PDatenschutzrichtlinie Tiedra Farmacéutica, SL
Datenschutzrichtlinie
- ÜBER DIESE RICHTLINIE
Wir sind bestrebt, professionelle, qualitativ hochwertige Produkte und Dienstleistungen anzubieten und gleichzeitig die Privatsphäre unserer Kunden und Nutzer zu schützen.
Diese Datenschutzrichtlinie („Richtlinie“) beschreibt, wann, warum und wie wir personenbezogene Daten unserer Kunden (einschließlich optischer Daten), Interessenten, Verbraucher und Nutzer unserer Websites („betroffene Person“) erheben, verwenden und verarbeiten (zusammenfassend „verarbeiten“). „Personenbezogene Daten“ sind alle Informationen über die betroffenen Personen, mit denen sie direkt oder indirekt persönlich identifiziert werden können.
Wir können personenbezogene Daten von betroffenen Personen auf die in dieser Datenschutzrichtlinie beschriebene Weise und in Übereinstimmung mit den zum Zeitpunkt der Erhebung dieser Daten von betroffenen Personen geltenden Erklärungen verarbeiten. Unsere Datenschutzrichtlinie sollte in Verbindung mit allen rechtlichen Hinweisen und Bedingungen gelesen werden, die wir der betroffenen Person bei der Erfassung der Daten (oder später) mitteilen oder die wir an anderer Stelle auf unserer Website veröffentlichen.
Beim Besuch auf unseren Websites verarbeiten wir die personenbezogenen Daten, die wir über die betroffene Person sammeln, unter Verwendung von Cookies gemäß unserer Cookie-Richtlinie. Klicken Sie hier, um unsere Cookie-Richtlinie einzusehen.
- WER IST FÜR DIE DATEN DER BETROFFENEN PERSON VERANTWORTLICH?
TIEDRA informiert seine Nutzer und Kunden darüber, dass ihre personenbezogenen Daten, die bisher gesammelt wurden oder in Zukunft gesammelt werden, sowie die Daten, die von den Kunden zur Verfügung gestellt werden, von TIEDRA verarbeitet werden. Unsere Daten lauten: TIEDRA FARMACÉUTICA, SL mit der N.I.F. Nummer B73236952 und der Anschrift Calle Pintores, 5, 28923 Alcorcón Madrid. Sie können sich über die Verarbeitung Ihrer Daten informieren, indem Sie sich an den Datenschutzbeauftragten unter e-mail:dpd@tiedra.net wenden.
Wenn TIEDRA personenbezogene Daten mit Unternehmen der TIEDRA-Gruppe („Unternehmen der Gruppe“, d. h. unsere Tochtergesellschaften, unsere Muttergesellschaft und ihre Tochtergesellschaften) austauscht, sind die Unternehmen der Gruppe ebenfalls für die Datenverarbeitung verantwortlich, wie in dieser Datenschutzrichtlinie dargelegt. Die Einzelheiten zu den Unternehmen der Gruppe, einschließlich ihrer Adressen, lauten wie folgt:
- Tiedra Farmacéutica, SL CL Pintores, 5 28923 Alcorcón Madrid Spanien
- Laboratorios Tiedra, SL CL Pintores, 5 28923 Alcorcón Madrid Spanien
- Mifarmacia, SL CL Pintores, 5 28923 Alcorcón Madrid Spanien
- Eurolent Servicios Ópticos y Oftalmológicos, SL CL Pintores, 5 28923 Alcorcón Madrid Spanien
In dieser Datenschutzrichtlinie beziehen sich die Ausdrücke „wir“, „uns“ oder „unser“ auf TIEDRA und/oder die Unternehmen der Gruppe, während sich die Ausdrücke „Sie“ und „Ihr“ auf die betroffenen Personen beziehen.
- WELCHE DATEN VERARBEITEN WIR UND WARUM?
