POLÍTICA DE PRIVACIDAD
Nuestro compromiso:
Your privacy is important to us. This Privacy Policy outlines our ongoing commitment to protecting your personal information in accordance with applicable privacy laws, including the Privacy Act 1988 (Cth) and the Australian Privacy Principles (APPs), as well as the European Union General Data Protection Regulation (EU GDPR) where applicable. It explains how we collect, use, store, manage, and disclose your personal information, and sets out your rights and our obligations under both the Privacy Act and the GDPR, where relevant.
What Personal Information do we collect and why?
Under the Privacy Act, personal information is ‘information or an opinion about an identified individual, or an individual who is reasonably identifiable’. Under the GDPR, ‘personal data’ is similarly defined as any information relating to an identified or identifiable natural person, including names, identification numbers, location data, or online identifiers (“Personal Information”).
We only collect Personal Information where it is reasonably necessary for us to perform our functions and activities as a technology solutions service provider, digital agency, and any other business services and activities we may undertake from time to time.
In order to provide our services to you, and undertake our functions and activities, we may collect the following types of Personal Information: (a) Information you provide: if you submit a request for any of our services (for example – a website built for your business), write reviews, contact us, or use other services on the website that requires input, we will store and save the information you provide. This information may include personally identifiable information such as your name, telephone number, job title, postal address, email address, etc. and will be used for the purpose submitted to us, which is usually to contact you and otherwise undertake administrative and business activities related to the services we provide.
(b) Financial information you provide: if you engage us to provide services, for billing and invoicing purposes this information may include payment card details and bank account details, whether to us directly or any third party payment processor.
(c) Cookies (“Cookies”) and other technical and analytical technology: These are text files with small amounts of data, which may include an anonymous unique identifier. They are meant to improve the site’s functionality and the user’s experiences with it.
Como muchos sitios, utilizamos Cookies para recopilar información. Hay varios tipos de Cookies, incluyendo (1) cookies analíticas, (2) cookies de rendimiento y (3) cookies funcionales o necesarias.
- Cookies analíticas – Used for collecting anonymous information about the use of our website. The information is used only to improve our website’s quality and functionality.
- Cookies de rendimiento – Used to determine which advertisement affects a consumer’s purchase decision.
- Cookies funcionales – Used to make our website function properly, for example by recording the contents of a shopping cart. When you use Our Website, one or more Cookies may be sent and stored on your computer. These Cookies are used to save certain preferences on Our Website and identify you on future visits. You can instruct your browser to limit or prohibit the storage of Cookies on your computer when accessing Our Website; however, doing so may affect the usability of the website services.
(d) Log information – All information sent by your web browser and computer when you visit Our Website may be stored by our servers. This information may include your IP address, browser type, URL accessed, cookie information, the date and time of your request, and other information that may uniquely identify you and may also be considered as part of your Personal Information.
Además, podemos utilizar servicios de terceros, como Google Analytics (del que se habla más adelante), que recopilan, supervisan y analizan estos datos.
(e) Marketing preferences: We may collect details regarding your marketing preferences and requests.
The above is a non-exhaustive list, however, provides a general summary of the nature of personal information we may collect from you, or concerning you, from time to time.
This Privacy Policy does not apply to the processing of personal data in the context of delivering our services, for instance when personal data of website visitors is processed when they visit a website which you commissioned and which is hosted by us. Such processing activities are covered by our Data Processing Terms, part of the Terms of Service, which you can find at: https://spotzerdigital.com/terms-of-service/
Su información:
Usted es responsable de garantizar la exactitud y el consentimiento para el uso de cualquier Información Personal que nos envíe. La inexactitud de la información afectará a nuestra capacidad para prestarle servicios, así como para ponernos en contacto con usted según lo contemplado en la presente Política de Privacidad.
If you give us Personal Information about other people (e.g. a member of your organisation, or a supplier, customer or affiliate of your organisation), we rely on you to inform those people that you are sharing their Personal Information with us. We also expect that you will have sufficient authority to provide the relevant information on their behalf, that you will provide information which is accurate and complete, and you must also let them know about this Privacy Policy and how to access it.
In addition, please note that this Privacy Policy does not cover information which is not considered as Personal Information such as: (i) Information about a legal entity (e.g. corporate information, business contact details, company accounting information, etc.); or (ii) Anonymized data – that is, information or an opinion which does not concern an identified individual, or an individual who is reasonably identifiable and/or which has been made anonymous in a way that the individual is not or no longer identifiable or reasonably identifiable.
