En esta declaración de protección de datos, nosotros, Mirabello Consultancy Ltd (en adelante, Mirabello, «nosotros»), describimos cómo recopilamos y procesamos los datos personales. Esta declaración de protección de datos no es necesariamente una descripción exhaustiva de nuestro procesamiento de datos. Es posible que otras declaraciones de protección de datos sean aplicables a circunstancias específicas. El término «datos personales» en esta Declaración de protección de datos se refiere a cualquier información que identifique o pueda usarse razonablemente para identificar a cualquier persona.
Si nos proporciona datos personales de otras personas (como familiares o compañeros de trabajo), asegúrese de que las personas respectivas conocen esta Declaración de protección de datos y solo nos proporcionan sus datos si está autorizado a hacerlo y si dichos datos personales son correctos.
Esta declaración de protección de datos está en línea con el Reglamento General de Protección de Datos (GDPR) de la UE. Aunque el GDPR es un reglamento de la Unión Europea (UE), puede ser relevante para nosotros. La legislación suiza de protección de datos (FADP) está muy influenciada por la legislación de la UE. Además, las empresas de fuera de la Unión Europea o del Espacio Económico Europeo (EEE) deben cumplir con el RGPD en ciertos casos.
Controlador
El «controlador» del procesamiento de datos tal como se describe en esta declaración de protección de datos (es decir, la persona responsable) es Mirabello Consultancy Ltd, a menos que le hayamos informado lo contrario en ciertos casos. Puede comunicarnos cualquier duda relacionada con la protección de datos utilizando los siguientes datos de contacto: Klosbachstrasse 37 | 8032 Zúrich | Suiza | Tel: +41 (0) 44 52 11 060 | data@mirabelloconsultancy.comconsultancy.com.
Recopilación y procesamiento de datos personales
Principalmente procesamos los datos personales que obtenemos de nuestros clientes y otros socios comerciales, así como de otras personas en el contexto de nuestras relaciones comerciales con ellos o que recopilamos de los usuarios cuando operan nuestros sitios web, aplicaciones y otras aplicaciones.
En la medida en que esté permitido, obtenemos ciertos datos personales de fuentes de acceso público (por ejemplo, bases de datos globales, registros comerciales, prensa, Internet) o podemos recibir dicha información de nuestros clientes y sus empleados, de las autoridades u otros terceros (como por ejemplo, empresas de cumplimiento). Además de los datos que nos ha proporcionado directamente, las categorías de datos que recibimos sobre usted de terceros incluyen, entre otras, información de registros públicos, información relacionada con su función y actividades profesionales (por ejemplo, para celebrar y ejecutar contratos con usted), información sobre usted en correspondencia y conversaciones con terceros, información sobre su calificación crediticia (si realizamos actividades comerciales con usted personalmente), información sobre usted que nos proporcionan personas relacionadas con usted (familia), consultores, jurídicos representantes, etc.) para celebrar o tramitar contratos con usted o con su participación (por ejemplo, referencias, dirección de entrega, poderes notariales), información sobre la normativa legal, como la lucha contra el blanqueo de dinero y las restricciones a la exportación, datos bancarios, información sobre los seguros, nuestros distribuidores y otros socios comerciales con el fin de solicitar o prestar servicios a usted o por usted (por ejemplo, pagos realizados, compras anteriores), información sobre usted encontrada en los medios de comunicación o Internet (insofof tal como se indica en el caso específico, p. ej., en conexión con solicitudes de empleo, reseñas de prensa, marketing, ventas, etc.), su dirección y cualquier dato de interés y otros datos sociodemográficos (con fines de marketing), datos relacionados con su uso de nuestros sitios web (por ejemplo, dirección IP, dirección MAC de su teléfono inteligente u ordenador, información sobre su dispositivo y configuración, cookies, fecha y hora de sus visitas, sitios y contenido recuperados, aplicaciones utilizadas, sitio web de referencia, datos de localización).
Propósito del procesamiento de datos y fundamentos legales
Principalmente utilizamos los datos recopilados para celebrar y procesar contratos con nuestros clientes y socios comerciales, en particular en relación con la prestación de servicios legales a nuestros clientes y la adquisición de productos y servicios de nuestros proveedores y subcontratistas (por ejemplo, abogados y bufetes de abogados o expertos nacionales y extranjeros), así como para cumplir con nuestras obligaciones legales nacionales y extranjeras. Puede verse afectado por nuestro procesamiento de datos en su calidad de empleado de dicho cliente o socio comercial.
