Elementor #574

Política de Privacidad y Cookies

Fintrans.ai (una asociación establecida entre las empresas Expressão, medi.global y Globalingua) se compromete a salvaguardar la privacidad de sus clientes, proveedores/as y usuarios/as del sitio web. Esta Política de Privacidad proporciona información sobre cómo recogemos, almacenamos, utilizamos y divulgamos cualquier información personal que se nos proporcione.

Índice

  1. Introducción
    1.1 Antecedentes del Reglamento General de Protección de Datos («RGPD»)
    1.2 Principios de la protección de datos
    1.3 Definiciones
  2. Información general sobre nuestro tratamiento de datos
    2.1 Encargados/as de datos
    2.2 Delegados/as de protección de datos
    2.3 Base jurídica para el tratamiento de datos personales
    2.4 Supresión y duración del almacenamiento de los datos
    2.5 Origen de los datos personales
    2.6 Categorías y finalidades específicas del tratamiento de datos personales
  3. Tratamiento de datos personales a través de nuestro sitio web
    3.1 Comunicación de datos en nuestro sitio web
    3.2 Uso de cookies
    3.3 Uso de la herramienta de análisis Google Analytics
  4. Seguridad de los datos, protección de datos por diseño y protección de datos por defecto
  5. Sus derechos como interesado/a
  6. Nuestros datos de contacto
  1. Introducción

1.1 Antecedentes del Reglamento General de Protección de Datos («RGPD») (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos)

El RGPD regula la forma en que las empresas tratan y gestionan los datos personales. Su objetivo es proteger los «derechos y libertades» de las personas físicas y garantizar que los datos personales no se traten sin su conocimiento y, siempre que sea posible, que se traten con su consentimiento.

1.2 Principios de la protección de datos

Todo tratamiento de datos personales debe realizarse de conformidad con los principios de protección de datos establecidos en el RGPD.

Esta política establece nuestro compromiso de garantizar que todos los datos personales:

  • se traten de forma legal, justa y transparente;
  • se traten con fines determinados, explícitos y legítimos;
  • se traten de manera adecuada, pertinente y no excesiva en relación con dichos fines;
  • se traten de manera precisa y, en caso necesario, actualizada;
  • no se conserven más tiempo del necesario para los fines para los que se tratan;
  • se traten de forma segura, utilizando los medios técnicos y organizativos adecuados;
  • se traten respetando los derechos de los/las interesados/as relacionados con sus datos personales.

1.3 Definiciones extraídas del RGPD

Ámbito de aplicación material (artículo 2): El RGPD se aplica al tratamiento de datos personales total o parcialmente por medios automatizados (es decir, por ordenador) y al tratamiento no automatizado de datos personales (es decir, registros en papel) que formen parte de un fichero o estén destinados a formar parte de un fichero.

Ámbito territorial (artículo 3): El RGPD se aplicará a todos/as los/as responsables del tratamiento establecidos/as en la Unión Europea (UE) que traten los datos personales de los/las interesados/as, en el contexto de dicho establecimiento. También se aplicará a los/as responsables del tratamiento fuera de la UE que traten datos personales para ofrecer bienes y servicios, u observar el comportamiento de los/las interesados/as residentes en la UE.

Datos personales (artículo 4): Cualquier información relativa a una persona física identificada o identificable («interesado/a»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o a uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.

Tratamiento (artículo 4): Cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Limitación del tratamiento (artículo 4): Significa el marcado de los datos personales almacenados con el objetivo de limitar su tratamiento en el futuro.

Elaboración de perfiles (artículo 4): Cualquier forma de tratamiento automatizado de datos personales destinado a evaluar determinados aspectos personales relativos a una persona física o a analizar o predecir el rendimiento laboral, la situación económica, la ubicación, la salud, las preferencias personales, la fiabilidad o el comportamiento de dicha persona.

Seudonimización (artículo 4): El tratamiento de datos personales de tal forma que los datos personales ya no puedan atribuirse a un/a interesado/a concreto/a sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona física identificada o identificable.

