top of page

POLÍTICA DE PRIVACIDAD

1. Introducción

 

NEUROSANTE B.V. ("nosotros") respeta su privacidad y cumple con el Reglamento General de Protección de Datos (RGPD) al procesar sus datos personales. Como Responsable del Tratamiento (Artículo 4, apartado 7), ubicado en Snellius 1, 6422 RM Heerlen, Países Bajos, gestionamos cómo se recopilan, utilizan y protegen sus datos.

 

Procesamos sus datos personales sobre la base de fundamentos legales como la ejecución de un contrato, el consentimiento, las obligaciones legales o los intereses legítimos (Artículo 6). Usted tiene varios derechos en virtud del RGPD, incluidos el acceso, la rectificación, la supresión, la limitación del tratamiento, la portabilidad de los datos y el derecho a oponerse o excluirse de la toma de decisiones automatizada (Artículos 12–23).

 

Si tiene inquietudes, puede presentar una reclamación ante la Autoridad Neerlandesa de Protección de Datos (Artículo 77). Podemos actualizar esta Política de Privacidad para reflejar cambios, informándole a través de nuestro sitio web o por correo electrónico (Artículo 13).

 

2. Información del Responsable

 

Según el Artículo 4(7) del Reglamento General de Protección de Datos (RGPD), el "responsable" se define como la entidad que determina los fines y medios del tratamiento de datos personales. En este contexto, el responsable del tratamiento de sus datos personales es:

 

NEUROSANTE B.V.
Dirección: Snellius 1, 6422 RM Heerlen, Países Bajos
Teléfono: +49 170 2985189
Correo electrónico: info@neuroces.es
Sitio web: www.neuroces.es

 

NEUROSANTE B.V. es responsable de garantizar que todo el tratamiento de datos personales se lleve a cabo de acuerdo con las leyes de protección de datos aplicables, incluido el RGPD. Como responsable, NEUROSANTE B.V. asume la plena responsabilidad de salvaguardar sus datos personales, conforme al Artículo 5(1), que detalla los principios relativos al tratamiento, como licitud, lealtad, transparencia, limitación de la finalidad y exactitud.

 

Para cualquier pregunta o inquietud sobre el tratamiento de sus datos personales, puede ponerse en contacto con NEUROSANTE B.V. a través de los datos indicados anteriormente, siguiendo el Artículo 13(1)(a), que exige al responsable proporcionar dicha información en el momento de la recogida de datos.

 

3. Datos que Recopilamos

 

Esta sección describe los tipos de datos que recopilamos, los métodos de tratamiento y sus finalidades, de conformidad con el RGPD.

 

3.1. Tipos de Datos Recopilados

 

3.1.1 Información de Identificación Personal (Art. 6(1)(b), Art. 6(1)(f))
Recopilamos datos personales necesarios para obligaciones contractuales o cuando existe un interés legítimo. Estos datos incluyen:

 

  • Nombre completo: utilizado para identificación, creación de cuentas de clientes y procesamiento de pedidos.

  • Correo electrónico: utilizado para registro de cuentas, confirmación de pedidos y comunicación con atención al cliente.

  • Número de teléfono: utilizado para el contacto durante la entrega, servicios de soporte y verificación de cuentas.

  • Dirección residencial o comercial: utilizada para entrega de pedidos y facturación.

  • Nombre de usuario y contraseña: utilizados para la gestión de cuentas de usuario y acceso al sitio web.

 

3.1.2 Información de Pago (Art. 6(1)(b), Art. 9(2)(a))
 

Para el procesamiento de transacciones, recopilamos:

 

  • Datos de tarjeta de crédito o débito: recopilados de forma segura a través de proveedores de pago externos para completar compras.

  • Información bancaria: requerida para transferencias o reembolsos, cuando corresponda.
    Nota: No almacenamos la información de pago en nuestros servidores; se gestiona a través de procesadores de pago seguros de terceros.

 

3.1.3 Datos de Comunicación (Art. 6(1)(f))
 

Recopilamos datos de sus interacciones con nosotros, incluyendo:

 

  • Contenido de correos electrónicos: para responder consultas y proporcionar soporte al cliente.

  • Registros de llamadas telefónicas: para supervisar y mejorar la calidad del servicio.

  • Transcripciones de chat: para atender consultas, mejorar servicios y con fines de formación.

