Las preguntas más frecuentes (FAQ por sus siglas en inglés) acerca del GDPR.

Ve Global (Ve), como entidad que trata datos personales, se toma muy en serio sus responsabilidades en virtud del GDPR. Llevamos trabajando desde principios de 2017 para poner en marcha los mecanismos, documentos, soluciones técnicas y procedimientos que hemos diseñado con el fin de cumplir con el GDPR. 

Suscribimos contratos directamente con la mayoría de los clientes a los que les prestamos nuestros servicios. También ponemos nuestros servicios a disposición de algunas redes de socios afiliados prestan a su vez nuestros servicios a sus respectivos clientes. En estas FAQ, el término “clientes” incluye también a los clientes de nuestros socios afiliados.

El presente documento tiene por objeto ayudar a nuestros clientes a entender mejor nuestro planteamiento respecto del GDPR. 

¿Quién es Ve y cómo y por qué hace uso Ve de los datos personales?

Ve es una empresa tecnológica con sede en el Reino Unido y 18 oficinas en todo el mundo, que presta servicios de publicidad y marketing digital basados en datos a más de 10.000 clientes.

En el desarrollo de nuestros servicios, recogemos datos personales de usuarios finales que acceden a las páginas wb de nuestros clientes. Esto se lleva a cabo a través del uso de cookies y otras tecnologías similares. Si quiere saber más datos acerca de las tecnologías que utilizamos visite nuestra Política de cookies. 

Los fines del uso de los datos personales se recogen en nuestra Política de Privacidad (en particular véase la Parte I que explica a los usuarios finales cómo se usan sus datos).

En resumen, recogemos diferentes datos personales sobre los usuarios finales, incluidos los datos de contacto y los “datos de comportamiento” a través del uso de nuestras cookies.  Utilizamos estos datos personales para hacer deducciones sobre las preferencias personales de los usuarios finales.  Utilizamos dichas deducciones para personalizar la experiencia web de los usuarios finales, por ejemplo:

  • enviando a los usuarios finales, en nombre de los clientes, comunicaciones de marketing personalizadas, incluidas aquellas sobre productos que los usuarios finales han añadido al carrito pero inicialmente no compraron;
  • mostrando ofertas personalizadas a los usuarios finales cuando acceden a las páginas web de los clientes, o adaptando las webs de los clientes a los usuarios finales; y
  • mostrando a los usuarios finales anuncios personalizados cuando acceden a las páginas web de los clientes o de terceros.

¿Qué es el GDPR?

El Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) es el nuevo marco jurídico de la UE que rige el uso de los datos personales en toda la UE. Reemplaza al marco de protección de datos de la UE, que tiene más de 20 años.  Entra en vigor el 25 de mayo de 2018. El GDPR pretende ofrecer al consumidor más control sobre sus datos personales y es de aplicación en toda la UE.  Con independencia del Brexit, el Gobierno británico pretende aplicar la legislación. La Unión Europea ha publicado información sobre el GDPR en https://www.eugdpr.org

Aunque no podemos asesorarle sobre su propio GDPR u otras obligaciones en materia de privacidad, le recomendamos que se asesore y revise las directrices facilitadas por la Oficina del Comisionado de Información (Office of the Information Commissioner – ICO) u otros organismos reguladores locales.

¿Qué medidas ha tomado Ve para garantizar el cumplimiento del GDPR?

Hemos trabajado intensamente para garantizar el cumplimiento del GDPR, tomando medidas clave que incluyen:

  • asumir las responsabilidades de un responsable del tratamiento, analizar los datos que mantenemos y recogemos, y determinar los fines y medios del tratamiento (véase más abajo)
  • nombrar un Delegado de protección de datos que pueda ser contactado a través de los datos que figuran más abajo;
  • actualizar nuestra documentación jurídica y políticas, incluida nuestra Política de privacidad y Política de cookies, para explicar cómo recogemos y hacemos uso de los datos personales. Nuestra Política de privacidad actualizada está disponible aquí;
  • actualizar y mejorar las medidas y procedimientos de seguridad, como se explica a continuación; y
  • poner en marcha actividades de formación para todo el personal.

A efectos del GDPR ¿Ve es un responsable o un encargado del tratamiento?

Ve ofrece a los clientes diferentes soluciones que incluyen: 

  • Publicidad programática, que ayuda a los clientes a llegar hasta el público destinatario y optimiza los beneficios que obtienen del gasto publicitario;
  • Asistente digital, que ayuda a los clientes a aumentar las conversiones online, mediante la mejora de la participación in situ; y
  • Remarketing a través del correo electrónico, que ayuda a los clientes a recuperar las ventas perdidas.

Para que las soluciones de Ve funcionen de manera eficaz y ofrezcan los mejores resultados para los clientes, no solo dependen del uso de cookies y de otros datos que recogen de los sitios web de los clientes sino también a) de las deducciones y otros elementos que puedan obtenerse a través de los datos propios de Ve acerca de los usuarios y b) del conocimiento técnico y del proceso de decisión de los especialistas de datos de Ve. 

