Aviso de privacidad para clientes, visitantes de la página web, proveedores, socios y otros terceros
Última actualización: 15-03-2024
Con este Aviso de privacidad para clientes, visitantes de la página web, proveedores, socios y otros terceros («Aviso») le informamos sobre cómo procesamos sus datos personales en relación con nuestros servicios, visitas a nuestra página web o de cualquier otra forma, cuando se relaciona con nuestra empresa o se pone en contacto con nosotros. En este Aviso, las referencias a «GRC Media» o «nosotros» se refieren a GRC Media AB. Para obtener información de contacto, consulte «Preguntas y consultas» a continuación.
Teniendo en cuenta el volumen de información en este Aviso, utilice la sección de contenido a continuación para navegar a las áreas que más le interesen.
Contenido
- ¿Por qué le informamos?
- ¿Quién es responsable del tratamiento de datos?
- ¿Qué datos personales se procesan y cómo los procesamos?
- ¿GRC Media comparte datos personales con terceros?
- ¿GRC Media transfiere datos personales a países fuera del EEE?
- ¿Cómo se protegen mis datos personales?
- ¿Cuáles son mis derechos en virtud de las leyes de protección de datos aplicables?
- Preguntas y consultas
- Cambios a este Aviso
¿Por qué le informamos?
Sabemos que su privacidad y la forma en que se utilizan sus datos personales son importantes para usted. Este Aviso describe en detalle cómo recopilamos, procesamos, usamos y transferimos (colectivamente, «procesamos») sus datos personales.
Los datos personales son información relacionada con una persona que puede identificarse a partir de esa información, ya sea o no junto a cualquier otra información. Algunos ejemplos comunes de datos personales procesados por GRC Media en nuestras actividades diarias incluyen nombre e información de contacto, así como información sobre cómo se utilizan nuestros servicios y páginas web.
Es necesario que procesemos sus datos personales para proporcionarle nuestros servicios y páginas web, para responder a sus preguntas o para comunicarnos con usted. Si no se nos permite procesar sus datos personales no podremos permitir que utilice nuestro servicio.
¿Quién es responsable del tratamiento de datos?
El responsable del tratamiento de datos es GRC Media AB, reg. No. 559235-0226, lo que significa que decidimos por qué y cómo se procesan sus datos personales. Por favor, utilice el siguiente correo electrónico para ponerse en contacto con nosotros: contact@grc-media.com
Actualmente no tenemos una persona responsable de la protección de datos, pero si la nombramos, puede ponerse en contacto con ella a través del mismo correo electrónico proporcionado anteriormente.
¿Qué datos personales se procesan y cómo los procesamos?
La información personal que nos proporciona usted o que recopilamos a través de nuestra página web, servicios u otros contactos con usted, nos ayuda a gestionar nuestra relación contractual (si la tenemos) y a brindarle nuestro servicio a usted o a su empleador, pero también a cumplir con nuestras obligaciones legales o llevar a cabo la actividad de nuestro negocio. Utilizamos su información personal para varios fines diferentes. La mayoría de los datos personales que procesamos se obtienen cuando usted los proporciona, cuando usted o su empresa utilizan nuestros servicios o nuestras páginas web, o cuando se pone en contacto con nosotros. Siempre debemos tener una base legal, es decir, un fundamento legal para procesar sus datos personales. También podemos procesar los llamados datos personales confidenciales, que requieren un mayor nivel de protección; para el procesamientos de estos datos también existen otros motivos legales. Cuando nuestra base legal sea el interés legítimo, hemos realizado lo que se denomina una evaluación del interés legítimo; no dude en ponerse en contacto con nosotros (utilizando la información de contacto en el apartado «Preguntas y consultas» que encontrará más adelante) si desea participar en la evaluación.
