Política de privacidad

1. ¿De qué trata esta Política de privacidad?

Bluco (en adelante también denominada «Bluco», «nosotros», «nos») recopila y procesa datos personales sobre usted o sobre otras personas (los denominados «terceros»). Usamos el término «datos» como sinónimo de «datos personales» o «información personal».

  • Los «datos personales» se refieren a los datos que se refieren a una persona específica o identificable, es decir, se pueden extraer conclusiones sobre su identidad a partir de los propios datos o de los datos adicionales pertinentes. Los «datos personales especialmente sensibles» son una categoría de datos personales que está especialmente protegida en virtud de la ley de protección de datos aplicable. Entre los ejemplos de datos personales particularmente sensibles se incluyen los datos que revelan el origen racial y étnico, los datos de salud, la información sobre creencias religiosas o filosóficas, los datos biométricos con fines de identificación y la información sobre la afiliación sindical. La sección 3 proporciona información sobre los datos que procesamos en virtud de esta Política de privacidad. Por «procesamiento» se entiende cualquier manejo de datos personales, por ejemplo, la recopilación, el almacenamiento, el uso, la adaptación, la divulgación y la eliminación.

Esta Política de privacidad describe lo que hacemos con sus datos cuando nos visita www.bluco.ai, otros sitios web nuestros o utilizan nuestras aplicaciones (en adelante denominadas colectivamente «Sitio web»), compran nuestros servicios o productos, mantienen una relación contractual con nosotros, se comunican con nosotros o participan con nosotros de cualquier otra forma. Es posible que le informemos por escrito con antelación sobre actividades de procesamiento adicionales no mencionadas en esta Política de privacidad. Además, podemos informarle por separado sobre el procesamiento de sus datos, por ejemplo, en declaraciones de consentimiento, condiciones contractuales, políticas de privacidad adicionales, formularios y avisos.

Si nos proporciona datos sobre otras personas, como familiares, compañeros de trabajo, etc., asumimos que está autorizado a hacerlo y que estos datos son precisos. Al transmitir datos sobre terceros, usted lo confirma. Asegúrese también de que estos terceros estén informados sobre esta Política de privacidad.

Esta Política de privacidad está diseñada para cumplir con los requisitos del Reglamento General de Protección de Datos (GDPR) de la UE. La aplicabilidad de estas regulaciones puede variar según las circunstancias específicas.

2. ¿Quién es el responsable del tratamiento de sus datos?

Bluco, París («Bluco»), es responsable del procesamiento de datos descrito en esta Política de privacidad, a menos que se comunique lo contrario en casos individuales, por ejemplo, en otras políticas de privacidad, formularios o contratos.

  • Para cada actividad de procesamiento de datos, una o más entidades son responsables de garantizar que el procesamiento cumpla con las leyes de protección de datos. Esta entidad se denomina «controlador». Es responsable, por ejemplo, de responder a las solicitudes de información (sección 11) o de garantizar que los datos personales estén seguros y no se utilicen de forma inadecuada.
  • En las actividades de procesamiento de datos descritas en esta Política de privacidad, otras entidades también pueden ser corresponsables si deciden conjuntamente sobre el propósito o el diseño del procesamiento. Si desea obtener información sobre los responsables individuales de una actividad de procesamiento de datos específica, puede solicitarnos dicha información en el marco del derecho a la información (sección 11). Bluco sigue siendo su contacto principal, incluso si existen otras partes corresponsables.
  • En la sección 3, la sección 7 y la sección 12, encontrará más información sobre terceros con los que cooperamos y quiénes son responsables de sus actividades de procesamiento. Si tiene preguntas o desea ejercer sus derechos contra estos terceros, póngase en contacto con ellos directamente.
  • Puede encontrar una lista de terceros a los que podemos divulgar sus datos o que pueden ser corresponsables del procesamiento de sus datos aquí: proveedores de servicios centrales de TI de Bluco.

Puede ponerse en contacto con nosotros si tiene dudas sobre la protección de datos y el ejercicio de sus derechos de conformidad con la sección 11 de la siguiente manera:

Bluco, 5 Parv. Alan Turing, 75013, París, hello@bluco.ai

3. ¿Qué datos procesamos?

Procesamos varias categorías de datos sobre usted. Las categorías más importantes son las siguientes:

