Introducción
Introducción
La presente Política de privacidad externa se aplica a su persona cuando suscriba un Contrato con Astrata Europe B.V. (en lo sucesivo: “Astrata”) en relación con cualquier Producto o si desea negociar o informarse acerca de (los detalles de) dicho Contrato. En esta Política de privacidad externa, los términos se expresan en negrita (solo en su primer uso) y con mayúscula inicial (en toda la Declaración de privacidad externa). Para obtener una explicación de estas definiciones, consúltese la sección de Definiciones al final de esta Política.
Astrata valora mucho la privacidad de todas las personas (Propietarios de datos) que participan en la venta, el uso y el desarrollo de productos Astrata. La presente Política de privacidad externa le informa de la forma en que Astrata procesa sus Datos personales.
La presente Política de privacidad externa se aplica a todas las relaciones legales que pueda tener con Astrata y a los Datos personales de todos los Propietarios de datos implicados, a no ser que los Datos personales estén relacionados con un Propietario de datos que vaya a ser, esté o estaba contratado por Astrata.
General
Esta Política de privacidad externa no crea derechos para ninguna persona ni impone a Astrata derechos u obligaciones, fuera del ámbito de las Normativas y Leyes de privacidad aplicables.
Esta Política de privacidad externa se aplica a todas las relaciones legales entre Astrata y el Cliente y es aplicable durante toda la duración del Tratamiento de los Datos personales por parte de Astrata o el Cliente. La Política de privacidad externa está regulada exclusivamente por las leyes de los Países Bajos. Si se generan disputas entre las partes, dichas disputas se interpondrán ante los tribunales de Oost- Xxxxxxx, situados en ‘s-Hertogenbosch.
Astrata podrá modificar esta Política de privacidad externa en cualquier momento. En caso de enmienda de la Política de privacidad, la Política enmendada estará disponible para usted a través de la página web de Astrata. Si tiene alguna pregunta relacionada con el tratamiento de sus Datos personales después xx xxxx esta Política, póngase en contacto con Astrata:
Astrata Europe B.V.
Cámara de Comercio: 20094503 High Tech Xxxxxx 00, 0x xxxxxx, 0000XX, Xxxxxxxxx
Xxxxxx Xxxxx
Correo electrónico: xxxxxxx@xxxxxxx.xx
Tratamiento de sus Datos personales
Como proveedor de diversos programas de software y sistemas de conectividad, Astrata puede procesar datos de clientes, proveedores y/o distribuidores: Estos datos pueden dividirse en tres categorías, que se explican a continuación”:
a. Datos del cliente (p. ej. datos de contacto)
b. Datos de terceros (datos procesados en nombre de los Clientes a través de Productos Astrata)
c. Datos del sitio web (datos sobre los visitantes de la página) Datos del cliente
Astrata, como Controlador de los datos, podrá procesar los Datos personales con el objetivo de hacer valer el Contrato con un Cliente o las disposiciones precontractuales del mismo. Los Datos personales contenidos en los Datos del cliente pueden ser, entre otros, datos sobre la persona de contacto o el representante del Cliente, o cualquier otra persona natural que participe en la ejecución del Contrato en nombre del Cliente, como una persona de contacto, un representante o una persona natural que sea el Propietario de los datos.
Los siguientes Datos personales se recopilan como Datos del cliente:
a. Datos de contacto e información sobre facturación (nombre, tratamiento, dirección, correo electrónico, teléfono/fax) *;
b. Datos de los empleados que están en contacto con Astrata (nombre, tratamiento, correo electrónico, teléfono/fax)
* información obligatoria
Al procesar los Datos personales, Astrata podrá contratar a un procesador secundario, por ejemplo un proveedor de alojamiento o un administrador tercero.
Datos de terceros
Los Datos de terceros son datos procesados por Astrata en nombre del Cliente a través de los productos Astrata. Astrata actúa como procesador de datos en este sentido. El fin de la recopilación y el Tratamiento de los Datos del cliente viene determinado por el Cliente. Astrata solo procesa datos siguiendo las instrucciones del Cliente, si el Cliente los ha proporcionado. El Cliente informará a Astrata sobre los propósitos del Tratamiento. Astrata no podrá de forma alguna procesar los Datos del cliente en un formato identificable para sus propios fines, excepto si se acuerda de forma expresa lo contrario por escrito.
