Privacidad

Declaración de privacidad

Se incluye el Aviso informativo

Farnell Components SL (también referida como «Farnell», «nosotros» o todas sus formas derivadas en esta Declaración) forma parte de un grupo de empresas de ámbito mundial del que AVNET Inc. (con sede en EE. UU.) es la sociedad matriz. Para nosotros, la protección de la seguridad y la privacidad de nuestro personal es muy importante. En este sitio web Farnell Components SL, Paseo Castellana, 28 – Piso 2, 28046, Madrid, EspañaM-228575, en su función como Responsable del tratamiento, recopila y almacena datos personales.

Esta Declaración de privacidad se aplicará de forma adicional a nuestra Declaración de protección de datos y todos nuestros Términos y Condiciones. Con el fin de garantizar un tratamiento leal y transparente de sus datos personales y el cumplimiento de la legislación aplicable en materia de protección de datos, le proporcionamos la siguiente información:

¿Qué datos personales recopila y/o trata Farnell?

En función de la interacción que mantenga con nosotros, se recopilarán y tratarán los siguientes datos de registro:

  • Nombre de usuario
  • Empresa
  • Departamento
  • Saludo y, si procede, el tratamiento
  • Nombre y apellido
  • N.º de tel., n.º de fax
  • Dirección de e-mail
  • Dirección
  • Dirección IP

¿Cómo usamos sus datos personales?

Farnell usa los datos personales que tenemos sobre usted para los siguientes fines:

  • Inicio de sesión para acceder a nuestros sitios web (dirección IP) con fines estadísticos, optimizar, mejorar y desarrollar aún más nuestro sitio web, por ejemplo, analizando el comportamiento del usuario en relación con las fechas y las horas y el volumen de datos utilizado en nuestro sitio web.
  • Comunicación sobre productos, servicios y proyectos, por ejemplo, respondiendo a consultas o solicitudes.
  • Planificación, realización y gestión de la relación (contractual), por ejemplo, realizando transacciones y pedidos de productos o servicios, procesando pagos, realizando actividades contables, de auditoría, de facturación y cobro, disponiendo envíos y entregas, facilitando reparaciones y prestando servicios de soporte.
  • Publicitar productos y/o servicios similares o idénticos a los productos o servicios ya adquiridos, salvo que se haya opuesto y envío de boletines de noticias.
  • Administración y realización de encuestas de cliente, campañas de marketing, análisis de mercados, concursos u otras actividades o eventos promocionales.
  • Mantenimiento y protección de la seguridad de nuestros productos, servicios y sitios web, previendo y detectando errores a través de los archivos de registro, amenazas a la seguridad, fraude u otras actividades delictivas o malintencionadas.
  • Garantía del cumplimiento de las obligaciones legales (como, por ejemplo, las obligaciones de mantener un registro), obligaciones de investigar el cumplimiento y las políticas de Farnello los estándares del sector; y
  • Resolución de litigios, exigir el cumplimiento de nuestros acuerdos contractuales y establecer, ejercer o defender reclamaciones legales.

Tenemos derecho a utilizar y tratar sus datos personales para estos fines en virtud de la ejecución de una relación contractual o el interés legítimo de Farnell o de un tercero. Si usted lo ha dado de manera explícita, el consentimiento también puede ser la base legal para que Farnell trate o use sus datos personales. Este consentimiento se puede retirar en cualquier momento, con efectos de cara al futuro.

Si la base legal para el tratamiento de sus datos personales deja de estar disponible, Farnell solo podrá seguir tratando sus datos personales cuando exista otra base legal para el tratamiento.

Además, en nuestros sitios web utilizamos cookies. En nuestra Política de cookiesencontrará información adicional al respecto.

¿Comparte Farnell sus datos personales con un tercero o país?

Farnell puede transferir sus datos personales a otras empresas Avnet y Premier Farnell, pero únicamente si dicha transferencia es estrictamente necesaria para los fines mencionados anteriormente. Las demás empresas Avnet y Premier Farnell solo actúan siguiendo nuestras instrucciones y están vinculadas contractualmente para actuar de conformidad con la ley en materia de protección de datos aplicable y proporcionar medidas técnicas y de seguridad organizativa adecuadas.

Si se permite legalmente, Farnell puede transferir los datos personales a tribunales, autoridades policiales, organismos reguladores o abogados, cuando sea preciso para cumplir la ley o para establecer, ejercer o defender reclamaciones legales.

En relación con el funcionamiento de nuestros sitios web y los servicios prestados a través de ellos, Farnell trabaja con proveedores de servicios (denominados encargados del tratamiento), como, por ejemplo, servicios de alojamiento web o mantenimiento informático, que solo actúan siguiendo las instrucciones de Farnell y están vinculados contractualmente para actuar de conformidad con la legislación en materia de protección de datos aplicable y proporcionar medidas técnicas y de seguridad organizativa adecuadas.

Posiblemente, los destinatarios de los datos personales puede que estén situados en países fuera de la Unión Europea/Espacio Económico Europeo («terceros países»), en los que la legislación aplicable no ofrece el mismo nivel de protección de datos que las leyes de su país natal.

En tales casos, y a menos que la ley aplicable lo permita, Farnell se compromete a tomar medidas para garantizar que los destinatarios del tercer país proporcionen un nivel de protección adecuado.

Farnell transfiere y comparte los datos personales con destinatarios en terceros países si han suscrito las Cláusulas contractuales estándar comunitarias con nosotros o, en el caso de los destinatarios estadounidenses, si el destinatario está certificado en virtud del Escudo de privacidad.

Cuando se haya tenido que suscribir al Sitio de la comunidad element14, con su consentimiento, su información se transferirá a nuestro grupo empresarial con sede en el Reino Unido, Premier Farnell Ltd, quien opera ese sitio. Dichos datos se les transferirán y operarán como Responsables del tratamiento para el uso de sus datos en ese sitio de conformidad con su declaración de privacidad.

¿Durante cuánto tiempo se almacenarán Farnell sus datos personales?