No recopilamos información sensible
Sensitive information is a subset of Personal Information that is generally afforded a higher level of privacy protection. Sensitive information includes information or opinions about such things as an individual’s racial or ethnic origin, political opinions, membership of a political association, religious or philosophical beliefs, criminal convictions, sexual preferences, membership of a trade union or other professional body, criminal record or health information.
We do not in the ordinary course collect any sensitive information as this is not usually required for the provision of our services to you. To the extent we do collect sensitive information about you, we will obtain your consent unless it is unreasonable or impractical to do so, or where otherwise permitted under the Privacy Act or GDPR.
Nuestro uso de la información personal
We collect Personal Information mainly to provide our services to you, conduct statistical analysis, provide customer support or meet certain business requirements, to the extent reasonably necessary to carry out our business. We may also from time to time use it for marketing purposes to contact you with newsletters or promotional materials to the extent related to our business and the services we offer from time to time. You may unsubscribe from our mailing/marketing lists at any time by contacting us in writing at privacy@spotzer.com.
También podemos utilizar la Información Personal para rastrear el uso de nuestros servicios y/o para otros fines internos, como evaluar y mejorar los servicios.
Trataremos los Datos Personales según lo mencionado anteriormente y sólo de conformidad con lo dispuesto en la presente Política de Privacidad. Nuestro personal está obligado a mantener la seguridad y la confidencialidad de los Datos Personales conforme a lo dispuesto en la presente Política de Privacidad, obligación que subsistirá incluso una vez finalizada su relación laboral.
We do not provide your Personal Information to third parties except to third party service providers that are reasonably necessary to undertake any services we provide you, with your knowledge and consent, or as required by law. In certain circumstances where you provide us sensitive information, we will generally require your consent to collect that information. You may withdraw your consent at any time by contacting us using our contact details below. Please note if you withdraw your consent, we may not be able to provide services to you, and you may no longer have access to any products or services we provide.
Compartir/transferir información personal
We do not give, sell, licence, transfer or otherwise share any Personal Information to, or with, any third party except for the cases listed in this Privacy Policy.
Divulgación de datos personales a terceros
Sus Datos Personales pueden ser divulgados en diversas circunstancias, entre las que se incluyen las siguientes:
- Third parties where you consent to the use or disclosure for fulfillment of our services to you;
- Where it is necessary to administer the working relationship with you or where we have another legitimate interest in doing so;
- If you have requested and/or agreed that the Personal Information will be provided to third parties;
- If disclosure is to external service providers such as third party data storage providers, IT and other software and systems providers, companies who provide administrative services, advertising and marketing agencies who assist us with our campaigns and programs; and
- Where required or authorised by law.
Recipients of your Personal Information may include third-party service providers selected by you for inclusion in a product or service that you request from us or a regulator or to otherwise comply with the law. Where we do so, we will require third parties to comply with the security of your Personal Information and to treat it in accordance with the law, including under the Privacy Act and GDPR.
Where you select third party providers as part of the product or services you request from us, please note that you will be bound by their end user terms including their privacy policy and use of sub-processors, whether located within or outside of the EU. It is your choice whether you wish to use such third-party services and you consent to processing of your information by sub-processors located outside of the EU.
A continuación figura una lista actualizada de nuestros subprocesadores externos.
Subprocesadores terceros
Nuestros socios y proveedores de servicios, cuidadosamente seleccionados, pueden procesar información personal sobre usted en nuestro nombre. Algunas o todas estas normas pueden aplicarse a usted, dependiendo de si es un cliente directo, un revendedor de empresa o un revendedor de agencia, los servicios específicos que utilice y la jurisdicción en la que se encuentre. Todos los subencargados del tratamiento de datos han firmado un apéndice de tratamiento de datos (APD) y, en caso necesario, se han realizado evaluaciones de impacto de la transferencia de datos para garantizar el cumplimiento de las distintas leyes y normativas mundiales de protección de datos.
