Política de privacidad
Con esta Política de privacidad, informamos sobre el tratamiento de datos personales en relación con nuestras actividades y operaciones, incluido nuestro sitio web bajo el nombre de dominio www.vector.limited. En particular, informamos para qué fines, cómo y dónde tratamos qué datos personales. También informamos sobre los derechos de las personas cuyos datos tratamos.
Para actividades u operaciones específicas o adicionales, podemos publicar políticas de privacidad adicionales u otra información sobre protección de datos.
Estamos sujetos al derecho suizo y, en su caso, al derecho extranjero aplicable, en particular al de la Unión Europea (UE) con el Reglamento General de Protección de Datos (RGPD).
Por decisión de 26 de julio de 2000, la Comisión Europea reconoció que el derecho suizo de protección de datos garantiza un nivel adecuado de protección. Mediante informe de 15 de enero de 2024, la Comisión Europea confirmó dicha decisión de adecuación.

1. Datos de contacto
El responsable del tratamiento en el sentido de la normativa de protección de datos es:
Vector Limited Sagl
Warakorn Luisoni
c/o Wullschleger Martinenghi Manzini Servizi Fiduciari SA
Via alla Campagna 2A
6900 Lugano
privacy@vector.limited
En casos concretos, terceros pueden ser responsables del tratamiento de datos personales, o puede existir corresponsabilidad con terceros. A solicitud, facilitamos con gusto a las personas interesadas información sobre la responsabilidad aplicable en cada caso.
Representante de protección de datos en el Espacio Económico Europeo (EEE)
Disponemos del siguiente representante de protección de datos conforme al artículo 27 del RGPD:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Alemania
info@datenschutzpartner.eu
El representante de protección de datos actúa como punto de contacto adicional para personas interesadas y autoridades de la Unión Europea (UE) y del resto del Espacio Económico Europeo (EEE) para consultas relacionadas con el RGPD.

2. Definiciones y bases jurídicas
2.1 Definiciones
Persona interesada: Persona física cuyos datos personales tratamos.
Datos personales: Toda información relativa a una persona física identificada o identificable.
Datos personales sensibles: Datos sobre opiniones y actividades sindicales, políticas, religiosas o filosóficas, datos relativos a la salud, a la esfera íntima o a la pertenencia étnica o racial, datos genéticos, datos biométricos que identifican de manera unívoca a una persona física, datos sobre sanciones o procedimientos penales y administrativos, así como datos sobre medidas de asistencia social.
Tratamiento: Cualquier operación relativa a datos personales, independientemente de los medios y procedimientos utilizados, por ejemplo consultar, comparar, adaptar, archivar, conservar, leer, comunicar, obtener, registrar, recopilar, suprimir, divulgar, ordenar, organizar, almacenar, modificar, difundir, vincular, destruir y utilizar datos personales.
Espacio Económico Europeo (EEE): Estados miembros de la Unión Europea (UE), así como el Principado de Liechtenstein, Islandia y Noruega.