Salvo que se indique de manera explícita en el momento de la recopilación de los datos personales, los eliminaremos cuando su retención ya no sea precisa en relación con los fines para los que se recopilaron o trataron de cualquier otro modo y en tanto en cuanto el tratamiento de sus datos personales ya no sea necesario para el cumplimiento de una obligación legal en virtud de la legislación aplicable (por ejemplo, legislación fiscal o comercial).

Derecho de acceso y rectificación o supresión de los datos personales, derecho a la limitación del tratamiento, derecho de oposición al tratamiento y derecho a la portabilidad de los datos

En virtud de la ley en materia de protección de datos aplicable, tiene derecho a:

  1. obtener de Farnell información sobre sus datos personales Farnell conserva y/o trata y recibe una copia de sus datos personales y estén siendo tratados en un formato estructurado, de uso común y lectura mecánica,
  2. obtener de Farnell la rectificación de datos personales inexactos,
  3. obtener de Farnell la supresión de los datos personales que le incumban, a menos que el tratamiento de los mismos sea necesario para el cumplimiento de las obligaciones legales aplicables,
  4. obtener de Farnell la limitación del tratamiento de los datos personales que le incumban,
  5. transferir los datos personales que le incumben, que nos haya proporcionado de forma activa, a otro destinatario de su elección, y
  6. oponerse, sobre la base de su situación particular, al tratamiento de los datos personales que le incumban a partir de un interés legítimo de Farnell o un tercero.

Seguridad

Farnell toma las medidas razonables y adecuadas para proteger la Información personal y evitar que se pierda, se use indebidamente y se acceda a ella sin autorización, se divulgue y destruya, teniendo adecuadamente en cuenta los riesgos que existen en el tratamiento y la naturaleza de la Información personal. Un ejemplo de ello es el uso de la tecnología SSL (cifrado, autenticación, integridad de los mensajes).

Le recomendamos que cierre sesión completamente en su cuenta y haga todo lo necesario para eliminar todo el historial de navegación y las cookies que se puedan haber almacenado para evitar que un usuario no autorizado utilice esa información.

Enlaces a otros sitios web

Si se ofrece algún enlace que lleva al sitio web de un tercero, es un acuerdo con el propietario correspondiente del sitio tercero y no tiene cargo alguno. Los sitios vinculados a y desde este sitio no están necesariamente bajo nuestro control y no asumimos ninguna responsabilidad ni obligación de cara al contenido o las prácticas en materia de privacidad de cualquier sitio vinculado de ese modo ni de ningún enlace o programa que enlace en ningún momento. No refrendamos necesariamente a las empresas (o a los productos o servicios relacionados) a o desde las que este sitio está vinculado. Si decide acceder a cualquiera de los sitios terceros vinculados a este sitio, lo hará totalmente bajo su propio riesgo. Por el presente documento renunciamos a cualquier derecho relativo a marcas comerciales, marcas de servicio, nombres comerciales, logotipos, copyright, patentes, nombres de dominio u otros intereses sobre la propiedad intelectual de terceros.

Cuando lo consideremos oportuno, podemos ofrecerle la posibilidad de realizar transacciones con PayPal. Dichas transacciones estarán sujetas a la declaración de privacidad de PayPal, que puede consultar en www.paypal.com, en el enlace 'Privacidad', en el pie de su página web.

Contacto para la privacidad de los datos

El Equipo de protección de datos deFarnellproporciona soporte con cualquier cuestión relacionada con la privacidad de los datos, comentario, preocupación o reclamación o en caso de que el interesado desee ejercer alguno de sus derechos relacionados con la privacidad de los datos mencionados anteriormente. Estos son los datos de contacto del Equipo de protección de datosFarnell: DPO@farnell.com.

El Delegado de protección de datos de Farnell para Alemania (Farnell GmbH) es Stefan Schindler, Stefan.Schindler@csr-legal.de.

El Equipo de protección de datos deFarnellhará todo lo posible para gestionar cualquier solicitud o reclamación que reciba. El interesado tiene derecho a acudir a las autoridades de control competentes para presentar sus solicitudes o reclamaciones. Puede consultar la lista de las autoridades de control nacionales aquí.

Al explorar y usar nuestro sitio web, Farnell recopila, almacena y/o trata datos personales. Con el fin de garantizar un tratamiento leal y transparente de sus datos personales y el cumplimiento de la legislación aplicable en materia de protección de datos, lea nuestra Declaración de protección de datos sobre sus datos personales. Podrá ver las cookies que instalamos y cómo configurar sus preferencias en nuestra Política de cookies.

FARNELL AVNET LEGAL EMEA I Version 1.1 - 03.2019

Declaración de protección de datos

Farnell - Declaración de protección de datos

I. Introducción

Farnell Components SL (también referida como «Farnell», «nosotros» o todas sus formas derivadas en esta Declaración) forma parte de un grupo de empresas de ámbito mundial del que AVNET Inc. (con sede en EE. UU.) es la sociedad matriz. Nos comprometemos a garantizar el cumplimiento de la legislación y los reglamentos en materia de protección de datos aplicables. Esta Declaración de protección de datos («Declaración») se basa en los principios y requisitos del Reglamento General de Protección de datos («RGPD») de la UE. Mediante esta Declaración, deseamos informarle a usted, el interesado de los datos, sobre cómo y por qué recopilamos, tratamos y usamos datos personales, y de los derechos que le asisten como interesado en relación con el tratamiento de sus datos personales.

II. Alcance y suplemento

Esta Declaración se aplica a todas las empresas, empresas del grupo dependientes, empresas afiliadas, oficinas y unidades de negocios de todas las empresas del grupo AVNET Inc. en la región EMEA. Esta Declaración cubre todas las formas de tratamiento de datos personales. Describe cómo Farnell recopila, usa y comparte los datos personales obtenidos directamente del usuario, el cliente, el proveedor, el socio empresarial, u otros, u obtenidos indirectamente de otras fuentes. Se aplica al tratamiento de los datos personales obtenidos a través de cualquier canal de comunicación o por cualquier medio, incluyendo entre otros, el e-mail, la transferencia de archivos, la introducción de datos personales en aplicaciones y herramientas, sitios web o aplicaciones móviles, páginas y plataformas de redes sociales.

