El nombre de la empresa afiliada, en adelante «Stago» podrá, durante sus actividades, procesar sus datos personales, de conformidad con la legislación aplicable.
Esta política le proporciona información sobre cómo procesa Stago sus datos personales.
Esta política, accesible en particular desde nuestro sitio web, se actualiza periódicamente para incluir la evolución legislativa y normativa, así como cualquier cambio en la organización de Stago o en el procesamiento que realiza.
Esta política va acompañada de una declaración de información específica para cada operación de procesamiento realizada sobre sus datos personales, que se pondrá a su disposición lo antes posible y, en caso de que recopilemos sus datos directamente de usted, en el momento de dicha recogida.
I - Responsable del tratamiento de Stago
Stago, cuando actúa como responsable del tratamiento, es responsable de los datos personales que nos proporciona o que recopilamos.
Con el fin de proteger su privacidad y sus datos personales de la manera más eficaz posible, hemos nombrado a un responsable de protección de datos. Esta persona, que es el punto de contacto confidencial de la autoridad supervisora, es responsable de garantizar que procesamos sus datos de acuerdo con la legislación aplicable.
Para ejercer estos derechos, puede contactarnos aquí.
II — ¿Cuáles son nuestros compromisos?
Nos comprometemos a garantizar el máximo nivel posible de protección para las personas cuyos datos personales tratamos («personas interesadas»). La protección de los datos personales se refiere en particular a la de nuestra propia plantilla, nuestros proveedores, nuestros clientes, nuestros clientes potenciales y cualquier otro tercero.
Nos comprometemos a cumplir con la normativa aplicable para todo el procesamiento de datos personales que realizamos. Por tanto, nos comprometemos a respetar los siguientes principios:
- Procesamos sus datos personales de manera lícita, justa y transparente;
- Recopilamos sus datos personales para fines específicos, explícitos y legítimos y no los procesaremos de manera incompatible con estos fines (limitación de los fines);
- Nos aseguramos de que los datos personales procesados sean adecuados, pertinentes y limitados a lo necesario para los fines para los que se procesan (minimización de datos);
- Hacemos todo lo posible para garantizar que los datos personales sean exactos y, si es necesario, actualizados. Tomaremos todas las medidas oportunas para garantizar que los datos personales inexactos, en vista de los fines para los que se procesan, se eliminen o rectifiquen sin demora (precisión);
- Conservamos sus datos personales de forma que se permita su identificación únicamente durante el tiempo necesario para los fines del procesamiento (limitación de almacenamiento);
- Procesamos sus datos personales de manera que se garantice un nivel adecuado de seguridad frente al acceso ilegítimo, alteración no autorizada o destrucción de dichos datos mediante medidas técnicas y organizativas (integridad y confidencialidad);
- Nos aseguramos de poder demostrar nuestro cumplimiento (rendición de cuentas).
Estos compromisos se manifiestan de la siguiente manera:
- Respetamos su privacidad y sus derechos;
- Nos aseguramos de que la protección y la seguridad de sus datos personales sean una de nuestras principales preocupaciones;
- Consideramos cada operación de procesamiento respetando los principios de protección de datos, con el fin de cumplir el principio de protección de datos intencionadamente;
- No utilizaremos sus datos personales para fines que no se hayan puesto en su conocimiento;
- No consideramos que sus datos personales deban almacenarse por un periodo ilimitado;
- Solo compartimos sus datos dentro de Stago y con nuestros procesadores. No vendemos sus datos personales a terceros;
- Nos comprometemos a proteger sus datos personales. Con este fin, solo trabajamos con socios de confianza (nuestros procesadores) que proporcionan niveles adecuados de garantías para la protección de datos personales;
- Respetamos sus derechos y haremos todo lo posible por atender sus peticiones, si están justificadas.
III — ¿Qué datos personales estamos procesando?
Le recordamos que los datos personales son información relativa a una persona física identificada o identificable, como una dirección de correo electrónico, su nombre y apellidos, su dirección IP, etc.
