Política de privacidad | STS Marine Solutions

1. Información sobre el responsable del tratamiento de datos

1.1. Información sobre el responsable del tratamiento de datos STS Marine Solutions Ltd ("STS Marine Solutions", "nosotros", "nos" o "nuestro") es una sociedad constituida en Inglaterra y Gales, con domicilio social en 1 The Cloisters, Sunderland, SR2 7BD, Reino Unido.

1.2. A los efectos del Reglamento General de Protección de Datos del Reino Unido ("GDPR del Reino Unido") y la Ley de Protección de Datos de 2018, actuamos como Controlador de Datos en relación con los datos personales procesados a través de nuestro sitio web. Durante la oferta de nuestros servicios, nuestro papel como Controlador, Controlador Conjunto o Procesador depende de la naturaleza del procesamiento y los términos contractuales con la contraparte relevante.

1.3. Contacto: dataprivacy@stsms.com

2. Categorías de datos personales procesados

2.1. Procesamos varias categorías de datos personales de conformidad con el GDPR del Reino Unido y la Ley de Protección de Datos de 2018. Dichos datos incluyen datos personales que usted nos proporciona directamente, por lo que esto comprende su nombre completo, detalles de contacto, incluida la dirección de correo electrónico y el número de teléfono, afiliación a la empresa y cargo, así como el contenido de cualquier consulta o comunicación que envíe. Esta categoría también se extiende a la información relacionada con la contratación, incluidos el currículum vítae, las cartas de presentación y las referencias profesionales, junto con sus preferencias en relación con la suscripción a boletines informativos y otras comunicaciones de marketing.

2.2. Datos personales. Sin perjuicio de lo anterior, también recopilamos automáticamente determinados datos técnicos y de uso cuando usted accede a nuestro sitio web. Estos datos pueden incluir direcciones de protocolo de Internet (IP), identificadores únicos de dispositivos, tipo y versión del navegador, información sobre el sistema operativo y la plataforma, así como métricas de uso del sitio web, como tiempos de acceso y páginas vistas. Además, pueden obtenerse datos a través de cookies y tecnologías de seguimiento similares, como se detalla en el Aviso sobre cookies.

3. Finalidad y fundamento jurídico del tratamiento de sus datos personales

3.1. Tratamos sus datos personales para una serie de fines distintos, cada uno de ellos respaldado por una base legal en virtud del GDPR del Reino Unido, garantizando así el cumplimiento y la transparencia de nuestras operaciones. Ante todo, en relación con la prestación de servicios y las comunicaciones con los clientes, sus datos se procesan para responder a las consultas, proporcionar presupuestos y prestar los servicios marítimos que ha solicitado. Este tratamiento se justifica principalmente por la necesidad de ejecutar un contrato del que usted es parte, de conformidad con el artículo 6, apartado 1, letra b), o, alternativamente, por nuestros intereses legítimos en virtud del artículo 6, apartado 1, letra f), que incluyen el cumplimiento de obligaciones de servicio y el mantenimiento de relaciones comerciales en curso.

3.2. Utilizamos sus datos personales para enviar comunicaciones de marketing, incluidos boletines informativos, actualizaciones de servicios y material promocional. Este tratamiento se lleva a cabo sobre la base de su consentimiento explícito de conformidad con el artículo 6, apartado 1, letra a), del GDPR del Reino Unido. En determinadas circunstancias en las que el consentimiento no es necesario o se ha obtenido para un servicio relacionado, podemos basarnos en nuestros intereses legítimos en virtud del artículo 6, apartado 1, letra f), para promocionar nuestros servicios a clientes existentes con los que tenemos una relación comercial establecida. Nos esforzamos por garantizar que dichas comunicaciones sean coherentes con las expectativas razonables y respeten sus derechos. Puede optar por no recibir comunicaciones comerciales o retirar su consentimiento en cualquier momento, y tomaremos las medidas oportunas para atender dichas solicitudes de conformidad con la normativa aplicable.

