INFORMACIÓN SOBRE PRIVACIDAD

TRATAMIENTO DE DATOS A TRAVÉS DE LAS REDES SOCIALES

Mediante el presente aviso informativo, se proporciona a los interesados información sobre el tratamiento de datos personales realizado a través de las plataformas de redes sociales utilizadas por BKT Europe Srl (en adelante, también la “Empresa”), como responsable del tratamiento o responsable del tratamiento conjunto, de conformidad con las especificaciones indicadas a continuación.

RESPONSABLE DEL TRATAMIENTO Y FORMA DE CONTACTO

Los datos procesados a través de las plataformas de redes sociales son procesados por BKT Europe Srl, en la persona de su representante legal pro tempore, con domicilio social en Viale Bianca Maria 25, 20122 Milán, y sede operativa en Viale della Repubblica 133, 20831 Seregno (MB), NIF n.º 05404270968, correo electrónico email privacy@bkt-tires.com

La empresa procesa los datos de los usuarios en su condición de responsable o responsable conjunto del tratamiento con el operador de la red social en función de la plataforma utilizada, tal y como se indica a continuación.

1. Páginas de FACEBOOK e INSTAGRAM

La información es procesada por BKT Europe Srl junto con Meta Platforms Ireland Ltd (Irlanda/UE - "META"), operador de Instagram y Facebook.

BKT Europe Srl, ha celebrado un acuerdo de responsable conjunto con META que establece la división de las obligaciones de protección de datos entre BKT Europe Srl y META. Los detalles sobre el tratamiento de datos personales para la creación de estadísticas y el acuerdo entre BKT Europe Srl  y META están disponibles en: https://www.facebook.com/legal/controller_addendum

El responsable del tratamiento de datos personales no atribuido a BKT Europe Srl  en este aviso informativo es Meta Platforms Ireland Ltd. La información adicional sobre el tratamiento de los datos por parte de META está disponible en la dirección https://privacycenter.instagram.com con respecto a Instagram y en la dirección https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

 con respecto a Facebook.

El responsable de los datos personales, salvo indicación en otro sentido en este aviso informativo, es META de acuerdo con las especificaciones contenidas en el aviso informativo https://www.facebook.com/privacy/policy

1. Perfil de Linkedin

BKT Europe Srl dispone de un perfil de empresa en Linkedin a través del cual presenta la empresa o sus servicios individuales.  El responsable del tratamiento de los datos personales, salvo especificación en otro sentido en este aviso informativo, es LinkedIn Ireland Unlimited Company ("LinkedIn Ireland") Irlanda/UE. Puede encontrar información adicional sobre el tratamiento de datos personales por parte de LINKEDIN en la dirección https://www.linkedin.com/legal/privacy-policy

LINKEDIN proporciona a la empresa estadísticas e información anonimizada para el perfil, a fin de permitir a la empresa evaluar el tipo de acciones que las personas realizan en el perfil. Estos datos se crean sobre la base de determinada información sobre los usuarios que lo han visitado. Con respecto a dichos datos, BKT Europe Srl es un responsable conjunto del tratamiento.

Se ha celebrado con LINKEDIN un acuerdo de responsable conjunto del tratamiento que establece la distribución de las obligaciones de protección entre el responsable del tratamiento y LINKEDIN. Los detalles sobre el tratamiento de datos personales y el acuerdo celebrado con LINKEDIN se pueden encontrar en:

https://legal.linkedin.com/pages-joint-controller-addendum

1. Canal de YOUTUBE

BKT Europe Srl dispone de un canal de YouTube. Este servicio permite descubrir, ver y compartir vídeos y otros contenidos, y proporciona una plataforma para distribuir contenido original para creadores y anunciantes, tanto grandes como pequeños.

La entidad que presta el servicio de YouTube en el Espacio Económico Europeo es Google Ireland Limited, una sociedad constituida y que opera bajo el derecho irlandés (Número de registro: 368047), con sede en Gordon House, Barrow Street, Dublín 4, Irlanda, y forma parte del grupo Alphabet Inc.

