Política de privacidad de datos de MBT

Esta Política de Privacidad ofrece a los usuarios de es.mbt.com la información más completa y transparente sobre el tratamiento de su información personal en todo el Sitio, de conformidad con el Reglamento General de Protección de Datos (RGPD) (EU 2016/679). De acuerdo con las exigencias legales, esta Política de Privacidad indica también:

• la naturaleza de la información personal que se trata;

• el objetivo y los medios de tratamiento de la información personal;

• la identidad y los datos de contacto del/de los controlador(es) de datos;

• los datos de contacto del Delegado de Protección de Datos(DPO);

• los terceros involucrados en las actividades de tratamiento;

• el periodo de retención de la información personal;

• las medidas de seguridad adoptadas para proteger la información personal;

• los derechos de privacidad de los usuarios.

Esta Política de Privacidad es aplicable únicamente al sitio y no afecta a ningún sitio web ni plataforma cuyos enlaces puedan aparecer en el Sitio. Los usuarios menores de 16 (dieciséis) años no están autorizados a consentir al tratamiento de la información personal sin el permiso de sus padres.

CONTROLADOR

Según el RGPD, el controlador es la persona que, sola o conjuntamente con otros, determina los objetivos y medios del tratamiento de la información personal. Los controladores conjuntos para el tratamiento de datos relativos a las actividades del Sitio son:

MBT Spain SL, Av. Diagonal 459, 2-1, 08036 Barcelona, España; contacto: atencionalcliente@mbt.com

INFORMACIÓN PERSONAL. OBJETIVOS DEL TRATAMIENTO.

“Información Personal” significa toda información relativa a los usuarios, que los identifique personalmente, sola o conjuntamente con otras informaciones.

El Sitio recopila de forma automática la información personal, o la recibe por medio de diversos canales: formularios, email, aplicaciones, dispositivos, redes sociales u otros medios.

El Sitio trata la información personal de diversos tipos a los siguientes efectos:

• Datos de navegación El Sitio recopila datos de navegación no sensibles por medios automáticos, con el fin de habilitar y mejorar la navegación del usuario (ej. dirección IP, fecha/hora de la visita y duración, URL de procedencia, las páginas visitadas del Sitio, el dispositivo utilizado y otras informaciones). El tratamiento de dicha información permite a los usuarios acceder al Sitio y disfrutar plenamente de sus características y servicios. Además, los datos de navegación pueden ser utilizados para comprobar si el Sitio funciona correctamente. De vez en cuando los datos de navegación se tratan anónimamente a efectos estadísticos. Es poco probable que los datos de navegación permitan la identificación de la persona a la que pertenecen los datos. No obstante, por su propia naturaleza, los datos de navegación pueden permitir la identificación de usuarios si están asociados a otra información. Los datos de navegación descritos anteriormente se guardan solo de forma temporal, de conformidad con la ley aplicable.

• Pedidos: En la pantalla de compra, el Sitio pide a los usuarios que proporcionen información personal a los efectos esenciales de cumplir las órdenes de compra o pedidos y de cumplir sus obligaciones contractuales (ej. nombre y apellidos, dirección de correo electrónico, dirección de entrega, etc.). Esta información personal también es esencial para que el Servicio de Atención al Cliente ayude a los clientes con las consultas u otras necesidades asociadas, tanto antes como después de la venta (por ejemplo, en relación con el estado de entrega del pedido, o devoluciones de producto). La información personal relativa a pedidos se guardará durante el tiempo necesario para cumplir con las obligaciones contractuales y las obligaciones fiscales y de información financiera. El Sitio también puede comprobar los instrumentos de pago usados por los clientes para comprar en el Sitio (ej. tarjeta de crédito o débito, etc.) con el objetivo principal de evitar actividades fraudulentas o de conformidad con las leyes aplicables contra el blanqueo de dinero. Como la confianza para la verificación del pago se deposita plenamente en terceros que se encargan de tramitar el pago, los Controladores no tratan ni guardan ningún tipo de información financiera de los clientes. Si el usuario no proporciona la información personal solicitada en la pantalla de compra, no conseguirá finalizar el pedido en el Sitio. Basándose en el legítimo interés de mejorar sus relaciones con los clientes, el Sitio les enviará comunicados por correo electrónico con sugerencias de productos, descuentos, solicitudes de opinión y otras actualizaciones. Los clientes tienen la libertad, en todo momento de anular su suscripción a dichos comunicados por correo electrónico (por ejemplo, haciendo clic en el “enlace de cancelación de la suscripción” que figura en la parte inferior de todos los correos electrónicos).

