Política de privacidad para DRS y TBS

AVISO DE PRIVACIDAD

de SENSONEO J.S.A. para el segmento DRS y TBS

(válido a partir del 31 de enero de 2024)

1. EL PROPÓSITO DE ESTE AVISO. EL RESPONSABLE DEL TRATAMIENTO DE DATOS
   • ¿Cuál es el propósito de este aviso de privacidad?

Este aviso de privacidad (el Aviso) tiene como objetivo ayudar a los socios comerciales y a otras personas privadas a comprender cómo SENSONEO J.S.A., ID 50 746 057 (la Compañía), procesa los datos personales de personas privadas que tienen relaciones (directa o indirectamente a través de sus empleadores) con la Compañía.

El Aviso está dirigido a cualquier persona privada que tenga o haya tenido (en la medida que aún sea aplicable) una relación establecida con la Compañía o cuyos datos personales hayan sido proporcionados a la Compañía por el empleador de dicha persona. Ya sea que usted sea nuestro socio comercial, representante (o empleado) de un socio comercial, haya sido designado como persona de contacto por nuestro socio comercial, o simplemente haya enviado un correo electrónico, postal u otra forma de comunicación a la Compañía, en la medida en que nuestra interacción con usted haya llevado a que la Compañía tenga acceso a sus datos personales, este Aviso es relevante para usted.

El Aviso debe leerse cuidadosamente y en su totalidad. La Compañía se ha esforzado en garantizar que el Aviso contenga información completa y comprensible sobre las actividades de procesamiento relacionadas con sus datos personales. No obstante, si tiene alguna pregunta o duda sobre cualquier aspecto del procesamiento de sus datos personales por parte de la Compañía, no dude en contactarnos en el siguiente correo electrónico: security@sensoneo.com o en el número de teléfono: +421 947 924 767.

• ¿Quién es el responsable del tratamiento de los datos?

El responsable del tratamiento de los datos personales es la Compañía (es decir, SENSONEO J.S.A. con sede registrada en Kollárova 27, 841 06 Bratislava – Záhorská Bystrica, República Eslovaca, ID 50 746 057).

La Compañía necesita procesar sus datos personales para cumplir con sus obligaciones contractuales y legales. Al mismo tiempo, la Compañía puede necesitar procesar sus datos personales para proteger sus intereses legítimos, incluyendo el funcionamiento adecuado de sus actividades comerciales y la protección de sus derechos e intereses legales.

El objetivo de la Compañía es procesar todos los datos personales de acuerdo con las leyes de protección de datos aplicables, en particular: (i) el Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 de 27 de abril de 2016 sobre la protección de las personas físicas con respecto al tratamiento de datos personales y la libre circulación de dichos datos, y que deroga la Directiva 95/46/CE, y (ii) la Ley eslovaca Nº 18/2018 Coll. sobre la Protección de Datos Personales y sobre la Modificación y Complemento de ciertas leyes (en la medida aplicable). También es objetivo de la Compañía garantizar que todas las operaciones de procesamiento se realicen de manera segura y únicamente en la medida necesaria para lograr el propósito del procesamiento descrito a continuación.

• ¿Qué podría ocurrir si no se proporcionan los datos personales a la Compañía?

La Compañía tiene numerosas obligaciones contractuales y legales hacia sus socios comerciales y frente a las autoridades públicas u otros organismos públicos. Para cumplir con estas obligaciones, así como para garantizar la protección de los intereses de la Compañía, es necesario procesar sus datos personales.

Si no se proporcionan sus datos personales a la Compañía, esta podría no ser capaz de cumplir con sus obligaciones, lo que podría resultar en que la Compañía no pueda celebrar o ejecutar debidamente un contrato con su socio comercial.

2. DATOS PERSONALES. OPERACIONES DE PROCESAMIENTO
   • ¿De dónde provienen sus datos personales?

La Compañía recopila los datos personales directamente de usted o de su empleador, quien proporcionó sus datos personales a la Compañía durante la relación comercial. La Compañía también puede recibir algunos de los datos personales de las autoridades públicas en relación con sus consultas o investigaciones. Asimismo, puede darse el caso de que la Compañía procese datos personales que estén disponibles públicamente, especialmente en lo que respecta a los datos de contacto que incluyen referencia a una persona concreta. Además, tenga en cuenta que la Compañía puede generar otros datos sobre usted que podrían calificar como datos personales y que la Compañía también utilizará y almacenará como tales.