 

3.1.4 Datos de Uso (Art. 6(1)(f))
 

Para comprender el rendimiento del sitio web y el comportamiento del usuario, recopilamos:

 

  • Dirección IP: utilizada con fines de seguridad y análisis web.

  • Tipo de dispositivo y sistema operativo: utilizados para mejorar la compatibilidad y la experiencia de usuario.

  • Información del navegador: utilizada para analizar el rendimiento del sitio y resolver problemas técnicos.

  • Páginas visitadas, duración y comportamiento de clics: utilizados para optimización web y análisis de tráfico.

 

3.1.5 Datos de Cookies (Art. 6(1)(a))
 

Usamos cookies para:

 

  • Almacenar preferencias y configuraciones de usuario.

  • Habilitar funcionalidades principales del sitio, como inicio de sesión, carrito de compras y procesos de pago.

  • Proporcionar contenido y publicidad personalizados.

  • Analizar tráfico web y comportamiento de usuarios.
    El consentimiento para cookies no esenciales se solicita de manera separada.

 

3.1.6 Datos de Marketing y Publicidad (Art. 6(1)(a), Art. 6(1)(f))
 

Recopilamos información para personalizar y mejorar esfuerzos de marketing, incluyendo:

 

  • Correo electrónico: utilizado para enviar boletines y contenido promocional, solo con el consentimiento del usuario.

  • Datos de interacción del usuario: utilizados para personalizar campañas y medir su efectividad.

 

3.1.7 Comentarios y Encuestas de Clientes (Art. 6(1)(a))
 

Si participa en encuestas o proporciona reseñas, recopilamos:

 

  • Respuestas de encuestas: para mejorar nuestros productos y servicios.

  • Opiniones de productos: para mejorar la calidad y satisfacción del cliente.

  • Valoraciones de usuarios: para evaluar y mejorar experiencias de clientes.

3.1.8 Datos Personales Sensibles (Art. 9(2)(a))

 

Los datos personales sensibles, como la información de salud, pueden recopilarse con consentimiento explícito cuando sea necesario para el uso específico de un producto o servicio.

 

3.2. Métodos de Recopilación de Datos

 

Los datos se recopilan a través de:

 

  • Aportación del usuario: datos proporcionados durante la creación de cuentas, compras o comunicación directa.

  • Tecnologías automatizadas: datos recopilados automáticamente mediante cookies y herramientas de análisis durante el uso del sitio web.

  • Servicios de terceros: datos compartidos por proveedores de pago, plataformas de marketing y canales de redes sociales integrados en nuestro sitio web.

 

3.3. Base Jurídica para el Tratamiento

 

Tratamos datos personales sobre las siguientes bases jurídicas:

 

  • Consentimiento (Art. 6(1)(a)): cuando los usuarios han dado su consentimiento explícito, por ejemplo, para fines de marketing.

  • Necesidad contractual (Art. 6(1)(b)): para cumplir pedidos, procesar pagos o gestionar cuentas.

  • Obligación legal (Art. 6(1)(c)): para cumplir con las leyes aplicables o solicitudes legales.

  • Interés legítimo (Art. 6(1)(f)): para medidas de seguridad, análisis del sitio web y mejoras de la experiencia del usuario.

 

Usted tiene derecho a retirar su consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento (Art. 7(3)).

 

3.4. Conservación de Datos

 

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados o para cumplir con requisitos legales, regulatorios o contractuales (Art. 5(1)(e)).

 

3.5. Medidas de Protección de Datos

 

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales, en conformidad con los requisitos del RGPD (Art. 32).

 

Tratamos datos personales sobre las siguientes bases jurídicas:

 

  • Consentimiento (Art. 6(1)(a)): cuando los usuarios han dado su consentimiento explícito, por ejemplo, para fines de marketing.

  • Necesidad contractual (Art. 6(1)(b)): para cumplir pedidos, procesar pagos o gestionar cuentas.

  • Obligación legal (Art. 6(1)(c)): para cumplir con las leyes aplicables o solicitudes legales.

  • Interés legítimo (Art. 6(1)(f)): para medidas de seguridad, análisis del sitio web y mejoras de la experiencia del usuario.

 

Usted tiene derecho a retirar su consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento (Art. 7(3)).

