POLÍTICA DE PRIVACIDAD DE DATOS

A.ACERCA DE ESTA POLÍTICA

Tenemos el compromiso de ofrecer unos productos y servicios profesionales y de calidad sin por ello dejar de proteger la privacidad de nuestros clientes y usuarios.

La presente Política de Protección de Datos (en adelante, la “Política”) describe cuándo, por qué y cómo recogemos, utilizamos y manejamos (conjuntamente, “tratamos”) datos de carácter personal de nuestros clientes (incluidos los datos de carácter óptico), posibles clientes, consumidores y usuarios de nuestras webs (“Interesados”). Por “Datos de Carácter Personal” se entiende toda información referente a los interesados que pueda servir para identificarlos personalmente, ya sea directa o indirectamente.

Podemos tratar los Datos de Carácter Personal de los interesados de la manera descrita en la presente Política de Protección de Datos y conforme a lo que explicamos en el momento en que recogemos esos datos de los interesados. Nuestra Política de Privacidad debe ser interpretada juntamente con los avisos legales o las condiciones que facilitamos al interesado cuando recogemos sus datos (o con posterioridad), o que publicamos en otros lugares de nuestra web.

Cuando el interesado utiliza nuestras webs, nosotros tratamos los Datos de Carácter Personal que recogemos sobre él utilizando cookies de acuerdo con nuestra Política de Cookies. Haga click aquí para ver nuestra Política de Cookies.

 

B.¿QUIÉN ES RESPONSABLE DE LOS DATOS DEL INTERESADO?

Nosotros, CooperVision Iberia, S.L., con oficinas centrales en España, inscrita en el registro mercantil de España con el número B79424594  (“CooperVision Iberia S.L.”), somos los responsables del tratamiento de los Datos de Carácter Personal de los Interesados, quienes puede ponerse en contacto con nosotros llamando al +34 91 807 00 00 o escribiendo a clientes@coopervision.com o por correo postal a la dirección Avenida de Labradores, 1 3ª planta, 28760 Tres Cantos (Madrid).

Si CooperVision Iberia comparte Datos de Carácter Personal con las Entidades del Grupo de CooperVision (“Entidades del Grupo”, es decir, nuestras filiales, nuestra sociedad matriz última y las filiales de ésta), las Entidades del Grupo también son responsables del tratamiento conforme a lo establecido en la presente Política de Protección de Datos. Los datos de las Entidades del Grupo, incluida su dirección, figuran aquí.

En la presente Política de Protección de Datos, las expresiones “nosotros”, “nos” o “nuestro” se refieren a CooperVision Iberia y/o las Entidades del Grupo, mientras que las expresiones “usted” y “su” se refieren a los Interesados.

C.¿QUÉ DATOS TRATAMOS Y POR QUÉ?

Los tipos de información que podemos recoger del interesado, dependiendo de cómo interactúe éste con nosotros (es decir, de cómo utilice nuestras webs), así como los fines del tratamiento, son:

Categoría de Interesado

Tipo de información

Fines del tratamiento

Fundamentos jurídicos del tratamiento

Clientes (incluidos ópticos y personal de las ópticas)

  • Su nombre
  • Su dirección (particular y profesional)
  • Su dirección de correo electrónico
  • Su número de teléfono (particular y profesional)
  • Nombre de su puesto
  • Su historial de compras
  • Enviar al interesado los productos que nos ha comprado
  • Prestar los servicios que ha contratado con nosotros
  • Cumplimiento de un contrato que hemos suscrito con el interesado, lo que incluye cobrar pagos del interesado, enviarle facturas, extractos de cuentas y recordatorios de pago
  • Enviar al interesado comunicaciones comerciales distintas de las de marketing
  • Enviar al interesado comunicaciones de marketing (incluido nuestro boletín electrónico) relacionadas con nuestros productos o servicios, si el interesado lo ha solicitado
  • Cumplir nuestras obligaciones legales y reglamentarias
  • Cumplimiento del contrato que hemos suscrito con el interesado
  • Consentimiento del interesado (si lo solicitamos y obtenemos)

Clientes potenciales

  • Su nombre
  • Su dirección (particular y profesional)
  • Su dirección de correo electrónico
  • Su número de teléfono (particular y profesional)
  • Enviar al interesado comunicaciones de marketing (incluido nuestro boletín electrónico) relacionadas con nuestros productos o servicios, si el interesado lo ha solicitado
  • Consentimiento del interesado (si lo solicitamos y obtenemos)

