Confidencialidad
Keyloop Holdings (UK) Limited y todas sus subsidiarias y filiales (“nosotros”, “nos”, “nuestro”) se comprometen a respetar su privacidad y a proteger la privacidad y seguridad de los datos personales recogidos o generados en relación con su relación con nosotros (“Datos Personales”). Lea atentamente el siguiente aviso para comprender nuestras prácticas en relación con sus Datos Personales y cómo recopilamos, procesamos, compartimos y protegemos sus datos. También compartimos detalles de las opciones y derechos que tiene en relación con sus Datos Personales.
¿Es Keyloop un controlador o procesador de datos?
Cuando usted utiliza nuestros sitios web, solicita información sobre nuestros servicios, solicita un puesto de trabajo con nosotros o viene a trabajar con nosotros, somos responsables del tratamiento de los datos, lo que significa que somos responsables de decidir cómo podemos recopilar y utilizar sus datos personales y se le aplicará el presente Aviso de privacidad.
También actuamos como encargados del tratamiento de los datos personales que nuestros clientes nos facilitan o para cuya recogida, almacenamiento o tratamiento utilizan nuestros servicios (normalmente concesionarios y fabricantes de vehículos). Cuando sólo somos procesadores de datos, es responsabilidad legal de nuestros clientes proporcionar a los interesados su propio aviso de privacidad y este Aviso de Privacidad no se aplicaría a usted. Si tiene alguna duda sobre el uso o el tratamiento de sus datos personales, póngase en contacto directamente con ellos.
¿Qué datos personales recopilamos, procesamos, almacenamos y utilizamos?
Podemos recopilar, procesar, almacenar y utilizar sus Datos Personales, de diversas maneras dependiendo de los servicios que rigen nuestras interacciones. Sólo recogeremos y utilizaremos sus Datos Personales si son relevantes para los servicios o productos que le estamos proporcionando.
Las categorías especiales de datos personales incluyen detalles sobre raza o etnia, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas, afiliación sindical, información sobre salud y datos genéticos y biométricos. Trataremos las Categorías Especiales de Datos Personales sólo cuando sea pertinente y necesario y nos lo permita la ley, en particular en las siguientes circunstancias (i) con su consentimiento por escrito; (ii) cuando necesitemos cumplir con nuestras obligaciones legales; (iii) cuando sea necesario en interés público, o si usted es un cliente vulnerable, o para el control de la igualdad de oportunidades y de conformidad con el presente Aviso de Privacidad.
Los tipos de Datos Personales que procesamos pueden incluir:
| Categoría | Información personal |
| Datos personales | Edad, sexo, estado civil y fecha de nacimiento. |
| Identidad / Datos de contacto | Nombre, apellidos, apellido de soltera, cargo, dirección y situación residencial, dirección de facturación, dirección de entrega, dirección de correo electrónico y números de teléfono, documentos de identidad (como pasaporte o permiso de conducir), fotografías e imágenes suyas. |
| Datos de empleo | Situación laboral, cargo, duración, dirección de trabajo, número de teléfono de trabajo y dirección de correo electrónico, datos de anteriores empleadores, número de empleado. |
| Nacionalidad | Nacionalidad y ciudadanía, duración y/o derecho de residencia, información sobre visados. |
| Datos de la transacción | Información sobre productos que desee adquirir de nosotros, presupuestos y documentos contractuales relativos a nuestros productos y servicios. |
| Datos técnicos | Identificadores del dispositivo, como dirección de protocolo de Internet (IP), nombre de usuario o identificadores similares, datos de inicio de sesión, tipo y versión del navegador. |
| Contacte con nosotros | Información y registros creados como resultado de sus interacciones con nosotros, como conversaciones telefónicas o por chat, grabaciones de CCTV, correo postal, contacto en línea, contacto a través de aplicaciones, incluida información sobre cómo utiliza nuestros sitios web, aplicaciones y otros servicios, perfiles de contacto, incluidos nombres de usuario y contraseñas, sus intereses y preferencias, comentarios y respuestas a encuestas. |
| Marketing | Preferencias de marketing y comunicación, uso de otros medios y soportes de comunicación, como Facebook, LinkedIn, Twitter, etc. |
| Datos sobre fraude, sanciones y delincuencia | Información sobre fraude, robo, sanciones, información sobre Personas Expuestas Políticamente o actividades delictivas que puedan resultar evidentes si llevamos a cabo la diligencia debida sobre nuestros clientes que incluya sus datos. |
También podemos recopilar, utilizar y compartir datos agregados, como datos estadísticos o demográficos, para cualquier fin. Los datos agregados podrían derivarse de sus Datos Personales, pero no se consideran datos personales desde el punto de vista jurídico, ya que estos datos no revelarán directa ni indirectamente su identidad. Por ejemplo, podemos agregar sus datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. No obstante, si combinamos o conectamos datos agregados con sus Datos Personales de modo que puedan identificarle directa o indirectamente, trataremos los datos combinados como Datos Personales que se utilizarán de conformidad con el presente Aviso de Privacidad.
