Seleccione su país o región

Ahora está en Spain (Español)

Seleccione su país o región

Ahora está en Spain (Español)

Global

International (English)

Asia Pacific

Australia (English)
India (English)
Japan (日本語)
New Zealand (English)

Americas

Brazil (Português)
Canada (English)
Canada (Français)
USA (English)

Europe

Austria (Deutsch)
Belgium (Français)
Belgium (Nederlands)
Czech Republic (Česky)
Denmark (Dansk)
Finland (English)
France (Français)
Germany (Deutsch)
Ireland (English)
Italy (Italiano)
Norway (Norsk)
Poland (Polski)
Portugal (Português)
Spain (Español)
Sweden (Svenska)
Switzerland (Deutsch)
Switzerland (Français)
Switzerland (Italiano)
The Netherlands (Nederlands)
UK (English)

Africa

South Africa
Inicio / Quiénes somos / Legal / Política de privacidad

Política de privacidad

Introducción

Este es un Aviso de Privacidad para Arjo Iberia S.L. parte integral del grupo de organizaciones de Arjo que se centra en nuestros intereses comerciales en España. Este Aviso de Privacidad se refiere al procesamiento de datos personales de representantes de clientes, proveedores y posibles clientes. Arjo Iberia S.L. proporciona información a las partes interesadas relevantes sobre quién, qué, por qué, cuándo, dónde y cómo de nuestras actividades de procesamiento de datos, así como establece qué derechos tienen las personas en relación con estas actividades de procesamiento.

 

¿Quién está procesando los datos personales?

Como se indicó anteriormente, el controlador de datos para el procesamiento de sus datos personales es Arjo Iberia S.L. Para facilitar la lectura de este aviso, Arjo Iberia S.L. se refiere como Arjo en el resto de este documento. Como controlador de datos, si tiene alguna pregunta, comentario o consulta sobre sus datos personales, puede contactarnos utilizando los detalles a continuación:

Arjo Iberia S.L.

Poligono Can Salvatella c/ Cabanyes 1-7 08210 Barberà del Valles, Barcelona

dataprivacy@arjo.com.

Arjo tiene como objetivo cumplir en todo lo que hacemos. Como tal, le invitamos a contactarnos si cree que es necesario para que podamos asociarnos con usted gestionando cualquier comentario o preocupación que pueda tener. Hemos nombrado a un Líder local de Protección de Datos que también puede apoyarlo con cualquier consulta que pueda tener. Para Arjo Iberia S.L., es:

James Stone

Data Compliance Manager

dataprivacy@arjo.com.

 

¿Qué datos personales estamos procesando?

El tipo de datos personales que procesamos sobre usted depende del tipo de datos y de la relación con usted. El procesamiento de sus datos personales podría incluir lo siguiente:

Representantes de clientes, contactos y proveedores:

  • Identificadores
    • Nombre
    • Título del trabajo
  • Datos de contacto
    • Teléfono
    • Correo electrónico
  • Datos de localización
    • Dirección
  • Datos biográficos
    • Fecha de nacimiento / edad
    • Sexo
  • Datos financieros
    • Datos bancarios

Usuarios de la plataforma webinar:

  • Identificadores
    • Nombre
    • Título del trabajo
  • Datos de contacto
    • Teléfono
    • Correo electrónico
  • Datos de localización
    • Dirección
    • Dirección IP
  • Datos audio / visuales
    • Fotos (solo si son proporcionadas por el usuario de la plataforma).

Tenga en cuenta que los datos de contacto, localización y financieros tratados se refieren a datos utilizados profesionalmente y pueden provenir directamente de usted o de la institución para la que trabaja.

 

¿Por qué estamos procesando datos personales?

Arjo procesa datos personales por las razones que se enumeran a continuación.

Representantes de clientes, contactos y proveedores:

  • Gestionar la producción y distribución de nuestros productos y equipos a través de nuestra cadena de suministro logístico.
  • Para cumplir con nuestros pedidos y solicitudes de clientes, así como para brindar apoyo a los representantes de los clientes en caso de una queja o problema o manejo de reclamaciones.
  • Para gestionar nuestras obligaciones legales, regulatorias y estatutarias, así como para mantener registros administrativos y contables precisos y confiables, que incluyen la gestión de consultas, preocupaciones e investigaciones.

Leads y prospectos:

  • La búsqueda de nuestros intereses comerciales a través de actividades de marketing.