2.2 Bases jurídicas
Tratamos datos personales de conformidad con el derecho suizo, en particular con la Ley Federal de Protección de Datos (LPD) y la Ordenanza de Protección de Datos (OPDa).
Tratamos datos personales, en la medida en que sea aplicable el Reglamento General de Protección de Datos (RGPD), con base en al menos una de las siguientes bases jurídicas:
·       Artículo 6.1.b RGPD para el tratamiento de datos personales necesario para la ejecución de un contrato con la persona interesada y para la aplicación de medidas precontractuales.
·       Artículo 6.1.f RGPD para el tratamiento de datos personales necesario para proteger intereses legítimos, incluidos intereses legítimos de terceros, siempre que no prevalezcan las libertades y derechos fundamentales e intereses de la persona interesada. Tales intereses incluyen, en particular, el ejercicio sostenible, orientado a las personas, seguro y fiable de nuestras actividades y operaciones, la garantía de la seguridad de la información, la protección frente al uso indebido, la defensa de nuestros propios derechos legales y el cumplimiento del derecho suizo.
·       Artículo 6.1.c RGPD para el tratamiento de datos personales necesario para cumplir una obligación legal a la que estamos sujetos en virtud del derecho aplicable de los Estados miembros del Espacio Económico Europeo (EEE).
·       Artículo 6.1.e RGPD para el tratamiento de datos personales necesario para el cumplimiento de una misión realizada en interés público.
·       Artículo 6.1.a RGPD para el tratamiento de datos personales basado en el consentimiento de la persona interesada.
·       Artículo 6.1.d RGPD para el tratamiento de datos personales necesario para proteger intereses vitales de la persona interesada o de otra persona física.
·       Artículo 9.2 y ss. RGPD para el tratamiento de categorías especiales de datos personales, en particular con el consentimiento de las personas interesadas.
El Reglamento General de Protección de Datos (RGPD) define el tratamiento de datos personales como tratamiento de datos personales, y el tratamiento de datos sensibles como tratamiento de categorías especiales de datos personales (artículo 9 RGPD).

3. Naturaleza, alcance y finalidad del tratamiento de datos personales
Tratamos los datos personales necesarios para poder realizar nuestras actividades y operaciones de forma sostenible, orientada a las personas, segura y fiable. Los datos personales tratados pueden incluir, en particular, categorías de datos de navegador y dispositivo, datos de contenido, datos de comunicación, metadatos, datos de uso, datos maestros incluidos datos de inventario y contacto, datos de localización, datos transaccionales, datos contractuales y datos de pago. Los datos personales también pueden constituir datos personales sensibles.
También tratamos datos personales que recibimos de terceros, que obtenemos de fuentes de acceso público o que recopilamos durante el ejercicio de nuestras actividades y operaciones, en la medida en que dicho tratamiento esté permitido.
Tratamos datos personales, cuando sea necesario, con el consentimiento de las personas interesadas. En muchos casos, podemos tratar datos personales sin consentimiento, por ejemplo para cumplir obligaciones legales o proteger intereses preponderantes. También podemos solicitar consentimiento cuando no sea estrictamente necesario.
Tratamos datos personales durante el tiempo necesario para la finalidad correspondiente. En particular, anonimizamos o eliminamos los datos personales en función de los plazos legales de conservación y prescripción.

4. Comunicación de datos personales
Podemos comunicar datos personales a terceros, hacer que terceros traten datos personales o tratar datos personales conjuntamente con terceros. Dichos terceros pueden ser, por ejemplo, proveedores especializados cuyos servicios utilizamos.
En el marco de nuestras actividades y operaciones, podemos comunicar datos personales, en particular, a bancos y otros proveedores de servicios financieros, autoridades, instituciones educativas y de investigación, consultores y abogados, asociaciones de intereses, proveedores de servicios TI, socios de cooperación, agencias de información crediticia y empresarial, empresas de logística y transporte, agencias de marketing y publicidad, medios, sociedades matrices, filiales y sociedades vinculadas, organizaciones y asociaciones, instituciones sociales, empresas de telecomunicaciones, aseguradoras y proveedores de servicios de pago.

5. Comunicación
Tratamos datos personales para poder comunicarnos con personas individuales, así como con autoridades, organizaciones y empresas. En este contexto tratamos, en particular, datos que una persona interesada nos transmite al ponerse en contacto con nosotros, por ejemplo por correo postal o electrónico. Podemos almacenar esos datos en una libreta de direcciones o con herramientas comparables.
Los terceros que nos transmiten datos sobre otras personas están obligados a garantizar de forma independiente la protección de datos de esas personas interesadas. En particular, deben garantizar que tales datos sean correctos y puedan ser transmitidos.
Utilizamos servicios seleccionados de proveedores adecuados para permitir y mejorar la comunicación con personas individuales y otros interlocutores. Con dichos servicios también podemos gestionar y tratar datos de personas interesadas más allá de la comunicación directa.

