador del visitante. Esto permite el reconocimiento del ordenador del visitante cuando este vuelve a la página web.  

(2) La finalidad, que también genera nuestro interés legítimo, puede describirse de la siguiente forma: las cookies permiten visualizar y utilizar correctamente la página web.

(3) Podemos tratar los siguientes aspectos de sus datos: cookies de sesión. Estas cookies guardan el identificador de sesión, que permite asignar a la misma sesión distintas solicitudes desde su navegador. Esto permite el reconocimiento del ordenador del visitante cuando este vuelve a la página web. Las cookies de sesión se borran cuando cierra sesión o cierra el navegador.

3.1.1. En la fase de solicitud recopilamos los datos que usted nos facilita, que generalmente son los siguientes: su nombre, su información de contacto, datos suplementarios de su solicitud y, cuando es necesario, datos extraídos de la entrevista y del día de trabajo de prueba. La base jurídica para ello es el artículo 6(1)(b) del RGPD, según el cual está permitido el tratamiento de los datos de la solicitud, incluso sin el consentimiento del solicitante, cuando es necesario para tomar una decisión sobre el establecimiento de una relación laboral. 

3.1.2. En caso de establecer una relación laboral, guardaremos los datos de su solicitud hasta el final de los periodos de retención legales. Dichos periodos de retención son los siguientes:

3.1.3. En caso de que, lamentablemente, no se establezca una relación laboral, guardamos sus datos de solicitud durante un periodo de seis meses a partir de la denegación. La base jurídica para ello es el artículo 6(1)(f) del RGPD. Según esta disposición, está permitido el tratamiento para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales. Nuestro interés legítimo se deriva de la sección 15(1) de la Ley de Igualdad de Trato (GIBG). Según esta disposición, cualquier demanda por daños y perjuicios basada en la GIBG debe ejercerse en un plazo de seis meses. Este periodo comienza durante el proceso de solicitud a partir del momento de la denegación. Desde nuestro punto de vista, si no recibimos ninguna queja en un plazo de seis meses desde la denegación, debemos presuponer que no la hay y que podemos guardar los datos hasta entonces para proteger nuestros legítimos intereses (defensa frente a cualquier demanda por daños y perjuicios). Si usted reclama que se ha vulnerado la prohibición contra la discriminación, podemos guardar los datos hasta la conclusión de las actuaciones judiciales; también para proteger nuestros legítimos intereses (defensa frente a cualquier demanda por daños y perjuicios).

3.1.4. Si recibimos su consentimiento, guardaremos sus datos hasta que lo retire, lo que podrá hacer en cualquier momento con efecto para el futuro (véase el apartado 1.1 anterior – “¿Quiénes somos?”).

3.1.5. No hay obligación legal de recopilar estos datos en la fase de solicitud. No obstante, es posible que cuando falte un dato o todos los datos, vuelvan a solicitarse de nuevo o que, en caso de carencia permanente de dichos datos, no sea posible la contratación. 

3.2.1. Entre las áreas profesionales de nuestra página web figura un área en la que usted puede solicitar los trabajos allí enumerados si está interesado en trabajar en nuestra empresa.

3.2.2. En esta área de nuestra página web utilizamos la herramienta de contratación “jobbase.io”, cuyo proveedor es Prescreen International GmbH, Mariahilfer Straße 17, 1060 Vienna, https://prescreen.io/en/. Hemos seleccionado cuidadosamente este proveedor y hemos suscrito con él un acuerdo de tratamiento de los datos de contratación de conformidad con el artículo 28 del RGPD. También puede encontrar información sobre las condiciones del marco jurídico y técnico en https://prescreen.io/en/features/information-on-integration/.

3.2.3. Tanto en relación con las solicitudes recibidas mediante esta herramienta de contratación u otra, o, cuando corresponda, con solicitudes espontáneas recibidas mediante otros canales de contacto, remitimos al resto de declaraciones de esta política. 