Esta Declaración puede estar complementada por avisos de privacidad y de protección de datos específicos y declaraciones relacionados con formas o fines específicos del tratamiento de datos. Los datos pseudonimizados (datos no personales), por ejemplo, para realizar evaluaciones o estudios estadísticos, no están sujetos a esta Declaración.

En países en los que los datos de las entidades jurídicas están protegidos en la misma medida que los datos personales, esta Declaración se aplica igualmente a los datos de las entidades jurídicas.

III. Aplicación de las legislaciones nacionales

Aunque el RGPD es aplicable en toda la UE, puede haber legislaciones y reglamentos en algunos países que especifiquen requisitos de protección de datos adicionales, en concreto, condiciones para el tratamiento legal de los datos. De ser así, se debe comprobar caso por caso si estas legislaciones pueden prevalecer.

IV. Glosario y definiciones

En el Anexo A de esta Declaración se incluye un glosario de los términos especificados con sus definiciones.

V. Datos personales que tratamos, fines y fundamento jurídico

En esta sección de nuestra Declaración, se describen los datos personales que recopilamos y tratamos, para qué fines y con qué fundamento jurídico. La cantidad de datos personales que tratamos depende del contexto y las circunstancias de la interacción que mantiene con nosotros.

1. Gestión de pedidos y cumplimiento de las obligaciones contractuales

Al realizar pedidos o adquirir bienes o servicios nuestros, o si solicita información sobre productos y servicios antes de realizar un pedido, o si solicita soporte sobre el producto o los servicios que ha encargado, trataremos los datos personales que sean necesarios para negociar y ejecutar un contrato y cumplir cualquier obligación contractual, y ejercer nuestros derechos en virtud del contrato. Aquí también se incluyen los servicios de asesoramiento según el contrato, en caso de que ello esté relacionado con el fin contractual. Antes de formalizar un contrato, se pueden tratar datos personales para preparar licitaciones u ofertas o para cumplir otras solicitudes del cliente potencial relacionadas con la formalización del contrato.

Para este fin tratamos datos personales (incluyendo el nombre, el tratamiento, el e-mail, el teléfono, la dirección postal, la dirección de envío y facturación), la información sobre el pedido y el cliente (incluyendo los bienes y servicios encargados y suministrados, las instrucciones sobre el pedido, las actividades e intereses empresariales del cliente y el historial de pedidos),información financiera (incluyendo datos de facturación, opciones de pago preferidas, condiciones de pago e información de la cuenta bancaria y tarjeta de crédito).

El fundamento jurídico para el tratamiento de datos personales con el fin de gestionar pedidos y cumplir las obligaciones contractuales y ejercer los derechos contractuales es el Artículo 6 (1) b) del RGPD (necesidad contractual). El fundamento jurídico para el tratamiento de datos personales a efectos de comprensión de las actividades e intereses empresariales del cliente y el historial de pedidos es el Artículo 6 (1) f) del RGPD (interés legítimo). El fundamento jurídico para el tratamiento y la conservación de datos personales con el fin de cumplir las obligaciones de mantener un registro (incluyendo las normas contables comerciales y las obligaciones de retención impositivas y fiscales) es el Artículo 6 (1) c) del RGPD (obligación legal).

2. Exploración o registro en nuestros sitios web, páginas o plataformas de las redes sociales

Al navegar por nuestros sitios web, páginas o plataformas de redes sociales, podemos usar cookies y otras tecnologías de rastreo para recopilar y conocer cómo usa nuestros sitios web y las páginas y plataformas de las redes sociales.

No todos nuestros sitios web usan cookies ni tecnología de rastreo que recopilen datos personales. En función de las cookies y las tecnologías de rastreo que usemos, recopilamos información sobre su comportamiento de navegación online en nuestros sitios web y en la página o plataforma de las redes sociales, incluyendo información sobre cómo reacciona a anuncios y ofertas. También podemos recopilar información sobre el dispositivo que ha usado para acceder a nuestros sitios web y páginas o plataformas de las redes sociales (incluyendo el modelo del dispositivo y el sistema operativo, el tipo de explorador, la dirección IP e identificadores del dispositivo móvil).

En nuestra Política de cookiesincluimos información específica sobre las cookies y la tecnología de rastreo que usamos en nuestros respectivos sitios web y páginas y plataformas de las redes sociales. Esto incluye información sobre cómo deshabilitar las cookies en su explorador y cómo evitar el rastreo de su comportamiento de exploración.

Cuando se registra en uno de nuestros sitios web, páginas o plataformas de las redes sociales, trataremos además datos personales (incluyendo nombre, tratamiento, e-mail, teléfono) y datos de la cuenta (incluyendo el nombre de usuario, contraseña, datos de inicio y cierre de sesión), excepto aquellos casos en los que esté permitido registrarse con un alias o un pseudónimo. Si decide no proporcionarnos esta información, es probable que, por desgracia, no pueda registrarse ni usar ninguno/alguno de nuestros servicios que requieran registrarse.

El fundamento jurídico para tratar información sobre el comportamiento de exploración online, en caso de que contenga datos personales, es el Artículo 6 (1) a) del RGPD (consentimiento), si le pedimos su consentimiento y que acepte el tratamiento de sus datos personales. Puede haber otras leyes con estipulaciones específicas sobre el tratamiento de datos en un contexto online que requieran también su consentimiento. En determinadas circunstancias, por ejemplo, cuando tratemos una cantidad limitada de datos personales que, por su tipo y carácter, no afecten de manera significativa a sus derechos y libertades, el fundamento jurídico para el tratamiento de sus datos personales en el contexto de su navegación o registro en nuestros sitios web y páginas y plataformas de las redes sociales es el Artículo 6 (1) f) del RGPD (intereses legítimos).

3. Comunicación, marketing, participación en promociones, eventos y feedback

Al contactar con nosotros para cualquier tipo de solicitud o consulta, trataremos sus datos personales (incluyendo nombre, tratamiento, empresa u organización en la que trabaja, e-mail, teléfono y otros datos de contacto), hasta donde sea necesario para gestionar su solicitud o consulta y responder a ella.

Cuando haya adquirido bienes o servicios de nosotros, o si nos ha indicado que le interesan determinados bienes o servicios, puede que tratemos sus datos personales (incluyendo nombre, tratamiento, empresa u organización en la que trabaja, e-mail, teléfono y otros datos de contacto) para contactar con usted y enviarle información sobre nuestros bienes y servicios o los de nuestros socios empresariales, nuevos desarrollos tecnológicos, ofertas especiales y oportunidades comerciales.

