Política de privacidad

Esta declaración de protección de datos le informa sobre el tipo, el alcance y la finalidad del tratamiento de los datos personales (en lo sucesivo denominados «datos») dentro de nuestra oferta en línea y los sitios web, las funciones y los contenidos relacionados con ella, así como las presencias en línea externas, como nuestros perfiles en las redes sociales (en lo sucesivo denominados conjuntamente «oferta en línea»). En cuanto a los términos utilizados, como «tratamiento» o «responsable del tratamiento», nos remitimos a las definiciones del artículo 4 del Reglamento General de Protección de Datos (RGPD).

Responsable

QN Europe Deutschland GmbH

Neuhofstraße 9
D-64625 Bensheim • Alemania

Email: eu.support@qneurope.com
Teléfono: +49 (6251) 98916-40

 

I. Introducción

QN Europe (QN EUROPE Sales & Marketing Ltd., QNE, nosotros, nuestro o nos) se compromete a garantizar el cumplimiento de la legislación y normativa vigente en materia de protección de datos. Esta política de privacidad se basa en los principios y requisitos establecidos en el Reglamento General de Protección de Datos europeo (RGPD). El objetivo de esta política de privacidad es informar sobre cómo y con qué fines registramos, tratamos y utilizamos datos personales y qué derechos tiene el interesado sobre el tratamiento de sus datos personales.

II. Ámbito de aplicación

Esta política de privacidad es aplicable para QN Europe y todas sus filiales, oficinas y unidades de negocio. QN Europe es responsable del tratamiento de los datos personales en el sentido del art. 4.7. del RGPD.

Esta política de privacidad se refiere a todos los tipos de tratamiento de datos personales y describe cómo QN Europe registra, trata, utiliza y transmite datos personales, ya sea directamente desde usuarios, clientes, proveedores, socios comerciales o indirectamente desde otras fuentes. Esta política de privacidad es aplicable para el tratamiento de los datos personales recabados u obtenidos a través de cualquier canal de comunicación o por otro medio, entre los que se incluyen – sin ser los únicos – el correo electrónico, la transmisión de datos y la aportación de datos personales en aplicaciones, herramientas, páginas web, aplicaciones móviles, redes sociales y plataformas. La presente política de privacidad es aplicable a todos nuestros productos, servicios y aplicaciones que remiten o hacen referencia a esta política de privacidad.

Esta política de privacidad puede ser ampliada y complementada con políticas y directrices sobre protección de datos destinadas a tipos o fines específicos de tratamiento como es, por ejemplo, el caso de nuestra política de cookies. Los datos anonimizados (datos no personales) utilizados p. ej. en estudios o análisis estadísticos no están sujetos a esta política de privacidad.

III. Aplicación de leyes nacionales

Si bien el RGPD está vigente en toda la Unión Europea (UE) y en el Espacio Económico Europeo (EEE), en algunos países pueden existir leyes y reglamentos con normas concretas sobre protección de datos relativas principalmente a los requisitos necesarios para garantizar que el tratamiento de los datos sea conforme con la ley. En esos supuestos, deberá comprobarse caso por caso si la presente política de privacidad prevalece sobre esas leyes.

IV. Glosario y terminología

Al final de esta política de privacidad se incluye un glosario con referencia a la legislación indicada y terminología relacionada.

V. Datos personales objeto de tratamiento, fines y bases legales

En este apartado de la política de privacidad se describe qué datos personales se recaban y tratan, con qué fines y sobre qué bases legales. El alcance del tratamiento de datos personales depende de las circunstancias y del alcance de la interacción y la comunicación que el interesado establece con nosotros.

  1. Pedidos y cumplimiento de obligaciones contractuales

Cuando el interesado efectúa pedidos para adquirir o recibir productos o servicios nuestros, solicita información sobre nuestros productos y servicios antes de efectuar un pedido o requiere asistencia o asesoramiento sobre los productos y servicios pedidos, nosotros tratamos datos personales necesarios para poder informar al interesado sobre nuestros productos y servicios, poder negociar, formalizar y cumplir un contrato, poder cumplir nuestras obligaciones contractuales y poder ejercer nuestros derechos contractuales. Esto incluye también servicios de asesoramiento siempre y cuando se refieran al objeto del contrato. Antes de formalizar un contrato, podrán tratarse datos personales para elaborar presupuestos y redactar o valorar textos informativos previos a la formalización de un contrato.

