POLÍTICA DE PRIVACIDAD DE IDEABORN S.L. PARA EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES Y PROVEEDORES
Última actualización:
12 de enero de 2023
- IDENTIFICACIÓN
Razón social: Ideaborn S.L. (en adelante “Ideaborn”), con domicilio ubicado en Plaça Comercial 2, 08003, Barcelona, España.
- DEFINICIONES
Autorización para el Tratamiento de Datos Personales: documento mediante el cual Ideaborn obtendrá el consentimiento para el tratamiento de datos personales.
Cliente: persona natural o jurídica a la cual Ideaborn le presta servicios profesionales en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los clientes son tratados por Ideaborn en virtud de la relación jurídica existente entre las partes.
Datos personales: aquella información que identifica o hace identificable a las personas naturales.
Datos sensibles: aquellos cuyo uso indebido puede afectar la intimidad del titular o generar su discriminación, entre otros, información relacionada con origen racial o étnico; orientación política; convicciones religiosas o filosóficas; pertenencia a sindicatos y a organizaciones sociales, así como datos relativos a la salud, a la vida sexual y biométricos.
Proveedor(a) o tercero(a): persona natural o jurídica que suministra bienes y/o servicios a Ideaborn en virtud de una relación comercial preexistente. Los datos de las personas naturales o jurídicas vinculadas a los proveedores son tratados por Ideaborn en virtud de la relación jurídica existente entre las partes.
Titular: persona natural cuyos datos personales son objeto de tratamiento.
Encargado(a) del tratamiento: quien realiza el tratamiento de los datos personales por encargo de Ideaborn, en virtud de una relación jurídica que le vincula con alguna de ellas y delimita el ámbito de su actuación.
Responsable del tratamiento: quien, por su situación jurídica, decide sobre el tratamiento de datos personales.
- FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
Generalidades:
La presente política establece finalidades específicas en relación con cada una de las contrapartes que poseen alguna relación o vínculo con Ideaborn.
- Finalidad del tratamiento de datos personales de clientes:
Su información personal será utilizada para las siguientes finalidades principales, las cuales son necesarias para proporcionarle nuestros productos y servicios:
- Identificarle y contactarle.
- Integrar su expediente como cliente o prospecto de cliente y darle de alta en nuestros sistemas.
- Verificar que no existen conflictos de independencia con nuestros Socios(as), personas empleadas o sociedades.
- Proveerle los productos y servicios que contrata con nosotros y cumplir las obligaciones contraídas con usted.
- Cumplir con la normativa aplicable.
- Realizar el proceso relacionado con la facturación.
- En su caso, efectuar gestiones de cobranza.
- Evaluar la calidad de nuestro servicio.
- Invitarle a eventos profesionales, académicos y culturales.
- Contactarle u organizar eventos con propósitos mercadológicos, publicitarios o de prospección comercial.
- Finalidad del tratamiento de datos de proveedores o terceros:
Su información personal será utilizada para las siguientes finalidades principales, las cuales son necesarias para su relación con nosotros en calidad de proveedor:
- Llevar procesos internos para evaluar la posibilidad de contratarle como proveedor(a).
- Validar sus datos fiscales y bancarios, así como, en su caso, contactar a las referencias que nos haya indicado para validar la información comercial o profesional (respecto de estos datos, usted declara, bajo protesta de decir verdad, contar con el consentimiento de sus personas de contacto para verificar antecedentes).
- Verificar que, entre usted, su representada, accionistas y/o directivos(as) y nuestros clientes potenciales o definitivos no existan vínculos que pudieran comprometer su independencia respecto de ellos de conformidad con nuestras políticas.
- En su caso, darle de alta como proveedor(a) en nuestros sistemas.
- Contactarle en relación con los servicios o productos que nos proporciona.
- Realizar los pagos correspondientes por los servicios prestados.
- Enviarle información que pueda ser de su interés respecto de nuestros servicios y/o invitarle a eventos, cursos y actividades de cualquier índole y naturaleza.
- CATEGORÍA DE DATOS PERSONALES
Las categorías de datos personales a ser utilizadas con clientes son las siguientes:
- Datos de identificación y contacto.
- Financieros y patrimoniales.
Las categorías de datos personales que serán utilizadas con proveedores(as) o terceros(as) son las siguientes:
- Datos de identificación y contacto.
- Financieros y patrimoniales.
- BASE LEGITIMADORA DEL TRATAMIENTO
Ideaborn tratará los datos de carácter personal sobre la base de su interés legítimo, con la única finalidad de garantizar el mantenimiento de dicha relación y por el periodo que dure la misma, pudiendo conservarlos, posteriormente, bloqueados durante los plazos que se deriven de la prescripción de las acciones legales relacionadas con ese tratamiento.
Ideaborn obtendrá los datos personales de forma directa de los clientes y/o proveedores persona física o jurídica y de forma indirecta, a través del/de la responsable del compromiso, los datos personales de Socios(as), directores(as), apoderados(as), entre otros(as), con la finalidad de llevar a cabo los procesos internos necesarios para aceptarle como cliente o proveedor(a) de Ideaborn.
