1. Ámbito de aplicación y finalidad de este aviso de privacidad
Este aviso de privacidad se aplica a los clientes y clientes potenciales, incluyendo a aquellos que visitan las páginas web y se incluyen en las actividades de marketing (en lo sucesivo “usted” o “sujetos de datos”) de Kekkilä-BVB Oy y sus filiales (en lo sucesivo “Kekkilä-BVB”, “nosotros”).
Este aviso de privacidad cubre el negocio relacionado con los productos y los servicios que le ofrecemos.
El objetivo de este aviso de privacidad es informarle acerca de los datos personales que recopilamos u obtenemos sobre usted y de cómo se utilizan estos datos, incluyendo la divulgación, la conservación y la protección de los mismos. También se explican sus derechos en cuanto al control del tratamiento.
Nos comprometemos a respetar su privacidad y a tratar sus datos personales de acuerdo con el Reglamento General de Protección de Datos de la Unión Europea (2016/679) (en lo sucesivo “RGPD”) y otras leyes y reglamentos de privacidad aplicables.
Los datos personales son información que revela directa o indirectamente su identidad, como un nombre, número de identificación, dirección y dirección del Protocolo de Internet (IP) (en lo sucesivo “datos personales”). Se aplicarán al presente aviso de privacidad las definiciones de los términos de privacidad de datos establecidos en el artículo 4 del RGPD.
2. Información de contacto, responsable del tratamiento
Kekkilä-BVB es el responsable del tratamiento de los datos personales descritos en este aviso. Kekkilä-BVB está compuesto por las siguientes empresas:
- Bogro B.V.
- Brill France SARL
- BVB Australia PTY Ltd
- BVB Gardening B.V.
- BVB Gardening GmbH
- BVB Landscaping B.V.
- G&C Materials Germany GmbH
- G&C Materials Oy
- Geluc B.V.
- Hasselfors Garden AB
- Kekkilä Oy
- Kekkilä-Brill Substrates GmbH & Co. KG
- Kekkilä-BVB De Lier B.V.
- Kekkilä-BVB Gardening B.V.
- Kekkilä-BVB Germany GmbH
- Kekkilä-BVB Grubbenvorst B.V.
- Kekkilä-BVB Horticulture Co., Ltd.
- Kekkilä-BVB Iberia S.L.
- Kekkilä-BVB Logistics B.V.
- Kekkilä-BVB Netherlands B.V.
- Kekkilä-BVB Oy
- Kekkilä-BVB Research Center B.V.
- Kekkilä-BVB USA Inc.
- Nico Haasnoot BVBA
- OÜ Kekkilä-BVB Eesti
Kekkilä-BVB forma parte de Neova Group (empresa matriz Neova Oy) y comparte la gestión de la privacidad de los datos con Neova Group. Neova Group opera en Finlandia, Suecia, Estonia y los Países Bajos. Se centra en fomentar el cultivo profesional y la jardinería doméstica, la construcción de entornos vitales atractivos y agradables, y el bienestar animal. También suministra combustibles locales y produce carbón activado para la purificación del aire y el agua.
Si tiene alguna pregunta relacionada con este aviso de privacidad o con la privacidad de los datos en general sobre las empresas de Kekkilä-BVB, puede ponerse en contacto con nosotros dirigiéndose a:
Kekkilä-BVB Ratatie 11 A 01300 Vantaa Finlandia
Correo electrónico: privacy@neova-group.com
Persona encargada de la protección de datos dentro de Neova Group: Johan Nybergh, tel: +358 (0) 40 562 5565.
