Fecha de entrada en vigor: 1 de enero de 2026
1. Introducción
Medisca GmbH («Medisca», «nosotros», «nuestro» o «nos») asume el compromiso de proteger su privacidad y cumplir con la normativa aplicable en materia de protección de datos, incluido el Reglamento General de Protección de Datos («RGPD»). Esta Política de privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos sus datos personales, así como sus derechos en relación con su información.
2. ¿Quiénes somos?
Medisca GmbH es el responsable del tratamiento de los datos encargado de procesar sus datos personales conforme a lo descrito en la presente Política de privacidad.
Registro de la empresa:
Medisca GmbH,
Ermlitzer Chaussee 1b
06258 Schkopau, Alemania
3. ¿Cómo contactarnos?
Para todas las cuestiones relacionadas con el procesamiento, consultas sobre esta Política de Privacidad o para ejercer sus derechos en materia de protección de datos, puede contactarnos en:
PROLIANCE GmbH.
www.datenschutzexperte.de
Leopoldstraße 21,
80802 Munich, Germany
Correo electrónico:datenschutzbeauftragter@datenschutzexperte.de
4. ¿Qué datos personales recopilamos?
4.1 ¿Qué son los datos personales?
Por datos personales se entiende toda información relativa a una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada de forma directa o indirecta.
4.2 Categorías de datos personales
Operamos en un entorno B2B, y los datos personales no constituyen el núcleo de nuestras actividades comerciales.
Para prestar nuestros servicios, podemos recopilar datos personales de:
- Clientes:
- Proveedores:
- Usuarios y visitantes del sitio web:
- Visitantes en ferias comerciales:
- Solicitantes de empleo:
En principio, usted no tiene obligación de proporcionar sus datos personales. No obstante, si decide no proporcionar determinada información, es posible que solo podamos ofrecerle servicios limitados o que no podamos responder a sus consultas. Cuando el tratamiento de sus datos personales sea necesario para la ejecución de un contrato con usted, la falta de entrega de la información requerida puede implicar que no podamos cumplir dicho contrato. Si existiera una obligación legal de facilitar datos específicos, se lo informaremos oportunamente.
5. ¿Cómo recopilamos los datos personales?
5.1 Recopilación directa
Recopilamos datos personales directamente de usted a través de:
- Registro de cuentas en líne
- Comunicaciones por correo electrónico
- Formularios web y solicitudes de contacto
- Llamadas telefónicas
- Reuniones de negocios y ferias comerciales
- Solicitudes de empleo
5.2 Recopilación automatizada
Cuando visita nuestro sitio web, recopilamos automáticamente cierta información mediante cookies y tecnologías similares como los archivos de registro del servidor (conjuntamente, «cookies»).
5.2.1 Cookies
Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. Según sus preferencias de cookies, podemos recopilar información como la dirección IP de su dispositivo, el sitio web de procedencia, las páginas visitadas y las marcas de tiempo.
Utilizamos cookies propias y de terceros. Las cookies propias provienen de nuestra plataforma y solo nos envían información a nosotros; las cookies de terceros son colocadas en nuestro sitio web por terceros y envían información sobre su dispositivo a otras empresas que reconocen la cookie. Utilizamos cookies de sesión, que solo se almacenan durante sesiones individuales en línea y se eliminan cuando usted cierra el navegador, y cookies persistentes, que se eliminan cuando alcanzan su fecha de caducidad o cuando el usuario las elimina.
Categorías de cookies:
Utilizamos las categorías de cookies que se describen en la tabla siguiente. Las cookies estrictamente necesarias no requieren su consentimiento porque son esenciales para que el sitio web funcione según lo solicitado por usted. Todas las demás cookies requieren su consentimiento.