Table of Sub-processors
| Subprocesador | Propósito | Ubicación del subprocesador |
|---|---|---|
| Campaña activa | Plataforma de automatización de marketing https://www.activecampaign.com/legal/dpa |
Irlanda |
| Adaan Soluciones Digitales | Apoyo al diseño https://www.adaan.com/privacy-policy/ |
India |
| Adplorer GmbH | Integración con la API de la red publicitaria https://www.adplorer.com/legal/ |
Alemania |
| Advantago | Business data management platform https://www.advantago.de/datenschutz/ |
Alemania |
| Servicios en la nube de Amazon Web | Almacenamiento en la nube https://aws.amazon.com/privacy/https://aws.amazon.com/service-terms/ |
Irlanda |
| Atlassian | Seguimiento de incidencias, información sobre socios https://www.atlassian.com/legal/privacy-policy#what-this-policy-covers |
Australia o EE.UU. |
| Canva | Plataforma de diseño gráfico https://www.canva.com/policies/privacy-policy/ |
Australia |
| Chargebee | Payment processing, subscription management, invoicing, and revenue recognition. https://www.chargebee.com/company/terms/ |
USA, with data storage in Netherlands |
| Cocoroco | Gestión de clientes https://cocoroco.com/privacy-policy/icy/ |
Países Bajos |
| Cookiebot, by Usercentrics | Consent management for website cookies https://www.cookiebot.com/en/privacy-policy/ |
Denmark |
| Rueda de manivela | Compartir pantalla https://crankwheel.com/privacy-policy/ |
Islandia |
| Duda | Plataforma de diseño web https://www.duda.co/legal/privacy |
Europa |
| Ecwid | Comercio electrónico https://www.ecwid.com/terms-of-servicehttps://www.ecwid.com/privacy-policy |
EE.UU. |
| Elementor | WordPress Website builder https://elementor.com/about/privacy/ |
Israel, servers in EU |
| Emapta | Control de calidad, tráfico https://emapta.com/privacy-policy/ |
Filipinas |
| Figma | Diseño UX https://www.figma.com/legal/privacy/ |
EE.UU. |
| Red de autónomos | Copias y traducciones |
UE/EEE/Otros |
| Gravity Forms | Solución de formularios en línea https://www.gravityforms.com/privacy/ |
EE.UU. |
| Helpscout | Plataforma de atención al cliente https://www.helpscout.com/company/legal/terms-of-service/ |
EE.UU. |
| IOVOX | Llamar al proveedor del número de seguimiento https://www.iovox.com/gdpr |
REINO UNIDO |
| LearnDash | Plug-in https://www.learndash.com/privacy-policy/ |
EE.UU. |
| Leexi | Análisis de llamadas https://www.leexi.ai/en/privacy-policy/ |
Bélgica |
| Mailchimp | Marketing automation software https://mailchimp.com/legal/ |
EE.UU. |
| Matomo | Proveedor de análisis https://matomo.org/privacy-policy/ |
Nueva Zelanda |
| Memberpress | WordPress plug-in https://memberpress.com/privacy/ |
EU |
| Miro | Plataforma de colaboración y visualización https://miro.com/legal/privacy-policy/ |
EE.UU. |
| Mollie | Payment service provider https://www.mollie.com/legal/privacy |
NL |
| Mono | Creador de sitios web, alojamiento de sitios web https://mono.co/legal |
EU |
| Olark | Solución de chat https://www.olark.com/privacy-policy/ |
EE.UU. |
| IA abierta | Proveedor de modelos lingüísticos de IA https://openai.com/policies/ |
EE.UU. |
| OpenSRS/Tucows | Dominios https://opensrs.com ' contrato |
Canadá |
| PayPal | Online payment processing, transaction management, invoicing, and dispute resolution. https://www.paypal.com/lu/legalhub/paypal/useragreement-full |
USA, with data storage in Europe |
| Piwik | Proveedor de análisis https://piwik.pro/privacy-policy/ |
Polonia |
| Powerbi | Data visualisation software https://learn.microsoft.com/en-us/power-bi/fundamentals/desktop-send-smile-privacy-statement |
|
| Presionable | Alojamiento WordPress https://pressable.com/legal/privacy-policy/ |
Servidor de la UE en los Países Bajos |
| RankingCoach | Listings and SEO software https://www.rankingcoach.com/en-us/privacy-policy |
EU |
| Salesforce | CRM https://www.salesforce.com/company/legal/sfdc-website-terms-of-service/https://www.salesforce.com/privacy/overview/ |
Germany, France |
| Clasificación SE | Plataforma Seo https://seranking.com/legal/privacy-policy.html |
EE.UU. |
| Simplemente resérveme | Reserva de asistencia al cliente https://simplybook.me/en/policyy |
Chipre, Europa |
| Stripe, inc. | Empresa de servicios financieros https://stripe.com/en-ch/legal/data-privacy-framework |
EE.UU. |
| Twilio | Irlanda, Japón, EE.UU. https://www.twilio.com/legal/toshttps://www.twilio.com/legal/privacy |
Plataforma de comunicaciones en nube |
| Typeform | Lista de control de calidad https://www.typeform.com/help/a/security-privacy-standards-at-typeform-9350912237844/ |