Con este fin también tratamos datos personales (incluyendo el nombre, título, dirección de correo electrónico, teléfono, dirección postal y dirección de envío y facturación), información sobre el pedido y el cliente (incluyendo los productos y servicios pedidos y suministrados), información relativa a la tramitación del pedido, la actividad del cliente, los intereses del cliente y el historial de pedidos), así como información financiera (incluyendo datos de facturación, opciones de pago preferidas, modalidades de pago, cuenta bancaria y datos de tarjetas de crédito).

Si el interesado es socio comercial o representante independiente de QN Europe, se tratarán sus datos personales para crear su cuenta de negocio y facilitarle el acceso a nuestra red de distribución y nuestra estructura comercial para que pueda vender productos y servicios a personas concretas (consumidores finales) o se le suministrarán los productos y servicios requeridos por el interesado. Asimismo, podremos tratar también sus datos personales para contactarlo y ofrecerle asesoramiento en el marco de nuestra relación comercial.

La base legal por la que se rige el tratamiento de estos datos personales destinado a tramitar pedidos, cumplir obligaciones contractuales y ejercer derechos contractuales es el art. 6. 1. b. del RGPD (necesidad contractual). La base legal por la que se rige el tratamiento de los datos personales destinado a analizar y tener en cuenta las actividades e intereses de los clientes o socios comerciales (incluyendo aquí su historial de pedidos) es el art. 6. 1. f. del RGPD (intereses legítimos). La base legal por la que se rige el tratamiento y la conservación de los datos personales destinados a cumplir los plazos de conservación de los datos (incluyendo aquí las normas de contabilidad y las obligaciones mercantiles y fiscales) es el art. 6. 1. c. del RGPD (obligaciones legales).

  1. Consulta o registro en nuestras páginas web o redes sociales

Si el interesado visita nuestras páginas web, redes sociales o plataformas, podemos utilizar cookies y otras tecnologías de rastreo para analizar y comprender mejor el uso que el interesado hace de nuestras páginas web, redes sociales y plataformas.

No todas nuestras páginas web utilizan cookies o tecnologías de rastreo para recabar datos personales. Dependiendo de las cookies y tecnologías de rastreo utilizadas en nuestras páginas web, redes sociales y plataformas, podremos recabar datos sobre los patrones de navegación online, la dirección URL completa de la página desde la que se accede y las páginas que el interesado visita, la duración de la visita en cada página visitada y la secuencia en la que se consultan determinadas páginas (incluyendo la fecha y la hora), así como información relativa a la reacción a anuncios y ofertas (productos y/o contenidos consultados o buscados, tiempos de respuesta, fallos de la página, duración de la visita a determinadas páginas e interacción con la página). Asimismo, también podemos registrar información sobre el dispositivo desde el que el interesado accede a nuestras páginas web, redes sociales o plataformas (incluyendo el modelo de dispositivo y sistema operativo, tipo de navegador, dirección IP, identificadores de dispositivos móviles y la ubicación geográfica desde la que se accede a nuestras páginas web, redes sociales o plataformas).

En nuestra política de cookies puede consultarse información más detallada sobre las cookies y las tecnologías de rastreo empleadas en nuestras diferentes páginas web, redes sociales y plataformas. Ahí podrá obtenerse también información sobre cómo desactivar las cookies en el navegador e impedir el uso de tecnologías de rastreo configurando determinados ajustes en el navegador.

Si el interesado se registra en una de nuestras páginas web, redes sociales o plataformas, trataremos los datos personales proporcionados al registrarse (incluyendo el nombre, título, dirección de correo electrónico y teléfono), así como los datos de la cuenta del interesado (incluyendo el nombre de usuario, la contraseña, los datos de inicio y finalización de sesión y la dirección de correo electrónico), salvo que se permitiera al interesado registrarse con un alias o pseudónimo.

