La presente Política de privacidad explica cómo Martin Henderson (la Empresa, «nosotros») trata datos personales en el contexto de la prestación de servicios especializados de traducción jurídico-financiera a clientes corporativos y profesionales.
Actuamos como responsable independiente del tratamiento respecto de los datos personales que tratamos en relación con nuestros servicios.
Los datos personales que tratamos dependen de cada encargo concreto, pero pueden incluir:
• Datos identificativos y de contacto, como nombre, dirección postal, dirección de correo electrónico, número de teléfono y cargo o título profesional.
• Datos personales contenidos en los documentos que se nos facilitan para su traducción o revisión, que pueden referirse a empleados, clientes, contrapartes u otras personas físicas.
• Información administrativa y financiera, como detalles de facturación, identificadores de cuentas bancarias o información fiscal cuando así lo exija la ley.
• Datos técnicos generados por el uso de nuestros sistemas informáticos, como direcciones IP y registros de seguridad.
Solo tratamos datos personales cuando contamos con una base jurídica válida conforme al Reglamento general de protección de datos (RGPD). Las principales finalidades y bases jurídicas son las siguientes:
• Prestación de servicios de traducción: tratamos datos personales en la medida en que sea necesario para la celebración y ejecución de contratos con nuestros clientes. La base jurídica es el artículo 6.1.b) del RGPD (ejecución de un contrato).
• Gestión de la relación con clientes y proveedores: esto incluye la comunicación sobre proyectos, la atención de consultas y el mantenimiento de registros. La base jurídica es el artículo 6.1.b) del RGPD y, cuando proceda, el artículo 6.1.f) del RGPD (intereses legítimos).
• Obligaciones contables y legales: tratamos determinados datos personales para cumplir obligaciones legales, por ejemplo en materia fiscal y contable. La base jurídica es el artículo 6.1.c) del RGPD.
• Seguridad y prevención del fraude: podemos tratar datos técnicos y de uso para mantener la seguridad de nuestros sistemas y prevenir usos indebidos. La base jurídica es el artículo 6.1.f) del RGPD (intereses legítimos).
En la mayoría de los casos, los datos personales nos los facilitan directamente los clientes cuando nos envían documentos, materiales de referencia o datos de contacto con el fin de solicitar servicios de traducción.
En ocasiones, los datos personales pueden estar contenidos en documentos que nuestros clientes han recibido de terceros y que nos proporcionan para su traducción. No recabamos datos personales directamente de dichos interesados.
No vendemos ni intercambiamos datos personales. Los datos personales únicamente se comunican cuando es necesario para las finalidades descritas anteriormente o cuando así lo exija la ley.
Podemos recurrir a determinados proveedores de servicios externos cuidadosamente seleccionados que actúan como encargados del tratamiento en nuestro nombre. Estos incluyen, por ejemplo, proveedores de servicios de correo electrónico seguro e infraestructura en la nube, así como proveedores de servicios de gestión terminológica o de gestión de traducción.
Cuando utilizamos encargados del tratamiento, nos aseguramos de que existan los correspondientes contratos de encargo de tratamiento y de que estos proveedores ofrezcan garantías suficientes en materia de seguridad y de cumplimiento del RGPD.
Nuestro objetivo es que el tratamiento de datos personales se lleve a cabo dentro del Espacio Económico Europeo (EEE), eligiendo siempre que sea posible centros de datos y opciones de servicio ubicados en Europa.
Si fuera necesario transferir datos personales fuera del EEE, dicha transferencia solo se realizará cuando se garantice un nivel adecuado de protección, por ejemplo sobre la base de una decisión de adecuación de la Comisión Europea o de cláusulas contractuales tipo. Cuando se produzcan estas transferencias, se describirán en la documentación del servicio correspondiente, cuando proceda.
Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades para las que se recogieron y para cumplir las obligaciones legales, contables o de información que resulten aplicables.
Con carácter general:
• Los expedientes de proyectos de clientes se conservan solo durante el tiempo razonablemente necesario para la prestación de los servicios, la atención de consultas y durante los plazos de prescripción aplicables.
• Los registros administrativos y financieros se conservan durante los plazos exigidos por la normativa fiscal y contable.
• Los registros de seguridad se conservan durante el periodo mínimo compatible con las necesidades de monitorización de la seguridad.
Puede facilitarse información más detallada sobre los plazos de conservación previa solicitud.
Adoptamos las medidas técnicas y organizativas apropiadas para proteger los datos personales frente al tratamiento no autorizado o ilícito y frente a su pérdida, destrucción o daño accidentales.
Entre estas medidas se incluyen, entre otras, el cifrado de los datos en reposo y en tránsito, el uso de conexiones VPN seguras, un estricto control de accesos, la seudonimización de documentos cuando sea compatible con el encargo y la realización de copias de seguridad periódicas. Puede obtenerse más información en nuestra Política de seguridad de la información y protección de datos.
En virtud del RGPD, las personas cuyos datos personales tratamos gozan de una serie de derechos, sujetos a determinadas condiciones y excepciones. Entre ellos se incluyen:
• El derecho de acceso a sus datos personales.
• El derecho de rectificación de los datos inexactos.
• El derecho de supresión de los datos en determinadas circunstancias.
• El derecho a la limitación del tratamiento en determinadas circunstancias.
• El derecho de oposición a determinados tipos de tratamiento, incluido el basado en intereses legítimos.
• El derecho a la portabilidad de los datos, cuando el tratamiento se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados.
Las solicitudes para ejercer estos derechos pueden formularse utilizando los datos de contacto que figuran a continuación. Es posible que tengamos que solicitar información adicional para verificar la identidad del solicitante. Responderemos sin dilaciones indebidas y, en cualquier caso, dentro de los plazos establecidos en el RGPD.
Si tiene alguna pregunta sobre esta Política de privacidad o sobre cómo tratamos los datos personales, puede ponerse en contacto con Martin Henderson utilizando los datos de contacto que se facilitan en nuestro sitio web o en la documentación de nuestros servicios.
Si no queda satisfecho con nuestra respuesta, también tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos en el Estado miembro de la UE en el que tenga su residencia habitual, su lugar de trabajo o en el que se haya producido la supuesta infracción.