Tenga en cuenta que los datos personales procesados pueden variar dependiendo de su relación con nosotros. En algunos casos, el procesamiento también puede ser realizado por un tercero en nuestro nombre (consulte «¿GRC Media transfiere datos personales a países fuera del EEE?» más adelante). En algunas circunstancias, podemos solicitar su consentimiento (explícito) para procesar sus datos personales. En estas circunstancias, puede retirar su consentimiento en cualquier momento siguiendo las instrucciones que se le proporcionaron cuando dio su consentimiento o como se describe en «¿Cuáles son mis derechos en virtud de las leyes de protección de datos aplicables?» a continuación.
En la siguiente tabla puede encontrar detalles sobre cómo procesamos sus datos personales y las diferentes razones que tenemos para procesarlos. Puede haber más de una base legal establecida en relación con un propósito, pero solo una de ellas será relevante en cada una de las situaciones.
1. POR QUÉ utilizamos sus datos personales (fines) |
1. Tipos de datos personales |
1. ¿QUÉ estamos haciendo con ellos? |
1. Durante cuánto tiempo los conservaremos |
1. Base jurídica |
Para proporcionar nuestros servicios y página web (incluido el servicio de atención al cliente) |
Nombre, información de contacto, puesto de trabajo, empresa, información para fines de facturación, información sobre su uso de los servicios o páginas web, sus posibles preguntas. |
Configurar nuestro servicio en función de sus necesidades y comunicarnos con usted. Responder a sus posibles preguntas. Prestar los servicios y páginas web, así como gestionar pagos. |
Durante la vigencia del contrato y hasta un periodo de 36 meses a partir de ese momento. Durante un periodo de 36 meses después de su visita a una página web. |
Cumplimiento de nuestro contrato de prestación de servicios. Nuestro interés legítimo de tener una página web que funcione correctamente. |
Personalizar nuestros servicios para usted |
Dirección IP y otra información del dispositivo, ID de sesión, datos de comportamiento (por ejemplo, aquello en lo que hace clic), otros metadatos creados cuando utiliza nuestros servicios o páginas web (por ejemplo, a través de cookies). |
Mostrarle contenido relevante y analizar sus preferencias para personalizar las sugerencias y el uso de nuestros servicios. |
Durante la vigencia del contrato y hasta un periodo de 36 meses a partir de ese momento. |
Cumplimiento de nuestro contrato de prestación de servicios. |
Para gestionar preguntas y quejas |
Nombre, información de contacto, información sobre la pregunta o queja proporcionada por usted y nuestra comunicación y acciones en relación con la misma. |
Comunicarse con usted y gestionar su pregunta o queja. |
Hasta 36 meses después de que se cierre el asunto. |
Nuestro interés legítimo (y el suyo) para responder preguntas y gestionar quejas. |
Realizar actividades de marketing (incluyendo newsletters) |
Información de contacto, información sobre su uso de nuestros servicios y sitios web, información de cookies e información potencial que podamos tener sobre sus campos de interés. |
Analizar y evaluar la información que tenemos y las actividades de marketing que realizamos para garantizar que las actividades de marketing sean lo más relevantes posible para usted. Envío de newsletters y adaptación del contenido de los mismos. |
Durante la duración de la relación comercial y por un periodo de 6 meses a partir de ese momento. Durante la vigencia de un consentimiento válido. |
Nuestro interés legítimo en poner a disposición materiales de marketing e información que creemos que interesan a nuestros clientes. El consentimiento prestado por los no clientes que se suscriben a nuestros newsletters. |
Para mejorar y desarrollar nuestro negocio |
Información sobre el uso de nuestros servicios y páginas web, sus posibles comentarios, así como la información de las cookies. |
Analizar el uso de nuestros servicios y nuestras páginas web, así como sus posibles comentarios sobre los mismos. |
Durante un periodo de hasta 36 meses a partir de la recogida de la información. |
Nuestro interés legítimo para ayudar a desarrollar nuestro negocio. Su consentimiento para el uso de cookies |
