Política de Privacidad

1. Ámbito de aplicación y finalidad de esta notificación sobre privacidad

La presente Notificación sobre Privacidad se aplica a los clientes y potenciales clientes, incluidos los que visiten las páginas web y los participantes en las actividades de marketing (en lo sucesivo, “usted” o “interesados”) de Kekkilä Group (en lo sucesivo, “nosotros”), que está formado por las empresas Kekkilä Oy, Hasselfors Garden Ab (Suecia) y Kekkilä Eesti Oü (Estonia). La Notificación sobre Privacidad contempla el negocio relacionado con los productos y servicios que le ofrecemos a usted.

La finalidad de esta Notificación sobre Privacidad es informarle de qué datos personales recogemos u obtenemos sobre usted y cómo se utilizan, incluida la revelación, conservación y protección de los mismos. También se explican sus derechos a controlar el tratamiento.

Tenemos el compromiso de respetar su privacidad y tratar sus datos personales de acuerdo al Reglamento General de Protección de Datos (2016/679) (en adelante, “RGPD”) de la Unión Europea y otra legislación y reglamentos sobre privacidad aplicables.

Los datos personales son información que, directa o indirectamente, revela su identidad, como un nombre, número de identificación, domicilio y dirección de Protocolo de Internet (IP) (en lo sucesivo, “datos personales”). Las definiciones de los términos sobre privacidad de los datos establecidos en el artículo 4 del RGPD se aplicarán a esta Notificación sobre Privacidad.

2. Información de contacto, responsable

Kekkilä Group es el responsable de los datos personales descritos en esta notificación. Kekkilä Group está formado por las tres empresas siguientes: Kekkilä Oy, Hasselfors Garden Ab (Suecia) y Kekkilä Eesti Oü (Estonia).

Kekkilä Group es parte de Vapo Group y comparte con este último una gobernanza sobre privacidad de los datos. Vapo Group opera en Finlandia, Suecia y Estonia. Se centra en el cultivo y el reciclaje, la producción de combustibles sólidos, la calefacción, la electricidad y el vapor, así como el suministro de diversas soluciones de energía.

Si tiene alguna pregunta relacionada con esta Notificación sobre Privacidad, o la privacidad de los datos en general con respecto a las empresas de Kekkilä Group, puede contactar con nosotros en:

Kekkilä Oy
Äyritie 8D
01510 Vantaa
Finlandia

Correo electrónico: privacy@vapo.fi

Delegado de Privacidad de los Datos (DPO) de Vapo Group: Teijo Liimatainen, teléfono: +358 (0) 20 7905782

3. Fines del tratamiento de datos personales

Tratamos sus datos personales únicamente con fines comerciales legítimos y para cumplir con nuestras obligaciones legales. Los fines del tratamiento incluyen:

  • Servicios y ventas al cliente
    • Procesamiento de ventas, como pedido/compra, entrega, facturación, cobro de deudas, comprobación de límite de crédito
    • Garantías, garantía de calidad, reclamaciones, comentarios, consultas y otras comunicaciones con usted
    • Prestación y mantenimiento de los servicios de la tienda web
  • Gestión de las relaciones con los clientes
    • Comunicaciones y RR. PP. (p. ej., entrega del informe anual o noticias de la empresa)
  • Marketing, incluidas ofertas personalizadas y tecnologías de seguimiento
    • Diversas actividades de marketing de clientes y potenciales clientes (incluido marketing directo) en diferentes medios (correo postal, llamadas telefónicas, correos electrónicos, páginas web, redes sociales y chat en línea)
    • Estudios de mercado y opinión
    • Concursos y eventos promocionales
    • Seguimiento del uso del servicio y el comportamiento de la página web con fines de análisis de mercado, investigación, servicios personalizados y marketing orientado
  • Desarrollo interno del negocio
    • Análisis de producto y servicio, estadística y desarrollo
    • Seguimiento del uso del servicio y el comportamiento del usuario en las páginas web, a efectos de optimización y desarrollo del servicio
    • Formación interna
  • Seguridad de la información
    • Garantía de la seguridad de nuestros entornos de TI (Tecnologías de la Información).
  • Protección de nuestros derechos legales, p. ej., poder defendernos en una reclamación o resolver un conflicto

Además, los datos personales se tratan para cumplir con las obligaciones legales establecidas en la legislación y reglamentos, como las relativas a la prevención del fraude.

