POLÍTICA DE PRIVACIDAD

Version 2024-08

POLÍTICA DE PROTECCIÓN DE DATOS PARA USUARIOS FINALES

Phished BV se compromete a proteger sus datos personales y de conformidad con la legislación aplicable. 

1. El controlador

Phished BV (en adelante Phished, «nosotros», «nos» o «nuestro») con domicilio social en Bondgenotenlaan 138, 3000 Lovaina, Bélgica y número de registro 0735.908.019, es el controlador para el tratamiento de sus datos personales.

2. Los datos personales que tratamos

Dependiendo de su función, recopilamos los siguientes datos:

  • Clientes: datos de identificación general (como nombre, título/función, dirección, teléfono móvil o número de teléfono, correo electrónico, datos de identificación asignados), datos de identificación financiera (como números de identificación y cuentas bancarias), transacciones financieras (como importes pagados o por pagar), compensaciones, actividades profesionales (incluida la empresa, la naturaleza de la actividad, la naturaleza de los bienes/servicios utilizados, relaciones comerciales), contratos y acuerdos con Phished, cualquier otro dato personal que legalmente proporcionaron Phished. La fuente de estos datos personales es usted o su empleador. 
  • Socios: datos de identificación general (como nombre, título/función, dirección, teléfono móvil o número de teléfono, correo electrónico, datos de identificación asignados), datos de identificación financiera (como números de identificación y cuentas bancarias), transacciones financieras (como importes pagados o por pagar), compensaciones, actividades profesionales (incluida la naturaleza de la actividad, la naturaleza de los bienes / servicios utilizados, relaciones comerciales), contratos y acuerdos con Phished, cualquier otro dato personal que legalmente proporcionaron Phished. La fuente de estos datos personales es usted o su empleador.
  • Perspectivas: datos de identificación general (como nombre, título / función, dirección, teléfono móvil o número de teléfono, correo electrónico), actividades profesionales (incluida la naturaleza de la actividad, la naturaleza de los bienes / servicios utilizados, relaciones comerciales), cualquier otro dato personal que legalmente proporcionaron Phished. La fuente de estos datos personales es usted o su empleador. 
  • Proveedores: datos de identificación general (como nombre, título/función, dirección, teléfono móvil o número de teléfono, correo electrónico, datos de identificación asignados), datos de identificación financiera (como números de identificación y cuentas bancarias), transacciones financieras (como importes pagados o por pagar), compensaciones, actividades profesionales (incluida la naturaleza de la actividad, la naturaleza de los bienes / servicios suministrados), contratos y acuerdos con Phished, cualquier otro dato personal que legalmente proporcionaron Phished. La fuente de estos datos personales es usted o su empleador. 
  • Solicitantes: todos los datos personales que comunicaron y proporcionaron legalmente Phished (como un currículum vitae y / o carta de presentación); 
  • Visitantes del sitio web: datos personales recopilados a través de cookies (consulte nuestra política de cookies); 
  • Usuarios de redes sociales: publicidad a través de los datos personales que proporcionaron a los canales de redes sociales.

En el ejercicio de sus actividades, Phished también es responsable de los datos personales (por ejemplo, al enviar simulaciones de phishing a la audiencia especificada por el cliente). El tratamiento de datos personales por parte de Phished, como responsable del tratamiento, es parte de los acuerdos entre Phished y los controladores y no constituye una parte de esta política de privacidad.

Si nos proporciona datos personales de un tercero, como su personal, autónomos, clientes, proveedores, socios, garantiza a Phished que (a) ha obtenido legalmente dichos datos personales del tercero y los ha proporcionado legalmente a Phished, (b) ha proporcionado a Phished datos personales precisos y actualizados, (c) ha proporcionado a dicha persona información relevante sobre la existencia y el contenido de esta política.

