Concepto OH Política relativa a nuestro tratamiento de datos personales (ÚLTIMA ACTUALIZACIÓN: 15 de julio de 2022 )

  1. Objetivo de esta política
  • Información

La presente política le informa de cómo OH Concept (en su calidad de "responsable del tratamiento") trata sus datos personales.

Esta información se le proporciona de conformidad con todas las leyes y reglamentos aplicables en materia de protección de datos y privacidad (en lo sucesivo, "Leyes de protección de datos") y, más concretamente, de conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 (o "GDPR").

Esta política también pretende informarle de sus derechos en relación con el tratamiento de sus datos personales.

  • Consentimiento informado

En algunos casos (especificados a continuación), la base jurídica de nuestro tratamiento es su consentimiento informado. En tales casos, la otra finalidad de esta política es facilitarle la información necesaria para obtener de usted un consentimiento válido, de forma transparente.

Cuando nuestro tratamiento de datos personales se basa en su consentimiento, usted tiene derecho a retirar su consentimiento en cualquier momento, sin que esta retirada afecte a la legalidad del tratamiento realizado antes de dicha retirada. Para retirar su consentimiento, le invitamos a utilizar los sencillos procedimientos para darse de baja que le ofrecen nuestras herramientas de comunicación o enviándonos un correo electrónico (a la dirección indicada más abajo).

Cuando nuestro tratamiento de datos personales se basa en su consentimiento, es nuestro deber poder demostrar que usted ha consentido el tratamiento de sus datos personales. Para ello, conservamos los datos relativos a su consentimiento durante el tiempo necesario para demostrar nuestro pleno cumplimiento de la legislación en materia de protección de datos.

Si usted es menor de 16 años, es nuestro deber hacer esfuerzos razonables para verificar, en tales casos, que el consentimiento es dado o autorizado por el titular de la autoridad parental, teniendo en cuenta la tecnología disponible. Esto explica que, en caso necesario, tengamos que solicitar más información sobre dicho titular de la patria potestad.

  1. Información sobre el controlador

Identidad del controlador:

OH Concept SRL, sociedad de derecho belga, con domicilio social en Rue de l'industrie 20, 1400 Nivelles (Bélgica), inscrita en el Banque Carrefour des Entreprises con el número de sociedad 0675.819.091, y con dirección de correo electrónico [email protected], (en lo sucesivo, "OH Concept" o "nosotros").

  1. Información sobre los distintos tratamientos de datos personales

En esta sección 3, para cada tratamiento que llevamos a cabo, le proporcionamos información sobre los siguientes puntos:

  • Las categorías de interesados (a quién afectan los datos tratados);
  • La finalidad del tratamiento de los datos personales (por qué tratamos sus datos);
  • Los fundamentos jurídicos del tratamiento (y, en su caso, el interés legítimo perseguido por nosotros o por un tercero);
  • Las categorías de datos personales afectadas (qué tipos de datos se tratan);
  • Las fuentes de tus datos;
  • En su caso, los destinatarios, o categorías de destinatarios de los datos personales (con los que compartimos los datos);
  • En su caso, la transferencia de datos personales a destinatarios en países fuera de la UE o a organizaciones internacionales y las garantías que permiten esta transferencia;
  • El plazo de conservación de los datos personales, o si no es posible especificarlo, el criterio utilizado para determinar dicho plazo.

Con el fin de ser lo más transparentes y claros posible, esta información se presenta en el cuadro siguiente, y se facilita por tratamiento:

Gestión de la plataforma de comercio electrónico

Categorías de interesados: cualquier comprador que realice un pedido a través de nuestra plataforma de comercio electrónico.

