Esta Política de privacidad es entre Bufete Meléndez & Bonilla SRL y sus compañías afiliadas (colectivamente "BMB") y usted. La protección de datos tiene una prioridad particularmente alta para la gestión de BMB. El uso de las páginas de Internet de BMB es posible sin ninguna indicación de datos personales; sin embargo, si un sujeto de datos desea utilizar servicios empresariales especiales a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el procesamiento de los datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.
El tratamiento de los datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado siempre se ajustará al Reglamento general de protección de datos (GDPR) y de conformidad con la protección de datos específica del país. Regulaciones de Costa Rica aplicables a BMB. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, alcance y propósito de los datos personales que recopilamos, usamos y procesamos. Además, los interesados son informados, mediante esta declaración de protección de datos, de los derechos a los que tienen derecho.
Como controlador, BMB ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden tener, en principio, lagunas de seguridad, por lo que la protección absoluta puede no estar garantizada. Por esta razón, todos los interesados pueden transferirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.
1. Definiciones
La declaración de protección de datos de BMB se basa en los términos utilizados por Costa Rica y el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría primero explicar la terminología utilizada.
En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:
a) Datos personales
Datos personales significa cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la física, fisiológica, identidad genética, mental, económica, cultural o social de esa persona natural.
b) Sujeto de datos El sujeto de
datos es cualquier persona física identificada o identificable, cuyos datos personales son procesados por el controlador responsable del procesamiento.
c) Procesamiento
Procesamiento es cualquier operación o conjunto de operaciones que se realiza con datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, tales como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
d) Restricción de procesamiento La
restricción de procesamiento es el marcado de datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.
e) Perfilado
Perfilar significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño de esa persona física en el trabajo, situación económica, salud, preferencias personales , intereses, confiabilidad, comportamiento, ubicación o movimientos.
f) Pseudonimización
La pseudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a requisitos técnicos y organizativos. Medidas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
g) Controlador o controlador responsable del procesamiento El
controlador o controlador responsable del procesamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los propósitos y medios del procesamiento de datos personales; cuando los fines y los medios de dicho tratamiento se determinen por la legislación de la Unión o del Estado miembro, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en la legislación de la Unión o del Estado miembro.
h) Procesador
Procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
i) Destinatario
El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo, a la que se revelan los datos personales, ya sea un tercero o no. No obstante, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o del Estado miembro no se considerarán destinatarias. el procesamiento de esos datos por parte de esas autoridades públicas deberá cumplir con las reglas de protección de datos aplicables de acuerdo con los fines del procesamiento.
j) Tercero
Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del sujeto de los datos, controlador, procesador y personas que, bajo la autoridad directa del controlador o procesador, están autorizados para procesar los datos personales.
k) Consentimiento
El consentimiento del interesado es una indicación libremente dada, específica, informada e inequívoca de los deseos del interesado por el cual, mediante una declaración o una acción afirmativa clara, significa que acepta el procesamiento de los datos personales relacionados con él. .
2. Nombre y dirección del controlador
El controlador a los fines del Reglamento general de protección de datos (GDPR), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es Bufete Meléndez & Bonilla.
3. Cookies
Las páginas de Internet de BMB usan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.
Muchos sitios de Internet y servidores usan cookies. Muchas cookies contienen una llamada ID de cookie. Una identificación de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual las páginas de Internet y los servidores se pueden asignar al navegador de Internet específico en el que se almacenó la cookie. Esto permite que los sitios y servidores de Internet visitados diferencien el navegador individual del sujeto de otros navegadores de Internet que contienen otras cookies. Un buscador de Internet específico puede ser reconocido e identificado usando la identificación de cookie única.
Mediante el uso de cookies, BMB puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.
Mediante una cookie, la información y las ofertas en nuestro sitio web pueden optimizarse teniendo en cuenta al usuario. Las cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene que ingresar datos de acceso cada vez que se accede al sitio web, porque el sitio web se hace cargo de este, y la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda en línea. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.
El interesado puede, en cualquier momento, evitar la configuración de cookies a través de nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, puede denegar permanentemente la configuración de cookies. Además, las cookies ya configuradas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los buscadores de Internet populares. Si el sujeto de datos desactiva la configuración de cookies en el navegador de Internet utilizado, no todas las funciones de nuestro sitio web pueden ser totalmente utilizables.
4. Recopilación de datos e información generales
El sitio web de BMB recopila una serie de datos e información generales cuando un sujeto de datos o un sistema automatizado llama al sitio web. Esta información y datos generales se almacenan en los archivos de registro del servidor. Los recopilados pueden ser (1) los tipos de navegador y las versiones utilizadas, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que accede un sistema a nuestro sitio web (los llamados referentes), (4) el sub -websites, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) cualquier otro dato similar y información que puede usarse en caso de ataques a nuestros sistemas de tecnología de la información.