3. Propósitos

Tratamos los datos personales para los siguientes fines:

  • 3.1. Ejecución del acuerdo: la creación de una cuenta y / o perfil personal, la correcta ejecución y cumplimiento de los acuerdos (incluidas las comunicaciones), facturación, servicio al cliente y soporte: para que podamos ayudarlo en caso de preguntas y / o problemas.
  • 3.2. Compras a través del sitio web: la correcta ejecución y observancia de los acuerdos relativos a las compras a través del sitio web (incluidas las comunicaciones), el tratamiento de pedidos y cualquier servicio postventa, facturación.
  • 3.3. Marketing directo: Envío de notificaciones por correo electrónico y/o boletines informativos. Si ya no desea recibir estas comunicaciones, puede utilizar la opción de exclusión proporcionada. Posteriormente, ya no recibirá las comunicaciones de marketing directo no deseadas, y ya no trataremos sus datos personales para estos fines de marketing directo.
  • 3.4. Gestión de activos físicos.
  • 3.5. Necesario para el funcionamiento de nuestra empresa: para mejorar y optimizar nuestros servicios (incluso a través de cookies y publicidad a través de las redes sociales), para mantener y mejorar el sitio web (incluso a través de cookies), para garantizar la seguridad de nuestro sitio web y servicios, para evitar el abuso o el uso indebido de nuestros servicios, para almacenar datos personales como evidencia o con fines legales, procedimientos administrativos o extrajudiciales, para almacenar datos personales para obtener o mantener coberturas de seguros, gestionar riesgos u obtener asesoramiento experto, para almacenar datos personales para garantizar la asistencia / participación en eventos.
  • 3.6. Para cumplir con las obligaciones legales (por ejemplo, en relación con la legislación contra el blanqueo de capitales y el terrorismo).
  • 3.7. En general: no está obligado a compartir sus datos personales con nosotros, pero si no comunica los datos personales solicitados, es posible que no podamos proporcionarle los servicios y / o productos deseados.

4. Base jurídica para el tratamiento de los datos personales 

El tratamiento de datos personales en virtud de las secciones 3.1 y 3.2 se basa en la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.

El tratamiento de datos personales de prospectos en la sección 3.3 y el tratamiento de datos personales a través de cookies (que no sean cookies estrictamente necesarias y funcionales) en la sección 3.5 se basa en el consentimiento del interesado.

El tratamiento de datos personales de prospectos bajo la sección 3.3 para clientes y el primer contacto con prospectos, así como el otro tratamiento de datos personales bajo la sección 3.4 y 3.5 se basa en nuestros intereses legítimos (solo cuando el interés legítimo de nuestra empresa anula el interés de los interesados). Los intereses se expusieron en las secciones 3.3 a 3.5.

El tratamiento de datos personales de prospectos bajo la sección 3.6 es necesario para cumplir con una obligación legal a la que estamos sujetos.

5. Compartir los datos personales con terceros/transferencias internacionales

Solo divulgamos aspectos relevantes de los datos personales a terceros si esas partes están vinculadas contractualmente a Phished o actúan en nombre o bajo contrato con Phished. Naturalmente, hemos llegado a acuerdos con estas partes con respecto a la protección de sus datos personales.

Sin embargo, podemos divulgar su información personal cuando dicha divulgación sea necesaria para cumplir con una obligación legal a la que estamos sujetos, o para proteger sus intereses (vitales). También podemos divulgar su información personal cuando dicha divulgación sea necesaria para establecer, ejercer o defender reclamaciones legales, en procedimientos judiciales o en procedimientos administrativos o extrajudiciales.

No proporcionamos datos personales a empresas fuera del Espacio Económico Europeo, a menos que exista una decisión de adecuación, disposiciones estándar, garantías adecuadas, normas corporativas vinculantes o transferencias mencionadas en el Artículo 49 (1) RGPD.

En el caso de una reorganización, fusión, escisión, adquisición o venta total o parcial de activos, tenemos derecho a transferir datos personales al tercero correspondiente.

Usted reconoce que los datos personales que envíe para su publicación a través de nuestro sitio web o servicios pueden estar disponibles en todo el mundo a través de Internet. No podemos evitar el uso (o mal uso) de dicha información personal por parte de otros.

6. Almacenamiento y eliminación de datos personales

Conservamos los datos personales solo durante el tiempo que sea necesario para el cumplimiento del propósito establecido anteriormente. Como el período de retención depende del propósito, pero también del tipo de datos personales, estos períodos de retención varían.