Google procesa los datos personales de los visitantes y usuarios de YouTube como responsable del tratamiento independiente. Si ha iniciado sesión en YouTube, usted acepta las condiciones de uso, la política de privacidad y directiva de cookies de YouTube, así como el tratamiento de sus datos personales por parte de Google, sobre el que no tenemos control. Si usted no está registrado en YouTube, Google puede realizar análisis estadísticos de sus datos personales cuando accede al canal de YouTube de la empresa y proporcionar a la empresa estadísticas anónimas al respecto. Por lo tanto, solo es visible para la empresa cierta información agregada (como el número de clics en el perfil o en los medios y el tiempo de visualización de un vídeo en particular) a través de su cuenta. Además, la empresa no tiene la capacidad de impedir o interrumpir el uso de estas herramientas en su cuenta de Google. Para obtener más información sobre el tratamiento realizado por Google, consulte el aviso informativo correspondiente: https://policies.google.com/privacy?hl=es

1. Perfil de empresa en Twitter

La empresa gestiona un perfil de empresa en Twitter. El operador del servicio es: Twitter International Unlimited Company  One Cumberland Place, Fenian Street Dublín 2, D02 AX07 IRLANDA

Twitter y la empresa operan como responsables del tratamiento independientes y han celebrado un acuerdo entre responsables del tratamiento

disponible para su consulta en el enlace siguiente https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Para obtener más información sobre el tratamiento realizado por Twitter, puede consultar el aviso informativo correspondiente: https://twitter.com/it/privacy/previous/version_14

1. Perfil de TIKTOK

La empresa gestiona un perfil de empresa en TIKTOK. El operador de TIKTOK para la UE es TikTok Technology Limited, una empresa constituida con arreglo al derecho irlandés, n.º 635755 con domicilio social en 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda.

TIKTOK y el responsable del Tratamiento operan como responsables del tratamiento autónomos y, para los perfiles promocionales, han celebrado un acuerdo entre responsables del tratamiento que se puede consultar en el siguiente enlace https://ads.tiktok.com/i18n/official/article?aid=893639991572679936

Para obtener más información sobre el tratamiento realizado por TIK TOK, puede consultar el aviso informativo correspondiente: https://www.tiktok.com/legal/page/eea/privacy-policy/es

DATOS TRATADOS

Cuando los datos se procesan bajo la modalidad de responsables del tratamiento conjuntos:

1. Responsable del tratamiento conjunto con META

Cuando el interesado interactúa en la página de Instagram de BKT Europe Srl, la empresa puede procesar diferentes datos: los que el interesado hace públicos, los que transmite mediante comentarios o mensajes y los relativas a las estadísticas que elabora META.

META proporciona a la empresa estadísticas anonimizadas (Insigtht) para las páginas de Instagram y Facebook que ayudan a la empresa a comprender el tipo de acciones que los usuarios realizan en las páginas y le permite ofrecer contenido cada vez más alineado con los intereses del público, que puede mejorarse en función de cierta información sobre los usuarios que han visitado las páginas o que podrían estar interesados en ellas. Este tratamiento de datos personales es llevado a cabo por la empresa junto con META como corresponsables del tratamiento conjuntos. La empresa no puede atribuir la información obtenida a través de estadísticas y correos electrónicos patrocinados a perfiles individuales de Instagram o Facebook que interactúan con su página de Instagram o Facebook.

Para obtener más información sobre las estadísticas de Instagram:

https://www.facebook.com/business/help/441651653251838?id=419087378825961

Para obtener más información sobre las estadísticas de Facebook:

https://www.facebook.com/business/help/144825579583746?id=939256796236247

1. Responsable del tratamiento conjunto con LINKEDIN

Cuando un usuario de LinkedIn visita, sigue o se conecta con la página de corporativa de la empresa, LinkedIn procesa datos personales para proporcionar a la empresa información sobre la página. En concreto, LinkedIn procesa los datos proporcionados a LinkedIn por el interesado en su perfil, como la función laboral, el país, el sector, la antigüedad, el tamaño de la empresa y la situación laboral. Además, LinkedIn procesará información sobre cómo interactúa un usuario con la página de la empresa; por ejemplo, si un usuario es un seguidor.