Consumidores (incluso participantes en actividades promocionales)

  • Su nombre
  • Su dirección (particular y profesional)
  • Su dirección de correo electrónico
  • Su número de teléfono (particular y profesional)
  • Cuenta bancaria
  • Organización de actividades promocionales, incluso ofreciendo un descuento al interesado
  • Enviar al interesado comunicaciones de marketing (incluido nuestro boletín electrónico) relacionadas con nuestros productos o servicios, si el interesado lo ha solicitado
  • Cumplir nuestras obligaciones legales y reglamentarias
  • Consentimiento del interesado (si lo solicitamos y obtenemos)

Usuarios de nuestras webs

  • Cookies
  • Dirección de IP
  • Localización geográfica
  • Tipo y versión de navegador
  • Sistema operativo
  • Información sobre sus visitas a nuestras webs y uso de éstas
  • Administrar nuestras webs
  • Personalizar nuestras webs
  • Permitir al interesado utilizar los servicios que ofrecen nuestras webs
  • Cumplir nuestras obligaciones legales y reglamentarias
  • Cumplimiento del contrato que hemos suscrito con el interesado
  • Consentimiento del interesado (si lo solicitamos y obtenemos)

Nuestros fines comerciales.  También podemos utilizar los Datos de Carácter Personal del interesado para nuestros fines internos (nuestros intereses legítimos), como, por ejemplo:

  • Labores de archivo, análisis estadísticos, elaboración de informes internos y realización de estudios.
  • Actividades de elaboración de perfiles.
  • Investigar las reclamaciones presentadas por el interesado.
  • Aportar pruebas en litigios, o en previsión de futuros litigios, entre el interesado y nosotros.
  • Detección y prevención del fraude y otros delitos, y gestión del riesgo.
  • Recuperación empresarial y después de desastres (por ejemplo, para crear copias de seguridad).
  • Garantizar la seguridad de la red y la información.
  • Albergar, mantener y prestar soporte a la operativa de nuestras webs, incluso personalizando diversos aspectos de nuestras webs para mejorar la experiencia del interesado.
  • Conservación y almacenamiento de documentación y datos.
  • Proteger los derechos, los bienes y/o la seguridad de CooperVision Iberia, de cualquiera de las Entidades del Grupo y de su personal y otras personas; y
  • Garantizar la calidad de los servicios que prestamos a nuestros clientes y a otros Interesados.

Creemos que el riesgo que afecta al derecho a la protección de los datos del interesado, por lo que respecta a los Datos de Carácter Personal que tratamos en base a nuestros intereses legítimos, no es excesivo ni demasiado intrusivo. Hemos instaurado, asimismo, mecanismos de protección de los derechos del interesado que aseguran unos plazos de conservación y unos controles de seguridad adecuados.

También podemos utilizar los Datos de Carácter Personal del interesado con los fines específicos que consignemos en el momento de recoger los Datos de Carácter Personal.

Si el interesado opta por no facilitar los Datos de Carácter Personal que solicitamos, quizás no podamos ofrecerle los productos y/o servicios que nos ha solicitado, o atender los fines para los que le hemos solicitado los Datos de Carácter Personal.

D.¿CÓMO Y CUÁNDO COMPARTIMOS LOS DATOS CON TERCEROS?

Algunos productos y/o servicios que prestamos exigen la intervención de terceros. No vendemos, alquilamos, distribuimos ni facilitamos los Datos de Carácter Personal a terceras personas con fines comerciales, con la salvedad de que podemos compartir información con nuestro grupo de empresas y con terceras personas para los fines contemplados en la presente Política. Asimismo, algunos de nuestros proveedores de servicios pueden tener acceso a los datos de carácter personal del interesado para prestarnos determinados servicios:

  1. Suministro de los datos dentro del grupo de CooperVision

CooperVision Iberia puede facilitar los Datos de Carácter Personal del interesado a las Entidades del Grupo:

  • Si necesitamos facilitárselos para suministrar los productos y/o servicios, o la información, que el interesado ha solicitado; por ejemplo, podemos transferir sus Datos de Carácter Personal a CooperVision Limited, al Reino Unido, para recibir sus servicios de soporte centrales; o bien
  • Si el interesado nos ha dado su consentimiento (por ejemplo, si nos ha dado su consentimiento para recibir comunicaciones comerciales de las Entidades del Grupo); o bien
  1. Suministro de los datos a otros destinatarios