4.1.1. Durante y después del establecimiento de la relación laboral podemos recopilar los siguientes datos: nombre, apellidos, apellido de soltera, fecha de nacimiento, lugar de nacimiento, país de nacimiento, detalles de contacto; situación sanitaria (especialmente en lo que se refiere a discapacidades), nacionalidad, género, número de seguridad social (cuando corresponda, identificador de seguridad social), estado civil, número de empleado (fondo de seguridad social), número de personal, fecha de inicio, lugar de trabajo, cargo, descripción del trabajo, estado, trabajo principal/secundario, datos de registro tributario, detalles de la cuenta, seguro de salud, información de certificado médico, dirección de correo electrónico del trabajo, teléfono móvil del trabajo y datos de acceso a distintos clientes y hardware. La base jurídica para ello es el artículo 6(1)(c) del RGPD, según el cual está permitido el tratamiento de los datos del empleado, incluso sin su consentimiento, cuando es necesario para mantener o rescindir una relación laboral.

4.1.2. Guardaremos sus datos –siempre que sea necesario– mientras dure la relación laboral, y, en cualquier caso, hasta que venza el periodo de retención. Dichos periodos de retención son los siguientes:

4.1.3. Además, conforme a las disposiciones de la legislación laboral, estamos obligados a recopilar los datos antes mencionados. Por consiguiente, la falta de estos datos puede significar que no podemos mantener una relación laboral adecuada con usted.

4.2.1. Podemos pedirle que nos permita hacerle una foto o utilizar una foto suya. Si usted está de acuerdo, tomaremos la foto, la vincularemos a su nombre y podremos publicarlas en una de nuestras páginas web o sitios Intranet, en redes sociales o en materiales impresos, como, por ejemplo, folletos de la empresa.

4.2.2. La base jurídica para ello, cuando proceda, es su consentimiento de conformidad con el artículo 6(1)(a) del RGPD, que usted puede retirar en cualquier momento con efecto para el futuro; para ello puede comunicarse con nosotros a través de uno de los canales de contacto antes mencionados (véase el apartado 1.1 anterior – “¿Quiénes somos?”).

4.2.3. Este tratamiento no queda excluido por la prohibición con arreglo a lo dispuesto en el artículo 9(1) del RGPD ya que nosotros, entre otras cosas, nos aseguramos de que su consentimiento también incluya el permiso para el tratamiento de datos en el sentido del artículo 9(1) del RGPD, para que la excepción contemplada en el artículo 9(2) del RGPD sea aplicada a este respecto.  

Hemos recurrido a una empresa de consultoría fiscal externa para los registros tributarios, contabilidad de nóminas y otras actividades relativas a los impuestos. En la medida en que los datos sean tratados por esta empresa, no constituye un tratamiento de datos por encargo, sino una transferencia de funciones con arreglo al artículo 6(1)(f) del RGPD. En relación con sus derechos de oposición, nos remitimos al apartado 1.6 – “¿Cuáles son sus derechos?”. 

4.4.1. Registramos datos relativos al inicio, final y cualquier interrupción de su tiempo diario de trabajo, así como de su tiempo de descanso, y vinculamos esta información con su nombre.

4.4.2. La base jurídica para ello es el artículo 6(1)(c) del RGPD.

4.4.3. Guardamos esta información hasta el final del periodo de retención correspondiente (véase el apartado 4.1.2 anterior). 

4.5.1. Le ofrecemos la opción de participar en un plan de pensiones de la empresa. En este contexto, utilizamos la aplicación de portal de empresa FINABRO, cuyo proveedor es FINABRO GmbH, Liechtensteinstraße 55/8, 1090 Viena (Austria), a quien hemos recurrido para llevar a cabo el tratamiento de conformidad con el artículo 28 del RGPD. Puede encontrar más información aquí: https://www.finabro.at y aquí: https://www.finabro.at/bav/unternehmen/. Aquí tratamos todos los datos necesarios para ejecutar, establecer y rescindir relaciones jurídicas y ofrecer el plan de pensiones de la empresa, que incluyen su nombre y dirección, datos relativos a su cuenta de nómina y su situación laboral.

