EUROFINS NBLSC CLINICAL TESTING SPAIN S.L.U., en su calidad de responsable del tratamiento, así como los laboratorios del Grupo que pueden colaborar en la prestación del servicio (también como responsables de tratamiento, o encargados, en su caso) incluidos en el cuadro reflejado a continuación, se comprometen a proteger y respetar su privacidad.

La presente Política establece la información y los procedimientos relativos al tratamiento de datos personales por parte de los laboratorios del GRUPO EUROFINS, que se identifican en el cuadro siguiente.

ANEXO CUADRO DE LABORATORIOS DEL GRUPO EUROFINS

RAZÓN SOCIAL CIF
EUROFINS CLINICAL TESTING SERVICES SPAIN HOLDING S.L.U. B-56686264
EUROFINS LABORATORIO SARRO S.L. B-60372190
EUROFINS HISTOLOG S.L. B-80842966
EUROFINS MEGALAB, S.A.U. A-78873973
EUROFINS LAB. ANGEL MENDEZ, S.L.U. B-19535574
EUROFINS SURLAB S.L. B-45456969
EUROFINS LAB. VALENZUELA S.L.U. B-36442614
EUROFINS LGS MEGALAB ANALISIS CLINICOS S.L.U. B-76760172
EUROFINS CLINICAL DIAGNOSTIC S.L.U. B-97576474
EUROFINS NBLSC CLINICAL TESTING SPAIN S.L.U. B-55493522
CLINILAB LABORATORIO CLÍNICO HUELVA S.L.U. B-21591672
SNB DIAGNOSTICOS GLOBALES S.A.U. A-59845875
ANAPATH S.L.U. B-79113841
ESPLUGUES GUADALUPE REAL STATE, S.L. B-66325848
BRUGUES ASISTENCIAL S.A.U. A-08661795
LAB DOS ANÁLISIS S.L. B-58040197
BIOKILAB S.L. B-01443290
LABORATORIOS CLÍNICOS GALLEGOS REUNIDOS S.L. (LCGR) B-70317755
RABAN GIBRALTAR LTD GI91095
LABORATORI D` ANÁLISIS CLÍNIQUES ANÁLISIS LAB S.L.U. B-43629401
ANÁLISIS MEDIQUES BARCELONA S.L. B-65800849
CENTRE SANITARI CAN MORA S.L. B-61833620
SISTEMAS GENÓMICOS S.L. B-96779764
LABORATORIO LÓPEZ SALCEDO S.L. B-81663627

Las categorías de titulares cuyos datos personales son tratados por los laboratorios del GRUPO EUROFINS  arriba indicados incluyen a nuestros clientes (cuando son personas físicas) y usuarios de las Plataformas, profesionales sanitarios que prescriben análisis clínicos, pruebas genéticas o de patología molecular realizadas por los laboratorios del Grupo Eurofins, socios comerciales que sean personas físicas, o sus respectivos representantes o personas de contacto con las que interactuamos en el marco de nuestras actividades, interlocutores de Grupo EUROFINS en organismos reguladores u otras entidades administrativas con poder de autoridad, o asociaciones de empresas relacionadas con EUROFINS, investigadores, médicos u otros miembros de la comunidad científica que también interactúan con EUROFINS en el marco de sus actividades.

Esta declaración de privacidad también establece las circunstancias en las que trataremos cualquier dato de carácter personal que podamos recopilar sobre usted como usuario de nuestro sitio web, de nuestras instalaciones, o en el marco de los servicios que prestamos, proveedores u otros socios comerciales. Por lo tanto, le rogamos que lea atentamente esta política de privacidad.

1.   INFORMACIÓN QUE RECOPILAMOS SOBRE USTED

Podemos recopilar y procesar la siguiente información sobre usted:
1.1    Información que nos facilita. Se trata de la información suya que usted mismo nos da de las siguientes maneras:

1.1.1    Completando formularios en nuestro sitio web (u otros formularios que le pidamos que complete).

1.1.2    Entregándonos una tarjeta de visita (o similar).

1.1.3    Comunicándose con nosotros por teléfono, correo, correo electrónico u otro medio.

1.1.4   Generando registros de usuario en nuestras aplicaciones. 

1.1.5    Formulando reseñas, realizando encuestas de satisfacción, o comentarios en foros de los que sean titulares, utilicen, o presten servicio a, cualquiera de las empresas del Grupo Eurofins, mediante nuestras herramientas y plataformas de marketing (app web y móvil) y redes sociales, que pudieran contener datos personales.

Puede incluir, por ejemplo, su nombre, dirección, correo electrónico y número de teléfono; información sobre su relación empresarial con EUROFINS; e información sobre su puesto de trabajo, sus antecedentes y sus intereses.