La base legal por la que se rige el tratamiento de datos sobre los patrones de uso de Internet – en el supuesto de que incluyan datos personales – es el art. 6. 1. a. del RGPD (consentimiento) siempre y cuando se le requiera al interesado el consentimiento sobre el tratamiento de sus datos personales y este lo acepte. Algunas otras disposiciones legales sobre el tratamiento de datos en un contexto online podrían requerir de un consentimiento adicional por parte del interesado. En determinadas circunstancias – p. ej. si solo tratamos un número limitado de datos personales cuya tipología y contenido no afectan considerablemente a los derechos y libertades del interesado – se permitirá el tratamiento de los datos por nuestro interés legítimo en conocer los patrones de conducta del interesado según lo establecido en el art. 6. 1. f. del RGPD.

  1. Comunicación, marketing, promociones, eventos y feedback

Si se pone en contacto con nosotros para hacernos una pregunta o una sugerencia, trataremos sus datos personales (incluidos el nombre, el cargo, la dirección de correo electrónico, el teléfono y otros datos de contacto) en la medida necesaria para tramitar su pregunta o sugerencia y responder a ella. Si nos ha comprado bienes o servicios o nos ha dicho que está interesado en ciertos bienes o servicios, podemos procesar sus datos personales (incluyendo nombre, título, dirección de correo electrónico, teléfono, otra información de contacto) para ponernos en contacto con usted y enviarle información sobre nuestros bienes y servicios o los de nuestros socios comerciales, así como sobre nuevos desarrollos, ofertas especiales y oportunidades de negocio.

Si participa en promociones o eventos organizados o patrocinados por nosotros, trataremos sus datos personales (incluidos el nombre, el cargo, la dirección de correo electrónico, el teléfono y otros datos de contacto) para administrar su participación en la promoción o el evento y para proporcionarle información sobre nuestros bienes y servicios o los de nuestros socios comerciales, novedades, ofertas especiales y oportunidades. También trataremos sus datos personales para pedirle su opinión sobre la promoción o el evento, su satisfacción con nuestros productos o servicios o con nuestros socios comerciales y su rendimiento. También podemos pedirle su opinión sobre cómo podemos mejorar nuestros productos y servicios y cómo podemos trabajar con nuestros socios comerciales.

La base jurídica para el tratamiento de datos personales con el fin de comunicarse con usted y responder a preguntas o sugerencias de cualquier tipo es el artículo 6 (1) b) de la RGPD (necesidad contractual), en la medida en que esto se haga en el contexto de preparar o permitir la celebración de un contrato o responder a preguntas y procesar sugerencias. En la medida en que los datos personales se traten para comunicarnos con usted sobre otros asuntos, la base jurídica es el artículo 6 (1) f) de la RGPD (intereses legítimos), o su consentimiento de conformidad con el artículo 6 (1) a) de la RGPD.

Si tratamos los datos personales para ponernos en contacto con usted y enviarle información sobre nuestros productos y servicios o los de nuestros socios comerciales, o sobre nuevos desarrollos tecnológicos, ofertas especiales y oportunidades de negocio, la base legal es el artículo 6 (1) a) del RGPD (consentimiento). En este caso, le pediremos que dé su consentimiento. En determinadas circunstancias, por ejemplo, cuando tratamos sólo una cantidad limitada de datos personales, cuya naturaleza y contenido no afecta sustancialmente a sus derechos y libertades, esto está permitido en virtud del artículo 6 (1) f) de la RGPD sobre la base legal de nuestro interés legítimo en ponernos en contacto con usted y proporcionarle ofertas e información sobre nuestros bienes y servicios o los de nuestros socios comerciales.

Si tratamos datos personales para gestionar su participación en una promoción o evento, o para informarle sobre nuestros bienes y servicios o los de nuestros socios comerciales, o sobre nuevos desarrollos tecnológicos, ofertas especiales y oportunidades de negocio, o para pedirle su opinión, la base legal es el artículo 6 (1) a) del RGPD (consentimiento) si solicitamos su permiso y usted consiente el tratamiento de sus datos personales para este fin. En ciertas circunstancias, por ejemplo, cuando tratamos solo una cantidad limitada de datos personales, cuyo tratamiento no afecta sustancialmente a sus derechos y libertades por su naturaleza y contenido, la base legal para el tratamiento de sus datos personales es el artículo 6 (1) f) del RGPD (intereses legítimos).