 

4. Base Legal para el Tratamiento

 

Nuestro tratamiento de datos personales se realiza en cumplimiento con el Reglamento General de Protección de Datos (RGPD). Las bases legales para el tratamiento de sus datos personales se detallan a continuación:

 

4.1. Ejecución de un Contrato (Art. 6(1)(b) RGPD)

 

Tratamos datos personales cuando es necesario para la ejecución de un contrato del que usted sea parte o para tomar medidas a petición suya antes de celebrar un contrato. Esto incluye procesar datos para:

 

  • Proporcionarle nuestros productos o servicios solicitados a través de nuestro sitio web.

  • Facilitar transacciones de pago.

  • Gestionar atención al cliente y responder a consultas o reclamaciones relacionadas con el contrato.

 

4.2. Cumplimiento de Obligaciones Legales (Art. 6(1)(c) RGPD)

 

Tratamos datos personales cuando es necesario para cumplir con obligaciones legales a las que estamos sujetos. Esto incluye, entre otras:

 

  • Regulaciones fiscales.

  • Normas contables.

  • Cumplimiento de solicitudes legítimas de autoridades públicas.

 

4.3. Intereses Legítimos (Art. 6(1)(f) RGPD)

 

Podemos tratar datos personales basándonos en nuestros intereses legítimos o los de un tercero, salvo que prevalezcan sus derechos y libertades fundamentales. Nuestros intereses legítimos incluyen:

 

  • Mejorar nuestros productos y servicios a partir de la retroalimentación de clientes.

  • Realizar análisis de negocio e investigaciones de mercado para optimizar nuestras ofertas.

  • Garantizar la seguridad de nuestro sitio web, sistemas y datos de clientes.

  • Comercializar nuestros productos a clientes existentes, cuando la ley lo permita.

 

4.4. Consentimiento (Art. 6(1)(a) RGPD)

 

En los casos en que el tratamiento se base en su consentimiento explícito, lo solicitaremos y obtendremos antes de procesar sus datos. El tratamiento basado en el consentimiento aplica a:

 

  • Enviarle comunicaciones de marketing sobre nuestros productos, si ha aceptado recibirlas.

  • Usar cookies y tecnologías similares de seguimiento, cuando la ley lo requiera.

 

Usted tiene derecho a retirar su consentimiento en cualquier momento contactándonos en info@neuroces.es.

 

4.5. Protección de Intereses Vitales (Art. 6(1)(d) RGPD)

 

En circunstancias excepcionales, podemos tratar datos personales para proteger sus intereses vitales o los de otra persona. Por ejemplo:

 

  • En caso de una emergencia médica o situación crítica de salud durante el uso de nuestros productos.

 

4.6. Reclamaciones y Defensa Legal (Art. 9(2)(f) RGPD)

 

Si fuera necesario, podemos tratar categorías especiales de datos personales cuando se requiera para establecer, ejercer o defender reclamaciones legales, en cumplimiento con el Artículo 9(2)(f) RGPD. Este tratamiento se realiza únicamente cuando es estrictamente necesario y para fines alineados con los requisitos legales aplicables.

5. Compartir Sus Datos

 

5.1 Información General

 

Podemos compartir sus datos personales con terceros únicamente en circunstancias específicas, según lo permitido o requerido por el Reglamento General de Protección de Datos (RGPD) (UE 2016/679). Este intercambio está regulado por protocolos estrictos para garantizar la seguridad y privacidad de sus datos.

 

5.2 Base Legal para Compartir Datos

 

De acuerdo con el Artículo 6 del RGPD, solo compartimos sus datos personales cuando existe una base legal para hacerlo. Estas bases incluyen:

 

  • Necesidad contractual (Art. 6(1)(b)): podemos compartir sus datos cuando sea necesario para la ejecución de un contrato entre usted y nosotros, como procesar un pedido, facilitar un pago o gestionar su cuenta.

  • Obligación legal (Art. 6(1)(c)): podemos compartir sus datos para cumplir con obligaciones legales, como requisitos de notificación a autoridades gubernamentales.

  • Intereses legítimos (Art. 6(1)(f)): podemos compartir sus datos cuando sea necesario para nuestros intereses legítimos, como la prevención del fraude, siempre que no prevalezcan sus derechos y libertades.

  • Consentimiento (Art. 6(1)(a)): en los casos en que se requiera su consentimiento explícito, solo compartiremos sus datos si ha otorgado un permiso claro y específico.