Gestión de cookies:
Cuando visite nuestro sitio web por primera vez, verá un banner de cookies que le permitirá aceptar o rechazar las cookies que no sean estrictamente necesarias. Puede modificar sus preferencias de cookies en cualquier momento mediante nuestra herramienta de configuración de cookies o configurando su navegador para que le notifique sobre las cookies, las permita de forma selectiva, las bloquee por completo o las elimine de forma automática al cerrar el navegador. Tenga en cuenta que desactivar determinadas cookies puede limitar la funcionalidad del sitio web. A continuación se muestra la lista de cookies utilizadas por nuestro sitio web.
| Categoría de cookie | Finalidad de la cookie | Propia / de terceros | Nombre de la cookie | Dominio de la cookie | Duración de la cookie |
| Estrictamente necesarias | Habilitar funciones y servicios esenciales del sitio web. | Propia | NEXT_LOCALE | medisca.com | Sesión |
| Propia | Host-next-auth.csrf-token | medisca.com | Sesión | ||
| Propia | Secure-next-auth.callback-url | medisca.com | Sesión | ||
| Propia | Secure-next-auth.session-to-ken | medisca.com | Sesión | ||
| Servicios de Google (Recaptcha). Se sustituirá por una solución compatible con el RGPD | rc::a, rc::c | google.com | Almacenamiento local | ||
| Funcionales | Mejoran el rendimiento del sitio web y ofrecen experiencias personalizadas. | Algolia / Propias | _ALGOLIA | medisca.com | 6 meses |
| jsDelivr | jsDelivr.net | ||||
| Sentry / Propias | sentry | medisca.com | |||
| Vimeo / Terceros | cf_bm | vimeo.com | 30 minutos | ||
| _cfuvid | vimeo.com | sesión | |||
| player | vimeo.com | 1 año | |||
| vuid | vimeo.com | 2 años | |||
| Rendimiento | Miden el uso del sitio web para análisis, mejora y resolución de problemas que no son estrictamente necesarios para el funcionamiento del sitio web. | Google Analytics / Propias | _ga_xxxxxxxxxx | medisca.com | 2 años |
| _ga | medisca.com | 3 años | |||
| Hotjar / Propias | _hjTLDTest | medisca.com | duración de la sesión | ||
| _hjSession-User_xxxxxx | medisca.com | 1 año | |||
| _hjSes-sion_xxxxxx | medisca.com | duración de 30 minutos | |||
| Clarity / Terceros | CLID | clarity.ms | 1 año | ||
| SM | clarity.ms | ||||
| ANONCHK | clarity.ms | 10 minutos | |||
| MR | clarity.ms | 7 días | |||
| MUID | clarity.ms | 1 año | |||
| Segmentación / Publicidad | Dar soporte a publicidad comportamental / personalizada y a actividades de remarketing | Linkedin / Terceros | li_sugr | linkedin.com | 90 días |
| bscookie | linkedin.com | 1 año | |||
| lidc | linkedin.com | 24 horas | |||
| AnalyticsSyncHistory | linkedin.com | 30 días | |||
| UserMatchHistory | linkedin.com | 30 días | |||
| ar_debug | linkedin.com | Sesión | |||
| cf_bm | linkedin.com | 30 minutos | |||
| bcookie | linkedin.com | 1 año | |||
| Facebook / Terceros | _fbp | medisca.com | 90 días | ||
| fr | facebook.com | 90 días | |||
| sb | facebook.com | 400 días | |||
| datr | facebook.com | 400 días | |||
| c_user | facebook.com | 365 días | |||
| xs | facebook.com | 365 días |
Cuando usted visita nuestro sitio web, nuestros servidores recopilan y almacenan de forma automática determinados datos en los archivos de registro del servidor. Estos datos son necesarios por razones de seguridad y para garantizar el correcto funcionamiento de nuestro sitio web. La información recopilada incluye:
- Tipo y versión de navegador
- Sistema operativo
- URL de referencia
- Nombre de host del equipo de accede
- Hora de la solicitud al servidor
- Dirección IP
Estos datos no se combinan con otras fuentes de datos personales y son tratados exclusivamente con fines técnicos y de seguridad por nuestro equipo de TI.
6. ¿Por qué procesamos sus datos personales, y sobre qué base lo hacemos?
Procesamos sus datos personales para las siguientes finalidades:
Prestación de productos y servicios: Para proporcionar productos o servicios; gestionar pedidos, facturas y contratos, y cumplir con nuestras obligaciones contractuales.
La base jurídica del tratamiento anterior es el consentimiento, la necesidad contractual y nuestros intereses legítimos en la administración básica de cuentas, la coordinación interna y la continuidad del servicio.
Comunicación y gestión de relaciones: Para comunicarnos con clientes, proveedores y socios comerciales; responder consultas, y mantener relaciones comerciales.