6. Candidaturas
Tratamos datos personales de candidatas y candidatos en la medida necesaria para evaluar la idoneidad para una relación laboral o para la posterior ejecución de un contrato de trabajo. Los datos personales necesarios se derivan en particular de la información solicitada, por ejemplo en el contexto de una oferta de empleo. Podemos publicar ofertas de empleo con ayuda de terceros adecuados, por ejemplo en medios electrónicos e impresos o en portales de empleo y plataformas de selección.
También tratamos los datos personales que candidatas y candidatos comunican o publican voluntariamente, en particular como parte de cartas de motivación, currículos y otros documentos de candidatura, así como perfiles en línea.
Tratamos datos personales de candidatas y candidatos, en la medida en que sea aplicable el RGPD, en particular conforme al artículo 9.2.b RGPD.

7. Seguridad de los datos
Adoptamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad de los datos acorde con el riesgo correspondiente. Con nuestras medidas garantizamos, en particular, la confidencialidad, disponibilidad, trazabilidad e integridad de los datos personales tratados, sin poder garantizar una seguridad absoluta de los datos.
El acceso a nuestro sitio web y a nuestra presencia digital se realiza mediante cifrado de transporte (SSL/TLS, en particular con HTTPS). La mayoría de navegadores advierte cuando se visita un sitio sin cifrado de transporte.
Nuestra comunicación digital está sujeta, como en general cualquier comunicación digital, a vigilancia masiva sin causa ni sospecha por parte de autoridades de seguridad de Suiza, del resto de Europa, de los Estados Unidos de América (EE. UU.) y de otros países. No tenemos influencia directa sobre el tratamiento correspondiente de datos personales por parte de servicios de inteligencia, autoridades policiales y otras autoridades de seguridad. Tampoco podemos excluir que una persona interesada sea objeto de vigilancia dirigida.

8. Datos personales en el extranjero
Tratamos datos personales principalmente en Suiza y en el Espacio Económico Europeo (EEE). No obstante, también podemos exportar o transferir datos personales a otros países, en particular para tratarlos allí o hacer que se traten allí.
Podemos exportar datos personales a todos los países del mundo y a otros lugares del universo, siempre que el derecho aplicable allí garantice un nivel adecuado de protección de datos conforme a una decisión del Consejo Federal Suizo y, en la medida en que sea aplicable el RGPD, también conforme a una decisión de la Comisión Europea.
Podemos transferir datos personales a países cuyo derecho no garantice un nivel adecuado de protección de datos, siempre que la protección de datos quede garantizada por otros motivos, en particular sobre la base de cláusulas contractuales tipo u otras garantías adecuadas. Excepcionalmente, podemos exportar datos personales a países sin protección adecuada o apropiada si se cumplen los requisitos específicos previstos por la normativa de protección de datos, por ejemplo el consentimiento explícito de las personas interesadas o una relación directa con la celebración o ejecución de un contrato. A solicitud, facilitamos información sobre las garantías aplicables o copia de dichas garantías.