  1. Cumplimiento de obligaciones legales

Algunas leyes y disposiciones legales pueden requerir la recopilación y el tratamiento de datos personales (p. ej. leyes fiscales, leyes mercantiles, normas de exportación, leyes aduaneras, leyes antiblanqueo u otras disposiciones legales). Cuando dichas disposiciones legales se amparan en leyes y reglamentos de la UE o sus Estados miembros, la base legal por la que se regirá el tratamiento de datos personales será la establecida en el art. 6. 1. c. del RGPD. En cambio, si dichas obligaciones legales se amparan en leyes y disposiciones de países terceros (fuera de la UE o del EEE), el cumplimiento de esas disposiciones legales puede basarse en un interés legítimo. En ese supuesto, la base legal por el que se rige el tratamiento de datos personales es el art. 6. 1. f. del RGPD. Esto último será aplicable para el tratamiento de datos personales destinado a garantizar el cumplimiento de nuestras directrices, políticas y normas.

  1. Contratación y aplicación

En el marco de la selección y contratación de personal, tratamos los datos personales aportados en las candidaturas presentadas. El tratamiento de esos datos destinado a la selección y contratación de personal incluye datos personales generales (incluyendo el nombre, título, dirección de correo electrónico, teléfono y dirección postal), así como datos sobre el currículum vitae y la cualificación del candidato (incluyendo certificados académicos, diplomas universitarios, certificados formativos, diplomas y acreditaciones de otras competencias o habilidades). Una vez concluido el proceso de selección de personal, solo podremos guardar (conservar) los datos personales de los candidatos por un tiempo determinado si ello fuera necesario para garantizar que podremos ejercer derechos legales o defendernos de acusaciones injustificadas derivadas del proceso de selección y contratación de personal. La base legal por la que se rige el tratamiento de datos personales destinado a procesos de selección y contratación de personal es el art. 6. 1. b. del RGPD (necesidad contractual), siempre y cuando el tratamiento de los datos sea necesario para examinar y evaluar las candidaturas, seleccionar a los candidatos y formalizar la contratación del personal o bien para ejercer acciones legales o defendernos de acusaciones injustificadas relacionadas con el proceso de selección y contratación.

Si un interesado presenta su candidatura para trabajar con nosotros respondiendo a una oferta publicada en un portal de empleo o plataforma de reclutamiento de personal, por lo general, podrá consultar información más detallada sobre protección de datos en el portal de empleo o plataforma de reclutamiento de personal desde los que presente su candidatura.

VI. Datos personales de niños

La actividad de negocio de QN Europe se concentra en clientes y socios comerciales mayores de edad. Por lo tanto, no se tiene previsto recabar datos personales de niños. Si bien por nuestras páginas web, redes sociales o plataformas pueden navegar usuarios de todos los grupos de edad, dichas páginas web no están destinadas a niños. Si tuviéramos conocimiento de que un menor de 16 años se ha registrado en alguna de nuestras páginas web, redes sociales o plataformas – bien por habérnoslo comunicado un progenitor o tutor legal del niño o por haberlo detectado de otra forma – procederemos a eliminar la cuenta de usuario registrada por ese niño y, con ello, también todos los datos personales de ese niño, salvo que tuviéramos que conservarlas por motivos legales o para poder ejercer o defender acciones legales.

VII. Transmisión de datos a terceros y proveedores de servicios

Nosotros también podemos encargar a otras empresas o personas concretas que realicen para nosotros o en nuestro nombre determinadas funciones o tareas (p. ej. funciones logísticas, envío de paquetes, envíos postales, apoyo en actividades de marketing, gestión de pagos, evaluación de riesgo crediticio y/o asesoramiento profesional). Esos proveedores de servicios podrán tratar los datos personales del interesado siempre que sea necesario para poder cumplir adecuadamente las funciones y tareas asignadas, pero no podrán tratar los datos personales del interesado para otros fines y deberán garantizar que el tratamiento de los datos personales cumple con nuestras normas y con la legislación vigente en materia de protección de datos. QN Europe no puede tratar por sí misma todos los datos. Por eso, en algunos casos, contratamos a proveedores de servicios (encargados del tratamiento) para que traten los datos personales según nuestras indicaciones. Esos encargados del tratamiento podrán ser otras empresas o bien empresas asociadas de QN Europe. La externalización del tratamiento de datos se efectúa en el marco de un proceso que garantiza el cumplimiento y la diligencia debida en materia de protección de datos y en base a un contrato formalizado.