Die Arten von Informationen, die wir von der betroffenen Person erheben können, hängen davon ab, wie die betroffene Person mit uns interagiert (d. h. wie die betroffene Person unsere Websites nutzt), sowie von den Zwecken der Verarbeitung:
Kategorie der betroffenen Personen | Art der Information | Ziele der Verarbeitung | Rechtsgrundlage für die Verarbeitung |
Kunden (einschließlich Optiker und deren Personal) |
|
|
|
Potenzielle Kunden |
|
|
|
Verbraucher (einschließlich Teilnehmer an Werbeaktionen) |
|
|
|
Nutzer unserer Websites |
|
|
|
Unser Geschäftszweck. Wir können die personenbezogenen Daten der betroffenen Person auch für unsere internen Zwecke (unsere berechtigten Interessen) verwenden, wie z. B. für folgende Zwecke:
- Archivierung, statistische Analyse, interne Berichterstattung und Studien.
- Profiling-Aktivitäten.
- Untersuchung eingehender Beschwerden.
- Erbringung von Beweisen bei Streitigkeiten oder in Erwartung künftiger Streitigkeiten.
- Aufdeckung und Prävention von Betrug und anderen Straftaten sowie Risikomanagement.
- Wiederherstellung nach einer Katastrophe (z. B. zur Erstellung von Backups).
- Gewährleistung der Netz- und Informationssicherheit.
- Hosting, Pflege und Wartung der Websites, einschließlich der Anpassung verschiedener Aspekte der Websites zur Verbesserung der Benutzerfreundlichkeit für die betroffene Person.
- Aufbewahrung und Speicherung von Unterlagen und Daten.
- Schutz der Rechte, des Eigentums und/oder der Sicherheit von TIEDRA, der Unternehmen der Gruppe und ihrer Mitarbeiter sowie anderer Personen und
- Gewährleistung der Qualität der Dienstleistungen, die wir unseren Kunden und anderen betroffenen Personen anbieten.
Wir sind der Ansicht, dass das Risiko für das Recht der betroffenen Person auf Datenschutz in Bezug auf die personenbezogenen Daten, die wir auf der Grundlage unserer berechtigten Interessen verarbeiten, nicht übermäßig groß ist und nicht zu sehr in die Privatsphäre eingreift. Außerdem haben wir Mechanismen zum Schutz der Rechte der betroffenen Personen eingerichtet, die angemessene Aufbewahrungsfristen und Sicherheitskontrollen gewährleisten.
Wir können die personenbezogenen Daten der betroffenen Person auch für die spezifischen Zwecke verwenden, die wir zum Zeitpunkt der Erhebung der personenbezogenen Daten angeben.
Wenn die betroffene Person die von uns angeforderten personenbezogenen Daten nicht bereitstellt, sind wir möglicherweise nicht in der Lage, ihr die angeforderten Produkte und/oder Dienstleistungen bereitzustellen oder die Zwecke zu erfüllen, für die wir die personenbezogenen Daten angefordert haben.
- WIE UND WANN GEBEN WIR DATEN AN DRITTE WEITER?
Einige der von uns angebotenen Produkte und/oder Dienstleistungen erfordern das Eingreifen von Dritten. Wir verkaufen, vermieten, vertreiben oder stellen personenbezogene Daten Dritten nicht zu kommerziellen Zwecken zur Verfügung, mit der Ausnahme, dass wir Informationen mit unserer Unternehmensgruppe und Dritten zu den in dieser Richtlinie dargelegten Zwecken teilen können. Darüber hinaus können einige unserer Dienstleister Zugang zu den personenbezogenen Daten der betroffenen Person haben, um uns bestimmte Dienstleistungen zu erbringen:
- Datenbereitstellung innerhalb des TIEDRA-Clusters
TIEDRA kann die personenbezogenen Daten der betroffenen Person an die Unternehmen der Gruppe weitergeben:
- Wenn wir sie benötigen, um die von der betroffenen Person angeforderten Produkte und/oder Dienstleistungen bzw. Informationen bereitzustellen oder
- wenn die betroffene Person uns ihr Einverständnis gegeben hat (z. B. wenn sie uns ihr Einverständnis gegeben hat, kommerzielle Mitteilungen von den Unternehmen der Gruppe zu erhalten) oder
- Bereitstellung von Daten für andere Empfänger
Wir können die personenbezogenen Daten der betroffenen Person auch weitergeben:
- An Dritte, wenn wir verpflichtet sind, die personenbezogenen Daten der betroffenen Person offenzulegen oder zur Verfügung zu stellen, um unseren gesetzlichen Verpflichtungen nachzukommen oder um die Rechte, das Eigentum und/oder die Sicherheit von TIEDRA, einer der Konzerngesellschaften oder ihrer Mitarbeiter oder anderer Personen zu schützen.
