Última revisión: 22 de noviembre de 2018
BD está impulsando el mundo de la salud al mejorar los descubrimientos médicos, los diagnósticos y la administración de servicios de salud. Al hacerlo, recopilamos, procesamos y utilizamos gran cantidad de información personal. Recopilamos y utilizamos información de los clientes, profesionales sanitarios, pacientes, socios comerciales y de otros participantes externos con los que interactuamos. BD* se toma muy en serio la privacidad de los datos y considera que llevar adelante nuestras actividades comerciales cumpliendo con las leyes de protección de datos aplicable y de acuerdo con una gobernanza empresarial sostenible es fundamental para el éxito de nuestra empresa.
Este aviso de protección de datos para clientes de BD* - Europa (“Aviso”) explica nuestras prácticas como controlador responsable en relación con la recopilación, el procesamiento y el uso de datos personales de individuos clientes o posibles clientes de BD que se encuentren en el Área Económica Europea o en Suiza (o para quienes se aplique de alguna forma la Ley de protección de datos de la UE). Dichos individuos pueden incluir profesionales sanitarios, personal de compras, personal técnico o de apoyo y cualquier otro miembro del personal, así como contactos comerciales en hospitales, empresas, instituciones, organizaciones de compras, distribuidores, mayoristas, agentes y otros intermediarios. Si usted está dentro de alguna de estas categorías, este Aviso le ayudará a comprender qué datos suyos puede recopilar BD, cómo utiliza y protege dichos datos y con quién puede compartirlos.
* En este Aviso, BD o “nosotros” significa Becton, Dickinson and Company y todas sus empresas subsidiarias y filiales en todo el mundo, incluyendo C.R. Bard y las filiales, cada una de las cuales se denominan en este Aviso Filial de BD.
Podemos cambiar este Aviso periódicamente por lo que le animamos a consultarlo de vez en cuando.
Síntesis del Aviso
¿Qué categorías de datos personales míos recopila BD y por qué?
BD recopilará, procesará y utilizará sus datos personales con distintos fines. Por ejemplo:
¿Qué datos personales?
- Datos de identificación
- Datos profesionales
- Datos del producto
- Datos de comunicación
¿Por qué?
- Para proporcionarle servicios y productos
- Para ofrecer atención al cliente
- Para ofrecer actividades de relación con el cliente y comercialización
- Para la mejora y el desarrollo de productos/servicios
- Para interactuar con usted en relación con servicios o asesoramiento que usted nos proporciona
- Para actividades de seguridad y prevención de fraude
- Para cumplir con obligaciones legales
Es importante saber que BD no recopila datos personales sensibles suyos.
¿Con quién puede compartir BD mis datos personales?
BD puede compartir sus datos personales dentro de BD, con nuestros proveedores de servicios y socios comerciales y, según las leyes aplicables, con autoridades gubernamentales, juzgados, consejeros externos y terceros similares.
¿Durante cuánto tiempo conservará BD mis datos personales?
Sus datos personales se almacenarán el tiempo necesario para conseguir los fines para los que fueron recopilados, de acuerdo con las leyes aplicables de protección de datos.
¿Qué derechos tengo en relación con mis datos personales?
Tiene determinados derechos en relación con sus datos personales. Estos incluyen el derecho a acceder, corregir y eliminar sus datos, a oponerse a determinados tipos de actividades de procesamiento así como derechos más técnicos para restringir la forma en que se tratan y transmitir sus datos como parte de la portabilidad de datos. Sus derechos son importantes y los presentamos en detalle aquí.
¿Con quién puedo ponerme en contacto si tengo preguntas?
Si tiene inquietudes o preguntas relacionadas con sus datos personales, háganoslo saber. Nuestros datos de contacto están al final de este Aviso.
Aviso completo
Categorías de datos personales
BD puede recopilar, tratar y utilizar las siguientes categorías de datos personales suyos, ya sea proporcionados por usted o por terceros (p. ej., su empleador o la institución sanitaria para la que trabaja u otros contactos comerciales) (en conjunto, datos personales):
- datos de identificación, como el nombre completo, titulación académica, datos de contacto comerciales;
- datos profesionales, como el tipo y el nombre de la empresa (p. ej., institución sanitaria para la que trabaja), sitio web de la empresa, área de experiencia, cargo y descripción, departamento, experiencia profesional;
- datos del producto, como tipos de productos y servicios utilizados o adquiridos por usted o su empleado, e información relacionada (incluyendo identificación del usuario);
- datos de comunicación e interacción, como solicitudes de atención al cliente, correspondencia, notas de llamadas o reuniones y otras interacciones con atención al cliente o con el servicio técnico;
- datos de formación, como datos del producto o de formación técnica recibida y
- datos financieros o de pago (solo en casos limitados), como números de cuentas bancarias, y fechas y cantidades de pagos hechos o recibidos.