En el supuesto de que contratáramos a proveedores de servicios para que se encargaran del tratamiento de los datos personales, los datos del interesado podrán ser compartidos con las siguientes categorías de destinatarios: proveedores de servicios informáticos, proveedores de servicios de aplicaciones, proveedores de servicios de Internet, proveedores de servicios de dominios, páginas web o hostings, proveedores de servicios de supresión de datos, agencias de marketing, centros de investigación de mercados, socios publicitarios, proveedores de servicios de gestión de contenidos, proveedores de servicios de pago, proveedores de servicios logísticos o proveedores de servicios de atención al cliente (atención telefónica, atención al cliente).

Aparte de la transmisión de datos personales a proveedores de servicios, también podría ser necesario compartir con terceros los datos personales del interesado si así estuviera previsto legalmente o existiera un interés legítimo para ello con el objeto de garantizar el cumplimiento de normas y disposiciones o facilitar una relación comercial. En esos supuestos, los datos personales del interesado podrán ser compartidos con las siguientes categorías de destinatarios: autoridades y administraciones públicas, autoridades policiales y judiciales, juzgados, abogados, asesores fiscales, empresas de auditoría, agencias de crédito, empresas de tarjetas de pago y compañías de seguros, fabricantes, distribuidores y comercios minoristas.

Si el interesado visita nuestras páginas web, redes sociales o plataformas desde su cuenta en alguna red social o incluso enlaza su cuenta a alguna de nuestras páginas, sus datos personales probablemente sean compartidos con los operadores de esas redes sociales y plataformas.

Si vendiéramos o adquiriésemos activos o alguna unidad de negocio o bien cediéramos alguna parte de nuestro negocio a un nuevo propietario, compartiremos los datos personales del interesado con los vendedores o compradores de los activos o unidades de negocio que hayamos vendido o adquirido o con la empresa a la que se le haya cedido esa parte de nuestro negocio. También podremos compartir información anónima o resumida con terceras partes asociadas o no con nuestra empresa. Si bien esos datos anónimos o resumidos no identifican personalmente al interesado y no contienen datos personales, en algunos casos podría ser posible que el destinatario de esos datos combinara esos datos con otros datos que ya tuviera o recibiera posteriormente del interesado y estableciera de esta forma una identificación personal. Cuando nosotros compartimos esos datos con terceros, nos aseguramos de que se adoptan medidas de precaución y seguridad adecuadas para proteger los datos personales del interesado.

VIII. Plazos de conservación de datos personales

Por lo general, no conservamos datos personales más tiempo del que sea necesario para cumplir los fines para los que fueron recabados los datos. No obstante, en la mayoría de los casos, el tratamiento de los datos responde a más de un objetivo. Por ejemplo, en el marco de una compra tratamos los datos personales para tramitar el pedido, pero también para tramitar la entrega o prestación de los productos o servicios, la facturación y el pago, así como el consiguiente servicio de atención al cliente. Asimismo, como empresa debemos cumplir determinadas normas de conservación y documentación como, por ejemplo, normas mercantiles y fiscales que obligan a conservar durante un largo periodo de tiempo determinados documentos que podrían contener datos personales.

Cuando tratamos datos personales para tramitar pedidos y cumplir obligaciones contractuales, conservamos los datos personales del interesado durante el tiempo en que este mantenga una relación de cliente o socio comercial con nosotros. Los datos personales incluidos en documentos o ficheros sujetos a leyes fiscales, los conservamos durante diez años (salvo que las disposiciones legales o eventuales procedimientos fiscales en curso o acciones legales pendientes requiriesen conservarlos durante un plazo mayor). Los datos personales incluidos en documentos o ficheros destinados a fines mercantiles o comerciales los solemos conservar, por lo general, durante un plazo de 6 años (salvo que las disposiciones legales o eventuales acciones legales pendientes requiriesen conservarlos durante un plazo mayor).

Cuando tratamos datos personales con el fin de comprender mejor los patrones de conducta de la navegación online del interesado, conservamos esos datos personales únicamente durante el tiempo necesario para elaborar estadísticas de uso e informes analíticos que utilizan datos agregados (datos no personales). En nuestra política de cookies puede consultarse más información al respecto.

