Política de privacidad
Última modificación: 9 de junio de 2023.
1. Introducción
1.1. General
El sitio web www.serax.com (en adelante, el "Sitio web") y los servicios son ofrecidos por Serax NV (en adelante, "nosotros" y "nos"). Cualquier persona que visite nuestro Sitio web (en adelante, el "Visitante") así como cualquier persona que utilice nuestros servicios (en adelante, el "Cliente") casi inevitablemente revela ciertos datos personales. Estos datos personales constituyen información que nos permite identificarle como persona física, ya sea que realmente lo hagamos o no. Usted es identificable tan pronto como sea posible crear un vínculo directo o indirecto entre uno o más datos personales y usted como persona física. El Visitante y el Cliente también se denominan colectivamente "usted/su" en esta Declaración de Privacidad. Nuestro objetivo es usar y procesar sus datos personales de acuerdo con el Reglamento General de Protección de Datos ("GDPR") y otras disposiciones legales relevantes. Cualquier referencia en esta declaración de privacidad al GDPR es una referencia al Reglamento del 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos). A través de esta declaración de privacidad, se le informa sobre las actividades de procesamiento que podemos llevar a cabo con sus datos personales. Esta declaración de privacidad se aplica cuando actuamos como responsable del tratamiento de datos personales de nuestro Sitio web y nuestros servicios, es decir, cuando determinamos los fines y medios del tratamiento de dichos datos personales. Por favor, lea esta declaración de privacidad cuidadosamente y asegúrese de entenderla.
1.2. ¿Qué son los datos personales?
Los datos personales se definen en el GDPR como "cualquier información relacionada con una persona identificable que puede ser identificada, directa o indirectamente." Los datos personales, en términos más simples, son cualquier información sobre usted que permita identificarlo. Los datos personales incluyen información obvia, como su nombre e información de contacto, así como información menos obvia, como números de identificación, datos electrónicos de ubicación y otros identificadores en línea.
1.3. Cambios
Podemos actualizar esta Declaración de vez en cuando publicando una nueva versión en nuestro Sitio Web. Encontrará la fecha de la versión actual en la parte superior ("Última modificación"). Esto puede ser necesario, por ejemplo, si la ley cambia, o si cambiamos cosas de una manera que afecta la protección de datos personales. Si tenemos su dirección de correo electrónico (por ejemplo, porque está suscrito a nuestro boletín/tiene una cuenta) nos comprometemos a notificarle cualquier cambio significativo en nuestra declaración de privacidad por correo electrónico.
2. Datos de contacto
Nuestro Sitio Web y servicios son ofrecidos y operados por Serax NV. Estamos registrados en Bélgica bajo el número de registro 0430.067.019 y nuestra oficina registrada está ubicada en Veldkant 21, 2550 Kontich.
Puede contactarnos:
(a) por correo postal, a la dirección postal indicada arriba;
(b) por correo electrónico, usando hello@serax.com.
3. ¿Qué datos personales se procesan y cómo se utilizan?
3.1. Procesamiento de la información
Dependiendo de la capacidad en la que visite o utilice nuestro Sitio Web, podemos recopilar y procesar los siguientes datos personales.
3.1.1. Datos del navegador (datos técnicos) del Visitante y Cliente
dirección IP;
ubicación geográfica;
tipo y versión del navegador;
sistema operativo;
fuente de referencia;
duración de su visita, páginas vistas y rutas de navegación en el sitio web, así como información sobre el momento, frecuencia y patrón de su uso del servicio.
La fuente de estos datos es el uso de cookies necesarias o no necesarias.
− Para cookies necesarias, la base legal es nuestro interés legítimo para que el Sitio Web funcione correctamente desde el punto de vista técnico conforme a las cookies necesarias mencionadas en nuestra Declaración de Cookies.
− En el caso de cookies no necesarias, los datos técnicos pueden ser procesados para analizar/mejorar el uso del Sitio Web. La base legal para este tratamiento es su consentimiento.
Periodo de retención: Consulte la Declaración de Cookies en nuestro Sitio Web.
3.1.2. Datos de comunicación de Visitante y Cliente
= los datos que nos proporciona al completar el formulario de contacto en nuestro Sitio Web o al contactarnos por correo electrónico/teléfono. Estos incluyen:
Nombre y apellidos
Dirección de correo electrónico
Número de teléfono
Fecha de nacimiento
Género
Su mensaje
Finalidad del tratamiento: Los datos de comunicación pueden ser tratados con el propósito de esta comunicación con usted y para el mantenimiento de registros.