Las estadísticas de la página proporcionadas a la empresa consisten en datos agregados y, pese a su condición de responsable del tratamiento conjunto, LinkedIn no proporcionará a la empresa los datos personales de los usuarios en relación con las estadísticas de la página ni permitirá a la empresa vincular las estadísticas de la página a usuarios individuales.

Puede encontrar más información sobre el tratamiento de Linkedin en el aviso informativo correspondiente: https://www.linkedin.com/legal/privacy-policy

Cuando los datos se procesan como responsable del tratamiento autónomo:

1. Comentarios y mensajes directos

La empresa también procesa la información que los interesados proporcionan a través de la página de la empresa en la plataforma de redes sociales. Dicha información puede ser el nombre de usuario utilizado, los datos de contacto o un mensaje enviado. La empresa lleva a cabo estas operaciones de tratamiento como único responsable del tratamiento.

1. Datos públicos de perfil

La empresa puede acceder a los datos que los seguidores comparten públicamente, como el nombre o el nombre de usuario.

Las categorías de datos que pueden ser procesados en caso de interacciones en las páginas sociales o perfiles de la empresa como seguidores, a través de comentarios o mediante el envío de mensajes directos son:

• Datos de identificación (ejemplos de tipos de datos: nombre, apellidos, nombre de usuario)
• Cualquier otra información que el usuario desee compartir ("me gusta", datos de contacto, contenido, comentarios, opiniones, reseñas y cualquier información proporcionada voluntariamente).

FINALIDAD Y BASES JURÍDICAS DEL TRATAMIENTO

Las finalidades para las que se tratan los datos a través de las redes sociales son las siguientes:

• Optimizar las páginas, evaluando las interacciones de los usuarios y proponiendo contenidos capaces de estimular las interacciones y ampliar la audiencia de las páginas de la empresa.
• Mantener el contacto con los usuarios y comunicarse con los usuarios.
• Proporcionar comentarios o asistencia (si el usuario lo solicita).
• Obligaciones legales: Divulgar datos e información a las autoridades competentes, a las autoridades supervisoras de protección de datos, de conformidad con la legislación aplicable, cumplir con las inspecciones y solicitudes de los gobiernos o las autoridades, cumplir con las solicitudes procesales, por ejemplo, en relación con las obligaciones de los testigos.
• Comunicaciones intragrupo e informes sobre la efectividad de la presencia de la marca en redes sociales y de las estrategias de comunicación.
• Defensa ante los tribunales
• Seguridad y buen funcionamiento de los sistemas

Para procesar legítimamente sus datos, nos basamos en varias bases legales:

El tratamiento de las estadísticas de la página o del perfil se basa en el interés legítimo del responsable del tratamiento de evaluar los tipos de acciones realizadas en la página o perfil y tiene como objetivo mejorar la página o el perfil en función de estas indicaciones. La base legal para este tratamiento es, por lo tanto, el artículo 6 (1) (f) del RGPD.

Los datos relativos a los seguidores que siguen la página o el perfil y los datos relativos a los comentarios o mensajes enviados voluntariamente por los usuarios se procesan sobre la base del interés legítimo del responsable del tratamiento de ponerse en contacto con los solicitantes. La base legal para el tratamiento de datos es el artículo 6 (1) (f) del RGPD.

El tratamiento adicional de los datos puede tener lugar con consentimiento del usuario (art. 6, aptdo. 1, letra a) del RGPD) o para el cumplimiento de una obligación legal (art. 6, aptdo. 1, letra c) del RGPD).

Además, si el usuario lo solicita, los datos enviados voluntariamente a través de mensajes directos pueden ser utilizados para iniciar trámites precontractuales. 

Las comunicaciones intragrupales y el intercambio de informes se realizan en respuesta al interés legítimo del responsable del tratamiento.

En caso necesario, los datos también podrán utilizarse para fines de interés legítimo del responsable, consistentes en la comprobación de la seguridad y el funcionamiento correcto de los sistemas informáticos empleados y el desarrollo de actividades de defensa.