La base jurídica del tratamiento anterior es el consentimiento; la necesidad contractual, y nuestros intereses legítimos en garantizar la respuesta a consultas, proporcionar comunicaciones útiles y personalizar dichas comunicaciones.
Cumplimiento y obligaciones legales: Para cumplir con requisitos regulatorios, obligaciones fiscales, contables y de información; mantener registros legalmente exigidos; cumplir con las normas de seguridad laboral, y satisfacer otras obligaciones legales.
La base jurídica del tratamiento anterior son las obligaciones legales y nuestros intereses legítimos en los controles internos de cumplimiento normativo.
Selección y contratación de personal: Para procesar solicitudes de empleo y llevar a cabo la selección y contratación de candidatos.
La base jurídica del tratamiento anterior es el consentimiento, la necesidad contractual para realizar actuaciones a su solicitud antes de celebrar un contrato, y nuestros intereses legítimos en evaluar candidaturas y administrar el proceso de selección.
Seguridad y prevención del fraude: Para proteger nuestros sistemas, instalaciones y datos contra accesos no autorizados, amenazas cibernéticas, fraude y uso indebido.
La base jurídica del tratamiento anterior son nuestros intereses legítimos y, cuando proceda, obligaciones legales.
Análisis del sitio web: Para analizar el uso del sitio web, comprender el comportamiento de los visitantes, mostrar publicidad personalizada y mejorar el rendimiento del sitio web y la experiencia del usuario.
La base jurídica del tratamiento anterior es el consentimiento para cookies no esenciales y tecnologías similares, así como para la publicidad personalizada; y nuestros intereses legítimos en la seguridad del sitio web y la prevención del fraude, la administración interna y la gestión empresarial, y la mejora de nuestros servicios y sitio web, en la medida en que lo permita la legislación aplicable.
Comunicaciones de marketing: Para enviarle comunicaciones de marketing sobre nuestros productos y servicios.
La base jurídica del tratamiento anterior es el consentimiento o nuestros intereses legítimos en el marketing directo a contactos comerciales, en la medida en que lo permita la legislación aplicable.
Comunicaciones de marketing: Para enviarle comunicaciones de marketing sobre nuestros productos y servicios.
La base jurídica del tratamiento anterior es el consentimiento o nuestros intereses legítimos en el marketing directo a contactos comerciales, en la medida en que lo permita la legislación aplicable.
Cuando nos basamos en intereses legítimos, hemos realizado una prueba de ponderación para garantizar que nuestros intereses no prevalezcan sobre sus derechos y libertades fundamentales.
7. Analítica del sitio web
Utilizamos Google Analytics (proporcionado por Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA, EE. UU.) para analizar el uso del sitio web y mejorar nuestros servicios. Google Analytics usa cookies para recopilar información sobre la forma en que los visitantes utilizan nuestro sitio web. Esta información se transmite y se almacena en servidores de Google, que pueden estar ubicados en los Estados Unidos de América («EE. UU.») u otros países.
Hemos habilitado la anonimización de la IP, lo que significa que Google acorta su dirección IP dentro de la UE o el EEE antes de su transmisión. Solo en casos excepcionales se envía la dirección IP completa a los servidores de Google en los EE. UU., donde posteriormente se acorta.
También podemos utilizar las funciones de datos demográficos e intereses de Google Analytics para comprender mejor a los visitantes de nuestro sitio web. Una vez que haya otorgado su consentimiento, también podrá desactivar esta función a través de la configuración de su cuenta de Google o en la Configuración de anuncios de Google.
Para obtener más información sobre la manera en que Google procesa los datos, visite: https://support.google.com/analytics/answer/6004245?hl=en&sjid=506770104761301936-NA
8. ¿Quién recibe sus datos personales y por qué?
Compartimos datos personales únicamente cuando es necesario para la operación de nuestro negocio, para dar soporte a los servicios que prestamos o para cumplir con obligaciones legales. Los siguientes destinatarios pueden recibir datos personales:
8.1 Destinatarios internos
Departamentos internos: Departamentos dentro de Medisca que necesitan acceder a datos personales para desempeñar sus responsabilidades, incluidos los de atención al cliente, finanzas, recursos humanos, cumplimiento normativo, asuntos legales y soporte de TI.
