Política de privacidad
Actualizado el 01.09.2025
Se ha ampliado, especificado y aclarado la declaración de la política de privacidad
Contenido
- ¿Quiénes somos?
- ¿De dónde recibimos datos personales?
- ¿Qué información personal de usted almacenamos?
- ¿Cuánto tiempo almacenamos sus datos?
- ¿Cómo y por qué procesamos sus datos personales?
- Divulgación y transferencia de información
- ¿Cómo protegemos sus datos?
- ¿Cómo utilizamos las cookies?
- ¿Cómo puedo ejercer mis derechos sobre mis datos personales?
- Actualización de esta declaración de política de privacidad
¡Nos preocupamos por su privacidad!
Tomamos en serio la protección de privacidad de nuestros clientes, por lo tanto, el procesamiento de los datos personales se realiza de acuerdo con las leyes que están actualmente activas y especialmente las que están de acuerdo con el Reglamento general de Protección de Datos de la UE (GDPR). Ésta política de privacidad explica cómo recopilamos datos personales, qué datos procesamos y cómo lo hacemos, y le informará sobre sus derechos.
Ésta declaración también explica cómo procesamos los datos personales en nuestro registro y qué derechos tiene el interesado.
1. ¿Quiénes somos?
Si usted realizó un pedido con nosotros, usted es un cliente de STR Nordic Oy (VAT no FI28928265). STR Nordic Oy forma parte de STR Global Group Oy grupo. STR Nordic Oy y STR Global Group Oy (VAT no FI23421641) (la cual también es la empresa matriz de STR Global Group Oy grupo) conjuntamente controlan la data. El punto de contacto para el control conjunto es STR Nordic Oy.
En caso de preguntas relacionadas al procesamiento de registro de datos, por favor póngase en contacto con nuestro servicio de atención al cliente por correo electrónico servicioalcliente@strnordic.es.
Las siguientes empresas forman parte de la corporación:
STR Global Group Oy (2342164-1, Finlandia)
STR Nordic Oy (2892826-5, Finlandia)
STR Nordic AS (923 264 701, Noruega)
Soome Tervisetooted OÜ (12737711, Estonia)
HOHDE OÜ (16279808, Estonia)
2. ¿De dónde recibimos datos personales?
Recibimos datos personales cuando los clientes realizan pedidos. También recibimos datos personales cuando alguien se contacta con nuestro servicio de atención al cliente. También recopilamos información de los interesados con fines de marketing. Recopilamos información de los clientes para las reseñas de los consumidores.
Para el telemarketing, también podemos adquirir información (de intermediarios legales), listas de información de contacto de personas que ya han dado su consentimiento para el telemarketing. Almacenamos esta información sólo por un tiempo limitado.
Tenga en cuenta que en caso de que necesitemos procesar su información personal debido a obligaciones contractuales, puede haber consecuencias o retrasos sino recibimos dicha información.
Si tenemos sus datos personales, los hemos recibido por las siguientes razones
2.1 Pedidos
Si ha realizado un pedido en nuestro sitio web o tienda en línea, a través del servicio de atención al cliente o mediante algún otro canal, hemos recibido su información personal directamente de usted.
2.2 Contactos
Si se ha puesto en contacto con nuestro servicio de atención al cliente por correo electrónico, rellenando cualquier tipo de formulario o utilizando cualquier otro canal, nuestro servicio de atención al cliente ha recibido sus datos personales.
2.3 Listas de información de contacto adquiridas
Para el telemarketing, también podemos adquirir (de intermediarios legales), listas de información de contacto de personas que ya han dado su consentimiento para el telemarketing. Almacenamos esta información sólo durante un tiempo limitado. Antes de llamar, nos aseguramos de que su número no está en una lista de “no me llame”.
2.4 Listas de marketing propias
En determinadas situaciones, recopilamos información personal directamente de los interesados con fines de marketing. Si alguien se ha suscrito por separado al marketing telefónico o por correo electrónico, el uso de su información para dicho marketing se procesará de acuerdo con esta política de privacidad.
2.5 Opiniones de los consumidores
Al enviar opiniones de los consumidores, es posible que se haya recopilado información personal directamente del interesado. Si las opiniones de los consumidores se han recopilado a través de un cuestionario anónimo, la opinión no contiene información personal. En situaciones en las que alguien proporciona su información personal a través de un cuestionario o, por ejemplo, responde a una de nuestras encuestas o rellena un formulario de opinión sobre un producto en nuestra página a través de Trustmary, la información personal incluida en la opinión se ha recibido directamente del interesado. La información personal se procesará de acuerdo con esta política de privacidad. Consulte la sección 6 para obtener información sobre el uso de Trustmary.
2.6 Obligación contractual de proporcionar información
Tenga en cuenta que podemos inicialmente solicitarle información al realizar un pedido o en caso de que necesitemos procesar más información en un momento posterior para cumplir con nuestras obligaciones contractuales hacia usted. En caso de que no recibamos la información requerida, esto podría afectar a nuestra capacidad para cumplir con determinadas partes del contrato, por ejemplo, si no se proporciona una dirección de envío válida para recibir el producto solicitado o una dirección de correo electrónico para recibir las confirmaciones de los pedidos. Al celebrar un contrato con nosotros, usted es responsable de proporcionarnos la información requerida.
3. ¿Qué información personal de usted almacenamos?
La información que tenemos sobre los interesados se limita a la relación que mantenemos con ellos. Podemos tener su nombre y número de teléfono y dirección de correo electrónico, así como su dirección postal. Si ha realizado un pedido con nosotros, también tenemos su historial de pedidos y pagos, así como otra información relacionada con su cuenta de cliente. También se almacena el historial de contactos de nuestros clientes y de cualquier otra persona que se ponga en contacto con la empresa, incluida la información adicional proporcionada en el contenido de los correos electrónicos, etc. Consulte la sección 8 para obtener información sobre las cookies.
Usted tiene derecho a contactarnos y solicitar ver los datos de usted que tenemos almacenados.