La fuente de los datos de comunicación es la información que usted nos proporciona cuando se pone en contacto con nosotros.
Base legal: Nuestro interés legítimo, para responder a solicitudes, preguntas o comentarios o para contactarle por cuestiones de cualquier tipo (por ejemplo, cuando nos contacte a través del formulario de contacto, teléfono o correo electrónico).
Periodo de retención: Los datos se conservarán durante 3 años después de la respuesta.
3.1.3. Datos de la cuenta del Cliente
Datos de acceso, a saber, nombre de usuario y contraseña (seudonimizada).
Datos personales tales como: nombre, apellido, dirección de correo electrónico, número de teléfono, fecha de nacimiento y género.
Lista de deseos de productos
Esto se aplica cuando el Cliente elige registrarse con el propósito de posibles compras futuras.
Finalidad del tratamiento: Los datos de la cuenta pueden ser procesados para habilitar y controlar su uso de nuestro Sitio Web y servicios.
La fuente de los datos de la cuenta es la información que usted proporciona al crear su cuenta.
Base legal:
− Cumplimiento de un contrato entre usted y nosotros
− A su solicitud, tomando medidas para celebrar dicho contrato.
Periodo de retención: Los datos se conservarán durante un período de X años después del último inicio de sesión.
3.1.4. Datos del pedido del Cliente
Nombre y apellidos
Fecha de nacimiento
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación (con número de IVA opcional)
Número de móvil
Número de teléfono
Finalidad del tratamiento: Los datos del pedido pueden ser procesados para enviar el bien comprado.
La fuente de los Datos del Pedido es la información proporcionada por el Cliente cuando el Cliente compra un bien a través de nuestro Sitio Web.
Base legal:
− Ejecución de un contrato (términos y condiciones generales) entre usted y nosotros
− A su solicitud, tomar medidas para celebrar dicho contrato
− Consentimiento
Periodo de retención: Los datos personales se conservarán durante la vigencia del contrato (hasta que se haya realizado la entrega). Tras la finalización del contrato, los datos personales se conservarán durante siete años más para cumplir con la obligación legal (obligación fiscal).
3.1.5. Datos de la transacción del Cliente
Datos de contacto
Detalles de la tarjeta
Datos de transacción
Propósito del procesamiento: Los datos de transacción pueden procesarse para entregar los bienes comprados y mantener registros adecuados de esas transacciones.
La fuente de los datos de transacción es la información que nos proporciona cuando realiza compras a través de nuestro sitio web.
Base legal:
− Ejecución de un contrato (términos y condiciones) entre usted y nosotros;
− A su solicitud, tomando medidas para celebrar dicho contrato.
Periodo de retención: Los datos personales se conservarán durante la vigencia del contrato. Tras la terminación del contrato, los datos personales se conservarán durante siete años más para cumplir con la obligación legal (obligación fiscal).
3.1.6. Datos para el propósito de marketing directo de Visitante y Cliente
Dirección de correo electrónico
Fecha de nacimiento
Género
Propósito del procesamiento: Los datos de marketing directo se procesan para enviarle actualizaciones sobre nuevos lanzamientos de productos/ nuevos diseñadores/ eventos, etc. de serax, para los cuales ha dado su consentimiento. Puede darse de baja en cualquier momento haciendo clic en el enlace "darse de baja" en el correo electrónico correspondiente o mediante cualquier otra acción descrita en el mismo.
La fuente de los datos de marketing directo es la información que nos proporciona cuando se suscribe al boletín.
Base legal: consentimiento.
Periodo de retención: Sus datos serán procesados hasta que se dé de baja.
3.1.7. Otro procesamiento de datos
Además, podemos procesar sus datos personales cuando sea necesario para cumplir con una obligación legal a la que estamos sujetos (como las leyes fiscales). Sin perjuicio de lo anterior, podemos conservar sus datos personales cuando sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales, ya sea en procedimientos judiciales o en procedimientos administrativos o extrajudiciales. La base legal para este procesamiento son nuestros intereses legítimos, a saber, la protección y el ejercicio de nuestros derechos legales.
