Política general de privacidad
Tipo de datos personales
Datos personales generales
Tratamos datos personales generales sobre usted.
Origen de los datos personales
Datos entregados
Tratamos los datos personales que usted nos facilita.
Datos recogidos
Tratamos los datos personales que recopilamos sobre usted.
Datos recibidos
Tratamos datos personales suyos que recibimos de terceros.
Finalidad del tratamiento
Marketing
Utilizamos sus datos personales para marketing y publicidad.
Desarrollo de productos
Utilizamos sus datos personales para desarrollar y mejorar productos y servicios.
Divulgación a terceros
Intercambio de datos
Compartimos sus datos personales con otras empresas que pueden decidir por sí mismas cómo utilizarlos. La mayoría de las veces esto se hace porque es necesario para cumplir requisitos legales, cuando se transfiere una deuda pendiente a una agencia de cobro de deudas o para detectar actividades fraudulentas.
Lugar de transformación
En todo el mundo
También procesamos sus datos personales fuera de Suiza y de la UE.
1. ¿De qué trata esta política de privacidad?
Diaswiss S.A. (en lo sucesivo también "nosotros", "nos") obtiene y procesa datos personales relativos a usted o también a otras personas (los llamados "terceros"). Utilizamos aquí el término "datos" como sinónimo de "datos personales".
Por "datos personales" se entienden los datos relativos a personas determinadas o identificables, es decir, que permiten extraer conclusiones sobre su identidad a partir de los propios datos o de los datos adicionales correspondientes. "Datos personales que requieren una protección especial" es una categoría de datos personales especialmente protegida por la ley de protección de datos aplicable. Los datos personales que requieren protección especial incluyen, por ejemplo, datos que revelan el origen racial y étnico, datos sanitarios, información sobre creencias religiosas o filosóficas, datos biométricos con fines de identificación e información sobre afiliación sindical. En el apartado 3 encontrará información detallada sobre los datos que tratamos en virtud de esta política de privacidad. "Tratamiento" significa cualquier manipulación de datos personales, por ejemplo, obtención, almacenamiento, uso, adaptación, divulgación y supresión.
En la presente Política de Privacidad, describimos lo que hacemos con su información cuando usted utiliza el sitio web www.diaswiss.ch (el "Sitio Web"), obtiene nuestros servicios o productos, interactúa de otro modo con nosotros en virtud de un contrato, se comunica con nosotros o trata de otro modo con nosotros. Cuando proceda, le notificaremos oportunamente por escrito las actividades de tratamiento adicionales no mencionadas en la presente Política de Privacidad. Además, podemos informarle por separado sobre el tratamiento de sus datos, por ejemplo, en formularios de consentimiento, condiciones contractuales, declaraciones de privacidad adicionales, formularios y avisos.
Si transmite o revela datos sobre otras personas, como familiares, compañeros de trabajo, etc., suponemos que está autorizado a hacerlo y que estos datos son correctos. Al transmitir datos sobre terceros, usted confirma este extremo. Asegúrese también de que estos terceros han sido informados sobre esta política de privacidad.
Esta declaración de privacidad está diseñada para cumplir los requisitos del Reglamento General de Protección de Datos de la UE ("GDPR"), la Ley de Protección de Datos suiza („DSG") y la Ley de Protección de Datos suiza revisada ("revDSG"). No obstante, la aplicabilidad de estas leyes, y en qué medida, depende de cada caso concreto.
2. ¿Quién es responsable del tratamiento de sus datos?
Diaswiss S.A., Route de Saint-Cergue 293, CH-1260 Nyon (la "Diaswiss S.A."), es responsable del tratamiento de datos de Diaswiss S.A. tal y como se describe en la presente declaración de protección de datos, salvo que se comunique lo contrario en casos concretos, por ejemplo, en otras declaraciones de protección de datos, en formularios o en contratos.
Para cada operación de tratamiento de datos hay un organismo responsable de garantizar que el tratamiento cumple los requisitos de la ley de protección de datos. Este organismo se denomina responsable del tratamiento de datos. Es responsable, por ejemplo, de responder a las solicitudes de información (sección 9) o de garantizar que los datos personales estén protegidos y no se utilicen de forma no autorizada.
Puede ponerse en contacto con nosotros para plantearnos sus dudas en materia de protección de datos y ejercer los derechos que le confiere el artículo 9 de la siguiente manera:
Diaswiss S.A.
Dr. Stefan Brand
Route de Saint-Cergue 293
CH-1260 Nyon
Hemos desplegado los siguientes puestos adicionales:
Representante para la protección de datos en la UE de conformidad con el artículo 27 del GDPR:
DFS-Diamon GmbH
Dr. Stefan Brand
Ländenstraße 1
D-93339 Riedenburg
También puede ponerse en contacto con esta oficina si tiene dudas sobre la protección de datos.
3. ¿Qué datos tratamos?
Tratamos diferentes categorías de datos sobre usted. Las principales categorías son las siguientes:
- Datos técnicos: Cuando utiliza nuestro sitio web, recopilamos la dirección IP de su dispositivo terminal y otros datos técnicos para garantizar la funcionalidad y seguridad de estas ofertas. Estos datos también incluyen registros del uso de nuestros sistemas. Por lo general, conservamos los datos técnicos durante 6 meses. Para garantizar la funcionalidad de estas ofertas, también podemos asignarle un código individual a usted o a su dispositivo terminal (por ejemplo, en forma de cookie, véase la sección 11). Los datos técnicos en sí mismos no permiten extraer conclusiones sobre su identidad. Sin embargo, en el contexto de las cuentas de usuario, los registros, los controles de acceso o la tramitación de contratos, pueden vincularse a otras categorías de datos (y, por tanto, posiblemente a su persona).
Los datos técnicos incluyen, entre otras cosas, la dirección IP e información sobre el sistema operativo de su dispositivo terminal, la fecha, la región y la hora de uso, así como el tipo de navegador que utiliza para acceder a nuestras ofertas electrónicas.
