Política de privacidad para Seismic

Utilizamos Seismic para nuestras actividades de marketing digital. Seismic es un proveedor de servicios norteamericano que tiene su sede central en los Estados Unidos (Seismic Software Inc., 12390 El Camino Real, San Diego, California, 92130 EUA).

Utilizamos Seismic como una plataforma de facilitación de ventas para proporcionar a los clientes y clientes potenciales, proveedores, distribuidores y colaboradores comerciales de Endress+Hauser material informativo y de marketing seleccionado.

A continuación le informamos, conforme al Reglamento general de protección de datos (RGPD), sobre los tipos de datos personales que tratamos nosotros y agentes externos al utilizar Seismic, con quiénes compartimos estos datos, las bases legales y sus derechos como sujeto de datos. Esta política de privacidad se aplica en el ámbito territorial del RGPD (art. 3 del RGPD).

La empresa Endress+Hauser que le ha proporcionado la información a través de Seismic es el controlador responsable en lo relativo al art. 4 (7) del RGPD; es decir, la empresa que determina los propósitos y medios del tratamiento de los datos personales ("Controlador").

En el sitio web de Endress+Hauser respectivo de cada país (www.endress.com), bajo la pestaña "Aviso de protección de datos", encontrará información adicional relativa al Controlador y, en su caso, al responsable de la protección de datos, así como a la autoridad de supervisión competente.

Nota: En el caso de que un tercero le haya redistribuido información, como clientes, proveedores, distribuidores o socios comerciales de Endress+Hauser a través de la plataforma Seismic utilizando la funcionalidad de uso compartido integrada, la parte que comparte es la persona responsable de controlar el intercambio de información de conformidad con la ley.

No obstante lo anterior, la empresa Endress+Hauser que originalmente proporcionó la información a la parte que comparte sigue siendo el Controlador de Datos cuando el usuario accede a la información proporcionada a través de un enlace de Seismic, en particular la información de seguimiento descrita en este documento. La base legal es el consentimiento del usuario (art. 6, apartado 1, letra a) del RGPD), que es consultado y registrado por Seismic en nombre de Endress+Hauser como propietario o licenciatario del contenido compartido.

Recopilamos, usamos y somos responsables de ciertos datos personales sobre usted. Cuando lo hacemos, estamos sujetos al Reglamento general de protección de datos de la UE (RGPD) en relación con los bienes y servicios que ofrecemos a las personas y las mayores operaciones que realizamos en la Unión Europea (UE).

Entre las categorías de datos personales que se tratan se incluyen las siguientes:

•      Datos principales (como su nombre, su número de teléfono, su cargo, el nombre de su empleador, su dirección postal o sus direcciones de correo electrónico);

•      Sus consultas de búsqueda y el contenido que ha visto utilizando los servicios;

•      La información sobre su comportamiento y actividades online, como navegar por el servicio Seismic;

•      La geolocalización y la información recopilada automáticamente, como direcciones IP y el tipo de equipo o sistema operativo utilizado para acceder a los servicios.

•      También recopilamos datos personales de usuarios autorizados y administradores de cuentas de nuestros clientes (por lo general, sus empleados o agentes) para proporcionarles cuentas para acceder a los Servicios. Estos datos son específicamente datos de inicio de sesión y perfil (como nombre de usuario, contraseña, información de contacto, empleador, cargo y otros datos relevantes).

Procesamos datos personales que hemos obtenido de relaciones comerciales o consultas. Por regla general, recibimos estos datos directamente del colaborador contractual o de una persona que realiza una consulta. Sin embargo, los datos personales también pueden provenir de fuentes públicas (por ejemplo, de un registro comercial), siempre que el tratamiento de estos datos esté permitido.

También es posible que otras empresas nos hayan transmitido legítimamente los datos, por ejemplo, empresas afiliadas. Según cada caso, también almacenamos nuestra propia información sobre estos datos (p. ej., como parte de una relación comercial en curso).

Seismic es una plataforma de facilitación de ventas para proporcionar a los clientes y clientes potenciales, proveedores, distribuidores y colaboradores comerciales de Endress+Hauser material informativo de marketing seleccionado. El objetivo es mejorar el proceso de venta y proporcionar la información y los documentos exactos que está buscando. Utilizamos Seismic como gestión de contenido de ventas para crear, mantener y gestionar contenido dentro del mundo de Endress+Hauser.