3.1 Adquisición de nuevos clientes
Podemos realizar llamadas promocionales a personas que hayan dado su consentimiento para recibir llamadas promocionales de nuestra parte, aunque no sean nuestros clientes. Tenemos un conocimiento limitado de dichas personas: nombre, número de teléfono y, posiblemente, dirección, así como el alcance de su consentimiento. Si una llamada promocional a un nuevo cliente conduce a la realización de un pedido, la información se verificará con el cliente.
Si se ha suscrito a una de nuestras listas de marketing por teléfono o correo electrónico, disponemos de la información de contacto que nos ha facilitado: número de teléfono y/o dirección de correo electrónico y, posiblemente, nombre y apellido.
3.2 Datos personales de clientes potenciales y actuales
La información que podríamos tener sobre nuestros clientes es la siguiente: nombre, número de teléfono, dirección, código postal, ciudad, número de cliente, dirección de correo electrónico, historial de pedidos y, si se han puesto en contacto con nuestro servicio de atención al cliente por correo electrónico o mensaje, también su historial de correos electrónicos o mensajes, así como el historial de llamadas promocionales anteriores.
También tenemos el historial de correo electrónico y el historial de llamadas promocionales anteriores de aquellos que no son nuestros clientes pero que tienen dicho historial.
Si corresponde nuestro sistema guarda la direccion de IP de los dispositivos que se usaron para hacer los pedidos.
3.3 Llamadas telefónicas promocionales y datos de atención al cliente
Si recibe una llamada promocional de nuestra parte, grabamos estas llamadas. La grabación se realiza con el fin de demostrar el cumplimiento de la normativa de protección de datos personales, ayudar a confirmar pedidos y cancelaciones, y resolver posibles desacuerdos
3.4 Datos personales sensibles y código de identidad / número de seguridad social
No guardamos ningún dato sensible en nuestro registro de clientes (como origen étnico, código de identidad, etc.). Nuestros registros actuales de grabaciones de llamadas telefónicas e intercambios de correos electrónicos con el servicio de atención al cliente pueden contener información sensible sobre la salud de los clientes si el propio cliente ha facilitado por iniciativa propia esa información sobre la salud. Esta información no se procesa para ningún otro fin y nuestro objetivo es eliminar esta información lo antes posible. En cualquier caso, pedimos a nuestros clientes que no nos faciliten este tipo de información personal.
Si usted realiza el pago de los productos mediante un portal de pago externo, puede que se le pida identificación adicional como su código de identidad para la verificación de su calificación crediticia, por ejemplo, de acuerdo con los términos de uso de aquel servicio. Nosotros no recibimos esta información y no podemos procesarla.
3.5 Datos personales de los niños
Por principio, no procesamos datos personales de menores. Sin embargo, en las ventas por Internet, es posible que no podamos verificar la edad del cliente. No obstante, nuestros términos y condiciones establecen que nuestros productos están disponibles para su compra por parte de personas mayores de 18 años, ya que el consumidor debe poder celebrar un contrato con nosotros para la compra de productos a través de una suscripción. Por lo tanto, los menores de 18 años que intenten comprar nuestros productos y suscribirse incumplen nuestros términos y condiciones, y no tenemos la intención de procesar su información personal.
3.6 Información bancaria
En caso de que el cliente necesita ser reembolsado por la compra de un producto, tenemos la información de la cuenta bancaria provista por el cliente.
3.7 Datos técnicos
Al hacer un pedido mediante un enlace en las redes sociales o a través de nuestra página web, se recoge cierta información técnica como datos de registro. Para más información acerca de la data recopilada mediante cookies, diríjase a la sección 8.
4. ¿Cuánto tiempo almacenamos sus datos?
Los datos personales se almacenarán el tiempo que sea necesario o hasta que el cliente nos pida que los eliminemos de nuestros archivos. Los datos de los clientes se almacenan generalmente mientras estos sigan siendo clientes, así como durante diversos periodos posteriores con fines de almacenamiento y uso, pero cuando se realizan acciones de marketing dirigidas a clientes potenciales, los datos personales solo se almacenarán durante un tiempo
La adquisición de nuevos clientes por teléfono emplea listas de datos que generalmente se almacenan durante tres meses.
Las grabaciones de llamadas solo se almacenan durante tres meses.
La información de aquellas personas que han dado su consentimiento con fines comerciales se conserva hasta que se revoque dicho consentimiento.
Los datos de quienes han realizado pedidos con nosotros se conservan en nuestro registro durante diez años después de procesar el último pedido o envío.
Si usted no es nuestro cliente, los correos electrónicos que haya enviado al servicio de atención al cliente se guardan hasta que se eliminan automáticamente de nuestra base de datos. Si usted es nuestro cliente, cualquier correo electrónico que haya enviado al servicio de atención al cliente se almacena en su cuenta de cliente de acuerdo con nuestros períodos de retención.
La información se almacena como parte de las opiniones de los consumidores mientras tengamos permiso para ello o hasta que la información se anonimice y ya no sea posible identificar al individuo.
Estamos obligados por ley a almacenar cierta información durante un período de tiempo, incluso más largo, debido a diferentes leyes (por ejemplo, Ley de Contabilidad).
4.1 Datos personales en linea
La información personal que aparece en las reseñas de los consumidores está disponible en el sitio web hasta que la persona haya revocado su permiso para el uso de dicha información o hasta que la información personal se haya eliminado de la reseña. Si existe la opción de dejar una reseña de un producto a través de Trustmary en el sitio web, la información personal se almacenará hasta que la persona nos solicite que eliminemos la reseña del servicio de Trustmary. Consulte la sección 6 para obtener más información sobre el uso de Trustmary.
4.2 Recopilación de datos personales y clientes potenciales por teléfono
Si hemos recibido su información como parte de una lista para telemarketing (por ejemplo, listas de inclusión voluntaria), almacenaremos la información mientras usted haya dado su consentimiento para almacenar la información, mientras el intermediario de la lista lo permita o hasta que usted retire su consentimiento, lo que primero que requiera que se elimine la información.