Esto puede ayudarnos, por ejemplo, a proporcionar el formato correcto del sitio web o a mostrarle un sitio web adaptado a su región. Basándonos en la dirección IP, sabemos a través de qué proveedor accede a nuestras ofertas (y, por tanto, también la región), pero normalmente no podemos deducir quién es usted a partir de ahí.
Ejemplos de datos técnicos son también los protocolos ("logs") que se generan en nuestros sistemas (por ejemplo, el registro de los inicios de sesión de los usuarios en nuestro sitio web).
- Datos de comunicación: Si se pone en contacto con nosotros a través del formulario de contacto, por correo electrónico, teléfono, carta u otro medio de comunicación, registramos los datos intercambiados entre usted y nosotros, incluidos sus datos de contacto y los datos marginales de la comunicación. Por regla general, no grabamos las conversaciones telefónicas ni las videoconferencias. Los correos electrónicos en buzones personales y la correspondencia escrita se conservan por lo general durante al menos 10 años.
Los datos de comunicación son su nombre y datos de contacto, la forma, el lugar y la hora de la comunicación y, por lo general, también su contenido (es decir, el contenido de correos electrónicos, cartas, etc.). Estos datos también pueden incluir detalles de terceros.
- Datos maestros: Los datos maestros son los datos básicos que necesitamos, además de los datos contractuales (véase más abajo), para procesar nuestras relaciones contractuales y otras relaciones comerciales o con fines de marketing y publicidad, como el nombre, los datos de contacto y la información, por ejemplo, sobre su papel y función, su(s) cuenta(s) bancaria(s), historial de clientes, poderes, autorizaciones de firma y declaraciones de consentimiento.
Procesamos sus datos maestros si usted es un cliente u otro contacto comercial o trabaja para uno (por ejemplo, como persona de contacto del socio comercial), o porque queremos dirigirnos a usted para nuestros propios fines o para los fines de un socio contractual (por ejemplo, como parte del marketing y la publicidad, con invitaciones a eventos, etc.). Recibimos datos maestros de usted mismo (por ejemplo, al realizar una compra o como parte de un registro), de organismos para los que trabaja o de terceros como nuestros socios contractuales, asociaciones y de fuentes de acceso público como registros públicos o Internet (sitios web, etc.). Por lo general, conservamos estos datos durante 10 años a partir del último intercambio con usted, pero como mínimo desde la finalización del contrato. Este período puede ser más largo si es necesario por razones de prueba o para cumplir con requisitos legales o contractuales o por razones técnicas. En el caso de contactos puramente comerciales y publicitarios, el periodo suele ser mucho más corto, normalmente no más de 2 años desde el último contacto.
Los datos maestros incluyen, por ejemplo, datos como nombre, dirección, dirección de correo electrónico, número de teléfono y otros datos de contacto, sexo, nacionalidad, datos de personas asociadas, sitios web; además, datos de su relación con nosotros (cliente, proveedor, visitante, destinatario de servicios, etc.), datos de su situación con nosotros, asignaciones, clasificaciones y listas de distribución, datos de nuestras interacciones con usted (si procede, un historial de las mismas con las entradas correspondientes), informes (por ejemplo, de los medios de comunicación) o documentos oficiales (por ejemplo, extractos del registro mercantil, autorizaciones, etc.) que le conciernan. Como información de pago, recopilamos, por ejemplo, sus datos bancarios, su número de cuenta y los datos de su tarjeta de crédito. Los avisos de consentimiento o bloqueo también forman parte de los datos maestros, al igual que los detalles sobre terceros, por ejemplo, personas de contacto, destinatarios de servicios, destinatarios de publicidad o representantes.
En el caso de las personas de contacto y los representantes de nuestros clientes, proveedores y socios, tratamos como datos maestros, por ejemplo, el nombre y la dirección, los detalles de la función, la función en la empresa, las cualificaciones y, en su caso, los detalles de los superiores, empleados y subordinados y los detalles de las interacciones con estas personas.
Los datos maestros no se recogen de forma exhaustiva para todos los contactos. Los datos que recopilamos en detalle dependen, en particular, de la finalidad del tratamiento.
- Datos contractuales: Se trata de datos que surgen en relación con la celebración o la tramitación de un contrato, por ejemplo, información sobre los contratos y los servicios que deben prestarse o prestados, así como datos del período previo a la celebración de un contrato, la información requerida o utilizada para la tramitación e información sobre las reacciones (por ejemplo, reclamaciones o información sobre la satisfacción, etc.). Por lo general, recabamos estos datos de usted, de socios contractuales y de terceros implicados en la tramitación del contrato, pero también de fuentes de terceros (por ejemplo, proveedores de datos de solvencia) y de fuentes de acceso público. Por lo general, conservamos estos datos durante 10 años a partir de la última actividad contractual, pero como mínimo desde la finalización del contrato. Este periodo puede ser más largo si es necesario por razones de prueba o para cumplir requisitos legales o contractuales o por razones técnicas.
Los datos contractuales incluyen información sobre la celebración del contrato, sobre sus contratos, por ejemplo, el tipo y la fecha de celebración del contrato, información del proceso de solicitud (como una solicitud de nuestros productos o servicios) e información sobre el contrato en cuestión (por ejemplo, su duración) y la tramitación y administración de los contratos (por ejemplo, información relativa a la facturación, el servicio de atención al cliente, la asistencia en cuestiones técnicas y la ejecución de reclamaciones contractuales). Los datos contractuales también incluyen información sobre defectos, reclamaciones y ajustes de un contrato, así como información sobre la satisfacción del cliente que podemos recopilar, por ejemplo, a través de encuestas. Los datos contractuales también incluyen datos financieros, como información sobre solvencia (es decir, información que permite sacar conclusiones sobre la probabilidad de que se paguen las deudas), sobre recordatorios y sobre cobro de deudas. Recibimos estos datos en parte de usted (por ejemplo, cuando efectúa pagos), pero también de agencias de crédito y empresas de cobro de deudas y de fuentes accesibles al público (por ejemplo, un registro mercantil).