Para cumplir con nuestras obligaciones legales |
Nombre e información de contacto, su correspondencia y uso de nuestros servicios y páginas web, así como posibles quejas. |
Acciones necesarias para cumplir con nuestras obligaciones legales según lo estipulado por la ley, la jurisprudencia o las decisiones de la autoridad vinculante relacionadas, por ejemplo, con la contabilidad |
Durante la vigencia del contrato y por un período de 36 meses a partir de entonces, a menos que la ley exija conservarlos durante más tiempo. Por motivos de contabilidad, la información se conservará durante un período de 7 años. |
Nuestra obligación legal. |
Para evitar el mal uso o el abuso de nuestros servicios, páginas web y empresas y para actuar sobre los posibles hallazgos |
Dirección IP, información de contacto, información sobre el uso de nuestros servicios y sitios web, incluido el comportamiento de los clics en nuestras páginas web y la información de las cookies, así como datos técnicos sobre los métodos empleados. |
Monitorear y analizar el uso de nuestros servicios, páginas web e interacciones comerciales. Prevenir e investigar posibles comportamientos fraudulentos. Proteger y mantener a salvo nuestro entorno de TI de amenazas y accesos no autorizados. |
Durante un periodo de 36 meses a partir de la recogida de la información. |
Nuestro interés legítimo para proteger a nuestros clientes y nuestra empresa. |
Para organizar eventos, reuniones o similares y hacer un seguimiento de los mismos |
Información de contacto u otra información relevante para un evento o reunión. Esto podría incluir también categorías especiales de datos personales, como posibles dietas especiales o requisitos de accesibilidad. |
Organizar e invitarle a eventos, reuniones organizadas por nosotros o visitas a nuestras instalaciones. |
Para categorías especiales de datos personales durante un período de 30 días tras la reunión o evento. Para la información de contacto e información de asistencia, durante un periodo de 12 meses después de la reunión o evento. |
Nuestro interés legítimo en organizar e invitarle a reuniones o eventos. Su consentimiento explícito (para requisitos de acceso o necesidades dietéticas especiales). Es necesario en base a intereses públicos sustanciales (en caso de accidente en nuestras instalaciones) |
Gestionar una posible reestructuración, fusión o venta de nuestra empresa o parte de la misma |
Información de contacto sobre usted como cliente, información sobre el uso de nuestros servicios y páginas web. |
Recopilar información como parte de una debida diligencia potencial y ponerla a disposición de un comprador potencial. Responder a preguntas sobre la misma. Tenga en cuenta que los datos personales se mantendrán al mínimo, en la medida de lo posible solo se compartirán datos anónimos. |
Durante las conversaciones acerca de la transacción potencial y por un período de dos meses tras la finalización del proceso. |
Nuestro interés legítimo en vender potencialmente nuestro negocio o partes de él. |
Proporcionarnos sus datos personales es voluntario, pero tenga en cuenta que si no nos proporciona su información de contacto, es posible que no podamos proveerle con la información que solicite, y si es un proveedor o posible proveedor y no nos proporciona información de contacto, es posible que no podamos celebrar un contrato con usted. Tenga en cuenta que no utilizaremos sus datos personales para tomar decisiones automatizadas o elaborar perfiles de ningún tipo.
Cookies y tecnologías similares
Para obtener más información sobre cómo utilizamos las cookies y tecnologías similares en relación con su uso de nuestra página web o servicios, consulte nuestro Aviso de cookies.
¿GRC Media comparte datos personales con terceros?
Proveedores de servicios
Utilizamos proveedores de servicios externos que brindan servicios de TI, servicios de auditoría y seguridad, así como servicios de marketing. Por lo tanto, sus datos personales pueden ser procesados por proveedores de servicios en nuestro nombre. Para obtener detalles sobre qué proveedores de servicios procesarán sus datos personales, consulte la tabla en «¿GRC Media transfiere datos personales a países fuera del EEE?».