Al utilizar estos datos e información generales, BMB no saca ninguna conclusión sobre el sujeto de datos. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web y su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de ciberataque. Por lo tanto, BMB analiza datos e información recopilados anónimamente de forma estadística, con el objetivo de aumentar la protección de datos y la seguridad de datos de nuestra empresa, y para garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.
5. Registrarse o contactarnos en nuestro sitio web
El interesado tiene la posibilidad de contactarnos o registrarse en el sitio web del controlador con la indicación de datos personales. Los datos personales que se transmiten al controlador vienen determinados por la máscara de entrada correspondiente utilizada para el contacto o el registro. Los datos personales ingresados por el interesado se recopilan y almacenan exclusivamente para uso interno del controlador y para sus propios fines. El controlador puede solicitar la transferencia a uno o más procesadores (por ejemplo, un servicio de paquetes) que también utiliza datos personales para un propósito interno que es atribuible al controlador.
Al contactarnos o registrarse en el sitio web del controlador, también se almacenan la dirección IP asignada por el proveedor de servicios de Internet (ISP) y utilizada por la fecha del sujeto de datos y la hora del contacto. El almacenamiento de estos datos tiene lugar en el contexto de que esta es la única forma de prevenir el uso indebido de nuestros servicios y, si es necesario, de permitir la investigación de delitos cometidos. En la medida, el almacenamiento de esta información es necesario para asegurar el controlador. Estos datos no se transmiten a terceros a menos que exista una obligación legal de transmitir los datos, o si la transferencia cumple el objetivo de enjuiciamiento penal u orden judicial.
El registro del sujeto de datos, con la indicación voluntaria de datos personales, está destinado a permitir que el controlador ofrezca los contenidos o servicios del sujeto de datos que solo pueden ofrecerse a los usuarios registrados debido a la naturaleza del asunto en cuestión. Las personas registradas son libres de cambiar los datos personales especificados durante el registro en cualquier momento, o de eliminarlos por completo del stock de datos del controlador.
El responsable del tratamiento deberá, en cualquier momento, proporcionar información, previa solicitud, a cada interesado sobre los datos personales almacenados sobre el interesado. Además, el responsable del tratamiento de los datos corregirá o borrará los datos personales a petición o indicación del interesado, en la medida en que no exista ninguna obligación legal de almacenamiento. La totalidad de los empleados del controlador están disponibles para el interesado a este respecto como personas de contacto.
6. Suscripción a nuestros boletines
En el sitio web de BMB, los usuarios tienen la oportunidad de suscribirse al boletín informativo de nuestra empresa. La máscara de entrada utilizada para este propósito determina qué datos personales se transmiten, así como también cuándo el boletín se ordena desde el controlador.
BMB informa regularmente a sus clientes y socios comerciales a través de un boletín informativo sobre ofertas empresariales. El boletín informativo de la empresa solo puede ser recibido por el interesado si (1) el interesado tiene una dirección de correo electrónico válida y (2) el sujeto de datos se registra para el envío del boletín. Se enviará un correo electrónico de confirmación a la dirección de correo electrónico registrada por un sujeto de datos por primera vez para el envío de boletines, por razones legales, en el procedimiento de doble aceptación. Este correo electrónico de confirmación se utiliza para comprobar si el propietario de la dirección de correo electrónico como sujeto de datos está autorizado a recibir el boletín.
Durante el registro para el boletín, también almacenamos la dirección IP del sistema informático asignado por el proveedor de servicios de Internet (ISP) y utilizada por el interesado en el momento del registro, así como la fecha y hora de la inscripción. La recopilación de estos datos es necesaria para comprender el (posible) uso indebido de la dirección de correo electrónico de un sujeto de datos en una fecha posterior, y por lo tanto sirve al objetivo de la protección legal del controlador.
Los datos personales recopilados como parte de un registro para el boletín solo se utilizarán para enviar nuestro boletín informativo. Además, los suscriptores del boletín pueden ser informados por correo electrónico, siempre que sea necesario para el funcionamiento del servicio del boletín informativo o un registro en cuestión, ya que este podría ser el caso en caso de modificaciones en la oferta del boletín informativo. o en caso de un cambio en las circunstancias técnicas. No se transferirán datos personales recopilados por el servicio de boletines a terceros. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado ha proporcionado para el envío del boletín informativo, puede revocarse en cualquier momento. A los efectos de la revocación del consentimiento, se encuentra un enlace correspondiente en cada boletín.