Objeto: Ventas en línea (perfil del cliente, interfaz de pedido, recogida de datos relativos a los clientes y sus pedidos, pago en línea)

Base jurídica: ejecución de medidas contractuales o precontractuales (GDPR, art. 6, §1 b)

Categorías de datos: Identificadores clásicos (apellidos, nombre, dirección, teléfono); Identificadores electrónicos (dirección IP, dirección de correo electrónico, identificador de plataforma); Datos administrativos; Código de cliente ; Idioma ; Moneda ; Datos financieros (información de pago); Contenido de las comunicaciones; Información comercial

Fuentes: los propios interesados, el gestor (plataforma de comercio electrónico) y el proveedor de soluciones de pago en línea (estado del pago).

Destinatarios: Proveedor de soluciones de pago, Administraciones públicas

Transferencia fuera de la UE: /

Caducidad: 10 años a partir del final de la relación contractual.

Gestión y seguridad de este sitio web

Categorías de interesados: cualquier visitante de nuestro sitio web (incluido usted, ya que está consultando esta política en nuestro sitio web).

Finalidad: garantizar la correcta conexión al sitio web y asegurar la protección del sitio web y de los sistemas utilizados para ponerlo en línea.

Base jurídica: interés legítimo (GDPR, art. 6, §1 f): garantizar la seguridad del sitio web.

Categorías de datos: identificador electrónico (dirección IP) y datos de conexión

Fuentes: conexiones a Internet

Destinatarios: /

Transferencia fuera de la UE: /

Período de conservación: el tiempo necesario para la seguridad del sitio web

 

Cookies

Consulte la política específica sobre "cookies

Formulario de contacto del sitio web

Categorías de interesados: cualquier usuario del formulario de contacto

Finalidad: permitir al usuario ponerse en contacto con nosotros fácilmente (este formulario genera correos electrónicos destinados a nuestro personal y que serán procesados como parte de nuestro tratamiento de "relaciones públicas" - véase más abajo)

Base jurídica: consentimiento (GDPR, art. 6, §1 a))

Categorías de datos: datos del formulario identificadores clásicos (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), datos administrativos, contenido de las comunicaciones.

Fuentes: personas afectadas

Destinatarios: (véase "relaciones públicas")

Transferencia fuera de la UE: (véase "relaciones públicas")

Vida útil: (véase "relaciones públicas")

Gestión de clientes

Categorías de interesados: clientes y personas vinculadas o relacionadas (personas de contacto, representantes).

Objeto: negociación de contratos, información comercial, seguimiento y ejecución de pedidos, gestión de expedientes, facturación, servicio posventa, contenido de las comunicaciones.

Base jurídica: cumplimiento de medidas contractuales o precontractuales (GDPR, art. 6, §1 b), cumplimiento de obligaciones legales y reglamentarias (GDPR, art. 6, §1 c).

Categorías de datos: identificadores clásicos (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), datos administrativos, datos sectoriales, código de cliente, función, categoría / grupo al que pertenece, idioma, moneda, datos financieros, representante, contenido de las comunicaciones, información comercial.

Fuentes: los propios interesados, bases de datos oficiales y accesibles al público, bases de datos comerciales públicas.

Destinatarios: representantes comerciales, distribuidores e intermediarios comerciales, administraciones y autoridades públicas, proveedores de servicios y cualquier subcontratista.

Transferencia fuera de la UE: /

Caducidad: 10 años a partir del final de la relación contractual.

Gestión de proveedores

Categorías de interesados: proveedores y personas vinculadas o relacionadas (personas de contacto, representantes).

Objeto: gestión de proveedores: selección, negociación de contratos, seguimiento de pedidos, gestión de expedientes, contabilidad y administración, control de calidad, contenido de las comunicaciones.

Base jurídica: cumplimiento de medidas contractuales o precontractuales (GDPR, art. 6, §1 b), cumplimiento de obligaciones legales y reglamentarias (GDPR, art. 6, §1 c).

Categorías de datos: identificadores clásicos (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), datos administrativos, datos sectoriales, código de proveedor, función, categoría / grupo al que pertenecen, idioma, moneda, datos financieros , representante, contenido de las comunicaciones, información comercial.

Fuentes: los propios interesados, bases de datos oficiales y accesibles al público, bases de datos comerciales públicas.

