Declaración de privacidad del sitio web

Esta declaración de privacidad indica cómo DB Santasalo Sarl y nuestra familia de empresas, incluso nuestras filiales y subsidiarias (colectivamente "DBS" o "nosotros", "nuestro" o "nos") se comprometen a proteger la seguridad y privacidad de toda la información personal o datos recopilados de usted. Para tal fin, desarrollamos nuestra actividad de conformidad con la legislación aplicable en materia de protección de la privacidad y seguridad de los datos. Esta declaración de privacidad le indica lo que puede esperar cuando recopilamos y procesamos su información personal.

 

Declaración de confidencialidad del sitio web

Procuramos cumplir las normas más estrictas en el tratamiento de su información personal. El responsable del tratamiento de su información personal es la filial de DBS con la que usted trata normalmente y que posee o presta los servicios o los medios de servicio que recogen, almacenan o utilizan sus datos. Cualquier consulta que tenga en relación con los mismos deberá dirigirla al director general de dicha entidad, o al responsable del cumplimiento normativo del grupo, en la siguiente dirección: compliance@dbsantasalo.com.

Información que podemos recopilar de usted
Cuando utilice nuestro sitio web o se comunique con nosotros en relación con los servicios y actividades que ofrecemos (ya sea por teléfono, por correo electrónico a través de los formularios de nuestro sitio web, a través de las aplicaciones o plataformas que utilizamos, a través de nuestras plataformas de medios sociales o incluso en persona), es posible que le pidamos que nos facilite determinada información sobre usted. La información recopilada puede incluir: 

  • datos relativos a su identidad, como su nombre, ocupación y puesto de trabajo, así como los de sus 
    compañeros, cuando adquiera productos o servicios en virtud de un contrato.
  • Datos de contacto, como su dirección postal o de correo electrónico y su número de teléfono.
  • Datos de la transacción sobre los productos y servicios que nos solicite de manera específica.
  • Datos financieros relacionados con los servicios que nos compre, incluidas las direcciones de las facturas y/o los datos de pago con tarjeta o bancarios.
  • Datos del perfil de los documentos que completa en línea, como su nombre de usuario y contraseña, preferencias, intereses e historial de transacciones.
  • Información procedente de encuestas a clientes y formularios de opinión sobre cualquiera de nuestros productos o servicios que haya adquirido.
  • Detalles de sus visitas a nuestro sitio web, incluidos, entre otros, datos de tráfico, datos de localización, weblogs y otros datos de comunicación y los recursos a los que accede o utiliza.

Por lo general, no recopilaremos datos confidenciales a través de nuestro sitio web. Los datos sensibles son información personal que incluye su origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, datos genéticos o biométricos, o información relativa a su salud o bienestar mental u orientación sexual. Dada la naturaleza de los productos y servicios que vendemos, es muy poco probable que necesitemos recopilar datos confidenciales sobre usted. En caso de que necesitemos recopilar y procesar dichos datos confidenciales para prestarle servicios, le avisaremos con anticipación y le solicitaremos su consentimiento expreso por escrito para procesar dichos datos confidenciales.

Si no desea que recopilemos ninguno de los datos personales indicados anteriormente, debe conversarlo con nosotros. Podemos explicarle los motivos de la recopilación y comentarle las consecuencias de no facilitar la información, o de facilitar información parcial o incompleta, y el efecto que esto puede tener en nuestra capacidad para prestar nuestros servicios.

Usos de su información 
Por ley, solo podemos procesar su información si podemos demostrar los motivos legales que tenemos para hacerlo. Actualmente existen seis posibles motivos legales para el tratamiento de la información personal, a saber:-

  • contamos con su consentimiento;
  • se necesita para la ejecución de un contrato en el que usted es parte o para tomar medidas a solicitud suya antes de celebrar dicho contrato;
  • se necesita para el cumplimiento de una obligación legal;
  • es de interés público;
  • se necesita para proteger sus intereses vitales; o
  • que redunde en nuestro interés legítimo, pero solo cuando dicho interés no prevalezca sobre sus intereses o sus derechos y libertades fundamentales.

Si ninguno de estos motivos es aplicable o deja de serlo, debemos dejar de procesar su información personal de inmediato.