- ÁREA ENCARGADA DE TRAMITAR DUDAS Y QUEJAS
En cumplimiento de la normatividad vigente, Ideaborn ha dispuesto que el área encargada de tramitar las dudas y quejas de los interesados sea la Project Management Office.
- MEDIOS PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR
El ejercicio de los derechos se llevará a cabo a través los siguientes medios, digital y físico respectivamente:
Correo electrónico: privacidad@ideaborn.com
Dirección: Plaza Comercial 2, Entresuelo 2, 08003, Barcelona, España
Las solicitudes deberán contener los siguientes datos:
- Nombres y apellidos del/de la titular del derecho.
- Petición concreta que da lugar a la solicitud.
- Dirección física o electrónica, a efectos de las notificaciones que correspondan.
- Fecha y firma del/de la solicitante.
- Documentos que sustenten la petición, de ser el caso.
El área encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará y será descartada.
- CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS PERSONALES
Ideaborn (y quienes intervengan en cualquier parte del tratamiento) están obligados a guardar confidencialidad respecto de los datos personales y de sus antecedentes. Esta obligación subsiste aun después de finalizadas las relaciones con Ideaborn. La obligación de confidencialidad se extingue cuando medie consentimiento previo, informado, expreso e inequívoco del/de la titular, resolución judicial consentida o ejecutoriada, o cuando medien razones fundadas relativas a la defensa nacional, así como a la seguridad o la sanidad públicas, sin perjuicio del derecho a guardar el secreto profesional.
Por otra parte, para prevenir razonablemente el uso o divulgación indebida de la misma, hemos implementado medidas de seguridad tanto físicas como técnicas y administrativas, de conformidad con la normativa aplicable en materia de protección de datos personales.
- FLUJO TRANSFRONTERIZO DE DATOS PERSONALES
Usted reconoce y acepta expresamente que Ideaborn podrá transferir sus datos personales recibidos o recolectados a: (i) cualquiera de los(as) miembros de el Grupo Ideaborn (Fundación Ideaborn, Global Citizenship Education Fund y Remember Youth Fund); y/o sociedades relacionadas, afiliadas, controladas, controlantes, filiales, representaciones o vinculadas de Ideaborn o de los miembros del Grupo Ideaborn; (ii) terceros(as) proveedores(as) de servicios de procesamiento y tratamiento de datos; y (iii) demás terceros(as) que pudieran requerir tales datos a Ideaborn para un fin lícito, por ejemplo, para efecto de auditorías y supervisión de reguladores.
La transferencia de los datos personales puede efectuarse a un país que no cuente con normas adecuadas de protección de datos personales conforme los parámetros establecidos por las autoridades y normativa aplicable y/o sean alojados en un servidor que no resida en su país o se encuentre fuera del Espacio Económico Europeo. Ideaborn deberá exigir a quienes transfiere dichos datos el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad análogos a los exigidos por la normativa aplicable vigente, y que circunscriban el uso de dichos datos para el fin específico para el cual fueron trasmitidos.
- COMUNICACIÓN/CESIÓN DE DATOS PERSONALES
De conformidad con lo previsto por la normativa aplicable y en atención a las políticas y procedimientos internos de Ideaborn, se podrá llevar a cabo la comunicación/cesión de datos personales a terceros(as) receptores(as). El/La tercero(a) receptor(a) de los datos personales asume la condición de responsable del tratamiento, de conformidad con la normativa aplicable, y deberá realizar el tratamiento de los datos personales cumpliendo con lo establecido en la información que Ideaborn dio de manera previa.
El tratamiento llevado a cabo por parte del/ tercero(a) receptor(a) deberá cumplir con las disposiciones de la presente Política de Privacidad.
La comunicación o cesión deberá formalizarse mediante mecanismos que permitan demostrar que Ideaborn comunicó al/a la tercero(a) receptor(a) las condiciones en las que el/la titular de los datos personales consintió el tratamiento de los mismos.
- CAMBIOS A LA PRESENTE POLÍTICA
Ideaborn podrá modificar esta Política para el Tratamiento de Datos Personales en el momento que lo considere necesario. De realizarse algún cambio o modificación a esta política, se podrá evidenciar en el acápite “Última actualización” al inicio del presente documento. Por esta razón, Ideaborn, respetuosamente, invita a que se revise de manera periódica la presente política, con el objetivo de mantenerse informado(a) respecto de los mecanismos implementados para la protección de la información personal.
- DURACIÓN
Los datos personales serán almacenados únicamente durante el periodo de tiempo que sea razonablemente necesario para cumplir con las finalidades de uso descritas en la presente política o hasta el plazo máximo de 10 años contados a partir de la finalización de la relación jurídica.
- AUTORIDAD DE PROTECCIÓN DE DATOS PERSONALES
Si usted considera que su derecho a la protección de los datos personales ha sido lesionado por alguna conducta u omisión de nuestra parte, o presume alguna violación a las disposiciones previstas en la normativa aplicable, podrá interponer su inconformidad o denuncia ante la Agencia Española de Protección de Datos (AEPD). Para más información, le sugerimos visitar su página oficial de internet.
- VIGENCIA
La presente política entra en vigor a partir de la fecha de su publicación.