Fichero (artículo 4): Cualquier conjunto estructurado de datos personales accesible según criterios específicos, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

Responsable del tratamiento (artículo 4): La persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o juntamente con otros, determine los fines y medios del tratamiento de datos personales.

Encargado/a del tratamiento (artículo 4): Persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del/la responsable del tratamiento.

Destinatario/a (artículo 4): Persona física o jurídica, autoridad pública, agencia u otro organismo al que se comuniquen los datos personales, ya sea un/a tercero/a o no. No obstante, las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el derecho de la Unión o de los Estados miembros no tendrán la consideración de destinatarias; el tratamiento de esos datos por parte de dichas autoridades públicas deberá ajustarse a las normas de protección de datos aplicables en función de los fines del tratamiento.

Tercero/a (artículo 4): Una persona física o jurídica, autoridad pública, agencia u organismo distinto del/la interesado/a, responsable del tratamiento, encargado/a del tratamiento y las personas que, bajo la autoridad directa del/la responsable del tratamiento o del/la encargado/a del tratamiento, estén autorizadas a tratar datos personales.

Consentimiento del/la interesado/a (artículo 4): Toda manifestación de voluntad, libre, específica, informada e inequívoca, por la que el/la interesado/a, mediante una declaración o una clara acción afirmativa, consienta el tratamiento de sus datos personales.

Violación de la seguridad de los datos personales (artículo 4): Violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados de datos personales transmitidos, conservados o tratados de otra forma. El/la responsable del tratamiento tiene la obligación de informar de las violaciones de los datos personales a la autoridad de control y cuando sea probable que la violación afecte negativamente a los datos personales o a la intimidad del/la interesado/a.

Categorías especiales de datos personales (artículo 4): Datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a la orientación sexual de una persona física.

Establecimiento (artículo 4): El establecimiento principal del/la responsable del tratamiento en la UE será el lugar en el que el/la responsable del tratamiento tome las principales decisiones sobre la finalidad y los medios de sus actividades de tratamiento de datos. El establecimiento principal de un/a encargado/a del tratamiento en la UE será su centro administrativo. Si un/a responsable del tratamiento tiene su sede fuera de la UE, tendrá que nombrar a un/a representante en la jurisdicción en la que opera el/la responsable del tratamiento para que actúe en su nombre y trate con las autoridades de supervisión.

Representante (artículo 4): Una persona física o jurídica establecida en la Unión que, designada por el/la responsable o el/la encargado/a del tratamiento por escrito de conformidad con el artículo 27, representa al/la responsable o al/la encargado/a del tratamiento con respecto a sus respectivas obligaciones en virtud del RGPD.

Interesado/a (artículo 4): Cualquier individuo vivo que sea objeto de datos personales en poder de una organización.

Niño/a (artículo 8): El RGPD define a un niño/a como cualquier persona menor de 16 años, aunque esta edad puede ser rebajada a 13 por la legislación de los Estados miembros. El tratamiento de los datos personales de un/a niño/a solo es lícito si se ha obtenido el consentimiento parental o de su tutor/a.

  1. Información general sobre nuestro tratamiento de datos

2.1 Encargados/as del tratamiento
Fintrans.ai ha designado a ciertas entidades que también tratarán los datos personales de sus clientes y proveedores/as (por ejemplo, gestores/as de proyectos y proveedores/as externos/as similares que nos ayudan a llevar a cabo actividades empresariales). El acceso a su información solo se proporcionará a terceros/as que hayan firmado un acuerdo de confidencialidad.

2.2 Delegado/a de protección de datos

Fintrans.ai no ha nombrado a ningún/a delegado/a de protección de datos debido a que, según el artículo 37 del RGPD, las empresas solo necesitan nombrar a un/a delegado/a si sus actividades principales implican el tratamiento de datos sensibles a gran escala o el seguimiento a gran escala, regular y sistemático de las personas.