7. Sus derechos

Hemos resumido sus derechos en esta sección. Como algunos de estos derechos son complejos, no todos los detalles se incluyen en nuestros resúmenes. Por lo tanto, debe leer las leyes pertinentes y las pautas regulatorias para obtener una explicación completa de estos derechos.

  • 7.1. Derecho de acceso: tiene derecho a confirmar si tratamos o no sus datos personales y, cuando lo hagamos, tener acceso a los datos personales, junto con la información adicional mencionada en el artículo 15 RGDP. La protección de los derechos y libertades de los demás no se ve afectada, por lo que le proporcionaremos una copia de sus datos personales.
  • 7.2. Derecho de rectificación: tiene derecho a que se corrijan y/o completen los datos personales incorrectos y/o incompletos.
  • 7.3. Derecho de supresión: tiene derecho a que se eliminen sus datos personales en las circunstancias mencionadas en el artículo 17 (1) del RGPD, como cuando retira su consentimiento para el tratamiento basado en el consentimiento u objeta el tratamiento con fines de marketing directo.
    Phished eliminará sus datos personales sin demora indebida, a menos que se apliquen las exclusiones mencionadas en el artículo 17 (3) RGPD. Por ejemplo, Phished no necesitará eliminar sus datos en caso de que el tratamiento sea necesario para cumplir con una obligación legal.
  • 7.4. Derecho a restringir el tratamiento: tiene derecho a restringir el tratamiento de sus datos personales en las circunstancias mencionadas en el artículo 18 (1) RGPD, como en caso de que impugne la exactitud de los datos personales.
  • 7.5. Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le conciernen, que nos proporcionó, en un formato estructurado, de uso común y legible por máquina y a transmitir dichos datos a otro controlador si (a) el tratamiento se basa en el consentimiento o es necesario para la ejecución de un contrato del que usted es parte o para tomar medidas a petición suya antes de celebrar un contrato, y (b) dicho tratamiento es automatizado. Sin embargo, este derecho no se aplica cuando ello pudiera perjudicar los derechos y libertades de los demás.
  • 7.6. Derecho a retirar el consentimiento: en la medida en que la base legal para nuestro tratamiento de sus datos personales sea el consentimiento, tiene derecho a retirar este consentimiento en cualquier momento. La retirada del consentimiento no afecta a la legalidad del tratamiento antes de su retirada.
  • 7.7. Derecho a presentar una queja ante la autoridad de control: si cree que nuestro tratamiento de sus datos personales viola las leyes de protección de datos, si no está de acuerdo con la posición de Phished o si tiene algún comentario con respecto a su ejercicio, tiene derecho a presentar una queja ante la autoridad de control competente.
  • 7.8. Derecho a oponerse al tratamiento: tiene derecho a oponerse a nuestro tratamiento de sus datos personales con fines de marketing directo en cualquier momento. Puede hacerlo por correo electrónico o mediante un mensaje de texto. Posteriormente, ya no recibirá las comunicaciones de marketing directo no deseadas, y ya no trataremos sus datos personales para estos fines de marketing directo. Por supuesto, es posible que aún podamos contactarle en relación con la ejecución del acuerdo.

También tiene derecho a oponerse a nuestro tratamientos de sus datos personales basado en el Artículo 6 (e) o (f) RGPD por razones relacionadas con su situación específica. Si se opone, ya no trataremos su información personal a menos que podamos demostrar razones legítimas convincentes para el tratamiento que excedan sus intereses, derechos y libertades, o el tratamiento para establecer, ejercer o defender reclamos legales.

Además, tiene derecho a oponerse a nuestro tXatamiento de sus datos personales con fines científicos, históricos o estadísticos (investigación) por razones relacionadas con su situación específica, a menos que el tratamiento sea necesario para el desempeño de una tarea llevada a cabo por razones de interés público.

8. Contacto

En caso de que desee ponerse en contacto con nosotros con respecto a esta política, puede ponerse en contacto por el correo de nuestro DPO: [email protected].