Podemos utilizar la información personal que tenemos de usted de las siguientes maneras: - 

Actividad o finalidad del procesamientoTipo de datos procesados¿Cuál es nuestro fundamento legal para hacerlo?
Inscribirlo como cliente o usuario de un servicio.Su identidad y datos de contacto.

La ejecución de un contrato.

 Obligación legal.

Mantener nuestra relación con usted.Su identidad y datos de contacto y perfil.

La ejecución de un contrato.

 Obligación legal.

 Interés legítimo, por ejemplo, para mantener nuestros registros actualizados e identificar cómo utiliza nuestros servicios.

Asegurar que el contenido de nuestro sitio web sea relevante para usted y se presente de la manera más eficaz para usted, incluida la solicitud de su opinión sobre nuestros productos y servicios.

 
Su identidad, contacto, perfil y detalles técnicos.Interés legítimo, por ejemplo, para revisar los servicios que le proporcionamos y para informar nuestra estrategia de marketing general.
Procesar o suministrar nuestros productos y servicios, incluida la gestión de su contrato.Sus datos de identidad, contacto, financieros y de transacciones

La ejecución de un contrato.

 Obligación legal.

El pago de servicios.Sus datos de identidad, contacto, financieros y de transacción.La ejecución de un contrato.
La verificación del crédito y detección de un fraude.Sus datos de identidad, financieros y de transacción.La ejecución de un contrato.

Solo conservaremos sus datos personales durante el tiempo que sea necesario en función de los fines para los que se solicitaron o recopilaron originalmente o cuando estemos obligados a hacerlo por algún motivo legal o de información.

Para determinar el tiempo que conservamos los datos personales, tenemos en cuenta el tipo de datos personales de que se trata, la finalidad del tratamiento, el carácter sensible o confidencial de los datos y las consideraciones jurídicas y comerciales, incluidas las obligaciones legales que tengamos. A modo de ejemplo, la ley nos obliga a mantener los registros contables durante seis años después del término del año en que se produjo la última transacción. Esto significa que deberemos conservar algunos datos básicos de nuestros clientes para tal fin, aunque nuestra relación con usted haya finalizado. Sin embargo, debe tenerse en cuenta que el requisito son los datos básicos del cliente y, por lo tanto, no es legítimo conservar también información como sus preferencias durante ese periodo de tiempo.

Si tiene alguna duda sobre los plazos de conservación o desea más información sobre los fines del procesamiento o el motivo específico o los fundamentos legales en los que nos basamos para dicho tratamiento, comuníquese con nosotros para obtener más información.

Compartir su información
No venderemos la información personal que recopilemos sobre usted y solo la utilizaremos para los fines que se establecen en esta declaración de privacidad. Podemos compartir su información personal con los siguientes terceros: -

  • Proveedores de servicios que nos prestan servicios informáticos y administrativos, como nuestro proveedor de soporte informático y copias de seguridad, nuestra empresa de alojamiento web, nuestro proveedor de bases de datos CRM y nuestros proveedores de servicios de redes sociales y marketing.
  • Autoridades reguladoras que exigen informar de nuestras actividades por ley, como las autoridades fiscales.
  • Afiliados y entidades legales asociadas dentro de nuestra familia de empresas, pero solo para fines que sean coherentes con esta declaración de privacidad. Asesores profesionales, como abogados, contables, banqueros y aseguradoras.
  • Terceros a los que vendamos, transfiramos o fusionemos nuestro negocio o cualquier parte del mismo.

Todos los terceros con los que compartimos sus datos están obligados a proteger sus datos personales, tratarlos confidencialmente y procesarlos de acuerdo con la ley. Cuando utilicemos terceros, tomaremos todas las medidas razonables para garantizar que cumplan con el Reglamento general de protección de datos y, en particular, que: -

  • Dispongan de medidas técnicas y de otro tipo adecuadas para garantizar la seguridad de su información personal.
  • Solo la utilicen para fines específicos.
  • Todos los empleados o contratistas que tengan acceso a la información hayan recibido la formación adecuada y la traten únicamente en función de la necesidad de conocerla.
  • Solo actúen de acuerdo con nuestras instrucciones.