• ¿Qué tipo de datos personales procesa la Compañía?

A menos que una situación particular requiera lo contrario, los datos personales que la Compañía procesará pueden incluir:

(a) información de identificación y características: como nombre, apellidos, detalles de su empleador y su puesto de trabajo; y

(b) datos de contacto: como dirección (laboral), número de teléfono (laboral) y dirección de correo electrónico (laboral).

La Compañía no solicitará ningún otro dato personal, pero no puede excluir que otros datos personales puedan estar disponibles para la Compañía en el contexto de la relación comercial con su socio comercial. La Compañía adoptará medidas para evitar el procesamiento de dichos datos personales adicionales.

• ¿Cuáles son los fines del procesamiento de sus datos personales por parte de la Compañía?

La Compañía procesa los datos personales de sus socios comerciales, de los representantes de los socios comerciales y/o de las personas de contacto de los socios comerciales para cumplir con sus obligaciones contractuales y legales (como el mantenimiento de la contabilidad, fines fiscales y similares).

Estos datos personales también pueden procesarse para fines de intereses legítimos de la Compañía, destinados a garantizar la conducción efectiva y segura de las actividades comerciales de la Compañía y a proteger los derechos e intereses legales de la Compañía.

• ¿Cuál es la base legal para las operaciones de procesamiento?

De conformidad con las leyes de protección de datos aplicables, los datos personales solo pueden procesarse sobre la base de una base legal adecuada. La Compañía procesa los datos personales basándose en las siguientes bases legales:

(a) cumplimiento de un contrato

El procesamiento de datos por parte de la Compañía es necesario para que esta pueda cumplir con las obligaciones derivadas del contrato celebrado con usted o con su empleador.

(b) cumplimiento de una obligación legal

El procesamiento de datos por parte de la Compañía es necesario para que esta pueda cumplir con las obligaciones prescritas por la ley, incluida la transmisión de datos a las autoridades.

(c) interés legítimo de la Compañía, que incluye (i) la realización o defensa frente a reclamaciones; y (ii) la demostración del cumplimiento de las leyes aplicables (por ejemplo, ante solicitudes de autoridades supervisoras).

En los casos en que el procesamiento de datos por parte de la Compañía se base en el interés legítimo de la Compañía, ésta ha llegado, tras una deliberación exhaustiva, a la conclusión de que sus intereses o derechos y libertades fundamentales que requieren la protección de datos personales no prevalecen sobre el interés legítimo de la Compañía.

• ¿Cuánto tiempo se procesarán sus datos personales?

La Compañía no almacenará ni procesará datos personales por un período superior al necesario para cumplir con el propósito del procesamiento o según lo prescrito o permitido por las leyes aplicables. En consecuencia, cuando se haya cumplido el propósito respecto a un tipo específico de datos personales, la Compañía dejará de utilizar dichos datos para ese propósito y, si los mismos datos no son relevantes para ningún otro fin, eliminará los datos personales correspondientes tan pronto como sea razonablemente posible.

La norma general es que la Compañía almacenará y procesará sus datos personales durante la vigencia del contrato con el socio comercial y por un período de diez años después de su terminación, salvo que las leyes aplicables establezcan un período diferente. En la medida de lo posible, la Compañía anonimizará sus datos personales para su uso con fines estadísticos.

3. SUS DERECHOS
   • ¿Qué hace la Compañía para proteger sus datos personales?

La Compañía asegura que se cumplan estrictamente los principios de protección de datos personales establecidos por las leyes de protección de datos aplicables. En particular, la Compañía garantiza que (i) solo se procesen los datos personales necesarios para el propósito del procesamiento, (ii) los datos personales se procesen únicamente para el propósito para el cual fueron recopilados o (en la medida permitida por las leyes de protección de datos aplicables) para un propósito compatible con el propósito original, y (iii) los datos personales no se procesen por más tiempo del necesario.

Los datos personales se almacenarán y procesarán manualmente y también de forma automática con la ayuda de dispositivos electrónicos.