Cuando tratamos datos personales con fines de comunicación, marketing, publicidad, eventos y feedback, conservamos esos datos personales únicamente durante el tiempo necesario para establecer comunicación con el interesado o para atender al interés legítimo de informar al interesado sobre productos, servicios, eventos, actividades de marketing o material publicitario, salvo que el interesado se hubiera opuesto a que sus datos personales fueran tratados para esos fines.

Cuando tratamos datos personales para cumplir leyes y disposiciones legales a las que QN Europe está sujeta, conservamos esos datos personales únicamente durante el tiempo legamente previsto.

Cuando tratamos datos personales en el marco de procesos de selección y contratación de personal, conservamos esos datos personales únicamente durante el tiempo necesario para examinar y evaluar las candidaturas, seleccionar a los candidatos, negociar contratos laborales y formalizar la relación laboral. Después de ello, solo seguimos conservando esos datos personales si fuera necesario para cumplir determinados plazos de conservación o los necesitáramos para ejercer derechos legales o defendernos de demandas relacionadas con procedimientos de selección o contratación de personal. Si un candidato es contratado, conservaremos sus datos personales – siempre que ello sea necesario para el cumplimiento del contrato laboral – únicamente durante el tiempo en que la persona esté empleada en QN Europe y, una vez finalizada la relación laboral, durante el tiempo previsto en las obligaciones legales. Si un candidato no supera el plazo de selección, conservaremos sus datos personales durante un periodo de seis meses para poder emprender en caso dado acciones legales o ejercer nuestros derechos de defensa ante eventuales demandas. Si el candidato no hubiera superado el plazo de selección, pero hubiera prestado su consentimiento para que guardemos sus datos personales en vistas a vacantes futuras, conservaremos sus datos personales durante un plazo de dos años, salvo que se indicara lo contrario en la descripción de la oferta de empleo, en anuncios de nuestras páginas web o en las plataformas de reclutamiento de personal o portales de empleo.

IX. Transmisión de datos personales a terceros países

En algunos supuestos, podría ser necesario transmitir datos personales a destinatarios de terceros países. Ese sería el caso si tuviéramos que transmitir determinada información que pudiera contener datos personales a nuestras filiales o empresas asociadas, a socios comerciales internacionales o en los casos en los que se formalizan, tramitan y envían o prestan pedidos o servicios a nivel internacional. En los casos en los que, en caso dado, contratásemos servicios de proveedores externos, podríamos compartir también datos personales con proveedores de servicios de otros países.

Si los datos personales se compartieran con destinatarios de países fuera de la UE o del EEE (terceros países), nos aseguraremos de que la transmisión de los datos cumple con las normas de protección de datos vigentes que regulan la transmisión de datos personales a países fuera de la UE o del EEE. En esos supuestos, adoptaremos las medidas de protección de datos y medidas de seguridad necesarias para garantizar un nivel adecuado de protección de los datos personales.

X. Derechos del interesado sobre sus datos personales

Según lo establecido en el RGPD, los interesados podrán ejercer los siguientes derechos sobre sus datos personales:

  1. Derecho de acceso del interesado (art. 15 del RGPD):

El interesado tiene derecho a recibir en cualquier momento información sobre los datos que se guardan sobre él. Esto incluye, entre otros, información sobre las categorías de los datos tratados, los fines con los que se tratan, la procedencia de los datos si no los hubiéramos recabado directamente del interesado y, en caso dado, los destinatarios con los que se han compartido sus datos. El interesado podrá recibir una copia gratuita de sus datos. En el supuesto de que el interesado deseara recibir más copias, nos reservamos el derecho de exigir una contraprestación económica por las subsiguientes copias.

  1. Derecho de rectificación (art. 16 del RGPD):

El interesado tiene derecho a que se rectifiquen sus datos si considera que estos son erróneos.

