6. El RGPD y sus derechos como interesado en la UE o el Reino Unido
A. Personas cubiertas. Si se encuentra en el Espacio Económico Europeo (EEE), el Reglamento General de Protección de Datos (GDPR) se aplica a nuestro procesamiento de datos personales. Si se encuentra en el Reino Unido, la Ley de Protección de Datos de 2018 se aplica a nuestro procesamiento de datos personales. Cada una de estas leyes otorga a aquellos ubicados respectivamente en el EEE y el Reino Unido un conjunto de derechos de privacidad claros e impone responsabilidades a a medida que procesamos los datos personales de los interesados ubicados en esos lugares. Esta sección está diseñada para proporcionar más información sobre cómo cumple con el RGPD y la Ley de Protección de Datos de 2018 y sus derechos como interesado ubicado en el Reino Unido o el EEE.
B. Definición de Datos Personales. Tanto el RGPD como la Ley de Protección de Datos del Reino Unido definen los datos personales de manera amplia. Como tal, cuando los Datos de uso y/o la Información de perfil se relacionan con un individuo en el EEE o el Reino Unido, los tratamos como datos personales. Esto incluye: a) datos recopilados a través de visitas a .com; b) datos recopilados de clientes, editores y socios comerciales; y c) datos recopilados de empleados y posibles empleados.
C. Categorías Especiales de Datos Personales. no recopila ni procesa ninguna categoría especial de datos personales con respecto a interesados del Reino Unido o del EEE, y no creamos información de perfil de segmentos de audiencia de dichos consumidores en función de categorías especiales de datos personales (es decir, datos que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física).
D. Base Legal para el Tratamiento. Tanto la Ley de Protección de Datos del Reino Unido como el RGPD exigen que las entidades que deseen procesar datos personales tengan una base legal válida para hacerlo. La base legal utilizada por incluye: a) consentimiento; b) interés legítimo (es decir, cuando creemos que nuestra necesidad de procesar los datos y/o el valor que entregamos al procesar dichos datos no se ve superado por los derechos del interesado); c) cuando sea necesario para la ejecución de un contrato; y d) cuando el procesamiento sea necesario para cumplir con nuestras obligaciones legales. Nos esforzaremos por describir nuestra base legal para los tipos de procesamiento más comunes realizados por .
I. Cookies y tecnologías de seguimiento similares – Nos esforzamos por obtener el consentimiento para nuestra colocación de cookies, píxeles y tecnologías de seguimiento similares según lo exige la Directiva de privacidad electrónica implementada en todo el EEE. Como no tiene relaciones directas con los usuarios de Internet en muchos casos, solicitamos a los Editores y otros socios que obtengan el consentimiento en nuestro nombre como se describe a continuación. Cuando colocamos cookies directamente (por ejemplo, a través de .com), obtenemos directamente el consentimiento de los interesados que hemos identificado como del EEE u otro lugar donde se requiere el consentimiento.
II. Datos de uso e información de perfil – Si bien obtenemos el consentimiento para la colocación de cookies como se describe anteriormente, procesa datos de uso e información de perfil según nuestro interés legítimo. Para mayor claridad, cuando estos datos se utilizan para análisis, publicidad dirigida, mediciones o informes, también los procesamos por interés legítimo. Para ofrecer transparencia adicional, nos esforzamos por mencionar algunos de estos casos de uso en los consentimientos obtenidos para cookies y píxeles.
III. Datos del sitio web – Recopilamos datos personales a través de .com. Cuando esos datos se proporcionan a (por ejemplo, al completar un formulario en línea), los consideramos Datos de cuenta y/o datos recopilados de conformidad con una Relación comercial que se describe a continuación. Cuando colocamos cookies a través del sitio web, utilizamos el consentimiento. Cuando los datos se recopilan automáticamente (por ejemplo, archivos de registro que contienen direcciones IP), procesamos dichos datos a través de nuestro interés legítimo y para mantener el sitio web y ayudarnos a personalizar mejor el sitio web según los intereses de los visitantes.
IV. Datos de cuenta y relaciones comerciales – Requerimos que algunos editores configuren una cuenta con . De manera similar, mantenemos cuentas que contienen datos personales con la mayoría de los proveedores que brindan servicios a , nuestros clientes, nuestros empleados y nuestros socios comerciales. Si usted es empleado de una de esas entidades, puede tener sus datos personales, incluido su nombre, su correo electrónico del trabajo o su número de teléfono del trabajo. Para los interesados ubicados en el EEE o el Reino Unido, procesamos estos datos bajo la base legal de la necesidad contractual. En otras palabras, necesitamos procesar estos datos para cumplir con los términos del contrato entre y el editor, cliente, proveedor, etc. Esto incluye mantener una cuenta y credenciales de inicio de sesión, fines de facturación y pago, comunicación con la otra parte. y cumplir solicitudes. Cuando busquemos comercializar productos y servicios adicionales para estas entidades, lo haremos mediante un interés legítimo, a menos que la ley aplicable dicte que utilicemos el consentimiento (por ejemplo, para marketing por correo electrónico).
