Política de privacidad para Usuarios de la página web, Clientes potenciales y Marketing

1. Quiénes somos y cómo ponerse en contacto con nosotros

  • Responsable del tratamiento de datos: Formalize ApS.
  • Dirección: Kannikgade 4.1, 8000 Aarhus, Dinamarca.
  • Información de contacto: gdpr@formalize.com
  • Delegado de Protección de Datos (DPD): Bo Pyskow, correo electrónico: dpo@sixtus-compliance.dk

2. Qué datos personales recogemos y por qué

Tipo de Persona Interesada Datos personales recopilados Finalidad del tratamiento Base legal Período de retención
Usuarios de la página web y clientes potenciales Datos técnicos esenciales (dirección IP para seguridad, gestión de sesiones). Funcionamiento de la página web, seguridad, prevención del fraude. Interés legítimo (Art. 6.1.f). Máx. 14 meses.
Usuarios de la página web y clientes potenciales Analíticas y seguimiento no esencial: Cookies analíticas, cookies de marketing, cookies de preferencias. Análisis de resultados, personalización, optimización del marketing. Consentimiento (Art. 6.1.a) Datos de navegación: máx. 14 meses. Formularios: 12 meses.
Contactos de marketing Datos de identificación y contacto, información profesional, preferencias e historial de interacciones. Envío de comunicaciones comerciales, invitaciones a eventos, webinars y promociones. Consentimiento explícito (Art. 6.1.a). Hasta la revocación del consentimiento. Máximo 24 o 36 meses sin interacción comercial.
Asistentes de Webinars Identificación (nombre, correo electrónico), información profesional e historial de asistencia/interacción. Comunicaciones de seguimiento relacionadas con el tema del webinar y evaluación del interés comercial. Interés legítimo (Art. 6.1.f): Fomentar las relaciones profesionales y proporcionar contenido relevante. 12 meses después del webinar (a menos que se dé el consentimiento para fines de marketing más amplios).
Leads de Contenido Identificación (nombre, correo electrónico), cargo, empresa. Entrega del contenido solicitado y seguimiento para debatir los temas tratados en el material. Interés legítimo (Art. 6.1.f): Evaluación del interés comercial en función de la interacción con contenido específico. 12 meses a partir de la fecha de la descarga (a menos que se dé el consentimiento para fines de marketing).
Usuarios del chat / Consultas Nombre, correo electrónico, transcripciones del chat y metadatos (URL donde se inició el chat). Proporcionar asistencia en tiempo real, responder a las consultas y realizar el seguimiento comercial relacionado con la consulta. Interés legítimo (Art. 6.1.f): Responder a las solicitudes de los usuarios y evaluar el interés comercial. 12 meses después de la última interacción (a menos que se convierta en cliente).
Usuarios de Pruebas y Demos Datos de identificación (nombre, correo electrónico), información profesional (empresa, función), registros de uso e historial de interacciones. Proporcionar acceso a la plataforma, asistencia técnica, supervisión del rendimiento, orientación para la incorporación y contacto para el seguimiento comercial. Interés legítimo (Art. 6.1.f): Facilitar una incorporación eficaz y evaluar el interés comercial. Duración del periodo de prueba + 12 meses para el seguimiento comercial (a menos que se convierta en cliente).

Cuando tratamos datos basándonos en un interés legítimo, nuestros intereses legítimos incluyen:

  • Operaciones de la Plataforma: Garantizar la seguridad de la página web y la prevención del fraude.
  • Seguimiento de webinars: Si se ha registrado y asistido a uno de nuestros webinars, tenemos un interés legítimo en ponernos en contacto con usted para proporcionarle materiales adicionales relacionados con la sesión, escuchas sus opiniones y analizar cómo nuestros servicios pueden satisfacer las necesidades profesionales identificadas durante el evento. Esto se basa en la expectativa razonable de que un asistente tiene interés en el tema tratado.
  • Interacción con el contenido: Si solicita acceso a «contenido restringido» (como whitepapers, plantillas o informes), tenemos el interés legítimo de contactarle para asegurarnos de que ha recibido el material y proporcionarle más información sobre productos directamente relacionados con el tema de dicho contenido.
  • Seguimiento de consultas: Cuando se pone en contacto con nosotros a través del chat de nuestra página web, tenemos el interés legítimo de utilizar los datos de contacto que nos ha facilitado para resolver su consulta y hacer un seguimiento de su interés en nuestros servicios (p. ej., comunicaciones con nuestros SDR o correos electrónicos sobre períodos de prueba). Consideramos que proporcionar una respuesta útil y explorar una posible relación comercial es una expectativa razonable de alguien que inicia un chat.
  • Gestión de periodos de prueba: Las comunicaciones relacionadas específicamente con su periodo de prueba/demo (como instrucciones de configuración, consejos de uso y seguimiento de su experiencia) se procesan en virtud de nuestro interés legítimo por garantizar que aproveche al máximo su periodo de prueba y determinar si se puede establecer una relación comercial.