  • Datos técnicos: Cuando utiliza nuestro sitio web u otras ofertas electrónicas, recopilamos la dirección IP de su dispositivo y otros datos técnicos para garantizar la funcionalidad y la seguridad de estas ofertas. Estos datos también incluyen registros que registran el uso de nuestros sistemas. Por lo general, almacenamos los datos técnicos durante 6 meses. Para garantizar la funcionalidad de estas ofertas, también podemos asignarle un código individual a usted o a su dispositivo (por ejemplo, en forma de cookie, consulte la sección 12). Por lo general, los datos técnicos por sí solos no nos permiten sacar conclusiones sobre su identidad. Sin embargo, pueden estar vinculados a otras categorías de datos (y, por lo tanto, posiblemente a su persona) en el contexto de las cuentas de usuario, los registros, los controles de acceso o la tramitación de contratos.
  • Datos técnicos incluyen, entre otros, la dirección IP y la información sobre el sistema operativo de su dispositivo, la fecha, la región y la hora de uso, así como el tipo de navegador con el que accede a nuestras ofertas electrónicas. Esto puede ayudarnos a ofrecer el formato correcto del sitio web o a mostrar un sitio web personalizado para su región. Basándonos en la dirección IP, sabemos qué proveedor utilizas para acceder a nuestras ofertas (y, por lo tanto, también a la región), pero normalmente no podemos deducir quién eres a partir de ahí. Esto cambia, por ejemplo, si crea una cuenta de usuario, ya que los datos personales pueden vincularse a los datos técnicos (vemos, por ejemplo, qué navegador utiliza para acceder a una cuenta a través de nuestro sitio web). Entre los ejemplos de datos técnicos también se incluyen los registros («registros») que aparecen en nuestros sistemas (por ejemplo, el registro de los inicios de sesión de los usuarios en nuestro sitio web).
  • Datos de registro: Ciertas ofertas y servicios (por ejemplo, las áreas de inicio de sesión de nuestro sitio web, el envío de boletines informativos, etc.) solo se pueden usar con una cuenta de usuario o un registro, lo que se puede hacer directamente con nosotros o a través de nuestros proveedores de inicio de sesión externos. En este proceso, debe proporcionarnos ciertos datos y nosotros recopilamos datos sobre el uso de la oferta o el servicio. Los controles de acceso a ciertas instalaciones pueden generar datos de registro; según el sistema de control, también pueden estar involucrados datos biométricos. Por lo general, almacenamos los datos de registro durante 12 meses después de la finalización del uso del servicio o la disolución de la cuenta de usuario.
  • Datos de registro incluir, entre otros, la información que proporciona al crear una cuenta en nuestro sitio web (por ejemplo, nombre de usuario, contraseña, nombre, correo electrónico). Los datos de registro también incluyen los datos que podemos necesitar de usted antes de que pueda utilizar ciertos servicios gratuitos. En el contexto de los controles de acceso, es posible que necesitemos registrarlo con sus datos (códigos de acceso en las tarjetas identificativas, datos biométricos para la identificación) (consulte la categoría «otros datos»).
  • Datos de comunicación: Cuando se pone en contacto con nosotros a través del formulario de contacto, el correo electrónico, el teléfono, el chat, el correo u otros medios de comunicación, recopilamos los datos intercambiados entre usted y nosotros, incluidos sus datos de contacto y los datos periféricos de la comunicación. Si grabamos o escuchamos llamadas telefónicas o videoconferencias, por ejemplo, con fines de formación y control de calidad, le informaremos específicamente al respecto. Estas grabaciones solo se pueden realizar y utilizar de acuerdo con nuestras directrices internas. Se le informará si se realizan dichas grabaciones y cuándo, por ejemplo, a través de una pantalla durante la videoconferencia correspondiente. Si no desea que se grabe, infórmenos al respecto o cancele su participación. Si solo desea impedir la grabación de su imagen, apague la cámara. Si queremos o necesitamos verificar tu identidad, por ejemplo, en el caso de una solicitud de información, una solicitud de acceso a los medios de comunicación, etc., recopilamos datos para identificarte (por ejemplo, una copia de un documento de identidad). Por lo general, almacenamos estos datos durante 12 meses después del último intercambio con usted. Este período puede ser más largo si es necesario con fines probatorios o para cumplir con obligaciones legales o contractuales o si es técnicamente necesario. Los correos electrónicos en los buzones personales y la correspondencia escrita suelen almacenarse durante al menos 10 años. Las grabaciones de las (videoconferencias) se suelen almacenar durante 24 meses.
  • Datos de comunicación son su nombre y sus datos de contacto, la forma, el lugar y la hora de la comunicación y, por lo general, también su contenido (es decir, el contenido de los correos electrónicos, cartas, chats, etc.). Estos datos también pueden incluir información sobre terceros. Con fines de identificación, también podemos procesar su número de identificación o una contraseña establecida por usted o su identificación de prensa. Para garantizar una identificación segura, se debe proporcionar la siguiente información obligatoria a los medios de comunicación: empresa editorial, nombre de la publicación, título, nombre, apellidos, dirección postal, dirección de correo electrónico y número de teléfono de la persona que informa.
  • Datos maestros: Nos referimos a los datos básicos, además de los datos contractuales (ver más abajo), que necesitamos para procesar nuestras relaciones contractuales y comerciales o para fines de marketing y publicidad, como el nombre, los detalles de contacto y la información sobre su función y función, sus cuentas bancarias, su fecha de nacimiento, historial de clientes, poderes notariales, autorizaciones de firma y declaraciones de consentimiento. Procesamos sus datos maestros si es un cliente u otro contacto comercial, trabaja para dicho contacto (por ejemplo, como persona de contacto del socio comercial) o porque queremos dirigirnos a usted para nuestros propios fines o los de un socio contractual (por ejemplo, en el contexto del marketing y la publicidad, con invitaciones a eventos, cupones, boletines informativos, etc.). Recibimos datos maestros de usted (por ejemplo, durante una compra o como parte de un registro), de entidades para las que trabaja o de terceros, como nuestros socios contractuales, asociaciones y comerciantes de direcciones, y de fuentes de acceso público, como registros públicos o Internet (sitios web, redes sociales, etc.). Por lo general, almacenamos estos datos durante 10 años después del último intercambio con usted, pero al menos una vez finalizado el contrato. Este período puede ser más largo si es necesario con fines probatorios o para cumplir con obligaciones legales o contractuales o si es técnicamente necesario. En el caso de los contactos puramente de marketing y publicidad, el período suele ser mucho más corto, en su mayoría no más de 2 años desde el último contacto.
  • Datos maestros incluyen, por ejemplo, datos como nombre, dirección, dirección de correo electrónico, número de teléfono y otros datos de contacto, sexo, fecha de nacimiento, nacionalidad, información sobre personas conectadas, sitios web, perfiles en las redes sociales, fotos y vídeos, copias de documentos de identidad; además, información sobre su relación con nosotros (cliente, proveedor, visitante, destinatario de servicios, etc.), información sobre su estado con nosotros, asignaciones, clasificaciones y listas de distribución, información sobre nuestra interacciones con usted (posiblemente un historial con las entradas correspondientes), informes (por ejemplo, de los medios de comunicación) o documentos oficiales (por ejemplo, extractos del registro mercantil, permisos, etc.) que le conciernan. Como información de pago, recopilamos, por ejemplo, sus datos bancarios, número de cuenta y datos de tarjetas de crédito. Las notas de consentimiento o bloqueo también forman parte de los datos maestros, al igual que la información sobre terceros, por ejemplo, las personas de contacto, los destinatarios de los servicios, los destinatarios de la publicidad o los representantes.
  • En cuanto a las personas de contacto y los representantes de nuestros clientes, proveedores y socios, procesamos como datos maestros, por ejemplo, el nombre y la dirección, la información sobre el rol, la función en la empresa, las calificaciones y, posiblemente, información sobre superiores, empleados y subordinados, y las interacciones con estas personas.
  • Los datos maestros no se recopilan de forma exhaustiva para todos los contactos. Los datos que recopilamos en casos individuales dependen en particular del propósito del procesamiento.
  • Datos del contrato: Se trata de datos que surgen en relación con la celebración o ejecución de un contrato, por ejemplo, información sobre los contratos y los servicios que se van a prestar o prestar, así como datos de las etapas preliminares de un contrato, la información necesaria o utilizada para la ejecución y la información sobre las reacciones. Por lo general, recopilamos estos datos de usted, de los socios contractuales y de terceros involucrados en la ejecución del contrato, pero también de fuentes de terceros (por ejemplo, proveedores de información crediticia) y de fuentes de acceso público. Por lo general, almacenamos estos datos durante 10 años después de la última actividad contractual, pero al menos una vez finalizado el contrato. Este período puede ser más largo si es necesario con fines probatorios o para cumplir con obligaciones legales o contractuales o si es técnicamente necesario.
  • Datos del contrato incluir información sobre conclusión del contrato, acerca de tu contratos, por ejemplo, el tipo y la fecha de celebración del contrato, la información del proceso de solicitud (como una solicitud para nuestros productos o servicios) y la información sobre el contrato respectivo (por ejemplo, su duración) y la ejecución y gestión de los contratos (por ejemplo, información relacionada con la facturación, el servicio de atención al cliente, el soporte técnico y la ejecución de las reclamaciones contractuales). Los datos contractuales también incluyen información sobre defectos, quejas y ajustes de un contrato, así como información sobre la satisfacción del cliente, que podemos recopilar, por ejemplo, mediante encuestas. Los datos del contrato también incluyen datos financieros, como información sobre la solvencia crediticia (es decir, información que permita sacar conclusiones sobre la probabilidad de que las reclamaciones se liquiden), los recordatorios y el cobro de deudas. Recibimos algunos de estos datos de usted (por ejemplo, cuando realiza pagos), pero también de agencias de informes crediticios y empresas de cobro y de fuentes de acceso público (por ejemplo, un registro mercantil).
  • Datos de comportamiento y preferencias: Dependiendo de nuestra relación con usted, intentamos conocerlo mejor y adaptar nuestros productos, servicios y ofertas con mayor precisión. Para ello, recopilamos y utilizamos datos sobre su comportamiento y preferencias. Para ello, evaluamos la información sobre su comportamiento en nuestra zona y también podemos complementar esta información con datos de terceros, incluidas fuentes de acceso público. En función de esto, podemos calcular, por ejemplo, la probabilidad de que utilices ciertos servicios o te comportes de una manera determinada. Los datos procesados para este fin ya los conocemos parcialmente (por ejemplo, si utiliza nuestros servicios) o los obtenemos registrando su comportamiento (por ejemplo, cómo navega por nuestro sitio web). Anonimizamos o eliminamos estos datos cuando dejan de ser útiles para los fines perseguidos, lo que puede tardar entre 2 y 3 semanas y 24 meses (en el caso de las preferencias de productos y servicios), según el tipo de datos. Este período puede ser más largo si es necesario con fines probatorios o para cumplir con obligaciones legales o contractuales o si es técnicamente necesario. El funcionamiento del seguimiento en nuestro sitio web se describe en la sección 12.
  • Datos de comportamiento son información sobre acciones específicas, por ejemplo, su reacción a los mensajes electrónicos (por ejemplo, si ha abierto un correo electrónico y en ese momento) o su ubicación, así como su interacción con nuestros perfiles de redes sociales y su participación en sorteos, concursos y eventos similares. Por ejemplo, podemos capturar tus datos de ubicación de forma inalámbrica mediante códigos únicos emitidos por tu teléfono móvil o cuando utilizas nuestro sitio web.
  • Datos de preferencias bríndenos información sobre sus necesidades, qué productos o servicios pueden interesarle o cuándo y cómo es probable que responda a nuestros mensajes. Obtenemos esta información analizando los datos existentes, como los datos de comportamiento, para entenderlo mejor, adaptar nuestros consejos y ofertas con mayor precisión a sus necesidades y, en general, mejorar nuestras ofertas. Para mejorar la calidad de nuestros análisis, podemos vincular estos datos con otros datos que recopilemos, incluidos datos de terceros, como comerciantes de direcciones, oficinas gubernamentales y fuentes de acceso público, como Internet, por ejemplo, información sobre el tamaño de su hogar, la clase de ingresos, el poder adquisitivo, el comportamiento de compra y los detalles de contacto de sus familiares, y datos anónimos de las oficinas de estadística.
  • Se pueden evaluar los datos de comportamiento y preferencias personalmente (por ejemplo, para mostrarle publicidad personalizada), pero también de manera no personal (p. ej., para investigación de mercado o desarrollo de productos). Los datos de comportamiento y preferencias también se pueden combinar con otros datos (por ejemplo, los datos de movimiento se pueden utilizar como parte de un concepto de protección de la salud para el rastreo de contactos).
  • Otros datos: También recopilamos datos sobre usted en otras situaciones. Por ejemplo, los datos pueden surgir en relación con procedimientos administrativos o judiciales (como archivos, pruebas, etc.) que también pueden estar relacionados con usted. Por motivos de protección de la salud, también podemos recopilar datos (por ejemplo, como parte de los conceptos de protección). Podemos recibir o crear fotos, vídeos y grabaciones de audio en las que puedas ser reconocible (por ejemplo, en eventos, a través de cámaras de seguridad, etc.). También podemos recopilar datos sobre cuándo se entra en determinados edificios o quién tiene los derechos de acceso correspondientes (incluidos los controles de acceso, en función de los datos de registro o las listas de visitantes, etc.), quién participa en eventos o acciones o quién utiliza nuestra infraestructura y nuestros sistemas. Por último, recopilamos y procesamos datos sobre nuestros accionistas y otros inversores; además de los datos maestros, estos incluyen, entre otros, información para los registros correspondientes, sobre el ejercicio de sus derechos y la ejecución de eventos (por ejemplo, juntas generales). El período de retención de estos datos se basa en el propósito y se limita a lo necesario. Esto va desde unos pocos días en el caso de muchas cámaras de seguridad y, por lo general, unas semanas para el rastreo de contactos, hasta los datos de los visitantes, que normalmente se almacenan durante 3 meses, y los informes sobre eventos con imágenes, que pueden almacenarse durante varios años o más. Los datos sobre usted como accionista u otro inversor se almacenan de acuerdo con los requisitos de la ley corporativa, en cualquier caso mientras usted invierta.