 

5.3 Categorías de Destinatarios

 

De acuerdo con el Artículo 13(1)(e) del RGPD, sus datos pueden compartirse con las siguientes categorías de destinatarios:

 

  • Proveedores de servicios de pago (Art. 6(1)(b) y 28 RGPD): compartimos su información financiera con procesadores de pago externos para completar transacciones y gestionar la seguridad de los pagos.

  • Proveedores logísticos (Art. 6(1)(b) y 28 RGPD): compartimos su información de entrega con proveedores logísticos externos para garantizar el envío de su pedido.

  • Proveedores de análisis (Art. 6(1)(f) RGPD): compartimos datos con servicios de análisis externos, como Google Analytics y Statcounter, para análisis empresarial y mejorar la funcionalidad de nuestro sitio web.

  • Socios de marketing (Art. 6(1)(a) y 6(1)(f) RGPD): podemos compartir su información con redes publicitarias, como Google Ads y Meta Ads, con fines de marketing, pero solo con su consentimiento explícito cuando sea requerido.

  • Proveedores de hosting y servicios de TI (Art. 6(1)(b) y 28 RGPD): compartimos datos con servicios de alojamiento para garantizar el funcionamiento seguro y eficiente de nuestro sitio web.

 

5.4 Transferencias Internacionales de Datos

 

En cumplimiento con los Artículos 44-49 del RGPD, si sus datos personales se transfieren fuera del Espacio Económico Europeo (EEE), garantizamos que reciban un nivel de protección adecuado. Esto incluye la aplicación de cláusulas contractuales tipo aprobadas por la Comisión Europea o basar las transferencias en una decisión de adecuación.

 

5.5 Compartir Datos por Razones Legales

 

De acuerdo con los Artículos 6(1)(c) y 6(1)(e) del RGPD, podemos divulgar sus datos personales si la ley lo exige, en respuesta a solicitudes legales válidas de las autoridades o en relación con procedimientos judiciales, para proteger nuestros derechos o los de nuestros clientes y del público.

 

5.6 Acuerdos de Encargado del Tratamiento

 

En línea con el Artículo 28(3) del RGPD, tenemos Acuerdos de Encargado del Tratamiento (DPA) con todos los procesadores externos para garantizar que procesen sus datos personales únicamente conforme a nuestras instrucciones y apliquen medidas de protección adecuadas.

 

5.7 Duración del Compartir de Datos

 

Solo compartimos sus datos con terceros durante el tiempo necesario para el propósito específico, en cumplimiento con el Artículo 5(1)(e) del RGPD, salvo que un período de conservación más largo sea requerido o permitido por la ley.

 

6. Seguridad de los Datos

 

6.1. Medidas Técnicas y Organizativas (Art. 32, párrs. 1-4)

 

6.1.1 Cifrado de Datos


En cumplimiento con el Artículo 32, párr. 1(a), utilizamos protocolos de cifrado para proteger sus datos personales durante la transmisión y el almacenamiento. Esto incluye la transmisión segura de datos mediante HTTPS y el almacenamiento con mecanismos de cifrado que restringen el acceso únicamente a personal autorizado.

 

6.1.2 Pruebas y Evaluaciones Periódicas


Según lo requerido por el Artículo 32, párr. 1(d), realizamos pruebas, evaluaciones y valoraciones periódicas de la eficacia de nuestras medidas técnicas y organizativas. Estas pruebas buscan garantizar la seguridad, confidencialidad y resiliencia continua de nuestros sistemas y servicios relacionados con el tratamiento de datos.

 

6.1.3 Controles de Acceso y Medidas de Confidencialidad


De acuerdo con el Artículo 32, párr. 1(b), hemos implementado controles de acceso que limitan el acceso a los datos únicamente a personas autorizadas, según su función y responsabilidades. Todo el personal autorizado recibe formación en principios de protección de datos y debe cumplir con obligaciones de confidencialidad, conforme al Artículo 32, párr. 4.

 

6.1.4 Integridad y Disponibilidad de los Datos


Para garantizar la integridad y disponibilidad de los datos, según lo estipulado en el Artículo 32, párr. 1(b) y (c), mantenemos sistemas de copia de seguridad seguros, aplicamos mecanismos de redundancia y establecemos procedimientos para restaurar datos personales en caso de un incidente físico o técnico.

 

6.1.5 Seudonimización


Cuando es factible, aplicamos técnicas de seudonimización, conforme al Artículo 32, párr. 1(a), para minimizar riesgos de exposición de datos dificultando la asociación de la información con individuos específicos.