4. Fundamento jurídico del tratamiento de los datos personales

4.1 Contrato

Cuando realiza un pedido/compra un producto o servicio, se establece una relación contractual entre nosotros. Esta relación contractual es el fundamento jurídico del tratamiento de sus datos personales para las ventas y los servicios relacionados.

4.2 Consentimiento

Necesitamos su consentimiento para determinados tipos de tratamiento, como el tratamiento de datos personales sensibles, marketing directo electrónico y decisiones automatizadas que tengan un impacto significativo en usted.

Usted puede retirar el consentimiento que haya dado y finalizar el tratamiento posterior de los datos personales tratados con su consentimiento en cualquier momento, contactando con nosotros (véase Información de contacto, Responsable y Derechos del interesado).

4.3 Interés legítimo

El fundamento jurídico para la gestión de relaciones con los clientes, marketing, desarrollo interno, garantía de la seguridad/protección de nuestros datos y propiedad y la protección de nuestros derechos legales es principalmente nuestro interés (comercial) legítimo. Queremos ofrecerle servicios mejores y más seguros desarrollando nuestras operaciones.

Los demás fundamentos jurídicos enumerados aquí se aplican a casos específicos, p. ej., le pedimos su consentimiento para las actividades de marketing directo y llevamos a cabo operaciones de seguridad sobre sus datos personales debido a obligaciones legales.

4.4 Obligaciones legales

Los datos personales se tratan para cumplir con obligaciones legales como la prevención del fraude y la aplicación de un nivel de seguridad de los datos adecuado para garantizar la protección eficaz y moderna de sus datos personales.

5. Los datos personales tratados y las fuentes

Recogemos datos personales de varias fuentes:

  • Usted es la fuente de datos personales más importante. Usted proporciona datos personales cuando realiza un pedido/compra nuestros productos o servicios, participa en nuestros eventos promocionales, juegos o estudios de mercado/opinión, nos visita, o contacta o se comunica con nosotros
  • Cuando visita nuestras páginas web y tienda en línea, recibimos información de terceros que realizan un seguimiento de las actividades de los sitios web (véase la Política de Cookies en nuestro sitio web, www.kekkilaprofessional.com)
  • Recogemos y actualizamos la información de contacto (p. ej., dirección, número de teléfono) procedente de fuentes públicas de terceros, como Fonecta Enterprise Solutions Oy e Yritystietojärjestelmä (YTJ, Finlandia) (información de contacto de clientes comerciales)
  • También recibimos datos personales de terceros como empresas de calificación crediticia (límite de crédito), socios (pedidos de venta de nuestros productos y servicios) y proveedores de información de marketing (información de identidad y contacto de posibles clientes interesados en nosotros)

Recogemos las siguientes categorías de datos personales:

Categorías de datos personalesEjemplos de datos personales
Información de identidad y contactonombre, dirección, números de teléfono, direc-ción de correo electrónico, código de identidad personal, fecha de nacimiento, idioma, trata-miento, puesto, nombre de negocio privado, ID empresa, país/nacionalidad
Datos de relaciones e identificación del clienteID cliente, pedidos/compras, datos de pa-go/factura
Datos de comunicaciones, incluidas grabacio-nesComentarios, reclamaciones, consultas, gra-baciones de atención al cliente (mensajes de chat y llamadas telefónicas de atención al cliente)
Datos financierosPagos, calificaciones crediticias
Datos de identificación electrónica, seguimien-to y comportamientoDirección IP, dirección de red, ID sesión, pági-nas consultadas y comportamiento de navega-ción (véase la Política de Cookies en nuestro sitio web, www.kekkilaprofessional.com)
Consentimiento y oposición al tratamiento de los datos personalesPermisos de marketing
Información adicional recogida para eventos específicosInformación voluntaria adicional proporcionada a un evento específico, como información ali-menticia o la necesidad de servicios para per-sonas con discapacidades
Información adicional facilitadaDeseos y preferencias del cliente

Nuestra intención no es tratar sus datos personales sensibles (como los datos médicos), pero usted puede enviar esos datos voluntariamente cuando se comunica con nosotros y, de ese modo, los datos se tratan con su consentimiento.