Usted divulga muchos de los datos mencionados en esta sección 3 (por ejemplo, a través de formularios, al comunicarse con nosotros, en relación con contratos, al utilizar el sitio web, etc.). No está obligado a hacerlo, excepto en casos individuales, por ejemplo, como parte de conceptos de protección obligatorios (obligaciones legales). Si desea celebrar contratos con nosotros o solicitar servicios, también debe proporcionarnos datos dentro del ámbito de su obligación contractual de conformidad con el contrato correspondiente, en particular los datos maestros, contractuales y de registro. El procesamiento de datos técnicos es inevitable cuando se utiliza nuestro sitio web. Si desea acceder a ciertos sistemas o edificios, debe proporcionarnos los datos de registro.

  • Ciertos servicios solo están disponibles para usted si transmite datos de registro a nosotros porque nosotros o nuestros socios contractuales queremos saber quién está utilizando nuestros servicios o ha aceptado una invitación a un evento, porque es técnicamente necesario o porque queremos comunicarnos con usted. Si usted o una persona a la que representa (por ejemplo, su empleador) desean celebrar o cumplir un contrato con nosotros, debemos recopilar la información correspondiente datos maestros, contractuales y de comunicación de usted, y procesamos datos técnicos si desea utilizar nuestro sitio web u otras ofertas electrónicas. Si no nos proporciona los datos necesarios para la celebración y ejecución del contrato, puede esperar que nos neguemos a celebrar el contrato, que usted incurra en un incumplimiento del contrato o que no lo cumplamos. Del mismo modo, solo podemos enviarle una respuesta a una solicitud suya si procesamos la correspondiente datos de comunicación y, si se comunica con nosotros en línea, posiblemente también datos técnicos. El uso de nuestro sitio web tampoco es posible sin recibir datos técnicos.

Cuando no esté prohibido, también obtenemos datos de fuentes de acceso público (por ejemplo, registros de ejecución de deudas, registros de la propiedad, registros mercantiles, medios de comunicación o Internet, incluidas las redes sociales) o recibimos datos de las autoridades y otros terceros (como agencias de información crediticia, comerciantes de direcciones, asociaciones, socios contractuales, servicios de análisis de Internet, etc.).

  • Las categorías de datos personales que recibimos de terceros sobre usted incluyen en particular información de registros públicos, información que obtenemos en relación con procedimientos oficiales y judiciales, información relacionada con sus funciones y actividades profesionales (para que podamos, por ejemplo, completar y procesar transacciones con su empleador con su ayuda), información sobre usted en correspondencia y reuniones con terceros, informes crediticios (en la medida en que realicemos negocios personales con usted), información sobre usted proporcionada por personas de su entorno (familiares, asesores, representantes legales, etc.) que podemos celebrar o procesar contratos con usted o que lo involucren (por ejemplo, referencias, su dirección para las entregas, poderes notariales, información para cumplir con los requisitos legales, como la prevención del fraude, el blanqueo de dinero y el terrorismo, y las restricciones a la exportación), información de bancos, compañías de seguros y otros socios contractuales nuestros para hacer uso o prestar sus servicios (por ejemplo, pagos, compras, etc.), información de los medios de comunicación e Internet sobre usted (en la medida en que esté indicada) en el caso específico), su dirección y, posiblemente, sus intereses y otros datos sociodemográficos (especialmente para marketing e investigación) y datos relacionados con el uso de sitios web y ofertas en línea de terceros, cuando este uso pueda atribuirse a usted.

4. ¿Con qué fines procesamos sus datos?

Procesamos sus datos para los fines que se explican a continuación. Puede encontrar información adicional para el área en línea en las secciones 12 y 13. Estos propósitos, o los objetivos subyacentes a ellos, representan nuestros intereses legítimos y, posiblemente, los de terceros. Puede encontrar más información sobre la base legal de nuestro procesamiento en la sección 5.

Principalmente, procesamos datos para proporcionar nuestro sitio web y ofrecer los servicios asociados. Esto incluye, pero no se limita a, el procesamiento (recepción, almacenamiento, reenvío, etc.) de los datos relacionados con las solicitudes (por ejemplo, nombres, fecha de nacimiento, expectativas salariales, empleadores anteriores o actuales, educación, etc.).

Además, procesamos sus datos para los siguientes fines:

Procesamos sus datos para fines relacionados con comunicarnos con usted, especialmente para responder a las consultas y hacer valer sus derechos (sección 11) y para ponernos en contacto con usted en caso de preguntas de seguimiento. Para ello, utilizamos en particular los datos de comunicación y los datos básicos y, en relación con las ofertas y los servicios que utiliza, también los datos de registro. Almacenamos estos datos para documentar nuestra comunicación con usted, con fines de formación, control de calidad y para consultas.

  • Esto se refiere a todos los fines relacionados con la comunicación entre usted y nosotros, ya sea en el servicio de atención al cliente o la consultoría, para la autenticación en caso de uso del sitio web o para la formación y el control de calidad (por ejemplo, en el área del servicio de atención al cliente). Además, procesamos los datos de comunicación para poder comunicarnos con usted por correo electrónico y por teléfono, así como mediante servicios de mensajería, chat, redes sociales, cartas y fax. La comunicación con usted se produce principalmente en relación con otros fines de procesamiento, por ejemplo, para prestar servicios o responder a una solicitud de información. Nuestro procesamiento de datos también sirve para probar la comunicación y su contenido.

Procesamos los datos para el inicio, la administración y el manejo de relaciones contractuales.

  • Celebramos contratos de varios tipos con nuestros clientes comerciales y privados, proveedores, subcontratistas u otros socios contractuales, como socios de proyectos o partes en disputas legales. En este contexto, procesamos en particular los datos básicos, los datos contractuales y los datos de comunicación y, según las circunstancias, también los datos de registro del cliente o de las personas a las que el cliente presta un servicio.
  • Al iniciar un negocio, los datos personales (en particular los datos básicos, los datos contractuales y los datos de comunicación) de clientes potenciales u otros socios contractuales (por ejemplo, en un formulario de pedido o contrato) se recopilan o surgen de la comunicación. Además, en relación con la celebración de un contrato, procesamos los datos para comprobar el crédito y abrir cuentas de clientes. Parte de esta información se verifica para cumplir con los requisitos legales.
  • Durante la gestión de las relaciones contractuales, procesamos los datos para gestionar las relaciones con los clientes, para la prestación y ejecución de los servicios contractuales (lo que también incluye la participación de terceros, como empresas de logística, servicios de seguridad, proveedores de servicios de publicidad, bancos, compañías de seguros o agencias de informes crediticios, que, a su vez, pueden proporcionarnos datos), con fines de consultoría y atención al cliente. Además, la ejecución de las reclamaciones legales derivadas de los contratos (cobros, procedimientos judiciales, etc.), así como la contabilidad, la rescisión de contratos y la comunicación pública forman parte del proceso de tramitación.

Procesamos datos para fines de marketing y gestión de relaciones, por ejemplo, para enviar a nuestros clientes y otros socios contractuales publicidad personalizada de productos y servicios nuestros y de terceros (por ejemplo, socios publicitarios). Esto puede ocurrir en forma de boletines informativos y otros contactos regulares (electrónicamente, por correo, por teléfono), a través de otros canales para los que tenemos su información de contacto, pero también como parte de acciones de marketing individuales (por ejemplo, eventos, concursos, etc.) y también puede incluir servicios gratuitos (por ejemplo, invitaciones, cupones, etc.). Puede rechazar dichos contactos en cualquier momento (consulte al final de esta sección 4) o denegar o revocar el consentimiento para que se pongan en contacto con usted con fines publicitarios. Con su consentimiento, podemos dirigir nuestra publicidad en línea en Internet de forma más específica a usted (consulte la sección 12). Por último, también queremos permitir que nuestros socios contractuales contacten con nuestros clientes y otros socios contractuales con fines publicitarios (consulte la sección 7).