España |
| Uberall | Plataforma de marketing https://ueberall.eu/en/privacy-policy/ |
Alemania |
| vCita | CRM https://support.vcita.com/hc/en-us/sections/360005310934-Compliance-and-regulation |
EE.UU. |
| Vonage/New Voice Media | Telefonía, servicios de llamadas https://www.vonage.com/legal/privacy-policy/ |
REINO UNIDO |
| WooCommerce | Online store management https://automattic.com/privacy/ |
EU |
| WordPress | Web Design Platform & Plug-ins https://wordpress.org/about/privacy/ |
EE.UU. |
| Motor WP | Creador de sitios web, alojamiento de sitios web https://wpengine.com/legal/terms-of-service/https://wpengine.com/legal/privacy/ |
Bélgica |
| Yext | Business data management platform https://www.yext.com/privacy-policy |
REINO UNIDO |
| Yource | Gestión de clientes https://www.yourcebulgaria.cc/privacy |
Bulgaria |
Data and Personal Information from Third Parties
Where reasonable and practicable to do so, we will collect your Personal Information only from you. However, in some circumstances we may be provided with information by third parties or from publicly available sources. In such a case, we will take reasonable steps to ensure that you are made aware of the information provided to us by the third party. Such Third Parties used by us include (but are not limited to):
Google Analytics
Nuestro sitio web utiliza Google Analytics, un servicio analítico de web prestado por Google Inc. ("Google"). Google Analytics utiliza cookies que permiten analizar el uso que usted hace de nuestro sitio web. La información que genera la cookie acerca de su uso de nuestro sitio web (incluyendo su dirección IP) será directamente transmitida y archivada por Google. Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del website y recopilando informes de la actividad del website. Sin embargo, la anonimización de IP está activada en Nuestro Sitio Web, lo que significa que su dirección IP será abreviada y almacenada de forma anónima por Google.
Puede ajustar la configuración de su software de navegación para evitar que se guarden las Cookies; sin embargo, si lo hace, es posible que no pueda beneficiarse de la plena funcionalidad de Nuestro Sitio Web. También puede evitar que Google registre y procese los datos generados por la cookie relativos a su uso de nuestro sitio web (incluida su dirección IP) descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout.
Recogida y transmisión de datos
- Existen cortafuegos que sólo dejan al descubierto los puertos necesarios a través de Internet y entre los distintos servidores. Como segunda capa de seguridad, existe un software de protección contra intrusiones (IPS) que bloquea el acceso en cuanto detecta cualquier actividad sospechosa.
- Se utilizan protocolos y conjuntos de cifrado para cifrar los datos en tránsito.
Proveedores de servicios de marketing digital
Additionally, we periodically appoint digital marketing agents to conduct marketing activity on our behalf, such activity may result in the compliant processing of personal information. Our appointed data processors include:
– Prospect Global Ltd (trading as Sopro) Reg. UK Co. 09648733. You can contact Sopro and view their privacy policy here: sopro.io. Sopro are registered with the ICO Reg: Z123456 their Data Protection Officer can be emailed at: dpo@sopro.io.
Other Sources
We may also collect Personal Information about individuals from other third parties or from publicly available sources, including:
- your organisation, or individuals affiliated with your organisation;
- government agencies;
- publicly available records, including those maintained by the Australian Securities and Investments Commission;
- ratings and search agencies, including credit reporting agencies; and
- online searches.
Seguridad de los datos
Para evitar el acceso no autorizado, mantener la exactitud de los datos y garantizar el uso correcto de la información personal, hemos establecido procedimientos físicos, electrónicos y de gestión para salvaguardar y asegurar la información que recopilamos en línea. Sin embargo, no podemos garantizar la seguridad de sus datos, que puede verse comprometida por la entrada o el uso no autorizados del Sitio Web.
Hemos implantado y mantendremos y seguiremos las medidas técnicas y organizativas adecuadas para proteger la información que recopilamos contra el acceso, la divulgación, la alteración, la pérdida o la destrucción accidentales, no autorizados o ilegales.
