Política de privacidad

Quienes somos

Grupo Zenova plc
Domicilio social: 172 Arlington Road, Londres NW17HL

¿Qué información recopilamos sobre usted?

  • Nombre, email, teléfono y su consulta a través de nuestro formulario de contacto; y
  • Dirección IP/dirección MAC cuando utiliza el sitio web.

Recopilamos información sobre usted cuando se registra con nosotros o realiza un pedido de productos o servicios. También recopilamos información cuando completa voluntariamente encuestas de clientes y proporciona comentarios. La información de uso del sitio web se recopila mediante cookies.

¿Cómo utilizaremos la información sobre usted?

Necesitamos su nombre y datos de contacto para responder a su consulta y procesamos estos datos con su consentimiento. Necesitamos su dirección IP y dirección MAC por razones de seguridad, y esta es una actividad legítima para una empresa. Conservaremos sus datos personales que recopilamos para responder a sus consultas durante 6 (seis) semanas después de responderle, en caso de que tenga consultas adicionales.

Además, recopilamos información sobre usted para procesar su pedido, administrar su cuenta y, si acepta, enviarle correos electrónicos sobre otros productos y servicios que creemos que pueden ser de su interés.

Podemos enviar sus datos y también usar información de agencias de referencia de crédito y agencias de prevención de fraude.

Márketing

No compartiremos su información con fines de marketing con empresas ajenas a Zenova Limited.

Nos gustaría enviarle información sobre nuestros productos y servicios que puedan ser de su interés. Si ha dado su consentimiento para recibir marketing, puede optar por no participar en una fecha posterior.

Tiene derecho en cualquier momento a impedir que nos comuniquemos con usted con fines de marketing o para brindar su información a otros miembros de Zenova Limited.

Si ya no desea que lo contactemos con fines de marketing, envíe un correo electrónico a: info@zenovagroup.com

¿Utilizamos alguna toma de decisiones automatizada?

No utilizamos ninguna toma de decisiones automatizada.

¿Transferimos sus datos personales fuera del EEE?

No transferimos sus datos personales fuera del EEE.

Tus derechos

Tiene derechos con respecto a nuestro procesamiento de sus datos personales, que son:

  • Para acceder a sus datos personales e información sobre nuestro procesamiento de los mismos. También tiene derecho a solicitar una copia de sus datos personales (pero tendremos que eliminar la información sobre otras personas).
  • Rectificar los datos personales incorrectos que estamos tratando.
  • Solicitar que eliminemos sus datos personales si:
    • ya no lo necesitamos;
    • si estamos procesando sus datos personales por consentimiento y usted retira ese consentimiento;
    • si ya no tenemos un motivo legítimo para procesar sus datos personales; o
    • estamos procesando sus datos personales ilegalmente
  • Oponerse a nuestro procesamiento si es por interés legítimo.
  • Para restringir nuestro procesamiento si fue por interés legítimo.
  • Solicitar que sus datos personales sean transferidos de nosotros a otra empresa si estábamos procesando sus datos bajo un contrato o con su consentimiento y el procesamiento se lleva a cabo por medios automatizados.

Si desea ejercer alguno de estos derechos, póngase en contacto con nosotros en info@zenovagroup.com

Si tiene alguna pregunta o inquietud, comuníquese con nosotros, ya que la mayoría de los asuntos se pueden resolver informalmente en primera instancia.

También tiene derecho a presentar una queja sobre nuestro procesamiento ante la Oficina del Comisionado de Información del Reino Unido. 

Galletas

Las cookies son archivos de texto que se colocan en su computadora para recopilar información estándar de registro de Internet e información sobre el comportamiento de los visitantes. Esta información se utiliza para rastrear el uso del sitio web por parte de los visitantes y para compilar informes estadísticos sobre la actividad del sitio web.

Para obtener más información, visite www.aboutcookies.org o www.allaboutcookies.org.

Puede configurar su navegador para que no acepte cookies y los sitios web anteriores le indican cómo eliminar las cookies de su navegador. Sin embargo, en algunos casos, algunas de las características de nuestro sitio web pueden no funcionar como resultado.

Otros sitios web

Nuestro sitio web contiene enlaces a otros sitios web. Esta política de privacidad solo se aplica a este sitio web, por lo que cuando se vincula a otros sitios web, debe leer sus propias políticas de privacidad.

Cambios en nuestra política de privacidad

Mantenemos nuestra política de privacidad bajo revisión periódica y colocaremos cualquier actualización en esta página web. Esta política de privacidad se actualizó por última vez el 23 de marzo de 2021.

Cómo contactarnos

Póngase en contacto con nosotros si tiene alguna pregunta sobre nuestra política de privacidad o la información que tenemos sobre usted:

  • Por correo electrónico: info@zenovagroup.com
  • Por correo: Zenova Group Plc, 172 Arlington Road, Londres NW17HL
 
 
  • Por lo tanto, las obligaciones de información solo se aplican a los datos personales. También solo se aplica a las personas vivas.
  • Al considerar si se ha producido una violación de datos personales, se deben considerar los siguientes tres factores:
  • Una violación de la confidencialidad es cuando hay una divulgación o acceso no autorizado o accidental a datos personales.
  • Una violación de la integridad es cuando hay una alteración no autorizada o accidental de los datos personales. Esto puede incluir copias impresas dañadas por incendios o inundaciones.
  • Y la violación de disponibilidad es cuando hay una pérdida de acceso accidental o no autorizada, o destrucción de datos personales.
  • No es necesario que estén presentes los tres factores mencionados anteriormente para que se trate de una violación de datos. Cualquiera de estos factores por sí solo puede ser suficiente para una violación de datos personales. Cada caso dependerá de sus propios hechos.