3.3. Con respecto a los procesos de contratación y empleo, sus datos personales se tratan con el fin de gestionar las solicitudes de empleo, realizar entrevistas y tomar decisiones de empleo. Este tratamiento se basa de nuevo en la necesidad de ejecutar un contrato de conformidad con el artículo 6, apartado 1, letra b), o, en su caso, en nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f), facilitando una gestión eficaz de los recursos humanos.

3.4. Además, para garantizar el funcionamiento seguro y fiable de nuestro sitio web, tratamos datos relacionados con la funcionalidad del sitio web, la supervisión de la seguridad y la prevención del fraude. Esta actividad está justificada exclusivamente por nuestros intereses legítimos en virtud del artículo 6, apartado 1, letra f), con el objetivo de mantener la integridad de nuestra plataforma digital y evitar el acceso no autorizado o el uso indebido.

3.5. Además, para cumplir las obligaciones legales y reglamentarias, tratamos sus datos personales en virtud de la obligación legal establecida en el artículo 6, apartado 1, letra c). Dicho tratamiento es obligatorio para garantizar el cumplimiento de las leyes y reglamentos aplicables.

3.6. Por último, sus datos podrán ser tratados con fines analíticos y para mejorar el servicio, incluido el análisis del rendimiento del sitio web y la mejora de la experiencia del usuario. Este tratamiento se lleva a cabo sobre la base de nuestros intereses legítimos en virtud del artículo 6, apartado 1, letra f), por el que tratamos de perfeccionar continuamente nuestros servicios y eficacia operativa.

3.7. En todas las circunstancias, nos comprometemos a tratar sus datos personales de forma lícita, justa y transparente, equilibrando nuestros intereses legítimos con sus derechos y libertades, salvaguardando así su privacidad y manteniendo la confianza.

4. Procesamiento de datos de servicios marítimos

4.1. Podemos tratar datos personales relacionados con los buques, incluidos los de la tripulación, los pasajeros y los detalles del viaje, cuando sea necesario para la ejecución contractual y el cumplimiento de la legislación marítima internacional aplicable. Los datos personales podrán comunicarse a las autoridades portuarias, las aduanas, los guardacostas y otras entidades marítimas cuando así lo exija la ley o resulte apropiado por contrato, con sujeción a los principios de protección de datos. En situaciones de emergencia marítima, el tratamiento puede tener lugar para proteger intereses vitales y facilitar una respuesta oportuna, a pesar de las restricciones habituales. Revisamos periódicamente la evolución de la normativa marítima para garantizar un tratamiento de datos lícito y proporcionado.

5. Compartir datos y destinatarios

5.1. Podemos revelar sus datos personales a determinadas categorías de destinatarios de conformidad con las bases legales aplicables y los requisitos operativos. En particular, los datos personales pueden transferirse entre entidades afiliadas para fines que incluyen funciones administrativas, asistencia técnica y actividades de desarrollo empresarial. Dicho tratamiento se lleva a cabo sobre la base de intereses legítimos, sujetos a una cuidadosa prueba de equilibrio con sus derechos y libertades fundamentales, garantizando así que el tratamiento siga siendo justo y proporcionado.

5.2. En segundo lugar, contratamos a una serie de terceros proveedores de servicios y procesadores de datos para facilitar la prestación y mejora de nuestros servicios. Entre ellos se incluyen entidades que proporcionan alojamiento de sitios web e infraestructura técnica, plataformas de marketing por correo electrónico, servicios profesionales como asistencia jurídica, contable y de consultoría, así como servicios de asistencia y mantenimiento informático. A pesar de la participación de estos terceros, todos los procesadores están sujetos a obligaciones contractuales que exigen el estricto cumplimiento de los requisitos del GDPR del Reino Unido, en particular de conformidad con su artículo 28, garantizando así las garantías adecuadas para la protección de sus datos personales.

5.3. Por último, podemos revelar datos personales a las autoridades legales y reguladoras cuando dicha revelación sea exigida por ley, requerida en el contexto de un procedimiento judicial o necesaria para proteger nuestros intereses legítimos. Dichas revelaciones también pueden efectuarse para salvaguardar la seguridad de las personas o para evitar actividades fraudulentas o ilícitas. En todos estos casos, nos aseguramos de que cualquier divulgación cumpla las normas legales aplicables y se limite estrictamente a lo necesario para el fin perseguido.