Además, de acuerdo con la ley aplicable y cuando proceda, podemos procesar sus datos personales y los datos personales de terceros para los siguientes fines, que redundan en nuestro interés legítimo (o, en su caso, en el de cualquier tercero), como:
proporcionar y desarrollar nuestros productos, servicios y sitios web, aplicaciones y otras plataformas en las que estamos activos;
la comunicación con terceros y el procesamiento de sus solicitudes (por ejemplo, solicitudes de empleo, consultas de los medios de comunicación);
publicidad y marketing (incluida la organización de eventos), siempre que no se haya opuesto al uso de sus datos para este fin (si forma parte de nuestra base de clientes y recibe nuestra publicidad, puede oponerse en cualquier momento y lo incluiremos en una lista negra para evitar que se le envíen más correos publicitarios);
estudios de mercado y opinión, vigilancia de los medios de comunicación;
hacer valer reclamaciones legales y defenderse en disputas legales y procedimientos oficiales;
la prevención e investigación de delitos penales y otras faltas de conducta (por ejemplo, la realización de investigaciones internas o el análisis de datos para combatir el fraude);
garantizar nuestras operaciones comerciales, incluida nuestra TI, nuestros sitios web, aplicaciones y otros dispositivos;
videovigilancia para proteger los derechos domiciliarios y otras medidas para garantizar la seguridad de nuestras instalaciones e instalaciones, así como la protección de nuestros empleados y otras personas y activos de nuestra propiedad o que se nos han confiado (como, por ejemplo, controles de acceso, registros de visitas, escáneres de red y correo, grabaciones telefónicas);
las posibles transacciones corporativas y la transferencia de datos personales relacionadas con las mismas, así como las medidas para la gestión empresarial y el cumplimiento de las obligaciones legales y reglamentarias, así como de los reglamentos internos de Mirabello.
Si nos ha dado su consentimiento para procesar sus datos personales para determinados fines (por ejemplo, al registrarse para recibir boletines informativos o realizar una verificación de antecedentes), procesaremos sus datos personales dentro del alcance y en función de este consentimiento, a menos que tengamos otra base legal, siempre que la necesitemos. El consentimiento otorgado se puede retirar en cualquier momento, pero esto no afecta a los datos procesados antes de la retirada.
Cookies | Seguimiento y otras técnicas relacionadas con el uso de nuestro sitio web
Por lo general, utilizamos «cookies» y técnicas similares en nuestros sitios web que permiten identificar su navegador o dispositivo. Una cookie es un pequeño archivo de texto que se envía a su ordenador y que el navegador web de su ordenador o dispositivo móvil guarda automáticamente cuando visita nuestro sitio web. Si vuelve a visitar nuestro sitio web, es posible que lo reconozcamos, aunque desconozcamos su identidad. Además de las cookies que solo se utilizan durante una sesión y se eliminan después de su visita al sitio web («cookies de sesión»), podemos utilizar cookies para guardar las configuraciones del usuario y otra información durante un período de tiempo determinado (por ejemplo, dos años) («cookies permanentes»). Sin embargo, puede configurar los ajustes de su navegador para que rechace las cookies, las guarde solo para una sesión o las elimine prematuramente. La mayoría de los navegadores están preconfigurados para aceptar cookies. Usamos cookies permanentes para entender cómo utilizas nuestros servicios y contenidos. Si bloquea las cookies, es posible que ciertas funciones (como, por ejemplo, la configuración del idioma, la cesta de la compra o los procesos de pedido) dejen de estar disponibles para usted.
Podemos utilizar Google Analytics o servicios similares en nuestro sitio web. Se trata de servicios proporcionados por terceros, que pueden estar ubicados en cualquier país del mundo (en el caso de Google Analytics, Google LLC se encuentra en EE. UU., www.google.com) y que nos permiten medir y evaluar el uso de nuestro sitio web (de forma anónima). Para ello, se utilizan cookies permanentes, que establece el proveedor del servicio. El proveedor de servicios no recibe (ni conserva) ningún dato personal nuestro, pero puede rastrear su uso del sitio web, combinar esta información con datos de otros sitios web que haya visitado y de los que también haga un seguimiento el proveedor de servicios correspondiente, y puede utilizar esta información para sus propios fines (por ejemplo, para controlar la publicidad). Si se ha registrado con el proveedor de servicios, este también conocerá su identidad. En este caso, el procesamiento de sus datos personales por parte del proveedor de servicios se realizará de acuerdo con su normativa de protección de datos. El proveedor de servicios solo nos proporciona datos sobre el uso del sitio web correspondiente (pero no información personal sobre usted).
