Privacy Policy

POLÍTICA DE PRIVACIDAD PARA EL TRATAMIENTO DE DATOS PERSONALES EN KONFIA OÜ Y E-RESIDENT STORE OÜ

La protección de los datos personales de nuestros empleados, socios comerciales y clientes es una prioridad importante para Konfia OÜ y e-resident store OÜ, (en lo sucesivo, todos colectivamente como "Empresas", "Nosotros", "Nos", "Nuestro" o “Nuestra”). Esta Política de Privacidad (en adelante, también "Aviso de Privacidad") incluye información útil sobre cómo y con qué fines las Empresas recopilan, procesan y comparten datos personales.

Las Empresas están sujetas al Reglamento 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos (en adelante, "Reglamento general de protección de datos").

Esta Política de privacidad incluye información sobre cómo nosotros, como responsables del tratamiento, procesamos los datos por los medios y para los fines determinados por ellos, así como sobre cómo ellos, como encargados del tratamiento, procesan los datos personales según las instrucciones de sus clientes.

Procesamos datos personales únicamente con el fin de brindar productos y servicios a nuestros clientes y asegurar el correcto funcionamiento de todas las funciones de todos sus medios de trabajo.

1. ¿QUÉ DATOS PROCESAMOS?

Procesamos los datos personales de nuestros empleados, representantes y personas de contacto de los clientes y, si es necesario, de los usuarios de los medios de trabajo de las Empresas (hay más información disponible en la sección 2 "Responsable del tratamiento").

Las Empresas también procesan datos en nombre de sus clientes que son responsables del tratamiento (hay más información disponible en el encabezado "Encargado del tratamiento"). Los interesados ​​cuyos datos son tratados ​​por las Empresas también se denominan "personas físicas" en este Aviso de privacidad.

2. RESPONSABLE DEL TRATAMIENTO.

Si las Empresas determinan los fines, los medios y el alcance del tratamiento de datos personales, son el responsable del tratamiento.

2.1. Finalidad y base legal del tratamiento.

Sólo procesamos los datos personales de los representantes de los clientes para cumplir con Nuestras obligaciones contractuales y brindar servicios de alta calidad a Nuestros clientes. La base legal para el tratamiento es Nuestro interés legítimo, es decir, nuestro interés en la gestión y dirección de nuestro negocio para poder ofrecer los mejores servicios posibles en el mercado; y/o la ejecución de un contrato celebrado con un interesado o la adopción de medidas precontractuales según lo solicite un interesado para garantizar la prestación adecuada de Nuestros servicios o la venta de bienes. Sólo procesamos los datos personales de los solicitantes de empleo para evaluar su competencia e idoneidad. Si los datos se tratan con dicha finalidad, la base legal para el tratamiento es el interés legítimo o el consentimiento del interesado, según sea el caso.

2.2. ¿Cómo recopilamos datos?

Por lo general, recopilamos datos personales directamente de los interesados, lo que significa representantes de clientes, personas físicas y empleados de clientes corporativos que compran y utilizan Nuestros productos y servicios, así como solicitantes de empleo, nuestros empleados, subcontratistas, etc.

2.3. Categorías de datos personales que se procesan.

Las Empresas no procesan categorías especiales de datos personales, por ejemplo, datos personales sensibles. Procesamos los siguientes datos personales:

  • Datos de contacto, incluidos nombre, dirección, número de teléfono, dirección IP y dirección de correo electrónico;
  • Fecha de nacimiento, edad y sexo y/o código de identificación personal, número de cliente;
  • Datos de empleo, incluido el empleador, el título, el puesto y las preferencias profesionales;
  • Datos financieros, incluidos datos de tarjetas de crédito o PayPal;
  • Operaciones del usuario en relación con los correos electrónicos enviados a las Empresas y la información contenida en los mismos y acompañada de ellos;
  • Otros datos personales que Nuestros clientes actuales o potenciales han puesto a disposición del público o están disponibles solo para Nosotros en redes sociales de terceros como LinkedIn, Facebook y otros.

2.4. Intercambio de datos personales.

2.4.1. Dentro de nuestro grupo.

Estamos interesados ​​en brindar la mejor experiencia de usuario y servicio posibles a nuestros usuarios finales. Por lo tanto, es posible que compartamos datos personales con e‑resident store OÜ.

2.4.2. Fuera de nuestro grupo.

2.4.2.1 Socios de cooperación y socios comerciales.

Podemos compartir ciertas categorías de datos personales con Nuestros socios comerciales y de cooperación si es necesario para brindar Nuestros servicios, de manera legal y de conformidad con la ley de protección de datos personales aplicable. En ese caso, podemos compartir datos personales solo en relación con el suministro de productos o servicios a nuestros clientes. La base legal para dicho tratamiento de datos personales es Nuestro interés legítimo.