3. Fines del tratamiento de los datos personales
Tratamos sus datos personales únicamente con fines comerciales legítimos y para cumplir con nuestras obligaciones legales. Los fines del tratamiento incluyen:
Ventas y servicios al cliente
- Procesamiento de ventas, como pedidos/compras, entregas, facturación, cobro de deudas, comprobaciones del límite de crédito
- Garantías, control de calidad, reclamaciones, comentarios y sugerencias, consultas y otras comunicaciones con usted
- Proporcionar y mantener los servicios de la tienda web
Gestión de las relaciones con los clientes
- Comunicaciones y RR. PP. (p. ej.: presentar el informe anual o noticias de la empresa)
Marketing, incluyendo tecnologías de seguimiento y ofertas personalizadas
- Diversas actividades de marketing para clientes y clientes potenciales (incluyendo el marketing directo) a través de diferentes medios de comunicación (correo, llamadas telefónicas, correo electrónico, páginas web, redes sociales y chat en línea)
- Estudios de opinión y de mercado
- Eventos promocionales y competiciones
- Seguimiento del uso de los servicios y del comportamiento en la página web para el análisis del mercado, la investigación, los servicios personalizados y el marketing dirigido
Desarrollo interno del negocio
- Análisis, estadísticas y desarrollo de productos y servicios
- Seguimiento del uso de los servicios y del comportamiento de los usuarios en las páginas web con el fin de desarrollar y optimizar los servicios
- Formación interna
Seguridad de la información
- Garantizar la seguridad de nuestros entornos informáticos
Protección de nuestros derechos legales, p. ej., para poder defendernos ante una reclamación o resolver un litigio
Además, se tratan datos personales para cumplir con las obligaciones legales establecidas en las leyes y reglamentos, como la prevención del fraude.
4. Base legal para el tratamiento de los datos personales
4.1 Contrato Cuando usted pide/compra un producto o servicio, se establece una relación contractual entre nosotros. Esta relación contractual es la base legal para el tratamiento de sus datos personales para las ventas y servicios relacionados.
4.2 Consentimiento Necesitamos su consentimiento para ciertos tipos de tratamiento, como el tratamiento de datos personales confidenciales, el marketing directo electrónico y la toma de decisiones automatizadas que tengan un impacto significativo sobre usted.
Puede retirar cualquier consentimiento que haya dado y poner fin al futuro tratamiento de los datos personales tratados con su consentimiento en cualquier momento poniéndose en contacto con nosotros (véase Información de contacto, Responsable del tratamiento y Derechos del interesado).
4.3 Interés legítimo La base legal para la gestión de las relaciones con los clientes, el marketing, el desarrollo interno, garantizar la seguridad de nuestros datos y bienes, y proteger nuestros derechos legales es principalmente nuestro interés legítimo (empresarial). Queremos ofrecerle servicios mejores y más seguros mediante el desarrollo de nuestras operaciones.
Las demás bases legales enumeradas aquí se aplican en casos específicos; p. ej., solicitamos su consentimiento para el marketing directo y llevamos a cabo actividades de seguridad con sus datos personales debido a obligaciones legales.
4.4 Obligaciones legales Se procesan datos personales para cumplir con las obligaciones legales, como la prevención del fraude y la aplicación de un nivel adecuado de seguridad de los datos para garantizar una protección moderna y eficaz de sus datos personales.
5. Los datos personales tratados y las fuentes
Recogemos datos personales de varias fuentes:
- Usted es la fuente más importante de datos personales. Nos proporciona datos personales cuando pide/compra nuestros productos o servicios, participa en nuestros eventos promocionales, juegos o estudios de opinión/mercado, nos visita, contacta con nosotros o se comunica con nosotros.
- Cuando usted visita nuestras páginas web y nuestra tienda en Internet, obtenemos información de terceros que rastrean las actividades del sitio web (véase la Política de cookies en nuestro sitio web, <insert correct link here (cookie settings) >
- Recopilamos y actualizamos datos de contacto (p. ej., dirección, número de teléfono) de fuentes públicas de terceros.