Podemos recopilar información sobre su computadora, incluida su dirección IP, sistema operativo y tipo de navegador, para la administración del sistema. Se trata de datos estadísticos sobre las acciones y pautas de navegación de nuestros usuarios y no identifican a ninguna persona. Cuando utilizamos proveedores externos como Google Analytics, aunque estos servicios externos registran datos como su ubicación geográfica, dispositivo, navegador y sistema operativo, ninguna de esta información nos permite identificarlo. No hacemos ni permitimos que estos servicios de terceros intenten averiguar la identidad de nadie que visite nuestro sitio web.

También utilizamos tecnología de seguimiento para saber cómo usted interactúa con el contenido de nuestros correos electrónicos. Esta tecnología de seguimiento nos permite saber si se ha abierto el correo electrónico y, en caso afirmativo, cuántas veces se ha hecho clic en los enlaces y si se ha compartido o no nuestro contenido en las redes sociales.

Información de marketing
Podemos proporcionarle información sobre los servicios y productos que ofrecemos. Esto se considera una actividad de marketing. Solo realizaremos actividades de marketing si usted: -

  • Nos ha solicitado específicamente información comercial. o
  • Ha adquirido con anterioridad productos o servicios similares. o
  • Ha aceptado que le enviemos información comercial marcando una casilla u optando por ello.

Si usted ha optado por no recibir información comercial, no le enviaremos información comercial en el futuro sin su consentimiento.

Cada vez que nos dirijamos a usted, le daremos siempre la opción de excluirse de futuras campañas de marketing, pero le recordamos que tiene derecho a pedirnos en cualquier momento que no nos dirijamos a usted enviándonos un correo electrónico a compliance@dbsantasalo.com en lugar de esperar a recibir una invitación específica para excluirse.

Seguridad de los datos personales
Nos tomamos muy en serio.  la seguridad de la información. Su información y registros se almacenarán de forma segura para garantizar la privacidad de sus datos personales. Adoptamos todas las medidas razonables para garantizar la existencia de medidas de seguridad técnicas y organizacionales que protejan sus datos personales frente a accesos o divulgaciones no autorizados, así como frente a pérdidas, daños accidentales o alteraciones no autorizadas. El personal que maneja sus datos personales también recibe la debida capacitación en relación con los requisitos legales para el tratamiento de datos personales. Estos requerimientos incluyen procedimientos sólidos para hacer frente a las infracciones, incluida la notificación de incidentes y la notificación a las autoridades nacionales de supervisión o protección de datos, y en su caso a usted, de cualquier infracción, las consecuencias de la misma y las medidas correctivas adoptadas.

Si usted reside en la UE, la información que nos facilite se conservará, en la medida de lo posible, en el Espacio Económico Europeo ("EEE") o en el Reino Unido. 

. Transferencias al extranjero

Si reside en la UE, le recordamos que los países que no pertenecen al EEE no siempre ofrecen niveles de protección de los datos personales similares a los del EEE. La ley establece que las transferencias de datos personales de personas físicas establecidas en la UE fuera del EEE solo se permiten si ese país dispone de las garantías adecuadas para la protección de los datos personales.

Algunos tipos de procesamiento pueden utilizar soluciones en la nube, lo que puede significar que la información se almacene en servidores situados fuera del EEE o que se utilicen procesadores con sede en el extranjero.

Cuando utilicemos servicios basados en la nube o proveedores externos de dichos servicios y, en cualquiera de las circunstancias o en ambas, los datos se procesen fuera del EEE, si usted es una persona que reside en la UE, esto se considerará una transferencia al extranjero. Antes de realizar una transferencia al extranjero, nos aseguraremos de que el país destinatario o el encargado del tratamiento tengan normas de seguridad al menos equivalentes a las de la UE y, en particular, que se aplique una de las siguientes salvaguardias permitidas: -

  • Se considera que el país en cuestión dispone de las garantías adecuadas determinadas por la Comisión Europea; o
  • Existe un contrato o código de conducta aprobado por la Comisión Europea que otorga a sus datos personales la misma protección que tendrían si se conservaran en el EEE; o bien
  • si la transferencia al extranjero es a Estados Unidos, entonces el cesionario es signatario del Escudo de Privacidad UE-EE. UU., ya que todos los signatarios del Escudo de Privacidad están obligados a dar a su información personal el mismo grado de protección que habría tenido si se hubiera conservado en el EEE.

