Declaración de privacidad de Mindray

Esta política se aplica a la Información Personal relacionada con personas físicas dentro de estas categorías:

• “Usuarios del sitio web”: profesionales de la salud u otros usuarios que visiten las páginas del sitio web de la Compañía https://www.mindray.com/es (el “sitio web”).
  
• Proveedores: cualquier proveedor, prestatario de servicios, antiguo proveedor o contratista de la Compañía (cada uno de ellos “Proveedor”).
  
• Clientes: cualquier cliente de la Compañía o cliente potencial, revendedor, comerciante, distribuidor o representante de una organización sanitaria, ya sea del sector público o privado, u otros sujetos que contraten con la Compañía.

Las secciones específicas de la presente política son aplicables a una sola categoría de Interesados cuando se indique expresamente.

Es posible que esta política deba modificarse regularmente según sea necesario en el futuro para reflejar cambios en las circunstancias. Proporcionaremos a los Interesados una nueva versión cuando se haga cualquier actualización sustancial. Los Interesados pueden acceder a la versión más reciente en cualquier momento visitando el Sitio Web de la Compañía, o poniéndose en contacto con la Compañía en la dirección o detalles de contacto indicados en esta Política.

A. Cookies y datos del navegador (Usuarios del sitio web)

Al visitar y utilizar el sitio web con fines únicamente informativos, es decir, si no se registra o nos proporciona información de otro tipo, sólo recogemos los datos personales que su navegador transmite a nuestro servidor que sean técnicamente necesarios para que podamos mostrarle nuestro sitio web y para garantizar la estabilidad y la seguridad.
Transferimos los datos recopilados a los departamentos internos pertinentes para su tratamiento y a otras compañías afiliadas del Grupo Mindray o a proveedores de servicios externos, contratistas (p. ej., alojamiento, sistema de gestión de contenidos) de acuerdo con los fines requeridos (para mostrar el sitio web y configurar su contenido).
Base jurídica: Art. 6 (1) (b) RGPD.

Además de los datos mencionados anteriormente, las cookies y otras tecnologías de almacenamiento similares se almacenan en su ordenador cuando visita y utiliza nuestro sitio web. Por favor, consulte nuestra Política de Cookies https://www.mindray.com/es/legal/cookienotice para obtener más información sobre las cookies.

B. Información administrativa (clientes y proveedores)

Durante toda la relación de un Cliente o Proveedor con la Compañía y por el período que sea necesario después de la terminación de dicha relación, la Compañía generará, recopilará y mantendrá registros que pueden incluir, entre otras, todas o algunas de las siguientes categorías de Información Personal para los propósitos descritos a continuación:

• Nombre, dirección postal, número de teléfono, número de teléfono móvil; dirección de correo electrónico personal;
• Fecha de nacimiento;
• Número de Pasaporte o Número de Identificación Fiscal;
• Información de inmigración, si procede;
• Identificación profesional;
• Detalles de las condiciones de empleo o relación; acuerdo de contratista;
• Correspondencia con la Compañía y otra información proporcionada por el Interesado a la Compañía;

Recopilamos información administrativa de proveedores y clientes para:

• seleccionar proveedores y clientes;
• negociar, celebrar o ejecutar un contrato;
• cumplir las obligaciones establecidas por la ley, los reglamentos y la legislación comunitaria, incluidas las obligaciones fiscales y/o contables;
• obtener información previa a la celebración de contratos;
• cumplir, antes de la conclusión del contrato, con las peticiones específicas del Proveedor o Cliente;
• cumplir con las obligaciones derivadas del contrato celebrado;
• proporcionar un servicio o permitir el suministro del mismo;
• responder a preguntas y solicitudes de información;
• ejercer los derechos en los tribunales, en caso de procedimientos judiciales, requerimientos de los tribunales y autoridades competentes o en relación con otras obligaciones legales y si la Compañía considera de buena fe que el tratamiento de los datos personales es necesario para cumplir las obligaciones derivadas de la legislación aplicable y para proteger y defender los derechos y bienes de la Compañía.