We also take reasonable steps to destroy or de-identify your Personal Information once it is no longer needed for any purpose for which it was collected, used, or disclosed.
Notificación de incidentes de seguridad
If we become aware of any unlawful access to any information we stored, or unauthorized access to it, resulting in loss, disclosure, or alteration of the information that is likely to result in serious harm to an individual whose Personal Information is involved, we will promptly (1) notify you of this security incident; (2) investigate this security incident and provide you with detailed information about the security incident; and (3) take reasonable steps to mitigate the effects and to minimize any damage resulting from the security incident. In these circumstances, we will comply with our obligations under the Notifiable Data Breaches (NDB) Scheme set out in the Privacy Act, and, where applicable, our obligations under the GDPR, including the duty to notify the relevant supervisory authority and affected individuals of a personal data breach without undue delay.
Notification(s) of any security incident will be delivered to you by any means we select, subject to our obligations under the Privacy Act, including via email. Our obligation to report or respond to such security incident is not an acknowledgement by us of any fault or liability with respect to a security incident.
You must notify us promptly about any possible misuse of your accounts or authentication credentials or any security incident related to the services that we provide to you as soon as practicable after becoming aware of any such security incident.
Privacidad infantil
Proteger la privacidad de los más jóvenes es especialmente importante. Por ese motivo, nuestros servicios no están dirigidos a menores de 16 años ni pueden ser utilizados por ellos, y ninguna parte de nuestro sitio web está estructurada para atraer a menores de 16 años.
Enlaces a otros sitios
Nuestro sitio web puede contener enlaces a otros sitios. Otros sitios también pueden hacer referencia a nuestro sitio web o enlazar con él. No somos responsables de las prácticas de privacidad ni del contenido de esos otros sitios en línea, y cualquier información recogida por esos sitios en línea de terceros no se rige por la presente Política de Privacidad, y no asumimos responsabilidad alguna por las políticas (incluidas las políticas de privacidad), prácticas, acciones u omisiones de esos terceros.
Conservación y supresión de datos personales
We may retain your information for as long as needed to provide you with the services and the uses described in this Privacy Policy. This often means that we will keep information for the duration of your account. We take reasonable steps to destroy or de-identify your Personal Information once it is no longer needed for any purpose for which it was collected, used, or disclosed. Please note, however, that where applicable legislation requires us to do so, it may be required to keep records of your Information even after such termination.
Cómo puede acceder a su información o corregirla
In certain circumstances, under the Privacy Act and GDPR, you have rights in relation to the Personal Information we collect, use, store, and disclose, including the right to:
- seek access to your Personal Information handled by us;
- ask us to update or correct your Personal Information when it is inaccurate, incomplete or out of date; and
- opt-out of receiving direct marketing communications from us.
The table below sets out an outline of those rights, and further rights as they relate to the GDPR, and how to exercise them:
Tenga en cuenta que le pediremos que verifique su identidad antes de responder a cualquier solicitud de ejercicio de sus derechos. Para ejercer cualquiera de sus derechos, envíe un correo electrónico a privacy@spotzer.com. Tenga en cuenta que, para cada uno de los derechos que figuran a continuación, podemos tener razones legales válidas para rechazar su solicitud; en tales casos, se lo comunicaremos.