También podemos facilitar los Datos de Carácter Personal del interesado a:

  • Terceras personas, si tenemos la obligación de divulgar o facilitar los Datos de Carácter Personal del interesado para cumplir nuestras obligaciones legales, o para proteger los derechos, los bienes y/o la seguridad de CooperVision Iberia, de cualquiera de las Entidades del Grupo, o de sus empleados u otras personas.
  • Ópticas, para que el interesado pueda gestionar su visita, y para poder ofrecerle los productos y/o servicios que nos haya solicitado.
  • Otras terceras personas, para responder a los requerimientos de un órgano judicial, regulador o gubernamental; por ejemplo, para cumplir un auto judicial o para actuar de conformidad con la legislación o la normativa vigente; o bien
  • Inversores y otras personas, en caso de una posible venta u otra operación societaria relacionada con CooperVision Iberia y/o con cualquiera de las Entidades del Grupo.
  1. Acceso a los datos de carácter personal por los proveedores de servicios

Los siguientes proveedores de servicios externos, a los que encomendemos la prestación de diversos servicios, también podrían tener acceso a los datos personales del interesado:

  • Prestación de servicios de asesoría profesional (por ejemplo, contables, auditores, abogados u otros asesores similares)
  • Entregas de nuestros productos (por ejemplo, empresas de mensajería).
  • Servicios publicitarios y de marketing (por ejemplo, agencias de marketing, agencias interactivas, proveedores de soluciones de boletines electrónicos).
  • Nuestras webs (por ejemplo, alojamiento y mantenimiento de nuestras webs); y
  • Servicios y soluciones de TI (por ejemplo, ofrecer almacenamiento de datos, o ayudarnos con la gestión de la base de datos).
  • La entidad CooperVision Inc., radicada en Estados Unidos, que aloja nuestra base de datos de aquella información que, por ley, debemos recoger sobre nuestros productos y pacientes.

Hemos seleccionado a estos proveedores de servicios con minuciosidad y hemos adoptado medidas para la correcta protección de los Datos de Carácter Personal del interesado. Todos nuestros proveedores de servicios están obligados, en virtud de un contrato escrito, a tratar los Datos de Carácter Personal que les facilitamos únicamente para los fines de la prestación del servicio concreto que nos ofrecen, y a mantener unas medidas de seguridad adecuadas para proteger los Datos de Carácter Personal del interesado.

 

E.TRANSFERENCIAS INTERNACIONALES DE DATOS DE CARÁCTER PERSONAL

La transferencia de los Datos de Carácter Personal del interesado a y entre las Entidades del Grupo, los proveedores de servicios y otros destinatarios puede implicar el envío de los Datos de Carácter Personal del interesado fuera del Espacio Económico Europeo (“EEE”), a lugares que pueden no ofrecer el mismo lugar de protección que los países del EEE e, incluso, a terceros países que no estén incluidos en una decisión de adecuación de la Comisión Europea, incluido Estados Unidos.

No obstante, únicamente podemos transferir los Datos de Carácter Personal del interesado fuera del EEE:

  • Si la transferencia tiene como destino un lugar, o se efectúa por un método, o en circunstancias, que, a juicio de la Comisión Europea, ofrecen una protección adecuada para los Datos de Carácter Personal del interesado.
  • Si hemos instaurado las cláusulas tipo de protección de datos adoptadas por la Comisión Europea o por un organismo competente en materia de protección de datos; o bien
  • Si, aun cuando no concurra ninguna de las circunstancias anteriores, estemos autorizados por ley para transferirlos; por ejemplo, si la transferencia es necesaria para la ejecución de un contrato formalizado con el interesado o en beneficio de éste, o para el establecimiento, el ejercicio o la defensa de fundamentos jurídicos.

El interesado puede solicitar más información sobre los mecanismos de protección que hemos instaurado para las transferencias de Datos de Carácter Personal fuera del EEE y, en su caso, una copia de las cláusulas tipo de protección de datos que hemos adoptado, poniéndose en contacto a tal efecto con  nosotros en la dirección dpo@coopervision.com.

F.¿DURANTE CUÁNTO TIEMPO CONSERVAMOS LOS DATOS DE CARÁCTER PERSONAL?