Controlaremos a cualquier tercero que utilicemos para asegurarnos de que pueda proporcionar garantías suficientes con respecto a la confidencialidad y seguridad de sus datos personales. Tendremos acuerdos de procesamiento de datos por escrito con ellos para proporcionar garantías con respecto a la seguridad de sus datos personales, así como garantías de que cumplen con nuestros estándares de seguridad de datos y restricciones de transferencias internacionales.
Revelación de información a terceros
En determinadas circunstancias, compartimos o estamos obligados a compartir sus datos personales con terceros, para los fines descritos anteriormente y de acuerdo con la legislación aplicable. Estos terceros pueden incluir:
- autoridades administrativas (autoridades fiscales y autoridades encargadas de hacer cumplir la ley)
- entidades financieras
- aseguradoras
- policía, fiscales
- asesores externos
- terceros involucrados en una fusión o adquisición de nuestra empresa
¿GRC Media transfiere datos personales a países fuera del EEE?
Podemos compartir sus datos personales con proveedores de servicios que puedan tener su personal o equipo dentro o fuera del Espacio Económico Europeo (el «EEE»). Esto significa que sus datos personales pueden estar sujetos a leyes de privacidad distintas a las del país en el que reside. Esto también significa que los datos personales recopilados dentro del EEE pueden transferirse a terceros en países fuera del EEE y viceversa. Hemos establecido salvaguardias adecuadas con respecto a la protección de su privacidad, derechos y libertades fundamentales y el ejercicio de sus derechos. Nos aseguramos de que su privacidad esté protegida por un nivel adecuado de protección de datos a través de, por ejemplo, cláusulas contractuales estándar de la UE basadas en las cláusulas modelo y medidas complementarias de la Comisión de la UE, según corresponda. Si desea obtener más información sobre las medidas de seguridad vigentes, póngase en contacto con nosotros (diríjase al apartado «Preguntas y consultas» a continuación).
En la siguiente tabla encontrará información sobre los países fuera del EEE a los que se transferirán sus datos personales y, también, con qué terceros se compartirán sus datos.
Tipo de persona |
Tercero |
Países no pertenecientes al EEE |
Cliente o persona de contacto del cliente |
Servicios de TI, servicios de auditoría, servicios de seguridad y servicios de marketing |
EE. UU. |
Visitante de la página web |
Servicios de TI y servicios de marketing |
EE. UU. |
Persona de contacto del proveedor o socio |
Servicios de TI |
EE. UU. |
Otros terceros |
Servicios de TI |
EE. UU. |
¿Cómo se protegen mis datos personales?
GRC Media opera sistemas de seguridad de TI de última generación para proteger la confidencialidad, integridad y disponibilidad de sus datos personales. Hemos tomado las medidas de seguridad adecuadas contra el procesamiento ilegal o no autorizado de datos personales y contra la pérdida accidental o el daño de los datos personales. El acceso solo se concede en función de la necesidad de conocer a aquellas personas cuyos roles requieren el procesamiento de sus datos personales.
¿Cuáles son mis derechos en virtud de las leyes de protección de datos aplicables?
Tiene varios derechos que puede hacer valer, incluido el derecho a ser informado de acuerdo con este Aviso. La siguiente tabla proporciona un resumen de los derechos a los que la ley le da derecho y cómo puede ejercerlos.