También recibimos datos personales de terceros, como empresas de calificación crediticia (límite de crédito), socios (pedidos de ventas de nuestros productos y servicios) y proveedores de información de marketing (información de contacto e identidad de clientes potenciales interesados en nosotros)
Categorías de datos personales | Ejemplos de datos personales |
Información de contacto e identidad | nombre, dirección, números de teléfono, dirección de correo electrónico, código de identidad personal, fecha de nacimiento, idioma, cargo, puesto, nombre de una empresa privada, identificación de la empresa, país/nacionalidad |
Datos de identificación y relaciones del cliente | Identificación del cliente, pedidos/compras, detalles de la factura/pago |
Datos de las comunicaciones, incluyendo grabaciones | Comentarios y sugerencias, reclamaciones, consultas, grabaciones del servicio de atención al cliente (mensajes de chat y llamadas telefónicas con el servicio de atención al cliente) |
Datos financieros | Pagos, calificaciones crediticias |
Datos de identificación electrónica, seguimiento y comportamiento | Dirección IP, dirección de red, identificador de sesión, páginas visitadas y comportamiento de navegación (véase la Política de cookies en nuestro sitio web, <insert correct link here (cookie settings) > |
Consentimiento y oposición al tratamiento de datos personales | Permisos de marketing |
Información adicional recopilada para eventos específicos | Información adicional voluntaria proporcionada a un evento específico, como información sobre la dieta o la necesidad de servicios para personas con discapacidades |
Información adicional proporcionada | Deseos y preferencias del cliente |
No está previsto que tratemos datos personales confidenciales (como datos sobre su salud), pero es posible que usted nos facilite dichos datos voluntariamente cuando se comunique con nosotros, de manera que los datos se traten con su consentimiento.
Cuando usted pide/compra nuestros productos y servicios o firma un contrato con nosotros, necesitamos sus datos personales para cumplir con el contrato y con nuestras obligaciones legales. Cuando recojamos los datos, le informaremos acerca de qué datos personales es obligatorio que nos facilite.
6. Periodos de conservación
Conservamos sus datos personales durante el tiempo necesario para los fines presentados en este aviso de privacidad, salvo que la legislación exija un periodo de conservación más largo.
Cuando los datos personales ya no sean necesarios para los fines para los que fueron recopilados, primero se desactivan y se limita su tratamiento (p. ej., solo para fines legales). Después, los datos se eliminan o anonimizan en un plazo de tiempo razonable. La duración del periodo de conservación depende de los fines del tratamiento.
Fines de ventas/contractuales
- Los datos relacionados con ventas y contratos se almacenan durante al menos 10 daños desde el momento de la venta debido a obligaciones legales. Otros datos de clientes se almacenan durante un mínimo de 3 años desde la última actividad registrada del cliente (pedido de productos/servicios, entrega) para asegurar que las reclamaciones y garantías se puedan procesar correctamente.
Fines de marketing y comunicación
- Los datos de la suscripción al boletín informativo se eliminan del servicio del boletín cuando se cancela el boletín.
- Los datos personales de clientes potenciales se eliminan en un plazo de un año después de haberse recogido para una actividad de marketing específica.
- El tratamiento de los datos personales para otros fines comerciales concluye como máximo 3 años después de la última actividad (el registro del cliente se desactiva).
Fines de identificación electrónica y seguimiento de la página web
- Consulte la Política de cookies en nuestro sitio web, <insert correct link here (cookie settings) >
7. Transferencias de datos y destinatarios
Transferimos datos personales dentro de las empresas de Kekkilä-BVB y Neova Group si es necesario para los fines presentados en este aviso de privacidad.
También transferimos datos personales a nuestros socios y proveedores de servicios en las siguientes categorías:
Categorías de beneficiarios |
Proveedores de servicios financieros |
Proveedores de servicios de contabilidad |
Proveedores de servicios informáticos |
Entrega de servicios o productos (reciclaje, jardinería, logística), servicio de atención al cliente y garantía de calidad |
Proveedores de servicios de marketing, comunicaciones y RR. PP. |
Tecnologías de seguimiento |
Servicios formativos |
Las empresas que realizan el seguimiento en nuestros sitios web se pueden encontrar en la Política de cookies de nuestro sitio web, www.kekkila-bvb.com. Se puede obtener información sobre los demás destinatarios contactando con nosotros.