1.2   Información suya que recogen nuestro sitio web y otros sistemas.

1.2.1    Cuando visita nuestro sitio web, automáticamente se recoge cierta información sobre usted y su visita, por ejemplo, la dirección de protocolo de internet (IP) utilizada para conectar su dispositivo a internet y otros datos como el tipo y la versión del navegador y las páginas de nuestro sitio que visita.

1.2.2    También es posible que nuestro sitio web descargue «cookies» en su dispositivo, lo que se describe aparte en la declaración sobre cookies.

1.2.3    Si se comunica por correo electrónico, teléfono u otro medio electrónico con nuestros empleados y otros miembros del personal, nuestros sistemas de tecnología de la información registrarán los datos de dichas comunicaciones, a veces incluso su contenido.

1.2.4    Algunos de nuestros establecimientos disponen de sistemas de televisión de circuito cerrado que pueden grabarle si acude allí, por motivos de seguridad.

1.3   Información adicional.También podemos recopilar información de otras fuentes. Por ejemplo:

1.3.1    Si mantenemos una relación empresarial con la organización que representa, sus compañeros u otros contactos profesionales podrán facilitarnos información sobre usted, como sus datos de contacto o su papel en dicha relación.

1.3.2    En ocasiones recabamos información de proveedores de datos independientes o de fuentes públicas para combatir el blanqueo de dinero, hacer comprobaciones de los antecedentes u otros fines similares, así como para proteger nuestro negocio y cumplir nuestras obligaciones legales y normativas.

1.3.3 Mediante la cumplimentación y envío de formularios disponibles en línea por parte de profesionales sanitarios.

1.4 Información o datos específicos sobre Análisis Clínicos, Genéticos, de consulta médica, o de salud en general.

Categorías especiales de datos personales: al prestar nuestros servicios, necesitaremos recopilar datos relacionados con su salud y datos genéticos. En algunos casos, es posible que tengamos que recopilar datos relacionados con su origen racial o étnico. Estos datos se consideran «categorías especiales de datos» según el RGPD, por lo que EUROFINS cumplirá los requisitos de protección más estrictos establecidos en el RGPD en lo que respecta al tratamiento de estos datos, tanto en lo que se refiere a los fundamentos de licitud adecuados para su tratamiento como a la aplicación de medidas técnicas y organizativas adecuadas para minimizar su tratamiento, restringir el acceso a estos datos y garantizar su seguridad.

En este caso, le informamos a continuación de nuestras finalidades de tratamiento y de las bases de legitimación:

1.4.1    Finalidad del Tratamiento de Datos Personales

De conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 («RGPD») y con la LOPDyGDD 3/2018, los datos personales de los usuarios de los servicios de atención sanitaria prestados en los laboratorios y clínicas de EUROFINS son tratados por esta con el fin de gestionar sus datos demográficos y de salud, la realización de análisis clínicos y de anatomía patológica, la realización de pruebas genéticas, la prestación de asistencia en el ámbito de la consulta médica, según el caso, la elaboración de estadísticas o el desarrollo de actividades de investigación científica, sobre la base de datos previamente anonimizados, así como a efectos de facturación y contacto con los usuarios para proporcionar información relacionada con los servicios prestados por EUROFINS. 

1.5 BASES DE LEGITIMACIÓN

—    Artículo 9.2 a), c), h) y j) del RGPD: para realización de pruebas genéticas en el marco de la prestación de asistencia sanitaria, prestación del servicio de análisis clínicos y anatomía patológica, y realización de consultas médicas con fines de medicina preventiva, diagnóstico y/o tratamiento de enfermedades.

—    Artículo 9.2 j) del RGPD: para uso de datos de forma anónima con fines de investigación clínica.

—    Artículo 6.1 b), c) del RGPD: para el tratamiento de los datos necesarios para la gestión de la relación contractual (incluida la realización de pruebas genéticas no clínicas), facturación, envío de resultados, verificación de la cobertura de las pólizas de seguro.

—    Artículo 6.1 b), f) del RGPD: por interés legítimo de EUROFINS, como responsable del tratamiento, de informar a sus clientes y profesionales sanitarios sobre los servicios que presta, así como de obtener información sobre el grado de satisfacción de los clientes con respecto a los servicios utilizados. En ocasiones, a través del tratamiento de datos manifestados en encuestas de satisfacción, comentarios o reseñas efectuados en nuestras páginas web, herramientas de marketing, o redes sociales;

—   Artículo 6.1 a) del RGPD: consentimiento del interesado para el envío de información de contenido médico y científico relevante, o comunicaciones institucionales y/o promocionales sobre nuevos productos y servicios comercializados por EUROFINS, o con fines de divulgación y participación en eventos médicos o científicos organizados por EUROFINS.

—    Artículo 9.2 a) del RGPD: consentimiento del interesado para el tratamiento de categorías especiales de datos personales.