Compartimos los datos personales necesarios para el tratamiento de pagos con nuestro encargado del tratamiento de datos autorizado.

2.4.2.2 Autoridades.

En los casos previstos por la ley, la policía, la Junta Fiscal y otras autoridades pueden exigirnos que divulguemos ciertas categorías de datos personales. Las Empresas proporcionan los datos personales de personas físicas a las autoridades sólo de conformidad con la ley aplicable. En ese caso, la base legal para el tratamiento de datos personales es el cumplimiento de una obligación derivada de la ley.

3. DERECHOS DE LOS INTERESADOS.

3.1. Mensajes de marketing.

Por lo general, Sunny Companies no ofrece sus productos y servicios a nuevos clientes mediante publicaciones masivas y/o mensajes masivos. Sin embargo, si en ocasiones se considera necesario enviar mensajes a un grupo de clientes objetivo o a clientes actuales, siempre puede optar por no participar:

  • siguiendo las instrucciones para cancelar la suscripción en el pie de página de cada mensaje, o
  • contactándonos en la dirección de correo electrónico contacto@sunnylatam.com 

3.2. Derechos generales.

Los interesados ​​tienen derecho a solicitar el acceso, la rectificación o el borrado de sus datos personales o la restricción del tratamiento y a oponerse al tratamiento, así como el derecho a la portabilidad de los datos. Los interesados ​​también tienen derecho a presentar una reclamación ante una autoridad de control.

  • El derecho de rectificación significa el derecho del interesado a la rectificación de los datos personales inexactos que le conciernen sin demora injustificada.
  • El derecho a borrar significa el derecho del interesado a borrar los datos personales que le conciernen sin demora indebida, siempre que se cumplan ciertos requisitos adicionales.
  • En ciertos casos, el interesado tiene derecho a restringir el tratamiento de sus datos personales.
  • El interesado tiene derecho a acceder a los datos personales que conservamos sobre él o ella y que nos ha proporcionado, y el derecho a transmitir estos datos a otro responsable del tratamiento si es técnicamente factible y el tratamiento se basa en el consentimiento. o por contrato y realizado por medios automatizados.
  • El interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de sus datos personales que se base en las disposiciones legales pertinentes, incluida la elaboración de perfiles basada en dichas disposiciones.
  • A menos que la ley disponga lo contrario, el interesado tiene derecho a no estar sujeto a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales sobre él o que lo afecte de manera similar de manera significativa. 
  • Cuando el tratamiento de datos personales se base en el consentimiento del interesado, el interesado tiene derecho a retirar el consentimiento en cualquier momento, sin afectar la legalidad del tratamiento basado en el consentimiento antes de su retiro.

En caso de optar por ejercer esos derechos, le rogamos que se ponga en contacto con Nosotros en la dirección contacto@sunnylatam.com 

4. SEGURIDAD Y PLAZO DE CONSERVACIÓN DE LOS DATOS.

4.1. Seguridad de los datos personales.

El almacenamiento seguro de datos es la máxima prioridad para las Empresas. Hemos hecho todo lo posible para evitar el acceso no autorizado y la divulgación, pérdida u otro tratamiento ilegal de datos. Protegemos la confidencialidad e integridad de los datos personales y aseguramos el acceso a los datos de conformidad con la ley aplicable. Para proteger los datos personales recopilados y tratados ​​por Nosotros, hemos tomado medidas organizativas razonables y suficientes y hemos establecido restricciones técnicas y físicas. Las medidas aplicadas dependen de la categoría de datos personales y los posibles efectos de su divulgación.

4.2. Almacenamiento y retención de información que contiene datos personales.

El almacenamiento y la retención de todos los datos retenidos por las Empresas (incluidos los datos personales) tienen lugar en el territorio de la República de Estonia, ya sea en nuestros propios servidores y/o bajo un contrato en servidores de socios de cooperación verificados. Nosotros y Nuestros socios de cooperación hemos tomado las medidas técnicas, físicas y organizativas de alto nivel necesarias para garantizar la seguridad:

  • Acceso físico verificado y basado en el sistema solo por personas con la autorización pertinente;
  • Realización de copias de seguridad;
  • Mantenimiento de registros de usuarios, si es necesario;
  • Uso de firewalls para evitar accesos no deseados;
  • Monitoreo constante para realizar actualizaciones de seguridad;
  • Acuerdo de no divulgación con todos los empleados que utilizan los sistemas.

La organización del trabajo de los responsables y encargados del tratamiento está configurada de manera que las computadoras de trabajo de los empleados solo se utilicen para realizar el proceso de prestación del servicio de tratamiento de datos. Los datos tratados se almacenan en servidores de archivos con el más alto nivel de seguridad, a los que solo pueden acceder los responsables legales y responsables del tratamiento.