También es posible que revelemos datos personales debido a una obligación legal relacionada, p. ej., con la seguridad y la protección de los derechos legales.
Si participamos en una fusión, venta, empresa conjunta, adquisición o acuerdo similar, es posible que transfiramos datos personales a las partes involucradas. Le informaremos de cualquier cambio significativo en el nivel de privacidad.
7.1 Transferencia(s) de datos personales fuera de la UE/EEE Si sus datos personales se transfieren fuera de la Unión Europea (UE) / Comunidad Económica Europea (CEE), nos aseguraremos de que la transferencia se realice utilizando las garantías necesarias (como las cláusulas contractuales estándar de la Comisión Europea), que garanticen que sus datos siguen estando protegidos de acuerdo con el RGPD.
8. Derechos del interesado
Los interesados, es decir, aquellas personas cuyos datos personales tratamos, tienen los derechos establecidos en el RGPD para realizar las solicitudes presentadas aquí. Es posible que solicitemos información adicional si es necesario para confirmar la identidad del solicitante. Responderemos a la solicitud como máximo un mes después de que se haya identificado al solicitante y de que hayamos recibido información suficiente para satisfacer dicha solicitud.
8.1 Derecho de acceso y rectificación Tiene derecho a solicitarnos que le informemos acerca de qué datos personales tratamos en relación con usted (o de que no se trata ningún dato), así como a solicitarnos que corrijamos sus datos personales que sean incorrectos o estén incompletos (u obsoletos).
8.2 Derecho a la supresión (“derecho al olvido”) y derecho a la restricción del tratamiento Tiene derecho a solicitarnos que eliminemos (o anonimicemos) o restrinjamos el tratamiento de los datos personales que le conciernen y que tratamos. Cumpliremos con su solicitud a menos que tengamos un motivo legítimo para no eliminar los datos, en cuyo caso se le informará.
8.3 Derecho de oposición al tratamiento Tiene derecho a oponerse al uso de todos o algunos de sus datos personales para fines específicos. Cumpliremos con su solicitud a menos que tengamos un motivo legítimo para continuar con el tratamiento (p. ej. una obligación legal), en cuyo caso se le informará.
8.4 Derecho a la portabilidad de los datos Tiene derecho a recibir los datos personales que le conciernen y que ha facilitado en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitir esos datos a otro responsable del tratamiento si el tratamiento se basa en el consentimiento o en un contrato, y el tratamiento se lleva a cabo por medios automatizados.
8.5 Derecho a retirar el consentimiento Si ha dado su consentimiento para un determinado tratamiento, tiene derecho a retirar su consentimiento en cualquier momento respecto al futuro tratamiento de sus datos personales.
8.6 Cómo ejercer estos derechos Puede ejercer estos derechos poniéndose en contacto con nosotros mediante la información de contacto que se encuentra al principio de este aviso de privacidad. Las solicitudes deben presentarse por escrito e incluir información suficiente para confirmar su identidad. Es posible que solicitemos información adicional cuando sea necesario.
Informaremos a los destinatarios de sus datos personales si ha solicitado la rectificación, eliminación o restricción de los mismos, a menos que esto resulte imposible o suponga un esfuerzo desproporcionado.
Tenemos derecho a negarnos a tramitar las solicitudes que sean manifiestamente infundadas (obviamente injustificadas) o excesivas, en particular por su carácter repetitivo, o a cobrar una tarifa razonable basada en los costes de cumplimiento de la solicitud.
8.7 Derecho a presentar una reclamación ante una autoridad de control Tiene derecho a presentar una reclamación ante la autoridad de control competente si cree que sus datos personales se han tratado de forma incorrecta.
Información de contacto:
Autoridad de control:
Finlandia Oficina del Defensor de la Protección de Datos
Dirección para visitas: Lintulahdenkuja 4, 00530 Helsinki.