  • Por ejemplo, con su consentimiento, le transmitimos información, publicidad y ofertas de productos de nosotros y de terceros (por ejemplo, socios publicitarios) en forma impresa, electrónica o por teléfono. Para ello, procesamos principalmente los datos de comunicación y registro. Como la mayoría de las empresas, personalizamos las comunicaciones para poder proporcionarle información individual y ofertas que se ajusten a sus necesidades e intereses. Para ello, vinculamos los datos que procesamos sobre usted y determinamos sus preferencias, y utilizamos estos datos como base para la personalización (consulte la sección 3). También procesamos datos en relación con concursos, sorteos y eventos similares.
  • La gestión de relaciones también incluye dirigirse a los clientes existentes y sus contactos, posiblemente de forma personalizada en función de los datos de comportamiento y preferencias. Como parte de la gestión de relaciones, también podemos operar un sistema de gestión de relaciones con los clientes (CRM) en el que almacenamos los datos necesarios para mantener las relaciones con los clientes, proveedores y otros socios comerciales, por ejemplo, sobre las personas de contacto, el historial de relaciones (por ejemplo, sobre los productos y servicios comprados o suministrados, las interacciones, etc.), los intereses, los deseos, las medidas de marketing (boletines, invitaciones a eventos, etc.) y otra información.
  • Todos estos procesos son importantes no solo para publicitar nuestras ofertas de la manera más eficaz posible, sino también para hacer que nuestras relaciones con los clientes y otros terceros sean más personales y positivas, centrándonos en las relaciones más importantes y utilizando nuestros recursos de la manera más eficiente posible.

Continuamos procesando sus datos para estudios de mercado, para mejorar nuestros servicios y operaciones, y para desarrollo de productos.

  • Nos esforzamos por mejorar continuamente nuestros productos y servicios (incluido nuestro sitio web) y por responder rápidamente a las necesidades cambiantes. Por ejemplo, analizamos cómo navega por nuestro sitio web o cómo los diferentes grupos de personas utilizan los productos de diversas maneras y cómo se pueden diseñar nuevos productos y servicios (para obtener más información, consulte la sección 12). Esto nos brinda información sobre la aceptación en el mercado de los productos existentes y el potencial de mercado de los nuevos productos y servicios. Para ello, procesamos en particular los datos básicos, los datos de comportamiento y preferencias, así como los datos de comunicación y la información de las encuestas, sondeos y estudios de clientes, y otra información, por ejemplo, de los medios de comunicación, las redes sociales, Internet y otras fuentes públicas. Siempre que es posible, utilizamos datos seudonimizados o anónimos para estos fines. También podemos contratar servicios de supervisión de los medios de comunicación o llevar a cabo nosotros mismos la supervisión de los medios de comunicación, procesar datos personales para realizar trabajos relacionados con los medios de comunicación o para comprender y responder a las novedades y tendencias actuales.
  • Con su consentimiento, utilizamos datos de ubicación no anónimos para señalar ofertas y productos interesantes cercanos en función de su ubicación, deducir sus intereses a partir de los datos de ubicación (duración de la estancia) e informarle qué productos y servicios han utilizado otros socios contractuales con intereses similares.

También podemos procesar sus datos para fines de seguridad y control de acceso.

  • Revisamos y mejoramos continuamente la seguridad adecuada de nuestra infraestructura de TI y de otro tipo (por ejemplo, los edificios). Como todas las empresas, no podemos descartar por completo las brechas de seguridad de los datos, pero hacemos todo lo posible para reducir los riesgos. Por lo tanto, procesamos los datos, por ejemplo, para supervisar, controlar, analizar y probar nuestras redes e infraestructuras de TI, para comprobar los sistemas y los errores, con fines de documentación y en el contexto de las copias de seguridad. Los controles de acceso incluyen el control del acceso a los sistemas electrónicos (por ejemplo, el inicio de sesión en las cuentas de usuario), así como el control del acceso físico (por ejemplo, el acceso a los edificios). Por motivos de seguridad (de forma preventiva y para investigar los incidentes), también mantenemos registros de entrada o listas de visitantes y utilizamos sistemas de monitoreo (por ejemplo, cámaras de seguridad).

Procesamos datos personales para cumplir con las leyes, directivas y recomendaciones de las autoridades y los reglamentos internosCumplimiento»).

  • Esto incluye, por ejemplo, la implementación de conceptos de salud y seguridad o la lucha legalmente regulada contra el lavado de dinero y la financiación del terrorismo. En algunos casos, es posible que nos veamos obligados a llevar a cabo investigaciones específicas sobre los clientes («Conozca a su cliente») o a informar a las autoridades. Además, el cumplimiento de las obligaciones de divulgación, información o presentación de informes, por ejemplo, en relación con las obligaciones fiscales y de supervisión, presupone o implica el procesamiento de datos, por ejemplo, el cumplimiento de las obligaciones de archivado y la prevención, detección y esclarecimiento de delitos y otros delitos. Esto también incluye recibir y procesar quejas y otros informes, supervisar las comunicaciones y las investigaciones internas o divulgar documentos a una autoridad si tenemos un motivo suficiente o estamos legalmente obligados a hacerlo. En las investigaciones externas, por ejemplo, las realizadas por una autoridad policial o supervisora o por una entidad privada comisionada, también se pueden procesar sus datos personales. Además, procesamos los datos para apoyar a nuestros accionistas y otros inversores y cumplir con nuestras obligaciones correspondientes. Para todos estos fines, procesamos en particular sus datos básicos, sus datos contractuales y sus datos de comunicación, pero posiblemente también los datos de comportamiento y los datos de la categoría de otros datos. Las obligaciones legales pueden incluir la legislación suiza, pero también las disposiciones extranjeras a las que estamos sujetos, así como la autorregulación, las normas del sector, nuestro propio «gobierno corporativo» y las instrucciones y solicitudes de las autoridades.

También procesamos datos para los fines de nuestro gestión de riesgos y como parte de un plan prudente gobierno corporativo, incluida la organización operativa y el desarrollo corporativo.

  • Para estos fines, procesamos en particular datos básicos, datos contractuales, datos de registro y datos técnicos, así como datos de comportamiento y comunicación. Por ejemplo, como parte de nuestra gestión financiera, debemos supervisar a nuestros deudores y acreedores, y debemos evitar convertirnos en víctimas de delitos y abusos, lo que puede requerir el análisis de los datos para determinar los patrones correspondientes. Para estos fines, y para su protección y la nuestra contra las actividades delictivas o abusivas, también podemos elaborar perfiles y crear y procesar perfiles (consulte también la sección 6). Al planificar nuestros recursos y organizar nuestras operaciones, debemos evaluar y procesar los datos sobre el uso de nuestros servicios y otras ofertas, o compartir dicha información con otros (por ejemplo, socios de subcontratación), lo que puede incluir sus datos. Lo mismo se aplica a los servicios que nos proporcionan terceros. Como parte del desarrollo corporativo, podemos vender unidades de negocio o empresas a terceros, adquirirlas de terceros o establecer asociaciones, lo que también puede llevar al intercambio y el procesamiento de datos (incluidos los suyos, por ejemplo, como cliente o proveedor o como representante de un proveedor).

Podemos procesar sus datos para fines adicionales, p. ej., como parte de nuestros procesos y administración internos o con fines de formación y control de calidad.

  • Estos fines adicionales incluyen, por ejemplo, los fines de formación y educación, los fines administrativos (como la gestión de los datos básicos, la contabilidad, el archivo de datos y las pruebas, la gestión y la mejora continua de la infraestructura de TI), la protección de nuestros derechos (por ejemplo, hacer valer las reclamaciones ante los tribunales, antes de un litigio o ante las autoridades nacionales y extranjeras) o para defendernos de las reclamaciones, por ejemplo, mediante la recopilación de pruebas, las aclaraciones legales y la participación en procedimientos) y la evaluación y mejora de los procesos internos. Podemos utilizar grabaciones de (videoconferencias) con fines de formación y control de calidad. Además, la protección de otros intereses legítimos es uno de los fines adicionales, que no pueden enumerarse de manera exhaustiva.

5. ¿Sobre qué base procesamos sus datos?

Cuando solicitemos su consentimiento para actividades de procesamiento específicas, le informaremos por separado sobre los fines respectivos del procesamiento. Los consentimientos pueden revocarse en cualquier momento mediante notificación por escrito (por correo postal) o, a menos que se especifique o acuerde lo contrario, enviándonos un correo electrónico en cualquier momento con efecto para el futuro; nuestros datos de contacto figuran en la sección 2. Para retirar su consentimiento para el seguimiento en línea, consulte la sección 12. Si tiene una cuenta de usuario, también puede retirarla o ponerse en contacto con nosotros a través del sitio web u otro servicio correspondiente. Tan pronto como recibamos la notificación de la retirada de su consentimiento, dejaremos de procesar sus datos para los fines que usted acordó originalmente, a menos que tengamos otra base legal para hacerlo. La revocación de su consentimiento no afecta a la legalidad del procesamiento realizado sobre la base del consentimiento hasta la revocación.