Base jurídica: tratamos esta información considerando que es necesaria para la ejecución del contrato (Art. 6 (1) (b) RGPD), o que es exigida por la ley (Art. 6 (1) (c) RGPD), o que es de interés legítimo para la empresa hacerlo para asegurar que su actividad se gestione de manera eficiente (Art. 6 (1) (f) RGPD).

C. Información financiera (clientes y proveedores)

La Compañía podrá recopilar y mantener registros que pueden incluir, entre otros, detalles de cuentas bancarias u otras cuentas en las que los clientes o proveedores reciban sus pagos.

Recopilamos información financiera para pagar a un Cliente o Proveedor de acuerdo con los términos de su contrato. Tratamos esta información considerando que es necesaria para la ejecución del contrato (Art. 6 (1) (b) RGPD), o es necesaria para cumplir con las obligaciones legales de la empresa en virtud de la legislación fiscal (Art. 6 (1) (c) RGPD).

D. Información personal para fines de investigación y comercialización

La Compañía podrá recopilar la siguiente información para fines de contacto:

• Nombre,
• dirección de correo electrónico,
• dirección postal,
• número de teléfono,
• número de teléfono móvil,
• los datos personales facilitados durante la conversación o el mensaje

Cuando se ponga en contacto o se comunique con nosotros, por ejemplo, por correo electrónico o a través del formulario de contacto de nuestro sitio web, almacenaremos y trataremos los datos que nos proporcione con el fin de responder a sus preguntas, solicitudes o para mantener correspondencia relacionada con el negocio. Eliminaremos los datos que surjan en este contexto una vez que el almacenamiento ya no sea necesario, a menos que existan obligaciones de conservación legales o deban observarse períodos de limitación.

Podemos transferir los datos recopilados a los departamentos internos pertinentes para su tratamiento y a otras compañías afiliadas dentro del Grupo Mindray, distribuidores o a proveedores de servicios externos, encargados del tratamiento por contrato (p. ej., alojamiento en nube, proveedores de servicios) si es necesario y de acuerdo con los fines requeridos (p. ej., para establecer contactos, correspondencia relacionada con el negocio, atención al cliente, etc.).
Base jurídica: Art. 6 (1) b y (f) RGPD.

- Boletín informativo y comunicaciones de marketing

Con su consentimiento explícito, cuando sea necesario, podremos tratar la Información Personal para enviar el boletín de la Compañía u otras comunicaciones de marketing. El consentimiento puede ser proporcionado por usted de varias maneras, por ejemplo, a través de la sección específica del sitio web, por escrito a un miembro de nuestro personal durante los eventos, etc. El consentimiento para el boletín informativo es opcional y no es necesario para recibir otros servicios de Mindray.

El boletín informativo contiene noticias y más información sobre los productos de Mindray.

Al suscribirse al boletín o al dar su consentimiento para fines de marketing, podrá recibir información personalizada sobre los productos, servicios o eventos de la Compañía por correo electrónico o por teléfono, según las preferencias seleccionadas.

Los datos pueden ser enviados a nuestro sistema de gestión de la nube y a nuestra plataforma de clientes, a la que también pueden acceder otras Empresas del Grupo y/o proveedores de servicios para apoyar e implementar las comunicaciones de marketing.

Los datos recogidos se eliminan después de 12 meses o a falta de un nuevo consentimiento, según se solicite. Si no desea seguir recibiendo el boletín, puede darse de baja en cualquier momento. Haga clic en el enlace que figura en cada boletín, y se le guiará a través del proceso de cancelación de la suscripción, o envíenos su solicitud de baja por correo electrónico.

Base jurídica: Consentimiento (Art. 6 (1) (a) RGPD) y art. 6 (1) (f) RGPD en caso de que no exista el requisito de consentimiento.

