PolÃtica de privacidad
​
Estamos muy contentos de que haya mostrado interés en nuestra empresa. La protección de datos es de una prioridad particularmente alta para la gestión de Lenus Health. El uso de las páginas de Internet de Lenus Health es posible sin ninguna indicación de datos personales; sin embargo, si un sujeto de datos desea utilizar servicios empresariales especiales a través de nuestro sitio web, podrÃa ser necesario el procesamiento de datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.
El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, siempre deberá estar en lÃnea con el Reglamento General de Protección de Datos (GDPR) y de acuerdo con la protección de datos especÃfica del paÃs. normativa aplicable a la Salud Lenus. Por medio de esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos. Además, los interesados son informados, mediante esta declaración de protección de datos, de los derechos que les asisten.
Como responsable del tratamiento, Lenus Health ha implementado numerosas medidas técnicas y organizativas para garantizar la más completa protección de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden, en principio, tener lagunas de seguridad, por lo que es posible que no se garantice una protección absoluta. Por esta razón, cada sujeto de datos es libre de transferirnos datos personales a través de medios alternativos, por ejemplo, por teléfono.
1. Definiciones
La declaración de protección de datos de Lenus Health se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, asà como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustarÃa explicar primero la terminologÃa utilizada.
En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:
a) Información personal
Datos personales significa cualquier información relacionada con una persona fÃsica identificada o identificable ("sujeto de datos"). Una persona fÃsica identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en lÃnea o a uno o más factores especÃficos del estado fÃsico, fisiológico, identidad genética, psÃquica, económica, cultural o social de esa persona fÃsica.
b) Titular de los datos
El interesado es cualquier persona fÃsica identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.
C) Procesando
El tratamiento es cualquier operación o conjunto de operaciones que se realiza sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, tales como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
D) Restricción de procesamiento
La restricción del procesamiento es el marcado de datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.
mi) perfilado
Elaboración de perfiles significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona fÃsica, en particular para analizar o predecir aspectos relacionados con el desempeño laboral, la situación económica, la salud, las preferencias personales de esa persona fÃsica. , intereses, fiabilidad, comportamiento, ubicación o movimientos.
F) seudonimización
La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos especÃfico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona fÃsica identificada o identificable.
gramo) Responsable del tratamiento o responsable del tratamiento
Controlador o controlador responsable del procesamiento es la persona fÃsica o jurÃdica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del procesamiento de datos personales; cuando los fines y medios de dicho tratamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios especÃficos para su designación podrán ser establecidos por la legislación de la Unión o de los Estados miembros.
h) Procesador
El procesador es una persona fÃsica o jurÃdica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
I) Recipiente
Destinatario es una persona fÃsica o jurÃdica, autoridad pública, agencia u otro organismo, al que se revelan los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el procesamiento de esos datos por parte de dichas autoridades públicas deberá cumplir con las normas de protección de datos aplicables según los fines del procesamiento.
j) Tercero
Tercero es una persona fÃsica o jurÃdica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, estén autorizadas para tratar datos personales.
k) Consentimiento
El consentimiento del interesado es cualquier manifestación libre, especÃfica, informada e inequÃvoca de los deseos del interesado por la cual él o ella, mediante una declaración o una clara acción afirmativa, significa su acuerdo para el tratamiento de datos personales que le conciernen. .
2. Nombre y dirección del responsable del tratamiento
El controlador a los efectos del Reglamento General de Protección de Datos (GDPR), otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:
Lenus Health GmbH
Hermann-Hesse-Strasse 17
72221 Haiterbach
Alemania
Teléfono: +4917694912765
Correo electrónico: david@bausch-alfdorf.de
Sitio web: http://www.lenus-healthcare.de
3. Recopilación de datos e información general
El sitio web de Lenus Health recopila una serie de datos generales e información cuando un sujeto de datos o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (los llamados remitentes), (4) el sub -sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato similar y información que puede ser utilizada en caso de ataques a nuestros sistemas de tecnologÃa de la información.
Al utilizar estos datos e información generales, Lenus Health no saca ninguna conclusión sobre el sujeto de los datos. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web y su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnologÃa de la información y la tecnologÃa del sitio web. y (4) proporcionar a las autoridades encargadas de hacer cumplir la ley la información necesaria para el enjuiciamiento penal en caso de un ataque cibernético. Por lo tanto, Lenus Health analiza estadÃsticamente los datos y la información recopilados de forma anónima, con el objetivo de aumentar la protección y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un interesado.
4. Borrado rutinario y bloqueo de datos personales
El controlador de datos procesará y almacenará los datos personales del interesado solo durante el perÃodo necesario para lograr el propósito del almacenamiento, o en la medida en que lo conceda el legislador europeo u otros legisladores en las leyes o reglamentos a los que está sujeto el controlador. a.