Cuando no solicitamos su consentimiento para el procesamiento, basamos el procesamiento de sus datos personales en el hecho de que el procesamiento es necesario para inicio o ejecución de un contrato contigo (o la entidad a la que representas) o que nosotros o terceros tengamos un interés legítimo al hacerlo, en particular para perseguir los propósitos y objetivos asociados descritos anteriormente en la sección 4 y poder aplicar las medidas correspondientes. Nuestros intereses legítimos también incluyen el cumplimiento de normativa legal, en la medida en que la ley de protección de datos aplicable aún no los reconozca como base legal (por ejemplo, los derechos del RGPD en el EEE y en Suiza). Esto también incluye la comercialización de nuestros productos y servicios, el interés por comprender mejor nuestros mercados y gestionar y seguir desarrollando nuestra empresa, incluidas sus actividades operativas, de forma segura y eficiente.

Si recibimos datos confidenciales (por ejemplo, datos de salud, información sobre creencias políticas, religiosas o filosóficas o datos biométricos con fines de identificación), también podemos procesar sus datos basándonos en otros motivos legales, por ejemplo, en el caso de disputas debido a la necesidad de procesarlos para un posible procedimiento legal o para la afirmación o defensa de reclamaciones legales. En casos individuales, pueden aplicarse otros motivos legales, que le comunicaremos por separado según sea necesario.

6. ¿Qué se aplica a la elaboración de perfiles y a la toma de decisiones individuales automatizada?

Podemos evaluar automáticamente ciertas características personales suyas para los fines mencionados en la sección 4 en función de sus datos (sección 3) («Elaboración de perfiles»), ya sea que queramos determinar los datos de preferencias, identificar los riesgos de abuso y seguridad, realizar análisis estadísticos o con fines de planificación operativa. Para los mismos fines, también podemos crear perfiles, es decir, podemos combinar datos de comportamiento y preferencias, así como datos básicos y contractuales y datos técnicos relacionados con usted, para comprenderlo mejor como persona con sus diversos intereses y otras características.

  • Si es cliente nuestro, por ejemplo, podemos utilizar la «elaboración de perfiles» en función de sus compras para determinar qué productos adicionales probablemente le interesen. Sin embargo, también podemos utilizarla para comprobar tu solvencia antes de ofrecerte una compra a cuenta. Una evaluación automatizada de los datos también permite comprobar, para tu protección, la probabilidad de que una determinada transacción sea fraudulenta. Esto nos permite detener la transacción para aclararla. Los «perfiles» son diferentes; implican vincular varios datos para obtener información sobre aspectos importantes de tu personalidad a partir de la totalidad de estos datos (por ejemplo, lo que te gusta o cómo te comportas en determinadas situaciones). Los perfiles también se pueden utilizar con fines de marketing o de seguridad.

En ambos casos, garantizamos la proporcionalidad y fiabilidad de los resultados y tomamos medidas contra el uso abusivo de estos perfiles o elaboración de perfiles. Si estas acciones pueden tener efectos legales o generar desventajas significativas para usted, por lo general, prevemos una revisión manual. En determinadas situaciones, en aras de la eficiencia y la coherencia de los procesos de toma de decisiones, puede ser necesario automatizar las decisiones discrecionales que le conciernen, con efectos legales o posiblemente inconvenientes importantes («decisiones individuales automatizadas»). En este caso, le informaremos en consecuencia y proporcionaremos las medidas exigidas por la ley aplicable.

  • Un ejemplo de decisión individual automatizada es la aceptación automática de un pedido por parte de una tienda online. No se trata únicamente de decisiones en caso afirmativo (por ejemplo, cuando el ordenador le permite acceder a su cuenta de usuario tras comprobar su contraseña), sino de decisiones discrecionales (por ejemplo, la decisión de celebrar un contrato). Le informaremos en cada caso si una decisión automatizada tiene consecuencias legales negativas o un perjuicio significativo comparable para usted. Si no está de acuerdo con el resultado de dicha decisión, podrá comunicarse con una persona que revisará la decisión.

7. ¿A quién revelamos sus datos?

En relación con nuestros contratos, sitios web, servicios y productos, nuestras obligaciones legales o para proteger nuestros intereses legítimos y los fines adicionales enumerados en la sección 4, también divulgamos sus datos personales a terceros, especialmente a las siguientes categorías de destinatarios:

  • Proveedores de servicios: Colaboramos con proveedores de servicios nacionales e internacionales, que procesan datos sobre usted en nuestro nombre o en responsabilidad conjunta con nosotros, o que reciben datos sobre usted de forma independiente de nosotros (por ejemplo, proveedores de TI, compañías navieras, proveedores de servicios de publicidad, proveedores de servicios de inicio de sesión, empresas de limpieza, servicios de seguridad, bancos, compañías de seguros, agencias de cobro, agencias de informes crediticios o servicios de verificación de direcciones). Esto puede incluir datos de salud. Para los proveedores de servicios que participan en el sitio web, consulte la sección 12. Los proveedores de servicios centrales de TI figuran en el siguiente enlace: los proveedores de servicios centrales de TI de Bluco.
  • Para ofrecer nuestros productos y servicios de manera eficiente y centrarnos en nuestras competencias principales, utilizamos servicios de terceros en numerosas áreas. Estos servicios incluyen servicios de TI, envío de información, marketing, ventas, comunicación o impresión, administración de instalaciones, seguridad y limpieza, organización y ejecución de eventos y recepciones, cobro de deudas, agencias de informes crediticios, verificación de direcciones (por ejemplo, para actualizar los registros de direcciones durante las reubicaciones), medidas de prevención del fraude y servicios de firmas consultoras, abogados, bancos, aseguradoras y compañías de telecomunicaciones. Divulgamos a estos proveedores de servicios los datos necesarios relacionados con sus servicios, que pueden incluir sus datos. Estos proveedores también pueden usar dichos datos para sus fines, por ejemplo, datos anónimos para mejorar sus servicios. Además, celebramos contratos con estos proveedores de servicios que incluyen disposiciones de protección de datos, a menos que dicha protección surja de la ley. Nuestros proveedores de servicios pueden procesar los datos sobre cómo se utilizan sus servicios y otros datos que surjan durante el uso de sus servicios como controladores independientes para sus intereses legítimos (por ejemplo, para evaluaciones estadísticas o facturación). Los proveedores de servicios informan sobre su procesamiento independiente de datos en sus políticas de privacidad. Los proveedores centrales de servicios de TI de Bluco.
  • Socios contractuales, incluidos los clientes: Principalmente, esto se refiere a los clientes (por ejemplo, los destinatarios de los servicios) y otros socios contractuales nuestros, ya que esta transferencia de datos es el resultado de estos contratos. Si actúa en nombre de un socio contractual de este tipo, también podemos divulgar datos sobre usted en este contexto. Esto puede incluir datos de salud. Además, los destinatarios incluyen socios contractuales con los que colaboramos o que hacen publicidad para nosotros y, por lo tanto, divulgamos datos sobre usted con fines de análisis y marketing (también pueden tratarse de destinatarios de servicios, pero también de patrocinadores y proveedores de publicidad en línea). Exigimos a estos socios que solo le envíen publicidad o muestren anuncios basados en sus datos si usted ha dado su consentimiento (para las áreas en línea, consulte la sección 12).
  • Si actúa como empleado de una empresa con la que hemos celebrado un contrato, la tramitación de este contrato puede llevar a que informemos a la empresa, por ejemplo, sobre cómo ha utilizado nuestro servicio. Los socios contractuales de cooperación y publicidad reciben de nosotros datos básicos, contractuales, de comportamiento y preferencias seleccionados para que puedan realizar análisis no personales en su área (por ejemplo, sobre el número de nuestros clientes que han visto su publicidad) y utilizar los datos con fines publicitarios (incluida la divulgación dirigida a usted). Por ejemplo, los socios publicitarios deberían poder comunicarse con otros clientes nuestros adecuados y enviarles anuncios.
  • Autoridades: Podemos divulgar datos personales a oficinas, tribunales y otras autoridades nacionales e internacionales si estamos legalmente obligados o autorizados a hacerlo o si parece necesario para proteger nuestros intereses. Esto puede incluir datos de salud. Las autoridades procesan los datos sobre usted que reciben de nosotros bajo su responsabilidad.
  • Los casos incluyen las investigaciones penales, las medidas policiales (por ejemplo, los planes de protección de la salud, la prevención de la violencia, etc.), los requisitos reglamentarios y las investigaciones, los procedimientos judiciales, las obligaciones de presentación de informes, los procedimientos previos al litigio y los procedimientos extrajudiciales, así como las obligaciones de información legal y cooperación. La divulgación de datos también puede ocurrir cuando solicitamos información a entidades públicas, por ejemplo, para justificar un interés informativo o porque necesitamos indicar sobre quién necesitamos información (por ejemplo, de un registro).
  • Otras partes: Esto se refiere a otros casos en los que la participación de terceros se deriva de los fines establecidos en la sección 4.
  • Otros destinatarios incluyen, por ejemplo, las direcciones de entrega o los destinatarios de pago especificados por usted, otros terceros en el contexto de la representación (por ejemplo, si enviamos sus datos a su abogado o banco) o personas involucradas en procedimientos administrativos o judiciales. Si colaboramos con los medios de comunicación y les transferimos material (por ejemplo, fotos), es posible que también te afecte. Lo mismo se aplica a la publicación de contenido (por ejemplo, fotos, entrevistas, citas, etc.) en nuestro sitio web o en otras publicaciones nuestras. En el transcurso del desarrollo corporativo, podemos vender o adquirir negocios, unidades de negocio, activos o empresas o establecer asociaciones, lo que también puede resultar en la divulgación de datos (incluidos los suyos, por ejemplo, como cliente o proveedor o como representante de un proveedor) a las personas involucradas en estas transacciones. Durante la comunicación con nuestros competidores, organizaciones industriales, asociaciones y otros organismos, también es posible que se produzca un intercambio de datos que le afecte.

