Esta Declaración de privacidad (“Declaración”) define la forma en que SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD., con sede en Shenzhen, China, y su filial europea Mindray Medical España S.L., con sede en Calle de San Rafael, nº 1. Edificio. Europa III. Bajo, Portal 4 G. 28108. Alcobendas (Madrid) (“Compañía” o “nosotros”) tratan la Información Personal (tal y como se define a continuación) que pertenece a proveedores, clientes y usuarios de los sitios web, tal como se definen respectivamente a continuación (colectivamente, los “Interesados” o “usted/su”).
Esta Declaración no es aplicable a los empleados (es decir, a los empleados, trabajadores temporales, trabajadores en comisión de servicio, agentes o ex empleados de la Compañía o candidatos que la Compañía pueda emplear o contratar).
Esta Declaración es aplicable a todas las categorías de datos personales de los Interesados recibidos y generados por la Compañía, ya sea en formato electrónico, en papel o en grabación oral (“Información Personal”).
Recopilamos y tratamos sus datos personales de conformidad con todas las leyes y reglamentos de protección de datos vigentes, entre ellos, el Reglamento General de Protección de Datos (UE) 2016/679 de 27 de abril de 2016 (“RGPD”), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como las leyes, órdenes y directrices emitidas por las autoridades competentes en protección de datos, según corresponda (las “Leyes de Protección de Datos”).
En resumen:
Esta Declaración se aplica a la Información Personal relacionada con personas físicas dentro de estas categorías:
- “Usuarios del sitio web”: profesionales de la salud u otros usuarios que visiten las páginas del sitio web de la Compañíahttps://www.mindray.com/es (el “sitio web”).
- Proveedores: cualquier proveedor, prestatario de servicios, antiguo proveedor o contratista de la Compañía (cada uno de ellos “Proveedor”).
- Clientes: cualquier cliente de la Compañía o cliente potencial, revendedor, comerciante, distribuidor o representante de una organización dela salud, ya sea del sector público o privado, u otros sujetos que contraten con la Compañía.
En esta Declaración, determinadas secciones están dedicadas a una única categoría de interesado cuando así se indique expresamente.
Es posible que esta Declaración deba modificarse regularmente según sea necesario en el futuro para reflejar cambios en las circunstancias. Proporcionaremos a los Interesados una nueva versión cuando se haga cualquier actualización sustancial. Los Interesados pueden acceder a la versión más reciente en cualquier momento visitando el Sitio Web de la Compañía, o poniéndose en contacto con la Compañía en la dirección o detalles de contacto indicados en esta Declaración.
A. Cookies y datos del navegador (Usuarios del sitio web)
Al visitar y utilizar el sitio web con fines únicamente informativos, es decir, si no se registra o nos proporciona información de otro tipo, sólo recogemos los datos personales que su navegador transmite a nuestro servidor que sean técnicamente necesarios para que podamos mostrarle nuestro sitio web y para garantizar la estabilidad y la seguridad.Transferimos los datos recopilados a los departamentos internos pertinentes para su tratamiento y a otras compañías afiliadas del Grupo Mindray o a proveedores de servicios externos, contratistas (p. ej., hosting, sistema de gestión de contenidos) de acuerdo con los fines requeridos (para mostrar el sitio web y configurar su contenido).Base jurídica: Art. 6 (1) (b) RGPD.
Además de los datos mencionados anteriormente, las cookies y otras tecnologías de almacenamiento similares se almacenan en su ordenador cuando visita y utiliza nuestro sitio web. Por favor, para obtener más información consulte nuestra Política de Cookies disponible en el sitio web: https://www.mindray.com/es/legal/cookienotice.
B. Información administrativa (clientes y proveedores)
Durante toda la relación de un Cliente o Proveedor con la Compañía y durante el tiempo que sea necesario después de la terminación de dicha relación, la Compañía generará, recopilará y mantendrá archivos que pueden incluir, entre otras, todas o algunas de las siguientes categorías de Información Personal para las finalidades descritas a continuación:
Recopilamos información administrativa de proveedores y clientes para:
Base jurídica: tratamos esta información considerando que es necesaria para la ejecución del contrato (Art. 6 (1) (b) RGPD), o que se trata de una obligación legal (Art. 6 (1) (c) RGPD), o que es de interés legítimo para la empresa hacerlo para asegurar que su actividad se gestione de manera eficiente (Art. 6 (1) (f) RGPD).
C. Información financiera (clientes y proveedores)
La Compañía podrá recopilar y mantener archivos que pueden incluir, entre otros, información de cuentas bancarias u otras cuentas en las que los clientes o proveedores reciban sus pagos.