La Compañía ha tomado medidas de protección técnicas, administrativas, físicas y procedimentales adecuadas para proteger los datos personales en su uso y posesión, con el fin de garantizar que dichos datos personales estén protegidos contra el uso indebido, el acceso no autorizado, la publicación, la corrupción, la modificación y la destrucción. Dichas medidas incluyen lo siguiente:

• ¿Cuáles son sus derechos con respecto al procesamiento de sus datos personales?

Las leyes de protección de datos aplicables le otorgan varios derechos en relación con el procesamiento de sus datos personales. Los detalles de estos derechos se describen a continuación. Tenga en cuenta que los derechos mencionados podrían estar sujetos a ciertas limitaciones en determinadas circunstancias (por ejemplo, en caso de procedimientos legales en su contra). No dude en ponerse en contacto con la Compañía si tiene alguna pregunta sobre sus derechos.

Derecho a ser informado

Como titular de los datos, usted tiene derecho a ser informado sobre todos los aspectos importantes de las operaciones de procesamiento relacionadas con sus datos personales, salvo que las leyes de protección de datos aplicables dispongan lo contrario. La Compañía cumple con su obligación de informarle, principalmente, a través de este Aviso. No obstante, de vez en cuando, la Compañía puede distribuir información adicional o actualizar este Aviso para garantizar que usted siempre disponga de información correcta y actualizada sobre las operaciones de procesamiento.

Right to access and rectification

Usted tiene derecho a solicitar acceso a los datos personales que le conciernen. Esto incluye el derecho a ser informado sobre si se procesan datos personales sobre usted, qué datos personales se procesan y el propósito del procesamiento. La Compañía no está obligada a proporcionarle sus datos personales si ello pudiera afectar negativamente los derechos y libertades de otras personas. También tiene derecho a rectificar o añadir datos personales si estos son inexactos o incompletos.

Derecho de supresión (“derecho al olvido”)

Usted tiene derecho a solicitar que sus datos personales sean eliminados en ciertos casos, por ejemplo, si los datos personales ya no son necesarios para los fines para los que fueron recopilados y no existe otra base legal para continuar procesándolos, si el procesamiento es ilícito o si los datos personales deben eliminarse para permitir que la Compañía cumpla con un requisito legal. Tenga en cuenta que la Compañía puede rechazar su solicitud si el procesamiento está permitido o es obligatorio según la ley o cualquier otra base legal relevante.

Derecho a oponerse y a la limitación del procesamiento

Usted también tiene derecho a oponerse a ciertos procesos de tratamiento o a solicitar que se limite el procesamiento de los datos personales, por ejemplo, si considera que los datos personales pueden no ser correctos, si cree que el procesamiento es ilícito o si considera que la Compañía ya no necesita los datos personales para los fines indicados en este Aviso.

Derecho a la portabilidad de los datos

Usted también tiene derecho a solicitar que los datos personales que usted mismo haya proporcionado, si dichos datos se procesan con su consentimiento o de acuerdo con un contrato entre usted y la Compañía, le sean entregados en un formato estructurado, de uso común y legible por máquina, y también puede solicitar que dichos datos personales se transmitan a otro responsable del tratamiento, si esto es técnicamente posible.

• ¿Qué debe hacer si desea ejercer sus derechos o presentar una queja?

Para ejercer sus derechos, puede (i) ponerse en contacto con la Compañía utilizando los datos de contacto indicados arriba, o (ii) contactar con el representante de la Compañía que le haya sido notificado como persona de contacto de la Compañía. Tenga en cuenta que se le podrá solicitar verificar su identidad para garantizar que sus datos personales no se divulguen ni se discutan con otra persona que no sea usted.

Si tiene una queja sobre el procesamiento de sus datos personales por parte de la Compañía, comuníquese con la Compañía a los datos de contacto mencionados y presente su queja. También puede presentar su queja directamente ante la autoridad supervisora, que es:

Nombre:         Úrad na ochranu osobných údajov Slovenskej republiky (Oficina de Protección de Datos Personales de la República Eslovaca)

Dirección:      Hraničná 12, 820 07, Bratislava 27, República Eslovaca

Teléfono/Fax:  +421 2 323 132 14

Correo electrónico:         statny.dozor@pdp.gov.sk

Página web:    https://dataprotection.gov.sk/uoou/

Usted tiene el derecho indiscutible de presentar su queja directamente ante la autoridad supervisora o de utilizar otros recursos disponibles según las leyes aplicables de protección de datos. Sin embargo, la Compañía considera que cualquier solicitud o queja que pueda tener puede resolverse directamente entre usted y la Compañía, por lo que le anima a presentar primero su solicitud o queja a la Compañía antes de acudir a las autoridades. La Compañía le asegura que cualquier solicitud o queja será gestionada de acuerdo con las leyes de protección de datos aplicables.