6. Transferencia internacional de datos

6.1. En la medida en que los datos personales se transfieren internacionalmente a proveedores de servicios situados fuera del Reino Unido, nos aseguramos de que dichas transferencias estén sujetas a las salvaguardias apropiadas que permitan mantener un nivel adecuado de protección de conformidad con la legislación británica sobre protección de datos. Las transferencias se realizan principalmente a jurisdicciones que se benefician de decisiones de adecuación del Reino Unido, obviando así la necesidad de medidas de protección adicionales. Cuando no existe tal adecuación, las transferencias se rigen por mecanismos legalmente reconocidos, incluidas cláusulas contractuales tipo o instrumentos equivalentes, para garantizar la protección de los datos en tránsito.

6.2. A pesar de estas salvaguardias, podremos, en caso necesario, llevar a cabo Evaluaciones del Riesgo de Transferencia caso por caso para identificar y mitigar cualquier riesgo residual asociado a la transferencia, garantizando así que la protección de los datos personales sigue siendo sólida y conforme con los principios de protección de datos y las obligaciones legales aplicables.

7. 7. Conservación de datos

7.1. Los datos personales se conservarán durante el periodo necesario para cumplir los fines para los que se recogieron, de conformidad con las obligaciones de conservación legales y reglamentarias aplicables. Con respecto a las comunicaciones comerciales generales, la conservación se ajustará a los plazos de prescripción prescritos en virtud de la legislación comercial y contractual pertinente, garantizando así un mantenimiento adecuado de los registros y respetando al mismo tiempo los principios de minimización de datos.

7.2. Los datos comerciales sólo se conservarán en la medida en que el consentimiento siga siendo válido o cuando su conservación esté justificada por intereses legítimos compatibles con la legislación sobre protección de datos. Una vez retirado el consentimiento o cuando la inactividad indique el cese del interés, dichos datos se suprimirán de forma segura.

7.3. Los datos relativos a la analítica de sitios web se conservarán durante un período acorde con las mejores prácticas del sector y las orientaciones emitidas por las autoridades de control, facilitando así los análisis necesarios sin prolongar indebidamente su almacenamiento.

7.4. Con respecto a la contratación, los datos personales de los candidatos descartados sólo se conservarán durante el tiempo que exija la legislación laboral y antidiscriminatoria, tras lo cual dichos datos se eliminarán de forma segura. Los expedientes de empleo de los candidatos seleccionados se conservarán de conformidad con las obligaciones legales obligatorias.

7.5. Los datos personales relacionados con contratos se conservarán durante un período suficiente para cumplir los plazos de prescripción legales y los requisitos reglamentarios aplicables a la ejecución de contratos y la resolución de litigios. Además, todos los datos personales necesarios para el cumplimiento de las leyes y reglamentos aplicables se conservarán durante el tiempo necesario para ello.

7.6. No obstante lo anterior, todos los datos personales se eliminarán de forma segura o se convertirán en anónimos una vez transcurrido el periodo de conservación pertinente, a menos que las obligaciones legales o reglamentarias imperativas exijan una conservación más prolongada.

8. Seguridad de los datos

8.1. Empleamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso, la divulgación, la alteración o la destrucción no autorizados. Dichas medidas incluyen el cifrado, los controles de acceso, las revisiones periódicas de seguridad, la formación del personal y los protocolos de respuesta a incidentes. A pesar de estas salvaguardias, ningún sistema puede proporcionar una seguridad absoluta; no obstante, mantenemos nuestro compromiso de mantener un marco de seguridad proporcionado a los riesgos y conforme con los requisitos del GDPR del Reino Unido.

9. Uso de la inteligencia artificial

9.1. Podemos utilizar sistemas de inteligencia artificial (IA) para mejorar nuestras operaciones, incluida la mejora de la seguridad, la eficiencia y el servicio al cliente. No utilizamos IA para tomar decisiones que tengan efectos legales o de importancia similar sobre usted sin la participación humana. En caso de que esta práctica cambie, le informaremos y nos aseguraremos de que existan las salvaguardias adecuadas para proteger sus derechos de conformidad con la legislación sobre protección de datos.