De conformidad con el RGPD, en los casos en que la base de la licitud del tratamiento de datos personales se base en el consentimiento del interesado, este tiene derecho a retirar su consentimiento en cualquier momento, sin que la retirada del consentimiento comprometa la licitud del tratamiento realizado sobre la base del consentimiento previamente otorgado.

2.   USOS QUE DAMOS A SU INFORMACIÓN

2.1    Podemos usar su información para los siguientes fines:

2.1.1    Poner en funcionamiento, administrar y mejorar nuestro sitio web y nuestros establecimientos, así como otros aspectos relativos al modo en que realizamos nuestras operaciones.

2.1.2   Cumplir nuestras obligaciones legales y normativas, y emprender y defender acciones legales.

2.1.3    Fines relacionados con nuestros acuerdos financieros y bancarios.

2.1.4    Llevar a cabo, gestionar, desarrollar y promocionar nuestro negocio y en particular nuestra relación con la organización que usted representa (de ser el caso) y las transacciones relacionadas (por ejemplo, para fines de marketing).

2.1.5    Proteger nuestro negocio del fraude, el blanqueo de dinero, la revelación de secretos, el ciberataque, el robo de contenido privado y otros delitos financieros o empresariales.

2.1.6. Además, con el consentimiento expreso de los profesionales sanitarios, también tratamos sus datos personales para enviarles información médica y científica relevante, comunicaciones institucionales y/o promocionales sobre nuevos productos y servicios comercializados por EUROFINS, o con fines de divulgación y participación en eventos médicos o científicos organizados por EUROFINS.

2.2    De vez en cuando podemos revisar la información sobre usted que guardamos en nuestros sistemas, incluido el contenido y otros datos de sus comunicaciones con nosotros por correo electrónico u otros medios, para cumplir la normativa y proteger el negocio, tal y como se describe anteriormente. Estas revisiones pueden tener como finalidad la aparición de información sensible para las acciones legales, o pueden afectar a registros relevantes para las investigaciones de carácter normativo o criminal internas o externas.

2.3    En la medida en que lo permita la normativa aplicable, estas revisiones se realizarán de manera razonable y proporcionada y se aprobarán a un nivel de gestión adecuado. En última instancia podrán implicar la revelación de su información a los organismos gubernamentales y a las partes implicadas en las acciones legales, tal y como se describe a continuación.

2.4   Solo procesaremos su información personal en la medida en que sea necesario para los fines descritos anteriormente y en todo caso comprobaremos que dicho tratamiento sea conforme con los principios de la protección de datos personales.

2.5   En circunstancias excepcionales podrá exigírsenos por ley que revelemos o procesemos su información personal. Cuando le pidamos información personal, le informaremos de si es obligatorio facilitar la información solicitada para cumplir una obligación legal o si, por el contrario, se trata de algo voluntario y no habrá ninguna consecuencia si se niega a hacerlo. En los demás casos, debe asumir que necesitamos la información para nuestra actividad o para cumplir la normativa (tal y como se describe anteriormente).

2.6   Uso de plataformas de marketing local (tipo Google My Business) y redes sociales (apps web y móvil):  En ocasiones los usuarios de dichas herramientas, plataformas y apps pueden dejar reseñas o comentarios en citadas herramientas que son titularidad, utilizan, o prestan servicio a, las empresas del Grupo Eurofins, conteniendo opiniones, quejas, agradecimientos, etc., que también en ocasiones pueden incluir involuntariamente manifestación de datos de carácter personal (no sensibles y sensibles, por ej.: salud). En este punto, advertimos a los usuarios de que, citadas plataformas, herramientas y apps constituyen un espacio digital público, de modo que dichas informaciones pueden ser vistas por otros usuarios; por lo que, desde EUROFINS se ruega se abstengan de aportar innecesariamente datos de carácter personal y, especialmente, datos sensibles o de salud, y utilicen seudónimos, iniciales, o simplemente su nombre de pila (sin apellidos); todo ello, bajo su exclusiva responsabilidad. Grupo EUROFINS no se hace responsable de la publicación por los usuarios de su información personal (que no se precisa) en citados espacios digitales de carácter público. En caso de que el usuario desee realizar comentarios o manifestaciones, que contengan información de carácter personal, puede utilizar nuestros canales privados de comunicación, que puede consultar más abajo en el apartado Contacto.

2.7    Si duda de la necesidad de EUROFINS de obtener la información que le pedimos, póngase en contacto con el representante de EUROFINS que hace la solicitud de información o utilice los datos de la sección Contacto para hacer una consulta.