Base Legal para las Comunicaciones de Marketing

Marketing basado en el consentimiento (Art. 6.1.a):

Si no es cliente nuestro o se suscribe a nuestras comunicaciones de marketing (newsletters, correos electrónicos promocionales, invitaciones a eventos), nos basamos en su consentimiento explícito. Este consentimiento debe:

  • Concederse libremente mediante una acción afirmativa clara (marcar una casilla de aceptación, rellenar un formulario de suscripción)
  • Ser específico para el tipo de comunicación que recibirá
  • Ser cancelable en cualquier momento a través de los links para darse de baja o poniéndose en contacto con nosotros

Todas las comunicaciones de marketing, independientemente de su base legal, incluyen mecanismos de cancelación de suscripción claros y sencillos, tal y como se detalla en la sección 4.

Transcurridos los periodos de conservación indicados, procederemos a:

  • Solicitar la renovación de su consentimiento, o
  • Eliminar permanentemente sus datos de nuestros sistemas de marketing

3. Uso de cookies y otras tecnologías de seguimiento

Utilizamos cookies con fines funcionales, de rendimiento y analíticos. Para más información, consulte nuestra Política de Cookies.

4. Procedimientos de marketing para la obtención y cancelación voluntaria de consentimiento

Todas las comunicaciones de marketing incluyen procedimientos de cancelación voluntaria claros y fácilmente accesibles. Las personas interesadas pueden retirar su consentimiento u oponerse al tratamiento de datos con fines de marketing en cualquier momento a través de:

  • Comunicaciones por correo electrónico: Puede gestionar las preferencias de comunicación por correo electrónico en cada correo de marketing
  • Contacto directo: gdpr@formalize.com
  • Gestión de cuentas: Actualización de preferencias a través de la configuración de la cuenta del cliente cuando esté disponible
  • Comunicaciones postales: Solicitudes por escrito a las direcciones de las empresas que figuran en la sección Quiénes somos.

5. Nuestros principios de protección de datos

Tratamos sus datos según los siguientes principios fundamentales:

  • Legalidad y transparencia: Todo tratamiento tiene una base legal y se realiza de forma transparente, con información clara sobre cómo utilizamos sus datos.
  • Limitación de la finalidad: Los datos se recogen con fines comerciales específicos, explícitos y legítimos y no se tratan de forma incompatible con dichos fines.
  • Minimización de datos: Solo tratamos los datos necesarios y pertinentes para los fines indicados.
  • Precisión: Mantenemos los datos precisos, completos y actualizados, y confiamos en su notificación de cualquier cambio.
  • Limitación del almacenamiento: Los datos se conservan solo el tiempo necesario para cumplir con los fines del tratamiento y con las obligaciones legales.
  • Seguridad: Aplicamos las medidas técnicas y organizativas adecuadas para proteger sus datos frente a accesos no autorizados, pérdidas o daños.
  • Responsabilización: Demostramos el cumplimiento de estos principios y mantenemos registros de nuestras actividades de tratamiento.

6. Con quién compartimos sus datos personales

Pueden compartirse sus datos con los siguientes tipos de destinatarios:

  • Proveedores de servicios de análisis (p. ej., Google Analytics, herramientas de análisis del rendimiento de páginas web)
  • Plataformas de automatizaciones para marketing (para campañas de correo electrónico y CRM) destinadas a la gestión de clientes potenciales y al seguimiento de periodos de prueba/demos
  • Proveedores de herramientas de atención al cliente y chatbots
  • Redes de distribución de contenidos (CDN) para el rendimiento de páginas web
  • Socios con los que organizamos eventos o webinars

Todos los encargados externos del tratamiento están sujetos a acuerdos de tratamiento de datos que garantizan un tratamiento de datos personales conforme al RGPD. Mantenemos una lista de todos los subencargados del tratamiento autorizados, disponible a petición a través de: gdpr@formalize.com

No vendemos sus datos personales a terceros.