- Otros datos: También recogemos datos suyos en otras situaciones. En relación con procedimientos oficiales o judiciales, por ejemplo, se recopilan datos (como expedientes, pruebas, etc.) que también pueden referirse a usted. También podemos recoger datos por motivos de protección de la salud (por ejemplo, en el contexto de conceptos de protección). Podemos obtener o realizar fotografías, vídeos y grabaciones de sonido en los que usted pueda ser identificable (por ejemplo, en eventos, a través de cámaras de seguridad, etc.). También podemos recopilar datos sobre quién entra en determinados edificios cuándo o tiene los correspondientes derechos de acceso (incl. en el caso de controles de acceso, basados en datos de registro o listas de visitantes, etc.), quién participa en eventos o campañas cuándo o quién utiliza nuestra infraestructura y sistemas cuándo. El periodo de conservación de estos datos depende de la finalidad y se limita a lo necesario. Va desde unos pocos días para muchas de las cámaras de seguridad y normalmente unas pocas semanas para los datos de rastreo de contactos, hasta los datos de visitantes que suelen conservarse durante 3 meses, pasando por informes sobre eventos con imágenes que pueden conservarse durante unos años o más.
Usted mismo nos facilita gran parte de los datos mencionados en este apartado 3 (por ejemplo, a través de formularios, en el curso de la comunicación con nosotros, en relación con contratos, al utilizar el sitio web, etc.). Usted no está obligado a ello, a reserva de casos particulares, p. ej. en el marco de conceptos de protección vinculantes (obligaciones legales). Si desea celebrar contratos con nosotros o reclamar servicios, también deberá facilitarnos datos, en particular datos maestros y datos contractuales, como parte de su obligación contractual en virtud del contrato correspondiente. Al utilizar nuestro sitio web, es inevitable el tratamiento de datos técnicos. Si desea acceder a determinados sistemas o edificios, deberá facilitarnos datos de registro.
Si usted o alguien a quien representa (por ejemplo, su empleador) desea celebrar o ejecutar un contrato con nosotros, necesitamos recabar de usted los datos maestros, contractuales y de comunicación pertinentes. Si no nos facilita los datos necesarios para la celebración y ejecución del contrato, debe contar con que nos neguemos a celebrar el contrato, con que usted cometa un incumplimiento de contrato o con que no lo ejecutemos. Del mismo modo, sólo podemos enviarle una respuesta a una consulta suya si tratamos los datos de comunicación pertinentes y, si se comunica con nosotros en línea, los datos técnicos cuando proceda. Tampoco es posible utilizar nuestro sitio web sin que recibamos datos técnicos.
En la medida en que esto no sea inadmisible, también tomamos datos de fuentes de acceso público (por ejemplo, registros de cobro de deudas, registros de la propiedad, registros mercantiles, medios de comunicación o Internet) o recibimos datos de autoridades y otros terceros (como agencias de crédito, asociaciones, socios contractuales, etc.).
Las categorías de datos personales que recibimos sobre usted de terceros incluyen, en particular, información de registros públicos, información que obtenemos en relación con procedimientos oficiales y judiciales, información en relación con sus funciones y actividades profesionales (para que podamos, por ejemplo, concluir y tramitar transacciones con su empleador con su ayuda), información sobre usted en correspondencia y reuniones con terceros, información sobre solvencia (en la medida en que tramitamos transacciones con usted personalmente). (por ejemplo, para que podamos celebrar y tramitar transacciones con su empleador con su ayuda), información sobre usted en correspondencia y reuniones con terceros, información sobre solvencia (en la medida en que tramitamos transacciones con usted personalmente), información sobre usted que personas cercanas a usted (familiares, asesores, representantes legales, etc.) nos facilitan para que podamos celebrar o tramitar contratos con usted o en los que usted participe (por ejemplo, referencias, su dirección para entregas, datos completos sobre su solvencia). (por ejemplo, referencias, su dirección para entregas, poderes notariales, información sobre el cumplimiento de requisitos legales como los relativos a la lucha contra el fraude, el blanqueo de capitales y el terrorismo y las restricciones a la exportación, información de bancos, compañías de seguros y socios comerciales y otros socios contractuales nuestros sobre la utilización o prestación de servicios por su parte (por ejemplo, pagos, compras, etc.), datos personales suyos recopilados de los medios de comunicación e Internet (si procede en un caso concreto, por ejemplo, en el contexto de una solicitud, marketing/ventas, revista de prensa, etc.), su dirección y, en su caso, intereses y otros datos sociodemográficos (especialmente para marketing e investigación) y datos en relación con el uso de sitios web y ofertas en línea de terceros cuando este uso pueda atribuírsele a usted.
4. ¿Con qué fines tratamos sus datos?
Procesamos sus datos para los fines que explicamos a continuación. Encontrará más información para el área en línea en la sección 11. Estas finalidades o los objetivos subyacentes representan intereses legítimos nuestros y, en su caso, de terceros. Encontrará más información sobre la base jurídica de nuestro tratamiento en la sección 5.
Tratamos sus datos para fines relacionados con la comunicación con usted, en particular para responder a sus consultas y hacer valer sus derechos (sección 10) y para ponernos en contacto con usted en caso de consultas.
Para ello, utilizamos en particular datos de comunicación y datos maestros y, en relación con las ofertas y servicios utilizados por usted, también datos de registro. Conservamos estos datos para documentar nuestra comunicación con usted, con fines de formación, para garantizar la calidad y para realizar consultas de seguimiento.