Al procesar los Datos personales de terceros, Astrata podrá contratar a un procesador secundario, por ejemplo un proveedor de alojamiento, un proveedor de servicios de telecomunicaciones o un administrador tercero.
Datos del Sitio web
Astrata procesará los Datos del sitio web como Controlador de datos con el objetivo de controlar y garantizar el funcionamiento correcto del sitio web. El Propietario de los datos en este sentido será el visitante de la página web Astrata.
Astrata recopilará y procesará los Datos personales siguientes:
a. nombre, nombre de empresa, correo electrónico y número de teléfono**
** Información obligatoria en caso de solicitarse una demostración o una devolución de llamada.
A la hora de procesar los datos del Sitio web, Astrata podrá contratar a Procesadores secundarios. Con carácter general, Astrata recopilará Datos personales directamente de los Propietarios de datos o automáticamente a través del uso de su sitio web. Al hacerlo, posiblemente por medio de cookies, los Propietarios de datos serán informados previamente del uso de dichos métodos y se les pedirá permiso cuando sea necesario.
Garantías
Al procesar los Datos personales, tanto si los Datos personales son recopilados de forma activa por Astrata o si el Propietario de los datos los proporciona a Astrata, Astrata considerará las siguientes garantías como fundamentales:
a. Minimización de datos: ¿durante cuánto tiempo pueden almacenarse los Datos personales?
b. Seguridad: ¿qué tipo de medidas de seguridad se implementan?
c. Confidencialidad: ¿cómo mantenemos la confidencialidad de los Datos personales?
d. Acuerdos de tratamiento de datos: ¿cómo nos aseguramos de que siempre sabemos qué datos se procesan y quién lo hace?
e. Infracciones de seguridad: ¿qué debemos hacer cuando se produce una infracción de seguridad?
Minimización de datos
Al procesar los Datos personales, es fundamental que estos Datos personales no se conserven durante más tiempo del estrictamente necesario para la ejecución del fin del Tratamiento. Por lo tanto, Astrata aplica los periodos de conservación máximos:
Datos del cliente: Los Datos del cliente se conservan durante todo el tiempo que sea necesario para hacer valer este Contrato con el Cliente y asegurarse de que el Cliente o Astrata cumplen sus obligaciones. Los Datos de contacto podrán almacenarse después de la finalización del contrato para facilitar futuros contratos y para mantener una buena relación con el Cliente.
Datos de terceros: Astrata conserva los Datos de terceros solo para hacer valer el Contrato con el Cliente. Cuando el Contrato se ha ejecutado debidamente, los Datos del cliente se gestionarán en función del periodo de retención de los datos y las condiciones
acordadas en el Contrato y se eliminarán automáticamente tras la finalización del periodo de retención de los datos acordado.
Datos del sitio web: Los Datos del sitio web se conservan en un formato identificable durante todo el tiempo que el visitante mantiene una sesión activa. Los Datos del sitio web en un formato agregado y/o anonimizado podrán almacenarse con una duración infinita.
Seguridad
Astrata implementará medidas de seguridad adecuadas para asegurarse de que los datos se almacenan y procesan de forma segura, y espera lo mismo de sus Clientes. Se aplican los detalles siguientes a los diversos tipos de Datos:
Datos del cliente: Astrata aplicará medidas técnicas y organizativas para proteger los datos personales contra destrucciones accidentales o ilegales o contra pérdida accidental, alteración o divulgación no autorizadas. Cuando se contrata a terceros, como los Procesadores secundarios para prestar ayuda a Astrata, Astrata se asegurará de que dichos terceros implementen un nivel de seguridad que sea similar al nivel aplicado por Astrata.
Datos de terceros: Astrata aplicará medidas técnicas y organizativas para proteger los datos personales contra destrucciones accidentales o ilegales o contra pérdida accidental, alteración o divulgación no autorizadas.
Datos del sitio web: Astrata aplicará medidas técnicas y organizativas para proteger los datos personales contra destrucciones accidentales o ilegales o contra pérdida accidental, alteración o divulgación no autorizadas. Cuando se contrata a terceros, como los Procesadores secundarios para prestar ayuda a Astrata, Astrata se asegurará de que dichos terceros implementen un nivel de seguridad que sea similar al nivel aplicado por Astrata.