Si se pone en contacto con nosotros porque desea ejercer uno de sus derechos (consulte la sección 7), le rogamos que indique claramente qué derecho desea ejercer. Por favor, sea lo más específico posible al ejercer sus derechos.

9. Cookies

Puede leer más sobre nuestro uso de cookies a través del siguiente enlace.

POLÍTICA DE PROTECCIÓN DE DATOS PARA USUARIOS FINALES

Versión 04-2025

Phished BV (en adelante «Phished», «nosotros», «nos» o «nuestro») se compromete a tratar sus datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 (en adelante, «RGPD») y otra legislación aplicable.

Phished tratará sus datos personales para y en nombre de su cliente, la organización que utilizará nuestros servicios. Por lo tanto, Phished se considera el encargado del tratamiento de sus datos personales; y el cliente se considera el responsable del tratamiento.

El responsable del tratamiento puede tener su propia política de privacidad/política de protección de datos con respecto al tratamiento de sus datos personales por parte de Phished, en cuyo caso estas políticas deben leerse junto con la presente política. En caso de contradicción, prevalece la política del responsable del tratamiento (ya que usted puede haber celebrado ciertos acuerdos específicos con el responsable del tratamiento).

1. El responsable del tratamiento

Su organización/empleador/persona designada (en adelante, «"el responsable del tratamiento) le designó como parte del público objetivo de usuarios finales para la prestación de los siguientes servicios (en adelante, los «Servicios») prestados por Phished:

  • la creación de una cuenta de usuario de Phished de los empleados del Responsable del tratamiento (en sentido amplio, en lo sucesivo, «Empleados»);

  • realizar ataques de phishing simulados contra los Empleados registrados del Responsable del tratamiento (en su sentido más amplio, en adelante «Empleados»);

  • capacitar a los Empleados mediante e-learning;

  • la entrega automática (a través del portal web) de informes detallados sobre los resultados del mismo.

El Responsable del tratamiento y Phished han celebrado un acuerdo sobre la prestación de estos Servicios.

2. El encargado del tratamiento

Phished BV con domicilio social en Bondgenotenlaan 138, 3000 Lovaina, Bélgica y número de registro 0735.908.019, es el encargado del tratamiento de sus datos personales con el fin de ejecutar los Servicios.

3. Datos de contacto

En el caso de que desee ponerse en contacto con nosotros en relación con esta política de protección de datos, envíe un correo electrónico a nuestro RPD: [email protected].

Si desea ejercer alguno de sus derechos (consulte la sección 8), le rogamos que se ponga en contacto con el Responsable del tratamiento.

4. Los datos personales que tratamos

Tratamos cada una de las siguientes categorías de datos personales suyos:

  • nombre

  • dirección de correo electrónico;

  • idioma;

  • abrir/hacer clic/informar del comportamiento y los resultados en relación con la Phished Academy y las simulaciones de phising.

Opcionalmente, también tratamos las siguientes categorías de datos personales:

  • departamento y/o función dentro de la empresa;

  • ubicación geográfica de la empresa y/o de la filial en la que trabaja;

  • teléfono móvil o número de teléfono.

  • datos del correo electrónico (en relación con los correos electrónicos denunciados dependiendo de la configuración de la cuenta de Phished).

Estos datos nos los proporciona el Cliente, quien (a) obtuvo legalmente dichos datos personales de usted y se los proporcionó legalmente a Phished, (b) proporcionó a Phished datos personales precisos y actualizados, y (c) le proporcionará información relevante sobre las actividades de tratamiento.

  • Si el Responsable del tratamiento elige en su cuenta de Phished la opción «gestionar informes en la aplicación» o «gestionar informes en la aplicación y reenviar informes al correo electrónico» en la cuenta de Phished y se informa de posibles correos electrónicos de phishing:

  • a través del Botón de denuncia de Phished en Gmail: Phished procesa únicamente el texto principal de los mensajes de Gmail (incluidos los archivos adjuntos), los metadatos, los encabezados y la configuración, para identificar un mensaje de correo electrónico como una simulación de phishing de Phished o como una posible amenaza de phishing cuando se notifica a través de Phished. Estos datos están encriptados y el tratamiento también se ajustará a la Política de datos de usuario de los servicios API de Google, incluidos los Requisitos de uso restringido.