Esto es para todos los fines en relación con los cuales usted y nosotros nos comunicamos, ya sea en servicio al cliente o asesoramiento. Tratamos los datos de comunicación para poder comunicarnos con usted por correo electrónico y teléfono, carta y fax. La comunicación con usted suele estar relacionada con otros fines de tratamiento, por ejemplo, para que podamos prestarle servicios o responder a una solicitud de información. Nuestro tratamiento de datos también sirve para proporcionar pruebas de la comunicación y su contenido.
Tratamos los datos con el fin de establecer, gestionar y procesar relaciones contractuales.
Celebramos contratos de diversa índole con nuestros clientes empresariales y privados, con proveedores, subcontratistas u otros socios contractuales como socios en proyectos o con partes en litigios. En particular, tratamos datos maestros, datos contractuales y datos de comunicación del cliente o de las personas a las que el cliente presta un servicio.
En el curso de la iniciación de la actividad comercial, se recopilan datos personales -en particular datos maestros, datos contractuales y datos de comunicación- de clientes potenciales u otros socios contractuales (por ejemplo, en un formulario de pedido o contrato) o resultantes de una comunicación. También procesamos datos en relación con la celebración de un contrato para comprobar la solvencia y abrir la relación con el cliente. En algunos casos, se comprueba que esta información cumple los requisitos legales.
Como parte del tratamiento de las relaciones contractuales, procesamos datos para la administración de la relación con el cliente, para la prestación y el cobro de servicios contractuales (lo que también incluye la participación de terceros, como empresas de logística, proveedores de servicios publicitarios, bancos, compañías de seguros o agencias de referencia de crédito, que a su vez pueden facilitarnos datos), para el asesoramiento y la atención al cliente. La ejecución de reclamaciones legales derivadas de contratos (cobro de deudas, procedimientos judiciales, etc.) también forma parte del tratamiento, al igual que la contabilidad, la rescisión de contratos y la comunicación pública.
Tratamos los datos con fines de marketing y para mantener relaciones, por ejemplo, para enviar a nuestros clientes y otros socios contractuales publicidad personalizada sobre productos y servicios nuestros y de terceros (por ejemplo, de socios contractuales publicitarios). Esto puede adoptar la forma de contactos regulares (por vía electrónica, por correo, por teléfono), a través de otros canales para los que disponemos de información de contacto suya, pero también como parte de campañas de marketing individuales (por ejemplo, eventos, etc.) y también puede incluir servicios gratuitos (por ejemplo, invitaciones, etc.). Puede rechazar estos contactos en cualquier momento (véase al final de esta sección 4) o rechazar o revocar su consentimiento para que nos pongamos en contacto con usted con fines publicitarios. Con su consentimiento, podemos dirigir nuestra publicidad en línea en Internet más específicamente a usted (véase la sección 10).
Por ejemplo, con su consentimiento, le enviamos información, publicidad y ofertas de productos nuestros en forma impresa, electrónica o por teléfono. Para ello, tratamos principalmente datos de comunicación. Como la mayoría de las empresas, personalizamos las comunicaciones para poder ofrecerle información y ofertas personalizadas que respondan a sus necesidades e intereses. Para ello, combinamos los datos que procesamos sobre usted con datos de preferencias y utilizamos estos datos como base para la personalización (véase la sección 3).
La gestión de relaciones también incluye el contacto con clientes existentes y sus contactos. En el contexto de la gestión de relaciones, también podemos operar un sistema de gestión de relaciones con clientes ("CRM") en el que almacenamos los datos sobre clientes, proveedores y otros socios comerciales necesarios para la gestión de relaciones, por ejemplo, sobre personas de contacto, sobre el historial de relaciones (por ejemplo, sobre productos y servicios adquiridos o suministrados, interacciones, etc.), intereses, deseos, medidas de marketing y otros detalles.
Todas estas modificaciones son importantes no sólo para promocionar nuestras ofertas de la forma más eficaz posible, sino también para que nuestras relaciones con los clientes y otros terceros sean más personales y positivas, para centrarnos en las relaciones más importantes y para utilizar nuestros recursos de la forma más eficaz posible.
Seguimos tratando sus datos para estudios de mercado, para mejorar nuestros servicios y operaciones y para el desarrollo de productos.
Nos esforzamos por mejorar continuamente nuestros productos y servicios (incluido nuestro sitio web) y por ser capaces de reaccionar con rapidez a las necesidades cambiantes. Por eso analizamos, por ejemplo, cómo navega usted por nuestro sitio web o qué productos son utilizados por qué grupos de personas y cómo pueden diseñarse nuevos productos y servicios (para más detalles, véase la sección 10). Esto nos da indicaciones sobre la aceptación en el mercado de los productos y servicios existentes y el potencial de mercado de nuevos productos y servicios. Con este fin, procesamos datos maestros en particular, pero también datos de comunicación e información procedente de encuestas a clientes, sondeos y estudios y otra información, por ejemplo, de los medios de comunicación, Internet y otras fuentes públicas. En la medida de lo posible, utilizamos datos seudonimizados o anonimizados para estos fines. También podemos utilizar servicios de seguimiento de los medios de comunicación o llevar a cabo un seguimiento de los medios de comunicación nosotros mismos y procesar datos personales en el proceso con el fin de llevar a cabo el trabajo de los medios de comunicación o para entender y responder a los desarrollos y tendencias actuales.
También podemos tratar sus datos por motivos de seguridad y control de acceso.
Revisamos y mejoramos continuamente la seguridad adecuada de nuestra infraestructura informática y de otro tipo (por ejemplo, edificios). Como todas las empresas, no podemos descartar con absoluta certeza las violaciones de la seguridad de los datos, pero hacemos todo lo posible por reducir los riesgos. Por eso tratamos los datos, por ejemplo, para la supervisión, los controles, los análisis y las pruebas de nuestras redes e infraestructuras informáticas, para la comprobación de sistemas y errores, con fines de documentación y como parte de las copias de seguridad. Los controles de acceso incluyen, por un lado, el control de acceso a los sistemas electrónicos (por ejemplo, el inicio de sesión en cuentas de usuario), pero también el control de acceso físico (por ejemplo, el acceso a edificios). Con fines de seguridad (investigación preventiva y de incidentes), también llevamos registros de acceso o listas de visitantes y utilizamos sistemas de vigilancia (por ejemplo, cámaras de seguridad).