Cuando realiza un pedido/compra nuestros productos y servicios, o formaliza un contrato con nosotros de otro modo, necesitamos sus datos personales para cumplir el contrato y nuestras obligaciones legales. Le informaremos cuando recojamos los datos cuyos datos personales usted esté obligado a proporcionarnos.

6. Periodos de retención

Conservamos sus datos personales durante el tiempo necesario a los efectos presentados en esta Notificación sobre Privacidad, salvo que la legislación exija un periodo de retención más largo.

Cuando los datos personales ya no son necesarios para el fin con el que se recogieron, primero se «pasivizan» y su tratamiento se limita (p. ej., únicamente a efectos legales). A continuación, los datos son eliminados o se anonimizan dentro un plazo razonable. La duración del periodo de retención depende de los fines del tratamiento.

Fines contractuales/de ventas:

Los datos relacionados con contratos y ventas se conservan, como mínimo, durante 10 años después de la venta debido a obligaciones legales. Otros datos del cliente se conservan, como mínimo, durante 3 años después de la última actividad del cliente registrada (pedido de producto/servicio, entrega) para garantizar que las reclamaciones y garantías puedan procesarse correctamente.

Fines de marketing y de comunicaciones:

Los datos de suscripción al boletín informativo se eliminan del servicio del boletín cuando este se cancela.

Los datos personales de posibles clientes se eliminan en el plazo de un año después de haber sido recogidos para una actividad de marketing específica.

El tratamiento de datos personales con otros fines de marketing finaliza, como máximo, 3 años después de la última actividad (el registro del cliente se «pasiviza»).

Fines de seguimiento de la página web e identificación electrónica:

Véase la Política de Cookies en nuestro sitio web, www.kekkilaprofessional.com.

 

7. Transferencias de datos y destinatarios

Transferimos datos personales dentro de las empresas de Kekkilä Group y Vapo Group si es necesario, con los fines presentados en esta Notificación sobre Privacidad.

También transferimos datos personales a nuestros socios y proveedores de servicios en las categorías siguientes :

  • Proveedores de servicios financieros
  • Proveedores de servicios de contabilidad
  • Proveedores de servicios de TI
  • Entrega de producto o servicio (reciclaje, jardinería, logística), atención al cliente y garantía de calidad
  • Proveedores de servicios de marketing, comunicaciones y RR. PP.
  • Tecnologías de seguimiento
  • Servicios de formación

Las empresas que realizan el seguimiento en nuestros sitios web pueden encontrarse en la Política de Cookies en nuestro sitio web, www.kekkilaprofessional.com. Puede obtenerse información sobre el resto de destinatarios contactando con nosotros.

Asimismo, podemos revelar datos personales debido a una obligación legal relacionada con, por ejemplo, la seguridad, protección y amparo de los derechos legales.

Si participamos en una fusión, venta, joint venture, adquisición o acuerdo similar, podemos transferir datos personales a las partes implicadas. Le informaremos de cualquier cambio significativo en el nivel de privacidad.

7.1 Transferencia/s de datos personales fuera de la UE/EEE

Si sus datos personales se transfieren fuera de la Unión Europea (UE) / Espacio Económico Europeo (EEE), garantizamos que la transferencia se realiza utilizando las protecciones necesarias (como las cláusulas contractuales tipo), que garantizan que sus datos sigan protegidos de acuerdo al RGPD.

8. Derechos de los interesados

Los interesados, es decir, aquellos cuyos datos personales procesamos, tienen los derechos que se indican en el RGPD para presentar las solicitudes presentadas aquí.  Puedes solicitar información adicional si es necesario para confirmar la identidad del solicitante. Contestaremos la solicitud como muy tarde un mes después de haber identificado al solicitante y haber recibido suficiente información para completar la solicitud.

8.1 Derecho de acceso y rectificación

Tiene derecho a solicitarnos que le informemos acerca de qué datos personales procesamos relacionados con usted (o cuáles no se procesan), y a solicitarnos que corrijamos sus datos personales que sean incorrectos o incompletos (u obsoletos).