Cuando participe en promociones o eventos organizados o patrocinados por nosotros, trataremos sus datos personales (incluyendo nombre, tratamiento, empresa u organización en la que trabaja, e-mail, teléfono y otros datos de contacto) para gestionar su participación en la promoción o evento, facilitarle información sobre nuestros bienes y servicios o los de nuestros socios empresariales, nuevos desarrollos tecnológicos, ofertas especiales y oportunidades comerciales. Asimismo, trataremos sus datos personales para pedirle su feedback sobre la promoción o evento, su grado de satisfacción con nuestros bienes o servicios o los de nuestros socios empresariales y su rendimiento. También puede que le pidamos que contribuya para mejorar y potenciar nuestros bienes y servicios y la colaboración con nuestros socios empresariales.

El fundamento jurídico para el tratamiento de los datos personales con el fin de comunicarnos con usted y responder a cualquier tipo de solicitud o consulta es el Artículo 6 (1) b) del RGPD (necesidad contractual), siempre y cuando se produzca en el contexto de la preparación o la facilitación de la formalización de un contrato o para responder a solicitudes y consultas relacionadas con un contrato. Siempre que se traten datos personales para comunicarnos con usted sobre otras cuestiones, el fundamento jurídico es el Artículo 6 (1) f) del RGPD (intereses legítimos).

Cuando tratemos datos personales para contactar con usted y enviarle información sobre nuestros bienes y servicios o los de nuestros socios empresariales, nuevos desarrollos tecnológicos, ofertas especiales y oportunidades comerciales, el fundamento jurídico es el Artículo 6 (1) a) del RGPD (consentimiento), si le pedimos que nos dé su consentimiento y que acceda al tratamiento de sus datos personales para tal fin. En determinadas circunstancias, por ejemplo, cuando tratemos una cantidad limitada de datos personales que, por su tipo y carácter, no afecten de manera significativa a sus derechos y libertades, el fundamento jurídico para el tratamiento de sus datos personales para contactar con usted y enviarle información sobre nuestros bienes y servicios similares, nuevos desarrollos tecnológicos, ofertas especiales y oportunidades comerciales es el Artículo 6 (1) f) del RGPD (intereses legítimos).

Cuando tratemos datos personales para gestionar su participación en una promoción o evento o para proporcionarle información sobre nuestros bienes y servicios o los de nuestros socios empresariales, nuevos desarrollos tecnológicos, ofertas especiales y oportunidades comerciales, o para pedirle su feedback o aportaciones, el fundamento jurídico es el Artículo 6 (1) a) del RGPD (consentimiento), si le pedimos que nos dé su consentimiento y que acceda al tratamiento de sus datos personales para tal fin. En determinadas circunstancias, por ejemplo, cuando tratemos una cantidad limitada de datos personales que, por su tipo y carácter, no afecten de manera significativa a sus derechos y libertades, el fundamento jurídico para el tratamiento de sus datos personales es el Artículo 6 (1) f) del RGPD (intereses legítimos).

4. Obligaciones legales y cumplimiento

Como empresa que opera a nivel internacional, estamos sujetos a diversas leyes y reglamentos que nos obligan legalmente. Algunas de estas leyes y reglamentos pueden requerir la recopilación y el tratamiento de datos personales (por ejemplo, leyes fiscales, leyes comerciales, reglamentos de cumplimiento comercial y de exportaciones, códigos aduaneros, leyes de lucha contra el blanqueo de capitales). Cuando dichas obligaciones legales se basen en las leyes y reglamentos comunitarios o de un Estado miembro de la UE, el fundamento jurídico para el tratamiento de datos personales es el Artículo 6 (1) c) del RGPD. Cuando dichas obligaciones legales se basen en las leyes y reglamentos de terceros países (no comunitarios), el cumplimiento de estas obligaciones legales puede representar un interés legítimo. De ser así, el fundamento jurídico para el tratamiento de datos personales es el Artículo 6 (1) f) del RGPD. Este segundo caso también se aplica al tratamiento de datos personales con el fin de garantizar el cumplimiento de nuestras políticas, códigos de conducta y reglamentos.

5. Contratación y solicitudes

Al contratar personal, trataremos los datos personales que se nos proporcionen dentro de su solicitud. El tratamiento de datos con el fin de la contratación y el desarrollo del proceso de solicitud incluirá, por lo general datos personales (incluyendo nombre, tratamiento, e-mail, teléfono, dirección postal) y los datos del CV y de las cualificaciones (incluyendo graduación, titulación universitaria, certificados de formación, certificados de formación avanzada, credenciales y aptitudes). Tras la finalización de un proceso de solicitud, podemos seguir tratando (almacenando) los datos personales de los solicitantes durante un determinado período de tiempo cuando sea preciso para garantizar que podamos ejercer los derechos o defendernos de cualquier reclamación en el contexto del proceso de contratación.

El fundamento jurídico para el tratamiento de datos personales para el fin de la contratación y la gestión de solicitudes es el Artículo 6 (1) b) del RGPD (necesidad contractual), siempre y cuando el tratamiento sea necesario para revisar y evaluar las solicitudes y seleccionar a solicitantes y formalizar un contrato de trabajo, así como para ejercer los derechos o defendernos de cualquier reclamación en el contexto del proceso de las solicitudes.

Al solicitar un puesto en Farnell a través de un sitio web de ofertas profesionales, una plataforma de contratación o un portal de trabajo, o cuando responda a un anuncio de trabajo, los solicitantes deberían consultar también la información sobre privacidad más específica disponible en el sitio web de ofertas profesionales, plataforma de contratación, portal de trabajo o en el anuncio de trabajo.