7. Seguimiento de boletines
El boletín informativo de BMB contiene los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en dichos correos electrónicos, que se envían en formato HTML para permitir la grabación y el análisis de archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing en línea. Con base en el píxel de seguimiento integrado, BMB puede ver si un sujeto de datos abrió un correo electrónico y cuándo, y qué enlaces del correo electrónico fueron llamados por los interesados.
Dichos datos personales recopilados en los píxeles de seguimiento contenidos en los boletines son almacenados y analizados por el controlador para optimizar el envío del boletín informativo, así como para adaptar el contenido de boletines futuros aún mejor a los intereses del interesado. Estos datos personales no se transmitirán a terceros. Los interesados tienen derecho en cualquier momento a revocar la respectiva declaración de consentimiento por separado emitida mediante el procedimiento de doble suscripción. Después de una revocación, el controlador eliminará estos datos personales. BMB automáticamente considera un retiro del recibo del boletín como una revocación.
8. Posibilidad de contacto a través del sitio web
El sitio web de BMB contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un sujeto de datos se contacta con el controlador por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Dichos datos personales transmitidos voluntariamente por un sujeto de datos al controlador de datos se almacenan con el fin de procesar o contactar al interesado. No hay transferencia de estos datos personales a terceros.
9. Función de comentarios en el blog en el sitio web
BMB ofrece a los usuarios la posibilidad de dejar comentarios individuales sobre contribuciones de blog individuales en un blog, que se encuentra en el sitio web del controlador. Un blog es un portal basado en la web, de acceso público, a través del cual una o más personas llamadas bloggers o blogueros web pueden publicar artículos o escribir pensamientos en los denominados blogposts. Blogposts generalmente pueden ser comentados por terceros.
Si un sujeto de datos deja un comentario en el blog publicado en este sitio web, también se almacenan y publican los comentarios realizados por el interesado, así como información sobre la fecha del comentario y sobre el usuario (seudónimo) elegido por el interesado. . Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) al interesado. Este almacenamiento de la dirección IP tiene lugar por razones de seguridad, y en caso de que el sujeto de datos viole los derechos de terceros, o publique contenido ilegal a través de un comentario determinado. El almacenamiento de estos datos personales es, por lo tanto, en beneficio del controlador de datos, por lo que puede exculpar en caso de una infracción. Esta información personal recopilada no se transmitirá a terceros,
10. Suscripción a comentarios en el blog en el sitio web
Los comentarios realizados en el blog de BMB pueden ser suscritos por terceros. En particular, existe la posibilidad de que un comentarista se suscriba a los comentarios que siguen a sus comentarios en una publicación de blog en particular.
Si un sujeto de datos decide suscribirse a la opción, el controlador le enviará un correo electrónico de confirmación automática para verificar si el propietario de la dirección de correo electrónico especificada decidió a favor de esta opción. La opción de suscribirse a los comentarios puede finalizar en cualquier momento.
11. Uso de Google Analytics
Nuestro sitio web utiliza Google Analytics, un servicio de análisis web de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 EE. UU., En lo sucesivo denominado "Google". Google Analytics emplea las llamadas "cookies", archivos de texto que se almacenan en su computadora para facilitar un análisis de su uso del sitio. La información generada por estas cookies, como la hora, el lugar y la frecuencia de sus visitas a nuestro sitio, incluida su dirección IP, se transmite a la ubicación de Google en EE. UU. Y se almacena allí. Usamos Google Analytics con una función de anonimización de IP en nuestro sitio web. Al hacerlo, Google abrevia y, por lo tanto, anonimiza su dirección IP antes de transferirla desde estados miembros de la Unión Europea o estados signatarios del Acuerdo sobre el Espacio Económico Europeo.
Google utilizará esta información para evaluar su uso de nuestro sitio, para compilar informes sobre la actividad del sitio web para nosotros y para proporcionar otros servicios relacionados con el uso del sitio web y de Internet. Google también puede transferir esta información a terceros si así lo exige la ley o si estos datos son procesados por terceros en nombre de Google. Google afirma que nunca asociará su dirección IP con otros datos en poder de Google. Puede evitar que se instalen cookies ajustando la configuración del software de su navegador según corresponda. Sin embargo, debe tener en cuenta que al hacerlo, es posible que no pueda hacer un uso completo de todas las funciones de nuestro sitio web.