No se lleva a cabo ninguna toma de decisiones automatizada, con la excepción del seguimiento del éxito de las actividades de marketing y durante el uso de la plataforma MyArjo. Esto incluye la creación de un perfil basado en el uso de nuestros recursos en línea, lo que permite realizar una evaluación. Esta información solo se utiliza para determinar mejor cómo Arjo puede ayudarlo y mejorar el formato de MyArjo. Esta información solo se utiliza para este propósito y no se comete ninguna violación de la protección de datos o derechos legales. Toda evaluación está sujeta a una revisión humana. Si tiene preguntas o preocupaciones sobre el uso potencial de la toma de decisiones automatizada, por favor contacte a dataprivacy@arjo.com.

 

¿Qué base legal utilizamos para el procesamiento de datos personales?

Arjo solo procesa datos personales si existe una base legal para el procesamiento. Para el procesamiento descrito en este aviso de privacidad, Arjo utiliza la siguiente base legal para el procesamiento:

Base legal para el procesamiento

Actividades de procesamiento

Su consentimiento explícito.

Puede retirar su consentimiento en cualquier momento. Puede hacer esto contactando a  dataprivacy@arjo.com.

Actividades de marketing incluyendo marketing directo.

Obligación legal.

Actividades vinculadas a nuestros requisitos regulatorios y estatutarios.

Intereses legítimos.

Actividades de marketing incluyendo la gestión de nuestra relación con usted como contacto de Arjo. El procesamiento de los datos personales de los representantes de los clientes es necesario para gestionar y distribuir productos y equipos a través de nuestra cadena de suministro logístico y para cumplir con nuestros pedidos y solicitudes de los clientes.

 

Cuando confiamos en una obligación legal para justificar el procesamiento de sus datos personales, es para asegurar que se cumplan nuestros requisitos regulatorios y estatutarios. Esto es importante para mantener la calidad del servicio y los productos en los que muchos interesados confían.

También puede haber momentos en los que el interés legítimo sea la justificación apropiada para el procesamiento de sus datos personales. En esta situación, hemos realizado una evaluación de intereses legítimos donde se han considerado las necesidades, expectativas, derechos y libertades de todas las partes. Antes de confiar en el interés legítimo, nos hemos asegurado de que nuestros intereses son lo suficientemente convincentes y no causarán ningún daño injustificado.

 

¿Por cuánto tiempo procesamos sus datos personales?

Guardamos información durante el tiempo que sea necesario para cumplir con los propósitos para los cuales se recopiló la información. La información puede guardarse durante un período de tiempo más largo si lo requiere la ley aplicable, como el Reglamento de Dispositivos Médicos de la Unión Europea. Arjo ha establecido rutinas para asegurarse de que no almacenamos información innecesaria sobre usted.

Información sobre representantes de clientes y contactos:

  • La mayoría de la información comercial, del cliente o financiera, relacionada con, por ejemplo, la compra, el pedido y el historial de pedidos, se conserva durante cinco años.
  • Como organización global en un campo altamente regulado, necesitamos retener información relacionada con la producción, distribución, calidad o rendimiento de cualquiera de nuestros productos durante 15 años de acuerdo con estrictas obligaciones regulatorias europeas y globales. Los datos personales contenidos en estos registros suelen estar limitados a datos personales de bajo riesgo cuando no hay ningún dato personal.
  • La información relacionada con un caso de servicio al cliente se guarda hasta que se resuelve el asunto y se conserva en un formato sin identificación durante 15 años.
  • La información recopilada después del consentimiento se guarda mientras sea relevante o a más tardar dentro de los seis meses después de que se revoca el consentimiento.

Información sobre prospectos y leads:

  • La información recopilada después del consentimiento se guarda mientras sea relevante o a más tardar dentro de los seis meses después de que se revoca el consentimiento.

 

¿Dónde estamos procesando datos personales y a quién transferimos datos personales?

Podemos, en ocasiones, transferir sus datos personales fuera de la UE/EEE mediante el uso de un procesador en particular. Cuando esto sea relevante, intentaremos transferir y procesar datos personales solo en países donde se haya tomado una decisión de adecuación. Esto significa que el marco legislativo en España proporciona el mismo nivel de protección legal que dentro de la UE/EEE. Para obtener más información sobre los países con decisión de adecuación, consulte el sitio web de la European Data Protection Board website. Hay ocasiones en las que necesitamos procesar datos personales fuera de dichos países ya que trabajamos con procesadores que procesan datos personales en India. En estos casos, hemos realizado evaluaciones de impacto de privacidad y evaluaciones de impacto de transferencia para identificar medidas adicionales apropiadas para implementar, antes de establecer acuerdos de procesamiento de datos que incluyen cláusulas contractuales estándar aprobadas. En el caso de que las medidas contractuales y organizativas aún sean inadecuadas, buscaremos su consentimiento para llevar a cabo el procesamiento propuesto.