| Derecha | Descripción |
|---|---|
| Acceda a | Usted tiene derecho a saber si procesamos Información Personal sobre usted, y si lo hacemos, a acceder a la Información Personal que tenemos sobre usted y a cierta información sobre cómo la utilizamos y con quién la compartimos. Puede solicitar una copia de esta Información Personal. |
| Portabilidad | Usted tiene derecho a recibir un subconjunto de los Datos Personales que nos facilite en un formato estructurado, de uso común y lectura mecánica, así como derecho a solicitar que transfiramos dichos Datos Personales a un tercero si los tratamos sobre la base de (i) nuestro contrato con usted o (ii) con su consentimiento y cuando el tratamiento se lleve a cabo por medios automatizados. |
| Corrección | Si cree que la información personal que tenemos sobre usted es inexacta o incompleta, tiene derecho a solicitar su corrección o modificación. |
| Borrado | Usted puede solicitar que borremos la Información Personal que tenemos sobre usted en las siguientes circunstancias: (i) cuando considere que ya no es necesario que conservemos la Información Personal, (ii) la procesamos sobre la base de su consentimiento y desea retirar su consentimiento, (iii) procesamos su Información Personal sobre la base del interés legítimo de Spotzer y usted se opone a dicho procesamiento, (iv) ya no desea que utilicemos su Información Personal para enviarle marketing o (v) cree que Spotzer está procesando ilegalmente su Información Personal. |
| Restricción del tratamiento | Usted tiene derecho a exigirnos que restrinjamos el tratamiento de los Datos Personales que tenemos sobre usted en las siguientes circunstancias: (i) si impugna la exactitud de sus Datos Personales, (ii) si el tratamiento es ilícito y se opone a su supresión, (iii) si considera que ya no necesitamos sus Datos Personales pero que siguen siendo necesarios para establecer, ejercer o defender sus derechos legales o, (iv) si se ha opuesto a que procesemos los Datos Personales que tenemos sobre usted. |
| Protesto | Tiene derecho a oponerse al tratamiento de los Datos Personales que tenemos sobre usted y estudiaremos su solicitud. Por favor, facilítenos detalles sobre su razonamiento para que podamos evaluar si existe un interés superior imperioso para que sigamos tratando dicha Información Personal o si necesitamos tratarla en relación con reclamaciones legales. |
Additional Processing Terms – Europe
Estas Condiciones Adicionales sólo se aplican si usted reside en la Unión Europea ("UE") y se añaden a todas las demás disposiciones de esta Política de Privacidad a las que Spotzer está obligado.
Para esta sección, las siguientes son definiciones importantes:
- GDPR : Means the European Union General Data Protection Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016.
- Información personal : Means any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Para los servicios prestados por Spotzer, Spotzer es un procesador de datos que actúa en su nombre. Como procesador de datos, Spotzer solo actuará siguiendo sus instrucciones.
La duración del procesamiento de datos será por el término designado bajo un acuerdo (que se refiere a esta Política de Privacidad) entre usted y Spotzer. El objetivo del tratamiento de datos es la prestación de los servicios y según lo especificado anteriormente en la sección "Uso de la información" anterior.
El alcance y la finalidad del tratamiento de sus datos, incluidos los Datos Personales, se describen en la presente Política de Privacidad.
Esta sección no limita o reduce cualquier compromiso de protección de datos que Spotzer haga con usted en un acuerdo de servicios entre usted y Spotzer y en esta Política de Privacidad.
Spotzer no contratará a otro encargado del tratamiento sin su autorización previa, específica o general, por escrito. En caso de autorización general por escrito, Spotzer le informará de cualquier cambio previsto en relación con la adición o sustitución de otros procesadores, dándole así la oportunidad de oponerse a dichos cambios.
El procesamiento por parte de Spotzer se regirá por los términos del GDPR en la UE. El objeto y la duración del procesamiento, la naturaleza y el propósito del procesamiento, el tipo de Información Personal, las categorías de sujetos de datos y sus derechos se establecen en su acuerdo, incluidos estos términos GDPR. En particular, Spotzer deberá:
(a) procesar la Información Personal solo bajo instrucciones documentadas de usted (si usted es "Controlador" de acuerdo con el GDPR), incluso con respecto a las transferencias de Información Personal a un tercer país o una organización internacional, a menos que así lo exija la legislación de la Unión a la que Spotzer está sujeta; en tal caso, Spotzer le informará de ese requisito legal antes del procesamiento, a menos que dicha ley prohíba dicha información por razones importantes de interés público;
(b) garantizar que las personas autorizadas a tratar los Datos Personales se han comprometido a mantener la confidencialidad o están sometidas a una obligación legal adecuada de confidencialidad;
(c) adoptar todas las medidas necesarias con arreglo al artículo 32 del RGPD;
(d) garantizar el cumplimiento de las obligaciones derivadas de los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información de que dispone Spotzer;
(g) a su elección, suprimir o devolverle todos los Datos Personales una vez finalizada la prestación de servicios relacionados con el tratamiento, y eliminar las copias existentes, a menos que la legislación de la Unión exija la conservación de los Datos Personales;
(h) poner a su disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del RGPD.
Spotzer le informará inmediatamente si, en su opinión, una instrucción infringe el GDPR u otras disposiciones de protección de datos de la Unión o de los Estados miembros.