4.5.2. La base jurídica para ello es únicamente su consentimiento de conformidad con el artículo 6(1)(a) del RGPD, que usted puede retirar en cualquier momento comunicándose con nosotros a través de uno de los canales de contacto antes mencionados (véase el apartado 1.1 anterior – “¿Quiénes somos?”).

Guardamos esta información hasta el final del periodo de retención correspondiente (véase el apartado 4.1.2 anterior) o hasta que retire su consentimiento, si esta última circunstancia es anterior. 

4.6.1. Utilizamos la herramienta “Adobe Sign”, cuyo proveedor es: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irlanda). Aquí puede encontrar más información de contacto: https://www.adobe.com/de/about-adobe/impressum.html A continuación se describe brevemente esta operación de tratamiento: cuando usted solicita acceso a nuestros productos, podemos obtener su firma mediante un proveedor de firmas. Hemos recurrido a este proveedor de conformidad con el artículo 28 del RGPD. Puede consultar esta política de privacidad del proveedor aquí: https://www.adobe.com/privacy.html. Aquí podrá encontrar más información sobre la forma en que este proveedor protege sus datos: https://www.adobe.com/de/privacy/policies-business/esign.html.  

4.6.2. Podemos tratar los siguientes aspectos de sus datos: utilizamos este proveedor para documentar su firma y la fecha y hora en que se facilitó la firma. Podrá encontrar más información sobre la forma en que este proveedor trata la información en: https://acrobat.adobe.com/sign.html y bajo el subtítulo “Purchasing products and/or booking services” (“Compra de productos o servicios de reservas”)

4.6.3. El proveedor es un subcontratista de Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (EE. UU.). La subcontratación no queda excluida por el hecho de que el subcontratista trate los datos fuera de la UE. Esto se debe a que sus datos personales vinculados a la aportación de su firma en esta página web solo se tratarán si usted acepta la transferencia de los datos asociados a EE. UU. [véase el artículo 49(1)(a) del RGPD]. Cerciórese de leer en primer lugar nuestras advertencias de riesgo (véase Información general/ Situación especial: consentimiento de transferencia de datos a entidades de un tercer país con base en EE. UU. con inclusión de advertencias de riesgo).

5.1.1. Durante el contacto inicial recopilamos los datos que usted nos facilita. Podemos recoger los siguientes datos: nombre, información de contacto, datos relacionados con la oferta, cuando corresponda, datos relacionados con su puesto de trabajo en su propia empresa o en la empresa de su empleador, cuando corresponda. Solo usted conoce el motivo de dicho contacto –la reacción es específica de la finalidad del tratamiento –. Si la cuestión se refiere a una relación contractual específica, ya esté relacionada con su establecimiento, ejecución o rescisión, la base jurídica para el tratamiento es el artículo 6(1)(b) del RGPD. En este caso guardaremos los datos de cualquier evento hasta el final del periodo de retención, que, por norma, es de siete años. En todos los demás casos, la base jurídica es el artículo 6(1)(f) del RGPD conforme al cual los datos personales pueden tratarse, incluso sin el consentimiento del interesado, siempre que el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un menor. La comunicación al margen de una relación contractual es de interés mutuo. Guardaremos sus datos hasta el cumplimiento de la finalidad derivada del interés legítimo.

5.1.2. Si establecemos una relación contractual, trataremos sus datos con la finalidad de ejecutar y, en su caso, rescindir dicha relación. En general, el tratamiento se atiene a datos relacionados con el contrato. A este respecto, la base jurídica para este tratamiento de datos es el artículo 6(1)(b) del RGPD. En este caso guardaremos los datos de cualquier evento hasta el final del periodo de retención, que, por norma, es de siete años.