VI. Datos personales de niños

Las operaciones deFarnellse centran en el B2B (business-to-business). Por ese motivo, no solicitamos de manera intencionada datos personales de niños ni les enviamos solicitudes de datos personales. Aunque en nuestros sitios web, páginas o plataformas de las redes sociales pueden navegar usuarios de todas las edades, están pensados únicamente para fines de B2B y no se dirigen a niños. Si somos conscientes, tras la notificación por parte de un progenitor o tutor, o si lo descubrimos por cualquier otro medio, que un niño menor de 16 años se ha registrado indebidamente en uno de nuestros sitios web, páginas o plataformas de las redes sociales, cancelaremos la cuenta y el registro y eliminaremos los datos personales del niño de nuestros registros.

VII. Compartición de los datos personales con proveedores de servicios y terceros

No todo el tratamiento de sus datos personales lo realizará Farnell . En ocasiones, usaremos proveedores de servicios y distribuidores («encargados del tratamiento») que tratarán los datos personales para nosotros, en nuestro nombre y siguiendo nuestras instrucciones. Dichos encargados del tratamiento pueden ser empresas externas o filiales de Farnell (empresas del grupo). Cualquier externalización de ese tipo del tratamiento de los datos seguirá un protocolo de monitorización y diligencia debida del proveedor de servicios/representante, y se regirá por un Contrato de tratamiento de datos.

Cuando utilicemos proveedores de servicios y representantes como encargados del tratamiento para tratar datos personales en nuestro nombre, sus datos personales se pueden compartir con las siguientes categorías de destinatarios:

proveedores de servicios informáticos, proveedores de servicios de aplicaciones, proveedores de servicios de Internet, proveedores de servicios de alojamiento de sitios web y plataformas, empresas de supresión de datos, agencias de marketing, agencias de estudios de mercado, socios publicitarios, proveedores de servicios de gestión de pedidos y cuentas, proveedores de servicios de pago, proveedores de servicios de logística, proveedores de servicios de atención al cliente.

Además de compartir los datos personales con proveedores de servicios y representantes, puede que sea necesario compartir sus datos personales con terceros porque exista una obligación legal para ello, o porque haya un interés legítimo para garantizar el cumplimiento de políticas y reglamentos, o para facilitar la cooperación y colaboración empresarial. En tales casos, sus datos personales se pueden compartir con las siguientes categorías de destinatarios:

autoridades públicas y organismos administrativos, agencias para la prevención del fraude y de orden público, tribunales, abogados, contables fiscales, empresas de auditoría y contables, agencias de referencia crediticia, proveedores de seguros y de tarjetas de pago, fabricantes y revendedores, minoristas.

Si utiliza nuestros sitios web, páginas o plataformas de las redes sociales y si decide vincular sus cuentas en las redes sociales con nosotros o si ha iniciado sesión en su cuenta de una red social, sus datos personales se pueden compartir con los operadores de dichas páginas y plataformas de las redes sociales.

Cuando se haya tenido que suscribir al Sitio de la comunidad element14, con su consentimiento, su información se transferirá a nuestro grupo empresarial con sede en el Reino Unido, Premier Farnell Ltd, quien opera ese sitio. Dichos datos se les transferirán y operarán como Responsables del tratamiento para el uso de sus datos en ese sitio de conformidad con su declaración de privacidad.

Si vendemos o compramos cualquier negocio o activo o transferimos una área de nuestro negocio a un nuevo propietario, divulgaremos sus datos personales al vendedor o comprador potencial de dicho negocio o activo o a cualquier tercero que adquiera nuestros activos o a quien se transfiera el negocio.

Podemos compartir información con terceros que sean o no filiales de manera anónima y conjunta. Aunque esta información no le identificará personalmente y en la medida en que no contiene datos personales, en algunos casos estos terceros pueden combinar esta información conjunta con otros datos que tengan sobre usted, o que hayan recopilado sobre usted o recibido de terceros, de una forma que les permita identificarle personalmente. Cuando compartamos dichos datos con terceros, tomaremos medidas para garantizar que aplique los debidos mecanismos de seguridad para proteger sus datos.

VIII. Períodos de almacenamiento de los datos personales

Por lo general, conservamos los datos personales durante un tiempo que no es superior al necesario para lograr o alcanzar los fines para los que se tratan los datos personales. Sin embargo, en la mayoría de las circunstancias, los datos personales se tratan para más de un fin, por ejemplo, si el tratamiento de los datos se produce en el contexto de una compra, trataremos los datos personales con el fin de gestionar y responder a su pedido, entregarle los bienes o servicios, la facturación y el pago y proporcionarle un servicio de atención al cliente con posterioridad. Así y todo, como empresa, también estamos sujetos a obligaciones de mantener registros y debemos cumplir las leyes fiscales y las leyes comerciales que requieran un período de conservación mucho mayor de determinados documentos y archivos que puedan contener datos personales.

Si tratamos datos personales con el fin de gestionar pedidos y cumplir las obligaciones contractuales, conservaremos sus datos personales durante todo el tiempo en el que mantenga una relación comercial o como cliente con nosotros. Los datos personales que se incluyen en documentos o archivos que estén sujetos a las leyes fiscales se conservarán durante 10 años (a menos que disposiciones reglamentarias o causas pendientes o procedimientos fiscales requieran períodos de conservación más largos), los datos personales que estén incluidos en documentos o archivos que estén sujetos a las leyes comerciales se conservarán durante 6 años (a menos que disposiciones reglamentarias o causas pendientes requieran períodos de conservación más largos).

Si tratamos datos personales con el fin de comprender su comportamiento de navegación online, conservaremos los datos personales solo durante el tiempo que sea necesario para elaborar estadísticas del usuario e informes analíticos que utilicen datos de conjunto (datos no personales). En nuestra Política de cookiesincluimos información específica sobre cuánto tiempo se conservan dichos datos personales.

Si tratamos datos personales con fines de comunicaciones, marketing, promociones, eventos y feedback, conservaremos los datos durante todo el tiempo que necesitemos dichos datos para comunicarnos con usted, o durante todo el tiempo en el que tengamos un interés legítimo para proporcionarle información comercial, sobre productos y servicios, o materiales de marketing, sobre eventos y promociones, excepto si se ha opuesto al tratamiento de sus datos personales para tales fines.

Si tratamos datos personales con fines de cumplimiento de las leyes y los reglamentos que imponen obligaciones legales a Farnell, conservaremos los datos personales durante todo el tiempo que dichas leyes y reglamentos lo requieran.

