Aviso de privacidad / Proveedores

Responsable de Protección de Datos:

LABORATORIOS HARTMANN S.A.
C/ Carrasco i Formiguera, 48
08302 Mataró (Barcelona)
Teléfono: +34 937 41 71 00

Contacto de Protección de Datos:

LABORATORIOS HARTMANN S.A.
C/ Carrasco i Formiguera, 48
08302 Mataró (Barcelona)
Email: protecciondatos@hartmann.info

Tratamos sus datos personales de acuerdo con las disposiciones del RGPD, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante (“LOPDGDD”) y otras regulaciones de protección de datos aplicables. Encontrará más detalles en las siguientes explicaciones.

2.1 Fines en el contexto de las medidas precontractuales/contractuales (véase Art. 6 (1) b RGPD)

En particular, tratamos sus datos personales para los siguientes fines:

• Comparación con las listas de sanciones nacionales, europeas e internacionales como parte de nuestro programa de cumplimiento para determinar datos críticos (screening);
• Diligencia debida de los socios comerciales;
• Envió de tarjetas de navidad y tarjetas de cumpleaños;
• Recordatorios de relaciones comerciales;
• Consulta o contacto después de ferias comerciales, etc;
• Cumplimiento de las obligaciones contractuales;
• Envío de documentos de facturación y albaranes;
• Aplicación del procesamiento de pagos;
• Transferencia de los datos de dirección a las empresas de logística para la recogida de mercancías;
• Envío de información interesante sobre productos y promociones;
• Obtención de información de solvencia;

2.2 Fines en el ámbito de nuestros intereses legítimos o de terceros (véase Art. 6 (1) f RGPD)

Tratamos sus datos personales si es necesario para proteger nuestros intereses legítimos o de terceros, a menos que no haya intereses superiores de su parte (incluidos los derechos y libertades fundamentales) que se opongan a dicho tratamiento. Concretamente, nuestros intereses orientados a un propósito pueden ser:

• Evaluaciones estadísticas para la gestión empresarial;
• Transferencia de datos dentro de nuestro grupo corporativo para fines administrativos internos;
• Envío de tarjetas de navidad y tarjetas de cumpleaños;
• Recordatorios de relaciones comerciales;
• Consulta o contacto después de ferias comerciales, etc;
• Captura del número de matrícula de los proveedores cuando circulan por las instalaciones de la fábrica;
• Medidas para el control y la optimización de los procesos empresariales;
• Medidas para el desarrollo ulterior de servicios y productos;
• Pruebas y optimización de los procedimientos para el análisis de la demanda;
• Comparación con las listas de sanciones nacionales, europeas e internacionales como parte de nuestro programa de cumplimiento para determinar datos críticos (screening), en la medida en que esto va más allá de las obligaciones legales. La comparación depende en gran medida del asunto en cuestión y de las circunstancias del caso concreto, es decir, de la previsión de riesgos y la pertinencia de la actividad específica para la seguridad;
• El enriquecimiento de nuestros datos, por ejemplo, mediante el uso o la investigación de datos disponibles públicamente en la medida en que sea necesario;
• Evaluación comparativa;
• La afirmación de reclamaciones legales y la defensa en caso de disputas legales que no son directamente atribuibles a la relación contractual;
• Seguridad de edificios e instalaciones, aseguramiento del derecho a la inviolabilidad del domicilio mediante la adopción de medidas adecuadas (por ejemplo, controles de acceso) y, en caso necesario, mediante la vigilancia por vídeo para proteger a terceros y a nuestros empleados y para prevenir delitos y asegurar las pruebas para la investigación de delitos penales, en la medida en que ello vaya más allá del deber general de atención;
• El desarrollo ulterior de los sistemas y procesos existentes;
• Investigaciones internas y externas, controles de seguridad; publicaciones;
• Obtención y mantenimiento de certificaciones de carácter privado u oficial;
• Implementación y uso del software del canal de denuncias

2.3 Finalidades dentro del ámbito de su consentimiento (véase Art. 6 (1) a RGPD)

Sus datos personales también pueden ser tratados para ciertas finalidades con su consentimiento. Puede revocar este consentimiento en cualquier momento. Esto también se aplica a la revocación de las declaraciones de consentimiento que nos fueron emitidas antes de la validez del RGPD, es decir, antes del 25 de mayo de 2018.