Recopilamos sus datos personales como parte de nuestro proceso de venta, servicio posventa, distribución, promoción, etc. En algunos casos, recopilamos sus datos personales directamente de usted. En otros casos, un tercero nos comunica sus datos personales (nuestros clientes, nuestros proveedores, etc.).
Los datos personales que son más probables que procesemos pueden ser:
- Datos identificativos, como nombre y apellidos, dirección, número de teléfono, dirección de correo electrónico o profesión;
- Datos de solicitud, como CV, diplomas o experiencia profesional, si desea solicitar un puesto para trabajar en Stago;
- Datos relativos a un pedido o un servicio proporcionado a nosotros, si usted es un distribuidor o proveedor de servicios de Stago.
IV — ¿Para qué fines se procesan sus datos personales?
El procesamiento de datos personales realizado por Stago tiene una finalidad explícita, legítima y determinada.
Sus datos personales pueden, por ejemplo, procesarse para los siguientes fines:
- Si usted es un cliente o un cliente potencial, podemos procesar sus datos personales para los siguientes fines:
- gestión de nuestra relación con usted;
- organización, inscripción e invitación a eventos, cursos formativos y seminarios web;
- gestión y seguimiento de los archivos de clientes, proveedores y terceros;
- prevención del blanqueo de dinero y la financiación del terrorismo y la lucha contra la corrupción;
- facturación;
- responsabilidad jurídica.
- Si presenta una solicitud para un puesto dentro de Stago, podemos procesar sus datos con el fin de gestionar su solicitud.
- Si se ha suscrito a nuestro boletín de noticias, también podremos procesar sus datos personales con el fin de enviarle dicho boletín por correo electrónico.
- Si usted es uno de nuestros distribuidores o proveedores de servicios, finalmente podemos procesar sus datos para la gestión de nuestra relación.
La finalidad del procesamiento se le comunicará según el caso particular para cada procesamiento que realicemos con sus datos personales.
V — ¿Cómo garantizamos la legalidad de nuestras operaciones de procesamiento?
Cuando procesamos sus datos personales, siempre nos aseguramos de que el procesamiento tenga una «base jurídica».
Siempre procesamos sus datos personales mediante uno de los siguientes procedimientos:
- Cuando usted ha celebrado personalmente un contrato con Stago y la ejecución de dicho contrato requiere que tratemos sus datos personales, la base jurídica para el procesamiento es la ejecución del contrato. Por ejemplo, este podría ser el caso si usted es un empleado de Stago.
- Cuando el procesamiento sea necesario para la ejecución de medidas precontractuales tomadas a petición suya, nuestra base jurídica se basa en estas medidas precontractuales. Por ejemplo, esto sucede cuando nos envía una solicitud para un puesto con nosotros, lo que nos obliga a revisar su CV para tomar una decisión sobre su solicitud.
- Cuando el procesamiento sea necesario para los intereses legítimos que perseguimos, nuestra base jurídica está constituida por estos intereses legítimos. Por ejemplo, el procesamiento de sus datos personales con fines de prospección como parte de la gestión del contrato de la empresa para la que trabaja, como parte de nuestros estudios clínicos que son de interés público y son necesarios para el desarrollo de nuestros dispositivos médicos.
- También podemos procesar sus datos personales basándonos en otra de las bases jurídicas enumeradas en la legislación o normativa local o europea que son aplicables a Stago como empleador o empresa privada con sede en la Unión Europea. Por ejemplo, el cumplimiento de una obligación jurídica a la que Stago está sujeta y necesita su consentimiento para el procesamiento.
VI — ¿Durante cuánto tiempo conservamos sus datos personales?