8.2 Destinatarios externos
8.2.1 Categorías de destinatarios que actúan como encargados del tratamiento:
Compartimos datos personales con proveedores de servicios externos que tratan datos en nuestro nombre y que están contractualmente obligados a implementar medidas técnicas y organizativas de seguridad adecuadas para proteger sus datos. Estos proveedores dan soporte al funcionamiento de nuestras operaciones comerciales e incluyen:
Proveedores de servicios de TI en la nube: tales como servicios de alojamiento, infraestructura en la nube y funcionalidades del sitio web.
Ssitemas de planificación de recursos empresariales (ERP): tales como sistemas de procesamiento de pedidos, facturación, gestión de contratos e inventario.
Socios de finanzas y contabilidad: tales como procesadores de pagos.
Herramientas de marketing y analítica: tales como plataformas de marketing por correo electrónico y soluciones de analítica.
8.2. 2 Categorías de destinatarios que actúan como responsables del tratamiento:
Asesores legales y profesionales: tales como abogados, consultores, auditores y asesores fiscales.
Autoridades legales, regulatorias y gubernamentales: Cuando así lo exija la ley o en respuesta a una citación válida, una orden judicial u otra solicitud de autoridades gubernamentales o de aplicación de la ley, podemos divulgar datos personales a dichas autoridades.
8.2.3 Destinatarios en el contexto de reorganizaciones, fusiones, cesiones u otras transferencias de activos: Si sus datos personales se transfieren como parte de una de estas operaciones, garantizaremos que el destinatario se comprometa a tratarlos de conformidad con la normativa aplicable en materia de protección de datos y de manera coherente con los fines originales del tratamiento. Mantendremos la confidencialidad de sus datos personales y le informaremos cuando estos sean transferidos a otro responsable del tratamiento.
8.3 Filiales y empresas del grupo
Podemos compartir datos personales con nuestras filiales y empresas del grupo cuando sea necesario para cumplir nuestras obligaciones legales y contractuales, así como de conformidad con nuestros intereses legítimos (por ejemplo, para funciones corporativas y operaciones comerciales). Dicho intercambio se rige por acuerdos y salvaguardias adecuados, incluidos mecanismos de transferencia reconocidos cuando sea necesario.
9. ¿Cómo gestionamos las transferencias internacionales de datos?
Podemos transferir datos personales a países situados fuera del Espacio Económico Europeo (EEE), por ejemplo, al utilizar servicios globales en la nube, plataformas de recursos humanos, herramientas de marketing o al compartir datos con nuestras filiales en Australia, Canadá y EE. UU. Es posible que estos países cuenten con leyes de protección de datos diferentes de las de su lugar de residencia y que no ofrezcan el mismo nivel de protección que el previsto en el RGPD.
Cuando transferimos datos personales a países que no cuentan con una decisión de adecuación de la Comisión Europea, aplicamos garantías apropiadas para proteger sus datos, entre ellas:
- Cláusulas contractuales tipo (SCC, por sus siglas en inglés) aprobadas por la Comisión Europea
- Normas corporativas vinculantes (BCR, por sus siglas en inglés)
10. ¿Cuánto tiempo conservamos sus datos personales?
Conservamos los datos personales únicamente durante el tiempo necesario para cumplir los fines para los que fueron recopilados y para cumplir con las obligaciones legales. Al determinar los períodos de conservación, tenemos en cuenta:
- La finalidad para la cual recopilamos los datos.
- Los requisitos de conservación legales, reglamentarios o contractuales.
- Nuestros intereses comerciales legítimos.
- La necesidad de defendernos o interponer reclamaciones legales.
10.1 Períodos de conservación específicos
En términos generales, aplicamos los siguientes períodos de conservación.
Datos de clientes y proveedores: Duración de la relación comercial más 10 años para cumplir con las obligaciones fiscales y de derecho mercantil.
Datos de marketing: Hasta que usted retire su consentimiento o solicite su eliminación.
Datos de analítica del sitio web: Normalmente se conservan durante 14 meses, tras lo cual se eliminan o se anonimizan.
Datos de candidatos a empleo: 6 meses después de que finalice el proceso de selección, salvo que usted consienta una conservación más prolongada para futuras oportunidades.