Reportando al ICO

  • Cuando se ha producido una filtración de datos personales, debe establecer la probabilidad y la gravedad del riesgo resultante para los derechos y libertades de las personas.
  • Aunque puede haber ocurrido una violación de datos, no todas las violaciones de datos personales deben informarse al ICO.
  • Los efectos adversos y los riesgos de no abordar una violación de datos personales de manera adecuada y oportuna pueden resultar en daños físicos, materiales o no materiales a las personas físicas, como la pérdida de control sobre sus datos personales o la limitación de sus derechos, discriminación, robo de identidad. o el fraude, la pérdida financiera, la revocación no autorizada de la seudonimización, el daño a la reputación, la pérdida de confidencialidad de los datos personales protegidos por el secreto profesional o cualquier otra desventaja económica o social significativa para la persona física en cuestión se consideraría un riesgo probable.
  • La Sociedad deberá comunicar un incumplimiento notificable al ICO sin demora indebida y en un plazo máximo de 72 horas desde que tuvo conocimiento del mismo.
  • Si es probable que exista un riesgo, entonces la Compañía debe notificar al ICO. Si se tomó la decisión de que no es necesario denunciar el incumplimiento, entonces la Compañía debe poder justificar dicha decisión y debe documentarse.
  • Al decidir si notificar o no al ICO, se deben considerar los siguientes factores:
  • gravedad;
  • tipo de incumplimiento (p. ej., ¿el incumplimiento es una divulgación o una pérdida de datos?);
  • sensibilidad (por ejemplo, ¿los datos están relacionados con información médica?);
  • qué tan fácil es identificar a las personas a partir de esos datos;
  • consecuencias potenciales;
  • alguna característica especial de la persona (p. ej., ¿los datos comprometidos pertenecían a una persona vulnerable?)
  • Al reportar un incumplimiento al ICO se debe proporcionar la siguiente información:
  • una descripción de la naturaleza de la violación de datos personales que incluya, cuando sea posible:
  • las categorías y el número aproximado de personas afectadas; y
  • las categorías y el número aproximado de registros de datos personales en cuestión.
  • el nombre y los datos de contacto del delegado de protección de datos u otro punto de contacto donde se pueda obtener más información;
  • una descripción de las posibles consecuencias de la violación de datos personales;
  • una descripción de las medidas tomadas, o que se propone tomar, para hacer frente a la violación de datos personales, incluidas, cuando corresponda, las medidas tomadas para mitigar cualquier posible efecto adverso.

Reportando a Individuos

  • Si es probable que una infracción resulte en un alto riesgo para los derechos y libertades de las personas, la Compañía debe informar a los interesados directamente y sin demoras indebidas.
  • Un "alto riesgo" significa que el umbral para informar a las personas es más alto que para notificar a la ICO. La Compañía deberá evaluar tanto la gravedad del impacto potencial o real en las personas debido a una infracción como la probabilidad de que esto ocurra. Si el impacto del incumplimiento es más severo, el riesgo es mayor; si la probabilidad de las consecuencias es mayor, entonces, de nuevo, el riesgo es mayor. En tales casos, la Compañía deberá informar oportunamente a los afectados, en particular, si existe la necesidad de mitigar un riesgo inmediato de daño para ellos. Una de las principales razones para informar a las personas es ayudarlas a tomar medidas para protegerse de los efectos de una infracción.
  • En su respuesta, la Compañía deberá describir, en un lenguaje claro y sencillo, la naturaleza de la violación de datos personales y, al menos:
  • el nombre y los datos de contacto del delegado de protección de datos u otro punto de contacto donde se pueda obtener más información;
  • una descripción de las posibles consecuencias de la violación de datos personales; y
  • una descripción de las medidas tomadas, o que se proponga tomar, para hacer frente a la violación de datos personales e incluyendo, cuando corresponda, las medidas tomadas para mitigar cualquier posible efecto adverso.

Reportando a Individuos

  • La Compañía se asegurará de registrar todos los incumplimientos, independientemente de si dichos incumplimientos deben o no ser informados al ICO.
  • El artículo 33 (5) del RGPD requiere que la Compañía documente los hechos relacionados con el incumplimiento, sus efectos y las medidas correctivas tomadas. Esto es parte de la obligación general de la Compañía de cumplir con el principio de responsabilidad y permitir verificar el cumplimiento de la Compañía con sus obligaciones de notificación en virtud del RGPD.
  • Al igual que con cualquier incidente de seguridad, la Compañía investigará si la violación fue el resultado de un error humano o un problema sistémico y verá cómo se puede prevenir una recurrencia, ya sea a través de mejores procesos, capacitación adicional u otros pasos correctivos.
es_ESSpanish