Destinatarios: administraciones y autoridades públicas, subcontratistas

Transferencia fuera de la UE: /

Caducidad: 10 años a partir del final de la relación contractual.

Prospección

Categorías de interesados: clientes potenciales y personas vinculadas o relacionadas (personas de contacto, representantes).

Objeto: prospección general, desarrollo des actividades de la empresa y de sus clientes.

Base jurídica: interés legítimo (GDPR, art. 6, §1 f): prospección de clientes profesionales, desarrollo de actividades económicas.

Categorías de datos: identificadores clásicos (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), datos del sector, función, categoría / grupo al que pertenecen, idioma, representante, contenido de las comunicaciones, información comercial.

Fuentes: los propios interesados, bases de datos oficiales y accesibles al público, bases de datos comerciales públicas.

Destinatarios: representantes de ventas, distribuidores e intermediarios comerciales.

Transferencia fuera de la UE: /

Caducidad: 3 años.

Relaciones públicas

Categorías de interesados: clientes actuales y potenciales

Finalidad: relaciones públicas e información al cliente (información general, reclamaciones, servicio posventa).

Base jurídica: consentimiento (GDPR, art. 6, §1 a), cumplimiento de obligaciones legales y reglamentarias (GDPR, art. 6, §1 c)

Categorías de datos: identificadores clásicos (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), contenido de las comunicaciones, información comercial.

Fuentes: personas afectadas.

Destinatarios: /

Transferencia fuera de la UE: /

Periodo de conservación: 5 años, y antes si se retira el consentimiento (para el tratamiento basado en el consentimiento)

marketing por correo electrónico

Categorías de interesados: clientes, clientes potenciales.

Finalidad: comunicación comercial por correo electrónico.

Base jurídica: consentimiento (GDPR, art. 6, §1 a), interés legítimo (GDPR, art. 6, §1 f): "soft opt-in" que permite el envío de información comercial a los clientes existentes.

Categorías de datos: identificadores clásicos (apellidos, nombre), identificadores electrónicos, datos de contacto (correo electrónico), contenido de las comunicaciones.

Fuentes: personas afectadas.

Beneficiarios: subcontratistas

Transferencia fuera de la UE: /

Periodo de validez: hasta que se cancele la suscripción.

Planificación de eventos

Categorías de personas afectadas: personas invitadas (clientes / clientes potenciales / socios / proveedores).

Finalidad: actos promocionales.

Base jurídica: interés legítimo (GDPR, art. 6, §1 f): prospección de clientes profesionales, desarrollo de actividades económicas

Categorías de datos: identificadores clásicos (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), presencia.

Fuentes: personas afectadas.

Destinatarios: proveedores y subcontratistas

Transferencia fuera de la UE: /

Caducidad: 1 año desde la finalización del evento.

Contratación (candidaturas espontáneas y candidaturas rechazadas)

Categorías de interesados: candidatos a un puesto de trabajo.

Objeto: selección de candidatos en el marco de la contratación, realización de evaluaciones con el fin de seleccionar a los candidatos más adecuados para el puesto a cubrir.

Base jurídica: ejecución de medidas contractuales o precontractuales (GDPR, art. 6, §1 b), consentimiento para la constitución de una reserva de contratación (GDPR, art. 6, §1 a)

Categorías de datos: identificadores clásicos (apellidos, nombre), identificadores electrónicos, datos de contacto (dirección, teléfono, correo electrónico), formación, datos profesionales, referencias, datos del CV

Fuentes: personas afectadas

Destinatarios: /

Transferencia fuera del EEE: /

Periodo de conservación: Los datos de los candidatos no seleccionados se borran 6 meses después de finalizar el procedimiento de contratación. Si el candidato expresa su deseo de que sus datos se conserven en el marco de una reserva de contratación, sus datos se conservan hasta la retirada de su consentimiento o, a más tardar, 3 años después de finalizado el procedimiento de contratación.