Archivos de registro del servidor: Normalmente se conservan entre 60 y 90 días por motivos de seguridad.
Documentación legal: Según lo exijan las leyes aplicables, normalmente 10 años a partir de la fecha de la resolución final.
Cuando los datos dejan de ser necesarios para los fines descritos anteriormente, los eliminamos de forma segura o los anonimizamos de conformidad con nuestros procedimientos de conservación de datos.
11. ¿Cómo protegemos sus datos personales?
Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, la pérdida, la destrucción, la alteración o la divulgación.
Si tiene preguntas sobre el tratamiento de sus datos, contáctenos en
PROLIANCE GmbH.
www.datenschutzexperte.de
Leopoldstraße 21,
80802 Munich, Germany
Correo electrónico:datenschutzbeauftragter@datenschutzexperte.de
12. ¿Cuáles son sus derechos de protección de datos?
En la medida prevista por el RGPD y otras leyes aplicables en materia de protección de datos, usted tiene los siguientes derechos respecto de sus datos personales:
Derecho de acceso
Tiene derecho a solicitar confirmación sobre si tratamos sus datos personales y cómo lo hacemos, así como a acceder a los datos personales que conservamos sobre usted.
Derecho de rectificación
Tiene derecho a solicitar la corrección de datos personales inexactos o incompletos que conservemos sobre usted.
Derecho de supresión
Tiene derecho a solicitar la eliminación de sus datos personales cuando:
- Ya no sean necesarios para los fines para los que fueron recopilados.
- Usted retire su consentimiento y no exista otra base jurídica para el tratamiento.
- Usted se oponga al tratamiento basado en intereses legítimos y no existan motivos legítimos imperiosos que prevalezcan.
Los datos hayan sido tratados ilícitamente.
La supresión sea necesaria para cumplir con una obligación legal.
Derecho a la limitación del tratamiento
Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias, por ejemplo, cuando impugne la exactitud de los datos o se oponga al tratamiento.
Derecho a la portabilidad de los datos
Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando sea técnicamente posible, siempre y cuando el tratamiento se base en el consentimiento o en un contrato y se realice por medios automatizados.
Derecho de oposición
Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales por motivos relacionados con su situación particular, o en cualquier momento cuando el tratamiento tenga por objeto el marketing directo. Si usted se oporne al marketing directo, dejaremos de tratar sus datos para ese fin.
Derecho a revocar su consentimiento
Cuando el tratamiento se base en su consentimiento, tiene derecho a revocarlo en cualquier momento. La revocación no afectará la licitud del tratamiento realizado antes de dicha revocación.
Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles
Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles No utilizamos procesos de toma de decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar en el sentido del artículo 22 del RGPD.
Derecho a presentar una reclamación
Si considera que sus datos personales no están siendo tratados de forma lícita, tiene derecho a presentar una reclamación ante la autoridad de control competente en su país de residencia, lugar de trabajo o lugar de la presunta infracción.
Datos de contacto de la autoridad de protección de datos competente para Medisca GmbH:
Landesbeauftragte für den Datenschutz Sachsen‑Anhalt (LfD Sachsen‑Anhalt)
Otto‑von‑Guericke‑Straße 34a
39104 Magdeburg, Alemania
Puede encontrar los datos de contacto y una lista de todas las autoridades europeas de protección de datos en: https://edpb.europa.eu/about-edpb/board/members_en
Cómo ejercer sus derechos:
Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en privacy@medisca.com. Responderemos a su solicitud sin dilación indebida y, en cualquier caso, en el plazo de un mes, o le informaremos si necesitamos más tiempo. Es posible que le solicitemos verificar su identidad antes de procesar su solicitud para garantizar la seguridad de sus datos personales.
13. Cambios en esta Política de privacidad
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos, en los requisitos legales o en nuestras operaciones comerciales. Cuando realicemos cambios sustanciales, actualizaremos la “Fecha de entrada en vigor” en la parte superior de esta política y, cuando proceda, proporcionaremos un aviso adicional, por ejemplo, en la página de inicio de nuestro sitio web o por correo electrónico. Puede consultar las versiones anteriores de esta Política de privacidad haciendo clic aquí.
Le recomendamos que revise periódicamente esta Política de Privacidad para mantenerse informado sobre cómo protegemos sus datos personales.