En este contexto, utilizamos sus datos personales con los propósitos comerciales o de negocios siguientes:

a) Para el cumplimiento de las obligaciones contractuales (art. 6 [1] b) del RGPD)

Procesamos datos personales principalmente para el cumplimiento de obligaciones contractuales y la prestación de servicios relacionados o en el contexto de la iniciación de un contrato correspondiente.

El tratamiento de datos sirve para los siguientes propósitos en particular:

• Iniciación, cumplimiento y solución de contratos;

• Comunicarnos con nuestros contactos sobre productos, servicios y promociones;

• Asistencia, en particular, respuesta a consultas de nuestras personas de contacto;

• Planificación, ejecución y gestión de la relación comercial con nuestros contactos.

b) El tratamiento es necesario para los fines de los intereses legítimos que persigue el controlador o un tercero (art. 6 [1] f) del RGPD)

En la medida en que sea necesario, tratamos sus datos más allá del cumplimiento efectivo del contrato para proteger nuestros intereses legítimos o los de terceros, esto es:

• Marketing directo a clientes existentes, a no ser que haya rechazado el uso de sus datos;

• El tratamiento de datos para seguridad, control de calidad y optimización de procesos: con fines de seguridad (de datos) (p. ej., con el fin de detectar delitos o usos indebidos), para compilar estadísticas y para control de calidad, optimización de procesos y planificación de la seguridad. El responsable del tratamiento de los datos tiene un interés legítimo en este tratamiento en relación a garantizar un proceso dinámico y la mejora continua de los productos y servicios respectivos.

c) sobre la base de su consentimiento (art. 6 [1] a) del RGPD)

Si nos ha dado su consentimiento, analizamos los datos tratados, en particular su comportamiento como usuario, p. ej., qué información ha descargado, sus consultas de búsqueda y el contenido que ha visto con los servicios. A partir de esto, creamos contenido y comunicaciones personalizados que podemos enviarle. Para esto necesitamos su consentimiento. El consentimiento dado podrá revocarse en cualquier momento con efecto prospectivo.

Tratamos datos personales de nuestros clientes y clientes potenciales, proveedores, distribuidores, agentes y todos los colaboradores comerciales que nos realizan consultas o a quienes proporcionamos de manera proactiva información relevante a través de Seismic Live Link.

(1) Aparte de los casos descritos en esta declaración de protección de datos y a menos que se regule de otro modo en declaraciones de protección de datos adicionales, sus datos personales no se cederán a terceros ni se difundirán de otro modo sin su consentimiento expreso.

(2) Dentro de la empresa responsable Endress+Hauser, el acceso a sus datos se concede a aquellas oficinas que lo necesitan para cumplir con nuestras obligaciones contractuales y legales o para proteger intereses legítimos. Además, las empresas afiliadas del Grupo Endress+Hauser, así como los proveedores de servicios y agentes indirectos que empleamos y las autoridades o terceros pueden recibir datos para estos fines.

Los proveedores de servicios, agentes indirectos, etc., que contratamos estarán obligados contractualmente a cumplir con las leyes de protección de datos aplicables.

(1) Los datos solo se transfieren a terceros países (fuera de la UE) dentro del ámbito del RGPD. En concreto, en la medida en que esto sea necesario para la ejecución de sus pedidos, lo exija la ley (p. ej., obligaciones de información en virtud de la legislación fiscal), nos haya dado su consentimiento o en el marco de gestión de pedidos. Además, transmitimos datos a empresas afiliadas para la protección de intereses legítimos.

(2) En caso de transferencia de datos personales a terceros países, aseguramos un nivel adecuado de protección de datos, p. ej. mediante garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE (p. ej., para Suiza) o el cumplimiento de obligaciones contractuales especiales reconocidas (las llamadas "cláusulas contractuales tipo de la UE").

(3) Seismic procesa datos en EUA, entre otros países, en virtud de un acuerdo de tratamiento encargado basado en las nuevas cláusulas contractuales tipo de la UE (módulo 2). El tratamiento se realiza con las finalidades indicadas en el apartado 3 del presente. Seismic también gestiona datos para sus propios fines. La información se describe en la política de privacidad de Seismic.