12. Uso de Google Maps
Usamos el componente "Google Maps" de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 EE. UU., En adelante, "Google". Google establece una cookie para procesar la configuración y los datos del usuario cuando la página incluye el "Google integrado". Mapas "se muestra el componente. Como regla general, esta cookie no se elimina al cerrar el navegador, sino que caduca después de un tiempo determinado, siempre que usted no lo haya eliminado previamente. Si no está de acuerdo con este procesamiento de sus datos, puede optar por desactivar el servicio "Google Maps" y así evitar la transferencia de datos a Google. Para hacer esto, debe desactivar la función Java Script en su navegador.
13. Uso del seguimiento de conversión de Google Adwords
Para fines de promoción, nuestro sitio web también emplea la herramienta publicitaria Google "Google-Adwords". Como parte de esto, nuestro sitio web emplea el servicio de análisis "Conversión-Seguimiento" de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 EE.UU., en lo sucesivo denominado "Google". Si accede a nuestro sitio a través de un anuncio de Google, se coloca una cookie en su computadora. Las cookies son pequeños archivos de texto que su navegador de Internet descarga y almacena en su computadora. Estas llamadas "cookies de conversión" dejan de estar activas después de 30 días y no se utilizan para identificarlo personalmente. Si visita ciertas páginas de nuestro sitio web mientras la cookie aún está activa, nosotros y Google sabemos que usted, como usuario, ha hecho clic en los anuncios que se colocaron en Google y se redirigió a nuestro sitio.
Google utiliza la información obtenida a través de "cookies de conversión" para compilar estadísticas para nuestro sitio web. Estas estadísticas nos dicen la cantidad total de usuarios que han hecho clic en nuestro anuncio, así como a qué páginas de nuestro sitio han accedido cada usuario. Sin embargo, ni nosotros ni otros anunciantes que usamos "Google-Adwords" recibimos ningún tipo de información que pueda usarse para identificar personalmente a los usuarios. Puede evitar la instalación de "cookies de conversión" haciendo el cambio apropiado a la configuración de su navegador, por ejemplo, configurando su navegador para que la ubicación automática de cookies se desactive o bloqueando las cookies del dominio "googleadservices.com". Puede obtener la política de privacidad de datos pertinente de Google en el siguiente enlace: https://services.google.com/sitestats/de.html
14. Uso del remarketing de Google
En nuestro sitio web, promovemos el servicio Google Remarketing que pertenece a la empresa Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 EE. UU., En adelante, "Google". Es posible que aparezcan anuncios para usuarios que ya visitaron nuestro sitio web con Google Remarketing. Dentro de la red de Google, los anuncios adaptados a sus intereses se pueden mostrar en este sitio. El remarketing de Google usa cookies para esta evaluación. Las cookies son pequeños archivos de texto almacenados en su computadora que permiten analizar el uso del sitio web.
Esto hace posible reconocer a nuestros visitantes si se accede a estos sitios dentro de la red publicitaria de Google. De esta forma, los anuncios se pueden presentar dentro de la red publicitaria de Google en función del contenido al que los visitantes que también utilizan la función Google Remarketing accedieron previamente a los sitios web dentro de la red publicitaria de Google. Google no recopila datos personales por sí mismo. Puede inhabilitar esta característica realizando la configuración adecuada en http://www.google.com/settings/ads.
15. Ley de Protección de Privacidad en Línea de California
CalOPPA es la primera ley estatal de la nación que exige que los sitios web comerciales y los servicios en línea publiquen una política de privacidad. El alcance de la ley se extiende mucho más allá de California para exigir a cualquier persona o compañía en los Estados Unidos (y posiblemente el mundo) que opere sitios web que recopile información personal identificable de consumidores de California que publique una política de privacidad conspicua en su sitio web que indique exactamente la información que se recopila y aquellos individuos o empresas con quienes se comparte. - Consulte más información en: http://consumercal.org/california-online-privacy-protection-act-caloppa/#sthash.0FdRbT51.dpuf.
De acuerdo con CalOPPA, aceptamos lo siguiente: los
usuarios pueden visitar nuestro sitio de forma anónima.
Hemos agregado un enlace a esta política de privacidad en nuestra página de inicio o, como mínimo, en la primera página importante después de ingresar a nuestro sitio web.
Nuestro enlace de Política de privacidad incluye la palabra 'Privacidad' y se puede encontrar fácilmente en la página especificada anteriormente.
Se le notificará cualquier cambio en la Política de privacidad en nuestra Página de Política de privacidad.
Puede cambiar su información personal enviándonos un correo electrónico.
No respetamos las señales de Do Not Track cuando un mecanismo de navegador Do Not Track (DNT) está en su lugar.
