Política de Privacidad

1. Introducción

​

1.1 Para atender a nuestros clientes, Royal Capital  (en adelante, "Royal Capital", "nosotros" o "nos") necesita recopilar datos personales de nuestros clientes y / o posibles clientes y empleados.

​

​

A la luz de lo anterior, Royal Capital desea garantizar un alto nivel de protección de datos, ya que la privacidad es una piedra angular para ganar y mantener la confianza de nuestros clientes, empleados y proveedores y, de este modo, garantizar el negocio de Royal Capital en el futuro.

​

​

La protección de datos personales requiere la adopción de medidas técnicas y organizativas adecuadas para demostrar un alto nivel de protección de datos. Royal Capital  ha adoptado una serie de políticas de protección de datos internos y externos, que deben ser respetadas por los empleados de Royal Capital

​

​

Además, Royal Capital supervisará, auditará y documentará el cumplimiento interno de las políticas de protección de datos y los requisitos legales de protección de datos aplicables, incluido el    Reglamento General de Protección de Datos ("GDPR") .

​

​

Royal Capital también tomará las medidas necesarias para mejorar el cumplimiento de la protección de datos dentro de la organización. Estos pasos incluyen la asignación de responsabilidades, la sensibilización y la capacitación del personal involucrado en las operaciones de procesamiento. Tenga en cuenta que esta política de privacidad se revisará de vez en cuando para tener en cuenta las nuevas obligaciones y que los datos personales que tengamos se regirán por nuestra política más reciente.

​

​

Esta política de privacidad, junto con las directrices para el procesamiento de datos personales, constituye el marco general para el procesamiento de datos personales dentro de Royal Capital.

​

​

1.2 "Datos personales" es cualquier información que pueda estar relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador, como un nombre, datos de ubicación, número de teléfono, edad, sexo, empleado, solicitante de empleo, clientes, proveedores y otros negocios. fogonadura. Esto también incluye categorías especiales de datos personales (datos personales confidenciales) e información confidencial, como información de salud, número de cuenta, número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de los factores físicos, fisiológicos, genéticos, mentales y económicos. , identidad cultural o social de esa persona natural.

​

​

1.3 Aunque la información sobre empresas / empresas no es tal información personal, tenga en cuenta que la información relacionada con los contactos dentro de dichas empresas / empresas, por ejemplo, nombre, título, correo electrónico del trabajo, número de teléfono del trabajo, etc. se considera información personal.

​

1.4 Royal Capital recopila y utiliza datos personales para una variedad de fines comerciales legítimos, incluyendo el establecimiento y gestión de relaciones con clientes y proveedores, finalización de órdenes de compra, contratación y gestión de todos los aspectos de los términos y condiciones de empleo, comunicación, cumplimiento de obligaciones legales o requisitos, ejecución de contratos, prestación de servicios a clientes, etc.

​

​

1.5 Los datos personales siempre serán:

​​

Procesado de manera legal, justa y transparente en relación con el interesado;

recopilados para fines específicos, explícitos y legítimos y no procesados ​​de manera incompatible con esos fines;

adecuado, relevante y limitado a lo que es necesario en relación con los fines para los que se procesan;

precisa y, cuando sea necesario, actualizada; Deben tomarse todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se borren o rectifiquen sin demora;

conservado en una forma que permita la identificación de los interesados ​​por un período no superior al necesario para los fines para los que se procesan los datos personales;

procesado de manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas.

​

​

1.6 Royal Capital será responsable y podrá demostrar el cumplimiento de lo anterior como parte de la responsabilidad de Royal Capital.

​

​

​

2. Base legal para procesar datos personales

​

2.1 El procesamiento de datos personales requiere una base legal. La base legal más predominante para procesar datos personales dentro de Royal Capital es:

Consentimiento del sujeto de datos para uno o más propósitos específicos;

La ejecución de un contrato del que el interesado es parte;

Una obligación o requisito legal;

Intereses legítimos perseguidos por Royal Capital;

​

2.2 Consentimiento

​

2.2.1 Si la recopilación, el registro y el procesamiento posterior de datos personales de clientes, proveedores, otras relaciones comerciales y empleados se basan en el consentimiento de dicha persona para el tratamiento de datos personales para uno o más propósitos específicos, Royal Capital podrá demostrar que el sujeto de los datos ha dado su consentimiento para el procesamiento de dichos datos personales.

​

2.2.2 El consentimiento debe ser: otorgado libremente, específico, informado y no ambiguo. 

El sujeto de datos debe aceptar activamente el procesamiento de datos personales mediante una declaración o una acción afirmativa clara.