5.2.1. Utilizaremos los datos mencionados anteriormente (véase el apartado 5.1 anterior – “¿Cómo tratamos sus datos durante y después del contacto inicial?”) y el contenido de comunicación relacionado con el contrato para enviarle material de marketing. Nuestro método de marketing incluye todos los canales de comunicación para los que nos ha facilitados datos. En lo que respecta al contenido, cuando ejercemos la actividad de nuestras líneas de negocio específicas, el material de marketing incluye todas las declaraciones que hemos hecho con el objetivo de promover la venta de nuestros productos o la prestación de nuestros servicios. Esta labor incluye, aunque no exclusivamente, lo siguiente: boletines periódicos y esporádicos, invitaciones, encuestas de satisfacción del cliente y ofertas de productos y servicios específicos.

5.2.2. La base jurídica para ello es el artículo 6(1)(f) del RGPD. Según esta disposición, podemos tratar sus datos siempre que sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales que requieran la protección de datos personales. Nuestro legítimo interés es nuestro interés en el marketing directo descrito en el apartado 5.2.1. El hecho de que nuestro interés en el marketing directo se ajusta a lo dispuesto en el artículo 6(1)(f) del RGPD queda aclarado al final de la cláusula expositiva 47 del Reglamento General de Protección de Datos. Esta especifica que: “El tratamiento de datos personales con fines de mercadotecnia directa puede considerarse realizado por interés legítimo.” Además, derivamos nuestros intereses legítimos del hecho de que manteníamos o todavía mantenemos una relación jurídica, cuando sea el caso; lo que implica que actualmente puede esperar, en términos generales, la recepción de material de marketing. Sus intereses están convenientemente protegidos, ya que en este documento le informamos exhaustivamente y reconocemos su derecho incondicional a mostrar su oposición, y hemos establecido los procedimientos técnicos necesarios para este fin. Usted tiene derecho a oponerse a este tratamiento en cualquier momento comunicándose con nosotros a través de uno de los canales de contacto antes mencionados (véase el apartado 1.1 “¿Quiénes somos?”) o haciendo clic en el enlace para cancelar la suscripción que aparece al final de cualquier mensaje de marketing que reciba de nosotros.

5.2.3. Respecto al periodo de retención, es de aplicación el apartado 5.1 (“¿Cómo tratamos sus datos durante y después del contacto inicial?”). Si se opone al tratamiento de los datos con fines de marketing, dejarán de utilizarse los datos para tal fin.

5.2.4. No hay obligación legal de tratar estos datos con fines de marketing. 

5.3.1. Es posible que nuestra empresa o parte de ella pueda experimentar cambios con arreglo al derecho societario. En este caso, entre otras cosas, tenemos la opción de llevar a cabo una reestructuración mediante la venta de parte de la empresa (escisión) o estableciendo una fusión con otra empresa. En caso de una escisión, seguiremos existiendo como empresa, transfiriendo parte de nuestros activos a una o varias entidades jurídicas ya existentes o nuevas. En caso de una fusión, transferiremos toda la empresa a otra entidad jurídica ya existente o de nueva fundación.

5.3.2. Con independencia del tipo de cambio decidido con arreglo al derecho societario, es posible que los datos que hemos recopilado de usted sean transferidos a una nueva entidad jurídica –a cambio de una remuneración, en su caso–. Incluso existe la posibilidad de que este sea el principal motivo del cambio con arreglo al derecho societario, y es un factor significativo en lo que respecta al establecimiento del precio.

5.3.3. No obstante, no es necesario su consentimiento para la transferencia de sus datos de la forma descrita en el apartado 5.3.2. Esto se debe al principio de la protección de datos que señala que todo el tratamiento de datos personales debe basarse en el consentimiento no es aplicable a esta transferencia. Este principio jurídico derivado del artículo 5(1)(a) del RGPD exige el tratamiento de sus datos. Aquí se plantea la cuestión de la revelación por transferencia, distribución u otras formas de suministro. No obstante, los términos "transferencia", "distribución" y "otros medios de suministro" implican que los datos son enviados por el responsable –en este caso nosotros– a otra entidad. Y en el caso de una escisión o fusión, en lo que respecta a sus datos, la nueva entidad jurídica no sería un tercero en el sentido expresado en el artículo 4(10) del RGPD. 