Su derecho |
¿Qué significa? |
¿Cómo puedo ejecutar este derecho? |
Derecho de acceso |
Tiene derecho a acceder a los datos personales que tenemos sobre usted. Tenga en cuenta que tendremos que verificar su identidad para proporcionar acceso a sus datos. |
Las solicitudes deben hacerse por escrito a privacy@grc-media.com. Si es posible, especifique el tipo de información que le gustaría ver para garantizar que nuestra divulgación cumpla con sus expectativas. |
Derecho a la portabilidad de datos |
Si procesamos sus datos personales para realizar un contrato, puede tener derecho a recibir datos personales para ser utilizados con otras partes, por ejemplo, para que los datos se transfieran a otro controlador de datos |
Las solicitudes deben hacerse por escrito a privacy@grc-media.com. Si es posible, especifique el tipo de información que desea recibir para garantizar que nuestra divulgación cumpla con sus expectativas. |
Derechos en relación con datos inexactos o incompletos |
Puede cuestionar la exactitud o integridad de los datos personales que procesamos sobre usted. Si se descubre que los datos personales son inexactos, tiene derecho a que se eliminen, corrijan o completen los datos inexactos, según corresponda. |
Le recomendamos que nos notifique cualquier cambio con respecto a sus datos personales tan pronto como ocurran, incluidos los cambios en sus datos de contacto o número de teléfono. La solicitud debe hacerse por escrito a privacy@grc-media.com. Por favor, sea lo más específico posible en su solicitud. |
Derecho a oponerse al procesamiento de sus datos personales |
Tiene derecho a oponerse al procesamiento de sus datos personales que se base en nuestro interés legítimo, incluso cuando se procese con fines de marketing directo. Las objeciones deben basarse en motivos relacionados con su situación particular. Esto significa que su objeción no puede ser genérica o demasiado general. |
Las solicitudes deben hacerse por escrito a privacy@grc-media.com. Por favor, sea lo más específico posible en su solicitud. |
Derecho a restringir el tratamiento de sus datos personales |
Tiene derecho a solicitarnos que restrinjamos el procesamiento de sus datos personales, por ejemplo, si se ha opuesto a nuestro procesamiento de datos personales en función de nuestro interés legítimo. De esta manera, puede evitar que utilicemos sus datos para fines distintos, por ejemplo, defender reclamaciones legales. También puede evitar que eliminemos los datos, por ejemplo, si los necesita para poder reclamar daños y perjuicios. Las solicitudes de restricciones deben basarse en motivos relacionados con su situación particular. Esto significa que su solicitud no puede ser genérica o demasiado general. |
Las solicitudes deben hacerse por escrito a privacy@grc-media.com. Por favor, sea lo más específico posible en su solicitud. |
Derecho a que se borren los datos personales |
Es posible que tenga derecho a que se borren sus datos personales (también conocido como el «derecho al olvido»), por ejemplo, cuando crea que la información, que estamos procesando es inexacta o que el procesamiento se está llevando a cabo de forma ilegal. |
Las solicitudes deben hacerse por escrito a privacy@grc-media.com. Por favor, sea lo más específico posible en su solicitud. |
Derecho a retirar el consentimiento |
Tiene derecho a retirar su consentimiento a cualquier procesamiento para el que haya dado previamente su consentimiento. Si retira su consentimiento, solo surtirá efecto en el futuro. |
Las solicitudes deben hacerse por escrito a privacy@grc-media.com o según se le comunicara cuando dio su consentimiento. Por favor, sea lo más específico posible en su solicitud. |
Preguntas y consultas
Si desea obtener más información sobre nuestro procesamiento de sus datos personales, sus derechos, incluidos los derechos sobre el acceso a los datos y la corrección de datos inexactos, envíe un correo electrónico a privacy@grc-media.com.
Si descubre que nuestro procesamiento infringe este Aviso o las leyes aplicables, no dude en ponerse en contacto con nosotros, pero también sepa que siempre puede presentar una queja oficial ante las autoridades competentes.
Cambios a este Aviso
Podemos decidir hacer cambios en este Aviso. Si el cambio es indicativo de un cambio fundamental en la naturaleza del procesamiento (por ejemplo, la ampliación de las categorías de destinatarios o la introducción de transferencias a un tercer país) o un cambio que puede no ser fundamental en términos del procesamiento, pero que puede ser de gran importancia para usted, entonces el Aviso actualizado se le proporcionará mucho antes de que el cambio surta efecto. Se las enviaremos por correo electrónico o las publicaremos en nuestra página web para que conozca los cambios. Cuando le notifiquemos dichos cambios, también le explicaremos cómo le impactarán a usted esos cambios, si los hubiera.