es

En

Ru

de

Documentos

Lea los documentos importantes que rigen el uso de nuestros servicios y le mantienen a salvo.
Documents

Política de privacidad

1. Introducción

 

1.1 Con el fin de servir a los clientes, la empresa recopila datos personales de clientes, clientes potenciales y empleados.

 

La razón de ello es que la empresa desea ofrecer un alto nivel de protección al cliente, ya que la confidencialidad es el factor más importante para ganar y mantener la confianza entre la empresa y sus empleados, proveedores y clientes.

 

La garantía de un alto nivel de protección de los datos personales va acompañada del cumplimiento de determinadas medidas organizativas y técnicas. Por ello, la empresa ha establecido una serie de políticas internas y externas de protección de datos que son de obligado cumplimiento para los empleados.

 

También es responsabilidad de la empresa documentar, revisar y supervisar el cumplimiento interno de su política de protección de datos y de los requisitos legales pertinentes en materia de protección de datos, entre los que se incluye el GDPR (Reglamento General de Protección de Datos).

 

Es responsabilidad de la empresa tomar todas las medidas necesarias para garantizar el pleno cumplimiento de todos los requisitos relacionados con la protección de datos dentro de la empresa. Las medidas a tomar incluyen: asignar responsabilidades, informar y formar al personal implicado en las operaciones de tratamiento de datos. Tenga en cuenta que la " Política de privacidad " se revisará de vez en cuando para tener en cuenta nuevas circunstancias, pero el almacenamiento y el tratamiento de los datos personales se regirán por la última versión del documento.

 

Esta política de privacidad, junto con las directrices para el tratamiento de datos personales, proporciona un marco general para el tratamiento de datos personales

 

1.2 Por "datos personales" se entiende cualquier información que pueda referirse a una persona física identificada o identificable. Para una comprensión general, una persona física identificada es aquella que puede ser reconocida directa o indirectamente, en particular mediante un identificador: nombre, datos de localización, número de teléfono, edad, sexo. Las personas físicas identificadas pueden ser clientes, empleados, solicitantes, proveedores, socios comerciales y otros. A todo esto podemos añadir que el documento incluye diferentes categorías de datos personales e información sensible, que incluye: indicadores de salud, número de cuenta, número de identificación, datos de localización, identidad en línea y uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social del individuo.

 

1.3 La información sobre compañías o empresas comerciales no son datos personales, pero debe tenerse en cuenta que los datos de contacto en dichas compañías o empresas comerciales, como el nombre, el cargo, la dirección de correo electrónico del trabajo, el número de teléfono del trabajo y otros, se consideran datos personales.

 

1.4 La Empresa recopila datos personales únicamente con fines comerciales legítimos, que incluyen el establecimiento y mantenimiento de relaciones con clientes y proveedores, el cumplimiento de órdenes de compra, la contratación y gestión de todos los aspectos del empleo, el intercambio de información, el cumplimiento de obligaciones y requisitos legales, el cumplimiento de contratos, la prestación de servicios al cliente y otros.

 

1.5 Los datos personales serán:

  • tratarse de forma lícita, adecuada y transparente en relación con el interesado;
  • se recopilarán para los fines explícitos y legítimos indicados y no se tratarán posteriormente para ningún otro fin que sea incompatible con los mismos;
  • ser adecuados y pertinentes para la finalidad del tratamiento y utilizarse sólo en la medida necesaria para dicha finalidad;
  • deberán tomarse todas las medidas posibles para garantizar que los datos personales que sean inexactos en cuanto a la finalidad del tratamiento se supriman o corrijan en un plazo razonable
  • almacenarse de forma que se garantice la identificación de los interesados sólo durante el periodo necesario para los fines para los que se estén tratando dichos datos personales;
  • ser tratados de forma que se garantice la seguridad de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidentales, utilizando las medidas técnicas y organizativas adecuadas.