Todas estas categorías de destinatarios pueden, a su vez, involucrar a terceros, por lo que sus datos también pueden ser accesibles para ellos. Podemos restringir el procesamiento por parte de ciertos terceros (por ejemplo, proveedores de TI), pero no por parte de otros (por ejemplo, autoridades, bancos, etc.).

Nos reservamos el derecho de divulgar estos datos, incluidos datos confidenciales, a menos que hayamos acordado explícitamente con usted que no divulgaremos estos datos a ciertos terceros, a menos que estemos legalmente obligados a hacerlo. No obstante, sus datos seguirán estando sujetos a la protección de datos adecuada en Suiza y el resto de Europa tras su divulgación. Para la divulgación a otros países, se aplican las disposiciones de la sección 8. Si prefiere que no se divulguen ciertos datos, infórmenos para que podamos considerar si podemos atender su solicitud y en qué medida (sección 2).

  • En muchos casos, la divulgación también de datos confidenciales es necesaria para tramitar contratos o prestar otros servicios. Por lo general, los acuerdos de confidencialidad no excluyen dicha divulgación de datos, ni tampoco la divulgación a los proveedores de servicios. De acuerdo con la sensibilidad de los datos y otras circunstancias, nos aseguramos de que estos terceros manejen los datos de manera adecuada. No podemos aceptar su objeción a la divulgación de datos si las respectivas divulgaciones de datos son necesarias para nuestras actividades.

También permitimos ciertos terceros coleccionar datos personales sobre usted en nuestro sitio web y en nuestros eventos (por ejemplo, fotógrafos de medios, proveedores de herramientas que hemos integrado en nuestro sitio web, etc.). En la medida en que no participemos de manera significativa en estas recopilaciones de datos, estos terceros son los únicos responsables. Si tiene alguna duda o desea hacer valer sus derechos de protección de datos, póngase en contacto directamente con estos terceros. Consulte la sección 12 para ver el sitio web.

8. ¿Sus datos personales también van al extranjero?

Como se explica en la sección 7, también divulgamos datos a otras entidades. Estas no solo se encuentran en Francia. Sus datos también pueden procesarse tanto en Europa como en Liechtenstein; sin embargo, en casos excepcionales, en cualquier país del mundo. Si el destinatario se encuentra en un país sin una protección de datos legal adecuada, lo obligamos contractualmente a cumplir con la protección de datos aplicable (para ello, utilizamos las cláusulas contractuales estándar revisadas de la Comisión Europea, a las que puede acceder aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), a menos que ya estén sujetos a un marco legalmente reconocido para garantizar la protección de datos, y no podamos basarnos en una disposición de excepción. Puede aplicarse una excepción, en particular, en los procedimientos legales en el extranjero, pero también en casos de interés público imperioso o cuando la ejecución de un contrato exija dicha divulgación, si ha dado su consentimiento o si se refiere a datos que ha puesto a disposición del público y cuyo procesamiento no se ha opuesto.

  • Muchos países fuera de Francia, la UE y el EEE actualmente no tienen leyes que, desde la perspectiva de la DPA o el GDPR, garanticen un nivel adecuado de protección de datos. Los acuerdos contractuales antes mencionados pueden compensar en parte esta protección legal más débil o inexistente. Sin embargo, los acuerdos contractuales no pueden eliminar todos los riesgos (especialmente los derivados del acceso estatal al extranjero). Debes ser consciente de estos riesgos residuales, incluso si el riesgo en casos individuales puede ser bajo y nosotros tomamos medidas adicionales (por ejemplo, la seudonimización o la anonimización) para minimizarlo.

Tenga en cuenta también que los datos que se intercambian a través de Internet suelen pasar por terceros países. Por lo tanto, sus datos también pueden llegar a países extranjeros, incluso si el remitente y el destinatario se encuentran en el mismo país.


9. ¿Durante cuánto tiempo procesamos sus datos?

Procesamos sus datos siempre que lo exijan nuestros fines de procesamiento, los períodos de retención legal y nuestros intereses legítimos en el procesamiento con fines de documentación y evidencia, o mientras el almacenamiento sea técnicamente necesario. Puede encontrar más información sobre la duración del almacenamiento y el procesamiento respectivos para cada categoría de datos en la sección 3 y para las categorías de cookies en la sección 12. A menos que las obligaciones legales o contractuales lo impidan, eliminamos o anonimizamos sus datos una vez transcurrido el período de almacenamiento o procesamiento como parte de nuestros procedimientos estándar.

  • Los fines de documentación y evidencia incluyen nuestro interés en documentar los procesos, las interacciones y otros hechos en caso de reclamos legales, disputas, propósitos de seguridad de TI e infraestructura, y pruebas de buen gobierno corporativo y cumplimiento. La necesidad técnica de almacenamiento puede ocurrir cuando ciertos datos no pueden separarse de otros datos y, por lo tanto, debemos almacenarlos juntos (por ejemplo, en el caso de copias de seguridad o sistemas de administración de documentos).

10. ¿Cómo protegemos sus datos?

Tomamos las medidas de seguridad adecuadas para mantener la confidencialidad, la integridad y la disponibilidad de sus datos personales, para protegerlos contra el procesamiento no autorizado o ilegal y para mitigar los riesgos de pérdida, alteración accidental, divulgación no deseada o acceso no autorizado.

  • Las medidas de seguridad de carácter técnico y organizativo pueden incluir, por ejemplo, el cifrado y la seudonimización de los datos, el registro, las restricciones de acceso, el almacenamiento de copias de seguridad, las instrucciones a nuestros empleados, los acuerdos de confidencialidad y los controles. Protegemos los datos que se transmiten a través de nuestro sitio web en tránsito mediante mecanismos de cifrado adecuados. Sin embargo, solo podemos proteger las áreas que controlamos. También exigimos a nuestros procesadores que tomen las medidas de seguridad adecuadas. Sin embargo, los riesgos de seguridad no se pueden eliminar por completo; los riesgos residuales son inevitables.

11. ¿Qué derechos tienes?

La ley de protección de datos aplicable le otorga, en determinadas circunstancias, el derecho a oponerse al procesamiento de sus datos, especialmente con fines de marketing directo, elaboración de perfiles realizados para publicidad directa y otros intereses legítimos en el procesamiento.

Para facilitar su control sobre el procesamiento de sus datos personales, según la ley de protección de datos aplicable, también tiene los siguientes derechos en relación con nuestro procesamiento de datos:

  • El derecho a solicitarnos información sobre si procesamos datos sobre usted y qué datos;
  • El derecho a solicitar la corrección de los datos si son inexactos;
  • El derecho a solicitar la eliminación de los datos;
  • El derecho a solicitarnos la divulgación de ciertos datos personales en un formato electrónico común o su transferencia a otro controlador;
  • El derecho a revocar el consentimiento si nuestro procesamiento se basa en su consentimiento;
  • El derecho a solicitar la información adicional necesaria para ejercer estos derechos;
  • El derecho a presentar su punto de vista en caso de decisiones individuales automatizadas (sección 6) y a solicitar que una persona física revise la decisión.

Si desea ejercer los derechos antes mencionados contra nosotros, póngase en contacto con nosotros por escrito, in situ o, a menos que se especifique o acuerde lo contrario, por correo electrónico; nuestros datos de contacto figuran en la sección 2. Para evitar el uso indebido, debemos identificarlo (por ejemplo, con una copia de un documento de identidad, si no es posible de otro modo).

También tiene estos derechos frente a otras entidades que trabajan con nosotros de forma independiente; póngase en contacto con ellas directamente si desea ejercer derechos en relación con su procesamiento. Puede encontrar información sobre nuestros principales socios y proveedores de servicios en la sección 7, e información adicional en la sección 12.