Stago conservará sus datos personales solo durante el tiempo necesario para los fines para los que se procesan y de acuerdo con la legislación aplicable. Por tanto, el periodo de retención de sus datos personales depende de la finalidad del procesamiento al que están sujetos, de acuerdo con las siguientes correspondencias:
- Gestión de la relación con nuestros clientes: 5 años desde el final de la relación con el cliente;
- Organización, inscripción e invitación a eventos de Stago: 3 años a partir del final de la relación con la persona interesada si es un cliente y 3 años a partir del último contacto si la persona interesada es un cliente potencial;
- Prevención del blanqueo de dinero y de la financiación del terrorismo y lucha contra la corrupción: hasta que se cumpla la obligación jurídica o reglamentaria que nos corresponde;
- Facturación: diez años a partir del final del ejercicio correspondiente;
- Contabilidad: diez años a partir del final del ejercicio correspondiente;
- Gestión de candidatos para un puesto: 2 años desde el último contacto con el candidato;
- Envío de nuestro boletín: la duración de la suscripción al boletín;
- Gestión de relaciones con proveedores de servicios y distribuidores: 5 años desde el final de la relación;
- Respuesta a las solicitudes enviadas a través del formulario de contacto en nuestros sitios web: el tiempo necesario para responder a la solicitud en cuestión.
VII — ¿Quién puede acceder a sus datos personales?
Las personas autorizadas dentro de Stago y, en algunos casos, los procesadores (nuestros «proveedores de confianza»), pueden acceder a sus datos personales. Hacemos todo lo posible para garantizar que el número de dichas personas se mantenga lo más reducido posible y para mantener la confidencialidad y la seguridad de sus datos personales.
Solo proporcionamos a nuestros procesadores de confianza la información que necesitan para proporcionar el servicio y les pedimos que no utilicen sus datos personales para otros fines. Siempre hacemos todo lo posible para garantizar que todos los procesadores de confianza con los que trabajamos mantengan la integridad, disponibilidad, confidencialidad y seguridad de sus datos. También nos aseguramos de que cuando nuestra relación con un procesador de confianza llegue a su fin, dicho procesador elimine sus datos personales sin demora.
Seleccionamos a nuestro procesador de confianza con sumo cuidado, asegurándonos de que ofrece garantías suficientes, especialmente en cuanto a experiencia, fiabilidad y recursos, para implementar las medidas técnicas y organizativas que cumplan con los requisitos de la legislación aplicable, y en particular la seguridad del procesamiento. En este sentido, nos aseguramos de que nuestros procesadores de confianza procesen datos personales únicamente siguiendo nuestras instrucciones documentadas. También nos aseguramos de que su personal cuente con un compromiso de confidencialidad o esté sujeto a una obligación jurídica adecuada de confidencialidad.
Podemos pedir a nuestros procesadores de confianza que proporcionen un servicio que requiera el procesamiento de sus datos personales, por ejemplo en los siguientes casos:
- alojamiento de nuestro sitio web;
- almacenamiento de sus datos personales;
- mantenimiento de nuestro hardware y software.
- Cuando corresponda, nos aseguraremos de que el uso de estos proveedores de confianza no infringe nuestra obligación de confidencialidad.
VIII — ¿Dónde almacenamos sus datos personales?
Sus datos se almacenan en la Unión Europea (UE) y en el Espacio Económico Europeo (EEE) por Stago y los procesadores.
En cada caso, le informaremos de nuestra intención de transferir datos personales a un tercer país, de la existencia o no de una decisión adecuada de la Comisión y, donde proceda, de la referencia a las garantías adecuadas y a los medios para obtener una copia o el lugar en el que se han puesto a disposición.
IX — ¿Cuáles son sus derechos como persona interesada y cómo ejercerlos?