Utilizamos diferentes sistemas y plataformas para gestionar los datos que procesamos, y a continuación se enumeran los principales procesadores de datos:

  • Advanced Applications.
  • Area Informatica.
  • AWS.
  • CEVA.
  • Digital Space.
  • ON24.
  • Salesforce.
  • Tech Mahindra.
  • Otras filiales del Grupo Arjo como parte de las funciones globales.

Además, utilizamos las herramientas de almacenamiento y productividad de Microsoft Office para procesar datos personales en el curso de nuestras actividades comerciales, de producción, logísticas, operativas, de investigación y administrativas.

También podemos compartir datos personales con socios y de acuerdo con nuestras obligaciones regulatorias o estatutarias. En todos los casos, los datos solo se compartirán de acuerdo con una base legal apropiada para el procesamiento. La compartición de datos se realiza frecuentemente después de una evaluación de impacto de la privacidad y una evaluación de riesgo de transferencia para garantizar que las medidas de salvaguarda y control necesarias estén en su lugar antes de cualquier compartición de datos.

 

¿Cómo estamos procesando los datos personales?

Arjo ha adaptado lo siguiente para permitir un manejo y procesamiento de datos seguros y conformes:

  • Arjo tiene una política de TI, Directiva de Seguridad de la Información, Directiva de Privacidad de Datos y Directiva de Uso Aceptable de dispositivos de TI.
  • Gestión de acceso basada en el principio de mínimo privilegio con revisiones de acceso realizadas trimestralmente, además cada usuario tendrá nombres de usuario únicos e individuales donde ninguno se comparte.
  • El acceso de administrador solo se otorga a los propietarios de sistemas y bases de datos que tienen las habilidades y la formación correcta, normalmente personal de TI de alto nivel.
  • Proceso de gestión de cambios robusto.
  • Todos los datos y sistemas están cifrados en reposo y en tránsito, donde los sistemas/datos solo pueden ser accedidos a través de nuestra solución VPN para cada usuario nombrado.
  • Todas las terceras partes que alojan o trabajan en los sistemas de Arjo están sujetas a una evaluación de riesgos anualmente.
  • Arjo también tiene un proceso general de gestión de incidentes que es dirigido por nuestro equipo de Gestión de Servicios.
  • Gestión de parches; como parte de nuestra gestión de servicios.
  • Pruebas de penetración y gestión de vulnerabilidades.
  • Auditorías de TI realizadas por un tercero anualmente.

 

¿Cuáles son sus derechos en relación con este procesamiento de datos?

Bajo la ley de protección de datos, usted tiene derechos que incluyen:

  • Su derecho de acceso – Tiene derecho a solicitarnos copias de información personal que procesamos sobre usted. A través de esta copia, podrá entender cuáles de sus datos personales tenemos y procesamos. El derecho de acceso es aplicable cuando un registro contiene información donde se puede identificar a un individuo, y la información es sobre ellos. Esto significa que los registros que son accesibles para usted tendrán los datos personales sobre otras personas redactados donde sea apropiado, para proteger su derecho a la privacidad. Sus datos personales serán redactados si alguien más solicita acceso a un registro que contiene sus datos personales. La legislación proporciona otras exenciones que pueden ser aplicables, como registros donde se debe observar el privilegio legal o hay una obligación de confidencialidad en circunstancias específicas. Cualquier exención aplicada tendrá una base legal relevante y se le explicará cuando sea necesario.

Para obtener más información sobre el derecho general de acceso, consulte la página web de la Agencia Española de Protección de Datos.

 

  • Su derecho a ser informado – Tiene derecho a ser informado de cómo procesamos sus datos personales. Este Aviso de Privacidad es un medio inicial de informarle sobre el procesamiento de sus datos personales. Los métodos adicionales para mantenerlo informado incluyen preguntas frecuentes, acuerdos contractuales y discusiones: si tiene una pregunta sobre cómo estamos procesando sus datos personales, puede contactarnos escribiendo a dataprivacy@arjo.com.

Para obtener más información sobre el derecho general de acceso, consulte la página web de la Agencia Española de Protección de Datos.

 

  • Su derecho a la rectificación – Tiene derecho a solicitarnos que rectifiquemos la información que cree que es inexacta. También tiene derecho a solicitarnos que completemos la información que cree que está incompleta. Cualquier solicitud para rectificar sus datos personales también será transferida y accionada por cualquier procesador con quien se hayan compartido sus datos personales. Este proceso es gestionado por nosotros y no requerirá ninguna acción adicional de su parte para que su derecho sea ejercido en su totalidad.