 

6.2. Respuesta a Incidentes y Notificación (Art. 33, párrs. 1-5)

 

6.2.1 Notificación de Brechas de Datos
 

Si se detecta una violación de datos personales, evaluaremos rápidamente el posible impacto en los derechos y libertades individuales. De acuerdo con el Artículo 33, párr. 1, notificaremos la violación a la autoridad de control correspondiente en un plazo máximo de 72 horas desde que tengamos conocimiento, salvo que sea improbable que la violación genere un riesgo para los derechos y libertades de las personas.

 

Además, informaremos sin demora indebida a los individuos afectados, según lo exige el Artículo 34, párr. 1, si la violación probablemente conlleva un alto riesgo para sus derechos y libertades.

 

6.3. Minimización y Conservación de Datos (Art. 5, párrs. 1(c) y (e))

 

6.3.1 Minimización de Datos
 

En cumplimiento del Artículo 5, párr. 1(c), solo recopilamos y tratamos los datos personales que sean necesarios para los fines específicos descritos en esta política, garantizando que no conservamos datos excesivos.

 

6.3.2 Plazos de Conservación
 

Según lo dispuesto en el Artículo 5, párr. 1(e), mantenemos los datos personales solo durante el tiempo necesario para cumplir con los fines para los que se recopilaron. Establecemos plazos de conservación específicos para diferentes categorías de datos e implementamos medidas para eliminar o anonimizar los datos una vez que dichos plazos expiran.

 

6.4. Acuerdos con Encargados del Tratamiento (Art. 28, párrs. 1-10)

 

6.4.1 Contratos de Tratamiento de Datos
 

Cuando contratamos procesadores externos para gestionar datos personales en nuestro nombre, celebramos acuerdos formales de tratamiento de datos en cumplimiento con el Artículo 28, párrs. 1-10. Estos acuerdos aseguran que los procesadores cumplan con los requisitos del RGPD y mantengan medidas de seguridad adecuadas equivalentes a las que implementamos.

 

6.5. Evaluación de Riesgos (Art. 35, párrs. 1-11)

 

6.5.1 Evaluaciones de Impacto en la Protección de Datos (EIPD/DPIA)
 

Para actividades de tratamiento que puedan suponer un alto riesgo para los derechos y libertades individuales, realizamos Evaluaciones de Impacto en la Protección de Datos (DPIA), de conformidad con el Artículo 35, párrs. 1-11. Este proceso implica evaluar riesgos potenciales e implementar medidas para mitigarlos, garantizando el cumplimiento de las leyes de protección de datos y salvaguardando la privacidad individual.

7. Transferencias Internacionales de Datos

 

7.1. Principio General de las Transferencias (Artículo 44)

 

Dado que NEUROSANTE B.V. puede recopilar, procesar y almacenar datos personales de usuarios de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), cualquier transferencia de dichos datos a un país fuera de la UE/EEE debe cumplir con las garantías establecidas en el Reglamento General de Protección de Datos (RGPD).

 

7.2. Transferencias Basadas en Decisiones de Adecuación (Artículo 45)

 

Cuando los datos personales se transfieran a un tercer país u organización internacional, nos aseguramos de que dichas transferencias solo se realicen a países que la Comisión Europea haya considerado que ofrecen un nivel adecuado de protección de datos.

 

Ejemplos de tales países incluyen Canadá, Japón y Suiza, donde los datos de los usuarios de la UE pueden transferirse si es necesario. Las decisiones de adecuación son revisadas regularmente por la Comisión Europea para garantizar el cumplimiento de los estándares de protección de datos.

 

7.3. Transferencias con Garantías Apropiadas (Artículo 46)

 

Si no existe una decisión de adecuación, NEUROSANTE B.V. implementará garantías apropiadas para asegurar la seguridad y protección de los datos personales. Estas garantías pueden incluir:

 

  • Cláusulas Contractuales Tipo (SCCs): aprobadas por la Comisión Europea, obligan al destinatario a cumplir con las normas del RGPD.

  • Normas Corporativas Vinculantes (BCRs): para transferencias intragrupo, aseguran que los datos personales procesados dentro de las filiales de NEUROSANTE B.V., ubicadas fuera de la UE/EEE, permanezcan protegidos.

  • Códigos de Conducta o Mecanismos de Certificación: en algunos casos, la adhesión a un código de conducta o mecanismo de certificación puede proporcionar una protección adicional, siempre que sean vinculantes y exigibles.