Las listas de comercialización se conservan durante tres meses. Si la llamada de marketing conduce a un cliente, su información de contacto se comprobará antes de transferirla a nuestra base de datos de clientes y se conservará mientras siga siendo nuestro cliente.
Si alguien se ha suscrito a una de nuestras listas de marketing por teléfono o correo electrónico tras darnos su consentimiento, la información recopilada en el momento de la suscripción se almacenará en una lista independiente hasta que se revoque dicho consentimiento.
4.3 Almacenamiento de grabaciones de ventas telefónicas y registros de llamadas
Las grabaciones de llamadas telefónicas promocionales se almacenan en nuestro sistema durante tres meses. Esto se hace con el fin de demostrar el cumplimiento de la normativa de protección de datos personales, verificar los pedidos y en caso de ambigüedades o conflictos. Transcurrido este periodo, las grabaciones se eliminarán automáticamente. Podemos conservar las grabaciones durante un periodo más largo si es necesario, por ejemplo, en circunstancias de tramitación de reclamaciones o de posibles procedimientos legales en curso.
Otros registros de llamadas telefónicas se almacenan en el sistema durante dos años, tras lo cual se eliminan automáticamente.
4.4 Almacenamiento de los correos electrónicos de los clientes
Todos los correos electrónicos enviados a nuestro servicio de atención al cliente se almacenan en nuestro registro de clientes junto con otros datos del cliente. Los correos electrónicos y los datos del cliente se eliminan de nuestra base de datos cuando finaliza la relación con éste.
4.5 Información sobre clientes y pedidos.
La información personal y de los pedidos de todos los clientes se almacena durante diez años después de que se haya enviado su último pedido. El periodo de conservación comienza a partir del último producto de suscripción enviado antes de la cancelación del contrato.
La condición de cliente de nuestros suscriptores (aquellos clientes que tienen una suscripción con nosotros) se considera que comienza desde el momento en que se realiza un pedido de suscripción. La misma condición de cliente puede incluir más de una suscripción. La información personal incluida en la condición de cliente se almacena en el registro de clientes durante diez años a partir del último envío de la última suscripción válida. La condición de cliente se elimina después de este tiempo.
Una vez finalizada la suscripción, la información personal y del pedido se anonimiza en nuestra base de datos de clientes y se elimina de nuestra base de datos de ventas, si es necesario.
4.6 ¿Durante cuánto tiempo nuestros contratistas almacenan sus datos personales?
Contamos con contratistas que nos ayudan en diversos aspectos de nuestro procesamiento y les transferimos cierta información para esas actividades. (Véase la sección 6.1 para conocer los distintos tipos de contratistas). Los contratistas almacenan la información solo durante el tiempo necesario para el cumplimiento de los servicios que prestan a la empresa, o solo mientras el almacenamiento tenga una base legal. A continuación, están obligados a eliminar todos los datos de acuerdo con nuestros acuerdos con ellos, en consonancia con los períodos de retención predeterminados para el almacenamiento.
Los contratistas nunca pueden almacenar datos personales para sus propios fines, excepto en el caso de que actúen como responsables del tratamiento independientes para determinados tratamientos o debido a obligaciones legales de conservación de la información, por ejemplo, una oficina de contabilidad que necesite almacenar registros contables para cumplir con sus propias obligaciones legales. How long do our contractors’ store your personal data?.
4.7 Almacenamiento de la información sobre las prohibiciones y permisos de comercialización
Si el cliente ha dado su consentimiento para el marketing directo vía telefónica, lo conservaremos mientras guardemos su información personal. solicitado la exclusión voluntaria del marketing directo, almacenaremos la información relativa a esta solicitud hasta que el cliente cancele esta prohibición.
Si el cliente ha recibido marketing por correo electrónico sobre la base de la relación con el cliente, pero se ha opuesto a ello, esta exclusión voluntaria se almacenará con la información personal del cliente hasta que se elimine esta información.
4.8 Almacenamiento de información legal
Aunque se eliminen los datos personales o se solicite su eliminación de determinadas listas o bases de datos, es posible que sea necesario conservar legalmente la información personal exigida por la ley (por ejemplo, la Ley de Contabilidad, las obligaciones de documentación del consentimiento, los registros de ventas u otras obligaciones legales). Sin embargo, estos datos solo se utilizan para los fines designados por las leyes y reglamentos aplicables a la empresa en función del lugar en el que esté registrada o desarrolle su actividad.
En el caso de la información que no se puede eliminar, su conservación se basa en los plazos legales de conservación y se eliminará una vez que ya no sea necesario almacenarla. Por ejemplo, la información que debe conservar la empresa con fines contables debe almacenarse durante al menos seis años después del ejercicio fiscal en el que se realizó la venta.
4.9 Anonimización de datos
Para mantener el correcto funcionamiento de nuestro sistema, cierta información esencial (como los datos relacionados con los pedidos) se anonimiza en lugar de eliminarse una vez finalizado el periodo de conservación. De este modo, no existe ninguna conexión entre los datos conservados y un cliente concreto, pero se permite el funcionamiento normal del sistema. Para obtener más información, consulte «El derecho de supresión/El derecho al olvido» más abajo.
4.10 Solicitudes de acceso de los interesados
Si la solicitud de acceso se ha realizado a través de los canales habituales de atención al cliente, el periodo de conservación es el mismo que el habitual para la correspondencia de atención al cliente. En los casos en que la solicitud de acceso del interesado implique un tratamiento adicional y la intervención del delegado de protección de datos (DPO) de STR Global Group Oy, el periodo de conservación tras la tramitación completa de la solicitud de acceso es de tres años, salvo en los casos en que sea necesario conservar los datos durante más tiempo por motivos legales.
5. ¿Cómo y por qué tratamos sus datos personales?
Utilizamos los datos personales de los interesados para proveer el servicio de compra de productos, para el marketing directo, el envío de productos, el mantenimiento de la relación con el cliente y el desarrollo de nuestra operación general.