En función de las operaciones de procesamiento a las que estén sujetos sus datos, puede tener los siguientes derechos:
- El derecho a obtener confirmación de nuestra parte sobre si se están procesando o no datos personales que le conciernen (derecho de acceso). Si este es el caso, podrá acceder a sus datos personales y obtener información como la finalidad del procesamiento, las categorías de datos personales en cuestión, etc.;
- El derecho a obtener de nuestra parte la rectificación de los datos personales inexactos que le conciernen (derecho de rectificación);
- El derecho a obtener la supresión de sus datos personales, siempre que se aplique una de las razones que justifiquen este derecho (derecho de supresión);
- El derecho a obtener una restricción del procesamiento, cuando se aplique una de las razones que justifican el ejercicio de este derecho (derecho a la restricción del procesamiento);
- El derecho a la portabilidad de los datos cuando el procesamiento se basa en el consentimiento o en un contrato y se ha realizado mediante procesos automatizados;
- El derecho a oponerse, por razones relacionadas con su situación particular, a un procesamiento determinado de los datos personales (derecho de objeción);
- El derecho a no ser objeto de una decisión basada exclusivamente en el procesamiento automatizado, incluida la elaboración de perfiles, salvo en los casos que se permita.
Para ejercer estos derechos, puede contactarnos aquí.
Para que podamos procesar su solicitud correctamente, deberá demostrar su identidad por cualquier medio. En caso de duda por nuestra parte, podemos pedirle información adicional, incluida la transmisión segura de una copia de un documento de identidad firmado por usted.
Haremos todo lo posible por satisfacer sus peticiones de manera satisfactoria. Independientemente de nuestra respuesta, se la enviaremos en un plazo de un mes, pero nuestro tiempo de respuesta puede ampliarse a otros dos meses en función de la complejidad y el número de solicitudes.
En ningún caso se puede cobrar por la respuesta al ejercicio de un derecho legítimo y no excesivo. Sin embargo, si las solicitudes son injustificadas o repetitivas, podemos exigir el pago de tasas razonables que incluyan los gastos administrativos incurridos en la provisión de la información, la realización de comunicaciones o la aplicación de las medidas solicitadas por la persona interesada.
Si, por cualquier motivo, considera que nuestra respuesta no es satisfactoria, le informamos de que puede presentar una reclamación ante la autoridad supervisora.
X — ¿Qué información necesitamos proporcionarle?
Siempre que Stago lleve a cabo operaciones de procesamiento de sus datos personales, se pondrá en su conocimiento:
- La identidad del responsable del tratamiento y los datos de contacto del responsable de protección de datos;
- La procedencia de los datos cuando los datos no se han recopilado de usted;
- La finalidad del procesamiento, así como su base jurídica;
- Cuando el procesamiento se basa en intereses legítimos, la justificación de dichos intereses;
- Los destinatarios o categorías de destinatarios de los datos;
- Si procede, la intención de realizar una transferencia fuera de la UE y las condiciones que autorizan dicha transferencia;
- El periodo de retención de los datos o los criterios utilizados para determinar este periodo;
- Sus derechos respecto a este procesamiento;
- Información sobre si el requisito de proporcionar datos es de naturaleza reglamentaria o contractual o si condiciona la celebración de un contrato y si está obligado a proporcionar dichos datos, así como las posibles consecuencias de no facilitar estos datos;
- Si procede, la existencia de decisiones automatizadas, la lógica subyacente, la importancia y las consecuencias previstas;
- Cuando Stago tiene la intención de llevar a cabo un procesamiento adicional para un fin diferente, información sobre este otro fin.
Esta información se pondrá a su disposición lo antes posible y, en el caso de la recogida directa de sus datos, en el momento de la recogida.
Algunas de nuestras obligaciones pueden limitar su derecho a la información: si los datos personales que le conciernen están protegidos por la confidencialidad relativa a una obligación de secreto profesional que nos corresponde, y si los hemos obtenido mediante una recopilación indirecta, es posible que no procesemos su información.
XI — ¿Cómo nos ocupamos de la seguridad de sus datos personales?
Stago concede gran importancia a la protección de sus datos personales y toma todas las precauciones oportunas con este fin. Pedimos a nuestros socios que procesan sus datos en nuestro nombre que hagan lo mismo.
Estamos constantemente haciendo todo lo posible para proteger sus datos personales. Tras la recepción de sus datos, aplicamos procedimientos y medidas de seguridad (técnicas y organizativas) estrictas para evitar el acceso no autorizado.
Esta política se actualizó por última vez el 10 de septiembre de 2020.