Recopilamos información financiera para pagar a un Cliente o Proveedor de acuerdo con los términos de su contrato. Tratamos esta información considerando que es necesaria para la ejecución del contrato (Art. 6 (1) (b) RGPD), o es necesaria para cumplir con las obligaciones legales de la empresa en virtud de la legislación fiscal (Art. 6 (1) (c) RGPD).
D. Información personal para fines de investigación y comercialización
La Compañía podrá recopilar y tratar la siguiente información para fines de contacto
Cuando se ponga en contacto o se comunique con nosotros, por ejemplo, por correo electrónico o a través del formulario de contacto de nuestro sitio web, almacenaremos y trataremos los datos que nos proporcione con el fin de responder a sus preguntas, solicitudes o para mantener correspondencia relacionada con el negocio. Eliminaremos los datos que surjan en este contexto una vez que el almacenamiento ya no sea necesario, a menos que existan obligaciones de conservación legales o deban respetarse plazos de prescripción.
Podemos transferir los datos recopilados a los departamentos internos pertinentes para su tratamiento y a otras compañías afiliadas dentro del Grupo Mindray, distribuidores o a proveedores de servicios externos, encargados del tratamiento por contrato (p. ej., alojamiento en nube, proveedores de servicios) si es necesario y de acuerdo con los fines previstos (p. ej., para establecer contactos, correspondencia relacionada con el negocio, atención al cliente, etc.).
Base jurídica: Ejecución de un contrato Art. 6 (1) (b) e interés legítimo (f) RGPD.
Newsletter y comunicaciones de marketing
Con su consentimiento explícito, cuando sea necesario, o cuando sea de interés legítimo para la empresa (Artículo 6 (1) (f) del RGPD) podremos tratar la Información Personal para enviar la newsletter de la Compañía u otras comunicaciones de marketing. El consentimiento puede ser proporcionado por usted de varias maneras, por ejemplo, a través de la sección específica del sitio web, por escrito a un miembro de nuestro personal durante los eventos, etc. El consentimiento para la newsletter es opcional y no es necesario para recibir otros servicios de Mindray.
La newsletter contiene noticias y más información sobre los productos de Mindray.
Al suscribirse a la newsletter o al dar su consentimiento para fines de marketing, podrá recibir información personalizada sobre los productos, servicios o eventos de la Compañía por correo electrónico o por teléfono, según las preferencias seleccionadas.
Los datos pueden ser enviados a nuestro sistema de gestión de la nube y a nuestra plataforma de clientes, a la que también pueden acceder otras Empresas del Grupo y/o proveedores de servicios para apoyar e implementar las comunicaciones de marketing.Nosotros suprimimos los datos generados en este contexto una vez que su almacenamiento ya no sea necesario, a menos que existan obligaciones legales de conservación o deban respetarse plazos de prescripción.. Si no desea seguir recibiendo la newsletter, puede darse de baja en cualquier momento. Haga clic en el enlace que figura en cada newsletter, y se le guiará a través del proceso de cancelación de la suscripción, o envíenos su solicitud de baja por correo electrónico.
Base jurídica: Consentimiento (Art. 6 (1) (a) RGPD) e interés legítimo art. 6 (1) (f) RGPD en caso de que no exista el requisito de consentimiento.
E. Datos sensibles de los Interesados a efectos de la due diligence o de la gestión de las relaciones con los clientes
Durante el proceso de selección del Proveedor, la relación con los Clientes o la interacción con los Usuarios del sitio web, la Compañía puede recibir Información Personal que contenga datos sensibles, a saber:
Los datos sensibles se recogen únicamente si los facilitan los Interesados (Art. 6 (1) (a) RGPD, art. 9 (2) (a), art. 9 (2) (b) RGPD).
También podemos recopilar una cantidad limitada de datos de antecedentes penales cuando la ley nos lo permita y en la medida en que lo permita. Por lo general, esto será cuando dicho tratamiento sea necesario para cumplir con nuestras obligaciones legales o con la debida diligencia ética y siempre de acuerdo con nuestra política de protección y conservación de datos.
F. Uso de Inteligencia Artificial
Nosotros podemos recopilar y procesar datos personales al utilizar herramientas de inteligencia artificial (IA) para grabar, transcribir y analizar reuniones, entrevistas e interacciones similares.
Podemos utilizar herramientas con IA para grabar y procesar reuniones y entrevistas con los siguientes fines:
Las grabaciones no se utilizan para la toma de decisiones automatizadas que produzcan efectos legales o de similar importancia.
