bg-country-switch

Aviso de privacidad / Clientes

Última actualización: 11.08.2020

1. Responsable e información de contacto
Responsable de Protección de Datos:
LABORATORIOS HARTMANN S.A.
C/ Carrasco i Formiguera, 48
08302 Mataró (Barcelona)
Teléfono: +34 937 41 71 00
Fax: +34 937 41 71 11
Correo electrónico: informacion@hartmann.info

Contacto DPO:
PAUL HARTMANN AG
Departamento CFO-DPM / DPO
Paul-Hartmann-Straße 12
89522 Heidenheim
Correo electrónico: datenschutz@hartmann.info
2. Bases jurídicas y fines del tratamiento de datos
Tratamos sus datos personales de acuerdo con las disposiciones del RGPD, la Ley General de Protección de Datos (LGPDGDD) y otras regulaciones de protección de datos aplicables. Encontrará más detalles en las siguientes explicaciones.

2.1 Fines en el contexto de las medidas precontractuales/contractuales (véase Art. 6 (1) b RGPD)

En particular, tratamos sus datos personales para los siguientes fines:

• Implementación de procesos de registro;
• Cumplimiento de obligaciones y servicios contractuales, membresías;
• Ejecución de operaciones de pago;
• Entrega de productos y servicios pedidos por contrato;
• Transferencia de datos de dirección a empresas de logística para la entrega y recogida de mercancías;
• Transferencia de datos de facturación a los centros de facturación y envío a las unidades de costo;
• Transferencia a empresas del grupo para fines administrativos internos;
• Envío de información de interés sobre productos y promociones;
• Envío a fabricantes, proveedores y empresas de servicios para productos hechos a medida y para la instrucción y el mantenimiento del respectivo producto;
• Diligencia debida del socio comercial;
• Encuestas de satisfacción de los clientes;
• Obtención de información de solvencia (por ejemplo, a través de Creditreform: https://www.creditreform.de/datenschutz).

2.2 Fines en el ámbito de nuestros intereses o de terceros (véase Art. 6 (1) f RGPD)

Tratamos sus datos personales si es necesario para proteger nuestros intereses legítimos o de terceros, a menos que no haya intereses superiores de su parte (incluidos los derechos y libertades fundamentales) que se opongan a dicho tratamiento. Concretamente, nuestros intereses orientados al tratamiento pueden ser:

• Evaluaciones estadísticas para la gestión empresarial;
• Transferencia de datos dentro de nuestro grupo corporativo para fines administrativos internos;
• Encuesta de satisfacción del cliente;
• Información exclusiva para los clientes sobre productos y material publicitario;
• Cursos de capacitación sobre productos;
• Medidas para controlar y optimizar los procesos empresariales;
• Medidas para el desarrollo ulterior de servicios y productos;
• Prueba y optimización de los procedimientos para el análisis de la demanda;
• Comparación con las listas de sanciones nacionales, europeas e internacionales como parte de nuestro programa de cumplimiento para determinar datos críticos (screening), en la medida en que esto vaya más allá de las obligaciones legales. La comparación depende en gran medida del asunto en cuestión y de las circunstancias del caso concreto, es decir, de la previsión de riesgos y la pertinencia de la actividad específica para la seguridad;
• El enriquecimiento de nuestros datos, por ejemplo, mediante el uso o la investigación de datos disponibles públicamente en la medida en que sea necesario;
• Evaluación comparativa;
• La afirmación de reclamaciones legales y la defensa en caso de disputas legales que no son directamente atribuibles a la relación contractual;
• Seguridad del edificio y de las instalaciones, aseguramiento y ejercicio del derecho al edificio mediante la adopción de medidas adecuadas (por ejemplo, controles de acceso) y, si es necesario, mediante la vigilancia por vídeo para proteger a terceros y a nuestros empleados y para prevenir delitos y asegurar las pruebas para la investigación de delitos penales, en la medida en que ello vaya más allá del deber general de diligencia debida;
• El desarrollo ulterior de los sistemas y procesos existentes;
• Investigaciones internas y externas, controles de seguridad, publicaciones;
• Obtención y mantenimiento de certificaciones de carácter privado u oficial.

2.3 Finalidades dentro del ámbito de su consentimiento (véase Art. 6 (1) a y Art. 9 (2) a RGPD)

Sus datos personales también pueden ser tratados para ciertas finalidades (por ejemplo, el tratamiento de sus datos de salud para el suministro de productos médicos) con su consentimiento. Puede revocar este consentimiento en cualquier momento. Esto también se aplica a la revocación de las declaraciones de consentimiento que nos fueron emitidas antes de la validez del RGPD, es decir, antes del 25 de mayo de 2018.