3.2. Procesadores
Un procesador es una persona física o entidad jurídica que procesa datos personales a nuestra solicitud o en nuestro nombre. A veces podemos contratar con esta parte para proporcionar ciertos productos y/o servicios. En otras palabras: Usamos procesadores porque es necesario para la prestación de nuestros servicios. En este caso, celebraremos un acuerdo por escrito con el procesador mediante el cual el procesador garantiza la seguridad de sus datos personales. El procesador siempre actuará de acuerdo con nuestras instrucciones.
Utilizamos las siguientes categorías de procesadores:
Empresas que hemos contratado para fines de marketing;
Empresas que hemos contratado para soporte técnico y alojamiento TIC;
Empresas que hemos contratado para fines administrativos (por ejemplo, sistema CRM);
Empresas que hemos contratado para fines de comunicación (por ejemplo, chat en vivo en el Sitio Web);
Empresas que hemos contratado para fines logísticos (por ejemplo, preparación de pedidos, entrega, etc.);
Empresas que hemos contratado para fines analíticos;
Empresas que hemos contratado para fines de pago.
4. Proporcionar sus datos personales a terceros
No compartiremos sus datos personales con terceros (excepto procesadores) para ningún propósito, sujeto a las siguientes excepciones. En algunas circunstancias, podemos estar obligados por ley a compartir ciertos datos personales, incluidos los suyos, si estamos involucrados en procedimientos legales o para cumplir con obligaciones legales, una orden judicial o las instrucciones de una agencia gubernamental.
5. Transferencia internacional (fuera del EEE) de sus datos personales
Podemos almacenar o transferir algunos o todos sus datos personales en países que no forman parte del Espacio Económico Europeo (el "EEE" consiste en todos los estados miembros de la UE, más Noruega, Islandia y Liechtenstein). Estos se conocen como "terceros países" y pueden tener leyes de protección de datos menos estrictas que las del EEE. Esto significa que tomamos medidas adicionales para asegurar que sus datos personales sean tratados con la misma seguridad y fiabilidad que en el EEE.
Utilizamos contratos específicos con terceros externos aprobados por la Comisión Europea (también conocidos como Cláusulas Contractuales Tipo: SCC) para la transferencia de datos personales a terceros países. Las SCC garantizan el mismo nivel de protección de datos personales que se aplicaría bajo el GDPR. Además, se toman medidas adicionales para proteger sus datos contra accesos no autorizados. Más información está disponible en la Comisión Europea.
6. Sus derechos
Algunos derechos son complejos y no todos los detalles se incluyen aquí. Por lo tanto, por favor lea las disposiciones y directrices relevantes de las autoridades supervisoras para una explicación completa de estos derechos.
Puede ejercer sus derechos con respecto a sus datos personales notificándonos por escrito en privacy@serax.com.
Responderemos a su solicitud dentro de un mes desde que la recibamos. Normalmente, nuestro objetivo es proporcionar una respuesta completa dentro de ese plazo. Sin embargo, en algunos casos, especialmente si su solicitud es más compleja, puede requerirse más tiempo, hasta un máximo de tres meses desde la fecha en que recibimos su solicitud. Se le mantendrá completamente informado sobre el progreso.
6.1. El derecho de acceso
Usted tiene el derecho a confirmar si procesamos o no sus datos personales y, cuando lo hagamos, a acceder a los datos personales, junto con cierta información adicional. Esta información adicional incluye detalles del propósito del procesamiento, las categorías de datos personales involucrados y los destinatarios de los datos personales. Siempre que no se afecten los derechos y libertades de otros, le proporcionaremos una copia de sus datos personales. La primera copia se proporcionará de forma gratuita, pero las copias adicionales pueden proporcionarse por una tarifa razonable.
6.2. El derecho a la corrección
Usted tiene el derecho a que se corrijan los datos personales inexactos sobre usted y, teniendo en cuenta los fines del procesamiento, a que se completen los datos personales incompletos sobre usted.
6.3. El derecho a la eliminación ("derecho al olvido")
En algunas circunstancias, usted tiene el derecho a que sus datos personales sean borrados sin demora indebida. Estas circunstancias incluyen:
− los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o procesados de otro modo;
− usted retira su consentimiento al procesamiento basado en el consentimiento;
− usted se opone al procesamiento bajo ciertas normas de la ley de protección de datos aplicable (el GDPR);
− el procesamiento es para fines de marketing directo; y
− los datos personales fueron procesados ilegalmente;
− los datos personales fueron recogidos en el caso de una oferta directa de servicios a un niño y el procesamiento se basa en el consentimiento.