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, Spotzer aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, entre otras cosas, según proceda:
(a) la seudonimización y el cifrado de la Información Personal;
(b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de procesamiento;
(c) la capacidad de restaurar la disponibilidad y el acceso a la Información Personal de manera oportuna en caso de un incidente físico o técnico; y
(d) un proceso para comprobar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar el nivel adecuado de seguridad, se tendrán en cuenta los riesgos que presente el tratamiento, en particular los derivados de la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada o el acceso a la información personal transmitida, almacenada o tratada de otro modo.
Spotzer tomará las medidas necesarias para garantizar que cualquier persona física que actúe bajo la autoridad de Spotzer y que tenga acceso a Datos Personales no los trate salvo siguiendo instrucciones de Spotzer, a menos que esté obligada a ello por la legislación de la Unión.
Spotzer le notificará sin demora indebida después de tener conocimiento de una violación de Datos Personales.
Bases legales para el tratamiento Sólo recopilaremos y trataremos sus Datos Personales cuando tengamos uno de los 6 fundamentos jurídicos siguientes:
(i) Consentimiento (cuando usted haya dado su consentimiento), (ii) contrato (cuando el tratamiento sea necesario para la ejecución de un contrato con usted (por ejemplo, para prestarle los servicios que haya solicitado), (iii) obligación legal (para cumplir una obligación legal o de derecho consuetudinario), (iv) interés vital (para proteger la vida de alguien), (v) función pública (para realizar una tarea específica de interés público establecida por ley) y (vi) por intereses legítimos.
Cuando nos basemos en su consentimiento para tratar Datos Personales, usted tiene derecho a retirar o denegar su consentimiento en cualquier momento y cuando nos basemos en intereses legítimos, usted tiene derecho a oponerse. Usted puede retirar este consentimiento en cualquier momento (con efectos para el futuro) notificándonoslo por escrito. No es necesario que nos explique los motivos de su decisión, pero debe tener en cuenta que esto puede afectar a nuestra capacidad para prestarle nuestros servicios.
Si tiene alguna pregunta sobre los fundamentos jurídicos en los que nos basamos para recopilar y utilizar sus Datos Personales, póngase en contacto con nosotros (la información de contacto figura a continuación).
Si tiene alguna pregunta sobre los fundamentos jurídicos en los que nos basamos para recopilar y utilizar sus Datos Personales, póngase en contacto con nosotros (la información de contacto figura a continuación).
Transferencia de datos personales a terceros países
Podemos transferir su Información Personal a terceros ubicados en destinos fuera del Espacio Económico Europeo. Las leyes de protección de datos y privacidad de las jurisdicciones a las que se transferirá la Información Personal pueden no ser tan exhaustivas como las de la Unión Europea (si son aplicables a usted); en cuyo caso tomaremos medidas para garantizar que se proporciona un nivel similar de protección a su Información Personal de acuerdo con una de las siguientes salvaguardas:
(a) La información personal se transfiere a países que la Comisión Europea ha identificado como países que garantizan un nivel adecuado de protección de la información personal;
(b) En el caso de destinatarios con sede en los Estados Unidos de América, podremos transferir Información Personal si los destinatarios participan en el programa Privacy Shield, cuyo objetivo es garantizar el mismo nivel de protección de la Información Personal que el aplicable en Europa;
(c) Aplicamos las cláusulas contractuales tipo pertinentes aprobadas por la Comisión Europea o nos basamos en normas corporativas vinculantes que garantizan la seguridad de sus datos.
Su aceptación de esta política Al enviar una solicitud de nuestros servicios o al continuar navegando por Nuestro sitio web, usted acepta esta Política de privacidad, y cualquier cambio que podamos hacer a esta Política de privacidad de vez en cuando - sin necesidad de notificarle acerca de tales cambios.
Cambios en esta política de privacidad Nos reservamos el derecho a modificar la Política de Privacidad en cualquier momento. Publicaremos cualquier cambio en la Política de Privacidad en esta página. Le recomendamos que vuelva a visitar esta Política de Privacidad con regularidad para estar al tanto de la Política de Privacidad actualizada. El uso continuado de los servicios por su parte tras la introducción de cambios en esta Política de Privacidad significa que acepta dichos cambios. Si no está de acuerdo con la política de privacidad modificada, puede dejar de utilizar los servicios.
Cómo ponerse en contacto con nosotros Should you have other questions or concerns about this Privacy Policy and if you believe that we are not adhering to our privacy or security commitments, please send us an email at privacy@spotzer.com.
Last updated: 4th July 2025.