 

7.4. Normas Corporativas Vinculantes (Artículo 47)

 

Para transferencias internas de datos personales entre las entidades de NEUROSANTE B.V. fuera de la UE/EEE, podemos utilizar Normas Corporativas Vinculantes (BCRs), que deben ser aprobadas por la autoridad de control competente. Estas normas aseguran que todas las entidades del grupo cumplan con el mismo nivel de protección de datos establecido por el RGPD.

 

7.5. Transferencias o Divulgaciones No Autorizadas por la Legislación de la UE (Artículo 48)

 

NEUROSANTE B.V. no transferirá datos personales a ningún tercer país u organización internacional que lo requiera en virtud de una jurisdicción extranjera, salvo cuando lo exija la legislación de un Estado miembro de la UE. En tal caso, NEUROSANTE B.V. informará a la autoridad de protección de datos competente antes de que se inicie la transferencia.

 

7.6. Excepciones para Situaciones Específicas (Artículo 49)

 

Si una transferencia específica de datos es necesaria en ausencia de una decisión de adecuación o de garantías apropiadas, NEUROSANTE B.V. solo procederá bajo las siguientes condiciones:

 

  • Consentimiento explícito: los usuarios son informados de los riesgos potenciales y otorgan su consentimiento explícito.

  • Necesidad contractual: la transferencia es necesaria para la ejecución de un contrato entre el usuario y NEUROSANTE B.V., o para medidas precontractuales solicitadas por el usuario.

  • Interés público: la transferencia es necesaria por razones de interés público reconocidas en la legislación de la UE.

  • Reclamaciones legales: la transferencia es necesaria para la formulación, ejercicio o defensa de reclamaciones legales.

  • Intereses vitales: la transferencia es necesaria para proteger los intereses vitales del interesado cuando este no pueda dar su consentimiento físico o legalmente.

 

7.7. Cooperación Internacional en Materia de Protección de Datos (Artículo 50)

 

NEUROSANTE B.V. colaborará con el Comité Europeo de Protección de Datos (CEPD) y las autoridades competentes para mejorar la cooperación internacional en materia de protección de datos, garantizando así la protección de los derechos de los usuarios y el cumplimiento de las normas sobre transferencias internacionales.

 

8. Sus Derechos

 

En virtud del Reglamento General de Protección de Datos (RGPD), usted tiene los siguientes derechos respecto a sus datos personales. NEUROSANTE B.V. se compromete a respetarlos:

 

8.1. Derecho de Acceso (Artículo 15 RGPD)

 

Tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales. En tal caso, puede solicitar acceso a la siguiente información:

 

  • Las categorías de datos personales tratados.

  • Los fines del tratamiento.

  • Los destinatarios o categorías de destinatarios a quienes se han divulgado sus datos, especialmente si se encuentran en terceros países u organizaciones internacionales.

  • Cuando sea posible, el plazo previsto de conservación de sus datos personales o, si no es posible, los criterios utilizados para determinarlo.

  • La existencia de sus derechos conforme a los Artículos 16 (rectificación), 17 (supresión), 18 (limitación), 20 (portabilidad) y 21 (oposición).

  • El origen de sus datos si no fueron obtenidos directamente de usted.

  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles, según lo dispuesto en el Artículo 22(1) y (4) RGPD, junto con información significativa sobre la lógica aplicada y las consecuencias de dicho tratamiento.

 

8.2. Derecho de Rectificación (Artículo 16 RGPD)

 

Si sus datos personales son inexactos o incompletos, tiene derecho a solicitar su rectificación sin demora indebida. Haremos todo lo posible por corregir cualquier dato inexacto y completar los datos incompletos.

 

8.3. Derecho de Supresión (Derecho al Olvido) (Artículo 17 RGPD)

 

Puede solicitar la supresión de sus datos personales si:

 

  • Ya no son necesarios para los fines para los que fueron recogidos.

  • Retira su consentimiento y no existe otra base legal para el tratamiento.

  • Se opone al tratamiento (véase el derecho de oposición más adelante) y no existen motivos legítimos imperiosos para continuar.

  • Sus datos personales han sido tratados ilícitamente.

  • Sus datos deben suprimirse para cumplir con una obligación legal.

  • Fueron recogidos en relación con la oferta de servicios de la sociedad de la información a un menor, según el Artículo 8(1) RGPD.