− los datos personales deben ser eliminados para cumplir con una obligación legal que nos incumbe.
Sin embargo, existen exclusiones al derecho a borrar datos. Las exclusiones generales incluyen cuando el procesamiento es necesario:
− Para el ejercicio del derecho a la libertad de expresión e información;
− Para el cumplimiento de una obligación legal impuesta a nosotros; o
− Para el establecimiento, ejercicio o defensa de reclamaciones legales;
− Para el archivo en interés público, investigación científica o histórica o fines estadísticos;
− Por razones de salud pública.
6.4. El derecho a restringir el procesamiento
En algunas circunstancias, usted tiene el derecho de restringir el procesamiento de sus datos personales. Estas circunstancias son: usted disputa la exactitud de los datos personales; el procesamiento es ilegal, pero usted se opone a la eliminación; ya no necesitamos los datos personales para nuestro procesamiento, pero usted necesita los datos personales para el establecimiento, ejercicio o defensa de reclamaciones legales; y usted se ha opuesto al procesamiento, pendiente de la verificación de esa objeción.
Si el tratamiento se restringe sobre esta base, podemos continuar almacenando sus datos personales. Sin embargo, solo los trataremos de otra manera: con su consentimiento; para el establecimiento, ejercicio o defensa de reclamaciones legales; para la protección de los derechos de otra persona física o jurídica; o por razones importantes de interés público.
6.5. El derecho a oponerse al tratamiento
Usted tiene el derecho a oponerse a nuestro tratamiento de sus datos personales por motivos relacionados con su situación particular, pero solo en la medida en que la base legal para el tratamiento sea que el tratamiento es necesario para los fines de intereses legítimos perseguidos por nosotros o por un tercero. Si presenta tal objeción, dejaremos de tratar los datos personales a menos que podamos demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalecen sobre sus intereses, derechos y libertades, o que el tratamiento es para el establecimiento, ejercicio o defensa de reclamaciones legales.
Además, usted tiene el derecho a oponerse a nuestro tratamiento de sus datos personales para fines de marketing directo (incluido el perfilado para fines de marketing directo). Si se opone, dejaremos de tratar sus datos personales para este propósito.
Además, usted tiene el derecho a oponerse a nuestro tratamiento de sus datos personales para fines de investigación científica o histórica o fines estadísticos por razones relacionadas con su situación particular, a menos que el tratamiento sea necesario para la ejecución de una tarea realizada en interés público.
6.6. El derecho a la portabilidad de los datos
En la medida en que la base legal para nuestro tratamiento de sus datos personales se base en:
(a) consentimiento;
(b) el tratamiento es necesario para la ejecución de un contrato en el que usted es parte, o para tomar medidas a su solicitud antes de celebrar un contrato; o
(c) dicho tratamiento se realiza automáticamente, usted tiene el derecho a recibir sus datos personales de nuestra parte en un formato estructurado, de uso común y legible por máquina.
Sin embargo, este derecho no se aplica cuando interferiría con los derechos y libertades de otros.
6.7. El derecho a presentar una queja ante una autoridad supervisora
Si cree que nuestro tratamiento de sus datos personales viola el Reglamento General de Protección de Datos (GDPR), tiene el derecho de presentar una queja ante una autoridad supervisora responsable de la protección de datos. En Bélgica, la autoridad supervisora es la Data Protection Authority (GBA). Los interesados de otros Estados miembros tienen el derecho de quejarse ante su propia autoridad supervisora nacional. Para obtener un resumen de los datos de contacto de estas autoridades, haga clic en este enlace.
Data Protection Authority (GBA).
Drukpersstraat 35, 1000 Brussels
+32 (0)2 274 48 00
contact@apd-gba.be
https://www.gegevensbeschermingsautoriteit.be
6.8. El derecho a retirar su consentimiento
En la medida en que la base legal para nuestro tratamiento de sus datos personales sea el consentimiento, usted tiene el derecho de retirar este consentimiento en cualquier momento. La retirada no afecta la licitud del tratamiento realizado antes de la retirada.