GESTIÓN DE LOS DATOS

Los datos recogidos se procesan con herramientas informáticas y, de forma residual, en formato impreso. Se han adoptado medidas seguridad adecuadas para prevenir la pérdida de datos, su uso ilícito o incorrecto y el acceso no autorizado.

Transferencia de los datos al extranjero

Algunas operaciones de tratamiento pueden implicar transferencias fuera del Espacio Económico Europeo.

En los casos de responsables del tratamiento conjuntos:

• De acuerdo con la política de privacidad de Meta, los datos de los usuarios también se procesan en EE. UU. u otros terceros países. META solo transfiere los datos de los usuarios si existen las medidas de seguridad adecuadas: https://privacycenter.instagram.com/policy/?subpage=9.subpage.3-HowDoWeSafeguard.

• Los centros de datos de LinkedIn, que almacenan información de los usuarios, se encuentran actualmente en Estados Unidos. Por lo tanto, los servicios de LinkedIn requieren la transferencia de datos desde la Unión Europea (UE), el Espacio Económico Europeo (EEE) y Suiza a Estados Unidos (EE. UU.) y viceversa. Para garantizar la protección de los datos personales de la UE cuando se transfieren fuera de la UE, el Reglamento General de Protección de Datos exige que dichas transferencias se realicen utilizando determinados mecanismos legales descritos en el sitio web de la Comisión Europea. LinkedIn se basa en las cláusulas contractuales tipo aprobadas por la Comisión Europea como mecanismo legal para las transferencias de datos desde la UE. https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en

En los casos en los que la empresa es responsable del tratamiento autónomo:

• Para el tratamiento realizado de forma independiente por la empresa, los datos se transferirán fuera de la Unión Europea y del Espacio Económico Europeo para las comunicaciones intragrupo. Las transferencias se realizarán a Canadá ante una decisión de adecuación por parte de la Comisión Europea o a otros países en ausencia de una decisión de adecuación. En este caso, las cláusulas contractuales tipo aprobadas el 4 de junio de 2021 por la Comisión Europea se utilizarán como salvaguardia para garantizar el cumplimiento del Reglamento General de Protección de Datos también en el caso de transferencias de datos personales fuera de la UE.

En los supuestos en los que los gestores de las plataformas de redes sociales son responsables del tratamiento autónomos:

• Para las transferencias fuera de la UE realizadas por Google, Twitter y TIKTOK, así como para las realizadas por META y LINKEDIN como responsables del tratamiento independientes, consulte los avisos informativos correspondientes.

Plazos de conservación

Los datos se conservan durante el tiempo en que los usuarios los dejen disponibles en las plataformas.

Los mensajes directos se eliminan después de 2 años.

Se exceptúan de lo anterior posibles necesidades de defensa, para las que los datos podrán conservarse más allá de los plazos indicados.

CONSECUENCIAS SI NO SE FACILITAN LOS DATOS

El suministro de datos a través de sistemas de mensajería o comentarios es opcional y espontáneo. En este caso, no será posible interactuar directamente en las redes sociales, pero no habrá consecuencias por no proporcionar estos datos.

En lo que respecta a META, el usuario puede evitar proporcionar datos para la elaboración de estadísticas de la página, dado que proporcionar estos datos es opcional y no proporcionarlos no tiene consecuencias, oponiéndose al tratamiento, según se indica en este aviso informativo en la sección correspondiente.

CONOCIMIENTO DE LOS DATOS

El tratamiento de los datos correrá a cargo de personal del responsable autorizado para ello.

Podrán tener conocimiento de los datos las empresas que proporcionan al responsable servicios informáticos y a los consultores para la gestión de litigios y asistencia legal en caso de posibles disputas en las que se considere necesaria su implicación.

Debe señalarse que algunos de los agentes indicados actúan como responsables y otros como encargados del tratamiento y que la comunicación con quienes actúan como responsables autónomos se efectuará conforme a lo dispuesto como obligación legal o a la necesidad de cumplir con las obligaciones derivadas de la relación precontractual o del interés legítimo del responsable, consistente en preservar la seguridad de los sistemas informáticos y desarrollar de actividades de defensa.