• Registrarse en el Sitio Cuando los usuarios eligen registrar una cuenta personal en el Sitio, se les pedirá información personal (ej. fecha de nacimiento, género, etc.). El Sitio indica claramente qué información es obligatoria (o no) para abrir una cuenta en el Sitio. La información personal que presenten los usuarios tiene que ser verdadera y exacta en el momento del registro y les invitamos a mantener actualizada su información personal (cuando se produzcan cambios), accediendo a su cuenta personal para efectuar todos los cambios necesarios.

• Boletín y comunicados de marketing: En el Sitio, los usuarios pueden elegir si desean recibir los boletines, así como información de tipo comercial. El Sitio siempre solicita el consentimiento explícito, de libre voluntad e inequívoco por parte de los usuarios, antes de enviarles boletines y comunicados de marketing, o de manera más general, antes de emprender iniciativas de marketing electrónicas dirigidas a ellos. En estos casos, es posible que se invite a los usuarios a dar información personal adicional, además de la dirección de correo electrónico (ej. género, país de residencia, etc.) a los efectos de personalizar el boletín y los comunicados de marketing según el perfil del usuario. Los usuarios siempre tienen la opción de retirar con facilidad su consentimiento para dejar de recibir boletines y comunicados comerciales, por uno de los siguientes medios:

- a través de los ajustes de su cuenta;

- haciendo clic en el enlace de “cancelar la suscripción” que figura en todos los correos electrónicos;

- entrando en contacto con nuestro servicio de Atención al Cliente.

• Adaptación al perfil Siempre sujeto al consentimiento explícito del usuario, el boletín y los comunicados de marketing se podrán personalizar según el “perfil” del usuario, basándonos en la información personal que el Sitio recopila o recibe sobre el usuario en cuestión. Por lo que respecta a los clientes del Sitio. Es en interés legítimo del Sitio tratar información personal para poder ofrecer productos más interesantes, mejorar el Sitio y personalizar los productos ofrecidos en el Sitio. El objetivo principal de la adaptación al perfil es ofrecer productos, servicios e iniciativas que respondan mejor a los gustos, hábitos de compra e intereses de los usuarios y clientes. La información personal puede ser utilizada también con fines de remarketing, redireccionamiento o adaptación al perfil, incluyendo por medio de terceros (ej. redes sociales, etc.). Ni el Sitio ni los Controladores llevarán a cabo ninguna actividad de adaptación al perfil con respecto a menores de edad.

COMPARTIR Y TRANSFERIR INFORMACIÓN PERSONAL

Los Controladores pueden transferir información personal de clientes a terceros proveedores esenciales, que actúen como “procesadores de datos” (los “Procesadores”) a los efectos de realizar operaciones comerciales para cumplir con sus obligaciones contractuales.

Los Controladores harán lo que esté en sus manos para garantizar que todos los Procesadores apliquen las mejores prácticas del sector para proteger la información personal, y que no utilizarán la información personal a otros efectos que los acordados con los Controladores. Por ejemplo, los Controladores pueden compartir información personal con las siguientes categorías de Procesadores:

• mensajerías y servicios de correo postal;

• centros de logística y almacenes;

• agencias de publicidad, marketing digital y redes sociales;

• proveedores de servicios de TI;

• proveedores de servicios de atención al cliente;

• proveedores de servicios de pago.

En estos casos, compartir información personal con los Procesadores es necesario para que estos cumplan con sus obligaciones contractuales, y también para mejorar los productos y servicios del Sitio.

Los Controladores deben siempre reservarse el derecho de revelar información personal sobre los usuarios cuando así lo exija la ley (por ejemplo, en respuesta a solicitudes de aplicación de la ley), y cuando sea necesario para proteger los derechos de los Controladores o sus filiales o terceros. Además, puede revelarse información personal a otras empresas dentro del mismo grupo corporativo de cada uno de los Controladores, o a terceros, en el caso de un proceso de reestructuración corporativa, con pleno cumplimiento de la ley aplicable. Los Controladores no transferirán información personal alguna fuera del Espacio Económico Europeo (EEE), a menos que el usuario haya autorizado explícitamente dicha transferencia o si la transferencia de información personal fuera del EEE está permitida por el RGPD con arreglo a otra base jurídica.