3. Comunicación y Transferencia Internacional de Datos 

3.1 Con su consentimiento, o en su caso al amparo de las excepciones legales correspondientes con finalidad legítima, cabría efectuar comunicación de su información personal a los siguientes receptores:

3.1.1    Otras empresas del Grupo.

3.1.2    Proveedores de servicios que alojan nuestro sitio web u otros sistemas de tecnología de la información o bien que guardan o procesan su información en nuestro nombre como Encargados de Tratamiento (incluidos médicos y otros profesionales sanitarios), bajo estrictas condiciones de confidencialidad y seguridad.

3.1.3    En casos excepcionales:

  • Un organismo judicial o de la Administración competente, o las partes implicadas en una acción legal, en cualquier país o territorio.
  • Aquellos receptores que pueda estipular la ley.

3.2 Las comunicaciones mencionadas en el párrafo 3.1 anterior pudieran implicar, en su caso, la transferencia de su información personal al extranjero. Si trata con nosotros en el Espacio Económico Europeo (o el Reino Unido después de su salida del Espacio Económico Europeo), debe saber que son posibles las transferencias a países no pertenecientes a dicho espacio/distintos del Reino Unido que no tengan leyes de privacidad de los datos tan estrictas. En esos casos, si se necesitara transferir datos personales a otros miembros del Grupo EUROFINS, o a nuestros proveedores de servicios no ubicados en el ámbito EU, nos aseguraremos de regirnos por acuerdos o mecanismos de transferencia de datos diseñados específicamente para garantizar la protección de su información personal con estricto cumplimiento de los requerimientos y estándares de seguridad exigidos por el Reglamento Europeo de Protección de Datos [GDPR (UE) 679/16]

3.3    Utilice los datos de la sección Contacto para saber conocer información sobre los acuerdos mencionados en el párrafo 3.2.

4. Periodo de conservación

En cuanto a la conservación de la información que tratamos sobre usted, le informamos de que cumplimos estrictamente con los plazos que estipula la normativa vigente aplicable para cada tipología de datos tratados. Si desea más información, puede consultar nuestra Política de Retención de Datos, dirigiéndose a la dirección de correo electrónico del DPO: ProteccionDeDatos.sp@ctes.eurofinseu.com; o bien, dpd@ctes.eurofinseu.com.

5. Cómo puede retirar su consentimiento

Si ha dado su consentimiento para el tratamiento de sus datos personales, puede retirarlo en cualquier momento poniéndose en contacto con nosotros mediante las opciones que se mencionan al final de este documento. Tenga en cuenta que se le podrá exigir que acredite su identidad antes de registrar dicha retirada. La retirada de su consentimiento tendrá efecto a partir de ese momento y no podrá afectar a la legalidad del tratamiento basado en su consentimiento antes de dicha retirada.

6. Derechos relacionados con sus datos personales

Usted puede ejercitar los siguientes derechos:

  • Derecho a retirar su consentimiento en el momento en que estime oportuno.

Usted puede retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento sin que ello afecte al tratamiento que se haya realizado con anterioridad.

  • Derecho de acceso.

Para conocer si el responsable del tratamiento está tratando o no sus datos de carácter personal.

  • Derecho de rectificación.

Para obtener la rectificación de sus datos personales cuando sean inexactos.

  • Derecho de supresión, cancelación o derecho al olvido.

Para solicitar la supresión de sus datos de carácter personal.

  • Derecho de oposición.

Para oponerse a que el responsable realice un tratamiento de sus datos personales.

  • Derecho de limitación de su tratamiento.

Para limitar el tratamiento de sus datos personales por parte del responsable del tratamiento.

  • Derecho de portabilidad.

Para recibir sus datos personales en un formato estructurado y transmitirlos a otro responsable del tratamiento.

  • Derecho a que no ser objeto de una decisión basada en un tratamiento automatizado.

Para que no se puedan realizar perfiles con sus datos o tomar decisiones basadas únicamente en tratamientos automatizados.

Si desea ejercer cualquiera de los derechos mencionados anteriormente, utilice los datos de la sección Contacto a continuación.

7. Cambios en la Política de Protección de Datos

El responsable del tratamiento puede modificar esta Política de privacidad sin notificación previa, por lo que le rogamos que la revise con frecuencia. Los cambios y aclaraciones entrarán en vigor inmediatamente después de su primer uso de nuestro sitio web tras su publicación en el mismo.

8.Contacte con nosotros

Si desea acceder, corregir, modificar o eliminar cualquier información personal que tengamos sobre usted, registrar una queja, o simplemente desea más información, contacte con nosotros a través de las siguientes direcciones habilitadas:

Contacto DPOProteccionDeDatos.sp@ctes.eurofinseu.com y dpd@ctes.eurofinseu.com

En el caso de que lo considere oportuno, puede presentar reclamación ante la Agencia Española de Protección de Datos, como Autoridad de Control, en su página web www.aepd.es.