Si tratamos datos personales con el fin de contratar y gestionar el proceso de solicitud, conservaremos los datos personales durante todo el tiempo que sea necesario para revisar y evaluar las solicitudes, para seleccionar a los solicitantes, negociar y formalizar un contrato de trabajo, así como para ejercer los derechos o defendernos de cualquier reclamación en el contexto del proceso de las solicitudes. Si una solicitud resulta satisfactoria, sus datos personales, mientras sean necesarios para formalizar el contrato de trabajo, se conservarán durante todo el tiempo en el que esté contratado en Farnell y, después del cese de su empleo, durante todo el tiempo que sea necesario para cumplir los requisitos de conservación, o durante el tiempo que causas pendientes o futuras requieran un período de conservación más largo. Si su solicitud no resulta satisfactoria, conservaremos sus datos personales durante un plazo máximo de seis meses con el fin de defendernos de cualquier reclamación y causa potencial.

Si su solicitud no resultó satisfactoria, pero se ha mostrado de acuerdo en que conservemos sus datos personales registrados para futuras oportunidades, conservaremos sus datos personales durante un máximo de dos años, a menos que en nuestros sitios web de ofertas profesionales, plataformas de contratación o portales de empleo o en un anuncio de trabajo se especifique lo contrario.

IX. Transferencias de datos personales a terceros países

En ocasiones puede resultar necesario transferir datos personales a destinatarios en otros países. Este puede ser el caso cuando determinada información que pueda contener datos personales se tenga que compartir con nuestra empresa matriz Avnet, Inc. en EE. UU., o en el contexto de la cooperación y colaboración internacional con nuestros socios empresariales, o cuando se traten, gestionen y envíen pedidos a escala internacional. Cuando recurramos a los servicios de encargados del tratamiento, también podemos transferir sus datos personales a encargados del tratamiento ubicados en otros países.

Cuando dichas transferencias de datos impliquen a destinatarios en países fuera de la Unión Europea o del Espacio Económico Europeo («Terceros países»), nos aseguraremos de que las transferencias se realicen dentro de las estipulaciones en materia de protección de datos que restringen la transferencia de datos personales fuera de la Unión Europea o el Espacio Económico Europeo, y que requieren la implementación de mecanismos de protección adecuados para garantizar un nivel adecuado de protección de los datos.

Tales mecanismos de protección podrían ser una decisión de adecuación en virtud de la cual la Unión Europea ha considerado que el país en el que el destinatario está ubicado dispone de leyes en materia de protección de datos vigentes adecuadas, o la suscripción de las Cláusulas contractuales estándar comunitarias (conocidas también como Cláusulas modelo comunitarias) con el destinatario, o la implementación de Normas corporativas vinculantes («NCV») por parte del destinatario, o si el destinatario cuenta con una certificación en virtud del Escudo de privacidad UE-EE. UU. o cualquier otra solución permitida por ley.

Si le preocupa algo en particular sobre la protección adecuada de sus datos personales cuando se transfieran a terceros países, puede hacer una consulta al Delegado de protección de datos en: Dataprotectionmanager@premierfarnell.com.

X. Seguridad de los datos personales y protección de los datos de tarjetas de pago

Hemos implementado medidas de seguridad técnicas y organizativas para proteger los datos personales que tratamos de cualquier manipulación accidental o ilícita, destrucción o pérdida, alteración y de la divulgación no autorizada o el acceso por parte de terceros. Tales medidas de seguridad incluyen herramientas de autenticación, cortafuegos (firewalls), monitorización de sistemas y redes informáticas, pseudonimización y cifrado de los datos personales.

Las medidas de seguridad técnicas y organizativas se revisan y ajustan de manera periódica y se tienen en cuenta la tecnología punta, la naturaleza, el alcance, el contexto y los fines del tratamiento, además de los riesgos y la probabilidad de ocurrencia. Sin embargo, habida cuenta del contexto dinámico de las medidas de seguridad, la tecnología punta, las vulnerabilidades, las amenazas y los riesgos, no se puede garantizar una seguridad absoluta.

Podemos almacenar los datos de su tarjeta de pago, única y exclusivamente con el fin de recibir el pago de cualquier pedido que nos haga. Asimismo, almacenaremos estos datos para agilizar cualquier compra futura que nos pueda hacer. Protegemos los datos de cualquier tarjeta que almacenamos revelando únicamente los últimos cuatro dígitos del número de cuenta cuando le confirmemos un pedido. Mantenemos controles físicos, electrónicos y de procedimiento en relación con la recopilación, almacenamiento y divulgación de cualquier dato que le identifique personalmente y que almacenemos. Nos tomamos muy en serio nuestras obligaciones de seguridad y también le pediremos que adopte medidas sensibles para garantizar la protección de los datos de su cuenta, incluido su ID y contraseña, para evitar que se utilicen de alguna forma no autorizada. Le recomendamos que cierre sesión completamente en su cuenta y haga todo lo necesario para eliminar todo el historial de navegación y las cookies que se puedan haber almacenado para evitar que un usuario no autorizado utilice esa información.

Si le preocupa algo en particular sobre la seguridad de sus datos personales, puede hacer una consulta al Delegado de protección de datos en: Dataprotectionmanager@premierfarnell.com.

XI. Preferencias de marketing

Tal y como se describe en la Sección IV. 3. de esta Declaración, podemos tener su consentimiento o un interés legítimo para el tratamiento de sus datos personales (incluyendo nombre, tratamiento, empresa u organización en la que trabaja, e-mail, teléfono y otros datos de contacto) para gestionar su participación en una promoción o evento, o facilitarle información sobre nuestros bienes y servicios o los de nuestros socios empresariales, nuevos desarrollos tecnológicos, ofertas especiales y oportunidades comerciales. Para estos fines, podemos usar sus datos personales, de conformidad con cualquier preferencia, si se ha indicado, para enviarle información sobre productos y servicios y mensajes de marketing por e-mail, correo postal, por teléfono y en las redes sociales, salvo que haya solicitado que no lo hagamos.