Fines y fundamentos legales del tratamiento
Los datos personales se recopilan, tratan y utilizan con los siguientes fines (en conjunto, fines de tratamiento). Además, BD se vale de los siguientes fundamentos legales para la recopilación, el tratamiento y el uso de datos personales:
Fines del tratamiento | Categorías de los datos personales implicados | Base jurídica |
Proporcionar productos y servicios, incluyendo apoyo técnico y servicio de mantenimiento. | Datos de identificación, datos del producto, datos de comunicación. | El tratamiento es necesario a los fines del interés legítimo que persigue BD (Art. 6(1)(f) del RGPD) - El interés legítimo se indica en la primera columna. |
Proporcionar servicio al cliente y establecer otro tipo de comunicaciones con el Cliente. | Datos de identificación, datos del producto, datos de comunicación. | El tratamiento es necesario a los fines del interés legítimo que persigue BD (Art. 6(1)(f) del RGPD) - El interés legítimo se indica en la primera columna. |
Actividades comerciales y de relación con el cliente, que pueden incluir la elaboración de perfiles o categorización de su interés potencial en los productos y servicios de BD para una comercialización personalizada. | Datos de identificación, datos profesionales, datos del producto, datos de comunicación. | La persona interesada ha prestado su consentimiento para el tratamiento de sus datos personales (Art. 6(1)(a) del RGPD). El tratamiento es necesario a los fines del interés legítimo que persigue BD (Art. 6(1)(f) del RGPD) - El interés legítimo se indica en la primera columna. |
Desarrollo del producto/servicio y mejora de la calidad y de la funcionalidad de productos y servicios. | Datos del producto. | El tratamiento es necesario a los fines del interés legítimo que persigue BD (Art. 6(1)(f) del RGPD) - El interés legítimo se indica en la primera columna. |
Registro de formación de personal clínico y de otro tipo | Datos de identificación, datos profesionales, datos de formación. | El tratamiento es necesario a los fines del interés legítimo que persigue BD (Art. 6(1)(f) del RGPD) - El interés legítimo se indica en la primera columna. |
Actividades de seguridad y prevención de fraude como prevención del fraude, uso indebido de los sistemas informáticos, blanqueo de dinero, seguridad física, seguridad de la red y de los sistemas informáticos o investigaciones internas. | Datos de identificación, datos profesionales, datos de comunicación, datos del producto, datos financieros o de pago. | El tratamiento es necesario para cumplir con la obligación legal a la que está sujeta BD (Art. 6(1)(c) del RGPD). El tratamiento es necesario a los fines del interés legítimo que persigue BD (Art. 6(1)(f) del RGPD) - El interés legítimo se indica en la primera columna. |
Cumplir con normativas u obligaciones legales, responder a y cumplir con las solicitudes y demandas legales de los reguladores o de otras autoridades dentro o fuera de su país de origen, cumplimiento de las leyes de transparencia que rigen las interacciones con los profesionales sanitarios y las leyes y regulaciones equivalentes, códigos y normativas industriales como el Código Europeo de Práctica Empresarial Ética de Medtech, datos de formación proporcionados a los distribuidores y a otros intermediarios relacionados con el cumplimiento. | Datos de identificación, datos profesionales, datos del producto, datos de comunicación, datos financieros o de pago. | El tratamiento es necesario a los fines del interés legítimo que persigue BD (Art. 6(1)(f) del RGPD) - El interés legítimo se indica en la primera columna. El tratamiento es necesario para cumplir con la obligación legal a la que está sujeta BD (Art. 6(1)(c) del RGPD). |
La comunicación de datos personales tal como se describe en este Aviso es necesaria para los fines antes descritos. Aunque la comunicación de sus datos personales suele ser voluntaria, no podrá beneficiarse de los fines del tratamiento si no proporciona dichos datos personales.
Categorías de receptores
Es posible que transfiramos sus datos personales a terceros con fines de tratamiento como se indica a continuación:
- Dentro de BD: Becton, Dickinson and Company en EE. UU. y cada una de las filiales de BD pueden recibir sus datos personales según sea necesario para los fines de tratamiento. Puede encontrar los datos de las filiales de BD en los archivos corporativos publicados en las páginas de inversores de www.bd.com.