Utilizamos los datos de nuestros clientes para informarles sobre ofertas interesantes a través del telemarketing.
Realizamos marketing electrónico directo sobre la base del consentimiento. Sin embargo, podemos enviar correos electrónicos de marketing a nuestros clientes actuales sobre algunas ofertas interesantes, y los clientes tendrán la oportunidad de excluirse libremente.
También utilizamos la información personal para fines de formación, estadísticas y para cumplir con obligaciones legales.
Utilizaremos sus datos personales solo por los motivos justificados enumerados en el Reglamento general de protección de datos de la UE y se analizan con más detalle a continuación.
De acuerdo con el Reglamento General de Protección de Datos de la UE, interés legítimo significa la base legal para procesar datos personales, por ejemplo, el marketing, con fines de investigación científica o histórica, o con fines estadísticos. Sin embargo, estos están sujetos a escrutinio (prueba de equilibrio) y pueden anularse para salvaguardar los derechos y libertades del interesado. También realizamos pruebas de compatibilidad en los casos en que la información se procesa más allá del propósito original.
5.1 Adquisición de nuevos clientes
Podemos adquirir listas de datos de contacto para la captación de nuevos clientes realizada por teléfono a través de intermediarios de información. Esto se hará sobre la base del consentimiento.
Si alguien se ha inscrito en una de nuestras listas de marketing telefónico o por correo electrónico, realizaremos llamadas de telemarketing o le enviaremos correos electrónicos de marketing según el tipo de lista en la que se haya inscrito. La base legal para ello es el consentimiento.
El derecho de los intermediarios de información a procesar la información se basa en el consentimiento.
5.2 Cumplimiento de pedidos y tramitación de devoluciones.
Procesamos datos personales con el fin de cumplir con los pedidos realizados en línea y entregar los productos solicitados a nuestros clientes. También utilizamos contratistas que se encargan de la logística del envío y la entrega de los productos al cliente. La base legal para cumplir con los pedidos de los clientes es la ejecución del contrato.
También tratamos datos personales en la tramitación de devoluciones y reclamaciones, así como en el reembolso de pagos. La base jurídica para ello es la ejecución del contrato.
5.3 Marketing directo por teléfono
Es posible que llamemos a nuestros clientes y ofrezcamos nuevas ofertas interesantes. Llamadas promocionales se ejecutan en base de interés legítimo.
5.4 Protegiéndose contra el fraude
Si el cliente ha dejado repetidamente facturas sin pagar o no ha cumplido con sus obligaciones, podemos utilizar ciertos datos personales para este tipo de situaciones. La base para esto es la protección contra el fraude que está de acuerdo con los fines del interés legítimo.
5.5 Cobro de pagos
Si existen pagos pendientes, recibirá recordatorios. En caso de no pagarlos pese a los recordatorios, transferiremos el cobro de pagos a una agencia de cobro. La base legal para esta acción es interés legítimo.
5.6 Comunicaciones generales con los clientes
Podemos procesar su información personal con el fin de enviarle notificaciones sobre el estado de su pedido o posibles problemas en el suministro o el envío. En situaciones aplicables, también podemos ponernos en contacto con un cliente o cliente potencial de acuerdo con su solicitud de contacto. La base para ello es la ejecución del contrato.
5.7 Marketing electrónico directo
Realizamos marketing directo electrónico sobre la base del consentimiento. Sin embargo, podemos enviar correos electrónicos de marketing a nuestros clientes actuales sobre algunas ofertas interesantes, y los clientes tendrán la oportunidad de darse de baja libremente. Esto se basa en un interés legítimo.
5.8 Informes estadísticos, encuestas y reseñas.
Recopilamos estadísticas de ventas, clientes y campañas, que se utilizan para la gestión de ventas. La base de esto es el interés legítimo.
Es posible dejar opiniones sobre los productos a través de encuestas o por separado a través del sitio web. El objetivo de las opiniones sobre los productos es compartir las opiniones de los consumidores sobre el uso real de los productos con otros clientes y clientes potenciales. También recibimos comentarios sobre los productos para el desarrollo de los mismos. También realizamos encuestas con el fin de recopilar datos estadísticos. La base jurídica es el interés legítimo o el consentimiento. En los casos en que la reseña se publique a través de Trustmary, la base jurídica es el consentimiento.
5.9 Contabilidad y otrasobligaciones legales.
Usamos sus datos personales para cumplir con las regulaciones de leyes, tribunales y decisiones tomadas por funcionarios. Los datos personales se procesan regularmente para cumplir con la Ley de Contabilidad. Otras obligaciones legales diversas se refieren a la conservación de información para fines de archivo, incluso si dicha información no se procesa activamente en las actividades comerciales. La base legal de esto es la obligación legal.
5.10 Prestacion de servicio en linea.
Los datos personales deben ser procesados para poder proporcionar los servicios en línea que el visitante del sitio web ha solicitado, por ejemplo, para que pueda obtener información sobre los productos que le interesan y comprarlos a través de nuestro sitio web. Esto implica el procesamiento de la dirección IP para poder mostrar el sitio web. Los datos personales también son procesados por contratistas. La base legal para ello es el cumplimiento del contrato.
Cualquier tratamiento adicional de los servicios en línea que no haya sido solicitado por el visitante y que no sea necesario para la prestación de los servicios se realiza con el consentimiento expreso del visitante. Para más información, consulte la información sobre cookies.
5.11 Entrenamiento y control de calidad.
Los datos personales se tratan con fines de formación de nuevos empleados, así como para fines generales de control de calidad. Los datos personales pueden incluir información incluida en el procesamiento del servicio de atención al cliente (como la información contenida en los correos electrónicos del servicio de atención al cliente) y datos personales contenidos en el registro de clientes (como el expediente del cliente y la información de envío). La base jurídica es el interés legítimo.