Salvo que el consentimiento sea obligatorio como fundamento jurídico, que también requeriría una opción de suscripción, siempre tendrá la ocasión de darse de baja y dejar de recibir información sobre productos y servicios y mensajes de marketing simplemente con marcar una casilla o hacer clic en un botón o enlace, o cambiando sus preferencias en los ajustes de su cuenta, según sea el caso.

Obviamente, puede indicarnos de la misma forma que le dejemos de enviar información sobre productos y servicios y mensajes de marketing en cualquier momento con posterioridad. Si se nos permite enviarle información de marketing, puede darse de baja cuando lo desee (sin ningún coste para la comunicación por e-mail que no sean los costes de transmisión de datos del portador). Si no desea que contactemos más con usted con fines de marketing, haga clic aquí y actualice las preferencias de su cuenta o contacte con nosotros por e-mail en unsubscribe-es@farnell.com (e indíquenos el tipo de material de marketing que ya no desea recibir) o por teléfono al número 93 475 8805 (se pueden aplicar cargos; para más información, consulte su proveedor de telecomunicaciones).

Si nos indica que dejemos de enviarle información sobre productos y servicios y mensajes de marketing, puede que tardemos un tiempo en actualizar todos nuestros sistemas y aplicaciones, por lo que podría ocurrir que siguiera recibiendo mensajes nuestros mientras finalizamos el proceso según sus indicaciones.

Tenga en cuenta que el hecho de indicarnos que dejemos de enviarle mensajes de marketing no interrumpirá el resto de nuestras comunicaciones con usted como, por ejemplo, confirmaciones de pedidos, actualizaciones de pedidos, avisos de envíos o solicitudes de pago.

XII. Otros sitios web

Nuestro sitio web puede incluir enlaces a otros sitios web. Nuestra declaración y política de privacidad solo se aplican a este sitio web, lo cual quiere decir que cuando se vincule a otros sitios web, debería comprobar la declaración de privacidad de esos sitios.

Cuando lo consideremos oportuno, podemos ofrecerle la posibilidad de realizar transacciones con PayPal. Dichas transacciones estarán sujetas a la declaración de privacidad de PayPal, que puede consultar en www.paypal.com, en el enlace 'Privacidad', en el pie de su página web.

XIII. Los derechos que le asisten con respecto a sus datos personales

Son muchos los derechos que le asisten con respecto a sus datos personales y al uso que se hace de ellos. A continuación, se incluye un resumen de esos derechos. Para ejercer cualquiera de estos derechos, se puede poner en contacto con la entidad legal Farnell , que se identifica como Responsable del tratamiento en la Sección XV siguiente, o el Delegado de protección de datos de una entidad legal Farnell , si procede.

1. Derecho de acceso a sus datos personales

Tiene derecho a obtener del responsable del tratamiento confirmación de si estamos tratando o no datos personales que le conciernen.

En tal caso, tiene derecho de acceso a los datos personales y a la siguiente información sobre el fin del tratamiento, las categorías de datos personales de que se trate; quién más aparte de Farnell puede haber sido el destinatario de los datos, incluidos destinatarios en Terceros países; cuando los datos personales no nos los haya proporcionado directamente el interesado, cualquier información disponible sobre el origen de los datos; el plazo previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar ese plazo. También tiene derecho a obtener una copia de los datos personales que se están tratando.

2. Derecho de rectificación de sus datos personales

Tiene derecho a rectificar (corregir) el registro que tenemos de sus datos personales que tratamos, si fuesen inexactos o incorrectos.

3. Derecho de supresión de sus datos personales

Tiene derecho a obtener la supresión (eliminación) de sus datos personales. Sin embargo, puede haber motivos y bases legales para conservar sus datos personales a pesar de su solicitud, por ejemplo, si sigue manteniendo una relación comercial con nosotros y necesitamos los datos para cumplir con los pedidos u otras obligaciones contractuales, o si las obligaciones de mantener un registro impiden la supresión, o cuando estemos gestionando una reclamación en curso. Si necesitamos seguir tratando sus datos personales, le informaremos de por qué debemos hacerlo cuando respondamos a su solicitud.

4. Derecho de oposición al tratamiento de sus datos personales

Tiene derecho a oponerse al tratamiento de sus datos personales sobre la base de su situación y circunstancias particulares. Sin embargo, puede haber motivos y bases legales para el tratamiento de sus datos personales a pesar de su oposición. Si denegamos su solicitud, le proporcionaremos información sobre por qué lo hemos hecho.

Siempre que usemos sus datos personales con fines de marketing directo, tiene derecho a oponerse en cualquier momento. Esto incluye cualquier perfil de sus datos personales que esté relacionado con el marketing directo.

5. Derecho a la limitación del tratamiento de sus datos personales

Tiene derecho a limitar el tratamiento de sus datos personales. Esto quiere decir que, en determinadas condiciones, puede limitar el tratamiento y el uso que hacemos de sus datos personales. El derecho a limitar el tratamiento se puede ejercer en particular si tiene algún problema con el contenido de los datos personales que tenemos o su tratamiento, por ejemplo, si impugna la exactitud de los datos personales que tenemos y estamos comprobando la exactitud de los datos, el tratamiento se puede limitar durante el tiempo de la verificación.

6. Derecho a retirar el consentimiento para el tratamiento de sus datos personales

Cuando el consentimiento sea la base legal para el tratamiento de sus datos personales, tiene derecho a retirarlo en cualquier momento. Sin embargo, normalmente la retirada del consentimiento surte efecto solo en el futuro. Cualquier tratamiento anterior de datos personales que estuviera basado lícitamente en el consentimiento puede estar sujeto a otras estipulaciones u obligaciones que requieran y legitimen el tratamiento adicional de los datos personales.

7. Derecho a la portabilidad de sus datos personales

Tiene derecho a solicitarnos que traslademos, transfiramos o copiemos los datos personales que nos haya proporcionado para poder usarlos en un servicio distinto o con otro proveedor. Puede solicitar recibir una copia de los datos personales en un formato de uso común y lectura mecánica, para poder almacenarla para el uso personal más adelante. También puede solicitar que los transmitamos directamente a otra organización.

Sin embargo, el derecho a la portabilidad puede estar sujeto a limitaciones debido a la viabilidad técnica de una transmisión. El derecho a la portabilidad de los datos no nos crea una obligación de adoptar o mantener sistemas de tratamiento que sean técnicamente compatibles con los de otras organizaciones.