2.3 Base jurídica para el tratamiento de datos personales

Estas son las siguientes razones legales para el tratamiento de datos personales:

  • Cuando obtengamos su consentimiento para el tratamiento de datos personales.
  • Cuando sea necesario tratar datos personales para la formalización de un contrato con usted.
  • Cuando sea necesario tratar datos personales para cumplir una obligación legal.
  • Cuando sea necesario tratar datos personales para proteger sus intereses vitales o los de otra persona física.
  • Si el tratamiento es necesario para que podamos llevar a cabo una tarea de interés público.
  • Si el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros/as o por un/a tercero/a, excepto cuando sobre dichos intereses prevalezcan sus intereses o sus derechos y libertades fundamentales.

En cualquier circunstancia, no se recogen ni tratan datos personales sensibles como, por ejemplo, la raza, la orientación sexual, la religión o las creencias políticas.

No recopilamos deliberadamente datos personales de niños/as.

2.4 Supresión de datos y duración del almacenamiento

No conservaremos sus datos personales más tiempo del necesario. A la hora de determinar los períodos de almacenamiento pertinentes, tendremos en cuenta:

  • nuestras obligaciones y derechos contractuales en relación con la información en cuestión;
  • obligación(es) legal(es), en virtud de la legislación aplicable, de conservar los datos durante un determinado período de tiempo (por ejemplo, la Administración Tributaria nos obliga a conservar determinados datos, incluyendo también datos personales, durante un período de diez (10) años como prueba contable), y
  • directrices emitidas por las autoridades competentes en materia de protección de datos.

En caso contrario, suprimimos su información de forma segura cuando ya no la necesitamos para los fines recogidos. Cuando tratemos datos personales sobre la base del consentimiento otorgado para el tratamiento de datos, el tratamiento finalizará cuando usted retire dicho consentimiento.

2.5 Origen de los datos personales

Los datos personales que tratamos proceden en gran medida directamente de los/as interesados/as, por ejemplo cuando

  • transmiten información como la dirección IP a nuestro servidor web como usuarios/as de nuestro sitio web a través del navegador web y su dispositivo (p. ej. PC, teléfono inteligente, tableta, ordenador portátil);
  • rellenan formularios en nuestra página web para recibir un presupuesto;
  • nos solicitan una oferta (clientes potenciales);
  • realizan un pedido o formalizan un contrato con nosotros/as (clientes);
  • nos suministran mercancías o nos prestan servicios, etc., según lo acordado (proveedores/as);

2.6 Categorías y finalidades específicas del tratamiento de datos personales

Procesamos las siguientes categorías de datos personales:

  • Usuarios/as de nuestro sitio web
  • Clientes y proveedores/as

Dependiendo de la categoría de datos en cuestión, tratamos los datos personales para los siguientes fines.

Datos de usuarios/as del sitio web

Cuando utilice nuestro sitio web, no recopilaremos ningún dato personal sobre usted, excepto su dirección IP, a menos que rellene nuestros formularios de contacto o de presupuesto.

Clientes y proveedores/as

Tratamos los datos de nuestros/as proveedores/as y socios/as comerciales con fines de tramitación de contratos y/o sobre la base del consentimiento otorgado. Esto también se aplica si el tratamiento es necesario para tomar medidas previas a la celebración de un contrato.

  1. Tratamiento de datos personales a través de nuestro sitio web

3.1 Comunicación de datos en nuestro sitio web

Por lo general, el uso de nuestro sitio web es posible sin proporcionar datos personales. Los datos personales, como nombres, cargos, direcciones, teléfonos o direcciones de correo electrónico, se facilitan siempre de forma voluntaria.

Nuestro sitio web cuenta con formularios que pueden utilizarse para ponerse en contacto con nosotros/as electrónicamente. Los tipos de datos se indican en el formulario de contacto correspondiente. Los formularios también muestran qué datos son obligatorios y cuáles puede enviarnos optativamente de forma adicional.