Si solicita trabajo para nosotros, puede haber terceros implicados en el proceso de solicitud, como agencias de contratación o sitios web de selección de personal. Tendrán sus propios avisos de privacidad y le aconsejamos que visite sus sitios web para comprobar también cómo utilizarán sus datos personales. Cuando un candidato solicita un puesto en Keyloop y lo consigue, tenemos un Aviso de Privacidad específico para empleados, que le proporcionaremos cuando se una a nosotros.
Es importante que los Datos Personales que tenemos estén actualizados y sean exactos. Si hemos recopilado sus Datos Personales, le rogamos que nos comunique lo antes posible si se ha producido algún cambio en los mismos o si tiene conocimiento de algún error en los Datos Personales que poseemos, y haremos todo lo razonablemente posible para garantizar que se ajusten en consecuencia.
¿Por qué recogen y tratan mis Datos Personales?
Sólo utilizaremos sus Datos Personales cuando la ley nos lo permita. Lo más habitual es que utilicemos sus Datos Personales en las siguientes circunstancias:
- Para proporcionarle información (como los folletos solicitados), asistencia y tramitar las consultas generales que pueda realizar a través de nuestro sitio web.
- Cuando debamos cumplir una obligación legal.
- Cuando sea necesario para nuestros intereses legítimos (o los de un tercero) y sus intereses y derechos fundamentales no prevalezcan sobre dichos intereses.
- Cuando lo necesitemos para cumplir un contrato que vayamos a celebrar o hayamos celebrado. Esto también puede incluir la ejecución de un contrato con uno de nuestros clientes corporativos (que puede ser su empleador), como en el caso de que proporcionemos a su empleador nuestro(s) producto(s) de formación en su beneficio, así como a otros usuarios finales.
Cuando debamos recabar datos personales por ley o en virtud de un contrato que tengamos con usted (o con su empresa), y usted no facilite esos datos cuando se le soliciten, es posible que no podamos cumplir el contrato que tenemos o estamos intentando celebrar con usted o con su empresa (por ejemplo, para suministrarle bienes o servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que tenga con nosotros, pero se lo notificaremos en ese momento.
En general, no nos basamos en el consentimiento como fundamento jurídico para el tratamiento de sus Datos Personales, aunque obtendremos su consentimiento antes de enviarle comunicaciones de marketing directo de terceros por correo electrónico o mensaje de texto. Usted tiene derecho a retirar su consentimiento a la comercialización en cualquier momento poniéndose en contacto con nosotros en dpo@keyloop.com o utilizando los enlaces para darse de baja disponibles en los mensajes. Si no ha optado por no recibir información comercial de nosotros, recibirá comunicaciones comerciales si nos ha solicitado información o ha adquirido nuestros productos o servicios.