Si el propósito del almacenamiento no es aplicable, o si vence un perÃodo de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran de forma rutinaria de acuerdo con los requisitos legales.
5. Derechos del interesado
a) Derecho de confirmación
Cada interesado tendrá el derecho concedido por el legislador europeo a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.
b) Derecho de acceso
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo a obtener del controlador información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y reglamentos europeos otorgan al interesado acceso a la siguiente información:
los fines del procesamiento;
las categorÃas de datos personales en cuestión;
los destinatarios o categorÃas de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros paÃses u organizaciones internacionales;
cuando sea posible, el perÃodo previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese perÃodo;
la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales, o la limitación del tratamiento de los datos personales que conciernen al interesado, o a oponerse a dicho tratamiento;
la existencia del derecho a presentar una queja ante una autoridad de control;
cuando los datos personales no se recopilen del interesado, cualquier información disponible sobre su fuente;
la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el artÃculo 22, apartados 1 y 4, del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, asà como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer paÃs oa una organización internacional. En tal caso, el interesado tendrá derecho a ser informado de las garantÃas adecuadas en relación con la transferencia.
Si un interesado desea hacer uso de este derecho de acceso, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.
c) Derecho de rectificación
Cada interesado tendrá el derecho concedido por el legislador europeo a obtener del responsable del tratamiento sin dilación indebida la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta las finalidades del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante la aportación de una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.
d) Derecho de supresión (Derecho al olvido)
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la eliminación de los datos personales que le conciernen sin demora indebida, y el controlador tendrá la obligación de eliminar los datos personales sin demora indebida cuando uno de los siguientes motivos se aplica, siempre que el tratamiento no sea necesario:
Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.
El interesado retira el consentimiento en el que se basa el procesamiento de acuerdo con el punto (a) del artÃculo 6 (1) del RGPD, o el punto (a) del artÃculo 9 (2) del RGPD, y cuando no hay otra base legal para el procesamiento.
El interesado se opone al tratamiento de conformidad con el artÃculo 21, apartado 1, del RGPD y no existen motivos legÃtimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artÃculo 21, apartado 2, del RGPD.
Los datos personales han sido tratados ilÃcitamente.
Los datos personales deben suprimirse para el cumplimiento de una obligación legal en la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el artÃculo 8, apartado 1, del RGPD.
Si se aplica uno de los motivos antes mencionados, y un interesado desea solicitar la eliminación de los datos personales almacenados por Lenus Health, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador. Un empleado de Lenus Health se asegurará de inmediato de que la solicitud de borrado se cumpla de inmediato.
Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado de conformidad con el artÃculo 17, apartado 1, a suprimir los datos personales, el responsable del tratamiento, teniendo en cuenta la tecnologÃa disponible y el coste de la aplicación, tomará las medidas razonables, incluidas medidas técnicas, para informar a otros controladores que procesan los datos personales que el interesado ha solicitado que dichos controladores borren de cualquier enlace, copia o replicación de esos datos personales, en la medida en que no se requiera el procesamiento. Un empleado de Lenus Health organizará las medidas necesarias en casos individuales.
e) Derecho de limitación del tratamiento
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la restricción del procesamiento cuando se aplique uno de los siguientes:
La exactitud de los datos personales es impugnada por el interesado, durante un perÃodo que permite al responsable del tratamiento verificar la exactitud de los datos personales.
El tratamiento es ilÃcito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.
El controlador ya no necesita los datos personales para los fines del procesamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de reclamaciones legales.
El interesado se ha opuesto al tratamiento de conformidad con el artÃculo 21, apartado 1, del RGPD en espera de que se verifique si los motivos legÃtimos del responsable prevalecen sobre los del interesado.
Si se cumple una de las condiciones antes mencionadas y un interesado desea solicitar la restricción del procesamiento de los datos personales almacenados por Lenus Health, puede comunicarse en cualquier momento con cualquier empleado del controlador. El empleado de Lenus Health dispondrá la restricción del tratamiento.
f) Derecho a la portabilidad de los datos
Cada interesado tendrá el derecho otorgado por el legislador europeo, a recibir los datos personales que le incumban, que hayan sido facilitados a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin que lo impida el responsable del tratamiento al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artÃculo 6, apartado 1, letra a), del el RGPD o el artÃculo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artÃculo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleva a cabo por medios automatizados, siempre que el procesamiento no es necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al controlador.
Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el artÃculo 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible y cuando hacerlo no implique afectar negativamente a los derechos y libertades de los demás.
Para hacer valer el derecho a la portabilidad de los datos, el interesado puede en cualquier momento contactar a cualquier empleado de Lenus Health.
g) Derecho de oposición
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al procesamiento de datos personales que le conciernen, que se basa en el punto (e) o (f ) del artÃculo 6, apartado 1, del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.