- An Optiker, damit die betroffene Person den Besuch verwalten und die gewünschten Produkte und/oder Dienstleistungen anbieten kann.
- An andere Dritte, um den Anforderungen einer Justiz-, Regulierungs- oder Regierungsbehörde zu entsprechen, z. B. um einer gerichtlichen Anordnung nachzukommen oder um in Übereinstimmung mit den geltenden Gesetzen oder Vorschriften zu handeln oder
- Investoren und andere Personen im Falle eines möglichen Verkaufs oder einer anderen Unternehmenstransaktion in Bezug auf TIEDRA und/oder eines der Unternehmen der Gruppe.
- Zugriff von Dienstleistern auf personenbezogene Daten
Die folgenden externen Dienstleister, die wir mit der Erbringung verschiedener Dienstleistungen betrauen, können ebenfalls Zugriff auf die personenbezogenen Daten der betroffenen Person haben:
- Erbringung professioneller Beratungsdienste (z. B. Buchhalter, Wirtschaftsprüfer, Rechtsanwälte oder andere ähnliche Berater)
- Auslieferung unserer Produkte (z. B. Kurierdienste).
- Werbe- und Marketingdienstleistungen (z. B. Marketingagenturen, interaktive Agenturen, Anbieter von E-Newsletter-Lösungen).
- Unsere Websites (z. B. Hosting und Wartung unserer Websites) und
- IT-Dienstleistungen und -Lösungen (z. B. Bereitstellung von Data Warehousing oder Unterstützung bei der Datenbankverwaltung).
Wir haben diese Dienstleister sorgfältig ausgewählt und Maßnahmen ergriffen, um sicherzustellen, dass die personenbezogenen Daten der betroffenen Person angemessen geschützt werden. Alle unsere Dienstleister sind im Rahmen eines schriftlichen Vertrags verpflichtet, die ihnen von uns zur Verfügung gestellten personenbezogenen Daten nur für die Zwecke der Erbringung der jeweiligen Dienstleistung zu verarbeiten und angemessene Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten der betroffenen Person zu ergreifen.
- WIE LANGE BEWAHREN WIR PERSONENBEZOGENE DATEN AUF?
Wir bewahren personenbezogene Daten so lange auf, wie es für den jeweiligen Zweck, für den sie erhoben wurden, erforderlich ist (z. B. für die Erfüllung eines Vertrags mit der betroffenen Person). Es kann jedoch erforderlich sein, dass wir einige personenbezogene Daten für einen längeren Zeitraum speichern müssen, etwa aufgrund folgender Faktoren:
- Die durch die geltende Gesetzgebung begründete Verpflichtung, Daten für einen bestimmten Zeitraum aufzubewahren (z. B. zur Erfüllung von Steuer- und Buchhaltungspflichten).
- Die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen (z. B. für die Zwecke eines möglichen Rechtsstreits).
Solange wir die personenbezogenen Daten der betroffenen Person verarbeiten, werden wir sicherstellen, dass die Verarbeitung im Einklang mit dieser Datenschutzrichtlinie erfolgt. Andernfalls werden wir die personenbezogenen Daten der betroffenen Person auf sichere Weise löschen oder anonymisieren, sobald sie nicht mehr benötigt werden.
Wenn Sie wissen möchten, wie lange wir Ihre personenbezogenen Daten für einen bestimmten Zweck aufbewahren, wenden Sie sich bitte an uns unter: dpd@tiedra.net. Weitere Informationen darüber, wie lange und wie Cookies gespeichert werden, finden Sie in unserer Cookie-Richtlinie.
- WIE SCHÜTZEN WIR DIE DATEN DER BETROFFENEN PERSONEN?