Si hace uso de esa opción, los datos introducidos se nos transmitirán y los conservaremos para:

  • Responder a sus solicitudes de información.
  • Proporcionarle presupuestos u otra información sobre nuestro negocio.
  • Ponernos en contacto con usted para procesos de contratación después de que se haya presentado para una oferta de trabajo.

Cuando se transmite el mensaje, se almacenan adicionalmente los siguientes datos:

  • Dirección IP del/la usuario/a
  • Fecha y hora de la transmisión

3.2 Uso de cookies

Cuando visita nuestros sitios web, parte de su información (como su dirección de Protocolo de Internet (IP), tipo de navegador y datos de actividad) puede ser recopilada automáticamente a través de nuestros sistemas o mediante el uso de «cookies».

Una cookie es un pequeño archivo de letras y números que almacenamos en su navegador o en el disco duro de su ordenador si usted está de acuerdo. Las cookies contienen información que se transfiere al disco duro de su ordenador.

Tenga en cuenta que usted tiene pleno control sobre el uso de las cookies. Puede encontrar más información sobre cómo gestionar y eliminar las cookies (incluido cómo darse de baja) en www.allaboutcookies.org/manage-cookies/ o visitando el sitio web correspondiente al navegador que esté utilizando.

La finalidad del uso de cookies técnicamente necesarias es facilitar al/la usuario/a el uso de los sitios web. Aparte de permitir una carga más eficiente de la página, las cookies pueden indicarnos, por ejemplo, si usted ha visitado nuestro sitio anteriormente o si es un/a nuevo/a visitante.

El uso de las herramientas de análisis y/o de las cookies de análisis sirve para mejorar la calidad de nuestro sitio web y de su contenido.

La base jurídica para el tratamiento de datos personales mediante cookies es la letra f) del apartado 1 del artículo 6 del RGPD, es decir, un interés legítimo por nuestra parte. Nuestro interés legítimo reside en los fines especificados anteriormente. Cuando el usuario haya dado su consentimiento, la base jurídica para el tratamiento de datos personales mediante cookies con fines de análisis es la letra a) del apartado 1 del artículo 6 del RGPD.

3.3 Uso de la herramienta de análisis Google Analytics

Este sitio web utiliza Google Analytics, un servicio analítico de web prestado por la empresa Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. («Google») como medio para controlar su actividad en nuestros sitios web. Esta información se utiliza únicamente con el fin de realizar un seguimiento del rendimiento de la página web y no se utiliza junto con ningún otro dato personal recopilado.

Puede encontrar información detallada sobre las condiciones de uso y privacidad en http://www.google.com/analytics/terms/gb.html.

La base jurídica para el tratamiento de datos personales mediante cookies es la letra f) del apartado 1 del artículo 6 del RGPD, es decir, un interés legítimo por nuestra parte. Nuestro interés legítimo reside en los fines especificados anteriormente. Dado que Google Inc. se ha adherido al Escudo de Privacidad UE-EE. UU., la transmisión de datos a los EE. UU. está permitida.

Le informamos de que puede impedir la recopilación de datos por parte de Google Analytics haciendo clic en el siguiente enlace. Se instalará una cookie de inhabilitación para evitar la futura recopilación de sus datos cuando visite este sitio web: https://tools.google.com/dlpage/gaoptout?hl=en.

  1. Seguridad de los datos, protección de datos por diseño y protección de datos por defecto

Nos comprometemos a mantener sus datos personales seguros y a salvo de accesos o alteraciones no autorizados, divulgación o destrucción de la información que poseemos. Tomaremos todas las precauciones técnicas y organizativas razonables para evitar la pérdida, el uso indebido o la alteración de su información personal.

