Contacto comercial Aviso de privacidad

4. Categorías y fuentes de los datos personales que tratamos
Procesamos diferentes categorías de Datos Personales de nuestros Contactos Comerciales. Esto incluye:

- datos de identidad, incluyendo nombre, información sobre su cargo, su puesto de trabajo y posición jerárquica y nivel educativo o experiencia laboral;
- datos de contacto, incluidos los datos de contacto comerciales, como la dirección de la empresa y el número de teléfono y la dirección de correo electrónico comerciales;
- información que nos facilite en nuestra relación comercial, incluso en encuestas corporativas, cuestionarios o nuestra correspondencia; como información sobre su agrado por nuestros productos, consultas anteriores u otra información sobre nuestra relación comercial en curso;
- datos de inicio, mantenimiento y ejecución de nuestra relación comercial, incluidos los pedidos realizados y previstos y datos relacionados, como modalidades de suministro o coberturas de seguros, así como datos de inicio de sesión y suscripción del usuario, uso de nuestros servicios web o boletines informativos y datos sobre su presupuesto;
- datos de la empresa de nuestros socios corporativos, como la razón social y el número de registro de la empresa, incluida la información de nuestros procedimientos de diligencia debida u otros procedimientos de incorporación o las necesidades comerciales de nuestros socios corporativos, que pueden estar vinculados a usted; y
- datos relativos a la afirmación o defensa frente a reclamaciones legales y prevención de conductas indebidas, comprobaciones de cumplimiento, infracciones de cumplimiento u otras infracciones.

La mayoría de los Datos Personales que tratamos, nos los ha proporcionado usted directamente, otros Datos Personales pueden haber sido proporcionados por su empleador, nuestro Socio Corporativo u otras instancias implicadas en la iniciación y ejecución de los contratos con nuestro Socio Corporativo. Además, podemos tratar datos personales que obtengamos de forma lícita de fuentes de acceso público (como LinkedIn) o que nos transmitan legítimamente terceros (como agencias de crédito).

5. Fines del tratamiento de datos
La Empresa procesa los datos personales de los contactos comerciales para diversos fines comerciales, entre los que se incluyen:

- inicio, cumplimiento y ejecución de un contrato con usted o con nuestro Socio Corporativo, incluso para cumplir con nuestras obligaciones contractuales, la diligencia debida necesaria y otros requisitos de incorporación con respecto a nuestros Socios Corporativos;
- análisis de mercado, en particular mediante encuestas, para comprender el mercado en el que operamos y utilizarlo, entre otras cosas, para el desarrollo de productos y servicios;
- comunicación comercial por correo electrónico y teléfono y promoción de nuestros productos y servicios;
- el cumplimiento de obligaciones legales, incluidas las leyes fiscales y comerciales locales, así como las auditorías de las autoridades gubernamentales y reguladoras y el cumplimiento de la normativa;
- para el control de la seguridad de los locales y la infraestructura informática del Grupo IDEX y sus filiales, así como los procedimientos relativos a la violación de datos;
- la afirmación y defensa de reclamaciones legales y la prevención de conductas indebidas, violaciones de cumplimiento u otras infracciones, como inspecciones rutinarias, hechos sospechosos específicos o casos de resolución de disputas, por ejemplo, en relación con incidentes de seguridad de TI o (potencial) uso indebido de la propiedad (intelectual) de Toptech;
- la prestación de nuestros servicios de atención al cliente, en particular para responder a sus consultas o investigar y resolver reclamaciones;
- gestión de las relaciones con los clientes, incluida la elaboración de listas de contactos importantes para nuestro negocio, conexión de personas individuales con cuentas de nuestros socios corporativos, elaboración de listas de partes interesadas importantes para nosotros, encuestas a clientes;
- la optimización de nuestros procesos empresariales, como la gestión de cuentas, incluso para establecer y gestionar nuestras relaciones comerciales; como el mantenimiento de una base de datos de proveedores o clientes, también en lo que respecta a un "sistema de gestión de relaciones con clientes" electrónico, la realización de la gestión de riesgos o la prevención o detección de delitos, incluidos el fraude y los delitos financieros.