Nuestra política es conservar los Datos de Carácter Personal durante el tiempo que sea necesario para el o los fines específicos para los que fueron recogidos (por ejemplo, para el cumplimiento de un contrato con el interesado). No obstante, podemos vernos obligados a almacenar algunos Datos de Carácter Personal durante un período de tiempo mayor, teniendo en cuenta factores como: 

  • La obligación legal, establecida por la legislación vigente, de conservar los datos durante un plazo de tiempo determinado (por ejemplo, cumplimiento de obligaciones fiscales y contables).
  • El establecimiento, ejercicio o defensa de fundamentos jurídicos (por ejemplo, a efectos de un posible litigio).

Mientras continuemos tratando los Datos de Carácter Personal del interesado, nos aseguraremos de que su tratamiento se haga conforme a la presente Política de Protección de Datos. En caso contrario, eliminaremos de forma segura, o anonimizaremos, los Datos de Carácter Personal del interesado una vez hayan dejado de ser necesarios.

Si el interesado desea saber durante cuánto tiempo vamos a conservar sus Datos de Carácter Personal con un fin concreto, puede consultarnos, escribiendo a: dpo@coopervision.com. Para más información sobre el tiempo y la manera en que se conservan las cookies, consúltese nuestra Política de cookies.

 

G.¿CÓMO PROTEGEMOS LOS DATOS DEL INTERESADO?

Reconocemos que los Datos de Carácter Personal del interesado pueden ser confidenciales. Preservaremos la confidencialidad y protegeremos los Datos de Carácter Personal del interesado de acuerdo con nuestra Política de Protección de Datos y con la legislación vigente, incluido el Reglamento General de Protección de Datos 2016/679 (“RGPD”).

Hemos implantado medidas de seguridad operativas y tecnológicas para proteger los Datos de Carácter Personal del interesado contra su pérdida, uso indebido, o alteración o destrucción no autorizada. Entre esas medidas figuran el uso de cortafuegos, la encriptación, los adecuados procesos de gestión de los derechos de acceso, la cuidadosa selección de los encargados del tratamiento, y otras medidas, razonables desde el punto de vista técnico y comercial, para lograr la protección apropiada de los Datos de Carácter Personal del interesado. En su caso, también podemos realizar copias de seguridad y servirnos de otros medios para evitar la destrucción o el deterioro accidental de los Datos de Carácter Personal del interesado. Estas medidas garantizan un nivel de seguridad adecuado a los riesgos inherentes al tratamiento y a la naturaleza de los Datos de Carácter Personal que deben ser protegidos.

Obsérvese, no obstante, que, cuando el interesado nos transmite información a través de Internet, la seguridad de la transmisión nunca puede ser garantizada íntegramente. Para los pagos que recibimos del interesado a través de Internet, nos servimos de un sistema de pago seguro en línea de reconocido prestigio.

En caso de producirse una violación de los Datos de Carácter Personal del interesado que pudiera exponerlo a un riesgo grave, se lo comunicaremos sin dilación.

H.DERECHOS DEL INTERESADO  

El apartado siguiente explica los derechos del interesado que éste puede ejercitar. Los distintos derechos no son absolutos, estando sujeto cada uno de ellos a determinadas salvedades o requisitos de acuerdo con el RGPD y otras disposiciones de aplicación general de la legislación de protección de datos.

  • Derecho a ser informado: el interesado tiene derecho a recibir información clara, transparente y fácil de comprender sobre la manera en que utilizamos los Datos de Carácter Personal del interesado. A ello se debe que le proporcionemos la información que se recoge en la presente Política de Protección de Datos y en los avisos legales o las condiciones que le facilitamos.

·Derecho de acceso: el interesado tiene derecho a obtener de nosotros una confirmación de si estamos o no tratando sus Datos de Carácter Personal y, en cuanto a determinada información (similar a la recogida en la presente Política), a saber, cómo se utiliza. El interesado también puede tener derecho de acceso a los Datos de Carácter Personal del interesado, solicitando a tal efecto copia de los Datos de Carácter Personal que le conciernen. Ello le permite conocer esos datos, y comprobar si estamos utilizando sus datos conforme a la legislación en materia de protección de datos. Podemos declinar facilitarle esa información si, entregándola, pudiéramos estar revelando datos de carácter personal de un tercero, o afectando negativamente a los derechos de un tercero.

·Derecho de rectificación: el interesado puede pedirnos que adoptemos medidas para rectificar los Datos de Carácter Personal del interesado si son incorrectos o incompletos (por ejemplo, si tenemos mal su nombre o dirección).