De acuerdo con las leyes de protección de datos, solo podemos transferir sus datos personales a un país fuera de la Unión/EEE en donde:

• En el caso de transferencias sujetas a la legislación de la Unión en materia de protección de datos, en particular al RGPD, la Comisión Europea ha decidido que el país en cuestión garantiza un nivel adecuado de protección de los datos personales (lo que se conoce como «decisión de adecuación») con arreglo al artículo 45 del RGPD de la UE.

• Existen salvaguardas apropiadas, junto con derechos exigibles y recursos legales efectivos para usted; o

• se aplica una excepción específica en virtud de la ley de protección de datos pertinente.

No tiene lugar un proceso automático de toma de decisiones o elaboración de perfiles, conforme al art. 22 del RGPD.

Tratamos y almacenamos sus datos personales siempre que sea necesario para el cumplimiento de nuestras obligaciones contractuales y legales. Eliminamos sus datos personales tan pronto como ya no sean necesarios para los fines mencionados anteriormente (art. 17 del RGPD). Los datos personales pueden conservarse durante el periodo durante el cual se pueden presentar reclamaciones contra las empresas afiliadas de Endress+Hauser (periodos de prescripción legales). Asimismo, almacenamos sus datos personales en la medida en que estemos legalmente obligados a hacerlo.

También almacenamos documentos y correos electrónicos con relevancia empresarial con el propósito de su almacenamiento seguro con fines fiscales y documentación para la defensa ante reclamaciones injustificadas y la ejecución de reclamaciones.

Si el RGPD ampara el tratamiento de sus datos personales, usted dispondrá de los siguientes derechos; en caso contrario, serán de aplicación al tratamiento las disposiciones legales correspondientes.

Si se procesan sus datos personales, usted es un sujeto de datos, según define el RGPD, y tiene los siguientes derechos frente a nosotros como responsable de datos. Si desea ejercer sus derechos u obtener información más detallada, póngase en contacto con el controlador de datos o el responsable de protección de datos:

a) Derechos en virtud del art. 15 y siguientes del RGPD

El sujeto de datos tiene derecho a obtener confirmación del responsable sobre si se están tratando datos personales que le conciernen; si es así, tiene derecho a acceder a dichos datos personales y a la información especificada en el artículo 15 del RGPD.

Bajo determinadas condiciones legales, tiene derecho de rectificación conforme al art. 16 del RGPD, derecho de restricción del tratamiento de datos conforme al art. 18 del RGPD y derecho de cancelación ("derecho al olvido") conforme al art. 17 del RGPD.

Además, tiene derecho a recibir los datos que ha proporcionado en un formato estructurado, común y legible por máquina (derecho a la portabilidad de los datos) de conformidad con el artículo 20 del RGPD, en la medida en que el tratamiento se realice con la ayuda de procedimientos automatizados y se base en el consentimiento de conformidad con el artículo 6 (1) a) o el artículo 9 (2) a) o en un contrato de conformidad con el artículo 6 (1) b) del RGPD.

b) Retirada del consentimiento en virtud del art. 7 (3) del RGPD

Si el tratamiento está basado en el consentimiento, puede revocar su consentimiento al tratamiento de datos personajes en cualquier momento. Tenga en cuenta que la retirada solo es válida para el futuro. El tratamiento que haya tenido lugar antes de la retirada no se verá afectado.

c) Derecho de recurso

Tiene la opción de ponerse en contacto con nosotros o con una autoridad supervisora de la protección de datos para presentar una reclamación (artículo 77 del RGPD). La información relativa a la empresa responsable del tratamiento de sus datos y, en su caso, al responsable de la protección de datos, así como a la autoridad de supervisión competente, se encuentra en nuestro sitio web.

d) Derecho de oposición al tratamiento de datos con fines publicitarios en virtud del art. 21 del RGPD

En casos concretos, tratamos sus datos personales para llevar a cabo publicidad directa basada en intereses legítimos. Tiene el derecho de oponerse en cualquier momento al tratamiento de sus datos personales con estos fines comerciales; esto incluye la elaboración de perfiles para fines comerciales directos. Si se opone al tratamiento para fines comerciales directos, no seguiremos tratando sus datos personales con esta finalidad.