También es importante tener en cuenta que no permitimos el seguimiento del comportamiento de terceros
16. COPPA (Ley de Protección de la Privacidad de los Niños en Línea)
Cuando se trata de la recopilación de información personal de niños menores de 13 años, la Ley de Protección de la Privacidad en Línea de los Niños (COPPA) pone a los padres en control. La Comisión Federal de Comercio, la agencia de protección del consumidor de los Estados Unidos, aplica la Regla COPPA, que detalla lo que los operadores de sitios web y servicios en línea deben hacer para proteger la privacidad y seguridad de los niños en línea. No comercializamos específicamente a niños menores de 18 años. Nos comprometemos a proteger la seguridad y la privacidad de los jóvenes que usan Internet. No recopilamos deliberadamente datos personales de niños menores de 18 años. Creemos que los niños deben obtener el consentimiento de sus padres o tutores antes de proporcionar cualquier dato personal. Si toma conocimiento de que hemos recopilado datos personales de un niño sin el consentimiento de los padres, avísenos con prontitud. Si nos damos cuenta de que un niño menor de 18 años nos ha proporcionado datos personales sin el consentimiento de los padres, tomaremos las medidas necesarias para eliminar dichos datos personales.
17. Prácticas justas de información
Los Principios de prácticas justas de información forman la columna vertebral de la ley de privacidad en los Estados Unidos y los conceptos que incluyen han jugado un papel importante en el desarrollo de las leyes de protección de datos en todo el mundo. Comprender los Principios Prácticos de Información Justa y cómo deben implementarse es fundamental para cumplir con las diversas leyes de privacidad que protegen la información personal.
Para estar en línea con las prácticas de información justas, tomaremos las siguientes medidas de respuesta, en caso de que se produzca una violación de datos: le notificaremos por correo electrónico dentro de los 7 días hábiles.
También aceptamos el Principio de Reparación Individual que exige que las personas tengan derecho a buscar legalmente derechos exigibles contra los recolectores de datos y procesadores que no cumplan con la ley. Este principio requiere no solo que los individuos tengan derechos exigibles contra los usuarios de los datos, sino también que los individuos recurran a los tribunales o agencias gubernamentales para investigar y / o enjuiciar el incumplimiento por parte de los procesadores de datos.
18. CAN SPAM Act
La ley CAN-SPAM es una ley que establece las reglas para el correo electrónico comercial, establece los requisitos para los mensajes comerciales, otorga a los destinatarios el derecho a que se les detenga el envío de mensajes de correo electrónico y detalla penas severas para las infracciones.
Recopilamos su dirección de correo electrónico para: 1) Enviar información, responder a consultas y / u otras solicitudes o preguntas. 2) Procesar pedidos y enviar información y actualizaciones relacionadas con los pedidos. 3) Enviarle información adicional relacionada con su producto y / o servicio
Para estar de acuerdo con CANSPAM, aceptamos lo siguiente: 1) No utilice asuntos o direcciones de correo electrónico falsos o engañosos. 2) Identifique el mensaje como un anuncio de alguna manera razonable. 3) Incluya la dirección física de nuestra empresa o sede del sitio. 4) Supervise los servicios de marketing por correo electrónico de terceros para verificar el cumplimiento, si se utiliza alguno. 5) Honrar solicitudes de cancelación / cancelación de suscripción rápidamente. 6) Permitir a los usuarios darse de baja utilizando el enlace en la parte inferior de cada correo electrónico.
Si en algún momento desea darse de baja de recibir correos electrónicos futuros, puede enviarnos un correo electrónico y lo eliminaremos de inmediato de toda la correspondencia.
19. Transferencia internacional
Los Servicios están alojados en servidores dentro y fuera de Costa Rica. Si se encuentra en la Unión Europea o en otro lugar fuera de Costa Rica, la información que recopilamos (incluso a través de cookies) se procesará y almacenará en Costa Rica, una jurisdicción en la que las leyes de protección de datos y privacidad pueden no ofrecer el mismo nivel de protección como aquellos en el país donde usted reside o es ciudadano. Sujeto a la ley aplicable, mediante el uso de nuestros Servicios y el suministro de información para su uso, usted acepta la transferencia y el procesamiento de la información en los Estados Unidos y otras jurisdicciones. Cuando sea necesario según la ley aplicable, podemos emplear los métodos de transferencia transfronteriza adecuados que rijan los datos personales.
20. Borrado rutinario y bloqueo de datos personales
El responsable del tratamiento procesará y almacenará los datos personales del interesado solo durante el período necesario para lograr el objetivo de almacenamiento, o en la medida en que el legislador u otros legisladores lo autoricen en las leyes o reglamentaciones a las que está sujeto el responsable del tratamiento. a.
