POLÍTICA DE PRIVACIDAD
Actualizada a: 19 de julio de 2024.
INFORMACIÓN SOBRE PROTECCIÓN DE DATOS PERSONALES.

  1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO:
    El responsable del tratamiento de sus datos personales es la siguiente persona jurídica:
    COLOCIL, SOCIEDAD DE RESPONSABILIDAD LIMITADA (en adelante,
    “TOTH
    COMPLIANCE”)
    NIF: B-01673102
  2. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO:
    Domicilio (notificaciones): Calle Lepanto nº 270 (08013) Barcelona, España
    Teléfono: (+34) 638.814.859
    Correo electrónico: datospersonales@tothcompliance.com
  3. RECOGIDA, FINALIDAD Y PERIODO DE CONSERVACIÓN DE SUS DATOS PERSONALES:
    RECOGIDA: Los datos personales serán recogidos a través de los formularios de la página web
    localizada en el sitio URL: https://tothcompliance.com/, en adelante, denominada la “WEB”
    .
    FINALIDAD: Los datos personales facilitados por usted a través de la WEB serán tratados por
    TOTH COMPLIANCE con las siguientes finalidades:
    A. Si proporciona datos en el apartado “Contacto” de la WEB:
    ➢ Para gestionar la petición, consulta o solicitud de información que efectúe referente
    a los productos y servicios ofrecidos por TOTH COMPLIANCE en la WEB; así como el
    envío de la respuesta o información que haya solicitado referente a los productos y
    servicios ofrecidos.
    B. Si contrata los productos y servicios ofrecidos en la WEB:
    ➢ Para gestionar la contratación de los productos o servicios que elija y la relación
    contractual con TOTH COMPLIANCE.
    ➢ Para gestionar la creación y utilización de su PERFIL DE USUARIO y darle acceso a la
    plataforma on-line que le permita, como USUARIO acceder los productos, servicios y
    funcionalidades que se ofrecen a través de la WEB y que haya contratado.
    C. En ambos casos:
    ➢ Para realizar análisis estadísticos anónimos sobre la utilización de la WEB.
    ➢ Para gestión de marketing directo, mediante el envío de noticias, información sobre
    servicios, promociones y ofertas (newsletter) de TOTH COMPLIANCE, siempre que
    usted haya dado su consentimiento explícito para recibir esta información.
    TOTH COMPLIANCE no tratará la información facilitada por usted con otras finalidades que
    no sean las explícitamente indicadas anteriormente. En caso de que, ulteriormente, sea
    necesario tratar sus datos personales para otra finalidad diferente, se le proporcionará, de
    forma previa, toda la información adicional pertinente sobre la nueva finalidad y, si fuese
    necesario, recabaremos su consentimiento para ello. Asimismo, TOTH COMPLIANCE no
    tomará decisiones automatizadas en base a la información que usted facilite.
    CONSERVACIÓN: Los datos personales proporcionados por usted se conservarán mientras
    sean necesarios para recibir y procesar su consulta o solicitud de información, así como para
    enviarle la respuesta o la información que haya solicitado.
    En última instancia, los datos personales se conservarán durante un plazo de un (1) año desde
    que se haya gestionado y respondido su consulta o solicitud de información. Todo ello, sin
    perjuicio de los plazos de conservación de datos que se establezcan en caso de mantener una
    relación contractual con usted.
    En caso de que contrate los productos y servicios ofrecidos en la WEB, sus datos personales
    se conservarán mientras sean necesarios para mantener la relación contractual con usted y
    para permitirle acceder y gestionar su PERFIL DE USUARIO en la WEB y prestarle acceso a los
    productos, servicios y funcionalidades que ofrece la WEB. Sin perjuicio de lo anterior, y en
    última instancia, los datos personales se conservarán durante un plazo de seis (6) años desde
    que finalice la relación contractual con usted a los efectos de dar cumplimiento a la normativa
    aplicable.