  1. Derecho de supresión (art. 17 del RGPD):

El interesado tiene derecho a solicitar la supresión de sus datos cuando se cumplan las condiciones legales establecidas. Esto podría ser, por ejemplo, el caso si ya no se necesitan los datos para los fines para los que fueron recabados o tratados, si el interesado revoca su consentimiento en el que se basa el tratamiento de los datos y no existe otra base legal que justifique el tratamiento de los datos, si el interesado presentara recurso contra el tratamiento de sus datos y no existieran intereses legítimos fundamentales que justificaran el tratamiento de los datos, si el interesado se opusiera al tratamiento de los datos con fines publicitarios o bien los datos no hubieran sido tratados conforme establece la ley.

  1. Derecho a la limitación del tratamiento (art. 18 del RGPD):

El interesado tiene derecho a que se limite el tratamiento de sus datos si impugna la veracidad de los datos durante un plazo que nos permita comprobar la veracidad de los datos, si el tratamiento ha sido ilícito y el interesado se opone a que se supriman los datos y, en su lugar, solicita la limitación de su uso, si nosotros ya no necesitamos los datos, pero el interesado sí los necesita para formular, ejercer o defender derechos legales o bien si el interesado se ha opuesto al tratamiento de los datos, pero aún no se ha establecido si nuestros intereses legítimos prevalecen sobre los suyos.

  1. Derecho a la portabilidad de los datos (art. 20 del RGPD):

El interesado tiene derecho a que se le remita – siempre que sea técnicamente posible – una copia de sus datos o que se transmitan a otro responsable del tratamiento.

  1. Derecho de oposición (art. 21 del RGPD):

El interesado tiene derecho a oponerse en cualquier momento por motivos personales a que sean tratados sus datos personales cuando el tratamiento de los datos se basa en su consentimiento, en nuestro interés legítimo o en el de un tercero. En ese supuesto, no seguiremos tratando los datos de ese interesado. Esto último no será aplicable en los supuestos en los que podamos demostrar la obligatoriedad del tratamiento por motivos legítimos que prevalezcan sobre los intereses del interesado o necesitemos sus datos para reivindicar, ejercer o defender derechos legales.

  1. Derecho a presentar reclamación ante una autoridad de control

El interesado tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos competente si considera que no estamos tratando sus datos personales de forma adecuada o conforme a la legislación vigente o si considera que no hemos respondido adecuadamente a sus consultas o requerimientos.

La autoridad de control en materia de protección de datos a la que podrá presentarle la reclamación será aquella competente para el lugar de la residencia habitual o el lugar de trabajo del interesado o bien para el lugar en el que se ha producido la presunta violación de las normas protección de datos. Si el interesado presenta una reclamación, la autoridad de control de protección de datos le mantendrá informado sobre la evolución y el resultado del procedimiento iniciado a tales efectos.

La autoridad de control en materia de protección de datos personales competente para la sede de QN EUROPE Sales & Marketing Ltd. es:

Data Protection Commission

Canal House, Station Road

Portarlington, Co. Laois, R32 AP23

Irlanda

Teléfono: +353 (0761) 104 800

Fax +353 57 868 4757

Email: info@dataprotection.ie

XI. Datos de contacto sobre protección de datos

Ante cualquier pregunta sobre la presente política de privacidad o sobre la protección de sus datos personales, el interesado puede ponerse en contacto con nosotros escribiendo un correo electrónico a:

dataprotection.qn@qneurope.com

o enviando su consulta por correo postal a: QN Europe Sales & Marketing Ltd. Core B, Block 71, The Plaza, Park West, 12 Dublín, Irlanda.

XII. Responsable del tratamiento

Salvo que se indique lo contrario, el responsable del tratamiento de los datos personales en el sentido de lo establecido en el art. 4. 7 del RGPD será QN Europe Sales & Marketing Ltd. con sede en Kern B, Block 71, The Plaza, Park West, Dublín (Irlanda). Ella será quien determine los fines y la forma del tratamiento de los datos personales y la responsable de que se cumplan la normativa vigente en materia de protección de datos y la presente política de privacidad de protección de datos.

XIII. Modificaciones y actualizaciones

Nos reservamos el derecho a modificar en cualquier momento el contenido de esta política de privacidad. Por ese motivo, recomendamos consultar periódicamente esta política de privacidad para conocer las actualizaciones y eventuales modificaciones de nuestras prácticas en materia de protección de datos.