9. Derechos de las personas interesadas
9.1 Derechos en materia de protección de datos
Reconocemos a las personas interesadas todos los derechos previstos por el derecho aplicable. En particular, las personas interesadas disponen de los siguientes derechos:
·       Derecho de acceso: Las personas interesadas pueden solicitar confirmación de si tratamos datos personales que les conciernen y, en su caso, qué datos personales. También reciben la información necesaria para ejercer sus derechos y garantizar transparencia, incluida información sobre finalidad del tratamiento, plazo de conservación, posible comunicación o exportación de datos a otros países y origen de los datos.
·       Rectificación y limitación: Las personas interesadas pueden rectificar datos inexactos, completar datos incompletos y solicitar la limitación del tratamiento.
·       Derecho a expresar su punto de vista y a revisión humana: En decisiones basadas exclusivamente en tratamiento automatizado de datos personales que produzcan efectos jurídicos o les afecten significativamente (decisiones individuales automatizadas), las personas interesadas pueden exponer su punto de vista y solicitar revisión por una persona.
·       Supresión y oposición: Las personas interesadas pueden solicitar la supresión de datos personales (derecho al olvido) y oponerse al tratamiento de sus datos con efectos futuros.
·       Portabilidad y entrega de datos: Las personas interesadas pueden solicitar la entrega de sus datos personales o la transmisión de sus datos a otro responsable.
Podemos aplazar, limitar o denegar el ejercicio de derechos dentro de los límites legalmente permitidos. Podemos informar sobre requisitos para el ejercicio de derechos. Por ejemplo, podemos denegar total o parcialmente el acceso por deberes de confidencialidad, intereses preponderantes o protección de terceros. También podemos denegar total o parcialmente la supresión de datos, en particular por obligaciones legales de conservación.
De forma excepcional, podemos prever costes por el ejercicio de derechos. Informamos previamente de cualquier coste.
Estamos obligados a identificar mediante medidas adecuadas a las personas que solicitan acceso o ejercen otros derechos. Las personas interesadas están obligadas a colaborar.

9.2 Recursos legales
Las personas interesadas tienen derecho a hacer valer sus derechos por vía judicial o a presentar denuncia o reclamación ante una autoridad de control en materia de protección de datos.
La autoridad de control en Suiza para responsables privados y órganos federales es el Encargado Federal de Protección de Datos y Transparencia (FDPIC/IFPDT).
Las autoridades europeas de control de protección de datos están organizadas en el Comité Europeo de Protección de Datos (EDPB). En algunos Estados miembros del EEE, las autoridades de control tienen estructura federal, en particular en Alemania.

10. Uso del sitio web
10.1 Cookies
Podemos utilizar cookies. Las cookies, tanto propias (first-party) como de terceros cuyos servicios utilizamos (third-party), son datos almacenados en el navegador. Estos datos no se limitan necesariamente a cookies tradicionales en formato de texto.
Las cookies pueden almacenarse temporalmente como cookies de sesión o durante un periodo determinado como cookies permanentes. Las cookies de sesión se eliminan automáticamente al cerrar el navegador. Las cookies permanentes tienen una duración definida. Las cookies permiten, en particular, reconocer un navegador en una visita posterior y medir, por ejemplo, el alcance de nuestro sitio web. Las cookies permanentes también pueden utilizarse para marketing en línea.
Las cookies pueden desactivarse, limitarse o eliminarse total o parcialmente en cualquier momento desde la configuración del navegador. La configuración del navegador suele permitir también la eliminación automatizada y otras opciones de gestión. Sin cookies, es posible que nuestro sitio web no esté disponible en toda su extensión. Solicitamos activamente, en la medida exigida por la legislación aplicable, el consentimiento explícito para el uso de cookies.
Para cookies utilizadas con fines de medición de eficacia y alcance o con fines publicitarios, es posible una oposición general (opt-out) en numerosos servicios mediante AdChoices, NAI, YourAdChoices o Your Online Choices (EDAA).

10.2 Registro (logs)
Para cada acceso a nuestro sitio web y a nuestra presencia digital podemos registrar, al menos, los siguientes datos, en la medida en que se determinen o transmitan de forma predeterminada a nuestra infraestructura digital durante dichos accesos: fecha y hora incluida zona horaria, dirección IP, estado de acceso (código HTTP), sistema operativo incluida interfaz de usuario y versión, navegador incluido idioma y versión, subpágina específica consultada con volumen de datos transferidos y última página visitada en la misma ventana (referrer).
Registramos estos datos, que también pueden constituir datos personales, en archivos de log. Estos datos son necesarios para proporcionar nuestra presencia digital de forma sostenible, orientada a las personas y fiable. También son necesarios para garantizar la seguridad de los datos, incluso con ayuda de terceros.