Si no existiera ninguna de estas salvaguardias, podríamos solicitar su consentimiento explícito para una transferencia al extranjero. De acuerdo con sus derechos como individuo, usted es libre de retirar este consentimiento en cualquier momento.

Con respecto a la información personal recopilada sobre personas no residentes en la UE o servicios que no se prestan en la UE, también nos aseguraremos de que, en la medida de lo posible, se cumplan las normas del GDPR, a menos que entren en conflicto con las leyes locales de protección de datos. Sin embargo, debe tener en cuenta que si el país en el que reside, o del que es ciudadano, está fuera de la UE y los servicios que solicita se prestan fuera de la UE, y su información personal se almacena allí, entonces esa información personal puede estar en una jurisdicción en la que las leyes de protección de datos y privacidad pueden no ofrecer el mismo nivel de protección que el previsto en el GDPR. 

Sus derechos 
En ciertos casos, usted tiene derechos como individuo que puede ejercer en relación con la información que tenemos sobre usted. Estos derechos son: -

  • El derecho de rectificación o corrección de sus datos personales.
  • El derecho a oponerse al tratamiento de sus datos personales.
  • El derecho a borrar sus datos personales (también denominado derecho al olvido).
  • El derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado o la elaboración de perfiles.
  • El derecho a transferir sus datos personales (también denominado derecho de portabilidad).
  • El derecho a retirar su consentimiento para el tratamiento de sus datos personales.
  • El derecho a acceder a sus datos personales.

Puede encontrar más información sobre estos derechos en el sitio web del Comisionado de Información www.ico.org.uk/for-organisation/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.  

Si ha dado su consentimiento y nos basamos en él como fundamento jurídico para tratar sus datos personales y desea ejercer su derecho a retirar dicho consentimiento, puede hacerlo en cualquier momento poniéndose en contacto con nosotros en compliance@dbsantasalo.com.

Acceso a la información personal
Procuramos ser lo más abiertos posible a la hora de dar acceso a los usuarios a su información personal. Puede presentar en cualquier momento una solicitud de acceso a los datos personales que procesamos sobre usted. Toda solicitud debe hacerse por escrito y no está sujeta a ningún cargo o tasa. Si tenemos información personal sobre usted: -

  • Le daremos una descripción de la misma.
  • Le informaremos por qué la conservamos.
  • Le diremos quién la tiene o a quién se la vamos a divulgar.
  • La fuente de la información (si no es usted).
  • Cuando sea posible, el periodo durante el que se almacenará.  
  • Le facilitaremos una copia de la información de forma inteligible.

Responderemos a las solicitudes de acceso en un plazo de 30 días. En ocasiones podemos necesitar información adicional para determinar su identidad o ayudarnos a encontrar la información más rápidamente. Cuando la información solicitada sea compleja, es posible que tardemos más tiempo, pero le mantendremos informado de los progresos realizados.

Si considera que alguno de los datos que tenemos sobre usted es incorrecto o está incompleto, envíenos un correo electrónico a compliance@dbsantasalo.com.  Toda la información que resulte incorrecta se corregirá lo antes posible.

Reclamaciones
Preferimos resolver cualquier problema o duda que pueda tener directamente con usted. Si considera que no puede resolver el problema comunicándose directamente con nosotros o no está conforme o satisfecho con el modo en que recopilamos o procesamos su información personal, tiene derecho a presentar una reclamación al respecto ante la autoridad nacional de protección de datos. Por ejemplo, el Comisionado de Información es el organismo legal que supervisa la ley de protección de datos en el Reino Unido, donde DBS tiene su sede corporativa. Puede ponerse en contacto con ellos a través de www.ico.org.uk/concerns

Contact 
Las preguntas, comentarios y solicitudes relativas a esta declaración de privacidad son bienvenidos y deben dirigirse a compliance@dbsantasalo.com.

Cambios en esta declaración de privacidad
Revisamos periódicamente nuestro aviso de privacidad. Este aviso de privacidad se actualizó por última vez el 22 de mayo de 2018.