V. Fines generales – Hay una serie de casos en los que procesa datos personales que son distintos de las descripciones proporcionadas anteriormente. Por ejemplo:
A. Cumplimiento legal y regulatorio – Como la mayoría de las empresas, procesará datos para cumplir con la ley, cooperar con las solicitudes de las autoridades legales competentes, como la policía, y pagar impuestos. La base legal para este tipo de procesamiento es necesaria para que cumpla con nuestras obligaciones legales y reglamentarias.
B. Cumplimiento de obligaciones legales – Para hacer cumplir nuestros términos y condiciones, proteger nuestra propiedad intelectual y/o los derechos de terceros, procesa datos personales en estos casos a través de nuestro interés legítimo. Esto puede incluir obtener asesoramiento y realizar procedimientos legales.
C. Vender y promover nuestro negocio – puede optar por realizar, evaluar y/o promover la venta de nuestro negocio a través de nuestro interés legítimo.
D. Datos agregados – Cuando agregamos datos y eliminamos identificadores digitales (por ejemplo, ID de cookies), podemos utilizar estos datos para fines de investigación interna, marketing y análisis estadístico.
E. Derechos de los interesados del Reino Unido y la UE. Cuando se aplica el RGPD o la Ley de Protección de Datos del Reino Unido, dichos interesados tienen ciertos derechos, que incluyen: a) El derecho a ser informado sobre los tipos de datos que se procesan y la base legal para el procesamiento; b) el derecho a acceder y ver los datos objeto de tratamiento; c) el derecho de rectificación, para realizar correcciones a los datos objeto de tratamiento; d) el derecho a borrar datos; e) el derecho a restringir el procesamiento de datos; f) el derecho de portabilidad de los datos; g) el derecho a oponerse al tratamiento de los datos y f) el derecho a no ser objeto de decisiones automatizadas. Algunos de estos derechos se aplican sólo en determinadas circunstancias y dependen de la base jurídica en la que se basa el procesamiento de los datos. Por ejemplo, el derecho a oponerse se aplica al procesamiento que se lleva a cabo porque es necesario para nuestros intereses legítimos y solo si no podemos demostrar motivos legítimos convincentes que prevalezcan sobre sus derechos, intereses y libertades. El mismo derecho no se aplica al procesamiento que sea necesario para que cumplamos con nuestras obligaciones legales o para ejecutar un contrato con usted. Dado que tanto la Ley de Protección de Datos del Reino Unido como el RGPD definen los datos personales de manera amplia, estos derechos pueden extenderse a los datos personales que colocamos en cookies o tecnologías de seguimiento similares.
Cuando el procesamiento se base en su consentimiento, de acuerdo con el RGPD y la Ley de Protección de Datos del Reino Unido (según corresponda), puede retirar ese consentimiento en cualquier momento, aunque cualquier procesamiento realizado previamente seguirá siendo legal. Para ejercer los derechos de los interesados o si tiene alguna pregunta sobre estos derechos, puede escribirnos a gdpr@.com. Intentaremos atender cualquier solicitud para el ejercicio de sus derechos en el plazo de un mes desde que se realicen, si bien este plazo podrá ampliarse en algunos casos, en cuyo caso le informaremos antes de que expire el plazo de un mes.
También tiene derecho a presentar quejas ante la autoridad supervisora de su jurisdicción. Puede encontrar una lista de autoridades supervisoras en el EEE aquí: https://edpb.europa.eu/about-edpb/board/members_en.
F. Transferencias transfronterizas de datos personales de la UE o el Reino Unido. Generalmente procesamos datos en los Estados Unidos. Cuando compartimos datos, los proporcionamos a empresas de todo el mundo. En cada caso, contamos con salvaguardas que permiten que esas transferencias se realicen de una manera que garantice que los datos se manejen de acuerdo con la ley aplicable.
Cuando transferimos datos personales fuera del EEE o el Reino Unido, a menos que las autoridades correspondientes hayan aprobado que el destinatario o la ubicación a la que se transfieren los datos proporcionen un nivel adecuado de protección de los datos personales, implementamos medidas para garantizar que la transferencia cumple con la ley de protección de datos aplicable y que los datos personales que se transfieren están adecuadamente salvaguardados.
G. Delegado de Protección de Datos. ha designado un responsable de protección de datos para supervisar nuestras actividades relacionadas con el procesamiento de datos personales y responder a las solicitudes según sea necesario. Puede contactar con nuestro Delegado de Protección de Datos de la siguiente manera: gdpr@.com