Lenus Health ya no procesará los datos personales en caso de oposición, a menos que podamos demostrar motivos legÃtimos imperiosos para el procesamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de derechos legales. reclamación (es.
Si Lenus Health procesa datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si el interesado se opone a Lenus Health al procesamiento con fines de marketing directo, Lenus Health ya no procesará los datos personales para estos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de Lenus Health con fines de investigación cientÃfica o histórica, o con fines estadÃsticos de conformidad con el artÃculo 89 (1) del RGPD, a menos que el procesamiento sea necesario para la realización de una tarea realizada por razones de interés público.
Para ejercer el derecho de oposición, el interesado puede ponerse en contacto con cualquier empleado de Lenus Health. Además, el interesado es libre en el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58/CE, para ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.
h) Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles
Todo interesado tendrá el derecho concedido por el legislador europeo a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurÃdicos en él o le afecte significativamente de modo similar, siempre que la decisión (1) no es necesario para la celebración o ejecución de un contrato entre el interesado y un controlador de datos, o (2) no está autorizado por la legislación de la Unión o de los Estados miembros a la que está sujeto el controlador y que también establece establecer medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legÃtimos, o (3) no se basa en el consentimiento explÃcito del interesado.
Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un controlador de datos, o (2) se basa en el consentimiento explÃcito del interesado, Lenus Health implementará las medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legÃtimos, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.
Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, puede, en cualquier momento, ponerse en contacto con cualquier empleado de Lenus Health.
i) Derecho a retirar el consentimiento en materia de protección de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho a retirar el consentimiento, puede, en cualquier momento, ponerse en contacto con cualquier empleado de Lenus Health.
6. Base jurÃdica del tratamiento
Arte. 6(1) encendido. a GDPR sirve como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento especÃfico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio, el tratamiento es basado en el artÃculo 6(1) lit. b RGPD. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. ¿Nuestra empresa está sujeta a una obligación legal por la cual se requiere el procesamiento de datos personales, como para el cumplimiento de obligaciones fiscales, el procesamiento se basa en el art. 6(1) encendido. c RGPD. En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona fÃsica. Este serÃa el caso, por ejemplo, si un visitante sufriera una lesión en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuviera que transmitirse a un médico, hospital u otro tercero. Entonces el tratamiento se basarÃa en el art. 6(1) encendido. d RGPD. Finalmente, las operaciones de procesamiento podrÃan basarse en el ArtÃculo 6(1) lit. f RGPD. Esta base legal se utiliza para operaciones de procesamiento que no están cubiertas por ninguno de los fundamentos legales mencionados anteriormente, si el procesamiento es necesario para los fines de los intereses legÃtimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses sean anulados por los intereses. o derechos y libertades fundamentales del interesado que requieran protección de datos personales. Tales operaciones de procesamiento están particularmente permitidas porque han sido mencionadas especÃficamente por el legislador europeo. Consideró que podrÃa presumirse un interés legÃtimo si el interesado es un cliente del responsable del tratamiento (Considerando 47 Frase 2 RGPD).
7. Los intereses legÃtimos perseguidos por el responsable del tratamiento o por un tercero
Cuando el tratamiento de datos personales se base en el artÃculo 6, apartado 1, lit. f GDPR nuestro interés legÃtimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.
8. Plazo durante el cual se conservarán los datos personales
El criterio utilizado para determinar el perÃodo de almacenamiento de datos personales es el perÃodo de retención legal respectivo. Después de la expiración de ese perÃodo, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o el inicio de un contrato.
9. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionar dichos datos
Aclaramos que la provisión de datos personales es parcialmente requerida por la ley (p. ej., regulaciones fiscales) o también puede resultar de disposiciones contractuales (p. ej., información sobre la parte contratante). En ocasiones puede ser necesario celebrar un contrato en el que el interesado nos facilite datos personales, que posteriormente deberán ser tratados por nosotros. El interesado está, por ejemplo, obligado a proporcionarnos datos personales cuando nuestra empresa firma un contrato con él o ella. La no comunicación de los datos personales tendrÃa como consecuencia que no se pudiera celebrar el contrato con el interesado. Antes de que el interesado proporcione los datos personales, el interesado debe ponerse en contacto con cualquier empleado. El empleado aclara al interesado si el suministro de los datos personales es obligatorio por ley o por contrato o si es necesario para la celebración del contrato, si existe una obligación de proporcionar los datos personales y las consecuencias de no proporcionarlos. datos.
10. Existencia de toma de decisiones automatizada
Como empresa responsable, no utilizamos la toma de decisiones automática ni la elaboración de perfiles.
Esta PolÃtica de Privacidad ha sido generada por el Generador de PolÃticas de Privacidad de la Asociación Alemana para la Protección de Datos que fue desarrollada en cooperación con Abogados de Privacidad de WILDE BEUGER SOLMECKE, Colonia.