Si el objetivo de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran rutinariamente de acuerdo con los requisitos legales.
21. Derechos del sujeto de los datos
a) Derecho de confirmación
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la confirmación de si los datos personales que le conciernen se están procesando o no. Si un interesado desea hacer uso de este derecho de confirmación, él o ella puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.
b) Derecho de acceso El
legislador europeo tendrá derecho a que todos los interesados tengan derecho a obtener del responsable del tratamiento información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y reglamentos europeos otorgan al interesado acceso a la siguiente información: los fines del procesamiento;
las categorías de datos personales afectados;
los destinatarios o categorías de destinatarios a quienes se han divulgado o se divulgarán los datos personales, en particular destinatarios de terceros países u organizaciones internacionales;
cuando sea posible, el período previsto para el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;
la existencia del derecho a solicitar al controlador la rectificación o el borrado de datos personales, o la restricción del procesamiento de los datos personales relativos al interesado, u objetar dicho procesamiento;
la existencia del derecho a presentar una queja ante una autoridad supervisora;
donde los datos personales no se recopilan del sujeto de datos, cualquier información disponible en cuanto a su fuente;
la existencia de una toma de decisiones automática, incluidos los perfiles, a que se refieren los apartados 1 y 4 del artículo 22 del GDPR y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de tal procesamiento para el sujeto de datos.
Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. Cuando este sea el caso, el interesado tendrá derecho a ser informado de las garantías apropiadas relacionadas con la transferencia.
Si un interesado desea hacer uso de este derecho de acceso, él o ella puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador.
c) Derecho a la rectificación
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del responsable del tratamiento sin demora injustificada la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del procesamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante el suministro de una declaración complementaria.
Si un interesado desea ejercer este derecho de rectificación, puede comunicarse en cualquier momento con cualquier empleado del controlador.
d) Derecho a borrado (Derecho a ser olvidado)
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento el borrado de los datos personales que le conciernen sin demora indebida, y el responsable del tratamiento tendrá la obligación de borrar los datos personales sin demora cuando uno de los siguientes motivos aplica, siempre que el procesamiento no sea necesario:
los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.
El interesado retira el consentimiento al que se basa el procesamiento según el punto (a) del Artículo 6 (1) de la GDPR, o el punto (a) del Artículo 9 (2) de la GDPR, y cuando no existe otro fundamento jurídico para el procesamiento.
El interesado se opone al procesamiento de conformidad con el artículo 21 (1) de la GDPR y no existen razones legítimas imperiosas para el procesamiento, o el interesado objeta al procesamiento de conformidad con el artículo 21 (2) de la GDPR.
Los datos personales han sido procesados ilegalmente.
Los datos personales deben borrarse para cumplir con una obligación legal en la legislación de la Unión o del Estado miembro a la que está sujeto el controlador.
Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8 (1) de la GDPR.
Si se aplica una de las razones antes mencionadas, y un interesado desea solicitar el borrado de los datos personales almacenados por el Mis, él o ella puede, en cualquier momento, contactar a cualquier empleado del controlador. Un empleado de BMB deberá garantizar de inmediato que la solicitud de eliminación se cumpla de inmediato.
Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado de conformidad con el artículo 17, apartado 1, a borrar los datos personales, el responsable, teniendo en cuenta la tecnología disponible y el coste de ejecución, tomará medidas razonables, incluidas medidas técnicas, para informar a los demás Controladores que procesan los datos personales que el sujeto de datos ha solicitado que dichos controladores eliminen de cualquier enlace o copia o reproducción de esos datos personales, en la medida en que no se requiera el procesamiento. Un empleado de BMB organizará las medidas necesarias en casos individuales.
e) Derecho de restricción de procesamiento
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador restricciones de procesamiento cuando se aplica uno de los siguientes:
La exactitud de los datos personales es impugnada por el interesado, por un período que permite al controlador verificar la exactitud de los datos personales.
El procesamiento es ilegal y el sujeto de datos se opone a la eliminación de los datos personales y en su lugar solicita la restricción de su uso.
El controlador ya no necesita los datos personales para el procesamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de reclamos legales.
El interesado ha objetado el procesamiento de conformidad con el artículo 21 (1) del GDPR a la espera de la verificación de si los motivos legítimos del controlador son superiores a los del interesado.