- Con determinados entes adquirentes o adquiridos: si BD se vende o se transfiere en todo o en parte, o si BD adquiere otro ente o lo integra en BD (o si se contempla una transacción similar), sus datos personales pueden transferirse a otro ente antes o después de la transacción, cumpliendo con los derechos que permite la ley aplicable, incluyendo aquellas jurisdicciones donde esté ubicada la otra entidad.
- Con encargados de tratamiento: determinados proveedores de servicios, como proveedores de apoyo informático, de logística o de comercialización, recibirán sus datos personales para tratar dichos datos bajo determinadas instrucciones ( encargados de tratamiento) según sea necesario para los fines del tratamiento, en particular para proporcionar apoyo informático o administrativo, para ayudar a cumplir con las leyes aplicables y para otras actividades. Los encargados de tratamiento estarán sujetos a obligaciones contractuales para implementar medidas de seguridad organizativas y técnicas apropiadas para salvaguardar sus datos personales y para procesar los datos personales solo según se indica.
- Con determinados terceros: puede ser necesario compartir sus datos personales con asesores profesionales, reguladores, autoridades gubernamentales y otros organismos similares, por ejemplo cuando tenemos una exigencia de transparencia acerca de las interacciones que tenemos con profesionales de la salud o con funcionarios del gobierno en relación con nuestra empresa.
El acceso a sus datos personales suele estar restringido a aquellos individuos que necesitan conocer o utilizar dichos datos para cumplir con sus responsabilidades laborales.
Transferencias internacionales
Los receptores mencionados anteriormente, que recibirán o tendrán acceso a sus datos personales, pueden estar dentro o fuera del Espacio Económico Europeo (" EEA").
- Algunos de los receptores ubicados fuera del EEE están certificados bajo el Acuerdo de Privacidad UE-EE. UU. y otros están ubicados en países con resoluciones de adecuación en virtud del Art. 45 del RGPD (incluyendo particularmente, Suiza y Canadá) y, en cada caso, se reconoce que la transferencia ofrece el nivel de protección de datos desde la perspectiva de la protección de datos europea.
- Otros receptores pueden estar ubicados en países que no se reconoce que ofrezcan un nivel adecuado de protección desde la perspectiva de la protección de datos europea (por ejemplo, EE. UU., India o Malasia). Tomaremos todas las medidas necesarias para asegurarnos que las transferencias fuera del EEE están protegidas de forma adecuada, tal como lo exige la ley de protección de datos de aplicación.
- o Con respecto a las transferencias de datos a países que no proporcionan un nivel adecuado de protección, haremos la transferencia basándonos en la protección adecuada, como las cláusulas estándar de protección de datos adoptadas por la Comisión Europea o por una autoridad de supervisión (Art. 46(2)(c) o (d) del RGPD), los códigos de conducta aprobados junto con compromisos vinculados y obligatorios del receptor (Art. 46 (2)(e) del RGPD), o mecanismos de certificación aprobados junto con compromisos vinculados y obligatorios del receptor (Art. 46 (2)(f) del RGPD). Para solicitar una copia de las medidas de protección apropiadas, póngase en contacto con nosotros, tal como se indica en la Sección 7 a continuación.
- o Las transferencias de datos a filiales de BD están protegidas por las cláusulas estándar de protección de datos adoptadas por la Comisión Europea (Art. 46(2)(c) o (d) del RGPD).
- o Las transferencias de datos a procesadores que no estén certificados ni bajo el Acuerdo de Privacidad UE-EE. UU. ni en un país con una resolución adecuada normalmente estarán protegidas también por dichas cláusulas estándar de protección de datos.
Periodo de conservación
Sus datos personales se almacenarán el tiempo necesario para conseguir los fines de tratamiento para los que fueron recopilados, de acuerdo con las leyes aplicables de protección de datos. Cuando BD ya no necesite utilizar sus datos personales con los fines antes identificados, los retiraremos de nuestros sistemas y registros, y/o tomaremos medidas para que sean anónimos de forma que ya no le identifiquen (a menos que necesitemos su información para cumplir con obligaciones normativas o legales). Si hacemos anónimos los datos, ya no tendrán la calificación de datos personales y no podrán atribuírsele a usted, en cuyo caso podemos utilizar dichos datos sin informárselo a usted previamente.
Para determinar los periodos de conservación apropiados de los datos personales, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño por el uso no autorizado o la divulgación de sus datos personales, los fines por los que tratamos sus datos personales, si podemos conseguir esos fines a través de otros medios y los requisitos legales aplicables.