E. Datos sensibles de los Interesados a efectos de la due diligence o de la gestión de las relaciones con los clientes

Durante el proceso de selección del Proveedor, la relación con los Clientes o la interacción con los Usuarios del sitio web, la Compañía puede recibir Información Personal que contenga datos sensibles, a saber:

• origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas;
• pertenencia a un sindicato;
• datos genéticos, datos biométricos para la identificación única de una persona natural;
• datos relativos a la salud física y mental;
• datos relativos a la vida sexual u orientación sexual de una persona física.

Los datos sensibles se recogen únicamente si los facilitan los Interesados (Art. 6 (1) (a) RGPD, art. 9 (2) (a), art. 9 (2) (b) RGPD).

También podemos recopilar una cantidad limitada de datos de antecedentes penales cuando la ley nos lo permita y en la medida en que lo permita. Por lo general, esto será cuando dicho tratamiento sea necesario para cumplir con nuestras obligaciones legales o con la debida diligencia ética y siempre de acuerdo con nuestra política de protección y conservación de datos.

Cómo recogemos la Información Personal

Generamos, recopilamos y mantenemos Información Personal de acuerdo con la relación del Interesado y según lo permitido o requerido por la ley aplicable, según las bases legales identificadas anteriormente.

Obtenemos la mayor parte de la Información Personal a través de los formularios y solicitudes que el Interesado rellena a lo largo de su relación con la Compañía.
Podemos obtener cierta Información Personal de terceros, incluso cuando recibimos datos de contacto con fines de comercialización o cuando la legislación local exige que los Interesados proporcionen su nombre a nuestros proveedores de servicios. En estos casos, informamos a los Interesados de esta Política y del uso de los datos en el momento del primer contacto o a más tardar un mes después de recibir los datos personales.

Es posible que en algún momento necesitemos revelar algunos datos personales que tratamos de los Interesados a los terceros pertinentes que se enumeran a continuación, a fin de cumplir con obligaciones en virtud de una relación contractual, para cumplir con nuestras obligaciones legales o sobre la base de que ello redunda en nuestros intereses legítimos, para asegurar que nuestra actividad se desarrolle adecuadamente.

Cualquier destinatario o tercero que reciba los datos de la Compañía, será un encargado del tratamiento de datos debidamente autorizado por nosotros o un responsable del tratamiento autónomo, con las únicas excepciones previstas en las Leyes de Protección de Datos.