En principio, la revocación de un consentimiento no es retroactiva. La tramitación que tuvo lugar antes de la revocación no se ve afectada y sigue siendo legal. Por lo demás, no está obligado a conceder el consentimiento y no sufrirá ningún inconveniente jurídico por la denegación del mismo.

2.4 Propósitos para cumplir con los requisitos legales (véase Art. 6 (1) c RGPD) o propósitos en el interés público (véase Art. 6 (1) e RGPD)

Al igual que todo aquel involucrado en el proceso económico, estamos sujetos a diversas obligaciones legales. Se trata principalmente de requisitos legales (por ejemplo, el Estatuto de los Trabajadores, la Ley General de la Seguridad Social, las leyes mercantiles y fiscales, la Ley General Tributaria), pero también, cuando procede, regulatorios u otros requisitos oficiales (por ejemplo, las Mutuas de Accidentes). Los fines del tratamiento pueden incluir la verificación de la identidad y la edad, la prevención del fraude y el blanqueo de capitales (por ejemplo, la comparación con las listas antiterroristas europeas e internacionales), la gestión de la vigilancia de la salud y la garantía de la seguridad en el trabajo. Además, la divulgación de datos personales puede resultar necesaria en el ámbito de las medidas oficiales/judiciales para la obtención de pruebas, el enjuiciamiento penal o la ejecución de demandas de derecho civil.

En la medida en que sea necesario para la decisión sobre el establecimiento de una relación contractual con usted, tratamos, además de los datos personales recibidos directamente de usted, cualquier dato personal legalmente obtenido de terceros (véase el art. 14 RGPD).

Concretamente, tratamos las siguientes categorías de datos:

• Datos de existencia (por ejemplo, título, razón social, país, domicilio social, industria);
• Datos de contacto (por ejemplo, dirección de correo electrónico, número de teléfono fijo/móvil, número de fax);
• Datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente, nombre de usuario);
• Datos de pago (por ejemplo, datos bancarios, datos de la cuenta, datos de la tarjeta de crédito, historial de pagos)

Sólo trataremos sus datos personales dentro de la empresa. Dentro de nuestra empresa, esos departamentos internos o unidades organizativas reciben sus datos personales en la medida en que los necesitan para cumplir con el propósito y dentro del alcance del tratamiento. Los destinatarios internos de los datos están obligados en cada caso a utilizar sus datos personales sólo en la medida mencionada.

Si transferimos sus datos personales a otras personas y empresas (terceros) o les concedemos otro tipo de acceso a los datos personales, esto sólo se hace en base a un permiso legal. Si encargamos a terceros el tratamiento de datos personales sobre la base del llamado "contrato del encargado del tratamiento" y, por lo tanto, aseguramos los poderes de influencia o control necesarios con respecto al tratamiento y uso de los datos personales, esto se hace sobre la base del Art. 28 RGPD. Sin embargo, seguimos siendo responsables ante usted de la legalidad del tratamiento de los datos.

En principio, tratamos o almacenamos sus datos personales durante la duración de la relación contractual.

La información anterior sobre la supresión no se aplica si, entre otras cosas, los períodos de retención prescritos legalmente impiden la supresión inmediata (cf. Art. 17 (3) RGPD) y/o otro caso del Art. 17 (3) RGPD y/o existe un nuevo propósito que justifica el tratamiento posterior.

Los datos incorrectos y/o incompletos se borrarán o, si es posible, se corregirán inmediatamente de acuerdo con el Art. 5 (1) RGPD.

La transferencia de datos a los organismos de los Estados que no pertenecen al Espacio Económico Europeo UE/EEE (los llamados países terceros) se efectúa en particular si es necesaria para la decisión sobre el establecimiento de una relación contractual.