7. Transferencias de datos en el EEE

Formalize puede transferir datos personales entre entidades del Grupo Formalize dentro del Espacio Económico Europeo (Dinamarca, España, Italia) en virtud de acuerdos intragrupo apropiados.

En el caso de transferencias fuera del EEE, garantizaremos la protección de sus datos. Estas transferencias son excepcionales y están sujetas a las garantías exigidas por el RGPD, como las cláusulas contractuales tipo (SCC) o una decisión de adecuación de la Comisión Europea.

8. Sus derechos de protección de datos

Tiene los siguientes derechos con respecto a sus datos personales según el Reglamento General de Protección de Datos (RGPD), que puede ejercer en cualquier momento utilizando este link.:

  • Derecho de Acceso: Puede solicitarnos una copia de la información personal que procesamos.
  • Derecho de Rectificación: Puede solicitar la rectificación de datos inexactos o incompletos.
  • Derecho de Supresión («Derecho al olvido»): Puede solicitar la supresión de sus datos. Atenderemos esta solicitud salvo obligación legal de conservación.
  • Derecho de Restricción del Tratamiento: Puede solicitarnos que limitemos temporalmente el uso que hacemos de sus datos en casos específicos.
  • Derecho de Oposición: Puede oponerse a determinados tipos de tratamiento, como el marketing directo o el tratamiento basado en nuestros intereses legítimos.
  • Derecho a la Portabilidad de Datos: Puede solicitar sus datos en un formato estructurado, de uso común y lectura electrónica, y tiene derecho a transmitirlos a otro responsable del tratamiento.
  • Derecho a no ser objeto de decisiones automatizadas (incluida la elaboración de perfiles): Puede solicitar la intervención humana, impugnar las decisiones tomadas únicamente por medios automatizados y obtener información sobre la lógica aplicada.

Cuando nuestro tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento. Esta retirada no afectará la legalidad del tratamiento realizado antes de que retirara su consentimiento.

Tenga en cuenta que respondemos a las solicitudes de derechos de datos dentro de un mes, prorrogable a tres meses para solicitudes complejas. dpo@sixtus-compliance.dk.

9. Gestión de violaciones de datos

Mantenemos procedimientos coordinados de respuesta a incidentes. Se evalúa el riesgo de las infracciones y, cuando es necesario, se informa a las autoridades supervisoras en un plazo de 72 horas y a las personas afectadas sin demora indebida.

10. Aprobación y Actualización de la Política

Esta política ha sido aprobada por la alta dirección de Formalize, el 1 de diciembre de 2025, y puede actualizarse para reflejar cambios legales o mejoras operativas. Si tenemos la intención de tratar sus datos personales para una finalidad distinta a la que instigó su recogida inicial, le informaremos dicha nueva finalidad y cualquier otra información de relevancia antes de llevar a cabo dicho tratamiento, tal y como exige el artículo 13(3) del RGPD.

Las actualizaciones se comunican a través de nuestra página web y otros canales apropiados.

11. Reclamaciones

Puede presentar reclamaciones ante una autoridad de control en su país de residencia, lugar de trabajo o donde considere que se ha producido una infracción.

Para Dinamarca Datatilsynet
Carl Jacobsens Vej 35 DK-2500 Valby, Denmark Tel: +45 33 19 32 00 Email: dt@datatilsynet.dk Website: www.datatilsynet.dk
Para España Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 28001 Madrid, Spain Tel: +34 912 66 35 17 Email: internacional@aepd.es Website: www.aepd.es
Para Italia Garante per la Protezione dei Dati Personali
Piazza Venezia 11 00187 Roma, Italy Tel: +39 06 696771 Email: protocollo@gpdp.it Website: www.garanteprivacy.it

12. Nuestro compromiso con la seguridad

Mantenemos la certificación ISAE 3000 para los compromisos de garantía relacionados con la privacidad de los datos y los entornos de control, lo que proporciona una verificación independiente de nuestras medidas de protección. Además, contamos con la certificación ISO 27001, una norma mundial para la gestión de la seguridad de la información.

Para el mantenimiento de estos compromisos, hemos implementado medidas sólidas de protección, como el cifrado de datos en tránsito y en reposo, controles de acceso estrictos basados en el principio del mínimo privilegio y auditorías periódicas de seguridad. Nos comprometemos a seguir un enfoque proactivo en la gestión de riesgos y la mejora continua de la protección de datos.

Reserve una demo