Para obtener más información sobre el derecho general a la rectificación, consulte la página web de la Agencia Española de Protección de Datos.

 

  • Su derecho al borrado – Tiene derecho a solicitarnos que borremos su información personal cuando la información ya no es necesaria para cumplir con el propósito de procesar la información o mantenerla o si retrae su consentimiento. Arjo está obligado a mantener registros extensos de acuerdo con nuestras obligaciones legales. Como tal, Arjo puede no ser capaz de borrar cada registro que se procesa sobre usted, sin embargo, esto se explicará donde sea relevante. Cualquier solicitud para ser olvidado también será gestionada por Arjo con cualquier procesador que esté procesando sus datos personales en nuestro nombre.

Para obtener más información sobre su derecho general al borrado, consulte la página web de la Agencia Española de Protección de Datos.

 

  • Su derecho a la restricción del procesamiento – Tiene derecho a solicitarnos que restrinjamos el procesamiento de su información en ciertas circunstancias, como si los datos personales no fueran relevantes para cumplir con nuestras obligaciones legales.

Para obtener más información sobre el derecho general a la restricción del procesamiento, consulte la página web de la Agencia Española de Protección de Datos.

 

  • Su derecho a oponerse al procesamiento – Tiene derecho a oponerse al procesamiento de sus datos personales. El derecho puede ser invocado cuando la base legal es el interés legítimo, incluyendo la elaboración de perfiles. Si se hace una objeción, Arjo debe mostrar intereses legítimos convincentes para continuar procesando datos personales para ese propósito específico.

Para obtener más información sobre el derecho general a oponerse al procesamiento, consulte la página web de la Agencia Española de Protección de Datos.

 

  • Su derecho a la portabilidad de los datos – tiene derecho a solicitarnos que transfiramos la información que nos dio a otra organización. Esto le permite transferirlo en un formato legible por máquina a otro destinatario. El derecho a la portabilidad de los datos se aplica a los datos personales que se procesan en base a su consentimiento o para realizar un contrato. Solo se aplica a dichos datos personales que usted ha proporcionado a Arjo por sí mismo.

Para obtener más información sobre el derecho general a la portabilidad de los datos, consulte la página web de la Agencia Española de Protección de Datos.

 

  • Su derecho con respecto a la toma de decisiones automatizada – Tiene derecho a solicitar que una revisión de cualquier perfil que se realice utilizando sus datos personales sea realizada por un humano.

Para obtener más información sobre los derechos generales con respecto a la toma de decisiones automatizada, consulte la página web de la Agencia Española de Protección de Datos.

 

  • Su derecho a retirar el consentimiento – Tiene derecho a retirar el consentimiento cuando esta es la base legal establecida para el procesamiento de sus datos personales, es decir, cuando se recopilan para ciertas actividades de marketing.

Para obtener más información sobre el derecho general a retirar el consentimiento, consulte la página web de la Agencia Española de Protección de Datos.

 

No se requiere que pague ninguna tarifa por ejercer sus derechos en la mayoría de los casos. Si hace una solicitud, tenemos un mes para responderle.

Por favor contáctenos utilizando cualquiera de los medios a continuación si desea hacer una solicitud.

Arjo Iberia S.L.

Poligono Can Salvatella c/ Cabanyes 1-7 08210 Barberà del Valles, Barcelona

dataprivacy@arjo.com.

Finalmente, tiene derecho a presentar una queja ante una autoridad de protección de datos. Para Arjo Iberia S.L., la autoridad supervisora relevante es AEPD y se puede contactar utilizando los detalles a continuación:

Agencia Española de Protección de Datos

C/ Jorge Juan, 6, 28001, Madrid

+34 901 100 099

www.aepd.es.

Si esta no es su autoridad local de protección de datos, puede contactar a su autoridad local de protección de datos que le aconsejará cómo proceder de la mejor manera. En algunos casos, como dentro del EEE, puede informar a su autoridad local de protección de datos y no tiene necesidad adicional de comunicarse con la autoridad de protección de datos de Arjo Iberia S.L. El establecimiento principal de Arjo está en Malmö, Suecia. Por lo tanto, nuestra autoridad supervisora es Integritetsskyddsmyndigheten (IMY).

Los detalles de contacto de IMY son:

Integritetsskyddsmyndigheten

Box 8114, 104 20 Stockholm

0046 (0)8-657 61 00

imy@imy.se.