En el caso del tratamiento realizado bajo la modalidad de responsables del tratamiento conjunto, los datos se compartirán con los responsables del tratamiento conjuntos.

El interesado podrá solicitar al Responsable del Tratamiento la lista detallada de los destinatarios de los datos, en la medida en que sea posible identificarlos específicamente.

Debe señalarse que la comunicación de los datos personales se limitará a los tipos de datos cuya transmisión se considere necesaria para el desarrollo de las actividades y fines perseguidos.

DERECHOS DEL INTERESADO

La ley reconoce al interesado el derecho a requerir del responsable del tratamiento acceso a sus datos personales, a rectificarlos o a suprimirlos, así como a limitar el tratamiento que le afecta y a oponerse a dicho tratamiento, además de su derecho a la portabilidad de los datos.

Debe señalarse en especial la posibilidad de oponerse al tratamiento de los datos con fines de marketing.

El interesado podrá hacer valer sus derechos en cualquier momento, sin requerimientos formales, dirigiéndose al responsable a través de la dirección de correo electrónico privacy@bkt-tires.com.

A continuación se indican con más detalle los derechos que la normativa vigente reconoce en materia de protección de datos personales.

• El derecho de acceso, es decir, el derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información: a) los fines del tratamiento; b) las categorías de datos personales de que se trate; c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros países u organizaciones internacionales; d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo; e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento; f) el derecho a presentar una reclamación ante una autoridad de control; g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen; h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas relativas a la transferencia.
• El derecho de rectificación, es decir, el derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tiene derecho a que se completen los datos personales que sean incompletos, incluso mediante una declaración adicional.
• El derecho de supresión, es decir, el derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales inexactos que le conciernan si: a) los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; b) el interesado retira el consentimiento en que se basa el tratamiento y no subsiste otro fundamento jurídico para el tratamiento; c) el interesado se opone al tratamiento efectuado por necesidad para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable o para satisfacer intereses legítimos perseguidos por el responsable y no subsisten motivos legítimos para el tratamiento, o el interesado se opone al tratamiento con fines de mercadotecnia directa; d) los datos personales han sido tratados ilícitamente; e) los datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento; f) los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información a niños. La solicitud de supresión no podrá atenderse, sin embargo, si el tratamiento es necesario: a) para ejercer el derecho a la libertad de expresión e información; b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable; c) por razones de interés público en el ámbito de la salud pública; d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, en la medida en que la supresión pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento; o e) para la formulación, el ejercicio o la defensa de reclamaciones.
• El derecho a la limitación, es decir, el derecho a hacer que los datos se traten, con excepción de su conservación, solo con el consentimiento del interesado para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro si: a) el interesado impugna la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos; b) el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso; c) el responsable ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones; d) el interesado se ha opuesto al tratamiento efectuado por considerarse necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento o para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. 

• El derecho a la portabilidad, es decir, el derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, así como el derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible, siempre que el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados. Este derecho se entiende sin perjuicio del derecho a la supresión.

Se recuerda, en particular, el derecho de oposición, es decir, el derecho del interesado a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento por considerarse necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento o para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

META también ofrece la posibilidad de oponerse a determinados tratamientos de datos, incluido el tratamiento de datos relativos a estadísticas sobre páginas; la información y las opciones para ejercer el derecho de oposición se pueden encontrar en la dirección https://www.facebook.com/help/contact/367438723733209

Los usuarios pueden ejercer sus derechos como interesados a través de la configuración de su cuenta o poniéndose en contacto directamente con LinkedIn.

Se informa también al interesado de que, si considera que el tratamiento de sus datos personales se lleva a cabo infringiendo las disposiciones del RGPD, tiene derecho a presentar una reclamación ante la Autoridad de Control (artículo 77 del Reglamento) o a emprender acciones legales (artículo 79 del Reglamento).