  • a través del Botón de denuncia de Phished en Outlook: Phished solo tratará los textos de los mensajes de Outlook (incluidos los archivos adjuntos), los metadatos, los encabezados y la configuración de idioma para identificar un mensaje de correo electrónico como una simulación de phishing de Phished o como una posible amenaza de phishing cuando se informe al respecto a través del Botón de denuncia de Phished. Estos datos están encriptados.

  • mediante su reenvío: Phished solo tratará los textos de los mensajes (incluidos los archivos adjuntos) y los encabezados para identificar un correo como una simulación de phishing de Phished o como una posible amenaza de phishing cuando se reenvíe. Estos datos están encriptados.

  • Si el Responsable del tratamiento eligió la opción «reenviar informes a correo electrónico» en la cuenta de Phished y los posibles correos electrónicos de phishing se notifican a Phished a través del Botón de denuncia de Phished en Gmail u Outlook o mediante reenvío, Phished no tratará estos correos electrónicos.

  • organizar la gestión continua del rendimiento: realizar un seguimiento de los objetivos personales, 1on1 y feedback para usted.

  • medir el compromiso de forma continua a través de Phished Academy, utilizando, por ejemplo, el conjunto de preguntas de PHISHED o un conjunto de preguntas autoelegido.

  • almacenar los resultados de phishing.

  • mantener los resultados de phishing disponibles para el Cliente a través de estadísticas.

  • Ajustes de las simulaciones de phishing.

Estos datos nos los facilita el Responsable del tratamiento que (a) haya obtenido legalmente dichos datos personales de usted y se los haya facilitado legalmente a Phished, (b) haya facilitado a Phished datos personales exactos y actualizados, y (c) le proporcione información pertinente sobre las actividades de tratamiento.

5. Fines y motivos del tratamiento

Tratamos los datos personales porque son necesarios para la prestación de los Servicios (base del tratamiento). En este contexto, tratamos sus datos personales para los siguientes fines en nombre del Responsable del tratamiento:

  • proporcionar el software Phished de conformidad con los acuerdos entre Phished y el Responsable del tratamiento (incluida, entre otras, la creación de una cuenta de usuario para usted y la garantía del correcto funcionamiento del software de Phished);

  • concienciar sobre los peligros del phishing a través del software de Phished y realizar un seguimiento de los usuarios del software, incluyendo (pero no limitándose a):

  • envío y recepción de comunicaciones por correo electrónico, SMS o mensaje de voz (en función de la configuración) (por ejemplo, notificación de simulación de phishing o sospecha de correo electrónico de phishing auténtico).

  • No se trata de marketing directo. No obstante, si no desea seguir recibiendo estos mensajes, debe ponerse en contacto con el Responsable del tratamiento. Solo el Responsable del tratamiento puede ordenarnos que detengamos este tráfico de correo. Sin embargo, no se lo recomendamos, ya que dejaría de beneficiarse de nuestra formación y el Responsable del tratamiento se beneficia mejor de la formación cuando participa el mayor número posible de sus Empleados. En efecto, el Responsable del tratamiento invoca su interés legítimo, que le permite, bajo reserva de una ponderación adecuada de los intereses, rechazar su solicitud.

  • poner a disposición la notificación de correos electrónicos identificando las simulaciones de phishing enviadas por Phished, así como cualquier amenaza de correos electrónicos de phishing auténticos.

  • la organización de una gestión continua del rendimiento: seguimiento de los objetivos personales, sesiones individuales y feedback para usted.

  • la medición continua del compromiso a través de Phished Academy, por ejemplo a través de la formación (incluido un conjunto de preguntas) proporcionada por Phished o un conjunto de preguntas seleccionadas por el usuario o la formación proporcionada por el Responsable del tratamiento.

  • almacenar los resultados del phishing.

  • mantener los resultados de la suplantación de identidad a disposición del Responsable del tratamiento a través de estadísticas.

  • ajustar continuamente las simulaciones de phishing.