1.6 Es responsabilidad de la empresa cumplir los puntos anteriores.

 

2. Base jurídica para el tratamiento de datos personales

 

2.1 Base jurídica en la que se fundamenta el principio del tratamiento de datos personales:

  • una obligación o reclamación legal
  • el cumplimiento de los términos de un contrato en el que el interesado sea parte
  • el consentimiento del interesado para uno o varios fines específicos;
  • intereses legítimos perseguidos por la Empresa

2.2 Acuerdo

 

2.2.1 La recogida, registro y posterior tratamiento de los datos personales de clientes, proveedores, socios comerciales y empleados se basa en el consentimiento de la persona identificada al tratamiento de sus datos personales para uno o varios fines específicos. A su vez, la empresa;debe poder confirmar que el interesado ha dado su consentimiento al tratamiento de dichos datos personales.

 

2.2.2 El consentimiento para el tratamiento de datos personales por parte de un individuo identificado debe ser específico, inequívoco y dado voluntariamente tras recibir las explicaciones necesarias. Por lo tanto, el interesado deberá dar sin demora su consentimiento personal al tratamiento de sus datos personales mediante una declaración o una acción confirmatoria explícita.

En efecto, el interesado debe dar su consentimiento personal al tratamiento de sus datos personales mediante una declaración o una acción confirmatoria explícita.

 

2.2.3 La solicitud por parte de la empresa de un consentimiento por parte del interesado deberá facilitarse de forma clara y comprensible, utilizando un lenguaje sencillo y alfabetizado.

 

2.2.4 Para que la Empresa pueda tratar categorías de datos personales, es decir, datos personales, el consentimiento por parte del Cliente deberá expresarse de forma estructurada.

 

2.2.5 El interesado tiene derecho a negarse a facilitar datos personales en cualquier momento. Una vez que se produzca la negativa, la Empresa se compromete a dejar de recopilar y procesar cualquier dato personal del sujeto, siempre y cuando la Empresa no esté legalmente obligada o facultada para hacerlo.

En efecto, la Empresa no estará obligada ni facultada para hacerlo.

 

2.3 Cumplimiento de los términos del contrato:

 

2.3.1 La recogida y el tratamiento de datos personales en relación con la ejecución de los términos de un contrato en el que el interesado es parte, o para llevar a cabo acciones solicitadas por el interesado antes de la firma del contrato, son lícitos. Esta declaración se aplica a todas las obligaciones y acuerdos contractuales firmados por la empresa, incluidos aquellos durante el periodo precontractual, independientemente del resultado de las negociaciones del contrato.

 

2.4 Cumplimiento de las obligaciones legales por parte de la empresa y del cliente

 

2.4.1 Es responsabilidad de la Empresa cumplir con todas y cada una de las obligaciones legales que se basen en los requisitos y la legislación de la Unión Europea o de sus estados miembros. Circunstancias legales similares que sean relevantes para la Empresa pueden constituir una justificación legítima para procesar los datos personales del Cliente.

 

2.4.2 Los acuerdos legales incluyen la obligación de recopilar, registrar y (o) proporcionar cierto tipo de información sobre empleados, clientes, etc. Requisitos legales similares constituyen la base legal para el tratamiento de los datos personales.

 

2.5 Intereses de la empresa

 

2.5.1 Todos los datos serán tratados en caso de intereses legítimos perseguidos por la empresa, dichos intereses o derechos fundamentales tienen efecto legal prioritario sobre los derechos del interesado. En el momento de tomar la decisión de tratar los datos, la empresa se asegurará en primer lugar de que los intereses legítimos tienen prioridad jurídica sobre los derechos y libertades de la persona y de que el tratamiento no causará un perjuicio ilícito.

2.5.1 Todos los datos serán tratados en caso de que los intereses legítimos perseguidos por la empresa tales intereses o derechos fundamentales prevalezcan sobre los derechos del interesado.

 

El tratamiento de los datos personales de un posible cliente con el fin de ampliar el negocio y desarrollar nuevas relaciones comerciales está relacionado con un interés legítimo de la empresa y constituye un ejemplo legal específico. Es responsabilidad del sujeto proporcionar información sobre el interés legítimo específico si el tratamiento se basa en la disposición actual de la Política de Privacidad.

 

3. Principio de tratamiento y transmisión de datos personales

 

3.1 La empresa como principal responsable del tratamiento de datos personales

 

3.1.1 Cuando un sujeto firma un acuerdo con la empresa, ésta pasa a ser considerada como la entidad controladora del tratamiento de los datos personales en su totalidad. Dichas disposiciones permiten a la empresa tomar determinadas decisiones sobre la forma en que se procesarán los datos personales del sujeto.