En principio, la revocación de un consentimiento en cualquier momento no es retroactiva. La tramitación que tuvo lugar antes de la revocación no se ve afectada y sigue siendo legal. En todos los demás aspectos no está obligado a conceder el consentimiento y no sufrirá ningún inconveniente legal por la denegación del consentimiento.

2.4 Finalidades para cumplir con los requisitos legales (véase Art. 6 (1) c RGPD) o finalidades en el interés público (véase Art. 6 (1) e RGPD).
Al igual que todo aquel involucrado en el mercado económico, estamos sujetos a diversas obligaciones legales. Se trata principalmente de requisitos legales (por ejemplo, el Estatuto de los Trabajadores, la Ley General de la Seguridad Social, las leyes mercantiles y fiscales, la Ley General Tributaria), pero también, cuando procede, regulatorios u otros requisitos oficiales (por ejemplo, las Mutuas de Accidentes). Los fines del tratamiento pueden incluir la verificación de la identidad y la edad, la prevención del fraude y el blanqueo de dinero (por ejemplo, la comparación con las listas antiterroristas europeas e internacionales), la gestión de la salud de la empresa y la garantía de la seguridad en el trabajo. Además, la divulgación de datos personales puede resultar necesaria en el ámbito de las medidas oficiales/judiciales para la obtención de pruebas, el enjuiciamiento penal o la ejecución de demandas de derecho civil.

3. Categorías y origen de los datos personales que tratamos
En la medida en que sea necesario para la decisión sobre el establecimiento de una relación contractual con usted, tratamos, además de los datos personales recibidos directamente de usted, cualquier dato personal legalmente obtenido de terceros (véase el art. 14 RGPD).

En particular, tratamos las siguientes categorías de datos:

• Datos de existencia (por ejemplo, título, nombre y apellido, domicilio, país, domicilio social de la empresa, fecha de nacimiento, capacidad legal completa, industria);
• Datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono fijo/móvil, número de fax);
• Datos de contenido (por ejemplo, formulario de contacto de entrada de texto, fotografías, vídeos);
• Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente, nombre de usuario), en particular para el cumplimiento de nuestras obligaciones contractuales y servicios de conformidad con el Art. 6 Párr. 1. b RGPD, para la aplicación de medidas de comercialización basadas en nuestros intereses legítimos de acuerdo con el Art. 6 Par. 1 f RGPD y sobre la base de su consentimiento de acuerdo con el Art. Párrafo 6 Par. 1 a RGPD (por ejemplo, en el contexto de las encuestas de satisfacción del cliente);
• Datos de pago (por ejemplo, datos bancarios, datos de la cuenta, datos de la tarjeta de crédito, historial de pagos);
• Datos de salud (por ejemplo, estado de discapacidad grave, estado físico general, diagnóstico).
4. Destinatarios o categorías de destinatarios de sus datos personales
Sólo tratamos sus datos personales dentro de la empresa. Dentro de nuestra empresa, esos departamentos internos o unidades organizativas reciben sus datos personales en la medida en que los necesitan para cumplir con la finalidad y dentro del alcance del tratamiento. Los destinatarios internos de los datos están obligados en cada caso a utilizar sus datos personales sólo en la medida mencionada.

Si transferimos sus datos personales a otras personas y empresas (terceros) o les concedemos otro tipo de acceso a los datos personales, esto sólo se hace en base a un permiso legal. Si encargamos a terceros el tratamiento de datos personales sobre la base del llamado "contrato del encargado del tratamiento" y, por lo tanto, aseguramos los poderes de influencia o control necesarios con respecto al tratamiento y uso de los datos personales, esto se hace sobre la base del Art. 28 RGPD. Sin embargo, seguimos siendo responsables ante usted de la legalidad del tratamiento de los datos.
5. Almacenamiento de sus datos personales
En principio, tratamos o almacenamos sus datos personales durante la duración de la relación contractual.

La información anterior sobre la supresión no se aplica si, entre otras cosas, los períodos de retención prescritos legalmente impiden la supresión inmediata (cf. Art. 17 (3) RGPD) y/o otro caso del Art. 17 (3) RGPD, y/o existe un nuevo propósito que justifica el tratamiento posterior.