Cuando el suministro y tratamiento de datos personales sea necesario para cumplir leyes u obligaciones contractuales, su negativa a facilitarnos los datos o su suministro de datos falsos o incompletos puede dar lugar a la denegación o finalización de cualquier relación comercial con usted o su empresa.

Si tratamos datos personales para fines distintos de los establecidos en este artículo, le facilitaremos información sobre esta nueva finalidad y cualquier otra información pertinente antes de iniciar el nuevo tratamiento.

  1. Sus derechos como interesado

La legislación sobre protección de datos le otorga derechos en determinados casos y bajo ciertas condiciones, incluidos los derechos de acceso, rectificación y solicitud de supresión de sus datos personales, así como el derecho a solicitar la limitación del tratamiento o a oponerse al mismo. En determinados casos y bajo ciertas condiciones, también tiene derecho a la portabilidad de sus datos.

Póngase en contacto con nosotros tal y como se indica en la sección "A quién dirigirse en relación con sus datos personales" más abajo para realizar cualquier solicitud de ejercicio de sus derechos o si tiene alguna pregunta o duda sobre cómo tratamos sus datos personales. .

En principio, puede ejercer estos derechos gratuitamente. Tenga en cuenta, no obstante, que la tramitación de solicitudes externas, que resulten infundadas o excesivas, puede a veces estar sujeta a costes administrativos razonables.

Tenga en cuenta que determinados datos personales pueden estar exentos de los derechos de acceso, rectificación, oposición, supresión, limitación o portabilidad de conformidad con las Leyes de protección de datos personales u otra legislación.

  1. Seguridad

OH Concept adoptará las medidas técnicas, físicas, jurídicas y organizativas apropiadas, que cumplan con las Leyes de protección de datos de carácter personal.

Lamentablemente, no se puede garantizar al 100% la seguridad de ninguna transmisión de datos por Internet ni de ningún sistema de almacenamiento de datos. Si tiene motivos para creer que una interacción con nosotros ya no es segura (por ejemplo, si cree que la seguridad de los datos personales que pueda tener con nosotros se ha visto comprometida), notifíquenoslo inmediatamente. Consulte la sección "Con quién ponerse en contacto en relación con sus datos personales" más abajo.

Cuando OH Concept confíe el tratamiento de datos personales a un proveedor de servicios, éste será seleccionado con cuidado y deberá utilizar medidas adecuadas para proteger la confidencialidad y seguridad de los datos personales.

  1. Quejas

Si no está satisfecho con el tratamiento que hacemos de sus datos personales y cree que ponerse en contacto con nosotros no resolverá el problema, la legislación sobre protección de datos le da derecho a presentar una reclamación ante la autoridad de control competente (más información en su sitio web):

En Bélgica :

https://www.dataprotectionauthority.be/

Autoridad de Protección de Datos
Rue de la Presse, 35
1000 Bruselas (Bélgica)
Tales. : +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
Correo electrónico: contact(at)apd-gba.be

En otros lugares de Europa:

En el sitio web del Consejo Europeo de Protección de Datos figura una lista de otras autoridades europeas de protección de datos:

https://edpb.europa.eu/about-edpb/board/members_en

  1. A quién dirigirse en relación con sus datos personales

Si tiene alguna pregunta sobre el uso que hacemos de sus datos personales, puede enviarnos un correo electrónico a la siguiente dirección: [email protected] o escribir a OH Concept a la dirección de su domicilio social mencionado en la sección 2. anterior.

  1. Cambios en esta política

Revisamos esta Política periódicamente y nos reservamos el derecho a realizar cambios en cualquier momento para reflejar cambios en nuestro negocio o nuevos requisitos legales.

Para notificarle los cambios, publicaremos actualizaciones en nuestro sitio web.

En algunos casos (y si disponemos de su dirección), también podemos notificárselo por correo electrónico.

Por favor, compruebe la fecha de "última actualización" en la parte superior de esta Política de Privacidad para ver cuándo fue revisada por última vez.