1. Introducción
1.1. General
El sitio web www.serax.com (en adelante, el "Sitio web") y los servicios son ofrecidos por Serax NV (en adelante, "nosotros" y "nos"). Cualquier persona que visite nuestro Sitio web (en adelante, el "Visitante") así como cualquier persona que utilice nuestros servicios (en adelante, el "Cliente") casi inevitablemente revela ciertos datos personales. Estos datos personales constituyen información que nos permite identificarle como persona física, ya sea que realmente lo hagamos o no. Usted es identificable tan pronto como sea posible crear un vínculo directo o indirecto entre uno o más datos personales y usted como persona física. El Visitante y el Cliente también se denominan colectivamente "usted/su" en esta Declaración de Privacidad. Nuestro objetivo es usar y procesar sus datos personales de acuerdo con el Reglamento General de Protección de Datos ("GDPR") y otras disposiciones legales relevantes. Cualquier referencia en esta declaración de privacidad al GDPR es una referencia al Reglamento del 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos). A través de esta declaración de privacidad, se le informa sobre las actividades de procesamiento que podemos llevar a cabo con sus datos personales. Esta declaración de privacidad se aplica cuando actuamos como responsable del tratamiento de datos personales de nuestro Sitio web y nuestros servicios, es decir, cuando determinamos los fines y medios del tratamiento de dichos datos personales. Por favor, lea esta declaración de privacidad cuidadosamente y asegúrese de entenderla.
1.2. ¿Qué son los datos personales?
Los datos personales se definen en el GDPR como "cualquier información relacionada con una persona identificable que puede ser identificada, directa o indirectamente." Los datos personales, en términos más simples, son cualquier información sobre usted que permita identificarlo. Los datos personales incluyen información obvia, como su nombre e información de contacto, así como información menos obvia, como números de identificación, datos electrónicos de ubicación y otros identificadores en línea.
1.3. Cambios
Podemos actualizar esta Declaración de vez en cuando publicando una nueva versión en nuestro Sitio Web. Encontrará la fecha de la versión actual en la parte superior ("Última modificación"). Esto puede ser necesario, por ejemplo, si la ley cambia, o si cambiamos cosas de una manera que afecta la protección de datos personales. Si tenemos su dirección de correo electrónico (por ejemplo, porque está suscrito a nuestro boletín/tiene una cuenta) nos comprometemos a notificarle cualquier cambio significativo en nuestra declaración de privacidad por correo electrónico.
2. Datos de contacto
Nuestro Sitio Web y servicios son ofrecidos y operados por Serax NV. Estamos registrados en Bélgica bajo el número de registro 0430.067.019 y nuestra oficina registrada está ubicada en Veldkant 21, 2550 Kontich.
Puede contactarnos:
(a) por correo postal, a la dirección postal indicada arriba;
(b) por correo electrónico, usando hello@serax.com.
3. ¿Qué datos personales se procesan y cómo se utilizan?
3.1. Procesamiento de la información
Dependiendo de la capacidad en la que visite o utilice nuestro Sitio Web, podemos recopilar y procesar los siguientes datos personales.
3.1.1. Datos del navegador (datos técnicos) del Visitante y Cliente
dirección IP;
ubicación geográfica;
tipo y versión del navegador;
sistema operativo;
fuente de referencia;
duración de su visita, páginas vistas y rutas de navegación en el sitio web, así como información sobre el momento, frecuencia y patrón de su uso del servicio.
La fuente de estos datos es el uso de cookies necesarias o no necesarias.
− Para cookies necesarias, la base legal es nuestro interés legítimo para que el Sitio Web funcione correctamente desde el punto de vista técnico conforme a las cookies necesarias mencionadas en nuestra Declaración de Cookies.
− En el caso de cookies no necesarias, los datos técnicos pueden ser procesados para analizar/mejorar el uso del Sitio Web. La base legal para este tratamiento es su consentimiento.
Periodo de retención: Consulte la Declaración de Cookies en nuestro Sitio Web.
3.1.2. Datos de comunicación de Visitante y Cliente
= los datos que nos proporciona al completar el formulario de contacto en nuestro Sitio Web o al contactarnos por correo electrónico/teléfono. Estos incluyen:
Nombre y apellidos
Dirección de correo electrónico
Número de teléfono
Fecha de nacimiento
Género
Su mensaje
Finalidad del tratamiento: Los datos de comunicación pueden ser tratados con el propósito de esta comunicación con usted y para el mantenimiento de registros.