Fines específicos del tratamiento
Tratamos sus Datos Personales para los siguientes fines:
| Fines del tratamiento de datos personales |
| Prestación de servicios y gestión de la relación con los clientes. |
| Marketing, suministro de información y actualizaciones sobre productos y la empresa. |
| Envío de boletines de servicio e información sobre productos e información relacionada a los contactos de los clientes. |
| Pedirle que envíe una opinión o responda a una encuesta. |
| Cumplimiento legal y normativo, litigios, investigaciones y gestión de riesgos (incluidos los sistemas de almacenamiento de productos del trabajo jurídico, documentos e información). |
| Otras tareas administrativas legales y habituales relacionadas con la empresa, como la realización de copias de seguridad de los archivos para garantizar la continuidad de la actividad, el mantenimiento de los sistemas informáticos y otras tareas cotidianas relacionadas con los recursos humanos. |
| Datos personales recopilados a través de sitios web internos, incluidos, entre otros, los relacionados con suscripciones a boletines informativos, descargas de materiales y registro de productos y servicios, incluidos los Datos personales en línea y fuera de línea relativos a contactos de clientes potenciales, actuales y anteriores. |
| Datos procesados por nuestra plataforma de gestión de amenazas y sus tecnologías y procedimientos relacionados que proporcionarán capacidades avanzadas de prevención, detección, respuesta e inteligencia para protegernos a nosotros y a los datos de los empleados que procesamos. |
| Sistemas que permiten la colaboración, incluido el intercambio de documentos. |
| Sistemas de almacenamiento y distribución de correos electrónicos internos y archivo de datos históricos. |
| Operaciones comerciales, incluido el mantenimiento de registros relacionados con fusiones, adquisiciones, reorganizaciones, ventas, distribuciones, enajenaciones, gestión financiera y elaboración de informes. |
| Análisis estadístico del tráfico del sitio web, incluido el uso de cookies. |
Sólo utilizaremos sus Datos Personales para los fines para los que los recopilamos, a menos que consideremos razonablemente que necesitamos utilizarlos para otro motivo y dicho motivo sea compatible con el fin original. Si necesitamos utilizar sus Datos Personales para un fin no relacionado, se lo notificaremos y le explicaremos la base jurídica que nos permite hacerlo.
Tenga en cuenta que podemos tratar sus Datos Personales sin su conocimiento o consentimiento, en cumplimiento de las normas anteriores, cuando así lo exija o permita la ley.
Enlaces de terceros
Nuestros sitios pueden contener enlaces a otros sitios, incluidos los de nuestros socios comerciales y clientes corporativos. Aunque intentamos enlazar sólo con sitios que comparten nuestros elevados estándares y nuestro respeto por la privacidad, no somos responsables de las prácticas de privacidad empleadas por otros sitios, por lo que le aconsejamos que consulte el Aviso de privacidad de cada uno de ellos.
Divulgación a terceros
Podemos compartir sus Datos Personales con las categorías de partes que se indican a continuación para el uso, los fines y las situaciones que se describen en el presente Aviso de Privacidad, cuando estemos obligados a hacerlo por ley, para celebrar, gestionar y administrar cualquier contrato con usted (o con su empleador, en su caso) o para otros fines que le notifiquemos en el presente Aviso de Privacidad.
Con quién podemos compartir sus Datos Personales:
- Nuestras filiales dentro del grupo de empresas Keyloop y a nuestros accionistas
- Otros procesadores de datos que nos presten servicios para permitirnos prestarle nuestros servicios, pero sólo cuando utilicen los datos únicamente para fines coherentes con este Aviso de Privacidad y bajo nuestras instrucciones. Entre ellos pueden figurar nuestra cadena de suministro, nuestras aseguradoras, nuestros asesores profesionales o nuestros proveedores informáticos.
- Los responsables del tratamiento de datos que adquieren nuestros servicios y con los que tenemos un contrato (incluidos los clientes corporativos que pueden ser su empleador).
- Cualquier organización con la que estemos obligados a compartir los Datos Personales por ley, como las necesarias para prestar asistencia en caso de emergencia, las autoridades legales, como las fuerzas y cuerpos de seguridad, las autoridades fiscales y cualquier agencia de referencia crediticia o de prevención del fraude que pueda ser necesaria.
- Organizaciones adquirentes si participamos en una venta o transferencia de parte o la totalidad de su negocio (los Datos Personales se anonimizarán antes de la venta siempre que sea posible).
Nuestros proveedores de servicios externos y otras entidades del grupo están obligados a adoptar las medidas de seguridad adecuadas para proteger sus Datos Personales de acuerdo con nuestras políticas. No permitimos que nuestros terceros proveedores de servicios utilicen sus Datos Personales para sus propios fines, a menos que también le presten servicios a usted como controladores de datos y entonces sean responsables ante usted directamente de sus relaciones con ellos. Sólo les permitimos procesar sus Datos Personales para fines específicos y de acuerdo con nuestras instrucciones.