5.12 Revisiones y modificaciones en la información del cliente y otros derechos.
La información del cliente debe procesarse para confirmar su identidad, realizar cambios en la información y satisfacer otras solicitudes del interesado. El procesamiento en relación con el contrato de consumo es un cumplimiento del contrato. El procesamiento debido a una solicitud de acceso del interesado se realiza en base a una obligación legal.
5.13 Marketing dirigido
Si usted a dado su consentimiento, los datos personales y la información de su pedido serán utilizados para presentar anuncios que creemos que le interesarían. La base legal es el consentimiento.
6. Divulgación y transferencia de información
Utilizamos contratistas en el envío de productos, para las ventas, en la gestión de sistemas, plataformas y en la compilación estadística. También transferimos información dentro del Grupo para fines técnicos y para el propósito directo de ejecutar el procesamiento del cumplimiento del contrato con el cliente.
Tenemos como meta el procesar la máxima cantidad de datos personales posibles dentro del EEE. Parte del procesamiento que realizan nuestros contratistas involucra la transferencia de datos fuera del EEE.
Cuando empleamos contratistas, sólo transferimos la información que necesitan para llevar a cabo sus tareas. No vendemos ni damos datos personales a terceros para su propio marketing.
Utilizamos plataformas de redes sociales con fines de Marketing. Debido a que tenemos una cuenta comercial de Facebook, somos controladores conjuntos con Meta Platforms Ireland Limited.
6.1 Transferencia de datos a contratistas/procesadores
Facilitamos datos a nuestros contratistas y procesadores en situaciones relacionadas con transacciones, entregas y determinados fines publicitarios, con el fin de poder prestar nuestros servicios. Entre los contratistas y procesadores se incluyen los siguientes:
- Servicios informáticos
- Socios de logística
- Servicios de transporte
- Oficinas de contabilidad
- Bancos
- Correo electrónico, redes sociales, y socios de marketing directo
- Agencias de cobro de deudas
Los contratistas y procesadores mencionados anteriormente no pueden determinar el uso de los datos que se les transmiten para sus propios fines en ninguna circunstancia. Bajo condiciones estrictas, solo reciben los datos que son relevantes para que puedan prestar el servicio que ofrecen para los fines específicos definidos por nosotros. No pueden almacenar los datos durante más tiempo del indicado y acordado en nuestros contratos de procesamiento de datos con ellos.
En los casos en que un contratista (nuestro procesador que también puede actuar como responsable del control independiente, como un banco) esté legalmente obligado a conservar o tratar la información durante un período más largo, la conservación o el tratamiento adicionales se inscriben en las obligaciones legales propias de dicho contratista, que actúa como responsable del tratamiento exigido por la ley.
a) Propósitos de marketing
Recibimos listas con datos personales de intermediarios legales para fines de telemarketing. Transferimos esas listas a nuestros contratistas, que hacen telemarketing para nosotros. Esto se basa en el consentimiento. También podemos transferir las listas de nuestros clientes a nuestros contratistas con fines de marketing. Esto se basa en el consentimiento.
b) Logística
Utilizamos contratistas que ejecutan la entrega de productos y reciben solamente la información necesaria para llevar a cabo su tarea.
c) Sistemas técnicos
Utilizamos sistemas técnicos creados y mantenidos por contratistas para gestionar datos de cliente, telemarketing, pedidos, y correos electrónicos, y también para diferentes tipos de análisis.
d) Cobro de pagos pendientes
En situaciones donde el cliente tiene pagos pendientes y no realiza el pago pese haber recibido varios recordatorios, divulgamos la información personal relacionada con el cobro de estas facturas y transferimos los pagos pendientes a terceras agencias de pagos.
6.2 Transferencia de datos fuera del EEE
Tenemos como meta el procesar la máxima cantidad de datos personales posibles dentro del EEE. Parte del procesamiento que realizan nuestros contratistas involucra la transferencia de datos fuera del EEE. Se realizan transferencias a países fuera del EEE según lo siguiente 1) Las decisiones de adecuación de la Comisión Europea que la protección de datos del país está al mismo nivel que dentro del EEE, o 2) cláusulas contractuales, además de posible medidas suplementarias para asegurar que la transferencia y tratamiento de los datos está al mismo nivel que dentro del EEE.
En determinados casos, tanto nosotros como los procesadores que utilizamos transferimos información a los Estados Unidos. La Comisión Europea ha decidido que el Marco de Protección de Datos UE-EE. UU. (EU-US DPF) ofrece un nivel adecuado de protección para el tratamiento de datos personales en un tercer país.
Si la transferencia de datos no se realiza a base de cambios en las decisiones de adecuación o de medidas provistas por una agencia de procesamiento, y nos empeñamos por asegurar que los datos sean transferidos a una agencia de procesamiento que cumpla nuestros requisitos de protección de datos fuera del EEE o que los datos sean procesados dentro del EEE.
6.3 Control conjunto con Meta
Meta Platforms Ireland Limited (en adelante “Meta”) y STR Nordic Oy son controladores conjuntos en la medida en que sea aplicable en el caso de nuestra página de Facebook. Meta procesa los datos personales siguiendo la normativa de política de privacidad que le es aplicable, la información relativa al artículo 13(1)(a) y (b) del GDPR se puede encontrar en línea: (https://www.facebook.com/about/privacy). Meta es el principal responsable de seguir el marco legal de protección de datos y de llevar a cabo la seguridad de los datos, así como de los derechos del interesado al utilizar sus servicios. Estamos sujetos a la Adenda del Controlador de Meta. (Véase: https://www.facebook.com/legal/controller_addendum)
Recibimos los datos que otros usuarios de Facebook también pueden ver, es decir, los nombres, las fotos u otra información pública de los usuarios individuales. La base legal para ello es un interés legítimo. Los datos personales no se transfieren de la página de Facebook ni de las secciones de comentarios a ningún otro sistema sin una notificación por separado. Sin embargo, datos como los mensajes privados que transmiten información sobre cambios en los pedidos se registran en otros sistemas.