5.4.1. Es posible que nuestra empresa o parte de ella pueda experimentar otros cambios con arreglo al derecho societario. En este caso, cabe la posibilidad de que se produzca un acuerdo sobre activos. Un acuerdo sobre activos es la adquisición de una empresa mediante la transferencia de sus activos.

5.4.2. Si en el momento de transferir sus datos todavía tenemos obligaciones contractuales, que están vinculadas a su uso de nuestros productos, el tratamiento de sus datos personales asociados con el acuerdo de activos está justificado por el artículo 6(1)(f) del RGPD. Según esta disposición, está permitido el tratamiento de los datos afectados cuando sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales que requieran la protección de datos personales, en particular cuando el interesado sea un menor. Dicho interés en el tratamiento es aplicable en este caso. La cuestión de si existe tal interés debe juzgarse en función de la finalidad del tratamiento y debe, por un lado, tener en cuenta los intereses jurídicos, económicos e intelectuales, y, por otro lado, interpretarse en sentido amplio para proteger los derechos básicos (unión). En este caso, nuestro interés es que se siga prestando servicio a los usuarios de nuestros productos después de tener lugar el acuerdo sobre activos. Esto también está en consonancia con sus intereses. Naturalmente, usted tiene derecho a oponerse a este tratamiento en cualquier momento comunicándose con nosotros a través de uno de los canales de contacto antes mencionados (véase el apartado 1.1 anterior – “¿Quiénes somos?”).

5.4.3. Si en el momento de transferir sus datos, ya hemos cumplido todas las obligaciones contractuales relacionadas con su uso de nuestros productos, sus datos solo serán transferidos si hay obligaciones poscontractuales o si es probable que usted todavía tenga necesidades que satisfacer (p. ej. necesidades de servicio). En este caso, el tratamiento de sus datos personales asociados con el acuerdo sobre activos está justificado por el artículo 6(1)(f) del RGPD. El interés se deriva del hecho de que si hay obligaciones contractuales que cumplir o si usted todavía tiene necesidades que satisfacer, existe interés en dicha transferencia.

5.4.4. Nos reservamos el derecho a solicitar también su consentimiento si se plantean otros casos de transferencia de datos para fines de reestructuración con arreglo al derecho societario. A este respecto, trataremos datos de su información de contacto que conozcamos para solicitar su consentimiento para recibir material de marketing. La base jurídica para este tratamiento de datos es el artículo 6(1)(c) del RGPD. Según esta disposición, tenemos permitido el tratamiento de sus datos personales cuando sea necesario para cumplir una obligación legal a la que estamos sujetos. La obligación legal a la que estamos sometidos es el artículo 7(1) o el artículo 5(1) del RGPD. Según estas disposiciones, estamos legalmente obligados a documentar la obtención de su consentimiento. Solo podemos hacerlo si recopilamos sus datos con fines de verificación. Guardamos los datos facilitados que son necesarios para hacer las verificaciones oportunas. Si usted confirma su consentimiento, el periodo de retención no finalizará hasta que haya retirado su consentimiento o hasta que se haya expirado el plazo para cualquier demanda basada en el derecho civil, que es, por regla general, a los treinta años. 

5.5.1. Utilizamos la herramienta “Adobe Sign”, cuyo proveedor es: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irlanda). Aquí puede encontrar más información de contacto: https://www.adobe.com/uk/about-adobe/contact/offices.html.  A continuación se describe brevemente esta operación de tratamiento: cuando usted solicita acceso a nuestros productos, podemos obtener su firma mediante un proveedor de firmas. Hemos recurrido a este proveedor de conformidad con el artículo 28 del RGPD. Puede consultar esta política de privacidad del proveedor aquí: https://www.adobe.com/privacy.html. Aquí podrá encontrar más información sobre la forma en que este proveedor protege sus datos: https://www.adobe.com/privacy/policies-business/esign.html .  