4.3. Período de retención: ¿cuánto tiempo conservamos sus datos personales?

Las Empresas conservan los datos personales sólo durante el tiempo que sea necesario para lograr el propósito para el que se recopilaron los datos. El período de retención también depende de la necesidad de responder a las consultas de los interesados, resolver problemas y cumplir con los requisitos de retención de documentos derivados de la ley. Cuando ya no necesitemos datos personales y la ley no exija la retención de los mismos, borramos los datos sin demora.

5. EMPRESAS COMO RESPONSABLES O ENCARGADAS DEL TRATAMIENTO.

5.1 Prestación de servicios.

Las Empresas brindan diversos servicios a sus clientes. Generalmente, la prestación de dichos servicios implica el tratamiento de datos (personales) obtenidos de Nuestros clientes (por ejemplo, datos contables y salariales que también pueden contener datos personales o datos personales de personas privadas o empleados de empresas que compran Nuestros servicios, que es retenido en el software económico utilizado por Nosotros o en bases de datos en servidores de archivos). En ese caso, solo procesamos datos para los fines determinados por Nuestros clientes y el responsable del tratamiento somos Nosotros o Nuestro cliente.

Las Empresas son en su mayoría encargadas del tratamiento de datos personales y procesamos datos personales solo en nombre de Nuestro cliente y bajo las instrucciones del cliente. La relación entre los derechos y obligaciones del encargado y responsable del tratamiento (es decir, las Empresas y sus clientes) también se determina, si es necesario, en un acuerdo de tratamiento de datos personales. Cuando las Empresas sean el responsable del tratamiento, cumplimos estrictamente con los requisitos derivados del Reglamento 2016/679 del Parlamento Europeo y del Consejo.

5.2. Obligaciones de las Empresas como encargado del tratamiento y del cliente como responsable del tratamiento.

Cuando el responsable del tratamiento sea nuestro cliente, el cliente determinará la base jurídica para el tratamiento de los datos personales. El responsable del tratamiento también está obligado a evaluar y gestionar los riesgos involucrados en el tratamiento de datos personales y realizar tareas relacionadas con notificar a los interesados. Como encargado del tratamiento, las Compañías realizan una parte significativa de las funciones del responsable del tratamiento, ya que Nuestros servicios son parte del tratamiento de datos personales, cuyo cumplimiento con la ley debe ser garantizado por el responsable del tratamiento. Si las Empresas procesan datos personales en nombre de sus clientes (es decir, como encargado del tratamiento), operamos de conformidad con las disposiciones legales aplicables que rigen el funcionamiento de los encargados del tratamiento de datos.

Las Compañías y el cliente que es el responsable del tratamiento cooperarán para garantizar la protección prescrita de los interesados. Si es necesario, proporcionamos al cliente la información necesaria para el cumplimiento de la ley de protección de datos personales aplicable.

6. SUBCONTRATISTAS Y EXPORTACIÓN DE DATOS PERSONALES.

Utilizamos subcontratistas para el tratamiento de datos personales, pero no exportamos datos personales fuera de la Unión Europea. Por ejemplo, nuestros subcontratistas contractuales son proveedores estonios de servicios de computación en la nube y otros servicios de TI. Las Empresas celebran un acuerdo de tratamiento de datos con todos y cada uno de los subcontratistas y verifican el cumplimiento de los términos y condiciones del contrato con el fin de proteger los datos personales y cumplir con sus obligaciones con sus clientes.

Si desea obtener más información sobre el posible uso de subcontratistas en la prestación de servicios, le rogamos que se ponga en contacto con nosotros como se establece en "Datos de contacto".

7. ENMIENDAS AL AVISO.

Con el fin de aumentar la seguridad o cumplir con las enmiendas a la ley, las Compañías pueden modificar o adaptar este Aviso de privacidad en cualquier momento. Si lo hacemos, publicaremos el Aviso revisado aquí con una nueva fecha de versión. Podemos notificar cambios significativos en Nuestro Aviso de privacidad y principios de privacidad antes de que entren en vigencia por correo electrónico, anuncios en Nuestro sitio web y/o en Nuestros sitios de redes sociales. No obstante, visite este sitio de vez en cuando para mantenerse al día con los cambios menores en el Aviso de privacidad.

8. NUESTROS DATOS DE CONTACTO.

Valoramos sus comentarios, opiniones y sugerencias. Si tiene algún problema, comentario o pregunta, por favor contáctenos en la dirección contacto@sunnylatam.com. También puede contactarnos a través de correo postal a la dirección Järvevana tee 9-40, Tallin 11314, Estonia.