​

2.2.3 Una solicitud de consentimiento deberá presentarse de una manera que sea claramente distinguible de otros asuntos, en una forma inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo.

​

​

2.2.4 Para procesar categorías especiales de datos personales (datos personales confidenciales), el consentimiento también debe ser explícito.

​

​

2.2.5 El interesado tiene derecho a retirar su consentimiento en cualquier momento y, una vez retirado, dejaremos de recopilar o procesar datos personales sobre esa persona a menos que tengamos la obligación o el derecho de hacerlo en virtud de otra base legal.

​

2.3 Necesario para la ejecución de un contrato:

​

2.3.1 Será legítimo recopilar y procesar datos personales relevantes para la ejecución de un contrato del que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato. Esto se aplica a todas las obligaciones y acuerdos contractuales firmados con Royal Capital, incluida la fase precontractual independientemente del éxito de la negociación del contrato o no.

​

2.4 Cumplir con una obligación legal

​

2.4.1 Royal Capital debe cumplir con varias obligaciones y requisitos legales, que se basan en la legislación de la Unión o del Estado miembro. Dicha obligación legal, a la que Royal Capital está sujeto, puede ser suficiente como base legítima para el procesamiento de datos personales.

​

2.4.2 Estas obligaciones legales incluyen la obligación de recopilar, registrar y / o poner a disposición ciertos tipos de información relacionada con empleados, clientes, etc. Dichos requisitos legales formarán la base legal para que nosotros procesemos los datos personales, sin embargo, es Es importante tener en cuenta si las disposiciones que permiten o requieren que Royal Capital procese ciertos datos personales también establecen requisitos en relación con el almacenamiento, la divulgación y la eliminación.

​

2.5 Intereses legítimos

​

2.5.1 Los datos solo se procesarán cuando sea necesario a los fines de los intereses legítimos que persigue Royal Capital, y estos intereses o derechos fundamentales no serán anulados por los intereses del interesado. Al decidir procesar los datos, Royal Capital garantizará que los intereses legítimos anulen los derechos y libertades del individuo y que el procesamiento no cause un daño injustificado. Por ejemplo, es un interés legítimo de Royal Capital procesar datos personales de clientes potenciales para expandir el negocio y desarrollar nuevas relaciones comerciales. El sujeto de los datos debe recibir información sobre el interés legítimo específico si un procesamiento se basa en esta disposición, cf. sección 4.1 a continuación.

​

3. Procesamiento y transferencia de datos personales

​

3.1 Royal Capital como controlador de datos

​

3.1.1 Royal Capital se considerará un controlador de datos en la medida en que decidamos por qué medios se procesarán los datos personales del interesado, por ejemplo, cuando un sujeto de datos firme un acuerdo con Royal Capital.

​

3.2 Uso de procesadores de datos

​

3.2.1 Un procesador de datos externo es una empresa que procesa datos personales en nombre de Royal Capital y de acuerdo con las instrucciones de Royal Capital, por ejemplo, en relación con sistemas de recursos humanos, terceros proveedores de TI, etc. Cuando Royal Capital subcontrata el procesamiento de datos personales datos a los procesadores de datos, Royal Capital asegura que dicha compañía como mínimo aplica el mismo grado de protección de datos que Royal Capital. Si esto no se puede garantizar, Royal Capital elegirá otro procesador de datos.

​

3.3 Acuerdos de procesamiento de datos

​

3.3.1 Antes de la transferencia de datos personales al procesador de datos, Royal Capital deberá firmar un acuerdo de procesamiento de datos por escrito con el procesador de datos. El acuerdo de procesamiento de datos garantiza que Royal Capital controle el procesamiento de los datos personales, que tiene lugar fuera de Royal Capital y que es responsabilidad de Royal Capital.

​

3.3.2 Si el procesador de datos / subprocesador de datos se encuentra fuera de la UE / USA, se aplicarán las condiciones de la cláusula 3.4.4 siguiente.

​

3.4 Divulgación de datos personales

​

3.4.1 Antes de divulgar datos personales a otros, es responsabilidad de Royal Capital considerar si el destinatario es nuestro empleado o no. Además, solo podemos compartir datos personales dentro de Royal Capital si tenemos un propósito comercial legítimo en la divulgación.

​

3.4.2 Es responsabilidad de Royal Capital garantizar que el destinatario tenga un propósito legítimo para recibir los datos personales y garantizar que el intercambio de datos personales se restrinja y se reduzca al mínimo.