 

8.4. Derecho a la Limitación del Tratamiento (Artículo 18 RGPD)

 

Tiene derecho a solicitar la limitación del tratamiento de sus datos personales si:

 

  • Impugna la exactitud de sus datos personales, durante un período que nos permita verificar su exactitud.

  • El tratamiento es ilícito y se opone a la supresión de los datos, solicitando en su lugar su limitación.

  • Ya no necesitamos sus datos personales para el tratamiento, pero usted los necesita para la formulación, ejercicio o defensa de reclamaciones legales.

  • Se ha opuesto al tratamiento en virtud del Artículo 21(1) RGPD, mientras se verifica si nuestros motivos legítimos prevalecen sobre los suyos.

 

8.5. Derecho a la Portabilidad de los Datos (Artículo 20 RGPD)

 

Puede solicitar que los datos personales que nos haya facilitado se le entreguen en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a solicitar que transmitamos estos datos a otro responsable cuando:

 

  • El tratamiento se base en su consentimiento o en un contrato.

  • El tratamiento se realice por medios automatizados.

 

8.6. Derecho de Oposición (Artículo 21 RGPD)

 

Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de sus datos personales cuando este se base en el Artículo 6(1)(e) o 6(1)(f) RGPD, incluida la elaboración de perfiles. Dejaremos de tratar sus datos salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, ejercicio o defensa de reclamaciones legales.

 

8.7. Derecho a Retirar el Consentimiento (Artículo 7(3) RGPD)

 

Si el tratamiento de sus datos personales se basa en su consentimiento, tiene derecho a retirarlo en cualquier momento. Esta retirada no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

 

8.8. Derecho a Presentar una Reclamación (Artículo 77 RGPD)

 

Tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de sus datos personales infringe el RGPD. En los Países Bajos, puede dirigirse a la Autoriteit Persoonsgegevens (Autoridad Neerlandesa de Protección de Datos).

 

Si desea ejercer cualquiera de estos derechos, contáctenos en info@neuroces.es. Responderemos a su solicitud en el plazo de un mes, según lo estipulado por el RGPD (Artículo 12(3)).

9. Cookies y Tecnologías de Seguimiento

 

Nuestro sitio web utiliza cookies y tecnologías de seguimiento similares para mejorar la experiencia del usuario, analizar el rendimiento del sitio y apoyar los esfuerzos publicitarios. Para obtener información detallada sobre los tipos de cookies que utilizamos, sus finalidades y cómo puede gestionar sus preferencias, consulte nuestra Política de Cookies.
Al utilizar nuestro sitio web, usted acepta el uso de cookies según lo descrito en dicha política.

 

10. Conservación de Datos

 

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines descritos en esta Política de Privacidad o según lo exijan las leyes aplicables. Garantizamos el cumplimiento del RGPD, en particular de los Artículos 5(1)(e) y 13(2)(a), que establecen los principios de minimización y limitación del almacenamiento.

 

10.1. Plazos de Conservación Basados en la Finalidad

 

De acuerdo con el Artículo 5(1)(e) del RGPD, almacenamos los datos personales en una forma que permita la identificación de los individuos solo durante el tiempo necesario para los fines del tratamiento. Los plazos de conservación incluyen:

 

  • Información de la cuenta: se conserva mientras la cuenta esté activa. Tras su eliminación, mantenemos los datos hasta 30 días para una posible recuperación. Pasado este período, todos los datos se eliminan permanentemente, salvo que la ley exija una conservación mayor o sea necesario para resolver reclamaciones legales.

  • Información de pedidos: los datos relacionados con pedidos (contacto, entrega y transacciones) se conservan un mínimo de 7 años, en cumplimiento de los requisitos de la Administración Tributaria Neerlandesa (Artículo 30) y del Artículo 13(2)(a) del RGPD.

  • Datos de marketing: si consintió recibir comunicaciones de marketing, sus datos de contacto se conservarán hasta que retire su consentimiento. Verificaremos dicho consentimiento al menos cada 2 años para garantizar su validez, conforme al Artículo 7(3) del RGPD.

  • Cookies y datos de seguimiento: la información recopilada mediante cookies y tecnologías similares se conserva durante un máximo de 12 meses desde su recogida, según las directrices de la Autoridad Neerlandesa de Protección de Datos y el Artículo 5(1)(e) del RGPD.