Sus derechos
- Derecho a retirar su consentimiento: si, de acuerdo con las leyes aplicables, usted ha prestado su consentimiento en relación con determinados tipos de actividades de tratamiento (en particular en relación con la recepción de comunicaciones comerciales directas a través del correo electrónico, SMS/MMS, fax y teléfono), puede retirar este consentimiento en cualquier momento respecto a futuros tratamientos a través de los métodos mencionados en el original o cualquier comunicación relacionada. Dicha retirada no afectará la legalidad de los tratamientos previos a la retirada del consentimiento. También puede retirar su consentimiento poniéndose en contacto con nosotros tal como se indica a continuación.
- Derechos adicionales a la privacidad de datos: en virtud de la ley de protección de datos aplicable, usted tiene derecho a: (i) solicitar el acceso a sus datos personales; (ii) solicitar la rectificación de sus datos personales; (iii) solicitar la supresión de sus datos personales; (iv) solicitar la restricción del tratamiento de sus datos personales; (v) solicitar la portabilidad de los datos y/o (vi) oponerse al tratamiento de sus datos personales. A continuación, encontrará más información relacionada con sus derechos en aplicación del RGPD. Tenga en cuenta que estos derechos pueden estar limitados por la ley de protección de datos local.
- Derecho a solicitar acceso a sus datos personales: de acuerdo con la ley de protección de datos aplicable, tiene derecho de obtener nuestra confirmación de si estamos tratando o no datos que le conciernen y, en tal caso, solicitar acceso a los datos personales. El acceso a la información incluye, entre otros, los fines del tratamiento, las categorías de datos personales de que se trate y los destinatarios, o las categorías de destinatarios, a los que se comunicaron o serán comunicados los datos personales. No obstante, este derecho no es absoluto y los intereses de otros individuos pueden restringir su derecho al acceso.
You have the right to obtain a copy of the personal data undergoing processing free of charge. For further copies requested by you, we may charge a reasonable fee based on administrative costs. - Derecho a solicitar rectificación: de acuerdo con la ley aplicable, tiene derecho a obtener de nosotros la rectificación de los datos personales inexactos. Teniendo en cuenta los fines del tratamiento, tendrá derecho a que se completen los datos personales incompletos, inclusive mediante una declaración adicional.
- Derecho a la supresión (derecho al olvido): de acuerdo con la ley de protección de datos aplicable, tiene derecho a obtener de nosotros la supresión de los datos personales que le conciernan y estaremos obligados a eliminar dichos datos personales.
- Derecho a solicitar la limitación del tratamiento: de acuerdo con la ley de protección de datos aplicable, tiene derecho a obtener de nosotros la limitación del tratamiento de sus datos personales. En este caso, los datos correspondientes se marcarán y solo podremos tratarlos con determinados fines.
- Derecho a solicitar la portabilidad de los datos: de acuerdo con la ley de protección de datos aplicable, cuando el tratamiento esté basado en el consentimiento o en virtud de un contrato, y el tratamiento se efectúe por medios automatizados, tendrá derecho a recibir los datos personales que le conciernen que nos haya proporcionado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otras entidades sin impedimentos por nuestra parte.
- Derecho de oposición: bajo determinadas circunstancias, tiene derecho a oponerse por motivos relacionados con su situación particular y en cualquier momento al tratamiento de sus datos personales por parte nuestra y en dichas circunstancias dejaremos de tratar sus datos personales. Si tiene derecho de oposición y usted ejerce este derecho, no trataremos más sus datos personales para dichos fines.
Puede ejercer este derecho poniéndose en contacto con nosotros, tal como se indica en la Sección 7 a continuación. Dicho derecho de oposición, en particular, no existe si el tratamiento de sus datos personales es necesario para tomar medidas previo a suscribir un contrato o para cumplir con un contrato ya concluido. Si ha prestado consentimiento para recibir marketing directo por correo electrónico, SMS/MMS, fax y teléfono, puede retirar su consentimiento tal como se explicó anteriormente.
Este formulario de solicitud en línea le permite enviar una solicitud para ejercer sus derechos bajo GDPR. Complete el siguiente formulario y responderemos a su solicitud.
Acceda al formulario de solicitud en línea
Preguntas e información de contacto
Si tiene preguntas acerca de este Aviso, desea ponerse en contacto con el delegado de protección de datos de BD o si desea ejercitar sus derechos mencionados anteriormente, póngase en contacto con nosotros:
Por correo electrónico: privacy@bd.com
Por correo postal:
Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Suiza
Modificaciones a este Aviso
De vez en cuando podemos actualizar este Aviso en respuesta a cambios de requisitos legales, normativos u operacionales. Le notificaremos dichos cambios, incluyendo cuando entrarán en vigor, actualizando la fecha “Última revisión” indicada anteriormente o como lo indique la ley aplicable.
Última revisión: 22 de noviembre de 2018