Los datos incorrectos y/o incompletos se borrarán o, si es posible, se corregirán inmediatamente de acuerdo con el Art. 5 (1) d RGPD.
6. Tratamiento de sus datos personales en un país tercero
La transferencia de datos a los organismos de los Estados que no pertenecen al Espacio Económico Europeo UE/EEE (los llamados países terceros) se realiza en particular si es necesaria para la decisión sobre el establecimiento de una relación contractual.

El tratamiento de sus datos personales en un país tercero también puede tener lugar en relación con el uso de proveedores de servicios en el contexto de la tramitación de pedidos. A menos que la Comisión de la UE haya decidido un nivel adecuado de protección de datos en el país en cuestión, garantizamos - de acuerdo con el artículo 13 (1) f del RGPD - que sus derechos y libertades están protegidos por salvaguardias apropiadas y razonables en el caso de transferencias de acuerdo con los artículos 46, 47 o 49 (1), segundo párrafo, RGPD. La información sobre las garantías adecuadas o apropiadas y la posibilidad de cómo y dónde obtener una copia de las mismas puede obtenerse previa solicitud al Departamento de Protección de Datos.
7. Sus derechos
• Tiene derecho a retirar su consentimiento para el tratamiento de sus datos personales de acuerdo con el Art. 7 (3) RGPD en cualquier momento con efecto para el futuro. Por lo tanto, el tratamiento que tuvo lugar antes de la revocación sigue siendo legal.
• De acuerdo con el Art. 15 RGPD, puede solicitar información sobre el tratamiento de sus datos personales realizado por nosotros.
• De acuerdo con el Art. 16 RGPD, puede exigir la rectificación inmediata de los datos personales incorrectos o incompletos almacenados por nosotros.
• De acuerdo con el Art. 17 RGPD, puede solicitar la cancelación de sus datos personales almacenados por nosotros de acuerdo con las condiciones establecidas en el mismo, a menos que los criterios de conservación prescritos por la ley impidan la eliminación inmediata (véase el Art. 17 (3) RGPD) y/u otro caso del Art. 17 (3) RGPD y/o existe un nuevo propósito que justifica el tratamiento posterior.
• De conformidad con el Art. 18 (1) RGPD, usted puede solicitar la limitación del tratamiento de datos si se dan una o más condiciones de conformidad con el Art. 18 (1) a) a d) RGPD.
• De conformidad con el Art. 20 (1) RGPD, usted puede recibir los datos personales tratados por nosotros en un formato estructurado, común y de lectura mecánica y transferir estos datos personales a otra persona responsable sin que nosotros se lo impidamos.
• Además, puede oponerse al tratamiento de sus datos personales de acuerdo con el Art. 21 (1) RGPD. En caso de oposición, daremos por terminado el procesamiento de su data personal. Sin embargo, el derecho de oposición sólo se aplica en caso de circunstancias especiales derivadas de su situación personal. Además, pueden prevalecer razones obligatorias dignas de protección que recomienden el tratamiento. Además, ciertos propósitos de procesamiento pueden entrar en conflicto con su derecho de oposición.
• Sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar un recurso ante la autoridad de control competente (véase el artículo 77 RGPD -en España, Agencia Española de Protección de Datos-) si considera que el tratamiento de sus datos personales viola las disposiciones de protección de datos. No obstante, en este contexto, le rogamos que dirija sus quejas en primer lugar a los datos de contacto indicados en el punto 1.
8. Alcance de sus obligaciones para proporcionarnos su personal

Sólo tiene que proporcionarnos los datos personales que sean necesarios para el inicio, la ejecución y la terminación de una relación contractual, o que en general necesitemos para la ejecución de nuestros servicios o que estemos legalmente obligados a reunir (por ejemplo, para proporcionar pruebas a las autoridades). Sin estos datos personales, por lo general no podremos concluir y llevar a cabo la relación contractual con usted o prestar nuestros servicios. Esto también puede referirse a datos personales que más tarde serán necesarios en el ámbito de la relación contractual o de la prestación de servicios. Las casillas marcadas con un asterisco (*) en nuestros formularios son obligatorias. Si además de esto le solicitamos datos personales, sus datos son siempre voluntarios.

9. Toma de decisiones automatizada en casos individuales (incluida la elaboración de perfiles)
No utilizamos procedimientos de toma de decisiones puramente automatizados de conformidad con el Art. 22 RGPD. No obstante, en caso de que en el futuro utilicemos, un procedimiento de este tipo en casos individuales, le informaremos de ello por separado si así lo exige la ley.