Spanish
English
German
Italian
French

Política de Privacidad

NTREE INTERNATIONAL LTD. POLÍTICA DE PRIVACIDAD

Información sobre la política

Organización: El responsable del tratamiento de datos es NTree International Limited ("NTREE"), una sociedad limitada registrada en Inglaterra y en Gales (número de registro 10701258) cuyo domicilio social se encuentra en 85 Great Portland St, First Floor, Londres, W1W 7LT, Reino Unido. Puedes ponerte en contacto con el responsable del tratamiento de datos escribiendo a NTREE a su domicilio social, o enviando un correo electrónico a info@ntree.co.uk.

El NTREE no tiene Procesadores de Datos, en relación con los datos personales, es decir, cualquier persona (a parte los empleados del controlador de datos) que procesa los datos en nombre del controlador de datos.

Fecha de funcionamiento de la política: 25/05/2018

Política elaborada por: Ashwin Tirodkar, delegado de protección de datos.

GDPR: El Reglamento General de Protección de Datos europeo entró en vigor el 25 de mayo de 2018 y es la base de esta Política de Protección de Datos.

Introducción

Objetivo de la Política: Esta Política de Protección de Datos establece cómo nosotros, NTREE, recolectamos, almacenamos y utilizamos información sobre usted cuando utiliza nuestro sitio web, https://metal.digtal y donde obtenemos o recopilamos información sobre usted en el caso contrario. 

Las razones de esta política son cumplir con la ley, seguir las buenas prácticas, proteger a los clientes, al personal y a otras personas y proteger a la empresa.

Tipos de datos: Recogemos información individual del personal de nuestra empresa, información individual y de la empresa de los consumidores de nuestra investigación.

Declaración de política: Esta política de protección de datos cumple con la ley y las buenas prácticas y respeta los derechos de las personas. La empresa será abierta y honesta con las personas cuyos datos se conservan y proporcionará formación y apoyo al personal que maneja datos personales, para que puedan actuar con confianza y coherencia. 

En caso de que se produzcan violaciones de datos, se notificará a la Autoridad de Supervisión (ICO) en un plazo de 72 horas. Además, en caso de violaciones importantes, se notificará a los interesados sin demora. Por violación de datos personales se entiende un fallo de seguridad que provoque la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a datos personales.

Responsabilidades

El Consejo de Administración / Directores de la empresa: El Consejo tiene la responsabilidad general de garantizar que la organización cumpla con sus obligaciones legales.

Responsable de la protección de datos: El responsable de la protección de datos es Ashwin Tirodkar, director de operaciones de NTREE. Sus responsabilidades incluyen

- Informar al Consejo de Administración sobre las responsabilidades en materia de protección de datos

- Revisar la protección de datos y las políticas relacionadas

- Asesorar al resto del personal en materia de protección de datos

- Garantizar la iniciación y la formación del personal en materia de protección de datos.

- Notificar a la ICO si necesario

- Gestionar las solicitudes de acceso de los interesados

- Aprobar la divulgación inusual o controvertida de datos personales

- Aprobar los contratos con los procesadores de datos 

Empleados: Todo el personal debe leer, comprender y aceptar las políticas y los procedimientos relacionados con los datos personales que puedan manejar en el curso de su trabajo.

Tipos de información recopilada

Nombres de personas: Registramos los nombres y datos de contacto de las personas de las instituciones con las que tenemos acuerdos de suministro de investigación. 

Nombre de la empresa y datos de contacto: Registramos los nombres, la información de "conozca a su cliente" y los datos de contacto de las instituciones con las que tenemos acuerdos de suministro de investigación.

Actualización: Tenemos un ciclo regular de comprobación, actualización o descarte de datos antiguos de nuestro personal y clientes de investigación.

Base legal para el tratamiento de la información

Principios subyacentes: La base legal para los datos personales procesados es una o más de las siguientes, descritas en el artículo 6 (1) del Reglamento General de Protección de Datos:

(a) Consentimiento: la persona ha dado su claro consentimiento para que tratemos sus datos personales con un fin específico. 

(b) Contrato: el tratamiento es necesario para un contrato que tenemos con la persona, o porque nos ha pedido que tomemos medidas específicas antes de empezar un contrato.

(c) Obligación legal: el tratamiento es necesario para que cumplamos con la ley (sin incluir las obligaciones contractuales).

(d) Interés vital: el tratamiento es necesario para proteger la vida de una persona.

(e) Función pública: el tratamiento es necesario para que realicemos una tarea de interés público o para nuestras funciones oficiales, y la tarea o función tiene una base legal clara.

(f) Intereses legítimos: el tratamiento es necesario para nuestros intereses legítimos o los intereses legítimos de un tercero, a menos que haya una buena razón para proteger los datos personales de la persona que prevalezca sobre esos intereses legítimos.

Los datos recogidos de nuestros clientes de investigación se basan en (b) los contratos de investigación y (f) nuestros intereses legítimos.