    Asimismo, si usted ha solicitado recibir noticias, información sobre servicios, promociones y
    ofertas (newsletter) por vía electrónica, sus datos se conservarán mientras sean necesarios
    para enviarle la información y, en última instancia, transcurrido un (1) año desde que haya
    solicitado la baja.
  4. LEGITIMACIÓN PARA TRATAR SUS DATOS:
    La base de legitimación para el tratamiento de sus datos personales para las finalidades
    indicadas en el anterior apartado 3 es el consentimiento inequívoco prestado por usted
    mediante la aceptación esta POLÍTICA DE PRIVACIDAD, así como la aceptación del AVISO
    LEGAL y de la POLÍTICA DE COOKIES.
    Asimismo, en el caso del apartado 3.B anterior, la base de legitimación para el tratamiento de
    sus datos personales también será la ejecución del contrato del cual usted es parte
    contratante.
    Al aceptar la presente POLÍTICA DE PRIVACIDAD manifiesta ser mayor de edad -dieciocho (18)
    años- y tener plena capacidad para aceptarla, quedando TOTH COMPLIANCE exonerada de
    responsabilidad por la falta de capacidad del aceptante.
  5. ALMACENAMIENTO DE LOS DATOS:
    Sus datos personales recabados a través del formulario de la WEB se almacenarán en los
    servidores de los sistemas “Customer Relationship Management” (CRM) que TOTH
    COMPLIANCE tiene contratados con HUBSPOT Inc. (almacenamiento en servidores de
    AMAZON WEB SERVICES-AWS) y WOOCOMMERCE Ireland Ltd (almacenamiento en
    servidores de Aut O’Mattic A8C Ireland Ltd. y WooCommerce Ireland Ltd.). Asimismo,
    también podrán almacenarse en los servidores que la empresa tiene contratados mediante
    licencia de pago GSuite con GOOGLE DRIVE. Todos los servidores y el sistema de
    almacenamiento de datos CRM contratados por TOTH COMPLIANCE cumplen con la
    normativa europea en materia de protección de datos personales.
    Los servidores de Amazon Web Services se encuentran en Estados Unidos (región Este).
    Asimismo, puede consultar la ubicación de los centros de datos de Google Drive en el
    siguiente enlace: https://www.google.com/intl/es/about/datacenters/locations/.
  6. CESIÓN DE DATOS A TERCEROS:
    Los datos personales facilitados por usted NO se compartirán, cederán o comunicarán a
    terceros, sin obtener su consentimiento de forma previa y expresa. Ello, sin perjuicio de las
    comunicaciones que se pudieren hacer a administraciones, entidades u organismos públicos
    o judiciales por existir una obligación legal de enviarlos.
  7. TRANSFERENCIAS INTERNACIONALES DE DATOS:
    TOTH COMPLIANCE podrá transferir y almacenar sus datos personales en los servidores
    ubicados en Estados Unidos. TOTH COMPLIANCE no necesita autorización de las autoridades
    europeas de protección de datos personales para transferir y almacenar sus datos personales,
    ya que Estados Unidos fue declarado país con nivel de protección adecuado por la Comisión
    Europea, mediante Decisión de 10 de julio de 2023: EU- USA Data Privacy Framework.
  8. SEGURIDAD Y CONSERVACIÓN DE LOS DATOS:
    TOTH COMPLIANCE se compromete a hacer un uso y tratamiento de sus datos personales
    respetando la confidencialidad y a utilizarlos, únicamente, con las finalidades antes
    mencionadas. Asimismo, TOTH COMPLIANCE se compromete a guardar y proteger los datos
    personales y para ello adopta y aplica todas las medidas de seguridad legalmente exigibles
    para evitar su alteración, pérdida, tratamiento o acceso no autorizado.