Sus datos personales se utilizan, por ejemplo, para la elaboración de informes, para la publicidad, la realización de concursos y para los sorteos, la recepción de comentarios y, en parte, para la compra de espacios publicitarios de Meta y la medición del rendimiento de los anuncios. Cualquier dato proporcionado a través de acciones opcionales, como la participación en sorteos, se realiza con el consentimiento o contrato del participante, y es recopilado por nosotros para nuestros fines.
Junto con Meta, recopilamos información general sobre acciones como los “me gusta”, las visitas en nuestra página, los comentarios en las publicaciones, los mensajes privados y las estadísticas relacionadas con las publicaciones.
Utilizamos tus datos personales para segmentar anuncios y crear audiencias en Facebook. De este modo podemos ofrecerle la información más relevante sobre nuestros productos que pueda resultarle interesante. Esto se hace de dos maneras: transferimos la información de contacto de nuestros clientes a Meta con el fin de orientar nuestra publicidad en las redes sociales. Esto se hace con el consentimiento del cliente. Esta información compartida sólo se utiliza para los fines decididos por nosotros. En este caso, nosotros actuamos como responsables del tratamiento y Meta como encargada del tratamiento de los datos personales. También dirigimos la publicidad a aquellos que aún no son nuestros clientes de acuerdo con las Audiencias Personalizadas de Meta. Usted tiene derecho a revocar su consentimiento para la transferencia de sus datos personales con fines de segmentación en las redes sociales. Póngase en contacto con nosotros para notificarnos su revocación del consentimiento rectificación de la base para la publicidad dirigida en medios sociales (sección 6.5).
Utilizamos Page Insights para procesar los datos y, por lo tanto, estamos sujetos a la Adenda del Controlador de Page Insights. (Por favor, consulte: https://www.facebook.com/legal/terms/page_controller_addendum) En cuanto a las cookies utilizadas en nuestro sitio web, consulte nuestra Política de Cookies. En cuanto al uso de cookies por parte de Meta, consulte la información proporcionada por Meta sobre las cookies.
Si desea hacer uso de sus derechos de datos privados (por ejemplo, en relación con la eliminación de sus datos) porque le ha “gustado” nuestra página de Facebook o la sigue, póngase en contacto con sus representantes locales de Meta. Las solicitudes de datos relativas a Page Insights se remitirán a Meta. Para más información sobre cómo Meta utiliza los datos personales, la base legal para el uso de estos datos y cómo ejercer los derechos, por favor, consulte: https://www.facebook.com/about/privacy
6.4 Uso de Trustmary
Utilizamos Trustmary para recopilar comentarios, reseñas y recomendaciones de los clientes. Trustmary es un servicio que nos ayuda a comprender mejor a nuestros clientes mediante diversas encuestas, como NPS y CSAT, y a utilizar las opiniones de nuestros clientes satisfechos en forma de reseñas públicas en nuestro marketing. Dependiendo del tipo de encuesta, se transfiere a Trustmary diversa información sobre nuestros clientes, donde nosotros actuamos como responsables del tratamiento de los datos y Trustmary como encargado del tratamiento. La información transferida puede incluir el nombre del cliente, número de teléfono, dirección de correo electrónico, posible organización, imagen del cliente y comentarios, reseñas o recomendaciones en formato de texto o vídeo. Nuestros clientes ven y aprueban la información enviada al responder a la encuesta en Trustmary. Trustmary no divulga la información ni la utiliza para sus propios fines en contra de sus términos de servicio. Para más información, consulte los términos de servicio de Trustmary.
6.5 Entrega de datos a las autoridades
Tenemos el derecho y la obligación de entregar los datos personales de los interesados a las autoridades, atendiendo a sus peticiones en conformidad con UE o de los estados miembros.
6.6 Transferencias de datos dentro del grupo y control
Los datos se transfieren dentro del grupo debido a las partes responsables del control, la gestión de clientes y los sistemas técnicos.
a) Control conjunto
La mayor parte del tratamiento realizado por el Grupo entra dentro del ámbito de la responsabilidad conjunta, siendo las áreas de responsabilidad de STR Nordic Oy, STR Global Group Oy o de ambas empresas conjuntamente. La responsabilidad del cliente siempre se establece en relación con la empresa que comercializa el producto y se indica en el contrato del consumidor.
b) Tratamiento de datos
Cualquier tratamiento adicional de información personal que no entre en el ámbito de la responsabilidad conjunta entre STR Nordic Oy y STR Global Group Oy depende de los acuerdos de tratamiento de datos entre las diferentes empresas del Grupo en relación con los recursos asignados a los empleados y los sistemas.
Las diferentes empresas del Grupo pueden ser responsables de diferentes aspectos del tratamiento. Las transferencias de datos dentro del Grupo se ajustan a los acuerdos de tratamiento de datos y las partes que actúan como encargados del tratamiento no tratan los datos para usos distintos de los establecidos por el responsable del tratamiento.
c) Solicitudes de acceso de los interesados
STR Nordic Oy gestiona principalmente las solicitudes de acceso de los interesados (DSAR) realizadas a través del servicio de atención al cliente. Sin embargo, en determinados casos, la solicitud de acceso del interesado puede transferirse del servicio de atención al cliente de STR Nordic Oy al delegado de protección de datos (DPO) del Grupo. El DPO ayudará a responder a las DSAR, incluso si la solicitud se refiere específicamente al tratamiento del que STR Nordic Oy es el responsable principal como controlador y que, de otro modo, no estaría relacionado con las responsabilidades propias de STR Global Group Oy como controlador.
6.7 Venta o participación en una fusión
En el caso de que una filial o el Grupo en su conjunto participen en una venta o fusión, el Grupo tiene derecho a transferir todos los datos personales a las partes respectivas como resultado de la venta. El Grupo tiene el interés legítimo de llevar a cabo tales acciones si se considera que es en interés del Grupo en el futuro.
En caso de que una de las filiales del Grupo participara en una fusión o adquisición intragrupo, los datos relacionados con la realización de dichas acciones se transferirían para tales fines.