Tratamos los datos personales para cumplir las leyes, directivas y recomendaciones de las autoridades y la normativa interna ("Cumplimiento").
Esto incluye, por ejemplo, la aplicación de conceptos de salud y seguridad o la lucha legalmente regulada contra el blanqueo de dinero y la financiación del terrorismo. En determinados casos, podemos estar obligados a realizar determinadas averiguaciones sobre los clientes ("Conozca a su cliente") o a informar a las autoridades. El cumplimiento de las obligaciones de información, divulgación o notificación, por ejemplo, en relación con las obligaciones derivadas de la supervisión y la legislación fiscal, también requiere o conlleva el tratamiento de datos, por ejemplo el cumplimiento de las obligaciones de archivo y la prevención, detección y esclarecimiento de delitos penales y otras infracciones. Esto incluye también la recepción y tramitación de quejas y otros informes, el control de las comunicaciones, las investigaciones internas o la revelación de documentos a una autoridad si tenemos motivos suficientes para hacerlo o estamos legalmente obligados a ello. También podemos tratar sus datos personales en el curso de investigaciones externas, por ejemplo, por parte de un organismo policial o regulador o un organismo privado designado. Para todos estos fines, procesamos en particular sus datos maestros, sus datos contractuales y sus datos de comunicación, pero posiblemente también datos de comportamiento y datos de la categoría de otros datos. Las obligaciones legales pueden ser la legislación suiza, pero también normativas extranjeras a las que estamos sujetos, así como autorregulaciones, normas del sector, nuestro propio "gobierno corporativo" e instrucciones y solicitudes oficiales.
También procesamos datos a efectos de nuestra gestión de riesgos y como parte de un gobierno corporativo prudente, incluyendo la organización operativa y el desarrollo corporativo.
Para estos fines, tratamos en particular datos maestros, datos contractuales y datos técnicos, pero también datos de comunicación. Por ejemplo, como parte de nuestra gestión financiera, necesitamos controlar a nuestros deudores y acreedores, y necesitamos evitar ser víctimas de delitos y abusos, lo que puede requerir que analicemos los datos en busca de patrones relevantes. Como parte de nuestro desarrollo empresarial, podemos vender o adquirir negocios, operaciones o empresas a o de terceros o establecer asociaciones, lo que también puede dar lugar al intercambio y tratamiento de datos (incluso de usted, por ejemplo, como cliente o proveedor o como agente de un proveedor).
Podemos procesar sus datos para otros fines, por ejemplo, como parte de nuestros procesos y administración internos.
Estos fines adicionales incluyen, por ejemplo, fines administrativos (como la administración de datos maestros, contabilidad y archivo de datos y la comprobación, administración y mejora continua de la infraestructura de TI), la protección de nuestros derechos (por ejemplo, para hacer valer reclamaciones en los tribunales, ante o fuera de los tribunales y ante las autoridades en Suiza y en el extranjero o para defendernos contra reclamaciones, por ejemplo, conservando pruebas, aclaraciones legales y participación en procedimientos judiciales u oficiales) y la evaluación y mejora de los procesos internos. La protección de otros intereses legítimos es también una de las finalidades que no pueden nombrarse exhaustivamente.
5. ¿En qué nos basamos para tratar sus datos?
Si le pedimos su consentimiento para determinados tratamientos (por ejemplo, para el tratamiento de datos personales especialmente sensibles, para envíos de marketing), le informaremos por separado sobre los fines correspondientes del tratamiento. Puede revocar su consentimiento en cualquier momento con efecto futuro notificándonoslo por escrito (por correo postal) o, cuando no se haya indicado o acordado otra cosa, por correo electrónico; encontrará nuestros datos de contacto en la sección 2. Una vez que hayamos recibido la notificación de la revocación de su consentimiento, dejaremos de tratar sus datos para los fines para los que usted consintió originalmente, a menos que tengamos otra base jurídica para hacerlo. La revocación de su consentimiento no afecta a la licitud del tratamiento realizado sobre la base del consentimiento hasta la revocación.
Cuando no le solicitamos su consentimiento para el tratamiento, basamos el tratamiento de sus datos personales en el hecho de que el tratamiento es necesario para el inicio o la ejecución de un contrato con usted (o la entidad que usted representa) o que nosotros o terceros tenemos un interés legítimo en hacerlo, por lo que, en particular, para perseguir los fines y objetivos relacionados descritos anteriormente en la sección 4 y para poder aplicar las medidas adecuadas. Nuestros intereses legítimos también incluyen el cumplimiento de la normativa legal, en la medida en que esto no esté ya reconocido como base legal por la respectiva ley de protección de datos aplicable (por ejemplo, en el caso del GDPR, la ley en el EEE y en Suiza). Sin embargo, esto también incluye la comercialización de nuestros productos y servicios, el interés en comprender mejor nuestros mercados y en gestionar y seguir desarrollando nuestra empresa, incluidas las operaciones, de forma segura y eficiente.
6. ¿A quién revelamos sus datos?
En relación con nuestros contratos, el sitio web, nuestros servicios y productos, nuestras obligaciones legales o para proteger nuestros intereses legítimos y los demás fines enumerados en la sección 4, también transferimos sus datos personales a terceros, en particular a las siguientes categorías de destinatarios:
- Proveedores de servicios: Trabajamos con proveedores de servicios en casa y en el extranjero que procesan datos sobre usted en nuestro nombre o en responsabilidad conjunta con nosotros o que reciben datos sobre usted de nosotros en su propia responsabilidad (por ejemplo, proveedores de TI, empresas de transporte, proveedores de servicios de publicidad, bancos, compañías de seguros, empresas de cobro de deudas o agencias de referencia de crédito).