4. DESTINATARIOS DE DATOS. TERCEROS. TRANSFERENCIAS
   • ¿Quién tiene acceso a sus datos personales?

La Compañía procesa sus datos personales a través de sus empleados o mediante proveedores de servicios externos.

Cada empleado que tiene acceso a sus datos personales ha sido debidamente capacitado e informado sobre las normas y principios de manejo de sus datos personales. Estos empleados solo acceden a sus datos personales de acuerdo con el principio de minimización, lo que significa que únicamente tendrán acceso a los datos personales estrictamente necesarios para el propósito del procesamiento y para desempeñar su trabajo.

En los casos en que sus datos personales sean procesados por un proveedor de servicios contratado por la Compañía, la Compañía y el proveedor han celebrado un acuerdo de procesamiento de datos conforme a las leyes de protección de datos aplicables. Dichos proveedores de servicios pueden incluir (sin limitación) proveedores de servicios de TI. Toda persona que procese sus datos personales debe seguir las instrucciones de la Compañía.

La Compañía también puede transferir sus datos personales a terceros, que los procesen para sus propios fines. Estos terceros incluyen (sin limitación) (i) autoridades u organismos públicos (por ejemplo, la autoridad tributaria), particularmente en relación con el cumplimiento de las obligaciones de la Compañía o para responder a consultas que dichas autoridades u organismos puedan tener, y (ii) otros terceros que puedan ser contratados por la Compañía para proporcionar servicios específicos en relación con la relación con usted, pero que no procesarán datos personales en nombre de ni por cuenta de la Compañía.

• ¿A qué países se transferirán sus datos personales?

Sus datos personales se procesan principalmente dentro de la Unión Europea, el Espacio Económico Europeo y Suiza, donde se garantiza un nivel adecuado de protección de sus datos personales.

Puede darse el caso de que, ocasionalmente, la Compañía transfiera sus datos personales u otros datos derivados de sus datos personales (como datos estadísticos) a destinatarios ubicados en países que ofrecen un nivel de protección inferior al aplicable en la Unión Europea, el Espacio Económico Europeo o Suiza. Esto puede ocurrir principalmente debido al uso de productos estandarizados o soluciones tecnológicas de proveedores de servicios terceros (por ejemplo, Microsoft Azure).

En dichos casos, la Compañía garantiza que la transferencia se realice de acuerdo con las normas establecidas por las leyes de protección de datos aplicables, en particular (pero sin limitación) basándose en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea. Para más detalles, comuníquese con la Compañía.

5. VARIOS ASUNTOS

5.1.      Para garantizar que la Compañía cumpla con las leyes de protección de datos aplicables o para reflejar cualquier cambio en las operaciones de procesamiento, este Aviso puede ser modificado por la Compañía en cualquier momento. Se le informará de dichos cambios mediante los medios y formas de uso común.

5.2.      La Compañía le anima a informar de cualquier incumplimiento de este Aviso a la Compañía. La Compañía investigará minuciosamente tales alegaciones y tomará las medidas necesarias para garantizar el cumplimiento de las leyes de protección de datos aplicables.

5.3.      Notifique al departamento de recursos humanos de la Compañía cualquier cambio en los datos personales que le conciernan para permitir que la Compañía procese los datos personales de manera precisa y segura.

5.4.      Si usted es nuestro socio comercial, asegúrese de informar a cualquiera de sus empleados cuyos datos personales serán proporcionados a la Compañía sobre este Aviso y todos los aspectos relevantes del procesamiento de sus datos personales. Si no lo hace, informe inmediatamente a la Compañía para que ésta pueda cumplir con la obligación de información y notificar directamente a los titulares de los datos afectados.