MÉTODOS DE TRATAMIENTO Y MEDIDAS DE SEGURIDAD

Realizan el tratamiento de la información personal de los usuarios Controladores con herramientas de TI, automatizadas y electrónicas y, en casos limitados, utilizando medios documentales. De acuerdo con el RGPD, se han implantado medidas de seguridad para evitar pérdida de datos, uso ilegal o inadecuado y acceso no autorizado. Solo los empleados autorizados de los Controladores y empleados autorizados de los terceros proveedores, actuando como Procesadores en nombre de los Controladores, pueden tener acceso a la información personal relacionada con las actividades del Sitio. Hay acuerdos vigentes de tratamiento de datos con los Procesadores, con el fin de garantizar que estos cumplen siempre el nivel de seguridad exigido por el RGPD cuando procesen la información personal relacionada con las actividades del Sitio. A pesar de que el Sitio adopta las principales medidas de seguridad para evitar la pérdida, destrucción o difusión de la información personal, al mismo tiempo no puede excluir los riesgos de seguridad que existen por la propia naturaleza de la transmisión de datos en línea. El usuario acepta los riesgos inherentes que se derivan de proporcionar información personal por internet y no responsabilizará al Sitio por incumplimiento de la seguridad, a menos que dicho incumplimiento se deba a negligencia o sea un incumplimiento intencional.

RETENCIÓN DE LA INFORMACIÓN PERSONAL

Los Controladores guardarán la información personal el tiempo necesario para proporcionar a los usuarios y clientes los servicios solicitados, o para cumplir con las obligaciones legales o fiscales, o durante el periodo mínimo prescrito por ley. Con el fin de determinar el periodo de retención adecuado de la información personal almacenada por el Sitio con su consentimiento, los Controladores llevarán múltiples factores en consideración para asegurarse de que la información personal no se guarda durante más tiempo del necesario o adecuado. Estos criterios incluirán también:

• el objetivo para el cual el Sitio guarda información personal;

• el tipo de relaciones en curso con el usuario o cliente en cuestión (frecuencia de conexiones del usuario a su cuenta en el Sitio, si el usuario continúa recibiendo comunicados de marketing o no, con qué frecuencia navegan o compran en el Sitio, etc.);

• cualquier solicitud específica del usuario con respecto a la eliminación de la información personal;

• intereses comerciales legítimos.

El Sitio eliminará o anonimizará con prontitud la información personal que ya no sea necesaria ni se pueda retener de acuerdo con la ley.

CONEXIÓN A SITIOS WEB O PLATAFORMAS DE TERCEROS

El Sitio puede contener banners, mensajes publicitarios y otros enlaces a sitios web o plataformas de terceros. Los Controladores no pueden controlar ni responsabilizarse por la conducta de dichos sitios web o plataformas de terceros por lo que respecta a la ley de la privacidad. Se recomienda encarecidamente a los usuarios que lean las políticas de privacidad de estos sitios para ver cómo recopilan y tratan la información personal.

DERECHOS DE LOS USUARIOS

Los usuarios tienen derecho de recibir una confirmación sobre si los Controladores tienen algún tipo de información personal sobre ellos. Si este fuera el caso, de conformidad con el RGPD, asisten también a los usuarios los siguientes derechos:

• a ser informados sobre la recopilación y el uso de su información personal;

• a acceder a su información personal sin costes;

• a rectificar la información personal inexacta o completar la información cuando esté incompleta;

• a que se elimine su información personal (“el derecho que se olviden de usted”);

• en determinadas circunstancias, a obtener la restricción o supresión de su información personal;

• a obtener y volver a utilizar su información personal en su propio interés en diferentes servicios, cuando el tratamiento se base en un contrato o en el consentimiento, y el tratamiento se lleve a cabo por medios automáticos (“el derecho a la portabilidad de los datos”);

• en determinadas circunstancias, a oponerse al tratamiento de su información personal;

• oponerse en cualquier momento al uso de su información personal a efectos de “adaptación al perfil” o “decisiones automatizadas”.

• el derecho de presentar reclamaciones relativas a la recopilación y tratamiento de la información personal ante las autoridades supervisoras competentes;

• el derecho de retirar su consentimiento al tratamiento de la información personal en cualquier momento.

Los usuarios pueden entrar en contacto con el Sitio para consultas o para ejercer sus derechos escribiendo a la siguiente dirección de correo electrónico: atencionalcliente@mbt.com

CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD

Todos los cambios futuros a esta Política de Privacidad se publicarán en el Sitio y, si procede, se notificarán por correo electrónico a los usuarios. Se recomienda encarecidamente a los usuarios que lean con frecuencia esta Política de Privacidad para comprobar si ha habido actualizaciones o cambios.