Según el contexto, podemos procesar:
Los datos de categorías especiales (p. ej., salud, etnia) no deben compartirse a menos que sea estrictamente necesario. Cuando se traten, se aplicarán medidas de seguridad adicionales.
Tratamos datos personales con base en los siguientes fundamentos jurídicos:
Cómo recogemos la Información Personal
Generamos, recopilamos y mantenemos Información Personal de acuerdo con la relación del Interesado y según lo permitido o requerido por la ley aplicable, según las bases jurídicas identificadas anteriormente.
Obtenemos la mayor parte de la Información Personal a través de los formularios y solicitudes que el Interesado rellena a lo largo de su relación con la Compañía.Podemos obtener cierta Información Personal de terceros, incluso cuando recibimos datos de contacto con fines de comercialización o cuando la legislación local exige que los Interesados proporcionen su nombre a nuestros proveedores de servicios. En estos casos, informamos a los Interesados de esta Declaración y del uso de los datos en el momento del primer contacto o a más tardar un mes después de recibir los datos personales.
Es posible que en algún momento necesitemos revelar algunos datos personales que tratamos de los Interesados a los terceros pertinentes que se enumeran a continuación, con la finalidad de cumplir con nuestras obligaciones en virtud de una relación contractual, para cumplir con nuestras obligaciones legales o sobre la base de nuestros intereses legítimos, para asegurar que nuestra actividad se desarrolle adecuadamente.
Cualquier destinatario o tercero que reciba los datos de la Compañía, será un encargado del tratamiento de datos debidamente autorizado por nosotros o un responsable del tratamiento autónomo, con las únicas excepciones previstas en las Leyes de Protección de Datos.
- Autoridades fiscales: Podemos transferir Información Personal si estamos obligados a ello por las autoridades fiscales;• Empresas del grupo: Podemos transferir Información Personal a otra entidad dentro del Grupo de la Compañía o a uno de nuestros proveedores de servicios para fines relacionados con la relación del Interesado con la Compañía, y en la medida en que sea necesario para tales fines;
- Venta de la Compañía: La Información Personal será revelada a los compradores o posibles compradores de partes de los negocios de la Compañía y sus asesores en la medida en que sea necesario en relación con dicha transacción;
- Requerimiento administrativo: También revelaremos a terceros Información Personal específica en respuesta a una orden administrativa o judicial, incluyendo citaciones y órdenes de registro, o solicitudes de información similar de las autoridades gubernamentales;
- Litigios: Revelaremos Información Personal en la medida en que sea necesario para establecer o ejercer nuestros derechos o para defender los derechos, la propiedad o la seguridad de nuestra organización o de otros; o en la medida en que sea necesario en relación con un litigio en respuesta a una solicitud de revelación en la medida en que lo permitan las leyes de protección de datos aplicables. Esta información puede ser revelada por la Empresa o por el proveedor de servicios o la entidad del Grupo Mindray que guarda los datos en sus servidores;
- Transferencia internacional: Si se cumplen una o más de las siguientes condiciones, podremos transferir Información Personal a jurisdicciones no pertenecientes a la UE que pueden o no tener leyes suficientes para proteger el uso de la Información Personal;
Tenga en cuenta que en ausencia de una decisión de adecuación de conformidad con el artículo 45 (3) RGPD, o de las salvaguardias apropiadas de conformidad con el artículo 46 RGPD, la Compañía podrá seguir transfiriendo Información Personal a jurisdicciones no pertenecientes a la UE cuando se dé alguna de las siguientes condiciones:
La Información Personal puede transferirse y tratarse por parte de entidades del Grupo Mindray, o en su nombre, que tengan su sede fuera de la Unión Europea. Cada una de estas entidades ha adoptado, para la protección de la Información Personal de nuestros Interesados, una Declaración y procedimientos que son coherentes con las disposiciones de esta Declaración.
En algún momento podemos transferir Información Personal a terceros fuera de la Unión Europea, pero sólo si el tercero (ya sea el responsable o el encargado del tratamiento) ha proporcionado las salvaguardias adecuadas. Las salvaguardias apropiadas pueden consistir en: (1) normas corporativas vinculantes o (2) las cláusulas tipo de protección de datos de la Comisión Europea.
Cuando la Compañía comparte Información Personal con otra entidad, la Compañía requiere que esta otra entidad acepte por escrito:
La Compañía cuenta con medidas técnicas y organizativas apropiadas para mantener la seguridad física, de procedimiento y técnica en sus oficinas, sistemas de información e instalaciones de almacenamiento de información, a fin de proteger la Información Personal de la pérdida, el uso indebido, el acceso no autorizado, la divulgación excesiva, la alteración o la destrucción. A la fecha de hoy, la Compañía cuenta con la certificación ISO/IEC 27001, que es el estándar internacional líder para los Sistemas de Gestión de la Seguridad de la Información (SGSI). Restringimos el acceso a la Información Personal a aquellos individuos que necesitan acceder a esa información para ayudarnos a cumplir con nuestros deberes y obligaciones.