 

3.2 Utilización de empresas de tratamiento de datos

 

3.2.1 Los procesadores de datos externos son aquellas empresas que procesan datos personales en nombre de la empresa y según sus instrucciones. Un ejemplo sería el control por parte de la Empresa de los sistemas de RRHH, de terceros proveedores de TI y otros. Si la empresa contrata a terceros para procesar datos personales, la empresa les exige que garanticen un alto nivel de confidencialidad. Si no se garantiza esta condición, la Empresa está obligada a elegir otro procesador de datos.

La Empresa también está obligada a elegir otro procesador de datos.

 

3.3 Acuerdos de tratamiento de datos

 

3.3.1 Antes de realizar cualquier transferencia de datos personales , la empresa se compromete a firmar un acuerdo de tratamiento de datos por escrito con el encargado del tratamiento. El acuerdo permite el control por parte de la Sociedad del tratamiento de datos personales que se realiza fuera de la Sociedad y del que ésta es responsable.

 

3.3.2 Si el procesador o co-procesador de datos se encuentra geográficamente fuera de la UE/EEE, se aplicarán las condiciones del punto 3.4.4 siguiente.

 

3.4 Reglamento sobre divulgación de datos personales

 

3.4.1 Antes de divulgar información personal a partes de confianza, es obligación de la Empresa verificar si el destinatario está vinculado por un acuerdo de cooperación con nosotros. Tenga en cuenta que la Empresa tiene derecho a compartir información personal internamente siempre que la divulgación esté justificada por un fin comercial legítimo.

 

3.4.2 La Sociedad comprobará con el destinatario si existe un fin legítimo para obtener los datos personales y exigirá que la transferencia de datos personales se limite y se mantenga en el mínimo necesario.

 

3.4.3 La empresa deberá tener en cuenta todos los riesgos que conlleva la transferencia de datos personales a individuos, interesados o entidades jurídicas ajenas a la organización.

 

3.4.4 En una situación en la que un tercero receptor se encuentre fuera de la UE/EEE en un país en el que no esté garantizado el nivel adecuado de protección de datos, la transferencia de información sólo se permitirá previa celebración de un acuerdo de transferencia de datos entre la empresa y el tercero. Tenga en cuenta que el acuerdo de transferencia de datos se compromete a basarse en las Cláusulas Contractuales Modelo de la UE.

 

4. Derechos de los interesados

 

4.1 Obligaciones de información

 

4.1.1 Cuando la Sociedad lleve a cabo la recogida y el registro de los datos personales de los interesados, la Sociedad se compromete a informar a dichos interesados de:

  • los fines para los que se van a tratar los datos personales, así como la base jurídica del tratamiento;
  • las categorías de datos personales afectados
  • los intereses legítimos perseguidos por la Sociedad si el tratamiento se basa en una ponderación de intereses;
  • los destinatarios o categorías de destinatarios de los datos personales, en su caso;
  • si procede, que la Empresa tiene la intención de transferir los datos personales a un tercer país, y el fundamento jurídico de dicha transferencia;
  • el período durante el cual se conservarán los datos personales o, si ello no fuera posible, el criterio utilizado para determinar dicho período;
  • el derecho a solicitar el acceso, la rectificación o la supresión de los datos personales, a limitar su tratamiento o a oponerse al mismo, así como el derecho a la portabilidad de los datos;
  • cuando el tratamiento se base en el consentimiento del interesado, el derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a la retirada;
  • el derecho a presentar una reclamación ante la empresa mediante el debido procedimiento o ante una autoridad de control;
  • si el suministro de datos personales es un requisito legal o contractual o un requisito para la celebración de un contrato, y si el interesado está obligado a proporcionar datos personales y las posibles consecuencias de no hacerlo;
  • si existe un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, y proporcionar información significativa sobre la lógica aplicada y la importancia y las posibles consecuencias de este tratamiento para el interesado.

4.2 Control de acceso

 

4.2.1 La empresa trata los datos personales de cualquier persona, incluidos los empleados de la organización, los solicitantes de empleo, los proveedores externos, los clientes potenciales, los socios comerciales y otras personas que tengan derecho a solicitar el acceso a sus datos personales, que la empresa trata y almacena.