Si se cumple una de las condiciones antes mencionadas, y un interesado desea solicitar la restricción del procesamiento de los datos personales almacenados por BMB, puede ponerse en contacto en cualquier momento con cualquier empleado del controlador. El empleado de BMB organizará la restricción del procesamiento.
f) Derecho a la portabilidad de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de recibir los datos personales que le conciernen, que se le proporcionaron a un controlador, en un formato estructurado, comúnmente utilizado y legible por máquina. Tendrá derecho a transmitir esos datos a otro controlador sin impedimento por parte del controlador al que se hayan proporcionado los datos personales, siempre que el procesamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), el GDPR o el punto (a) del artículo 9 (2) del GDPR, o un contrato de conformidad con el artículo 6, apartado 1, letra b), del GDPR, y el procesamiento se lleva a cabo por medios automatizados, siempre que el procesamiento no es necesario para la realización de una tarea llevada a cabo en el interés público o en el ejercicio de la autoridad oficial conferida al controlador. Además, Al ejercer su derecho a la portabilidad de datos de conformidad con el artículo 20, apartado 1, del GDPR, el interesado tendrá derecho a que sus datos personales se transmitan directamente de un controlador a otro, cuando sea técnicamente posible y al hacerlo no afecte negativamente. los derechos y las libertades de los demás. Para afirmar el derecho a la portabilidad de los datos, el interesado puede contactar en cualquier momento a cualquier empleado de BMB.
g) Derecho a oponerse
El legislador europeo tendrá derecho a oponerse, en cualquier momento, al tratamiento de los datos personales que le conciernen, que se basa en el punto (por motivos relacionados con su situación particular) ( e) o (f) del Artículo 6 (1) de la GDPR. Esto también se aplica a los perfiles basados en estas disposiciones.
BMB ya no procesará los datos personales en el caso de la objeción, a menos que podamos demostrar bases legítimas convincentes para el procesamiento que anule los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamos legales.
Si BMB procesa datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a los perfiles en la medida en que estén relacionados con dicho marketing directo. Si el interesado se opone a BMB para el procesamiento con fines de marketing directo, BMB ya no procesará los datos personales para estos fines.
Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernen por parte de BMB con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89 (1). ) del GDPR, a menos que el procesamiento sea necesario para la realización de una tarea llevada a cabo por razones de interés público.
Para ejercer el derecho de objeción, el interesado puede contactar a cualquier empleado de BMB. Además, el interesado es libre en el contexto del uso de los servicios de la sociedad de la información, y no obstante la Directiva 2002/58 / CE, para utilizar su derecho a oponerse por medios automatizados utilizando especificaciones técnicas.
h) Toma de decisiones individual automatizada, incluidos los perfiles
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o que le afecte de forma similar, siempre que la decisión (1) no es necesario para celebrar un contrato entre el interesado y un responsable del tratamiento, o (2) no está autorizado por la legislación de la Unión o del Estado miembro a la que está sujeto el responsable del tratamiento y que también establece adoptar medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos de los interesados, o (3) no se basa en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para celebrar o celebrar un contrato entre el interesado y un controlador de datos, o (2) se basa en el consentimiento explícito del interesado, BMB implementará medidas adecuadas para salvaguardar el los derechos y libertades del sujeto de los datos y los intereses legítimos, al menos el derecho a obtener la intervención humana por parte del controlador, para expresar su punto de vista y refutar la decisión.
Si el interesado desea ejercer los derechos relativos a la toma de decisiones individualizada, puede ponerse en contacto en cualquier momento con cualquier empleado de BMB.
i) Derecho a retirar el consentimiento de protección de datos
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento.
Si el interesado desea ejercer el derecho de retirar el consentimiento, puede, en cualquier momento, ponerse en contacto con cualquier empleado de BMB.
22. Base legal para el procesamiento
Art. 6 (1) iluminado un GDPR sirve como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de los datos personales es necesario para la ejecución de un contrato del que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio, el procesamiento es basado en el Artículo 6 (1) encendido. b GDPR. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios. Nuestra empresa está sujeta a una obligación legal por la cual se requiere el procesamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones tributarias, el procesamiento se basa en el art. 6 (1) iluminado c GDPR. En casos raros, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestra compañía y su nombre, edad, datos del seguro médico u otra información vital tendría que ser transmitida a un médico, hospital u otro tercero. Entonces el procesamiento se basaría en el art. 6 (1) iluminado d GDPR. Finalmente, las operaciones de procesamiento podrían basarse en el Artículo 6 (1) encendido. f GDPR. Esta base legal se utiliza para operaciones de procesamiento que no están cubiertas por ninguno de los motivos legales antes mencionados, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o los derechos y libertades fundamentales del interesado que requieren protección de datos personales. Tales operaciones de procesamiento son particularmente permisibles porque han sido específicamente mencionadas por el legislador europeo. Consideró que se podría suponer un interés legítimo si el interesado es un cliente del controlador (considerando 47, frase 2, GDPR).