 

10.2. Obligaciones Legales y Disputas

 

En algunos casos, podemos estar obligados a conservar los datos personales durante más tiempo para cumplir con obligaciones legales o para la resolución de disputas (Art. 6(1)(c) RGPD). Esto incluye:

 

  • Requisitos legales: conservar datos personales durante el tiempo necesario para cumplir con obligaciones regulatorias, administrativas o normativas, incluidas las leyes nacionales de los Países Bajos.

  • Resolución de disputas: conservar datos personales necesarios para la formulación, ejercicio o defensa de reclamaciones legales (Art. 17(3)(e) RGPD).

 

10.3. Medidas Técnicas y Organizativas

 

Adoptamos medidas técnicas y organizativas adecuadas para garantizar que los datos sean eliminados, anonimizados o almacenados de forma segura una vez expirado el plazo de conservación, conforme al Artículo 24(1) del RGPD.

 

10.4. Eliminación y Destrucción de Datos

 

Cuando los datos personales ya no sean necesarios, los eliminaremos o anonimizaremos de forma segura. Aplicamos protocolos de eliminación estandarizados para garantizar que no puedan recuperarse ni utilizarse de forma indebida, en línea con el Artículo 32 del RGPD sobre seguridad de los datos.

 

11. Cambios en esta Política de Privacidad

 

Nos reservamos el derecho de modificar esta Política de Privacidad para garantizar el cumplimiento con las leyes de protección de datos aplicables, incluido el RGPD. Los cambios pueden deberse a actualizaciones legales, mejoras en nuestros servicios o cambios en nuestras actividades de tratamiento.

 

11.1. Notificación de Cambios (Artículos 12(1) y 13(3))

 

  • Publicaremos la versión actualizada en nuestro sitio web y, cuando corresponda, enviaremos un correo electrónico a la dirección asociada a su cuenta.

  • Si pretendemos tratar sus datos personales con un fin distinto al originalmente recogido, le informaremos con antelación de la nueva finalidad (Art. 13(3) RGPD).

 

11.2. Cambios Sustanciales (Artículo 12(1))

 

  • Si los cambios afectan significativamente sus derechos u obligaciones, obtendremos su consentimiento explícito cuando lo exija la ley (Art. 6(1)(a) o Art. 9(2)(a) RGPD).

  • Para cambios sustanciales en la recogida, uso o compartición de datos personales, le daremos un preaviso de al menos 30 días antes de su aplicación.

 

11.3. Cambios Menores o Administrativos (Artículo 5(1)(d))

 

Podemos realizar cambios menores o administrativos sin previo aviso, siempre que no afecten de manera significativa a sus derechos de protección de datos.

 

11.4. Versiones Históricas (Artículo 12(1))

 

Mantendremos versiones anteriores de esta Política de Privacidad y estarán disponibles bajo solicitud, para que pueda revisar cómo han evolucionado nuestras prácticas de tratamiento de datos.

 

11.5. Derecho a Retirar el Consentimiento (Artículo 7(3))

 

Si los cambios requieren su consentimiento, usted podrá retirarlo en cualquier momento, sin que esto afecte la licitud del tratamiento previo a dicha retirada.

 

12. Información de Contacto

 

(Conforme a los Artículos 13(1)(a), 13(1)(b) y 13(1)(d) del RGPD)

 

12.1. Responsable del Tratamiento

 

La entidad responsable del tratamiento de sus datos personales es:

 

NEUROSANTE B.V.
Dirección: Snellius 1, 6422 RM Heerlen, Países Bajos
Teléfono: +49 170 2985189
Correo electrónico: info@neuroces.es
Sitio web: www.neuroces.es

 

12.2. Delegado de Protección de Datos (DPO)

 

Si tiene preguntas, inquietudes o solicitudes relacionadas con la protección de datos o esta política, puede contactar con nuestro DPO:

 

Nombre: Selim Akdemir
Correo electrónico: info@neuroces.es
Teléfono: +31 2 27 83 77 65
Dirección: Snellius 1, 6422 RM Heerlen, Países Bajos

 

12.3. Autoridad de Control

 

Usted tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de sus datos personales infringe el RGPD:

 

Autoridad de Control: Autoriteit Persoonsgegevens (Autoridad Neerlandesa de Protección de Datos)
Dirección: Bezuidenhoutseweg 30, 2594 AV, La Haya, Países Bajos
Teléfono: +31 70 888 85 00
Sitio web: https://autoriteitpersoonsgegevens.nl/en

bottom of page