6. Bases legales para el tratamiento de datos personales
La Empresa procesa Datos Personales relacionados con sus Contactos Comerciales sobre diferentes bases legales:

6 sección 1 lit. a GDPR, si usted ha sido informado sobre el Tratamiento previsto de sus Datos Personales, y nos ha dado su consentimiento. Siempre puede retirar su consentimiento. La retirada del consentimiento no afectará a la legalidad del tratamiento basado en su consentimiento antes de la retirada.

6 sección 1 lit. b GDPR, si el Procesamiento de sus Datos Personales es necesario para llevar a cabo el contrato celebrado entre usted y nosotros.

6 sección 1 lit. c GDPR, si el procesamiento es necesario para nosotros con el fin de cumplir con una obligación legal a la que estamos sujetos. Por ejemplo, las leyes sobre blanqueo de dinero o requisitos de cumplimiento similares podrían exigirnos que procesemos algunos de sus Datos Personales.

6 sección 1 lit. f GDPR, si el Procesamiento es necesario para fines de los intereses legítimos perseguidos por nosotros o por un tercero, excepto cuando dichos intereses se ven anulados por los intereses o los derechos y libertades fundamentales de usted que requieren la protección de los datos personales. Estos intereses legítimos pueden ser:

- gestión de nuestra relación comercial con nuestros Socios Corporativos, incluido el cumplimiento de nuestras obligaciones contractuales y las comunicaciones correspondientes en relación con nuestra relación comercial;
- la optimización de nuestros procesos comerciales, incluida la aplicación de un servicio optimizado de atención al cliente y gestión de clientes, también en lo que respecta a usted como empleado de nuestro Socio Corporativo, como el mantenimiento de una base de datos de proveedores o clientes, también en lo que respecta a un "sistema de gestión de relaciones con clientes";
- la seguridad de nuestra propiedad e infraestructura, como los procedimientos de seguridad informática y de violación de datos, así como las medidas para garantizar la seguridad operativa, de los edificios y de las instalaciones y para la gestión empresarial;
- la afirmación y defensa de reclamaciones legales y la prevención del cumplimiento u otras infracciones;
- para hacer crecer nuestro negocio mediante la creación de redes y la investigación de mercado y el análisis de posibles oportunidades de negocio, así como la comercialización directa, como las actividades de marketing y las comunicaciones o en lo que respecta a los procesos de desarrollo de productos o servicios.

7. Sus derechos
El GDPR le proporciona ciertos derechos en relación con el Procesamiento de sus Datos Personales, incluyendo:
- Solicitar acceso a sus Datos Personales (comúnmente conocido como "solicitud de acceso del interesado"). Esto le permite recibir una copia de los Datos Personales que tenemos sobre usted, y comprobar que los estamos procesando legalmente.
- Solicitar la rectificación, corrección o actualización de cualquiera de los Datos Personales que tenemos sobre usted. Esto le permite corregir cualquier información incompleta o inexacta que tengamos sobre usted.
- Solicitar que los Datos Personales facilitados por usted se transfieran en formato legible por máquina ("portabilidad de datos"), en la medida en que este derecho sea pertinente en el contexto laboral.
- Solicitar la supresión de sus Datos Personales. Esto le permite pedirnos que borremos o eliminemos los Datos Personales cuando no haya un buen motivo para que sigamos tratándolos. También tiene derecho a pedirnos que borremos o eliminemos sus Datos Personales cuando haya ejercido su derecho a oponerse al Tratamiento (véase más abajo).
- Solicitar la limitación del Tratamiento de sus Datos Personales. Esto le permite pedirnos que suspendamos el Tratamiento de sus Datos Personales (por ejemplo, si desea que establezcamos su exactitud o el motivo de su Tratamiento).
- Retirar cualquier consentimiento que potencialmente pueda haber dado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento antes de su retirada.

Estos derechos no son absolutos y están sujetos a diversas condiciones en virtud de: (a) la legislación aplicable en materia de protección de datos; y (b) otras leyes y reglamentos a los que estemos sujetos.

Puede ejercer los derechos que le otorga la Legislación Aplicable sobre Protección de Datos, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto indicados anteriormente.

También tiene derecho a presentar una reclamación ante una Autoridad de Control de Protección de Datos.