Wir erkennen an, dass die persönlichen Daten der betroffenen Person vertraulich sein können. Wir wahren die Vertraulichkeit und schützen die personenbezogenen Daten der betroffenen Person in Übereinstimmung mit unserer Datenschutzrichtlinie und dem geltenden Recht, einschließlich der Allgemeinen Datenschutzverordnung 2016/679 („DSGVO“).
Wir haben betriebliche und technische Sicherheitsmaßnahmen ergriffen, um die personenbezogenen Daten der betroffenen Person vor Verlust, Missbrauch, unbefugter Änderung oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören der Einsatz von Firewalls, Verschlüsselung, geeignete Verfahren zur Verwaltung von Zugriffsrechten, die sorgfältige Auswahl von Auftragsverarbeitern und andere technisch und kommerziell angemessene Maßnahmen, um einen angemessenen Schutz der personenbezogenen Daten der betroffenen Person zu erreichen. Gegebenenfalls können wir auch Sicherungskopien erstellen und andere Mittel einsetzen, um die ungewollte Zerstörung der personenbezogenen Daten der betroffenen Person zu verhindern. Diese Maßnahmen gewährleisten ein Maß an Sicherheit, das den mit der Verarbeitung verbundenen Risiken und der Art der zu schützenden personenbezogenen Daten angemessen ist.
Beachten Sie jedoch, dass bei der Übermittlung von Informationen durch die betroffene Person an uns über das Internet die Sicherheit der Übertragung nie vollständig gewährleistet werden kann. Wir verwenden ein seriöses, sicheres Online-Zahlungssystem für die Zahlungen, die wir von der betroffenen Person über das Internet erhalten.
Im Falle einer Datenschutzverletzung der personenbezogenen Daten der betroffenen Person, die sie einem ernsthaften Risiko aussetzen könnte, werden wir Sie unverzüglich informieren.
- RECHTE DER BETROFFENEN PERSON
Im folgenden Abschnitt werden die Rechte erläutert, die die betroffene Person ausüben kann. Die verschiedenen Rechte sind nicht absolut, sondern unterliegen jeweils bestimmten Einschränkungen oder Anforderungen im Einklang mit der DSGVO und anderen allgemein geltenden Datenschutzbestimmungen.
- Recht auf Information: Die betroffene Person hat das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir die personenbezogenen Daten der betroffenen Person verwenden. Aus diesem Grund stellen wir Ihnen die Informationen zur Verfügung, die in dieser Datenschutzrichtlinie und in den rechtlichen Hinweisen oder Bedingungen, die wir Ihnen zur Verfügung stellen, aufgeführt sind.
- Auskunftsrecht: Die betroffene Person hat das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir ihre personenbezogenen Daten verarbeiten oder nicht, und in Bezug auf bestimmte Informationen (ähnlich den in dieser Richtlinie dargelegten) zu erfahren, wie diese verwendet werden. Die betroffene Person kann auch ein Recht auf Zugang zu den sie betreffenden personenbezogenen Daten haben, indem sie eine Kopie der sie betreffenden personenbezogenen Daten verlangt. So können Sie diese Daten einsehen und überprüfen, ob wir Ihre Daten in Übereinstimmung mit den Datenschutzbestimmungen verwenden. Wir können es ablehnen, Ihnen diese Informationen zur Verfügung zu stellen, wenn wir dadurch personenbezogene Daten eines Dritten offenlegen oder die Rechte eines Dritten beeinträchtigen würden.
- Recht auf Berichtigung: Die betroffene Person kann uns auffordern, Maßnahmen zu ergreifen, um die personenbezogenen Daten der betroffenen Person zu berichtigen, wenn diese unrichtig oder unvollständig sind (z. B. wenn der Name oder die Adresse der betroffenen Person falsch sind).
- Recht auf Löschung: Dieses auch als „Recht auf Vergessenwerden“ bezeichnete Recht ermöglicht es der betroffenen Person, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn es beispielsweise keinen unvermeidbaren Grund für ihre Aufbewahrung gibt oder wenn ihre Verwendung unrechtmäßig ist. Es handelt sich jedoch nicht um ein absolutes Recht auf Löschung, und es gibt spezifische Ausnahmen, z. B. wenn wir die Daten zur Verteidigung eines Rechtsgrundes oder zur Erfüllung einer rechtlichen Verpflichtung verwenden müssen.
- Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung oder die Löschung der weiteren Verwendung der personenbezogenen Daten der betroffenen Person zu verlangen, während wir den Antrag auf Berichtigung oder eine Alternative zur Löschung prüfen. Wenn die Verarbeitung eingeschränkt ist, können wir die personenbezogenen Daten der betroffenen Person aufbewahren, aber nicht verwenden.
- Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, bestimmte sie betreffende personenbezogene Daten für ihre eigenen Zwecke und bei verschiedenen Stellen (d. h. bei verschiedenen für die Verarbeitung Verantwortlichen) zu erhalten und weiterzuverwenden. Dieses Recht bezieht sich nur auf die personenbezogenen Daten der betroffenen Person, die sie uns zur Verfügung gestellt hat und die wir mit ihrer Einwilligung und zum Zweck der Vertragserfüllung verarbeiten und die mit automatisierten Mitteln verarbeitet werden. In diesem Fall stellen wir Ihnen eine Kopie Ihrer Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung, oder wir können die Daten (soweit praktikabel) direkt an einen anderen für die Datenverarbeitung Verantwortlichen übermitteln.
- Widerspruchsrecht: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen bestimmte Arten der Verarbeitung Widerspruch zu erheben, sofern diese Verarbeitung zur Wahrung der berechtigten Interessen oder des öffentlichen Interesses von TIEDRA, einer der Konzerngesellschaften oder des Empfängers der Daten erfolgt. Wir sind berechtigt, die personenbezogenen Daten weiterzuverarbeiten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder wenn wir die Daten zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten müssen. Widerspricht die betroffene Person der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken, werden wir die personenbezogenen Daten der betroffenen Person nicht mehr für diese Zwecke verarbeiten.
- Recht auf Widerruf der Einwilligung: Wenn wir die personenbezogenen Daten der betroffenen Person auf der Grundlage der von der betroffenen Person erteilten Einwilligung verarbeiten, hat die betroffene Person das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung stattgefunden hat.
- SO KÖNNEN SIE UNS KONTAKTIEREN
Wenn die betroffene Person weitere Informationen anfordert oder eines der oben genannten Rechte ausüben möchte oder wenn sie mit der Art und Weise, wie wir ihre personenbezogenen Daten behandelt haben, unzufrieden sind, kann sie sich an unseren Datenschutzbeauftragten wenden, indem sie eine E-Mail an dpd@tiedra.net sendet.
Bevor wir den Antrag der betroffenen Person prüfen, können wir von ihr zusätzliche Informationen zur Identifizierung verlangen. Wenn die betroffene Person die angeforderten Informationen nicht zur Verfügung stellt und wir daher nicht in der Lage sind, sie zu identifizieren, können wir den Antrag ablehnen.
Wir werden Ihre Anfrage in der Regel innerhalb eines Monats nach Eingang beantworten. Wir können diese Frist um weitere zwei Monate verlängern, wenn dies angesichts der Komplexität und der Anzahl der von der betroffenen Person an uns gerichteten Anträge erforderlich ist.
Die von der betroffenen Person an uns gesendeten Mitteilungen sind kostenlos, es sei denn, es handelt sich um einen Einzelfall:
- Sie fordern zusätzliche Kopien der personenbezogenen Daten der betroffenen Person an, die gerade verarbeitet werden; in diesem Fall können wir angemessene Verwaltungskosten berechnen oder
- Sie stellen offensichtlich unbegründete oder überzogene Anfragen, insbesondere weil sie sich wiederholen; in diesem Fall werden wir unsere angemessenen Verwaltungsgebühren anwenden oder die Bearbeitung der Anfrage ablehnen.
Wenn die betroffene Person mit unserer Antwort auf ihre Beschwerde nicht zufrieden sind oder wenn sie glaubt, dass unsere Verarbeitung ihrer personenbezogenen Daten nicht mit dem Datenschutzrecht vereinbar ist, kann sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Die spanische Datenschutzbehörde oder ihre Nachfolgerin ist die zuständige Datenschutzbehörde in Spanien.