La fuente de los datos de comunicación es la información que usted nos proporciona cuando se pone en contacto con nosotros.
Base legal: Nuestro interés legítimo, para responder a solicitudes, preguntas o comentarios o para contactarle por cuestiones de cualquier tipo (por ejemplo, cuando nos contacte a través del formulario de contacto, teléfono o correo electrónico).
Periodo de retención: Los datos se conservarán durante 3 años después de la respuesta.
3.1.3. Datos de la cuenta del Cliente
Datos de acceso, a saber, nombre de usuario y contraseña (seudonimizada).
Datos personales tales como: nombre, apellido, dirección de correo electrónico, número de teléfono, fecha de nacimiento y género.
Lista de deseos de productos
Esto se aplica cuando el Cliente elige registrarse con el propósito de posibles compras futuras.
Finalidad del tratamiento: Los datos de la cuenta pueden ser procesados para habilitar y controlar su uso de nuestro Sitio Web y servicios.
La fuente de los datos de la cuenta es la información que usted proporciona al crear su cuenta.
Base legal:
− Cumplimiento de un contrato entre usted y nosotros
− A su solicitud, tomando medidas para celebrar dicho contrato.
Periodo de retención: Los datos se conservarán durante un período de X años después del último inicio de sesión.
3.1.4. Datos del pedido del Cliente
Nombre y apellidos
Fecha de nacimiento
Dirección de correo electrónico
Dirección de entrega
Dirección de facturación (con número de IVA opcional)
Número de móvil
Número de teléfono
Finalidad del tratamiento: Los datos del pedido pueden ser procesados para enviar el bien comprado.
La fuente de los Datos del Pedido es la información proporcionada por el Cliente cuando el Cliente compra un bien a través de nuestro Sitio Web.
Base legal:
− Ejecución de un contrato (términos y condiciones generales) entre usted y nosotros
− A su solicitud, tomar medidas para celebrar dicho contrato
− Consentimiento
Periodo de retención: Los datos personales se conservarán durante la vigencia del contrato (hasta que se haya realizado la entrega). Tras la finalización del contrato, los datos personales se conservarán durante siete años más para cumplir con la obligación legal (obligación fiscal).
3.1.5. Datos de la transacción del Cliente
Datos de contacto
Detalles de la tarjeta
Datos de transacción
Propósito del procesamiento: Los datos de transacción pueden procesarse para entregar los bienes comprados y mantener registros adecuados de esas transacciones.
La fuente de los datos de transacción es la información que nos proporciona cuando realiza compras a través de nuestro sitio web.
Base legal:
− Ejecución de un contrato (términos y condiciones) entre usted y nosotros;
− A su solicitud, tomando medidas para celebrar dicho contrato.
Periodo de retención: Los datos personales se conservarán durante la vigencia del contrato. Tras la terminación del contrato, los datos personales se conservarán durante siete años más para cumplir con la obligación legal (obligación fiscal).
3.1.6. Datos para el propósito de marketing directo de Visitante y Cliente
Dirección de correo electrónico
Fecha de nacimiento
Género
Propósito del procesamiento: Los datos de marketing directo se procesan para enviarle actualizaciones sobre nuevos lanzamientos de productos/ nuevos diseñadores/ eventos, etc. de serax, para los cuales ha dado su consentimiento. Puede darse de baja en cualquier momento haciendo clic en el enlace "darse de baja" en el correo electrónico correspondiente o mediante cualquier otra acción descrita en el mismo.
La fuente de los datos de marketing directo es la información que nos proporciona cuando se suscribe al boletín.
Base legal: consentimiento.
Periodo de retención: Sus datos serán procesados hasta que se dé de baja.
3.1.7. Otro procesamiento de datos
Además, podemos procesar sus datos personales cuando sea necesario para cumplir con una obligación legal a la que estamos sujetos (como las leyes fiscales). Sin perjuicio de lo anterior, podemos conservar sus datos personales cuando sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales, ya sea en procedimientos judiciales o en procedimientos administrativos o extrajudiciales. La base legal para este procesamiento son nuestros intereses legítimos, a saber, la protección y el ejercicio de nuestros derechos legales.