Con el fin de ofrecer nuestros productos y servicios de forma eficiente y centrarnos en nuestras competencias básicas, contratamos servicios de terceros en numerosos ámbitos. Estos servicios se refieren, por ejemplo, a servicios informáticos, envío de información, marketing, ventas, comunicación o servicios de impresión, gestión de instalaciones y seguridad, organización y celebración de eventos y recepciones, cobro de deudas, agencias de crédito, medidas antifraude y servicios prestados por consultoras, abogados, bancos, aseguradoras y empresas de telecomunicaciones. En cada caso, revelamos a estos proveedores de servicios los datos necesarios para sus servicios, que también pueden referirse a usted. Estos proveedores de servicios también pueden utilizar dichos datos para sus propios fines, por ejemplo, información sobre deudas pendientes y su historial de pagos en el caso de las agencias de crédito o datos anonimizados para mejorar los servicios. Además, celebramos contratos con estos proveedores de servicios que incluyen disposiciones para la protección de datos cuando dicha protección no se deriva de la ley. Nuestros proveedores de servicios también pueden procesar datos sobre cómo se utilizan sus servicios y otros datos que surgen en el curso del uso de sus servicios como controladores de datos independientes para sus propios intereses legítimos (por ejemplo, para evaluaciones estadísticas o facturación). Los proveedores de servicios informan sobre su tratamiento independiente de datos en sus propias declaraciones de protección de datos.
- Socios contractuales, incluidos los clientes: En primer lugar, se trata de nuestros clientes (por ejemplo, destinatarios de servicios) y otros socios contractuales, ya que esta transferencia de datos se deriva de estos contratos. Si usted mismo trabaja para un socio contractual de este tipo, también podemos transferirle datos sobre usted en este contexto. Entre los destinatarios también se incluyen los socios contractuales con los que cooperamos.
Si actúa como empleado de una empresa con la que tenemos un contrato, la ejecución de ese contrato puede dar lugar a que le digamos a la empresa, por ejemplo, cómo ha utilizado nuestro servicio.
- Autoridades: Podemos transmitir datos personales a oficinas, tribunales y otras autoridades en Suiza y en el extranjero si estamos legalmente obligados o autorizados a hacerlo o si esto parece necesario para proteger nuestros intereses. Las autoridades procesan los datos sobre usted que reciben de nosotros bajo su propia responsabilidad.
Los casos de aplicación son, por ejemplo, investigaciones penales, medidas policiales (por ejemplo, conceptos de protección de la salud, lucha contra la violencia, etc.), requisitos e investigaciones reglamentarias, procedimientos judiciales, obligaciones de información y procedimientos prejudiciales y extrajudiciales, así como obligaciones legales de información y cooperación. Los datos también pueden revelarse si deseamos obtener información de organismos públicos, por ejemplo, para justificar un interés en la información o porque necesitamos decir sobre quién necesitamos información (por ejemplo, de un registro).
- Otras personas: Se refiere a otros casos en los que la inclusión de terceros se deriva de las finalidades expuestas en el apartado 4, por ejemplo, destinatarios de servicios, medios de comunicación y asociaciones en las que participamos o si forma parte de alguna de nuestras publicaciones.
Otros destinatarios son, por ejemplo, destinatarios de entrega o terceros beneficiarios especificados por usted, otros terceros también en el contexto de relaciones de agencia (por ejemplo, si enviamos sus datos a su abogado o a su banco) o personas implicadas en procedimientos oficiales o judiciales. Si cooperamos con los medios de comunicación y les enviamos material (por ejemplo, fotos), usted también puede verse afectado en determinadas circunstancias. Lo mismo ocurre cuando publicamos contenidos (por ejemplo, fotos, entrevistas, citas, etc.), por ejemplo, en nuestro sitio web o en otras publicaciones. En el curso del desarrollo empresarial, podemos vender o adquirir negocios, partes de negocios, activos o empresas, o establecer asociaciones, lo que también puede dar lugar a la divulgación de datos (incluidos los datos sobre usted, por ejemplo, como cliente o proveedor o como representante de un proveedor) a las personas implicadas en estas transacciones. Las comunicaciones con nuestros competidores, organizaciones sectoriales, asociaciones y otros organismos también pueden dar lugar al intercambio de datos que también se refieran a usted.
Todas estas categorías de destinatarios pueden, a su vez, implicar a terceros, de modo que sus datos también pueden ser accesibles para ellos. Podemos restringir el tratamiento por parte de determinados terceros (por ejemplo, proveedores informáticos), pero no por parte de otros terceros (por ejemplo, autoridades, bancos, etc.).
7. ¿Sus datos personales también acaban en el extranjero?
Como se explica en la sección 6, también revelamos datos a otros organismos. Estos no sólo se encuentran en Suiza. Por tanto, sus datos pueden ser tratados tanto en Europa como en el resto del mundo.
Si un destinatario se encuentra en un país sin una protección de datos legal adecuada, obligamos contractualmente al destinatario a cumplir con la protección de datos aplicable (para ello, utilizamos las cláusulas contractuales tipo revisadas de la Comisión Europea, a las que se puede acceder aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? ), en la medida en que no esté ya sujeto a un conjunto de normas legalmente reconocidas para garantizar la protección de datos y no podamos acogernos a una disposición de exención. Puede aplicarse una excepción, en particular en el caso de procedimientos judiciales en el extranjero, pero también en casos de interés público superior o si la ejecución de un contrato exige dicha divulgación, si usted ha dado su consentimiento o si se trata de datos que usted ha hecho accesibles de forma general y no se ha opuesto a su tratamiento.
