Política de privacidad de Framery para el registro de contactos de socios comerciales
1 Responsable del tratamiento
Framery Oy (y sus filiales)
Patamäenkatu 7, 33900 Tampere, Finlandia
+358 40 723 9995
security@framery.com
2 Persona de contacto para cuestiones de registro
Veikko Lindberg
Patamäenkatu 7, 33900 Tampere, Finlandia
+358 50 540 6887
veikko.lindberg@framery.com
3 Nombre del registro
Registro de contactos de socios comerciales de Framery
4 Los fines y los fundamentos jurídicos para el tratamiento de datos
La definición de socio comercial en el presente documento es una organización con la que el responsable del tratamiento tiene una relación de tipo comercial o de otro tipo. Ejemplos de socios comerciales son clientes, proveedores, proveedores de servicios, así como arquitectos o empresas de diseño.
El fundamento jurídico para tratar los datos personales de las personas de contacto de estos socios comerciales es que el responsable del tratamiento y el socio comercial tienen una relación de tipo comercial o de otro tipo.
El fin del tratamiento de los datos personales es cumplir con las obligaciones contractuales y otras promesas, así como gestionar la relación entre el responsable del tratamiento y el socio comercial.
El responsable del tratamiento trata los datos él mismo y utiliza subcontratistas, como proveedores de servicios de TI, para tratar los datos personales en nombre del responsable del tratamiento.
La comunicación de datos personales es un prerrequisito para suscribir un acuerdo entre el responsable del tratamiento y el socio comercial. Sin los datos personales necesarios, el responsable del tratamiento no puede mantener la relación entre el responsable del tratamiento y el socio comercial.
5 Contenido de los datos del registro y categorías de interesados
El responsable del tratamiento trata los siguientes tipos de datos personales de los contactos de un socio comercial en relación con el registro de contactos de socios comerciales:
1) información de la empresa y de las personas de contacto de la empresa, como la identificación de la empresa y los nombres y datos de contacto de las personas de contacto;
2) información relativa al cliente y al acuerdo, como información sobre acuerdos y pedidos anteriores y actuales, otra información comercial e información que la persona de contacto haya proporcionado al responsable del tratamiento al tratar cuestiones relativas a la cooperación entre el responsable del tratamiento y el socio comercial.
6 Fuentes habituales de datos
La fuente habitual de datos del registro es el interesado o la empresa empleadora del interesado que es el socio comercial del responsable del tratamiento.
Asimismo, los datos personales pueden recopilarse y actualizarse para los fines descritos en la presente política de privacidad, basándose también en la información procedente de fuentes de acceso público y de las autoridades u otros terceros, de conformidad con la legislación aplicable. Este tipo de actualización de datos se realizará de forma manual.
7 Comunicaciones habituales de datos y transferencia de datos fuera de la UE o el EEE
En la mayor parte de los casos, el responsable del tratamiento no comunica ningún dato personal a terceros. No obstante, el responsable del tratamiento puede comunicar datos personales de las personas de contacto del cliente final a los distribuidores de los productos del responsable del tratamiento en la región del cliente final si este ha solicitado que se le contacte con relación a su interés comercial hacia los productos del responsable del tratamiento.
Si la organización del cliente final se encuentra fuera de la UE o el EEE, el responsable del tratamiento puede comunicar los datos personales de contacto del cliente final a un distribuidor con sede fuera de la UE o el EEE. Cuando el responsable del tratamiento comunique información personal a los distribuidores, se aplicarán las medidas contractuales adecuadas de seguridad en curso.
Por defecto, los datos no se transfieren fuera de la UE o del EEE, excluyendo el caso de comunicación que se describe anteriormente. No obstante, el responsable del tratamiento podría hacer uso en el futuro de dichos encargados del tratamiento de datos que tengan sus servidores fuera de la UE o del EEE. En tales casos, el responsable del tratamiento debe garantizar que se empleen las medidas contractuales adecuadas de seguridad.
8 Principios de protección del registro y plazo de conservación de datos
El responsable del tratamiento utiliza diversas medidas de seguridad técnicas y organizativas para proteger los datos personales de los servicios. Únicamente tienen derecho a utilizar el sistema que contiene los datos personales aquellos empleados con derecho a tratar los datos de los clientes en función de su capacidad oficial. Cada empleado tiene un nombre de usuario personal y una contraseña de acceso al sistema. Los datos se recopilan en bases de datos protegidas por firewalls, contraseñas y otros medios técnicos.
Los datos personales en poder de los servicios se conservan siempre que el responsable del tratamiento tenga una relación comercial u otra relación contractual con el empleador del interesado y se hayan cumplido otros requisitos jurídicos de conservación de datos relativos a las transacciones comerciales entre el responsable del tratamiento y el empleador del interesado. Si los datos personales de los servicios no están relacionados con ninguna relación comercial o contractual del responsable del tratamiento, estos se conservarán durante un plazo máximo de 24 meses.
El responsable del tratamiento debe evaluar periódicamente la necesidad de conservar los datos teniendo en cuenta la legislación aplicable. Asimismo, el responsable del tratamiento se ocupará de las medidas razonables que deben emplearse para garantizar que los datos personales que sean incompatibles, obsoletos o incorrectos en relación con el fin del tratamiento de los datos no se conserven, sino que se rectifiquen o supriman sin demora.
9 Derechos del interesado
El interesado tiene derecho a solicitar al responsable del tratamiento el acceso a los datos personales que le conciernen, así como el derecho a solicitar la rectificación de dichos datos. Igualmente, tiene derecho a solicitar su supresión o limitación y a oponerse al tratamiento de los datos, así como el derecho a transferir los datos de un sistema a otro (en determinadas situaciones) y el derecho a presentar una reclamación ante una autoridad de control responsable del tratamiento de datos personales.
El interesado tiene siempre derecho a retirar su consentimiento sin que ello afecte a los fundamentos jurídicos del tratamiento antes de la retirada. El interesado tiene derecho a revisar los datos que le conciernen que se conservan en el registro y a exigir la supresión de los datos o la rectificación de los datos incorrectos. Las solicitudes al respecto se entregarán personalmente o por escrito a la persona de contacto mencionada en la sección 2.
El interesado tiene derecho a oponerse o solicitar la limitación del tratamiento de sus datos personales y a presentar una reclamación relativa al tratamiento de los datos ante una autoridad de control de conformidad con el Reglamento General de Protección de Datos (a partir del 25.5.2018).