5.5.2. En este caso, por regla general, tratamos los siguientes aspectos de sus datos: utilizamos este proveedor para documentar su firma y la fecha y hora en que se facilitó la firma. Podrá encontrar más información sobre la forma en que este proveedor trata la información en: https://acrobat.adobe.com/ sign.html“Purchasing products and/or booking services” (“Compra de productos o servicios de reservas”)

5.5.3. El proveedor es un subcontratista de Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (EE. UU.). La subcontratación no queda excluida por el hecho de que el subcontratista trate los datos fuera de la UE. Esto se debe a que sus datos personales vinculados a la aportación de su firma en esta página web solo son tratados si usted acepta la transferencia de los datos asociados a EE. UU. [véase el artículo 49(1)(a) del RGPD]. Cerciórese de leer en primer lugar nuestras advertencias de riesgo (véase Información general/ Situación especial: consentimiento de transferencia de datos a entidades de un tercer país con base en EE. UU. con inclusión de advertencias de riesgo).

6.1.1. No podemos descartar la posibilidad de que sus datos sean recopilados y tratados en el ámbito de un ensayo o una prueba clínica. En este caso, cabe la posibilidad de que tratemos la siguiente información:

(a)datos personales, mediante los cuales usted puede ser identificado directamente (p. ej., nombre, apellido de soltera, número de seguridad social, fotografías, etc.)

(b)datos personales seudonimizados, mediante los cuales se elimina o se sustituye por un seudónimo o convierte en irreconocible cualquier información que permita la identificación de un individuo concreto. No obstante, a pesar de respetar estas medidas, no puede descartarse completamente que dicho individuo pueda ser identificado de forma inadmisible

(c)datos despersonalizados que permiten descartar cualquier identificación de un individuo concreto

Cuando es necesario, nosotros o los subcontratistas que designamos (p. ej., médicos del ensayo) obtenemos estos datos directamente de usted, ya sea mediante una entrevista, analizando los exámenes médicos a los que usted se somete o analizando documentación médica que usted nos ha facilitado o que hemos obtenido de terceros sobre la base de una obligación de confidencialidad y el consentimiento correspondiente por su parte.

6.1.2. Tratamos estos datos para llevar a cabo el ensayo o la prueba clínica. Este tratamiento implica la recopilación, almacenamiento, análisis y transferencia de dichos datos, según corresponda. En lo que se refiere a la transferencia de datos, en este caso se concede el acceso a los datos por los que usted puede ser directamente identificado (véase el apartado 6.1.1 a) al personal médico que participa en el ensayo o la prueba (p. ej. el médico del ensayo y otro personal del centro de prueba).

6.1.3. La base jurídica para el tratamiento descrito en los apartados 6.1.1 y 6.1.2 es su consentimiento de conformidad con el artículo 6(1)(a) del RGPD. Puede retirar su consentimiento para la recopilación y tratamiento de sus datos en cualquier momento sin justificación. Una vez que usted haya retirado su consentimiento, no se recopilarán más datos personales. No obstante, los datos recopilados hasta el momento de la retirada pueden seguir siendo tratados en el ámbito del ensayo clínico.

6.1.4. Guardamos sus datos durante veinticinco años, a contar desde la finalización o interrupción del ensayo clínico. La base jurídica para ello es el artículo 6(1)(c) del RGPD en relación con la sección 46(2) de la Ley de Productos Medicinales austriaca y el artículo 58 del Reglamento (UE) núm. 536/2014. 

6.2.1. En el ámbito de este ensayo clínico, la transferencia de datos seudonimizados a países no pertenecientes a la UE (terceros países) es a veces, aunque no siempre, previsible.  

6.2.2. En estos casos, solo transferimos los datos a responsables y encargados del tratamiento que tratan los datos en lugares respecto a los cuales la Comisión ha adoptado una decisión de adecuación (artículo 45 del RGPD). Si no se cumple este requisito, solo transferiremos los datos si los responsables o encargados establecen las garantías oportunas (artículo 46 del RGPD), por ejemplo, mediante la inclusión de cláusulas contractuales tipo de la UE.