La Compañía exige a los empleados que tienen acceso a la Información Personal que la mantengan en estricta confidencialidad, que sólo accedan a ella cuando sea necesario y que no la utilicen ni la revelen a terceros, salvo en la medida en que lo permita la presente Declaración o lo permita o exija la legislación aplicable. El incumplimiento de esta obligación, como la divulgación no autorizada, inapropiada o excesiva de Información Personal sobre personas, se considerará una falta grave y se tratará de conformidad con los procedimientos disciplinarios de la Compañía.
Los Interesados reconocen que la transmisión por Internet nunca es completamente segura o libre de errores. Por ello, no podemos y no garantizamos la seguridad de la Información Personal que el Interesado nos proporcione a través de Internet. Por lo tanto, al enviar Información Personal a la Compañía a través de una conexión de Internet, el Interesado debe sopesar tanto los beneficios como los riesgos antes de proceder a enviarla.
La Compañía se compromete a recopilar sólo la Información Personal que sea pertinente para los fines para los que se va a utilizar, como se ha indicado anteriormente. La Compañía también se compromete a asegurar que la Información Personal no se trate de manera incompatible con los fines para los cuales ha sido recopilada o posteriormente autorizada por un Interesado.
En la medida en que sea necesario para estos fines, la Compañía toma medidas razonables para asegurar que toda la Información Personal sea fiable, precisa, exhaustiva y actualizada.
De acuerdo con las leyes de protección de datos y dentro de sus límites, el Interesado tiene los siguientes derechos:
Si el Interesado desea ejercer alguno de los derechos mencionados, deberá ponerse en contacto con nosotros según se indica en la sección “Cómo ponerse en contacto con nosotros” que figura más adelante. Trataremos todas las solicitudes dentro de los plazos definidos por la legislación aplicable (y si no se especifican tales plazos, dentro de un período de tiempo razonable).
Conservamos la Información Personal y la eliminamos en formato papel y en formato electrónico, de manera que permita la identificación de los Interesados, durante un período de tiempo que no exceda el cumplimiento de los fines para los que se tratan o de conformidad con las leyes de protección de datos y la presente Declaración. La Información Personal también puede almacenarse en un entorno de nube con un servidor situado en un Estado miembro de la UE.
También conservaremos cierta Información Personal si es necesario para prevenir actividades fraudulentas, para protegernos contra reclamaciones, para permitirnos buscar recursos disponibles o limitar los daños que podamos sufrir, o si creemos de buena fe que una orden, ley, reglamento, norma o directriz requiere dicha conservación.
SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. y Mindray Medical España S.L. son los responsables conjuntos de la Información Personal, de acuerdo con el art. 26 RGPD.
La dirección de SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. es: Edificio Mindray, Keji 12th Road South, High-tech Industrial Park, Nanshan, Shenzhen 518057, Rep. Pop. China.
La dirección de Mindray Medical España S.L. es: Calle de San Rafael, nº 1. Edificio. Europa III. Bajo, Portal 4 G, 28108, Alcobendas (Madrid), España.
Para ejercer cualquiera de los derechos mencionados en la sección 11 y ponerse en contacto con el responsable del tratamiento, por favor envíe un correo electrónico a privacy.es@mindray.com (España), compliance@mindray.com (China), o a las direcciones indicadas más arriba.
En determinadas circunstancias, Mindray podrá actuar como «encargado del tratamiento» y el Cliente como «responsable del tratamiento» para el procesamiento de datos personales, por ejemplo, cuando Mindray preste servicios postventa a sus Clientes. En este caso, Mindray procesará los datos personales de conformidad con las obligaciones que le imponen las leyes de protección de datos y con esta Declaración de privacidad. Mindray podrá designar subcontratistas para la prestación de determinados servicios relacionados con sus productos. El responsable del tratamiento deberá cumplir en todo momento con todas las leyes de protección de datos en relación con el procesamiento de datos personales y garantizar que todas las instrucciones que imparta a Mindray respecto a los datos personales se ajusten en todo momento a dichas leyes. Para ejercer cualquiera de los derechos mencionados en la sección 11 y ponerse en contacto con el encargado del tratamiento, utilice los datos de contacto indicados anteriormente.