Historial de versiones:

Vigente desde el 25 de mayo de 2018

Última actualización: octubre de 2018

 

Anexo: Glosario y definiciones

Responsabilidad proactiva significa que el responsable del tratamiento de los datos personales es también responsable de que se cumpla el RGPD y de poder demostrarlo. Esto requiere que el responsable del tratamiento adopte las medidas técnicas y organizativas necesarias para garantizar que el tratamiento de los datos se efectúa según establece el RGPD, que pueda demostrarse y que las medidas se actualicen siempre que sea necesario.

Responsable es la persona natural o jurídica, la autoridad, la agencia o cualquier otra institución que – por sí sola o junto con otros – establece los objetivos y la forma en que se tratan los datos personales. Si los objetivos y la forma en que se tratan los datos personales se han establecido según la legislación europea o la de los Estados miembros, la designación del responsable y la definición de los criterios de su definición podrán basarse también en la legislación europea o la de los Estados miembros.

Contrato de encargo de tratamiento es el contrato suscrito entre un responsable y un encargado del tratamiento en el que se reflejan los acuerdos adoptados entre las partes acerca del tratamiento de datos personales según lo establecido en la normativa sobre protección de datos.

Evaluación de riesgo es el procedimiento que se lleva a cabo para evaluar la probabilidad y el nivel de riesgo existente para los derechos y libertades del interesado teniendo en cuenta el tipo, el alcance, el contexto y los objetivos del tratamiento y las fuentes de riesgo. Esta evaluación debe incluir actuaciones, medidas de protección y mecanismos destinados a reducir ese riesgo, así como a garantizar la protección de los datos personales y a demostrar que se cumple el RGPD.

Interesado es la persona natural identificada o identificable principalmente a través de una referencia o elemento identificativo como, por ejemplo, un nombre, un número identificativo, una ubicación, una identificación online o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona.

RGPD es el Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

Organización internacional es la organización y los órganos subordinados a ella que están sujetos al Derecho Internacional o cualquier otra organización creada por acuerdo entre dos o más países o en virtud de dicho acuerdo.

Datos personales son toda información que se refiere a (i) una persona natural identificada o identificable y a (ii) una persona jurídica identificada o identificable (siempre y cuando esa información esté protegida por la normativa vigente sobre protección de datos de forma similar a como lo están los datos personales).

Violación de la seguridad de datos personales es toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otro modo, así como la comunicación o acceso no autorizados a dichos datos.

Tratamiento es cualquier operación o serie de operaciones que se efectúan en datos personales, independientemente de si están automatizadas o no como, por ejemplo, la recopilación, el registro, la organización, la estructuración, la conservación, la adaptación o modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier medio que permita acceder a los datos, así como la clasificación o combinación, la limitación, la supresión o la destrucción de los datos personales.

Encargado del tratamiento es una persona natural o jurídica, autoridad, agencia o cualquier institución que trata datos personales por encargo del responsable del tratamiento.

Elaboración de perfiles (Profiling) es cualquier forma de tratamiento automatizado de datos personales consistente en utilizar los datos personales para evaluar determinados aspectos personales de una persona natural, principalmente con el objeto de analizar o predecir aspectos referidos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de esa persona.

Pseudonimización es el tratamiento de los datos personales de tal forma que no puedan ser atribuidos a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y se adopten medidas técnicas y organizativas destinadas a garantizar que los datos personales no puedan atribuirse a una persona natural identificada o identificable.

Destinatario es una persona natural o jurídica, una autoridad, una agencia o cualquier otra institución a la que puedan transmitirse datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios a las autoridades que pudieran recabar datos personales en el marco de una determinada investigación que sea conforme con la legislación de la Unión Europea o de los Estados miembros. El tratamiento de esos datos por parte de esas autoridades deberá llevarse a cabo según la normativa de protección de datos aplicable según los fines del tratamiento.

Categorías especiales de datos personales son datos personales que pueden revelar datos de origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o datos biométricos con los que podría identificarse de forma unívoca a una persona natural, así como aquellos datos sobre la salud o sobre la vida o las orientaciones sexuales de una persona.

Tercero es una persona natural o jurídica, autoridad, agencia o institución distinta al interesado, al responsable del tratamiento, al encargado del tratamiento y a otras personas a las que se les permite tratar datos personales bajo la supervisión directa del responsable o del encargado del tratamiento.