3.2. Procesadores
Un procesador es una persona física o entidad jurídica que procesa datos personales a nuestra solicitud o en nuestro nombre. A veces podemos contratar con esta parte para proporcionar ciertos productos y/o servicios. En otras palabras: Usamos procesadores porque es necesario para la prestación de nuestros servicios. En este caso, celebraremos un acuerdo por escrito con el procesador mediante el cual el procesador garantiza la seguridad de sus datos personales. El procesador siempre actuará de acuerdo con nuestras instrucciones.
Utilizamos las siguientes categorías de procesadores:
Empresas que hemos contratado para fines de marketing;
Empresas que hemos contratado para soporte técnico y alojamiento TIC;
Empresas que hemos contratado para fines administrativos (por ejemplo, sistema CRM);
Empresas que hemos contratado para fines de comunicación (por ejemplo, chat en vivo en el Sitio Web);
Empresas que hemos contratado para fines logísticos (por ejemplo, preparación de pedidos, entrega, etc.);
Empresas que hemos contratado para fines analíticos;
Empresas que hemos contratado para fines de pago.
4. Proporcionar sus datos personales a terceros
No compartiremos sus datos personales con terceros (excepto procesadores) para ningún propósito, sujeto a las siguientes excepciones. En algunas circunstancias, podemos estar obligados por ley a compartir ciertos datos personales, incluidos los suyos, si estamos involucrados en procedimientos legales o para cumplir con obligaciones legales, una orden judicial o las instrucciones de una agencia gubernamental.
5. Transferencia internacional (fuera del EEE) de sus datos personales
Podemos almacenar o transferir algunos o todos sus datos personales en países que no forman parte del Espacio Económico Europeo (el "EEE" consiste en todos los estados miembros de la UE, más Noruega, Islandia y Liechtenstein). Estos se conocen como "terceros países" y pueden tener leyes de protección de datos menos estrictas que las del EEE. Esto significa que tomamos medidas adicionales para asegurar que sus datos personales sean tratados con la misma seguridad y fiabilidad que en el EEE.
Utilizamos contratos específicos con terceros externos aprobados por la Comisión Europea (también conocidos como Cláusulas Contractuales Tipo: SCC) para la transferencia de datos personales a terceros países. Las SCC garantizan el mismo nivel de protección de datos personales que se aplicaría bajo el GDPR. Además, se toman medidas adicionales para proteger sus datos contra accesos no autorizados. Más información está disponible en la Comisión Europea.
6. Sus derechos
Algunos derechos son complejos y no todos los detalles se incluyen aquí. Por lo tanto, por favor lea las disposiciones y directrices relevantes de las autoridades supervisoras para una explicación completa de estos derechos.
Puede ejercer sus derechos con respecto a sus datos personales notificándonos por escrito en privacy@serax.com.
Responderemos a su solicitud dentro de un mes desde que la recibamos. Normalmente, nuestro objetivo es proporcionar una respuesta completa dentro de ese plazo. Sin embargo, en algunos casos, especialmente si su solicitud es más compleja, puede requerirse más tiempo, hasta un máximo de tres meses desde la fecha en que recibimos su solicitud. Se le mantendrá completamente informado sobre el progreso.
6.1. El derecho de acceso
Usted tiene el derecho a confirmar si procesamos o no sus datos personales y, cuando lo hagamos, a acceder a los datos personales, junto con cierta información adicional. Esta información adicional incluye detalles del propósito del procesamiento, las categorías de datos personales involucrados y los destinatarios de los datos personales. Siempre que no se afecten los derechos y libertades de otros, le proporcionaremos una copia de sus datos personales. La primera copia se proporcionará de forma gratuita, pero las copias adicionales pueden proporcionarse por una tarifa razonable.
6.2. El derecho a la corrección
Usted tiene el derecho a que se corrijan los datos personales inexactos sobre usted y, teniendo en cuenta los fines del procesamiento, a que se completen los datos personales incompletos sobre usted.
6.3. El derecho a la eliminación ("derecho al olvido")
En algunas circunstancias, usted tiene el derecho a que sus datos personales sean borrados sin demora indebida. Estas circunstancias incluyen:
− los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o procesados de otro modo;
− usted retira su consentimiento al procesamiento basado en el consentimiento;
− usted se opone al procesamiento bajo ciertas normas de la ley de protección de datos aplicable (el GDPR);
− el procesamiento es para fines de marketing directo; y
− los datos personales fueron procesados ilegalmente;
− los datos personales fueron recogidos en el caso de una oferta directa de servicios a un niño y el procesamiento se basa en el consentimiento.