Phished no tratará sus datos personales para ningún otro propósito que no sea la prestación de los Servicios y/o para el cumplimiento de las responsabilidades establecidas en el contrato celebrado entre Phished y el Responsable del tratamiento. Phished solo tratará sus datos personales en nombre del Responsable del tratamiento y de acuerdo con las instrucciones documentadas del Responsable del tratamiento.

6. Compartir los datos personales con terceros/transferencias internacionales

Solo divulgamos aspectos relevantes de los datos personales a terceros si esas partes están vinculadas contractualmente a Phished o actúan en nombre o bajo contrato con Phished. Naturalmente, hemos llegado a acuerdos con estas partes con respecto a la protección de sus datos personales. El Responsable del tratamiento está informado sobre estas partes en el contrato que hemos celebrado con él.

Phished puede divulgar datos personales cuando dicha divulgación sea necesaria para cumplir con una obligación legal a la que estamos sujetos o para proteger intereses (vitales). También podemos divulgar los datos personales cuando dicha divulgación sea necesaria para establecer, ejercer o defender demandas legales, en procedimientos judiciales o en procedimientos administrativos o extrajudiciales.

No proporcionamos datos personales a empresas fuera del Espacio Económico Europeo, a menos que exista una decisión de adecuación, disposiciones estándar, garantías adecuadas, normas corporativas vinculantes o transferencias mencionadas en el Artículo 49 (1) del RGPD.

En el caso de una reorganización, fusión, escisión, adquisición o venta total o parcial de activos, tenemos derecho a transferir los datos personales al tercero correspondiente.

7. Almacenamiento y eliminación de datos personales

Los datos personales se conservarán durante la duración del contrato entre Phished y el Responsable del tratamiento y se eliminarán tras 12 meses de inactividad después de la cancelación de su cuenta. A menos que se acuerde lo contrario entre Phished y el Responsable del tratamiento, se nos permite utilizar datos agregados anónimos, que no constituyen datos personales, para mejorar nuestros servicios.

En cualquier caso, el Responsable del tratamiento puede ponerse en contacto con nosotros en cualquier momento para solicitar la anonimización o la supresión de determinados datos personales (por ejemplo, si usted ya no trabaja para el Responsable del tratamiento)). Si desea hacerlo, debe ponerse en contacto con el responsable del tratamiento a tal efecto (de conformidad con el punto 8).

8. Sus derechos de protección de datos

Sus solicitudes relativas al ejercicio de sus derechos de protección de datos deben dirigirse al Responsable del tratamiento, que es el encargado de tramitar esta solicitud.. En ningún caso serán gestionadas por Phished, salvo instrucción expresa del Responsable del tratamiento para hacerlo.

Para mayor información y claridad, hemos resumido en esta sección los derechos que le asisten en virtud del RGPD. Debido a que algunos de estos derechos son complejos, no se incluyen todos los detalles en este resumen. Por lo tanto, puede leer las leyes y directrices reglamentarias pertinentes para obtener una explicación completa de estos derechos o ponerse en contacto con el Responsable del tratamiento.

Para ejercer sus derechos, también debe acreditar adecuadamente su identidad. A este respecto, le recomendamos que adjunte a su solicitud una copia segura de sus datos personales. Una copia segura implica difuminar toda la información no esencial y añadir una marca de agua. Esta marca de agua debe incluir el propósito de la copia, el destinatario y la fecha de emisión. La única información necesaria es su nombre (el resto de la información se puede difuminar).

  • Derecho de acceso y copia de sus datos personales: tiene derecho a ser informado de si sus datos personales están siendo tratados o no por el Responsable del tratamiento y, en caso afirmativo, a acceder a los datos personales, junto con la información adicional mencionada en el artículo 15 del RGPD. La protección de los derechos y libertades de los demás no se verá afectada, el Responsable del tratamiento le deberá proporcionar una copia de sus datos personales.