Tenga en cuenta que estos derechos pueden estar sujetos a condiciones, excepciones o restricciones de acuerdo con la ley de protección de datos aplicable (por ejemplo, para proteger secretos comerciales o de terceros). Le informaremos en consecuencia si es necesario.

  • En particular, es posible que necesitemos seguir procesando y almacenando sus datos personales para cumplir un contrato con usted, proteger nuestros propios intereses legítimos, como hacer valer, ejercer o defender reclamaciones legales, o cumplir con obligaciones legales. Cuando la ley lo permita, especialmente para proteger los derechos y libertades de otras personas afectadas y salvaguardar los intereses legítimos, podemos rechazar total o parcialmente la solicitud de un interesado (por ejemplo, redactando cierto contenido que afecte a terceros o a nuestros secretos comerciales).

Si no está de acuerdo con la forma en que gestionamos sus derechos o con la protección de datos, háganoslo saber (sección 2). Especialmente si se encuentra en la UE, el EEE, el Reino Unido o Francia, también tiene derecho a presentar una queja ante la autoridad de protección de datos de su país.

Puede encontrar una lista de las autoridades del EEE aquí:https://edpb.europa.eu/about-edpb/board/members_en.

Puede ponerse en contacto con la autoridad supervisora del Reino Unido aquí:https://ico.org.uk/global/contact-us/.


12. ¿Utilizamos técnicas de seguimiento y publicidad en línea?

En nuestro sitio web, empleamos varias técnicas que nos permiten a nosotros y a los terceros involucrados reconocerlo durante su uso y, posiblemente, rastrearlo en varias visitas. En esta sección, le informamos sobre estas prácticas. El objetivo principal es diferenciar su acceso (a través de su sistema) del de otros usuarios, lo que nos permite garantizar la funcionalidad del sitio web y realizar evaluaciones y personalizaciones. No pretendemos deducir su identidad, aunque nosotros o terceros involucrados podamos identificarlo combinándolo con los datos de registro. Incluso sin datos de registro, las técnicas empleadas están diseñadas para que se le reconozca como visitante individual en cada visita a la página, por ejemplo, asignándole un número de identificación específico a usted o a su navegador (lo que se conoce como «cookie»).

  • Las cookies son códigos individuales (por ejemplo, un número de serie) que nuestro servidor o un servidor de nuestros proveedores de servicios o socios publicitarios transmiten a su sistema durante la conexión con nuestro sitio web, y que su sistema (navegador, dispositivo móvil) recibe y almacena hasta la fecha de caducidad programada. En cada acceso posterior, su sistema devuelve estos códigos a nuestro servidor o al servidor de un tercero. De esta forma, se le vuelve a reconocer, incluso si se desconoce su identidad.
  • Siempre que acceda a un servidor (por ejemplo, cuando utilice un sitio web o una aplicación o porque una imagen esté integrada en un correo electrónico, de forma visible o invisible), sus visitas pueden ser «rastreadas» (seguidas). Cuando integramos las ofertas de un socio publicitario o de un proveedor de herramientas de análisis en nuestro sitio web, este proveedor puede rastrearlo de la misma manera, incluso si no puede identificarse en casos individuales.

Usamos estas técnicas en nuestro sitio web y permitimos que ciertos terceros hagan lo mismo. Según el propósito de estas técnicas, solicitamos su consentimiento antes de utilizarlas. Puede programar su navegador para que bloquee determinadas cookies o técnicas alternativas, para engañar o para eliminar las cookies existentes. También puede ampliar su navegador con un software que bloquee el seguimiento por parte de determinados terceros. Puede encontrar más información en las páginas de ayuda de su navegador (normalmente en la sección «Privacidad») o en los sitios web de los terceros que se enumeran a continuación.

Se distinguen las siguientes cookies (aquí se incluyen técnicas con funcionalidades similares a las de la toma de huellas dactilares):

  • Cookies necesarias: Algunas cookies son esenciales para el funcionamiento del sitio web o de ciertas funciones. Garantizan, por ejemplo, que pueda navegar entre páginas sin perder los datos introducidos en un formulario. También garantizan que permanezcas conectado. Estas cookies solo existen temporalmente («cookies de sesión»). Si las bloquea, es posible que el sitio web no funcione correctamente. Otras cookies son necesarias para que el servidor pueda almacenar las decisiones o entradas realizadas por usted más allá de una sesión (por ejemplo, el idioma elegido, el consentimiento otorgado, la función de inicio de sesión automático, etc.). Estas cookies tienen una fecha de caducidad de hasta 24 meses.
  • Cookies de rendimiento: Para optimizar nuestro sitio web y las ofertas correspondientes y adaptarlas mejor a las necesidades de los usuarios, utilizamos cookies para registrar y analizar el uso de nuestro sitio web, posiblemente más allá de la sesión. Lo hacemos mediante el uso de servicios de análisis de terceros. Los enumeramos a continuación. Antes de implementar dichas cookies, le pedimos su consentimiento. Las cookies de rendimiento también tienen una fecha de caducidad de hasta 24 meses. Los detalles se pueden encontrar en los sitios web de los proveedores externos.
  • Cookies de marketing: Nosotros y nuestros socios publicitarios estamos interesados en dirigir la publicidad a grupos objetivo específicos, es decir, mostrarla principalmente a aquellos a quienes queremos llegar. A continuación, enumeramos nuestros socios publicitarios. Con este fin, nosotros y nuestros socios publicitarios (si usted da su consentimiento) también utilizamos cookies que pueden capturar el contenido al que se accede o los contratos celebrados. Esto nos permite a nosotros y a nuestros socios publicitarios mostrar publicidad que creemos que le interesa en nuestro sitio web, así como en otros sitios web que muestran publicidad nuestra o de nuestros socios publicitarios. Estas cookies tienen una duración de caducidad de unos pocos días a 12 meses, según la situación. Si acepta el uso de estas cookies, se le mostrará la publicidad correspondiente. Si no acepta estas cookies, no verá menos publicidad, sino más bien publicidad diferente.

También podemos integrar ofertas adicionales de terceros en nuestro sitio web, especialmente de proveedores de redes sociales. Estas ofertas están desactivadas de forma predeterminada. Tan pronto como las active (por ejemplo, haciendo clic en un botón), los proveedores respectivos pueden detectar que se encuentra en nuestro sitio web. Si tiene una cuenta en el proveedor de la red social, este puede asignarle esta información y, por lo tanto, rastrear su uso de las ofertas en línea. Estos proveedores de redes sociales procesan estos datos bajo su responsabilidad.

Actualmente, utilizamos ofertas de los siguientes proveedores de servicios y socios publicitarios (en la medida en que utilicen datos suyos o cookies configuradas por usted para el control de la publicidad):