6.3.1. Como suplemento al apartado 6.1.2, queremos señalar lo siguiente: al igual que el personal médico implicado, las autoridades sanitarias nacionales e internacionales acreditadas, que están sujetas a una obligación de confidencialidad, y los comités de ética competentes pueden consultar estos datos, siempre que sea necesario para garantizar la ejecución correcta del ensayo clínico y, en su caso, para proteger la vida y la salud de los participantes en la prueba o el ensayo.

6.3.2. La base jurídica para ello es el artículo 6(1)(c) del RGPD en relación con la correspondiente disposición legal vinculante. Por regla general, con sus excepciones, será el artículo 46(5) de la Ley de Productos Medicinales austriaca. 

6.4.1. Según el RGPD, usted tiene derechos básicos de información, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición, siempre que su ejercicio no imposibilite u obstaculice gravemente el logro de los objetivos del ensayo clínico, y no sea contradictorio con otras disposiciones legales (véase el apartado “¿Cuáles son sus derechos?”).

6.4.2. Sin embargo, al contrario de lo indicado en los apartados 6.3.1 y 1.6, hay que tener en cuenta lo siguiente: conforme a las disposiciones de la Ley de Productos Medicinales y de la Ley de Dispositivos Médicos austriacas, usted no tiene derecho a la eliminación de sus datos tratados en el ámbito de este ensayo o estudio clínico, tal como se establece en el RGPD. Además, según la Ley de Productos Medicinales, en el caso de un ensayo clínico, el derecho a la portabilidad de los datos queda sin efecto. 

7.1.1. Durante el contacto inicial recopilamos los datos que usted nos facilita. Entre los datos recopilados pueden figurar los siguientes: nombre, información de contacto, información profesional y datos del estado del evento. Solo usted conoce el motivo de dicho contacto –la reacción es específica de la finalidad del tratamiento –. Si la cuestión se refiere a una relación contractual específica, en este caso, la participación en nuestro evento, ya esté relacionada con su establecimiento, ejecución o rescisión, la base jurídica para el tratamiento es el artículo 6(1)(b) del RGPD. En este caso guardaremos los datos hasta el final del periodo de retención, que, por norma, es de siete años. En todos los demás casos, la base jurídica es el artículo 6(1)(f) del RGPD conforme al cual los datos personales pueden tratarse, incluso sin el consentimiento del interesado, siempre que el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, cuando sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un menor. La comunicación fuera de una relación contractual es de interés mutuo. Guardaremos sus datos hasta el cumplimiento de la finalidad derivada del interés legítimo.

7.1.2. Si establecemos una relación contractual relacionada con la participación en el evento, trataremos sus datos con la finalidad de ejecutar y, en su caso, rescindir dicha relación. En general, el tratamiento se atiene a datos concretos relacionados con el contrato. A este respecto, la base jurídica para este tratamiento de datos es el artículo 6(1)(b) del RGPD. En este caso guardaremos los datos hasta el final del periodo de retención, que, por norma, es de siete años. 

7.2.1. Cuando es necesario, designamos a nuestros empleados y proveedores de servicios externos para que tomen fotografías o vídeos del evento en cuestión. Estas fotografías o vídeos están destinados a la publicación en nuestra página web e intranet, en nuestros perfiles de redes sociales y en otros medios con fines de marketing.

7.2.2. No hay obligación legal de recopilar estos datos. Si no tomamos fotografías o vídeos, esto no le afecta.

7.2.3. La base jurídica es su consentimiento a los efectos del artículo 6(1)(a) del RGPD en relación con el artículo 7 del RGPD. Antes de tomar fotografías o vídeos, nuestros empleados o los empleados del proveedor de servicios externo le pedirán expresamente su consentimiento. Solo tomaremos fotografías o vídeos suyos si usted está de acuerdo. Queremos señalar que usted puede retirar su consentimiento en cualquier momento comunicándose con nosotros a través de uno de los canales de contacto antes mencionados (véase el apartado 1.1 anterior – “¿Quiénes somos?”).