Muchos países fuera de Suiza o de la UE y el EEE no disponen actualmente de leyes que garanticen un nivel adecuado de protección de datos desde la perspectiva de la APD o del RGPD. Los acuerdos contractuales antes mencionados pueden compensar parcialmente esta protección jurídica más débil o inexistente. Sin embargo, las precauciones contractuales no pueden eliminar todos los riesgos (en concreto, el del acceso estatal en el extranjero). Usted debe ser consciente de estos riesgos residuales, incluso si el riesgo puede ser bajo en casos individuales y tomamos otras medidas (por ejemplo, seudonimización o anonimización) para minimizarlo.
Tenga también en cuenta que los datos que se intercambian por Internet frecuentemente suelen pasar por terceros países. Por tanto, sus datos pueden acabar en el extranjero, aunque el remitente y el destinatario se encuentren en el mismo país.
8. ¿Durante cuánto tiempo tratamos sus datos?
Procesamos sus datos durante el tiempo que requieran nuestros fines de procesamiento, los periodos de conservación legales y nuestros intereses legítimos en el procesamiento con fines de documentación y prueba o el almacenamiento sea técnicamente necesario. Encontrará más información sobre los respectivos periodos de almacenamiento y tratamiento para las distintas categorías de datos en la sección 3 y para las categorías de cookies en la sección 11. Si no existen obligaciones legales o contractuales que establezcan lo contrario, eliminaremos o anonimizaremos sus datos una vez transcurridos el periodo de almacenamiento o tratamiento como parte de nuestros procesos normales.
Los fines de documentación y prueba incluyen nuestro interés en documentar procesos, interacciones y otros hechos en caso de reclamaciones legales, discrepancias, fines de seguridad de TI e infraestructuras y pruebas de buen gobierno corporativo y cumplimiento. La conservación puede ser técnicamente necesaria si determinados datos no pueden separarse de otros y, por tanto, necesitamos conservarlos con ellos (por ejemplo, en el caso de copias de seguridad o sistemas de gestión de documentos).
9. ¿Cómo protegemos sus datos?
Tomamos medidas de seguridad razonables para mantener la confidencialidad, integridad y disponibilidad de sus datos personales, para protegerlos contra el tratamiento no autorizado o ilícito y para protegerlos contra los riesgos de pérdida, alteración accidental, divulgación no autorizada o acceso no autorizado.
Las medidas de seguridad de carácter técnico y organizativo pueden incluir, por ejemplo, medidas como el cifrado y la seudonimización de datos, el registro, las restricciones de acceso, el almacenamiento de copias de seguridad, las instrucciones a nuestros empleados, los acuerdos de confidencialidad y los controles. Protegemos sus datos transmitidos a través de nuestro sitio web en tránsito utilizando mecanismos de cifrado adecuados. Sin embargo, sólo podemos proteger las zonas que controlamos. También obligamos a nuestros procesadores contratados a adoptar las medidas de seguridad adecuadas. Sin embargo, en general no se pueden descartar por completo los riesgos de seguridad; los riesgos residuales son inevitables.
Protección antivirus/Firewall
Como cortafuegos se utiliza un router cortafuegos de última generación. Se utiliza ESET Endpoint Security como protección antivirus para los PC de los usuarios y ESET Server Security para los servidores.
10. ¿Qué derechos tiene?
La legislación aplicable en materia de protección de datos le otorga el derecho a oponerse al tratamiento de sus datos en determinadas circunstancias, en particular para fines de marketing directo, elaboración de perfiles de marketing directo y otros intereses legítimos de tratamiento.
Para ayudarle a controlar el tratamiento de sus datos personales, también tiene los siguientes derechos en relación con nuestro tratamiento de datos, dependiendo de la ley de protección de datos aplicable:
- Derecho a solicitarnos información sobre si estamos tratando sus datos y cuáles son;
- derecho a que corrijamos los datos si son inexactos;
- derecho a solicitar la supresión de los datos;
- derecho a solicitar que le proporcionemos determinados datos personales en un formato electrónico de uso común o que los transfiramos a otro responsable del tratamiento;
- el derecho a retirar su consentimiento en la medida en que nuestro tratamiento se base en su consentimiento;
- derecho a obtener, previa solicitud, la información complementaria necesaria para el ejercicio de estos derechos;
Si desea ejercer alguno de los derechos mencionados frente a nosotros, póngase en contacto con nosotros por escrito, en nuestros locales o, salvo que se indique o acuerde lo contrario, por correo electrónico; encontrará nuestros datos de contacto en la sección 2. Para que podamos descartar cualquier uso indebido, debemos identificarle (por ejemplo, mediante una copia de su documento de identidad, salvo que sea posible de otro modo).
Tenga en cuenta que se aplican condiciones, excepciones o restricciones a estos derechos en virtud de la legislación aplicable en materia de protección de datos (por ejemplo, para proteger a terceros o secretos comerciales). En caso necesario, le informaremos al respecto.
En particular, es posible que necesitemos tratar y almacenar sus datos personales para cumplir un contrato con usted, para proteger nuestros propios intereses legítimos, como la formulación, el ejercicio o la defensa de reclamaciones legales, o para cumplir obligaciones legales. En la medida en que la ley lo permita, en particular para proteger los derechos y libertades de otros interesados y salvaguardar intereses dignos de protección, también podremos rechazar total o parcialmente una solicitud de un interesado (por ejemplo, tachando determinados contenidos relativos a terceros o a nuestros secretos comerciales).
Si no está de acuerdo con la forma en que gestionamos sus derechos o la protección de sus datos, háganoslo saber. En particular, si se encuentra en el EEE, el Reino Unido o Suiza, también tiene derecho a presentar una reclamación ante la autoridad supervisora de la protección de datos de su país.
Aquí encontrará una lista de las autoridades del EEE:
https://edpb.europa.eu/about-edpb/board/members_de.
Puede ponerse en contacto con la autoridad supervisora del Reino Unido aquí:
https://ico.org.uk/global/contact-us/.
Puede ponerse en contacto con la autoridad supervisora suiza aquí:
https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html.