Confidencialidad
Los Datos personales serán confidenciales en todo momento. Astrata realizará diversas acciones para garantizar esta confidencialidad. Astrata se asegurará de que su personal y los Procesadores secundarios contratados para el Tratamiento de los datos sean informados de la naturaleza confidencial de dichos Datos personales, de que hayan recibido una formación adecuada acerca de sus responsabilidades y de que hayan firmado acuerdos de confidencialidad por escrito. Astrata se asegurará de que dichas obligaciones de confidencialidad sobrevivan a la terminación del acuerdo entre Astrata y el personal de los Procesadores secundarios. Astrata se asegurará de que el acceso a los Datos por parte de Astrata se limite al personal que necesite acceder a dichos datos para hacer valer el Contrato o para procesar los datos del Sitio web.
Acuerdos de tratamiento de datos
Para el tratamiento de datos personales, el RGPD obliga a las partes implicadas en el Tratamiento a suscribir un Acuerdo de tratamiento de datos. Para no dar lugar a dudas, esta Política de privacidad externa no debe interpretarse como un Acuerdo de tratamiento de datos. En el momento de su celebración, el Acuerdo de tratamiento de datos deberá contener disposiciones acerca de, como mínimo, los propósitos del Tratamiento, los detalles de los Datos personales procesados, cualquier transferencia de datos fuera del AEE y la posible devolución y la posible eliminación de los Datos personales después de la finalización del Contrato.
Infracciones de seguridad
Astrata defiende una protección exhaustiva de los Datos personales y espera lo mismo de sus Clientes. Las Partes se obligan mediante la presente a cooperar en caso de producirse una Infracción de seguridad. Todas las medidas sobre Infracciones de seguridad se tratarán en un Acuerdo de tratamiento de datos, cuando esté disponible.
Derechos del Propietario de los datos
Las Normativas y las Leyes de Protección de Datos aplicables garantizan a todos los Propietarios de los datos los derechos siguientes:
Objeción: Dependiendo de la situación, el Propietario de los datos tiene el derecho de consentir u oponerse al Tratamiento de datos personales y a las condiciones bajo las cuales se lleva a cabo el Tratamiento de los Datos personales.
Acceso: Todos los Propietarios de los datos tienen el derecho de solicitar al Controlador de datos, sin restricciones, a intervalos razonables y sin incurrir en un gasto o una demora excesivos, i) una confirmación de si se están procesando Datos personales relacionados con su persona, ii) información sobre los fines para los cuales se procesan los datos Personales, iii) las categorías de los Datos personales objeto del tratamiento y iv) los destinatarios o las categorías de los destinatarios a los cuales se divulgan los Datos personales. El Propietario de los datos tiene derecho a recibir, en una forma inteligible, una comunicación de los Datos personales que se están procesando y de cualquier información disponible como su fuente. Además, el Propietario de los datos tiene derecho a confirmar la lógica subyacente del tratamiento automático de los datos relacionados con el Propietario de los datos.
Rectificación, supresión, bloqueo o eliminación: El Propietario de los datos, cuando proceda, tendrá derecho a rectificar, borrar, bloquear o eliminar los Datos personales que no se hayan procesado de conformidad con las normativas y las leyes de protección de datos, en particular cuando la naturaleza de los datos sea incompleta o imprecisa.
Notificación: El Propietario de los datos tiene el derecho a una notificación a terceros a los cuales se hayan divulgado los Datos personales, cuando el Propietario de los datos haya concedido cualquier rectificación, borrado, bloqueo o eliminación, a no ser que se demuestre que dicha notificación sea imposible o requiera un esfuerzo desproporcionado por parte del Controlador de datos.
Para poder satisfacer las solicitudes del Propietario de los datos, puede que sea necesario pedir información específica para poder identificar al Propietario de los datos. Estos Datos personales específicos se recopilarán y procesarán únicamente para hacer valer los derechos del Propietario de los datos.
Cumplimiento de solicitudes del Propietario de los datos en relación con los Datos del cliente
Para los Datos del cliente, Astrata, como Controlador de los datos, garantizará el cumplimiento de las normativas y las leyes de protección de datos para los Propietarios de los datos que deseen hacer valer los derechos que se les concede. Por consiguiente, Astrata deberá a un coste razonable, teniendo en cuenta las disposiciones aplicables sobre solicitudes de acceso a los datos en las normativas y las leyes de protección de datos y limitado a los costes cubiertos en las mismas, satisfacer todas las solicitudes razonables realizadas por el Propietario de los datos para facilitar dicha asistencia para informar al Propietario de los datos, rectificar, borrar, bloquear o eliminar los Datos de contacto según se estipule en las Normativas y Leyes de protección de datos y cuando sea posible, informar a cualquier tercero de dichas acciones.