8. Derecho a presentar una reclamación ante la Autoridad de control de la protección de datos

Tiene derecho a presentar una reclamación ante la Autoridad de control de la protección de datos competente si, en su opinión, no hemos gestionado sus datos personales de manera correcta y legal o no hemos respondido a sus solicitudes de forma adecuada.

La Autoridad de control de la protección de datos competente ante la que se ha de presentar la reclamación es la designada como competente en su lugar de residencia o estado o la autoridad de control que sea competente para nosotros. Es decir:

Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Reino Unido

Si ha registrado una reclamación, la Autoridad de control de la protección de datos le informará del progreso y del resultado de la reclamación.

XIV. Cómo contactar con nosotros en relación con la protección de datos

Si tiene alguna pregunta o preocupación sobre esta Declaración de protección de datos o sobre la protección de sus datos personales, no dude en ponerse en contacto con nuestro Equipo de protección de datos en: Dataprotectionmanager@premierfarnell.com.

Algunas de las entidades legales de Farnellhan designado a un Delegado de protección de datos. Si procede, también puede contactar con el Delegado de protección de datos directamente en los datos de contacto especificados en las entidades legales respectivas de Farnell.

XV. Responsable del tratamiento y responsabilidad

Salvo que se indique lo contrario, la empresa Farnell que opera este sitio web es la responsable de sus datos personales. Determina los fines y los medios para el tratamiento de sus datos personales y es la encargado del cumplimiento de las leyes y los reglamentos en materia de protección de datos aplicables y de los requisitos de esta Declaración.

XVI. Enmiendas a esta Declaración

Nos reservamos el derecho a modificar esta Declaración en cualquier momento. Esta Declaración se puede modificar de acuerdo con el procedimiento definido para modificar políticas y notificar las enmiendas.

Anexo A: Glosario y definiciones

Principio de responsabilidad
significa que los responsables del tratamiento serán los encargados del cumplimiento del RGPD, que deberán poder demostrar, para lo cual el responsable del tratamiento debe implementar medidas técnicas y organizativas adecuadas para garantizar y poder demostrar que el tratamiento de los datos se lleva a cabo de conformidad con el RGPD y revisar y actualizar esas medidas cuando sea necesario.
Responsable del tratamiento
hace referencia a la persona física o jurídica, autoridad pública, agencia u otro organismo que, de forma individual o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales; cuando los fines y los medios de dicho tratamiento vienen determinados por la legislación comunitaria o de un Estado miembro, el Responsable del tratamiento o los criterios específicos para su nombramiento se pueden indicar en la legislación comunitaria o del Estado miembro.
Declaración de protección de datos
significa esta Declaración de protección de datos para la región EMEA.
Contrato de tratamiento de datos
significa un contrato que forma parte del contrato principal entre un responsable del tratamiento y un encargado del tratamiento para reflejar el acuerdo entre las partes en relación con el tratamiento de datos personales, de conformidad con los requisitos de la legislación en materia de protección de datos.
Evaluación del impacto de la protección de datos
significa el proceso de evaluar la probabilidad específica y la gravedad del alto riesgo para los derechos y las libertades de los interesados, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento y los orígenes del riesgo; una evaluación del impacto debería incluir, en particular, las medidas, las medidas de protección y otros mecanismos previstos para paliar ese riesgo, garantizando la protección de los datos personales y demostrando el cumplimiento del RGPD.
Interesado de los datos
significa una persona física identificada o identificable; una persona física identificable es aquella que se puede identificar, directa o indirectamente, en particular haciendo referencia a un elemento identificador, como puede ser el nombre, un número de identificación, datos de ubicación, un elemento identificador online o uno a más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
RGPD
significa el Reglamento General de Protección de datos, que es el Reglamento 2016/679 (UE) del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
Organización internacional
significa una organización y sus organismos subordinados regidos por el derecho internacional público, o cualquier otro organismo que se establezca mediante o a partir de un acuerdo entre dos o más países.
Datos personales
significa cualquier información relativa a (i) una persona física identificada o identificable y (ii) una entidad legal identificada o identificable (cuando dicha información esté protegida de igual modo que los datos personales o que la información personalmente identificable en virtud de la legislación y los reglamentos en materia de protección de datos).
Violación de los datos personales
significa una violación de la seguridad que conlleva la destrucción accidental o ilícita, la pérdida, alteración, divulgación o acceso no autorizados a datos personales transmitidos, almacenados o tratados de cualquier otro modo.
Tratamiento
significa cualquier operación o serie de operaciones que se realicen sobre los datos personales o sobre conjuntos de datos personales, ya sea a través de medios automatizados o no, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, divulgación o distribución de otro modo, adaptación o combinación, limitación, eliminación o destrucción.
Encargado del tratamiento
significa una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales en nombre del responsable del tratamiento.
Perfiles
cualquier forma de tratamiento automatizado de datos personales consistente en el uso de los datos personales para evaluar determinados aspectos personales relacionados con una persona física, en particular, para analizar o predecir aspectos relativos al rendimiento de esa persona física en el trabajo, situación económica, la salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o sus movimientos.
Pseudonimización
significa el tratamiento de datos personales de tal forma que no se puedan atribuir más a un interesado en particular sin utilizar información adicional, siempre y cuando dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
Destinatario
significa una persona física o jurídica, autoridad pública, agencia u otro organismo, al que se divulgan los datos personales, independientemente de que sea un tercero o no. Sin embargo, las autoridades públicas que pueden recibir datos personales en el marco de una solicitud concreta de conformidad con la legislación comunitaria o de un Estado miembro no se considerarán como destinatarios; el tratamiento de dichos datos por tales autoridades públicas se deberá realizar en cumplimiento de las normas en materia de protección de datos aplicables en función de los fines del tratamiento.
Categorías especiales de datos personales
significa los datos personales que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, o afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física.
Tercero
significa una persona física o jurídica, autoridad pública, agencia u organismo distintos del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas que, bajo la autoridad directa del responsable o el encargado del tratamiento, están autorizadas a tratar datos personales.

FARNELL AVNET LEGAL EMEA I Version 1.1 - 03.2019