• Autoridades fiscales: Podemos transferir Información Personal si estamos obligados a ello por las autoridades fiscales;
• Empresas del grupo: Podemos transferir Información Personal a otra entidad dentro del Grupo de la Compañía o a uno de nuestros proveedores de servicios para propósitos relacionados con la relación del Interesado con la Compañía, y en la medida en que sea necesario para tales propósitos;
• Venta de la Compañía: La Información Personal será revelada a los compradores o posibles compradores de partes de los negocios de la Compañía y sus asesores en la medida en que sea necesario en relación con dicha transacción;
• Requerimiento administrativo: También revelaremos a terceros Información Personal específica en respuesta a una orden administrativa o judicial, incluyendo citaciones y órdenes de registro, o solicitudes de información similar de las autoridades gubernamentales;
• Litigios: Revelaremos Información Personal en la medida en que sea necesario para establecer o ejercer nuestros derechos legales o para defender los derechos, la propiedad o la seguridad de nuestra organización o de otros; o en la medida en que sea necesario en relación con un litigio en respuesta a una solicitud de revelación en la medida en que lo permitan las leyes de protección de datos aplicables. Esta información puede ser revelada por la Empresa o por el proveedor de servicios o la entidad del Grupo Mindray que guarda los datos en sus servidores;
• Transferencia internacional: Si se cumplen una o más de las siguientes condiciones, podremos transferir Información Personal a jurisdicciones no pertenecientes a la UE que pueden o no tener leyes suficientes para proteger el uso de la Información Personal:
          (a) La jurisdicción no comunitaria figura en la lista de decisiones de adecuación de la Comisión de la UE;
          (b) La Compañía ha tomado medidas mediante las salvaguardias adecuadas para el Interesado, que pueden consistir en normas corporativas vinculantes         aprobadas por la autoridad supervisora, cláusulas tipo de protección de datos adoptadas por la Comisión de la UE o adoptadas por una autoridad supervisora         y aprobadas por la Comisión de la UE, códigos de conducta aprobados por una autoridad supervisora o por la Comisión de la UE, mecanismos de certificación         aprobados por la autoridad supervisora o cláusulas contractuales autorizadas por una autoridad supervisora.
  Tenga en cuenta que en ausencia de una decisión de adecuación de conformidad con el artículo 45 (3) RGPD, o de las salvaguardias apropiadas de conformidad con el artículo 46 RGPD, la Compañía podrá seguir transfiriendo Información Personal a jurisdicciones no pertenecientes a la UE cuando se dé alguna de las siguientes condiciones:
          (a) Que el Interesado haya dado su consentimiento explícito a la transferencia propuesta tras haber sido informado de los posibles riesgos de esas         transferencias para el Interesado debido a la falta de una decisión de adecuación y de salvaguardias apropiadas;
          (b) Que la transferencia sea necesaria para el cumplimiento de un contrato entre el Interesado y la Compañía o para la aplicación de medidas precontractuales         adoptadas a petición del Interesado;
          (c) Que la transferencia sea necesaria para la celebración o el cumplimiento de un contrato celebrado en beneficio del Interesado entre la Compañía y otra         persona física o jurídica;
          (d) Que la transferencia sea necesaria por importantes razones de interés público;
          (e) Que la transferencia sea necesaria para el establecimiento, el ejercicio o la defensa de demandas judiciales;
          (f) Que la transferencia sea necesaria para proteger los intereses vitales del Interesado o de otras personas, cuando el Interesado esté física o jurídicamente         incapacitado para dar su consentimiento;
          (g) Que la transferencia se realice desde un archivo que, según la legislación de la Unión Europea o de los Estados miembros, tenga por objeto proporcionar         información al público y que esté abierto a la consulta del público en general o de cualquier persona que pueda demostrar un interés legítimo, pero sólo en la         medida en que se cumplan las condiciones establecidas por la legislación de la Unión Europea o de los Estados miembros para la consulta en ese caso         concreto.
  La Información Personal puede transferirse y tratarse por parte de entidades del Grupo Mindray, o en su nombre, que tengan su sede fuera de la Unión Europea. Cada una de estas entidades ha adoptado, para la protección de la Información Personal de nuestros Interesados, una política y procedimientos que son coherentes con las disposiciones de esta política.
• Seguridad Nacional: En circunstancias excepcionales en las que la seguridad de la nación, el estado o la empresa está en juego, podemos compartir la Información Personal con las autoridades gubernamentales apropiadas según lo requiera o permita la ley.
  

En algún momento podemos transferir Información Personal a terceros fuera de la Unión Europea, pero sólo si el tercero (ya sea el responsable o el encargado del tratamiento) ha proporcionado las salvaguardias adecuadas. Las salvaguardias apropiadas pueden consistir en: (1) normas corporativas vinculantes o (2) las cláusulas tipo de protección de datos de la Comisión Europea.

Cuando la Compañía comparte Información Personal con otra entidad, la Compañía requiere que esta otra entidad acepte por escrito:

• Utilizar la Información Personal únicamente para el propósito para el que se comparte esta información,
  
• No compartir esta Información Personal con ningún tercero ajeno a la Compañía,
• Utilizar medidas de seguridad adecuadas para proteger la Información Personal,
• Cumplir con todos los requisitos legales aplicables.

La Compañía cuenta con medidas técnicas y organizativas apropiadas para mantener la seguridad física, de procedimiento y técnica en sus oficinas, sistemas de información e instalaciones de almacenamiento de información, a fin de proteger la Información Personal de la pérdida, el uso indebido, el acceso no autorizado, la divulgación excesiva, la alteración o la destrucción. Restringimos el acceso a la Información Personal a aquellos individuos que necesitan acceder a esa información para ayudarnos a cumplir con nuestros deberes y obligaciones.