8.2 Derecho de borrado (‘derecho al olvido’) y derecho a restricción del procesado

Tiene derecho a solicitarnos que borremos (o convirtamos en anónimos) o restrinjamos el procesamiento de los datos personales relacionados con usted que procesamos. Cumpliremos con su solicitud a no ser que exista una causa justificada para no eliminar los datos, en cuyo caso le informaremos de ello.

8.3 Derecho de objeción al procesamiento

Tiene derecho a oponerse al uso de todos o parte de sus datos personales para los fines seleccionados. Cumpliremos con su solicitud a no que exista una causa justificada para no eliminar los datos, en cuyo caso le informaremos de ello.

8.4 Derecho de portabilidad de datos

Tiene derecho a recibir los datos personales relacionados con usted y que ha proporcionado en un formato de uso común y legible por máquina y tiene derecho a transmitir esos datos a otro controlador si el procesamiento se basa en el consentimiento o en un contrato y el procesamiento se realiza por medios automáticos.

8.5 Derecho de retirar el consentimiento

Si ha dado su consentimiento a algún procesamiento, tiene derecho a retirar su consentimiento en cualquier momento en relación con el procesamiento de sus datos personales.

8.6 Cómo utilizar estos derechos

Puede utilizar estos derechos contactando con nosotros mediante la información de contacto que se indica el inicio de esta Notificación sobre Privacidad. Las solicitudes deben enviarse por escrito e incluir suficiente información para confirmar su identidad. Es posible que le pidamos información adicional si es necesario.

Informaremos a los destinatarios de sus datos personales si usted ha solicitado que se rectifiquen, borren o restrinjan sus datos, a no ser que resulte imposible o implique un esfuerzo desproporcionado.

Tenemos el derecho de no actuar en las solicitudes que carezcan de fundamento de forma manifiesta (que sean obviamente injustificadas) o excesivas, o a cargar una tarifa razonable basada en los costes de resolver la solicitud.

8.7 Derecho a presentar una reclamación frente a una autoridad supervisora

Usted tiene el derecho de presentar una reclamación frente a una autoridad supervisora competente si piensa que sus datos personales se han procesado de forma incorrecta. Información de contacto:

Autoridad supervisora:

Finlandia:
Data Protection Ombudsman
Dirección: Ratapihantie 9, 6th floor, 00520 Helsinki
Teléfono: +358 29 56 66700
Correo electrónico: tietosuoja@om.fi

9. Medidas de seguridad

Procesamos los datos personales acorde con las leyes y regulaciones de protección de datos aplicables y garantizamos el cumplimiento de los proveedores de servicios (procesadores) con medidas contractuales (acuerdos de procesamiento de datos).

Hemos implementado modernas medidas técnicas y organizativas para proteger sus datos personales del acceso o transferencia no autorizados y de la destrucción, pérdida o alteración accidentales o ilegales. La información de seguridad y la protección de datos de nuestros sistemas y entornos pueden contener datos personales y se gestionan de forma adecuada como un todo. Garantizamos la seguridad de los datos almacenados, los derechos de acceso y el procesamiento de los datos personales confidenciales y sensibles.

El acceso a los datos personales está limitado a aquellos que los necesitan para realizar su trabajo. El acceso se basa en los roles y las funciones relacionadas con ese rol. Se exige a todas las personas que procesan datos personales los traten como confidenciales. Los usuarios del entorno de TI se identifican y el acceso a los sistemas está asegurado y limitado por derechos de usuario. El acceso a la ubicación física también se basa en los derechos de acceso y las claves de acceso individuales.

10. Cambios en esta notificación sobre privacidad

Modificaremos y actualizaremos esta Notificación sobre Privacidad siempre que sea necesario porque, por ejemplo, hay cambios en los procesos de ventas o marketing, los proveedores de servicios o las leyes y regulaciones. Hay un historial de cambios relacionado con este Notificación sobre Privacidad. Se informará de los cambios importantes en una notificación separada (por ejemplo, por correo electrónico).

11. Historial de versiones

24.5.2018 – Versión 1.0