7. ¿Cómo protegemos sus datos?
Protegemos sus datos con actos técnicos y organizativos que garantizan la seguridad de sus datos en nuestros sistemas.
Nuestro archivo de datos personales existe únicamente como archivos electrónicos. Este registro está protegido con contraseñas, encriptación y cortafuegos. Los derechos de quienes pueden acceder al registro son limitados y corresponden a sus funciones. Cada persona que utiliza el registro ha firmado un acuerdo de confidencialidad de por vida sobre el contenido del registro. El contratista encargado de nuestros sistemas es responsable de las medidas técnicas y organizativas suficientes para garantizar la protección física y técnica del registro. Los contratos con los contratistas definen lo que éstos pueden y no pueden hacer con esos datos.
8. Cómo utilizamos las cookies
Las cookies son archivos de texto que el navegador de Internet almacena en el dispositivo terminal. Las cookies pueden tener un identificador personal que permite identificar al usuario. Utilizamos las cookies para garantizar que nuestros servicios en línea sean utilizables, de alta calidad, y que estemos equipados para desarrollar estos servicios. Las cookies también se utilizan en la orientación de la publicidad. Sin embargo, los usuarios no son individualizados únicamente por las cookies.
Hemos proporcionado más información sobre qué tipos de cookies utilizamos, cuánto tiempo se almacenan, qué hacen, a quién transfieren los datos y su derecho a consentir y revocar el consentimiento en nuestra Política de Cookies independiente.
9. ¿Cómo puedo ejercer mis derechos sobre mis datos personales?
Si está en nuestro registro, tiene ciertos derechos basados en el Reglamento General de Protección de Datos de la UE. Tiene derecho a saber qué información procesamos sobre usted. Tiene derecho a acceder a sus datos personales que existen en nuestro registro, así como a exigir la corrección de cualquier información errónea, la eliminación de sus datos y la prohibición a divulgarlos.
También tiene derecho a dar su consentimiento para recibir publicidad directa por teléfono si no es cliente nuestro, así como a retirar el consentimiento que haya dado o a optar por no participar en la comercialización directa si es nuestro cliente. Tiene derecho a excluirse del marketing por correo electrónico si ha recibido marketing en función de su condición de cliente. Por último, tiene derecho a presentar una reclamación sobre nuestras actividades ante la Autoridad de Protección de Datos.
Además, tiene el derecho a obtener una respuesta a sus preguntas dentro de un plazo definido por GCPR (un mes), aunque nos proponemos actuar más rápido que aquello.
9.1 Tiene derecho a acceder a sus datos personales en nuestros archivos
Estos datos pueden serle entregados una vez que hayamos identificado que la persona que los solicita es usted. La información puede entregársele por teléfono, por correo electrónico o por correo (versión en papel). En el caso de las solicitudes repetitivas de versión en papel, cobramos unos honorarios razonables basados en los costes administrativos (Reglamento General de Protección de Datos de la UE, artículo 15.3).
Si procede, puede obtener las grabaciones de las llamadas de marketing y de atención al cliente si lo solicita, o puede venir a escuchar las grabaciones a una de nuestras oficinas tras concertar una cita.
9.2 Tiene derecho a exigir la corrección de cualquier información errónea o la eliminación de sus datos
Si observa que tenemos alguna información errónea que le concierne, infórmenos y la corregiremos inmediatamente.
9.3 Tiene derecho a aceptar o rechazar el marketing directo por teléfono y correo electrónico, así como a revocar el consentimiento previamente otorgado para el marketing directo por teléfono y correo electrónico.
También utilizamos sus datos personales para el marketing directo con el fin de anunciar productos que creemos que pueden ser de su interés. Sin embargo, como cliente, usted tiene derecho a imponer una prohibición de marketing, por lo que puede impedir las llamadas de marketing. En este caso, almacenaremos la prohibición de marketing en su cuenta de cliente.
Si ha dado su consentimiento para recibir llamadas de telemarketing, puede revocarlo poniéndose en contacto con nuestro servicio de atención al cliente.
Si no es cliente, puede dar su consentimiento para el telemarketing y también puede retirarlo en cualquier momento. La forma más sencilla de hacerlo es ponerse en contacto con nuestro servicio de atención al cliente.
Es posible que le enviemos correos electrónicos basados en su historial de compras y como clientela. Sin embargo, puede optar por no recibirlos en cualquier momento. Puede dar su consentimiento para el marketing por correo electrónico y puede retirar el consentimiento que ya ha dado. Cada correo electrónico de marketing contiene un botón de cancelación de la suscripción en el correo electrónico, en el que se puede hacer clic para revocar el consentimiento de marketing por correo electrónico y eliminar la dirección de correo electrónico de la lista de marketing por correo electrónico.
Los clientes también pueden revocar su consentimiento para el marketing en redes sociales poniéndose en contacto con nuestro servicio de atención al cliente.
9.4 Tiene derecho a la limitación u objeción del tratamiento de sus datos personales.
En determinadas situaciones, usted tiene derecho a solicitar la restricción del tratamiento o a oponerse al tratamiento en lugar de a la supresión de la información. En tal caso, puede ponerse en contacto con nosotros.
9.5 Tiene derecho a presentar un reclamo sobre nuestras actividades ante la autoridad de protección de datos
Si cree que hemos violado su derecho a la protección de datos personales, tiene derecho a presentar una queja sobre nuestras actividades ante la autoridad de protección de datos.
Dado que el responsable del tratamiento de datos tiene su sede en Finlandia, usted puede realizar una notificación a su propia Autoridad de Protección de Datos, o a la agencia de Protección de Datos Finlandés Ombudsman desde el siguiente enlace: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
9.6 Tiene derecho a la supresión (derecho al olvido)
Tiene derecho a pedir que se borren todos sus datos personales de nuestros sistemas. Este derecho se denomina “derecho al olvido.” En este caso, borraremos todos sus datos personales de todos nuestros sistemas. La eliminación de los datos personales puede no ser posible en algunas situaciones, por ejemplo, si tiene facturas impagadas o hay algún procedimiento judicial en curso. Asimismo, no podemos eliminar de nuestros libros la información que exige la Ley de Contabilidad.