Si solicita una copia de los detalles de sus datos tratados por Phished, también deberá dirigir esta solicitud al Responsable del tratamiento. Le informamos de antemano de que, si recibimos su solicitud a través del Responsable del tratamiento, solo podemos facilitarle una copia de los siguientes datos personales:

  • Su nombre;

  • Su dirección de correo electrónico;

  • El número único asociado a su cuenta de usuario (UID).

Todas las demás categorías de datos personales (véase más arriba) se encriptan para (la clave de encriptación es gestionada por un tercero). Por lo tanto, no podemos proporcionarle razonablemente una copia de estos datos. No obstante, el Responsable del tratamiento le podrá facilitar una copia de la misma.

Esto entra dentro del principio de «Security by Design» (seguridad por diseño),ya que nuestra plataforma está construida de tal manera que los datos personales a los que Phished puede acceder están limitados a lo estrictamente necesario.

  • Derecho de rectificación: tiene derecho a que se corrijan y/o completen los datos personales incorrectos y/o incompletos.

  • Derecho de supresión: tiene derecho a que se eliminen sus datos personales en las circunstancias mencionadas en el artículo 17 (1) del RGPD, como cuando retira su consentimiento para el tratamiento basado en el consentimiento.

Tenga en cuenta que el Responsable del tratamiento no recopila sus datos personales para el uso de los Servicios sobre la base de su consentimiento, sino sobre la base de su interés legítimo.

  • Derecho a restringir el tratamiento: tiene derecho a restringir el tratamiento de sus datos personales en las circunstancias mencionadas en el artículo 18 (1) RGPD, como en caso de que impugne la exactitud de los datos personales.

  • Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le conciernen, que proporcionó al Responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina y a transmitir dichos datos a otro responsable del tratamiento si (a) el tratamiento se basa en el consentimiento o es necesario para la ejecución de un contrato del que usted es parte o para tomar medidas a petición suya antes de celebrar un contrato, y (b) dicho tratamiento es automatizado. Sin embargo, este derecho no se aplica cuando ello pudiera perjudicar los derechos y libertades de los demás.

En el manual del administrador, que Phished pone a disposición del Responsable del tratamiento, este último puede encontrar qué datos se pueden exportar.

  • Derecho a retirar el consentimiento: en la medida en que la base legal para el tratamiento de sus datos personales sea el consentimiento, tiene derecho a retirar este consentimiento en cualquier momento. La retirada del consentimiento no afecta a la legalidad del tratamiento antes de su retirada.

  • Derecho a presentar una queja ante la autoridad de control: siempre le animamos a que remita cualquier pregunta, comentario o queja que pueda tener en relación con el tratamiento de sus datos personales a su Responsable del tratamiento. En cualquier caso, en particular si no está de acuerdo con la postura adoptada por su Responsable del tratamiento y/o Phished a raíz de una reclamación/solicitud o con la forma en que su solicitud fue tramitada por (por ejemplo, si considera que nuestro tratamiento de sus datos personales infringe la legislación sobre protección de datos o si tiene comentarios sobre el uso de sus datos personales),tiene derecho a presentar una reclamación ante la autoridad de control competente, incluida la Autoridad belga de protección de datos (en línea o escribiendo a la Autoridad de Protección de Datos, con dirección en Drukpersstraat 35, 1000 Bruselas).

  • Derecho a oponerse al tratamiento: tiene derecho a oponerse al tratamiento de sus datos personales con fines de marketing directo en cualquier momento, siempre que no se apliquen las exclusiones mencionadas en el artículo 17 (3) del RGPD (por ejemplo, si el tratamiento es necesario para cumplir con una obligación legal).

También tiene derecho a oponerse al tratamiento de sus datos personales en virtud del Artículo 6 (e) o (f) del RGPD por razones relacionadas con su situación específica. Además, tiene derecho a oponerse al tratamiento de sus datos personales con fines científicos, históricos o estadísticos (investigación) por razones relacionadas con su situación específica.

9. Cookies

Puede leer más sobre nuestro uso de cookies a través del siguiente enlace..

10. Actualizaciones

Phished se reserva el derecho de realizar cambios y/o actualizaciones a esta Política de protección de datos para incluir avances tecnológicos, cambios legales y reglamentarios, así como buenas prácticas comerciales.