10. Sus derechos en virtud del GDPR del Reino Unido

10.1. En virtud del GDPR del Reino Unido, se le conceden varios derechos con respecto a sus datos personales, en virtud de los cuales estos derechos sirven para garantizar la transparencia y proporcionar control sobre su procesamiento. Tiene derecho a acceder a sus datos personales y a recibir información detallada sobre su tratamiento. También puede solicitar la rectificación de los datos inexactos o incompletos que obren en nuestro poder. En determinadas circunstancias, puede solicitar la supresión de sus datos personales, limitando así su conservación o uso posterior, con sujeción a las obligaciones legales de conservación.

10.2. Tiene derecho a restringir el tratamiento de sus datos, por ejemplo, cuando se impugne su exactitud o el tratamiento sea ilícito, pero usted se oponga a su supresión. Además, puede recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, que facilite su transmisión a otro responsable del tratamiento, siempre que dichos datos hayan sido tratados por medios automatizados y los haya facilitado usted. Además, puede oponerse al tratamiento de sus datos cuando dicho tratamiento se base en intereses legítimos o con fines de mercadotecnia directa, exigiendo el cese de dicho tratamiento.

10.3. Confirmamos que actualmente no se emplean procesos automatizados de toma de decisiones que produzcan efectos jurídicos o de importancia similar. En caso de que el tratamiento se base en su consentimiento, podrá revocarlo en cualquier momento, lo que pondrá fin al tratamiento basado exclusivamente en dicho consentimiento.

10.4. Sin perjuicio de estos derechos, su ejercicio puede estar sujeto a restricciones cuando sea necesario para cumplir otras obligaciones legales, proteger intereses públicos (incluida la seguridad nacional y la prevención del delito) o salvaguardar los derechos y libertades de terceros, como la libertad de expresión. Las solicitudes para ejercer estos derechos deben presentarse por escrito a los datos de contacto facilitados. Antes de atender cualquier solicitud, verificaremos su identidad para evitar divulgaciones no autorizadas. Podremos rechazar o limitar las solicitudes que sean manifiestamente infundadas, excesivas o que estén restringidas por la ley y, en su caso, se podrá cobrar una tarifa razonable. Nos comprometemos a responder a las solicitudes válidas en un plazo de treinta (30) días, que podrá ampliarse hasta sesenta (60) días en casos de complejidad o de numerosas solicitudes, de conformidad con el GDPR del Reino Unido.

11. Cookies

11.1. Para obtener información detallada sobre el uso de cookies en nuestro sitio web, incluidos los tipos de cookies empleados, sus finalidades y cómo puede gestionar o retirar su consentimiento, consulte nuestro Aviso sobre cookies. Este documento proporciona orientación sobre cómo se gestionan las cookies de conformidad con la legislación aplicable en materia de protección de datos.

12. Protección de datos de menores

12.1. Nuestros servicios no están dirigidos a los niños. Cuando procesamos datos personales de niños en relación con nuestros servicios, aplicamos las salvaguardias adecuadas para proteger su privacidad y cumplir con el GDPR del Reino Unido y el Código de Diseño Adecuado a la Edad. En particular, para los niños menores de 13 años en el Reino Unido, requerimos el consentimiento paterno verificable antes de cualquier procesamiento basado en el consentimiento.

13. Notificación de violación de datos y conformidad

13.1. En caso de que se produzca una violación de los datos personales que pueda suponer un alto riesgo para sus derechos y libertades, se lo notificaremos sin demora indebida, tal y como exige el GDPR del Reino Unido. Le rogamos que, en primer lugar, se ponga en contacto con nosotros a través de los datos de contacto facilitados para resolver cualquier duda relacionada con el tratamiento de sus datos personales. No obstante, conserva el derecho a presentar una reclamación ante la Oficina del Comisionado de Información (ICO) en cualquier momento.

14. Modificación de esta Política

14.1. Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. Los cambios sustanciales se comunicarán a través de nuestro sitio web o mediante contacto directo cuando proceda.

‍