  • Hubspot: Hubspot Germany GmbH (con sede en Alemania) actúa como nuestro procesador, rastreando el comportamiento de los visitantes en nuestro sitio web (duración, frecuencia de las páginas visitadas, origen geográfico del acceso, etc.) a través de cookies de rendimiento (ver arriba) y creando informes sobre el uso del sitio web para nosotros.
  • Poshog: Posthog Inc. (con sede en EE. UU.) actúa como nuestro procesador, rastreando el comportamiento de los visitantes en nuestro sitio web (duración, frecuencia de las páginas visitadas, origen geográfico del acceso, etc.) a través de cookies de rendimiento (ver arriba) y creando informes sobre el uso del sitio web para nosotros. El servicio está alojado en servidores de Alemania y los datos asociados se almacenan en servidores de Alemania.
  • Cookiebot de Usercentrics: Usercentrics A/S (con sede en Dinamarca) es el proveedor del servicio «Cookiebot» y actúa como nuestro procesador, almacenando las preferencias de los usuarios con respecto al uso de cookies en general a través de las cookies necesarias (ver más arriba).
  • Visor de ventas: SalesViewer GmbH (con sede en Alemania) ofrece el servicio «SalesViewer» y recopila datos con fines de marketing, investigación de mercado y optimización en función de los intereses legítimos del operador del sitio web (art. 6 (1) lit.f del RGPD). Con este fin, se utiliza un código basado en JavaScript para recopilar datos relacionados con la empresa y el uso correspondiente. Los datos recopilados con esta tecnología se cifran mediante una función de hash unidireccional que no se puede revertir. Los datos se seudonimizan inmediatamente y no se utilizan para identificar personalmente al visitante de este sitio web. Los datos almacenados por SalesViewer se eliminarán tan pronto como dejen de ser necesarios para el propósito previsto y no existan obligaciones legales de almacenamiento que indiquen lo contrario. Puede oponerse a la recopilación y el almacenamiento de datos en cualquier momento con efecto para el futuro haciendo clic aquí eslabón para evitar que SalesViewer recopile datos en este sitio web en el futuro. Se colocará en su dispositivo una cookie de inhabilitación para este sitio web. Si borra las cookies de este navegador, debe volver a hacer clic en este enlace.
  • Píxel de Facebook: Facebook Ireland Ltd. (con sede en Irlanda) actúa como nuestro procesador. Al usar Facebook Pixel, las cookies de rendimiento (ver más arriba) se utilizan para rastrear el comportamiento de los visitantes en nuestro sitio web (duración, frecuencia de acceso a las páginas, origen geográfico del acceso, etc.) y para crear informes sobre el uso del sitio web para nosotros. Puede oponerse a la recopilación y el almacenamiento de datos en cualquier momento con efecto para el futuro haciendo clic aquí y realizando los ajustes correspondientes en tu cuenta de Facebook.
  • Píxel de TikTok: TikTok Technology Limited (con sede en Irlanda) actúa como nuestro procesador. Al usar TikTok Pixel, las cookies de rendimiento (ver más arriba) se utilizan para rastrear el comportamiento de los visitantes en nuestro sitio web (duración, frecuencia de acceso a las páginas, origen geográfico del acceso, etc.) y para crear informes sobre el uso del sitio web para nosotros. Puede oponerse a la recopilación y el almacenamiento de datos en cualquier momento con efecto para el futuro haciendo clic aquí y realizar los ajustes correspondientes en tu cuenta de TikTok.
  • Google Analytics: Google Ireland Limited (con sede en Irlanda) actúa como nuestro procesador. Al utilizar Google Analytics, las cookies de rendimiento (véase más arriba) se utilizan para rastrear el comportamiento de los visitantes en nuestro sitio web (duración, frecuencia de acceso a las páginas, origen geográfico del acceso, etc.) y para crear informes sobre el uso del sitio web para nosotros. Puede oponerse a la recopilación y el almacenamiento de datos en cualquier momento con efecto para el futuro haciendo clic aquí y descargar e instalar el complemento de inhabilitación para navegadores de Google Analytics.
  • Flujo web: Webflow Inc. (con sede en EE. UU.) actúa como nuestro proveedor de servicios de alojamiento para el sitio web (www.bluco.ai; no nuestras solicitudes ni nuestro portal de reclutadores). El servicio de alojamiento y el almacenamiento de todos los datos asociados se llevan a cabo en los EE. UU. Estas ubicaciones garantizan la distribución global y la disponibilidad del contenido a través de una red de entrega de contenido.

Algunos de los correos electrónicos que le enviamos pueden contener un «píxel de baliza web» (GIF transparentes) o enlaces rastreados. Esto nos permite determinar cuándo ha abierto el correo electrónico y a qué enlaces del correo electrónico ha accedido. Usamos esta información para determinar qué partes de nuestros correos electrónicos son de mayor interés para usted. Puedes eliminar el píxel borrando el correo electrónico. Si no desea que el píxel se descargue a su ordenador u otro dispositivo, puede asegurarse de ello eligiendo recibir nuestros correos electrónicos en formato de texto plano en lugar de HTML o no abriendo ninguna imagen en su correo electrónico.

13. ¿Qué datos procesamos en nuestras páginas de redes sociales?

Podemos gestionar páginas y otras presencias en línea («páginas de fans», «canales», «perfiles», etc.) en redes sociales y plataformas gestionadas por terceros y recopilar datos sobre usted tal y como se describe en la sección 3 y más adelante. Recibimos estos datos de usted y de las plataformas cuando interactúa con nuestra presencia en línea (por ejemplo, cuando se comunica con nosotros, comenta nuestro contenido o visita nuestra presencia). Al mismo tiempo, las plataformas evalúan el uso que hace de nuestras presencias en línea y vinculan estos datos con otra información sobre usted conocida en las plataformas (por ejemplo, sobre su comportamiento y preferencias). También procesan estos datos para sus propios fines y bajo su propia responsabilidad, especialmente con fines de marketing e investigación de mercado (por ejemplo, para personalizar la publicidad) y para administrar sus plataformas (por ejemplo, el contenido que le muestran).

  • Recibimos datos sobre usted cuando se comunica con nosotros a través de presencias en línea o ve nuestro contenido en las plataformas respectivas, visita nuestras presencias en línea o participa activamente en ellas (por ejemplo, publicando contenido, comentando). Estas plataformas también recopilan datos técnicos, datos de registro, datos de comunicación y datos de comportamiento y preferencias sobre usted o sobre usted (para ver los términos, consulte la sección 3). Con regularidad, estas plataformas evalúan estadísticamente cómo interactúa con nosotros, cómo utiliza nuestras presencias en línea, nuestro contenido u otras partes de la plataforma (lo que ve, comenta, le da «me gusta», comparte, etc.) y vinculan estos datos con más información sobre usted (por ejemplo, edad, sexo y otra información demográfica). De este modo, también crean perfiles sobre usted y estadísticas sobre el uso de nuestras presencias en línea. Utilizan estos datos y perfiles para mostrarle nuestros anuncios y contenidos de la plataforma personalizados para usted y para gestionar el comportamiento de la plataforma, pero también para realizar estudios de mercado y de usuarios, y para proporcionarnos a nosotros y a otras entidades información sobre usted y el uso de nuestra presencia en línea. Podemos controlar parcialmente las evaluaciones que generan estas plataformas en relación con el uso de nuestras presencias en línea.

Procesamos estos datos para los fines descritos en la sección 4, especialmente para fines de comunicación, marketing (incluida la publicidad en estas plataformas, consulte la sección 12) y estudios de mercado. Puede encontrar información sobre las bases legales pertinentes en la sección 5. El contenido publicado por usted (por ejemplo, comentarios sobre un anuncio) puede ser difundido posteriormente por nosotros (por ejemplo, en nuestra publicidad en la plataforma o en cualquier otro lugar). Nosotros o los operadores de las plataformas también podemos eliminar o restringir el contenido sobre ti o sobre ti de acuerdo con las políticas de uso (por ejemplo, comentarios inapropiados).

Para obtener más información sobre el procesamiento por parte de los operadores de las plataformas, consulte los avisos de privacidad de las plataformas. Allí también conocerá en qué países procesan sus datos, qué derechos tiene en relación con el acceso, la eliminación y otros derechos de los interesados, y cómo puede ejercerlos u obtener más información.

  • Actualmente utilizamos las siguientes plataformas:
  • Facebook: La entidad responsable del funcionamiento de la plataforma para los usuarios en Europa es Facebook Ireland Ltd., con sede en Dublín, Irlanda. Se puede acceder a su política de privacidad en www.facebook.com/policy. Algunos de sus datos se transfieren a EE. UU. Puede oponerse a la publicidad aquí: www.facebook.com/ settings◦ tab=anuncios. En cuanto a los datos recopilados y procesados durante la visita a nuestra página para la creación de «Page Insights», somos responsables conjuntamente con Facebook Ireland Ltd., con sede en Dublín (Irlanda). Page Insights genera estadísticas sobre lo que hacen los visitantes en nuestra página (comentan publicaciones, comparten contenido, etc.). Esto se describe en www.facebook.com/legal/terms/information_about_page_insights_data. Nos ayuda a entender cómo se usa nuestra página y cómo podemos mejorarla. Solo recibimos datos agregados y anónimos. Nuestras responsabilidades con respecto a la protección de datos se regulan de acuerdo con la información que se encuentra en www.facebook.com/legal/terms/page_controller_addendum.
  • WhatsApp: El responsable del funcionamiento de toda la plataforma WhatsApp en Europa es WhatsApp Ireland Limited, Dublín, Irlanda, o WhatsApp LLC, Menlo Park, California para el resto del mundo. Sus avisos de privacidad están disponibles en https://www.whatsapp.com/legal/privacy-policy-eea (Europa) o https://www.whatsapp.com/legal/privacy-policy/?lang=en (Resto del mundo).
  • Instagram: La entidad responsable del funcionamiento de la plataforma para los usuarios de Europa es Meta Platforms Ireland Limited, Dublín, Irlanda. Puede acceder a la política de privacidad de Instagram en https://privacycenter.instagram.com/policy.
  • LinkedIn: El responsable del funcionamiento de la plataforma en Europa es LinkedIn Ireland, Dublín, Irlanda. Se puede acceder a su política de privacidad en https://www.linkedin.com/legal/privacy-policy.
  • Twitter: El responsable del funcionamiento de la plataforma en Europa es Twitter International Unlimited Company, Dublín, Irlanda. Se puede acceder a su política de privacidad en https://twitter.com/privacy.

14. ¿Se puede cambiar esta Política de privacidad?

Esta Política de privacidad no forma parte de un contrato con usted. Podemos ajustar esta Política de privacidad en cualquier momento. La versión publicada en este sitio web es la versión actual.

Última actualización: 2 de junio de 2024

Adéntrate en el futuro de la contratación
Principal
Inicio
Acceder
Integraciones
Otros
Carreras
Fijación
Utilidad
Privacidad
Registro de cambios
Ayuda
Soporte
© 2024 Bluco