11. ¿Utilizamos técnicas de seguimiento y publicidad en línea?
En nuestro sitio web utilizamos varias tecnologías que nos permiten a nosotros y a terceros que hemos contratado reconocerle cuando utiliza nuestro sitio web y, en algunas circunstancias, seguirle a través de múltiples visitas. Le informamos al respecto en esta sección.
En esencia, esto es para que podamos distinguir su acceso (a través de su sistema) del acceso de otros usuarios, para que podamos garantizar la funcionalidad del sitio web y llevar a cabo evaluaciones y personalizaciones. Nos gustaría señalar que no podemos deducir su identidad en este proceso. Sin embargo, las tecnologías utilizadas están diseñadas de tal forma que se le reconoce como visitante individual cada vez que accede al sitio, por ejemplo, mediante nuestro servidor (o los servidores de terceros) asignándole a usted o a su navegador un número de reconocimiento específico (la llamada "cookie").
Las cookies son códigos individuales (por ejemplo, un número de serie) que nuestro servidor o un servidor de nuestros proveedores de servicios o socios de contratos publicitarios transmite a su sistema cuando usted se conecta a nuestro sitio web y que su sistema (navegador, móvil) acepta y almacena hasta la hora de caducidad programada. En cada acceso posterior, su sistema transmite estos códigos a nuestro servidor o al servidor del tercero. De este modo, se le reconoce, aunque se desconozca su identidad.
Siempre que acceda a un servidor (por ejemplo, al utilizar un sitio web o una aplicación o porque una imagen está integrada de forma visible o invisible en un correo electrónico), sus visitas pueden por tanto ser "rastreadas" (localizadas). Si integramos ofertas de un contratista publicitario o proveedor de una herramienta de análisis en nuestro sitio web, pueden rastrearle de la misma manera, aunque no se le pueda identificar en casos individuales.
Utilizamos dichas técnicas en nuestro sitio web y permitimos que determinados terceros también lo hagan. Puede programar su navegador para bloquear, engañar o eliminar las cookies existentes de determinadas cookies o técnicas alternativas. También puede mejorar su navegador con un software que bloquee el rastreo por parte de determinados terceros. Encontrará más información al respecto en las páginas de ayuda de su navegador (normalmente en la palabra clave "protección de datos") o en los sitios web de los terceros que enumeramos a continuación.
Se distinguen las siguientes cookies (se incluyen aquí técnicas con funciones comparables, como las huellas dactilares):
- Cookies necesarias: Algunas cookies son necesarias para que el sitio web funcione como tal o para determinadas funciones. Por ejemplo, garantizan que pueda pasar de una página a otra sin perder la información introducida en un formulario. También garantizan que permanezca conectado. Estas cookies sólo existen temporalmente ("cookies de sesión").
Si las bloquea, es posible que el sitio web no funcione. Otras cookies son necesarias para que el servidor pueda guardar decisiones o entradas realizadas por usted más allá de una sesión (es decir, una visita al sitio web) si usted solicita esta función (por ejemplo, el idioma seleccionado, el consentimiento dado, la función para un inicio de sesión automático, etc.). Estas cookies tienen una fecha de caducidad de hasta 24 meses.
- Cookies de rendimiento: Con el fin de optimizar nuestro sitio web y las ofertas correspondientes y adaptarlos mejor a las necesidades de los usuarios, utilizamos cookies para registrar y analizar el uso de nuestro sitio web, posiblemente incluso más allá de la sesión. Para ello utilizamos servicios de análisis de terceros. Los enumeramos a continuación. Antes de utilizar estas cookies, le pedimos su consentimiento. Puede revocarlo en cualquier momento a través de la configuración de Las cookies de rendimiento también tienen una fecha de caducidad de hasta 24 meses. Encontrará más información al respecto en los sitios web de los terceros proveedores.
Actualmente utilizamos ofertas de los siguientes proveedores de servicios y socios de contratos publicitarios (en la medida en que utilicen datos suyos o cookies instaladas en su ordenador con fines publicitarios):
Google Analytics: Google Ireland (con sede en Irlanda) es el proveedor del servicio "Google Analytics" y actúa como nuestro procesador de pedidos. Google Ireland confía en Google LLC (con sede en EE.UU.) como procesador de pedidos (ambos "Google"). Google utiliza cookies de rendimiento (véase más arriba) para rastrear el comportamiento de los visitantes de nuestro sitio web (duración, frecuencia de las páginas visitadas, origen geográfico del acceso, etc.) y elabora informes para nosotros sobre el uso de nuestro sitio web sobre esta base. Hemos configurado el servicio de tal forma que las direcciones IP de los visitantes son acortadas por Google en Europa antes de ser reenviadas a EE.UU. y, por tanto, no pueden ser rastreadas. Hemos desactivado los ajustes "Compartir datos" y "Señales".
Aunque podemos asumir que la información que compartimos con Google no son datos personales para Google, es posible que Google pueda extraer conclusiones sobre la identidad de los visitantes a partir de estos datos para sus propios fines, crear perfiles personales y vincular estos datos a las cuentas de Google de estas personas. Si da su consentimiento para el uso de Google Analytics, acepta explícitamente dicho procesamiento, que también incluye la transferencia de datos personales (en particular, datos de uso del sitio web y la aplicación, información del dispositivo e ID individuales) a los EE. UU. y otros países. Puede encontrar información sobre la protección de datos de Google Analytics aquí [https://support.google.com/analytics/answer/6004245] y, si tiene una cuenta de Google, puede encontrar más detalles sobre el procesamiento por parte de Google aquí [https://policies.google.com/technologies/partner-sites?hl=de].
12. ¿Puede modificarse esta política de privacidad?
Esta política de privacidad no forma parte de ningún contrato con usted. Podemos modificar esta política de privacidad en cualquier momento. La versión publicada en este sitio web es la vigente.
Política general de privacidad como PDF: pulse aquí
PDF descargar: pulse aquí