Si ha publicado una reseña a través de Trustmary u otra encuesta, puede solicitar por separado la eliminación de la reseña.
9.7 Tiene derecho a obtener una respuesta a su pregunta en el plazo definido por el GDPR
Responderemos a todas las preguntas relativas a la política de privacidad “sin demoras indebidas y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud” (GDPR 12.3). Sin embargo, nuestro objetivo es proporcionarle la información solicitada en una fecha claramente anterior.
9.8 Tiene derecho a solicitar la transferencia de sus datos personales a otro sistema.
La información que nos ha proporcionado puede transmitirse desde nuestros sistemas a otros. Si desea recibir su información en un formato legible por máquina, se le entregará en dicho formato.
9.9 Derecho a no ser objeto de decisiones automatizadas
Su información personal no será sometida a un tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos jurídicos o similares sin que usted pueda exigir la intervención humana en el proceso. Por el momento, no tomamos decisiones ni elaboramos perfiles basados en un tratamiento automatizado que tenga efectos jurídicos sobre usted, y en dichas decisiones intervienen personas.
10. Actualización de esta declaración de política de privacidad
Actualizamos este documento de política de privacidad regularmente para poder tener en cuenta los avances en las leyes y reglamentos, las nuevas circunstancias, así como los cambios en las políticas y procedimientos.
Este documento de política de privacidad está visible en nuestro sitio web, y tiene una fecha que indica cuándo se ha actualizado. Por favor, manténgase al día sobre los cambios en nuestra política de privacidad comprobando regularmente las actualizaciones en nuestro sitio web. Si se han realizado cambios importantes en la política, le informaremos de forma adicional en función de los cambios realizados y de los sujetos a los que se aplican los cambios. Podríamos utilizar, por ejemplo, notificaciones en nuestro sitio web, correo electrónico o avisos con nuestros envíos.
Aviso de actualización 08.29.2025
La política de privacidad ha sufrido los siguientes cambios:
- Se ha actualizado la información y aclarado el orden relativo a los siguientes temas: encuestas y reseñas de productos, y nuestras propias listas de marketing (secciones 2, 2.4, 2.5, 3.1, 3.2, 4, 4.1, 4.2, 5, 5.1, 5.8, 5.13).
- Se han realizado aclaraciones generales en todo el texto para mejorar la comprensibilidad y describir mejor el tratamiento, incluyendo los siguientes temas:
- Se ha añadido información sobre la obligación de proporcionar información debido al contrato (sección 2.6).
- Se ha aclarado la redacción sobre el tratamiento de los datos de los niños (sección 3.5).
- Se ha aclarado la información sobre el almacenamiento de los registros de llamadas (secciones 3.3, 4.2 y 4.3).
- Se ha aclarado la información sobre las solicitudes de contacto de los clientes (sección 5.6).
- Se ha aclarado la conservación de la información personal relacionada con los datos de los clientes en el registro de clientes y se ha actualizado el periodo de conservación indicado en la sección a diez años (sección 4.5).
- Se han añadido aclaraciones adicionales sobre las obligaciones legales que recaen sobre la empresa en cuanto a la conservación de la información de los clientes (secciones 4.8 y 5.10).
- Se ha proporcionado información adicional sobre el posible tratamiento de la información por parte del procesador de pagos (secciones 3.4, 5.2 y 5.4).
- Se ha descrito el tratamiento y la conservación de los datos de las solicitudes de acceso de los interesados para mayor claridad (sección 4.10).
- Mejor descripción del tratamiento de datos entre los responsables conjuntos del tratamiento, así como del tratamiento de datos dentro del Grupo en general (sección 6.7).
- Todos los demás períodos de conservación indicados en la política de privacidad siguen vigentes; los períodos de conservación indicados están más en consonancia entre sí tras las aclaraciones relativas a la conservación de la información en el registro de clientes y las obligaciones legales de conservación de la información.
- Se ha añadido información sobre formación y control de calidad (apartado 5.11).
- Se ha añadido información sobre el uso del Marco de Protección de Datos UE-EE. UU. para las transferencias de datos (apartado 6.2).
- Se ha añadido información sobre la empresa de procesamiento de pagos (sección 6.3).
- Se ha añadido información sobre el tratamiento de datos personales mediante el uso de Trustmary en las reseñas de productos (sección 6.6).
- Se han aclarado determinados derechos de los interesados en diferentes situaciones (secciones 9.3, 9.4, 9.6, 9.8 y 9.9).
Aviso de actualización 11.15.2023
La política de privacidad ha sufrido los siguientes cambios:
- cambios en el nombre de la empresa matriz del Grupo (sección 1). Suomen Terveysravinto Oy es ahora STR Global Group Oy. El responsable del tratamiento de datos en la empresa conjunta es el mismo, sólo ha cambiado el nombre de la empresa. Este cambio de nombre no supone ningún cambio en el tratamiento de la información personal de los interesados.
Aviso de actualización 09.27.2023
La política de privacidad ha sufrido los siguientes cambios:
- rectificación de la base para la publicidad dirigida en medios sociales (sección 6.5)
Aviso de actualización 06.05.2023
La política de privacidad ha sufrido los siguientes cambios:
- información actualizada sobre telemarketing en todo el texto
Aviso de actualización 11.17.2022
La política de privacidad ha sufrido los siguientes cambios:
- se han hecho aclaraciones en algunas partes para mejorar su comprensión
- se ha añadido más información sobre el almacenamiento del historial de correo electrónico (sección 4.4)
- se ha modificado el texto sobre clientes y suscriptores para describir mejor el tratamiento de la información personal (especialmente en el apartado 4.5)
- se actualizó la información sobre el marketing por correo electrónico en todo el texto