Retirada del consentimiento: Una vez dado, el consentimiento puede ser retirado, pero no de forma retrospectiva.  Puede haber ocasiones en las que NTREE no tenga más remedio que conservar los datos durante cierto tiempo, aunque se haya retirado el consentimiento para utilizarlos.

Cómo se recoge y almacena la información

Información del servidor web: Registramos el nombre, la dirección de correo electrónico, la dirección postal y el número de teléfono de las personas que rellenan el formulario de la página de contacto del sitio web. Esta información no se transfiere fuera del EEE y se almacena en nuestro propio servidor web en el Reino Unido.

Cookies: No utilizamos cookies en nuestro sitio web.

Correo electrónico: Recogemos y almacenamos los correos electrónicos en los ordenadores personales de NTREE y en nuestro servidor de correo electrónico en el Reino Unido. La información no se transfiere fuera del EEE.

Proveedor de correo electrónico masivo: Utilizamos proveedores de terceros, Autopilot y ActiveCampaign, para entregar nuestros productos de investigación. Recopilamos estadísticas sobre la apertura y los clics del correo electrónico utilizando tecnologías estándar del sector para ayudarnos a supervisar y mejorar nuestros productos. Para obtener más información consulte el aviso de privacidad de Autopilot y ActiveCampaign.

Disco duro y copias de seguridad: Almacenamos la información en los discos duros de los ordenadores personales y hacemos copias de seguridad en los sistemas basados en la nube de Office 365 y Google.

Descargo de responsabilidad: La transmisión de información a través de Internet no es totalmente segura, y si nos envía cualquier información a través de Internet (igual que sea por correo electrónico, a través de nuestro sitio web o cualquier otro medio) lo hace bajo su propia responsabilidad.

No podemos responsabilizarnos de ningún coste, gasto, pérdida de beneficios, daño a la reputación, perjuicio, responsabilidad o cualquier otra forma de pérdida o daño que usted sufra como resultado de su decisión de transmitirnos información por dichos medios.

Teléfono: Registramos todas las llamadas telefónicas con clientes de investigación con fines de control y grabamos todas las conversaciones de venta.

Copias en papel: La información de los procedimientos de cumplimiento, como la incorporación, la gestión de la investigación y las reuniones trimestrales de cumplimiento, se guarda en archivos impresos y se mantiene en un almacenamiento seguro.

Divulgación y uso de la información

Compromiso: NTREE se compromete a garantizar que los Titulares de los Datos sean conscientes de que sus datos están siendo procesados y

- con qué finalidad se están tratando

- qué tipos de divulgación son probables, y

- cómo ejercer sus derechos en relación a los datos.

Realización de investigaciones: Conservamos los datos de contacto de los clientes de investigación para poder proporcionarles productos de investigación de acuerdo con los acuerdos que tenemos con ellos.

Sus derechos en relación a la información: Sujeto a ciertas limitaciones en determinados derechos, usted tiene los siguientes derechos en relación a su información, que puede ejercer poniéndose en contacto con el Responsable de Protección de Datos por correo electrónico en info@ntree.co.uk, por escrito a: NTree International Ltd, 85 Great Portland St, First Floor, London, W1W 7LT, UK, o por teléfono al numero: +44 79 7918 3299

- para solicitar el acceso a su información y a la información relacionada con el uso y el tratamiento de su información

- para solicitar la corrección de su información

- para solicitar la supresión de los datos personales (derecho al olvido) siempre que no existan motivos legítimos imperiosos;

- para solicitar que se restrinja el uso de su información;

- para recibir la información que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina (por ejemplo, un archivo CSV) y el derecho a que esa información se transfiera a otro responsable del tratamiento;

- por oponerse al tratamiento de su información para determinados fines; y

- para retirar su consentimiento  del utilizo de nuestra parte de su información en cualquier momento donde confiamos en su consentimiento para utilizar o procesar dicha información. Tenga en cuenta que si retira su consentimiento, esto no afectará a la legalidad de nuestro uso y tratamiento de su información sobre la base de su consentimiento antes del momento en que lo retire.

El responsable del tratamiento proporcionará información sobre las medidas adoptadas a petición del interesado sin demora indebida y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.

En conformidad con el artículo 77 del Reglamento General de Protección de Datos, usted también tiene derecho a presentar una reclamación ante una autoridad de control, que es la Oficina del Comisario de Información (ICO), cuyo sitio web se encuentra a continuación.

Formación de los empleados y aceptación de responsabilidades

Inducción: Todos los empleados de NTREE y aquellos que tengan acceso a cualquier tipo de datos personales tendrán sus responsabilidades señaladas durante sus procedimientos de inducción.

Formación continua: Los temas de protección de datos se tratarán durante la formación de los empleados, las reuniones de equipo, las supervisiones, etc. 

Más información

Para más información: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/