  • Derecho de supresión: También denominado “derecho al olvido”, permite al interesado solicitar la eliminación o el borrado de sus Datos de Carácter Personal cuando, por ejemplo, no exista una razón ineludible para conservarlos, o cuando su uso sea ilícito. No obstante, no se trata de un derecho absoluto a la eliminación de los datos, habiendo excepciones concretas como, por ejemplo, que necesitemos utilizar la información para la defensa de un fundamento jurídico o para poder cumplir una obligación legal.
  • Derecho a la limitación del tratamiento: el interesado tiene derecho a obtener del responsable del tratamiento una limitación del tratamiento, o la supresión de todo uso ulterior de los Datos de Carácter Personal del interesado, mientras estemos valorando la solicitud de rectificación o una alternativa a la cancelación. Si el tratamiento queda restringido, podemos conservar los Datos de Carácter Personal del interesado, pero no utilizarlos.
  • Derecho a la portabilidad de los datos: el interesado tiene derecho a obtener y a volver a utilizar determinados Datos de Carácter Personal suyos para sus propios fines y en entidades diferentes (esto es, en responsables del tratamiento distintos). Este derecho sólo se refiere a los Datos de Carácter Personal del interesado que éste nos haya facilitado y que estemos tratando con su consentimiento y a efectos de cumplimiento de un contrato, y que estén siendo tratados por medios automatizados. Cuando así sea, le facilitaremos copia de sus datos en un formato estructurado, de uso común y de lectura mecanizada, o bien (si resulta factible) podemos transmitir los datos directamente a otro responsable del tratamiento.
  • Derecho de oposición: el interesado tiene derecho a oponerse a determinados tipos de tratamiento, atendiendo a su situación particular, en cualquier momento, siempre y cuando ese tratamiento tenga lugar a los efectos de los intereses legítimos o el interés público perseguidos por CooperVision Iberia, por cualquiera de las Entidades del Grupo o por el receptor de los datos. Estaremos autorizados para seguir tratando los Datos de Carácter Personal si podemos acreditar fundamentos legítimos ineludibles para el tratamiento que tengan preferencia sobre los intereses, derechos y libertades del interesado, o que necesitamos tratar los datos para el establecimiento, el ejercicio o la defensa de fundamentos jurídicos. Si el interesado se opone al tratamiento de sus Datos de Carácter Personal con fines comerciales, dejaremos de tratar los Datos de Carácter Personal del interesado para esos fines.
  • Derecho a retirar el consentimiento: si tratamos los Datos de Carácter Personal del interesado en virtud del consentimiento dado por él, tiene derecho a retirarnos ese consentimiento en cualquier momento. No obstante, su retirada no afecta a la licitud del tratamiento que haya tenido lugar antes de retirarse el consentimiento.

 

I.CÓMO PONERSE EN CONTACTO CON NOSOTROS

Si el interesado desea solicitar más información o ejercitar cualquiera de los derechos anteriores, o si no está satisfecho con cómo hemos tratado sus Datos de Carácter Personal, puede ponerse en contacto con nuestro Director de Protección de Datos remitiendo un correo electrónico a dpo@coopervision.com.

Antes de valorar la solicitud del interesado, podemos requerirle información adicional que lo identifique. Si el interesado no facilita la información solicitada y, por consiguiente, no estamos en disposición de identificarlo, podemos declinar su petición.

Por lo general, responderemos a su petición en un plazo de un mes desde su recepción. Podemos ampliar ese plazo en un período adicional de dos meses si fuera necesario habida cuenta la complejidad y el número de peticiones que nos haya remitido el interesado.

Las comunicaciones que nos remita el interesado serán gratuitas, salvo que:

·Nos solicite copias adicionales de los Datos de Carácter Personal del interesado que estén siendo objeto de tratamiento, caso en el cual podemos cobrar los gastos administrativos razonables; o bien

·Remita peticiones manifiestamente infundadas o excesivas, en especial por su carácter reiterativo, caso en el cual aplicaremos nuestras tasas administrativas razonables, o declinaremos atender la petición.

Si el interesado no está satisfecho con nuestra respuesta a su reclamación, o cree que nuestro tratamiento de los Datos de Carácter Personal del interesado no se ajusta a la ley de protección de datos, puede presentar una queja en el organismo competente en materia de protección de datos. La Agencia Española de Protección de Datos, o su sucesora, es el organismo competente en España en materia de protección de datos.