​

3.4.3 Royal Capital debe tener precaución antes de compartir datos personales con personas, sujetos de datos o entidades ajenas a Royal Capital. Los datos personales solo se divulgarán a terceros que actúen como controladores de datos individuales si existe un propósito legítimo para tal transferencia. Si el destinatario actúa como procesador de datos, consulte la cláusula 3.2 anterior.

​

3.4.4 Si el destinatario externo se encuentra fuera de la UE /USA en un país que no garantiza un nivel adecuado de protección de datos, la transferencia solo puede completarse si se ha celebrado un acuerdo de transferencia entre Royal Capital y el tercero. El acuerdo de transferencia se basará en las cláusulas contractuales estándar de la UE.

​

4. Derechos de los interesados

​

4.1 Deber de información

​

4.1.1 Cuando Royal Capital recopila y registra datos personales sobre sujetos de datos, Royal Capital está obligado a informar a dichas personas sobre:

​

Los fines del procesamiento para el que se pretenden los datos personales, así como la base legal para el procesamiento;

Las categorías de datos personales en cuestión;

Los intereses legítimos perseguidos por Royal Capital, si el procesamiento se basa en un equilibrio de intereses;

Los destinatarios o categorías de destinatarios de los datos personales, si los hubiere;

En su caso, el hecho de que Royal Capital tenga la intención de transferir datos personales a un tercer país y la base legal de dicha transferencia;

El período para el cual se almacenarán los datos personales, o si eso no es posible, los criterios utilizados para determinar ese período;

La existencia del derecho a solicitar a Royal Capital el acceso y la rectificación o el borrado de los datos personales o la restricción del procesamiento en relación con el interesado o para oponerse al procesamiento, así como el derecho a la portabilidad de datos;

Cuando el procesamiento se base en el consentimiento del interesado, la existencia del derecho a retirar el consentimiento en cualquier momento, sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retiro;

El derecho a presentar una queja ante Royal Capital mediante el procedimiento correcto o con una autoridad supervisora;

Si la provisión de datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el interesado está obligado a proporcionar los datos personales y las posibles consecuencias de no proporcionar dichos datos;

La existencia de una toma de decisiones automatizada, incluidos los perfiles, y la información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el interesado.

​

4.2 Derecho de acceso

​

4.2.1 Toda persona cuyos datos personales está procesando Royal Capital, incluidos, entre otros, los empleados de Royal Capital, los solicitantes de empleo, los proveedores externos, los clientes potenciales, los socios comerciales, etc., tiene derecho a solicitar acceso a los datos personales que Royal Capital procesa o almacena sobre él / ella.

​

4.2.2 Si Royal Capital procesa o almacena datos personales sobre el interesado, el interesado tendrá derecho a acceder a los datos personales y las razones por las que se procesarán los datos en relación con los criterios establecidos en 4.1.1.

​

4.3 El interesado tendrá derecho a obtener sin demora de Royal Capital la rectificación de datos personales inexactos que le conciernan.

​

4.4 El interesado tendrá derecho a obtener de Royal Capitalla eliminación de los datos personales que lo conciernan y Royal Capital tendrá la obligación de borrar los datos personales sin demora indebida, a menos que la ley exija retener cualquier información durante un período prescrito de tiempo, por ejemplo, por los reguladores financieros o las autoridades fiscales.

​

4.5 El interesado tendrá derecho a obtener de la restricción de procesamiento de Royal Capital, si corresponde.

​

4.6 El interesado tendrá derecho a recibir los datos personales registrados en un formato estructurado y comúnmente utilizado y legible por máquina, si corresponde.

​

4.7 El interesado tendrá derecho a oponerse, en relación con su situación particular, en cualquier momento al tratamiento de los datos personales que le conciernan, que se basan en un equilibrio de intereses, incluida la elaboración de perfiles.

​

4.8 Cualquier solicitud recibida de un sujeto de datos para ejercer los derechos en esta cláusula será respondida tan pronto como sea razonablemente posible, y no más tarde de 30 días a partir de la recepción. Las solicitudes se enviarán sin demora al centro de servicio de Royal Capital. El Centro de Servicio será apoyado por el Oficial de Protección de Datos de Royal Capital para procesar la solicitud para cumplir con el plazo de respuesta.

​

5. Protección de datos por diseño y protección de datos por defecto

​

5.1 Se deben desarrollar nuevos productos, servicios, soluciones técnicas, etc. para que cumplan los principios de protección de datos por diseño y protección de datos por defecto.