Cumplimiento de solicitudes del Propietario de los datos en relación con los Datos de terceros
Para los Datos de terceros, el Cliente como controlador de datos será responsable del cumplimiento de los requisitos de derechos de acceso del Propietario de los datos. Astrata deberá, en los casos en que el Cliente no pueda cumplir las solicitudes del Propietario de los datos de forma razonable porque los Datos personales no son accesibles para el Cliente, ofrecer la ayuda necesaria al Cliente para conceder al Propietario de los datos los derechos mencionados anteriormente, teniendo en cuenta las disposiciones relevantes en las Normativas y Leyes de Protección de Datos aplicables y limitado a los costes cubiertas en las mismas.
Cumplimiento de solicitudes del Propietario de los datos en relación con los Datos del sitio web
Para los Datos del sitio web, Astrata, como Controlador de los datos, garantizará el cumplimiento de las Normativas y las Leyes de Protección de Datos para los Propietarios de los datos que deseen hacer valer los derechos que se les concede. Por consiguiente, Astrata deberá a un coste razonable, teniendo en cuenta las disposiciones aplicables sobre solicitudes de acceso a los datos en las Normativas y las Leyes de Protección de Datos y limitado a los coses cubiertos en las mismas, satisfacer todas las solicitudes razonables realizadas por el Propietario de los datos para facilitar dicha asistencia para informar al Propietario de los datos, rectificar, borrar, bloquear o eliminar los Datos del sitio web según se estipule en las Normativas y Leyes de Protección de Datos y cuando sea posible, informar a cualquier tercero de dichas acciones.
DEFINICIONES
Contrato Cualquier acuerdo entre el Cliente y Astrata, incluidos los apéndices y los documentos mencionados en el mismo, tanto si están relacionados con el Producto de Astrata o con cualquier producto o servicio del Cliente.
Controlador La entidad que determina los fines y los medios de Tratamiento de los
Datos personales.
Cliente La entidad que ha suscrito un Contrato con Astrata, incluidos los clientes potenciales, distribuidores o proveedores de Astrata.
Clientes del cliente Las personas naturales que han obtenido acceso o han usado el
Producto.
Infraestructura del clientes La infraestructura en la que se instala el Producto y que el Cliente
mantiene y controla.
Datos Todos los datos procesados por Astrata que pueden incluir los Datos personales.
Acuerdo de tratamiento de datos El acuerdo suscrito entre Astrata y el Cliente para garantizar la
protección de los Datos personales según se estipula en las Normativas y Leyes de Protección de Datos.
Normativas y leyes de protección de datos Todas las normativas y leyes, incluidas las Normativas y
Leyes de la Unión Europea, el Área Económica Europea y sus estados miembro, aplicables al Tratamiento de los Datos personales en virtud del Contrato.
Propietario de los datos La persona con la que están relacionados los Datos personales.
AEE Área Económica Europea.
Política de privacidad externa Esta política de privacidad externa, según sea aplicable entre el Cliente y
Astrata, incluidos los apéndices y los documentos a los que se hace referencia. (también: “Política de privacidad” o “Política”).
RGPD Reglamento General de Protección de Datos
Datos personales Cualquier información relacionada con una persona natural identificable.
Tratamiento Cualquier operación o serie de operaciones que se realizan con los Datos
personales, por medios automáticos como, entre otros, la recopilación, grabación, organización, almacenamiento, adaptación o alteración, recuperación consulta, uso, divulgación por transmisión, difusión o puesta
a disposición de otro modo, alineación de combinación, bloqueo, borrado o destrucción.
Procesador La entidad que procesa los datos personales en nombre del Controlador.
Producto Cualquier producto o servicio de Astrata.
Infracción de seguridad Cualquier divulgación no autorizada real o sospechada de forma
razonable de Datos personales por parte del Procesador o terceros nombrados por el Procesador, como, entre otros, los Procesadores secundarios.
Procesador secundario La organización que ayuda al Procesador con el Tratamiento de los Datos
personales.