Normalmente cuando ofrecemos nuestras soluciones a un cliente, desde la perspectiva del GDPR, actuamos como corresponsables del tratamiento de datos con el cliente. El hecho de que Ve sea un corresponsable del tratamiento no impedirá (per se) que los clientes puedan decidir el modo en el que hacen uso de los datos que recogen de los usuarios finales o que puedan decidir las actividades de marketing que realizan.  En su lugar, cada cliente y Ve trabajarán conjuntamente como responsables del tratamiento, en vez de que actúe uno solo como tal, para poder determinar así la mejor forma de brindas las soluciones de Ve.   De esta manera garantizaremos que cumplimos con todas nuestras obligaciones en materia de protección de datos con respecto a todos los datos personales que obtengamos durante nuestro trabajo con los clientes.      

Para algunos otros fines actuamos como representante del tratamiento por propia iniciativa, cuando determinamos los fines para los cuales tramitamos los datos, como el uso de nuestros propios datos para prestar algunos de nuestros servicios y para crear nuevas soluciones que tienen por objeto favorecer a nuestros clientes.  

¿Cuál es la base jurídica de Ve para tratar los datos personales de los usuarios finales?

Ve trata los datos personales para fines muy distintos.  La base jurídica en la que nos amparamos para cada uno de dichos fines se explica en nuestra Política de privacidad.  En la mayoría de los casos (incluyendo la elaboración de perfiles) hemos determinado que el tratamiento de los datos personales es nuestro “interés legítimo”. El siguiente apartado explica las responsabilidades del cliente que son necesarias para permitirnos prestar nuestros servicios. 

¿Qué necesitan hacer los clientes en el marco del GDPR y de la Directiva sobre privacidad y comunicaciones electrónicas para hacer uso de las soluciones de Ve?

Nos tomamos muy en serio nuestras responsabilidades en materia de privacidad y queremos, en particular, garantizar un tratamiento transparente y claro de los datos personales de usuarios finales y que los usuarios finales entiendan las opciones que tienen.  No obstante, para garantizar el cumplimiento del GDPR y que nuestras actividades se ajustan a las obligaciones sobre privacidad y comunicaciones electrónicas, confiamos en que los clientes cumplan con sus propias responsabilidades en virtud del GDPR y de la Directiva sobre privacidad y comunicaciones electrónicas.

Las responsabilidades del cliente se explican en detalle en nuestras Condiciones Marco. En tales Condiciones Marco, los clientes se comprometen a:

  • obtener todos y cada uno de los permisos de marketing y otros consentimientos que sean necesarios en virtud del GDPR y de la Directiva sobre privacidad y comunicaciones electrónicas para que podamos prestar nuestros servicios, incluso con respecto a las cookies que utilizamos. En nuestra opinión, esto significa que los clientes deberían (entre otras cosas) (i) utilizar banners de cookies, pop-ups u otros y (ii) determinar si pueden confiar en el consentimiento previo suave (soft-opt-in) en virtud de la Directiva sobre privacidad y comunicaciones electrónicas o si necesitan un consentimiento informado activo para que enviemos comunicaciones de marketing con respecto a los productos y servicios que ofrecen; 
  • con respecto a los sitios web y aplicaciones a través de los cuales recogen datos personales, garantizar que tienen un aviso de cumplimiento de la privacidad en el que se nombre expresamente a Ve como una parte para la cual se recogen los datos personales, incluyendo un enlace claro a nuestra Política de Privacidad; y
  • con respecto a cualquier comunicación de marketing que se entregue a los usuarios finales (incluyendo el Asistente Digital y del Remarketing a través del correo electrónico) incluir i) lenguaje visible dentro de los materiales de marketing que dejen claro el compromiso de Ve, incluyendo un enlace a nuestra Política de Privacidad y ii) una opción clara y sencilla para suspender la suscripción.

¿Cómo pueden los usuarios finales manifestar su deseo de renuncia al uso de sus datos personales por parte de Ve?

Existen varias formas en que los usuarios finales puedan evitar que Ve reciba y/o haga uso de sus datos personales. Figuran en el apartado Cómo renunciar al uso de sus datos personales de nuestra Política de Privacidad, e incluyen:

  • el uso de botones toggle, incorporado en nuestra Política de Privacidad; 
  • la eliminación de cookies en los navegadores;
  • haciendo uso de la función de Safari “Limit Ad Tracking” (Límite al rastreo de anuncios); y

¿Qué medidas de seguridad ha tomado Ve? 

Ve se toma muy en serio la seguridad y cuenta con un “Comité de Seguridad de la Información” que trabaja para garantizar la seguridad del tratamiento y de la seguridad cibernética de manera que se cumplan los requisitos del artículo 32 del GDPR (Seguridad del tratamiento). 

¿Tiene Ve un Delegado de protección de datos?

Sí.  Se puede contactar con nuestro Delegado de protección de datos en: White Collar Factory | Old Street Yard | Londres | Inglaterra | EC1Y 8AF | Correo electrónico: privacy@ve.com.