​

5.1.1 La protección de datos por diseño significa que, cuando se diseñan nuevos productos o servicios, se tiene debidamente en cuenta la protección de datos.

​

Royal Capital tendrá en cuenta el estado del arte, el costo de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como los riesgos de variabilidad y severidad de los derechos y libertades de las personas físicas que plantea el procesamiento.

Royal Capital, tanto en el momento de la determinación de los medios para el procesamiento como en el momento mismo del procesamiento, implementará las medidas técnicas y organizativas apropiadas, como la seudonimización, diseñadas para implementar principios de protección de datos, como la minimización de datos, de manera efectiva e integrar las salvaguardas necesarias en el procesamiento para cumplir con los requisitos de protección de datos y proteger los derechos de los interesados.

​

5.1.2 La protección de datos por defecto requiere la implementación de técnicas de minimización de datos relevantes.

​

Royal Capital implementará medidas técnicas y organizativas adecuadas que garanticen que, de forma predeterminada, solo se procesen los datos personales que sean necesarios para cada fin específico del procesamiento.

Este requisito de minimización se aplica a la cantidad de datos personales recopilados, el alcance de su procesamiento, el período de almacenamiento y su accesibilidad.

Tales medidas garantizarán que, por defecto, los datos personales no sean accesibles sin una consideración cuidadosa.

​

6. Registros de actividades de procesamiento

​

6.1 Royal Capital como controlador de datos mantendrá registros de las actividades de procesamiento bajo la responsabilidad de Royal Capital. Los registros deberán contener la siguiente información:

​

nombre y detalles de contacto;

los fines del procesamiento;

una descripción de las categorías de los sujetos de datos y de las categorías de datos personales;

los destinatarios a quienes se han divulgado o se divulgarán los datos personales, incluidos los destinatarios de terceros países u organizaciones internacionales;

en su caso, las transferencias de datos personales a un tercer país, incluida la identificación de ese tercer país y, en su caso, la documentación de salvaguardias adecuadas;

cuando sea posible, los plazos previstos para el borrado de las diferentes categorías de datos;

cuando sea posible, una descripción general de las medidas de seguridad técnicas y organizativas aplicadas.

​

​

6.1.1 Royal Capital pondrá los registros a disposición de las autoridades de protección de datos pertinentes previa solicitud.

​

7. Eliminación de datos personales

​

7.1 Los datos personales se eliminarán cuando Royal Capital ya no tenga un propósito legítimo para el procesamiento o almacenamiento continuo de los datos personales, o cuando ya no se requiera almacenar los datos personales de acuerdo con los requisitos legales aplicables.

​

7.2 Los períodos detallados de retención con respecto a diversas categorías de datos personales se especifican en la política de Retención e intercambio de información de Royal Capital.

​

8. Evaluación del riesgo

​

8.1 Si Royal Capital procesa datos personales que puedan dar lugar a un alto riesgo para las personas cuyos datos personales se procesan, se llevará a cabo una evaluación de impacto de protección de datos ("DPIA").

​

8.1.1 Una DPIA implica que Royal Capital, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del procesamiento, así como los riesgos de diversa probabilidad y gravedad de los derechos y libertades de las personas físicas, aplicará las medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el procesamiento se realiza de acuerdo con los requisitos de protección de datos.

​

8.2 Las medidas técnicas y organizativas se revisarán y actualizarán cuando sea necesario y, como máximo, cada 6 meses.

​

8.2.1 La adherencia a los códigos de conducta aprobados o a los mecanismos de certificación aprobados puede utilizarse como un elemento para demostrar el cumplimiento de las medidas técnicas y organizativas apropiadas de conformidad con esta cláusula.

​

9. Requisitos nacionales

​

9.1 Royal Capital deberá cumplir tanto con la GDPR como con la legislación nacional de protección de datos.

​

9.2 Si la legislación nacional requiere un nivel más alto de protección de datos personales que dichas políticas / directrices, se deben cumplir requisitos tan estrictos. Si las políticas / directrices de Royal Capital son más estrictas que la legislación local, nuestras políticas / directrices deben cumplirse.

​

10. Contacto y quejas

​

10.1 Si tiene alguna pregunta sobre el contenido de esta política, comuníquese con el funcionario de Protección de Datos de Royal Capital a    [email protected] .

​

10.2 Si desea presentar una queja sobre el procesamiento de datos personales por parte de Royal Capital, comuníquese con la Agencia Estadounidense  de Protección de Datos.