10.3 Píxeles de seguimiento
Podemos integrar píxeles de seguimiento en nuestra presencia digital. Los píxeles de seguimiento, también llamados web beacons, suelen ser pequeñas imágenes no visibles o scripts en JavaScript que se cargan automáticamente al acceder a nuestra presencia digital. Los píxeles pueden recopilar, al menos, la misma información que se registra en los logs.

11. Notificaciones y comunicaciones
11.1 Medición de eficacia y alcance
Las notificaciones y comunicaciones pueden contener enlaces web o píxeles de seguimiento que registran si una comunicación se ha abierto y qué enlaces se han pulsado. Estos mecanismos también pueden registrar el uso de notificaciones de forma personal. Necesitamos ese registro estadístico para medir eficacia y alcance y para enviar comunicaciones de forma eficaz, orientada a las personas, sostenible, segura y fiable.

11.2 Consentimiento y oposición
Como regla general, debes consentir el uso de tu dirección de correo electrónico y demás datos de contacto, salvo que el uso esté permitido por otra base jurídica. Para obtener consentimiento doblemente confirmado, podemos usar el procedimiento double opt-in. En ese caso, recibirás una comunicación con instrucciones para doble confirmación. Podemos registrar los consentimientos obtenidos, incluyendo IP y marca temporal, por motivos de prueba y seguridad.
En principio, puedes oponerte en cualquier momento a la recepción de notificaciones y comunicaciones, por ejemplo newsletters. Con dicha oposición también puedes oponerte al registro estadístico para medición de eficacia y alcance. Quedan reservadas las notificaciones y comunicaciones necesarias para nuestras actividades y operaciones.

12. Redes sociales
Tenemos presencia en plataformas de redes sociales y otras plataformas en línea para comunicarnos con personas interesadas e informar sobre nuestras actividades y operaciones. En este contexto, los datos personales también pueden tratarse fuera de Suiza y del EEE.
También se aplican los términos y condiciones, condiciones de uso, políticas de privacidad y demás disposiciones de los operadores de esas plataformas. Estas disposiciones informan, en particular, sobre los derechos de las personas interesadas frente a cada plataforma.
Para nuestra presencia en Facebook, incluidos Page Insights, somos corresponsables junto con Meta Platforms Ireland Limited (Irlanda), en la medida en que sea aplicable el RGPD. Page Insights ofrece información sobre cómo interactúan los visitantes con nuestra presencia en Facebook. Utilizamos Page Insights para proporcionar una presencia eficaz y orientada a las personas.
Información adicional sobre naturaleza, alcance y finalidad del tratamiento, derechos de las personas interesadas y datos de contacto de Facebook y de su delegado de protección de datos está disponible en la política de privacidad de Facebook. Hemos suscrito el Controller Addendum con Facebook, estableciendo que Facebook es responsable de garantizar los derechos de las personas interesadas en lo relativo a Page Insights.

13. Servicios de terceros
Utilizamos servicios de terceros especializados para realizar nuestras actividades y operaciones de forma sostenible, orientada a las personas, segura y fiable. Con dichos servicios podemos, entre otros, integrar funciones y contenidos en nuestro sitio web. En caso de integración, los servicios utilizados registran temporalmente las direcciones IP de los usuarios por motivos técnicos.
Para fines necesarios de seguridad, estadística y técnica, terceros cuyos servicios utilizamos pueden tratar datos relacionados con nuestras actividades y operaciones en forma agregada, anonimizada o seudonimizada, por ejemplo datos de rendimiento o uso.
Utilizamos en particular:
·       Servicios de Google: proveedores Google LLC (EE. UU.) / Google Ireland Limited (Irlanda); información general de privacidad en la documentación oficial de Google.