− los datos personales deben ser eliminados para cumplir con una obligación legal que nos incumbe.
Sin embargo, existen exclusiones al derecho a borrar datos. Las exclusiones generales incluyen cuando el procesamiento es necesario:
− Para el ejercicio del derecho a la libertad de expresión e información;
− Para el cumplimiento de una obligación legal impuesta a nosotros; o
− Para el establecimiento, ejercicio o defensa de reclamaciones legales;
− Para el archivo en interés público, investigación científica o histórica o fines estadísticos;
− Por razones de salud pública.
6.4. El derecho a restringir el procesamiento
En algunas circunstancias, usted tiene el derecho de restringir el procesamiento de sus datos personales. Estas circunstancias son: usted disputa la exactitud de los datos personales; el procesamiento es ilegal, pero usted se opone a la eliminación; ya no necesitamos los datos personales para nuestro procesamiento, pero usted necesita los datos personales para el establecimiento, ejercicio o defensa de reclamaciones legales; y usted se ha opuesto al procesamiento, pendiente de la verificación de esa objeción.
Si el tratamiento se restringe sobre esta base, podemos continuar almacenando sus datos personales. Sin embargo, solo los trataremos de otra manera: con su consentimiento; para el establecimiento, ejercicio o defensa de reclamaciones legales; para la protección de los derechos de otra persona física o jurídica; o por razones importantes de interés público.
6.5. El derecho a oponerse al tratamiento
Usted tiene el derecho a oponerse a nuestro tratamiento de sus datos personales por motivos relacionados con su situación particular, pero solo en la medida en que la base legal para el tratamiento sea que el tratamiento es necesario para los fines de intereses legítimos perseguidos por nosotros o por un tercero. Si presenta tal objeción, dejaremos de tratar los datos personales a menos que podamos demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalecen sobre sus intereses, derechos y libertades, o que el tratamiento es para el establecimiento, ejercicio o defensa de reclamaciones legales.
Además, usted tiene el derecho a oponerse a nuestro tratamiento de sus datos personales para fines de marketing directo (incluido el perfilado para fines de marketing directo). Si se opone, dejaremos de tratar sus datos personales para este propósito.
Además, usted tiene el derecho a oponerse a nuestro tratamiento de sus datos personales para fines de investigación científica o histórica o fines estadísticos por razones relacionadas con su situación particular, a menos que el tratamiento sea necesario para la ejecución de una tarea realizada en interés público.
6.6. El derecho a la portabilidad de los datos
En la medida en que la base legal para nuestro tratamiento de sus datos personales se base en:
(a) consentimiento;
(b) el tratamiento es necesario para la ejecución de un contrato en el que usted es parte, o para tomar medidas a su solicitud antes de celebrar un contrato; o
(c) dicho tratamiento se realiza automáticamente, usted tiene el derecho a recibir sus datos personales de nuestra parte en un formato estructurado, de uso común y legible por máquina.
Sin embargo, este derecho no se aplica cuando interferiría con los derechos y libertades de otros.
6.7. El derecho a presentar una queja ante una autoridad supervisora
Si cree que nuestro tratamiento de sus datos personales viola el Reglamento General de Protección de Datos (GDPR), tiene el derecho de presentar una queja ante una autoridad supervisora responsable de la protección de datos. En Bélgica, la autoridad supervisora es la Data Protection Authority (GBA). Los interesados de otros Estados miembros tienen el derecho de quejarse ante su propia autoridad supervisora nacional. Para obtener un resumen de los datos de contacto de estas autoridades, haga clic en este enlace.
Data Protection Authority (GBA).
Drukpersstraat 35, 1000 Brussels
+32 (0)2 274 48 00
contact@apd-gba.be
https://www.gegevensbeschermingsautoriteit.be
6.8. El derecho a retirar su consentimiento
En la medida en que la base legal para nuestro tratamiento de sus datos personales sea el consentimiento, usted tiene el derecho de retirar este consentimiento en cualquier momento. La retirada no afecta la licitud del tratamiento realizado antes de la retirada.