La Compañía exige a los empleados que tienen acceso a la Información Personal que la mantengan en estricta confidencialidad, que sólo accedan a ella cuando sea necesario y que no la utilicen ni la revelen a terceros, salvo en la medida en que lo permita la presente Política o lo permita o exija la legislación aplicable. El incumplimiento de esta obligación, como la divulgación no autorizada, inapropiada o excesiva de Información Personal sobre personas, se considerará una falta grave y se tratará de conformidad con los procedimientos disciplinarios de la Compañía.

Los Interesados reconocen que la transmisión por Internet nunca es completamente segura o libre de errores. Por ello, no podemos y no garantizamos la seguridad de la Información Personal que el Interesado nos proporcione cuando a través de Internet. Por lo tanto, al enviar Información Personal a la Compañía a través de una conexión de Internet, el Interesado debe sopesar tanto los beneficios como los riesgos antes de enviarla.

La Compañía se compromete a recopilar sólo la Información Personal que sea pertinente para los fines para los que se va a utilizar, como se ha indicado anteriormente. La Compañía también se compromete a asegurar que la Información Personal no se trate de manera incompatible con los propósitos para los cuales ha sido recopilada o posteriormente autorizada por un Interesado.

En la medida en que sea necesario para estos propósitos, la Compañía toma medidas razonables para asegurar que toda la Información Personal sea fiable, precisa, completa y actual.

De acuerdo con las leyes de protección de datos y dentro de sus límites, el Interesado tiene los siguientes derechos:

• acceder y pedir una copia de la Información Personal que tenemos sobre él/ella (sujeto a ciertas restricciones);
  
• solicitar la modificación o corrección de la Información Personal que se demuestre que es inexacta o incompleta, en la medida en que lo permita o lo exija la legislación aplicable;
• obtener la supresión o la eliminación de su Información Personal;
• oponerse a la recopilación y tratamiento de su Información Personal;
• retirar el consentimiento al tratamiento de su Información Personal si el tratamiento se basa en el consentimiento;
• presentar una reclamación ante la autoridad local de protección de datos de su país en relación con el tratamiento de su Información Personal;
• mover, copiar o transmitir Información Personal de la base de datos de la Compañía a otra;
• solicitar la restricción del tratamiento de Información Personal.

Si el Interesado desea ejercer alguno de los derechos mencionados, deberá ponerse en contacto con nosotros según se indica en la sección “Cómo ponerse en contacto con nosotros” que figura más adelante. Trataremos todas las solicitudes dentro de los plazos definidos por la legislación aplicable (y si no se especifican tales plazos, dentro de un período de tiempo razonable).

Conservamos la Información Personal y la eliminamos en papel y en formato electrónico, de manera que permita la identificación de los sujetos de los datos, durante un período de tiempo que no exceda el cumplimiento de los fines para los que se tratan o de conformidad con las leyes de protección de datos y la presente política. La Información Personal también puede almacenarse en un entorno de nube con un servidor situado en un Estado miembro de la UE.

También conservaremos cierta Información Personal si es necesario para prevenir actividades fraudulentas, para protegernos contra reclamaciones, para permitirnos buscar recursos disponibles o limitar los daños que podamos sufrir, o si creemos de buena fe que una orden, ley, reglamento, norma o directriz requiere dicha conservación.

SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. y Mindray Medical Espana S.I. son los responsables conjuntos de la Información Personal, de acuerdo con el art. 26 RGPD.

La dirección de SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. es: Edificio Mindray, Keji 12th Road South, High-tech Industrial Park, Nanshan, Shenzhen 518057, Rep. Pop. China.

La dirección de Mindray Medical Espana S.I. es: en Calle de San Rafael, nº 1. Edificio EUROPA III. Bajo, Portal 4 G, 28108 (Alcobendas, Madrid).

Para ejercer cualquiera de los derechos mencionados en la sección 11 y ponerse en contacto con el responsable del tratamiento, sírvase escribir a privacy.es@mindray.com o a las direcciones indicadas más arriba.