Transferencia de datos y transferencia de datos al extranjero
En el contexto de nuestras actividades comerciales y de acuerdo con los fines del procesamiento de datos establecidos en la sección 3, podemos transferir datos a terceros, en la medida en que dicha transferencia esté permitida y lo consideremos apropiado, para que procesen los datos para nosotros o, según sea el caso, para sus propios fines. En particular, pueden estar afectadas las siguientes categorías de destinatarios:
nuestros proveedores de servicios (como, por ejemplo, bancos, compañías de seguros), incluidos los procesadores (como, por ejemplo, los proveedores de TI);
proveedores, subcontratistas (como abogados y bufetes de abogados o expertos extranjeros y nacionales) y otros socios comerciales;
clientes, así como sus filiales y partes contrarias en Suiza o en el extranjero;
Periodos de retención de sus datos personales
Procesamos y conservamos sus datos personales durante el tiempo que sea necesario para el cumplimiento de nuestras obligaciones contractuales y el cumplimiento de las obligaciones legales u otros fines perseguidos con el procesamiento, es decir, durante toda la relación comercial (desde el inicio, durante la ejecución del contrato hasta su finalización), así como más allá de este período de acuerdo con las obligaciones legales de retención y documentación. Los datos personales pueden conservarse durante el período durante el cual se puedan presentar reclamaciones contra nuestra empresa (es decir, especialmente durante los períodos de prescripción legal) o en la medida en que estemos legalmente obligados a hacerlo o si los intereses comerciales legítimos requieren una mayor retención (por ejemplo, con fines de evidencia y documentación). Tan pronto como sus datos personales dejen de ser necesarios para los fines mencionados anteriormente, se eliminarán o anonimizarán en la medida de lo posible. En general, se aplican períodos de retención más cortos, de no más de doce meses, a los datos operativos (por ejemplo, los registros del sistema).
Seguridad de datos
Hemos tomado las medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado y el uso indebido, como políticas internas, formación, soluciones de seguridad de redes y TI, controles y restricciones de acceso, cifrado de soportes y transmisiones de datos, seudonimización e inspecciones.
Obligación de proporcionarnos datos personales
En el contexto de nuestra relación comercial, debe proporcionarnos todos los datos personales que sean necesarios para la conclusión y el cumplimiento de una relación comercial y el cumplimiento de nuestras obligaciones contractuales. Por regla general, no existe ningún requisito legal para proporcionarnos datos. Sin esta información, normalmente no podremos celebrar ni ejecutar un contrato con usted (ni con la entidad o persona a la que representa). Además, el sitio web no se puede utilizar a menos que se divulgue cierta información para permitir el tráfico de datos (por ejemplo, la dirección IP).
Sus derechos
De conformidad con la legislación aplicable y en la medida en que lo disponga (como es el caso en el que se aplica el RGPD), tiene derecho a acceder, rectificar y borrar sus datos personales, a restringir el procesamiento o a oponerse a nuestro procesamiento de datos, además del derecho a recibir ciertos datos personales para su transferencia a otro controlador (portabilidad de datos). Sin embargo, tenga en cuenta que nos reservamos el derecho de aplicar restricciones legales por nuestra parte, por ejemplo, si estamos obligados a retener o procesar ciertos datos, tenemos un interés superior (en la medida en que podamos invocar dichos intereses) o necesitamos los datos para hacer valer reclamaciones. Si el ejercicio de ciertos derechos implica costes para usted, se lo notificaremos con antelación. Ya le hemos informado de la posibilidad de retirar el consentimiento en la sección 3 anterior. Tenga en cuenta además que el ejercicio de estos derechos puede entrar en conflicto con sus obligaciones contractuales y esto puede tener consecuencias como la rescisión prematura del contrato o implicar costes. Si este es el caso, le informaremos con antelación, a menos que ya se haya acordado contractualmente.
En general, el ejercicio de estos derechos requiere que pueda demostrar su identidad (por ejemplo, mediante una copia de los documentos de identificación cuando su identidad no sea evidente de otro modo o no pueda verificarse de otra manera). Para hacer valer estos derechos, póngase en contacto con nosotros en las direcciones indicadas en la sección 1 anterior.
Además, cada sujeto de datos tiene derecho a hacer valer sus derechos ante los tribunales o a presentar una queja ante la autoridad de protección de datos competente. La autoridad de protección de datos competente de Suiza es el Comisionado Federal de Protección de Datos e Información (http://www.edoeb.admin.ch).
Modificaciones a esta declaración de protección de datos
Podemos modificar esta Declaración de protección de datos en cualquier momento sin previo aviso. Se aplicará la versión actual publicada en nuestro sitio web.