 

4.2.2 El interesado tiene derecho a acceder a sus datos personales y a conocer los motivos del tratamiento de los mismos de acuerdo con los criterios, siempre que la Empresa tenga acceso al almacenamiento y tratamiento de los datos personales del interesado.

 

4.3 La Empresa se compromete a corregir los datos personales exactos del interesado a la primera solicitud y sin demora indebida.

 

4.4 El interesado tiene derecho a solicitar a la Empresa la supresión completa de sus datos personales. A cambio, la Empresa se compromete a borrar los datos personales sin demora indebida si no está obligada a retener ninguna información durante un periodo especificado según lo requiera la ley (es decir, los requisitos de la Autoridad de Supervisión Financiera o las autoridades fiscales).

 

4.5 Si procede, el interesado tiene derecho a solicitar que la Sociedad restrinja el tratamiento de sus datos personales.

 

4.6 El interesado tiene derecho a que se registren sus datos personales, que estarán en un formato legible por máquina y se presentarán de forma común y estructurada.

 

4.7 Con sujeción a la situación personal específica, el interesado tiene derecho a impugnar en cualquier momento el tratamiento de los datos personales que le conciernen si dicho tratamiento se basa en un equilibrio de intereses, incluida la elaboración de perfiles.

 

4.8 Cualquier solicitud que la Sociedad reciba de un interesado en relación con el ejercicio de los derechos descritos en esta cláusula, la Sociedad se compromete a responder con prontitud, pero a más tardar 30 días después de la recepción de la solicitud. La solicitud se remitirá inmediatamente al Centro de Servicios. El especialista de la Sociedad que sea responsable de la protección de datos del interesado en particular estará obligado a ayudar al Centro de Servicios a tramitar la solicitud con el fin de cumplir el plazo de respuesta.

 

5. Métodos adoptados para proteger los datos

 

5.1 La Empresa se compromete a desarrollar nuevos productos, servicios, soluciones técnicas y otros desarrollos de forma que su uso sea seguro y cumplan los principios de protección especial de datos y de protección de datos por defecto.

 

5.1.1 Por métodos especiales de protección de datos se entiende que debe prestarse especial atención a la protección de datos durante el desarrollo de nuevos servicios o productos.

    • La Sociedad, por su parte, se compromete a aceptar el nivel técnico, el coste de aplicación y la naturaleza, el alcance, el contexto y la finalidad del tratamiento, así como los riesgos de probabilidad y criticidad variables en relación con los derechos y libertades de las personas físicas que condicionan el tratamiento;
    • La Empresa se compromete, tanto en el momento de determinar la forma de tratamiento como durante el propio tratamiento, a aplicar medidas técnicas y organizativas apropiadas, como la conversión en forma anónima, destinadas a aplicar de forma eficaz los principios de protección de datos, como la minimización de datos, y a integrar las garantías necesarias en el tratamiento de datos para cumplir los requisitos de protección de datos y proteger los derechos de los interesados.

 

5.1.2 La protección de la privacidad de los datos por defecto requiere la aplicación de técnicas innovadoras de minimización de datos.

  • La empresa se compromete a aplicar las medidas técnicas y organizativas adecuadas para garantizar que sólo se traten por defecto los datos personales necesarios para cada finalidad específica del tratamiento.
  • Este requisito de minimización se aplica a la cantidad de datos personales recopilados, el alcance del tratamiento, el periodo de almacenamiento y la disponibilidad de dichos datos.
  • Tales medidas están diseñadas para garantizar que el acceso a los datos personales sólo se conceda por defecto tras una cuidadosa consideración.

6. fases del tratamiento de datos personales

 

6.1 La Sociedad actúa como organización supervisora del tratamiento de datos personales. Es responsabilidad de la Empresa mantener una total confidencialidad durante el registro del tratamiento. En los registros deberá constar la siguiente información

  • nombre y datos de contacto
  • la finalidad del tratamiento
  • una descripción de las categorías de interesados y de las categorías de datos personales;
  • destinatarios a los que se han comunicado o se comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  • si procede, detalles de las transferencias de datos personales a terceros países, incluida la indicación de dicho tercer país y, en su caso, detalles de las garantías pertinentes;
  • si procede, los plazos para la supresión de las distintas categorías de datos
  • si procede, una descripción general de las medidas de seguridad técnicas y organizativas aplicadas.