Dirección postal: Apartado de correos 800, 00531 Helsinki, Finlandia
Correo electrónico: tietosuoja@om.fi
Teléfono: +358 (0)29 566 6700
https://tietosuoja.fi/en/home
Estonia Organismo de Inspección de la Protección de Datos de Estonia
Dirección para visitas: Tatari 39, 10134 Tallin
Correo electrónico: info@aki.ee
Teléfono: +372 6828 712
https://www.aki.ee/en
Francia CNIL – Comisión Nacional de Informática y de las Libertades
Dirección para visitas: 3 Place de Fontenoy TSA 80715 75334 PARÍS CEDEX 07
Teléfono: +33 1 53 73 22 22
http://www.cnil.fr/
Alemania Comisario Federal de Protección de Datos y Libertad de Información
Dirección para visitas: Graurheindorfer Str. 153, 53117 Bonn
Correo electrónico: poststelle@bfdi.bund.de
Teléfono: +49 228 997799
http://www.bfdi.bund.de/
Países Bajos Autoridad Neerlandesa de Protección de Datos
Dirección para visitas: Bezuidenhoutseweg 30, 2594 AV La Haya
Dirección postal: Apartado de correos 93374, 2509 AJ LA HAYA
Correo electrónico: info@autoriteitpersoonsgegevens.nl
Teléfono: +31 70 888 8500
https://autoriteitpersoonsgegevens.nl/
España Agencia Española de Protección de Datos
Dirección para visitas: C/Jorge Juan 6, 28001 Madrid
Correo electrónico: internacional@agpd.es
Teléfono: +34 91 266 3517
https://www.aepd.es/es
Suecia Autoridad Sueca de Protección de Datos
Dirección para visitas: Drottninggatan 29, 104 20 Estocolmo
Dirección postal: Integritetsskyddsmyndigheten, Box 8114, 104 20 Estocolmo
Correo electrónico: imy@imy.se
Teléfono: +46 8 657 6100
https://www.imy.se/
9. Medidas de seguridad
Tratamos los datos personales de acuerdo con las leyes y reglamentos de protección de datos aplicables, y garantizamos el cumplimiento de las medidas contractuales (acuerdos de tratamiento de datos) por parte de los proveedores de servicios (procesadores).
Hemos implementado medidas de seguridad técnicas y organizativas modernas para proteger los datos personales contra el acceso o la transferencia no autorizados y la destrucción, pérdida o alteración accidental o ilegal. La seguridad de la información y la protección de datos de nuestros sistemas y entornos que contienen datos personales se gestionan adecuadamente en su conjunto. Garantizamos la seguridad de los datos almacenados, los derechos de acceso y el tratamiento de los datos personales confidenciales y delicados.
El acceso a los datos personales está limitado a aquellos que los necesitan para realizar su trabajo. El acceso se basa en los cargos, y en las tareas y funciones relacionadas con dichos cargos. Todas las personas que tratan datos personales están obligadas a tratarlos de forma confidencial. Los usuarios del entorno informático están identificados, y el acceso a los sistemas está asegurado y limitado por los derechos de los usuarios. El acceso al lugar físico también se basa en derechos de acceso individuales y en claves de acceso.
Cambios a este aviso de privacidad
Modificamos y actualizamos este aviso de privacidad siempre que sea necesario debido, p. ej., a cambios en los procesos de ventas o de marketing, en los proveedores de servicios o en las leyes y reglamentos El historial de cambios se encuentra en el marco del aviso de privacidad. Los cambios significativos también se pueden notificar por separado (p. ej., por correo electrónico).
11. Versiones
Versión 1.0 – 24-5-2018
Versión 1.1 – 22-1-2019
Versión 1.2 – 21-07-2021
Versión 1.3 – 17-11-2021
Versión 1.4 – 23-11-2021
Versión 1.5 – 7-6-2022