  9. CATEGORÍAS DE DATOS:
    Los datos que TOTH COMPLIANCE recogerá y tratará mediante la WEB son:
    Si proporciona los datos en el apartado “Contacto” de la WEB:
    ▪ NOMBRE Y APELLIDOS
    ▪ DIRECCIÓN DE CORREO ELECTRÓNICO
    ▪ EMPRESA
    ▪ PAÍS
    Si contrata los productos y servicios ofrecidos en la WEB:
    ▪ NOMBRE Y APELLIDOS
    ▪ DIRECCIÓN DE CORREO ELECTRÓNICO
    ▪ NOMBRE EMPRESA
    ▪ TELÉFONO
    ▪ PAÍS, PROVINCIA Y LOCALIDAD
    ▪ DOMICILIO COMPLETO
    ▪ NOMBRE DE USUARIO (Sólo si tiene acceso al PERFIL DE USUARIO)
    ▪ CONTRASEÑA (Sólo si tiene acceso al PERFIL DE USUARIO)
    ▪ DATOS DE LA TARJETA DE CRÉDITO (titular, tipo de tarjeta, caducidad, entidad
    emisora, correo electrónico, país y domicilio del titular)
  10. DERECHOS DE LOS USUARIOS Y FORMA DE EJERCITAR ESOS DERECHOS:
    Como usuario tiene los siguientes derechos para la protección de sus datos personales:
    ▪ Derecho a solicitar el acceso: le permite conocer qué tipo de datos suyos trata TOTH
    COMPLIANCE y las características del tratamiento que se lleva a cabo.
    ▪ Derecho a solicitar la rectificación o supresión: La rectificación le permite solicitar la
    modificación de sus datos por ser inexactos o no veraces. La supresión le permite
    solicitar la eliminación de sus datos cuando el tratamiento ya no resulte necesario.
    ▪ Derecho a solicitar la limitación del tratamiento: Le permite la limitación del
    tratamiento de datos en los casos contemplados legalmente.
    ▪ Derecho a oponerse al tratamiento: Le permite, en determinadas circunstancias
    particulares, oponerse a que TOTH COMPLIANCE trate sus datos personales.
    ▪ Derecho a la portabilidad de sus datos: Le permite obtener una copia íntegra de los
    datos personales que está tratando TOTH COMPLIANCE para su portabilidad a otro
    responsable, en los supuestos permitidos por la ley.
    Asimismo, tiene derecho a retirar o revocar el consentimiento para el tratamiento de sus
    datos personales en cualquier momento, sin que ello afecte a la licitud del tratamiento basado
    en el consentimiento previo a su retirada.
    Para ejercitar cualesquiera de los derechos anteriores, lo puede hacer de la siguiente forma:
    a) Por correo postal, mediante carta remitida a: COLOCIL, SOCIEDAD DE
    RESPONSABILIDAD LIMITADA, con domicilio en calle Lepanto nº 270 (08013)
    Barcelona, España.
    b) Por correo electrónico, mediante un mensaje remitido a la siguiente dirección de correo
    electrónico: datospersonales@tothcompliance.com, con el asunto “DATOS PERSONALES”.
    La solicitud, en cualquiera de sus formas, deberá ir acompañada de su nombre y apellidos,
    como interesado, fotocopia de su DNI e indicación del derecho que quiere ejercitar.
    Sin perjuicio del ejercicio de sus derechos ante TOTH COMPLIANCE, puede presentar una
    reclamación ante la Autoridad de Control en materia de Protección de Datos que exista y sea
    competente en su país de residencia. También puede dirigirse al EUROPEAN DATA
    PROTECTION SUPERVISOR, una autoridad europea independiente en materia de protección
    de datos personales, con sede en Rue Montoyer 30, B-1000 Bruselas, con dirección postal en
    Rue Wiertz 60, B-1047 Brussels; con teléfono: (+32) 2-283-19-00 y con correo electrónico:
    edps@edps.europa.eu. Asimismo, si usted reside en España, puede reclamar ante la AGENCIA
    ESPAÑOLA DE PROTECCIÓN DE DATOS, ubicada en la calle Jorge Juan nº 6 (28001) de Madrid
    y con teléfono 912.663.517.