13.1 Infraestructura digital
Utilizamos servicios de terceros especializados para disponer de la infraestructura digital necesaria, incluyendo alojamiento y almacenamiento.
Utilizamos en particular:
·       Hostinger: hosting; proveedor Hostinger International Ltd. (Chipre); información en su política de privacidad.

13.2 Planificación de citas
Utilizamos servicios especializados de terceros para concertar citas en línea, por ejemplo reuniones. Además de esta política, se aplican las condiciones y políticas del servicio correspondiente.

13.3 Conferencias de audio y vídeo
Utilizamos servicios especializados para conferencias de audio y vídeo. Esto nos permite realizar reuniones virtuales, clases online y webinars. También se aplican los textos legales de cada servicio.
Recomendamos desactivar el micrófono por defecto y difuminar el fondo o usar fondo virtual, según la situación.

13.4 Colaboración en línea
Utilizamos servicios de terceros para permitir colaboración en línea. Además de esta política, se aplican las condiciones y políticas de los servicios utilizados.

13.5 Funciones y contenidos de redes sociales
Utilizamos servicios y plugins de terceros para integrar funciones y contenidos de redes sociales y para permitir compartir contenidos en redes sociales y otros canales.

13.6 Cartografía
Utilizamos servicios de terceros para integrar mapas en nuestro sitio web.
Utilizamos en particular:
·       Google Maps, incluida Google Maps Platform.

13.7 Pagos
Utilizamos proveedores especializados para procesar pagos de forma segura y fiable. Además de esta política, se aplican los textos legales de cada proveedor.
Utilizamos en particular:
·       Stripe: procesamiento de pagos.

13.8 Verificación de identidad
Utilizamos servicios de terceros para verificar identidad de usuarios, en particular para verificación de edad y obligaciones KYC.

13.9 Publicidad
Utilizamos publicidad segmentada en terceros (plataformas sociales y buscadores) para nuestras actividades y operaciones.
Con esta publicidad buscamos llegar a personas ya interesadas o potencialmente interesadas (remarketing y targeting). Para ello, podemos transmitir información correspondiente, posiblemente también datos personales, a terceros que habiliten dicha publicidad. También podemos medir si la publicidad conduce a visitas a nuestro sitio (conversion tracking).
Terceros donde publicitamos y donde el usuario está registrado pueden asociar el uso de nuestro sitio con su perfil.
También utilizamos la posibilidad de integrar publicidad de terceros en nuestro sitio, por regla general contra compensación.
Utilizamos en particular:
·       Google Ads: publicidad en buscadores.
·       Google AdSense: publicidad personalizada en sitios web.

14. Extensiones del sitio web
Utilizamos extensiones para disponer de funcionalidades adicionales. Podemos usar servicios de proveedores adecuados o ejecutar dichas extensiones sobre nuestra propia infraestructura.

15. Medición de eficacia y alcance
Tratamos de medir la eficacia y el alcance de nuestras actividades y operaciones. En este contexto podemos medir impacto de avisos de terceros o comprobar cómo se usan distintas partes o versiones de nuestra presencia digital (método A/B testing). Con base en resultados, podemos corregir errores, reforzar contenido popular o realizar mejoras.
Para esta medición, en la mayoría de casos se registran direcciones IP, normalmente abreviadas (IP masking) para cumplir minimización de datos mediante seudonimización.
También pueden utilizarse cookies y perfiles de usuario. Estos perfiles pueden incluir páginas visitadas, contenidos vistos, tamaño de pantalla o ventana del navegador y ubicación aproximada. En principio, los perfiles se crean solo de forma seudonimizada y no se utilizan para identificar usuarios concretos.

16. Notas finales sobre la Política de privacidad
Podemos actualizar esta Política de privacidad en cualquier momento. Informamos de las actualizaciones de forma adecuada, en particular publicando la versión vigente en nuestro sitio web.