7.2.4. También queremos mencionar que su consentimiento, cuando proceda, también incluye el tratamiento de categorías especiales de datos personales en el sentido del artículo 9(1) del RGPD, que significa que el tratamiento prohibido conforme al artículo 9(1) del RGPD no es de aplicación (véase el artículo 9(2) del RGPD. 

8.1.1. Si visita nuestras oficinas, recopilaremos la siguiente información de usted tras la llegada: nombre, apellido, dirección de correo electrónico (opcional), número de teléfono móvil (opcional), persona de contacto de AOP Orphan, fecha de llegada, hora de llegada, fecha de salida y hora de salida. También podemos, cuando sea necesario, recopilar datos que sirvan para la luchar contra la pandemia COVID-19 y para cumplir con los requisitos oficiales. En este caso, usted introducirá los datos en un formulario en línea (cuando corresponda y, si es posible, mediante el escaneo de un código QR con un dispositivo móvil). Guardaremos los datos hasta un máximo de seis meses desde la visita correspondiente a nuestra oficina.

8.1.2. La base jurídica es el artículo 6(1) del RGPD (ejecución de contrato o medidas precontractuales) y, en el caso de tratamiento de datos personales en relación con la lucha contra la pandemia COVID-19, la base jurídica es el artículo 6(1)(c) en relación con el artículo 32 del RGPD. El suministro de datos personales se exige por contrato o por ley en relación con la lucha contra la pandemia COVID-19. Si no se facilitan estos datos, no está permitido el acceso a nuestras oficinas. 

8.2.1. En este caso, utilizamos el proveedor siguiente: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 (EE. UU). Puede encontrar otras opciones de contacto aquí: https://support.microsoft.com/. A continuación se describe brevemente esta operación de tratamiento: hemos recurrido a este proveedor de conformidad con el artículo 28 del RGPD. Puede consultar la política de privacidad de este proveedor aquí: https://privacy.microsoft.com//privacystatement.

8.2.2. En este contexto, utilizamos la herramienta "Microsoft Forms" para crear el formulario.

8.2.3. La participación de este proveedor no queda excluida por el hecho de que el proveedor tenga su base fuera de la UE. Esto se debe a que el proveedor se ha comprometido a respetar las cláusulas contractuales tipo. 

9.1.1. Guardamos los datos (personales) que usted facilita mediante la herramienta de denuncia (en línea) o en persona. Usted tiene la opción de facilitar su información de forma anónima o personalizada.

9.1.2. El origen de los datos es exclusivamente la información que usted pone a nuestra disposición de forma voluntaria; por ejemplo, presentando una tarjeta de presentación.

9.1.3. Procesamos los datos para cumplir nuestras obligaciones legales y para ponernos en contacto con usted si es necesario.

9.2.1. La base jurídica para la recopilación, almacenamiento y uso de los datos es el artículo 6(1) del RGPD en relación con la Directiva (UE) 2019/1937, que se aplica directamente hasta su implementación en la legislación austriaca. A este respecto, existe una obligación legal de tratamiento.

9.2.2. En la medida en que conservamos la información para fines de verificación, la base jurídica es el artículo 6(1) del RGPD. Nuestro interés legítimo surge de la obligación de rastrear y clarificar cualquier queja y poder defendernos frente a demandas al respecto. Guardaremos los datos hasta el final del periodo de retención con arreglo al derecho civil, que es, por norma general, de tres años a partir de la recepción del informe. La base jurídica para ello es el artículo 6(1)(c) del RGPD en relación con la sección 1489 del Código Civil austriaco (ABGB). No existe obligación legal de tratamiento de estos datos a este respecto.

Utilizamos la herramienta “Lexis WhistleComplete”, un servicio ofrecido por LexisNexis Verlag ARD ORAC GmbH & Co KG (Austria). Usted puede presentar su informe con esta herramienta, que nos permitirá acceder a su informe y, en determinados casos, permite a los subcontratistas efectuar una evaluación inicial.