Nuestras medidas de seguridad incluyen:

  • la protección de datos por diseño, es decir, que, al diseñarse nuevos productos o servicios, se tiene debidamente en cuenta la protección de dato;
  • la protección de datos por defecto, que garantiza que la configuración por defecto sea siempre la más respetuosa con la privacidad;
  • medidas técnicas adecuadas para la seguridad de los datos;
  • revisión periódica de la recogida de información;
  • acceso restringido de los datos a las partes contratantes, y
  • no utilización de almacenamiento de datos en la nube.

Hemos redactado políticas internas que establecen nuestra seguridad de datos. Tenga en cuenta que, aunque nos esforzamos por proporcionar una seguridad razonable para la información que procesamos y conservamos, ningún sistema de seguridad puede evitar todas las posibles violaciones de la seguridad. Además, la transmisión de información a través de internet no es completamente segura.

En caso de que los datos de los que somos responsables se revelen, de forma accidental o ilícita, a destinatarios/as no autorizados/as o queden temporalmente indisponibles o alterados, lo notificaremos a nuestra Autoridad de Protección de Datos en un plazo de 72 horas tras tener conocimiento de la violación.

  1. Sus derechos como interesado/a

Como interesado, usted tiene derechos específicos cuando se trata de sus propios datos personales. Para ejercer cualquiera de estos derechos (enumerados a continuación), póngase en contacto con nosotros/as por correo electrónico (info@fintras.ai).

Derecho de acceso

Tiene derecho a solicitar el acceso a sus datos personales, de forma gratuita y en un formato accesible.

Derecho de rectificación

Tiene derecho a que se rectifiquen o completen los datos personales que sean inexactos o incompletos.

Derecho de supresión

Tiene derecho a que se supriman sus datos personales sin demora indebida, como cuando los datos ya no son necesarios para cumplir la finalidad del tratamiento.

Derecho a la restricción del tratamiento

Tiene derecho a obtener de nosotros/as una restricción del tratamiento cuando sea de aplicación uno de los motivos especificados en el artículo 18 del RGPD.

Derecho a ser informado/a

Si ha hecho valer su derecho de rectificación, supresión o limitación del tratamiento frente a nosotros/as, comunicaremos esta rectificación o supresión de datos personales o limitación del tratamiento a cada uno de los/as destinatarios/as a los/as que se hayan comunicado los datos personales, a menos que esto resulte imposible o implique un esfuerzo desproporcionado. Tiene derecho a ser informado/a sobre estos/as destinatarios/as.

Derecho a la portabilidad de los datos

Tiene derecho a solicitar que sus datos personales sean devueltos o transmitidos a otra empresa sin impedimentos por nuestra parte cuando sean de aplicación los motivos especificados en el artículo 20 del RGPD.

Derecho de oposición en caso de tratamiento por motivos específicos

Tiene derecho a oponerse al tratamiento de sus datos personales y a pedirnos que dejemos de tratarlos si lo hacemos con fines de mercadotecnia directa, investigación científica/histórica o estadística, a menos que demostremos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones legales.

Derecho de oposición si se ha concedido el consentimiento

Puede revocar en cualquier momento, con efectos para el futuro, cualquier consentimiento previamente otorgado para la recogida y uso de datos personales. Para ello, puede ponerse en contacto con nosotros/as por correo postal o electrónico.

Toma de decisiones automatizada, incluida la elaboración de perfiles

Tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles. Tenga en cuenta que no llevamos a cabo una toma de decisiones automatizada.

Derecho a presentar una reclamación ante una autoridad de protección de datos

Sin perjuicio de cualquier otro derecho, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que se ha infringido la ley de protección de datos al tratar datos personales que le conciernen.

  1. Nuestros datos de contacto

Los/as responsables de la recogida y el uso de datos personales a efectos de la legislación de protección de datos son las empresas Expressão, medi.global y Globalingua.

Si tiene alguna pregunta o comentario sobre esta política de privacidad, póngase en contacto con nosotros/as por correo electrónico (info@fintrans.ai).

Podemos cambiar, actualizar o modificar esta Política de Privacidad en cualquier momento y por cualquier motivo.

Última revisión el 29.01.2025.