Transferencias internacionales de datos personales
Debido a la naturaleza global de nuestro negocio, sus Datos Personales pueden ser transferidos a través de fronteras internacionales. Si reside en un país que exige la aplicación de disposiciones adicionales al realizar transferencias internacionales de sus Datos Personales, nos aseguramos de hacerlo únicamente de conformidad con la legislación aplicable (como el GDPR de la UE y el GDPR del Reino Unido). Siempre que es posible, confiamos en transferir los Datos Personales a países que el gobierno del Reino Unido o las decisiones de la Comisión Europea consideran que ofrecen una protección adecuada de los datos personales.
Si el país implicado en la transferencia no figura en una lista de países que se considera que disponen de medidas de protección adecuadas, utilizaremos un método alternativo apropiado para proteger sus Datos Personales, como las Cláusulas Contractuales Tipo (“CCT”) de la UE o los Acuerdos Internacionales de Transferencia de Datos (“ATID”) del Reino Unido.
¿Cómo protegemos sus datos personales?
Hemos implantado medidas de seguridad técnicas y organizativas para proteger sus Datos Personales contra el acceso, uso o modificación ilícitos o no autorizados, además de protegerlos contra pérdidas o daños accidentales.
Si compartimos información con terceros, éstos sólo tratarán sus Datos Personales siguiendo nuestras instrucciones y siempre que hayan acordado tratar la información de forma confidencial y mantenerla segura.
Además, limitamos el acceso a sus Datos Personales a aquellos empleados, afiliados, agentes, contratistas y otros terceros que tengan una necesidad comercial de conocerlos. Sólo tratarán sus Datos Personales siguiendo nuestras instrucciones y están sujetos a un deber de confidencialidad.
Hemos establecido procedimientos para hacer frente a cualquier sospecha de violación de la protección de datos o de la seguridad de la información, y se lo notificaremos a usted y, en su caso, a la autoridad reguladora competente.
¿Durante cuánto tiempo conservan mis Datos Personales?
Sólo conservaremos sus Datos Personales durante el tiempo necesario para cumplir los fines para los que los recopilamos y con sujeción a nuestra política de conservación.
Para determinar el periodo de conservación adecuado de los Datos Personales, tenemos en cuenta:
- el volumen, la naturaleza y la sensibilidad de los Datos Personales;
- el riesgo potencial de daños derivados de un uso o divulgación no autorizados;
- los fines para los que tratamos sus datos personales y si podemos alcanzar dichos fines por otros medios, así como los requisitos legales aplicables;
- los plazos en los que tenemos derecho a exigir el cumplimiento de las condiciones aplicables y los plazos en los que usted tiene derecho a hacer valer sus reclamaciones contra nosotros.
También conservamos los Datos Personales con el fin de satisfacer cualquier requisito legal, reglamentario, contable o de información y orientación. Por lo general, se trata de un periodo de seis años después de que usted deje de tener un contrato o relación con nosotros.
En relación con los Datos Personales que tratamos en relación con la prestación de uno de nuestros productos de formación, cuando no haya iniciado sesión en su cuenta durante más de 24 meses, podremos eliminar su cuenta y los datos asociados. Cuando se elimine la información de su cuenta, no podrá acceder a sus registros o historial de formación y se le podrá exigir que vuelva a realizar dicha formación cuando no disponga de registros adecuados.
En algunas circunstancias podemos anonimizar sus Datos Personales para que ya no puedan asociarse con usted, en cuyo caso podemos utilizar dicha información sin necesidad de notificárselo.
Sus derechos
En determinadas circunstancias, usted tiene derechos en virtud de la legislación sobre protección de datos en relación con sus Datos Personales. El resumen que figura a continuación se basa en los derechos consagrados en el Reglamento General de Protección de Datos, pero si en su jurisdicción se aplican leyes diferentes a las que recopilamos y procesamos sus Datos Personales, cumpliremos con las mismas en relación con los derechos de las personas.
Para ejercer sus derechos, cuando Keyloop sea el responsable del tratamiento de datos, póngase en contacto con nosotros en dpo@keyloop.com.
- Derecho a acceder a su información personal (comúnmente conocido como “solicitud de acceso del interesado”). Esto le permite recibir una copia de los Datos Personales que tenemos sobre usted y comprobar que los estamos procesando legalmente.
- Derecho de rectificación de los datos personales que tenemos sobre usted. Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque puede que tengamos que verificar la exactitud de cualquier dato nuevo que nos facilite.