23. Los intereses legítimos que persigue el responsable del tratamiento o un tercero
Cuando el tratamiento de datos personales se base en el artículo 6 (1) lit. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.
24. Periodo durante el cual se almacenarán los datos personales
El criterio utilizado para determinar el período de almacenamiento de los datos personales es el respectivo período de retención legal. Después de la expiración de ese período, los datos correspondientes se eliminan rutinariamente, siempre que ya no sean necesarios para el cumplimiento del contrato o el inicio de un contrato.
25. Suministro de datos personales
Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; Posibles consecuencias de no proporcionar tales datos.
Aclaramos que la provisión de datos personales es parcialmente requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). A veces puede ser necesario concluir un contrato que el interesado nos proporcione con datos personales, que posteriormente debemos procesar. El sujeto de los datos está obligado, por ejemplo, a proporcionarnos datos personales cuando nuestra empresa firma un contrato con él o ella. La no provisión de los datos personales tendría la consecuencia de que el contrato con el interesado no podría concluirse. Antes de que los datos personales sean provistos por el interesado, el interesado debe contactar a cualquier empleado.
26. Existencia de decisiones automatizadas
Como empresa responsable, no utilizamos la toma de decisiones o el perfil automáticos.
27. La información enviada a través de Internet y sitios web no es segura
Cualquier información enviada a la empresa por Internet, correo electrónico o través del sitio web puede no ser segura debido a los protocolos de Internet y se realiza de forma no confidencial. Cualquier información que envíe a la Firma a través de Internet, ya sea a través del sitio web del BMB o por correo electrónico se realiza bajo su propio riesgo.
28. Enviar información no constituye un abogado - Relación con el cliente
La transmisión de información desde este sitio web no crea una relación abogado-cliente entre usted y la empresa, ni tiene la intención de hacerlo. La transmisión del sitio web, en parte o en su totalidad, y / o cualquier comunicación con nosotros a través del correo electrónico de Internet a través de este sitio no constituye ni crea una relación abogado-cliente entre nosotros y los destinatarios.
29. Divulgación de asesoramiento fiscal
De conformidad con las reglamentaciones tributarias, le informamos que cualquier asesoramiento tributario, incluidos los adjuntos y los adjuntos, no tiene la intención de constituir una opinión cubierta de conformidad con el código fiscal, ni debe utilizarse con el fin de evitar sanciones relacionadas con impuestos. Bajo el código tributario o promoviendo, comercializando o recomendando a otra parte cualquier asunto relacionado con impuestos que aquí se aborde.
30. Descargo de responsabilidad
1. La información contenida en este sitio web se proporciona solo con fines informativos y no debe interpretarse como asesoramiento legal sobre ningún tema. Ningún destinatario del contenido de este sitio, clientes u otros, debe actuar o abstenerse de actuar sobre la base de cualquier contenido incluido en el sitio sin buscar el asesoramiento legal u otro profesional adecuado sobre los hechos y circunstancias particulares en cuestión de un abogado con licencia en el estado o país del destinatario. El contenido de este sitio web contiene información general y puede no reflejar desarrollos legales, veredictos o acuerdos actuales. BMB se exime expresamente de toda responsabilidad con respecto a acciones tomadas o no tomadas en base a alguno o todos los contenidos de este sitio web.
2. La transmisión de información desde este sitio web no crea una relación abogado-cliente entre usted y BMB, ni tiene la intención de hacerlo. La transmisión del sitio web, en parte o en su totalidad, y / o cualquier comunicación con nosotros a través de correo electrónico a través de Internet a través de este sitio no constituye ni crea una relación abogado-cliente entre nosotros y los destinatarios.
3. Algunos enlaces dentro del sitio web pueden conducir a otros sitios web, incluidos los que operan y mantienen terceros. BMB incluye estos enlaces únicamente como una conveniencia para usted, y la presencia de tal enlace no implica una responsabilidad por el sitio vinculado o un endoso del sitio vinculado, su operador o sus contenidos.
4. Este sitio web y su contenido se proporcionan "TAL CUAL" sin garantía de ningún tipo, ya sea expresa o implícita, incluidas, entre otras, las garantías implícitas de comerciabilidad, idoneidad para un propósito particular o no infracción.
5. Además, BMB no desea representar a nadie que desee una representación basada en la visualización de este sitio web en un estado o país donde este sitio web no cumpla con todas las leyes y normas éticas de ese estado o país.
6. Se prohíbe la reproducción, distribución, republicación y / o retransmisión de material contenido en el sitio web de la empresa a menos que se haya obtenido el permiso previo por escrito de BMB.