6.1.1 La empresa tiene la obligación de facilitar los registros de datos a petición de las autoridades competentes en materia de protección de datos.

 

7. Eliminación de datos personales

 

7.1 La Empresa se compromete a eliminar los datos personales, siempre que no exista ningún motivo lícito para seguir procesando o almacenando datos personales.

 

7.2 La Política de Conservación e Intercambio de Datos de la Empresa establece los detalles de los periodos de conservación para las diferentes categorías de datos personales.

 

7.3 Al finalizar su relación con la Empresa, los clientes o clientes potenciales tienen derecho a solicitar la eliminación completa y la anonimización de los datos de su cuenta personal.

 

7. 4 Antes de iniciar la cooperación analizará y evaluará el derecho de protección de datos de sus clientes (clientes potenciales) con los requisitos de otras normativas pertinentes. Tenga en cuenta que al registrar datos personales, cualquier acción está sujeta a la legislación sobre transacciones financieras, reglamentos contables, normas de protección del cliente y otras.

 

7.5 La Empresa advierte de que los datos personales se eliminarán si no existe una base legal necesaria para seguir conservándolos. El plazo estándar para borrar la información de los clientes es el año en curso más cinco años después del final de la relación con el cliente.

 

7.6 La política de la empresa establece que los datos personales de los clientes potenciales se eliminarán o anonimizarán a petición de éstos en un plazo breve, pero el procedimiento puede durar hasta un mes.

 

7.7 Los datos de aquellos clientes que hayan causado pérdidas a la Empresa podrán conservarse durante un periodo más largo con el fin de protegerse frente a nuevas pérdidas o para satisfacer reclamaciones financieras legítimas.

 

7.8 La disposición anterior establece que al final de cualquier periodo de cooperación, la Empresa borrará o anonimizará permanentemente todos los datos personales.

 

8. Riesgos probables

 

8.1 Si el tratamiento de datos personales expone a las personas cuyos datos personales se están tratando a un alto grado de riesgo, deberá llevarse a cabo una Evaluación del Impacto sobre la Privacidad (EIPD).

 

8.1.1 La realización de evaluaciones de impacto sobre la privacidad presupone que la empresa tiene en cuenta todo el alcance, el contexto, la naturaleza, la finalidad del tratamiento, los riesgos de distinto grado de probabilidad y criticidad en relación con los derechos y libertades de las personas, que aplicará las medidas técnicas y organizativas adecuadas para llevar a cabo el tratamiento de conformidad con los requisitos de protección de datos y que podrá demostrarlo.

 

8.2 Las medidas técnicas y organizativas se revisarán y actualizarán al menos una vez cada seis meses.

 

8.2.1 Como parte de la demostración del cumplimiento de las medidas técnicas y organizativas pertinentes, se exigirá a ambas partes jurídicas el cumplimiento de las normas de conducta o de los mecanismos de certificación aprobados.

 

9. Perfil

 

9.1 En el contexto de esta política de privacidad, se entiende por "elaboración de perfiles" un proceso automático de análisis de datos personales con el fin de evaluar o predecir el comportamiento futuro de un individuo en un entorno de colaboración. La Empresa podrá utilizar la elaboración de perfiles en las siguientes circunstancias

  • Para evaluar la solvencia crediticia;
  • para proporcionar a los clientes y clientes potenciales información sobre los productos y servicios de la empresa que puedan ser de su interés
  • para ayudar a identificar posibles casos de delitos financieros

10. Requisitos internacionales

 

10.1 La empresa se compromete a respetar el Reglamento General de Protección de Datos y las leyes de protección de datos de cada país.

 

10.2 Si la legislación nacional de un determinado país exige un nivel de protección de los datos personales superior al que puede ofrecer la Empresa, ésta cumplirá con dichos requisitos. Si las políticas o directrices son más estrictas que la legislación local, deberán seguirse las políticas o directrices de la Empresa.

 

11. Datos de contacto

 

11.1 Si los clientes o posibles clientes tienen alguna pregunta sobre el contenido de esta política, deben ponerse en contacto con el responsable de protección de datos de la Empresa en [email protected].