8. Intercambio de datos y transferencias internacionales de datos: Dentro del grupo y a terceros
8.1 Transferencias intragrupo
Como miembro de una empresa multinacional que opera bajo una estructura de gestión matricial, la Empresa podrá compartir los Datos Personales de los Contactos Comerciales con otras empresas del Grupo IDEX y Afiliadas enumeradas en el Anexo para los fines establecidos en el presente Aviso. Tenga en cuenta que la Empresa sólo comparte Datos Personales de Contactos Comerciales con las empresas enumeradas cuando ello está amparado por una base legal para dicho Tratamiento.

Estas transferencias están protegidas por las obligaciones establecidas en los acuerdos intragrupo que celebraremos entre las distintas entidades jurídicas que componen el Grupo IDEX y las Filiales. Las transferencias internacionales dentro del Grupo IDEX y sus Filiales se rigen por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para los Responsables del Tratamiento y, en su caso, para los Encargados del Tratamiento. Puede recibir una copia de estas Cláusulas Contractuales Tipo utilizadas en nuestros acuerdos intragrupo poniéndose en contacto con nosotros en los datos de contacto indicados en la sección 3 anterior.

8.2 Terceros
La Empresa puede compartir Datos Personales con proveedores externos a los que contratamos para realizar servicios o funciones en nuestro nombre y bajo nuestras instrucciones. En su caso, el tratamiento de sus datos estará sujeto a los requisitos del GDPR. La Compañía también se asegurará de que sus contratos con estas partes garanticen que solo Procesen Datos Personales de acuerdo con nuestras instrucciones y con el fin de proporcionar los servicios acordados y proteger la integridad y confidencialidad de los Datos Personales que se les confían, en línea con los requisitos del GDPR.

Para los fines establecidos en este Aviso, también podemos divulgar sus Datos Personales a nuestros proveedores de servicios de TI, auditores, abogados, consultores, autoridades policiales y otras autoridades públicas (como organismos fiscales y de seguridad social), policía, fiscales, juzgados y tribunales. Algunos de estos destinatarios son a su vez responsables de determinar los fines y medios del Tratamiento y de la legalidad del Tratamiento por su parte. Cuando sea necesario, nos aseguraremos de que se adopten las medidas contractuales adecuadas para garantizar la protección de sus Datos Personales.

Algunos de los terceros que contratamos para el Tratamiento de sus Datos Personales se encuentran fuera del Espacio Económico Europeo. Nos aseguraremos de que estas transferencias se realicen a países que estén sujetos a una decisión de adecuación de la Comisión de la UE y que se considere que proporcionan un nivel de protección adecuado, incluidos actualmente Suiza, Uruguay, Argentina, Japón, Israel, Isla de Man, Nueva Zelanda, Guernsey, Canadá, Andorra, Islas Feroe y Jersey; o que se rijan por una de las siguientes salvaguardias de conformidad con el Art. 44 y siguientes del RGPD, especialmente Cláusulas Contractuales Tipo aprobadas por la Comisión de la UE o Normas Corporativas Vinculantes aprobadas por una autoridad de protección de datos de la UE, ampliadas por salvaguardias adicionales de acuerdo con las conclusiones del TJUE en Schrems-II. Puede recibir una copia de estas salvaguardias de protección de datos poniéndose en contacto con nosotros en los datos de contacto indicados anteriormente.

9. 9. Conservación de los datos personales
La Empresa conservará y tratará sus Datos Personales únicamente durante el tiempo que sea necesario para los fines anteriormente mencionados para los que fueron recogidos o para cumplir obligaciones legales. Dichas obligaciones legales pueden derivarse, en particular, del derecho fiscal y mercantil. Si sus datos ya no son necesarios para el cumplimiento de obligaciones contractuales o legales o para el cumplimiento de los fines mencionados, se eliminarán; a menos que sean necesarios para garantizar, hacer valer o ejecutar reclamaciones legales. En este caso, los conservaremos de acuerdo con el plazo de prescripción habitual. Durante este periodo, estos datos quedan bloqueados y ya no están disponibles para ningún otro uso.

10. Requisitos legales/contractuales
En determinados casos, puede optar por no facilitarnos sus Datos Personales y/o facilitarnos Datos Personales incompletos. Sin embargo, tenga en cuenta que es posible que no podamos entablar o continuar una relación comercial, ya que sus Datos Personales son necesarios para fines administrativos y/o para cumplir requisitos legales.

11. Toma de decisiones y elaboración de perfiles automatizados
Sus Datos Personales no se utilizarán para la toma de decisiones automatizadas y/o la elaboración de perfiles.