El tratamiento de sus datos personales en un tercer país también puede tener lugar en relación con el uso de proveedores de servicios en el contexto de la tramitación de pedidos. A menos que la Comisión de la UE haya decidido un nivel adecuado de protección de datos en el país en cuestión, garantizamos - de acuerdo con el artículo 13 (1) f del RGOD - que sus derechos y libertades están protegidos por salvaguardias apropiadas y razonables en el caso de transferencias de acuerdo con los artículos 46, 47 o 49 (1), segundo párrafo, RGPD. La información sobre las garantías adecuadas o apropiadas y la posibilidad de cómo y dónde obtener una copia de las mismas puede obtenerse previa solicitud al Departamento de Protección de Datos.

• Tiene derecho a revocar su consentimiento para el tratamiento de sus datos personales de acuerdo con el Art. 7 (3) RGPD en cualquier momento con efecto para el futuro. Por lo tanto, el tratamiento que tuvo lugar antes de la revocación sigue siendo legal.
• De acuerdo con el Art. 15 RGPD, usted puede solicitar información sobre sus datos personales tratados por nosotros.
• De acuerdo con el Art. 16 RGPD, puede exigir la rectificación inmediata de los datos personales incorrectos o incompletos almacenados por nosotros.
• De acuerdo con el Art. 17 RGPD, puede solicitar la supresión de sus datos personales almacenados por nosotros de acuerdo con las condiciones establecidas en el mismo, a menos que los criterios de conservación prescritos por la ley impidan la supresión inmediata (véase el Art. 17 (3) RGPD) y/u otro caso del Art. 17 (3) RGPD y/o existe un nuevo propósito que justifica el tratamiento posterior.
• De conformidad con el Art. 18 (1) RGPD, usted puede solicitar la limitación del tratamiento de datos si se dan una o más condiciones de conformidad con el Art. 18 (1) a) a d) RGPD.
• De conformidad con el Art. 20 (1) RGPD, usted puede recibir los datos personales tratados por nosotros en un formato estructurado, común y de lectura mecánica y transferir estos datos personales a otra persona responsable sin que nosotros se lo impidamos.
• De conformidad con el artículo 21, apartado 2, del RGPD, usted tiene derecho a oponerse en cualquier momento y sin más condiciones al tratamiento de sus datos personales con fines de publicidad directa. Esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa. Si presenta una objeción, sus datos personales dejarán de tratarse para estos fines (cf. Art. 21 (3) GDPR).
• Además, puede oponerse al tratamiento de sus datos personales de acuerdo con el Art. 21 (1) RGPD. En caso de oposición, daremos por terminado el tratamiento de sus datos personales. Sin embargo, el derecho de oposición sólo se aplica en caso de circunstancias especiales derivadas de su situación personal. Además, pueden prevalecer razones obligatorias dignas de protección que recomienden el tratamiento. Además, ciertos propósitos de tratamiento pueden entrar en conflicto con su derecho de oposición.
• Sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar un recurso ante la autoridad de control competente (véase el artículo 77 RGPD -en España, Agencia Española de Protección de Datos-) si considera que el tratamiento de sus datos personales viola las disposiciones de protección de datos. No obstante, en este contexto, le rogamos que dirija sus quejas en primer lugar a los datos de contacto indicados en el punto 1 de arriba.

Sólo tiene que proporcionarnos los datos personales que sean necesarios para el inicio, la ejecución y la terminación de una relación contractual, o que en general necesitemos para la ejecución de nuestros servicios o que estemos legalmente obligados a reunir (por ejemplo, para proporcionar pruebas a las autoridades). Sin estos datos personales, por lo general no podremos concluir y llevar a cabo la relación contractual con usted o prestar nuestros servicios. Esto también puede referirse a datos personales que más tarde serán necesarios en el ámbito de la relación contractual o de la prestación de servicios. Las casillas marcadas con un asterisco (*) en nuestros formularios son obligatorias. Si además de esto le solicitamos datos personales, sus datos son siempre voluntarios.

No utilizamos procedimientos de toma de decisiones puramente automatizados de conformidad con el Art. 22 RGPD. No obstante, en caso de que en el futuro utilicemos, un procedimiento de este tipo en casos individuales, le informaremos de ello por separado si así lo exige la ley.