- Derecho a solicitar la restricción del tratamiento de sus datos personales. Esto le permite pedirnos que suspendamos el tratamiento de sus Datos Personales, por ejemplo, si desea que establezcamos su exactitud, o el motivo del tratamiento, o cuando necesite que conservemos los Datos Personales para ejercer, establecer o defender reclamaciones legales, o si necesitamos verificar nuestros motivos legítimos imperiosos para utilizarlos.
- Derecho a la supresión de sus datos personales. Esto le permite pedirnos que suprimamos o eliminemos los Datos Personales cuando no haya una buena razón para que sigamos tratándolos. También tiene derecho a pedirnos que suprimamos o eliminemos sus Datos Personales cuando haya ejercido su derecho a oponerse al tratamiento (véase más abajo).
- Derecho a oponerse al tratamiento de sus datos personales cuando nos basemos en un interés legítimo (o en los de un tercero) y haya algo en su situación particular que le lleve a oponerse al tratamiento por este motivo. También tiene derecho a oponerse cuando tratemos sus Datos Personales con fines de marketing directo.
- Derecho a la portabilidad (transferencia) de sus datos personales a usted o a un tercero. Le proporcionaremos a usted, o a un tercero que usted haya elegido, sus Datos Personales en un formato estructurado, de uso común y lectura mecánica. Tenga en cuenta que este derecho sólo se aplica a la información automatizada para cuyo uso nos haya dado inicialmente su consentimiento o cuando hayamos utilizado la información para ejecutar un contrato con usted.
- Derecho a retirar el consentimiento: En las circunstancias limitadas en las que pueda haber dado su consentimiento para la recopilación, el tratamiento y la transferencia de sus Datos Personales para un fin específico, tiene derecho a retirar su consentimiento para ese tratamiento específico en cualquier momento. Para retirar su consentimiento, póngase en contacto con dpo@keyloop.com. Una vez que hayamos recibido la notificación de que ha retirado su consentimiento, dejaremos de procesar su información para el fin o los fines que aceptó inicialmente, a menos que tengamos otra base legítima para hacerlo conforme a la ley.
Por lo general, no tendrá que pagar ninguna tasa para acceder a sus Datos Personales (o para ejercer cualquiera de los demás derechos). No obstante, podemos cobrarle una tarifa razonable si su solicitud de acceso es infundada o excesiva.
Alternativamente, podemos negarnos a atender la solicitud en tales circunstancias.
Es posible que necesitemos solicitarle información específica que nos ayude a confirmar su identidad y garantizar su derecho a acceder a la información (o a ejercer cualquiera de sus otros derechos). Se trata de otra medida de seguridad adecuada para garantizar que los Datos Personales no se revelen a ninguna persona que no tenga derecho a recibirlos.
Si existen plazos legales para responder a solicitudes legítimas, haremos todo lo posible por cumplirlos. Ocasionalmente, si una solicitud es más compleja, o necesitamos que nos facilite más información, o si ha realizado varias solicitudes, puede que necesitemos notificarle una ampliación del plazo.
Quejas
Nos comprometemos a resolver las reclamaciones sobre nuestro tratamiento de sus Datos Personales de manera oportuna. Si desea presentar una reclamación, póngase en contacto con nuestro responsable de protección de datos por correo electrónico (siempre que sea posible): dpo@keyloop.com. Si prefiere hacerlo por escrito, póngase en contacto con nuestro RPD en nuestra sede: The Brickworks, 35-43 Greyfriars Road, Reading, RG1 1NP., Reino Unido.
Si Keyloop no responde satisfactoriamente a su reclamación, puede presentar una queja ante la autoridad de protección de datos pertinente de su país. Si se encuentra en la UE o en el Reino Unido, puede encontrar la información de contacto de las autoridades de protección de datos en http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Cambios en este aviso de privacidad
Nos reservamos el derecho de actualizar este Aviso de Privacidad en cualquier momento, para reflejar cómo procesamos y cuidamos sus Datos Personales o para asegurar que se aborda cualquier cambio en las leyes aplicables. Las versiones actualizadas del Aviso de privacidad se publicarán en nuestro sitio web. También podemos notificarle de vez en cuando por otros medios acerca del tratamiento de sus Datos Personales, como por ejemplo correos electrónicos.
Contacto
Si tiene alguna pregunta sobre este aviso de privacidad, póngase en contacto con nuestro responsable de protección de datos enviando un correo electrónico a dpo@keyloop.com.