Privacy Policy for Customers and Website Users

Fecha de la última revisión: 1 de agosto de 2025

(A) La presente Política

Las entidades Responsables del Tratamiento que se indican en el apartado (P) que figura más adelante (en su conjunto, «KLDiscovery», «nosotros», «nos» o «nuestro») emiten la presente Política de Privacidad. Esta Política está dirigida a las personas ajenas a nuestra organización con las que interactuamos, incluidos clientes, personal de clientes corporativos, visitantes de nuestros Sitios web (nuestros «Sitios web»), socios, proveedores, solicitantes de empleo y otros usuarios de nuestros Servicios (en su conjunto, «usted»). Los conceptos utilizados con un significado específico en la presente Política se definen en el apartado Error! Reference source not found. que figura más abajo. La presente Política también se aplica a nuestra presencia en redes sociales (ver a continuación).

La presente Política podrá modificarse o actualizarse periódicamente con el fin de reflejar cambios en nuestras prácticas relativas al Tratamiento de Datos personales o cambios en las Leyes aplicables. Le recomendamos que lea la presente Política con atención y que consulte con regularidad esta página con el fin de revisar cualquier cambio que podamos introducir de conformidad con lo establecido en la misma.

KLDiscovery opera bajo las siguientes marcas: KLDiscovery, Ontrack, Ibas y Complied.

(B) Tratamiento de sus Datos Personales

Recopilación de Datos Personales: la recopilación u obtención de sus Datos Personales procede de las siguientes fuentes:

Datos que nos proporciona: al ponerse en contacto con nosotros por correo electrónico o por otro medio, al proporcionarnos su tarjeta de visita o cuando presenta una solicitud de empleo.
Datos relativos a la relación: en el curso ordinario de nuestra relación con usted (por ejemplo, los Datos Personales que obtenemos en el curso de la prestación de un Servicio para usted o su empleador).
Datos que usted hace públicos: Datos Personales que usted publica de forma manifiesta, incluso a través de las redes sociales.
Datos de Sitios web: recopilamos u obtenemos Datos Personales cuando usted visita cualquiera de nuestros Sitios web, se registra o utiliza cualquier función o recurso disponible en un sitio web o a través de él.
Información sobre contenidos y publicidad: si usted interactúa con cualquier contenido o publicidad de terceros en un Sitio web o con plugins y cookies de terceros) recibimos sus Datos Personales del proveedor de dicho contenido o publicidad.
Información de terceros. recopilamos u obtenemos sus Datos Personales de terceros que nos los facilitan (como agencias de referencia crediticia o de seguridad pública).

Creación de Datos Personales: a la hora de prestar nuestros Servicios, también podremos generar Datos Personales sobre usted, como los registros de sus interacciones con nosotros e información de su historial de pedidos. También podemos combinar Datos Personales procedentes del uso de cualquiera de nuestros sitios web y servicios con Datos Personales recopilados de otras fuentes.

Categorías de Datos personales: a continuación se detallan algunas categorías de Datos Personales que tratamos:

Información personal: nombre o nombres; género; fecha de nacimiento/edad; nacionalidad y fotografía.
Información de contacto: dirección de correspondencia o envío (por ejemplo, para la devolución de medios originales o dispositivos de almacenamiento); número de teléfono e información de perfiles en redes sociales.
Registros de consentimientos: registros de todos los consentimientos que haya dado, junto con la fecha y la hora, los medios de consentimiento y cualquier información relacionada (por ejemplo, el objeto del consentimiento).
Información de pagos: información de compra, precio, registros de facturas, dirección de facturación; número de cuenta bancaria o de tarjeta de crédito; nombre del titular de la tarjeta o de la cuenta; información de seguridad de la tarjeta o de la cuenta; fecha de validez de la tarjeta; y fecha de caducidad de la tarjeta. No almacenamos los números completos de las tarjetas de pago ni los códigos CVV. La información de pagos es procesada de forma segura por proveedores que cumplen con la normativa PCI DSS.
Valoraciones y opiniones: cualquier valoración y opinión que decida enviarnos o hacer pública sobre nosotros en plataformas de redes sociales.
Datos de candidaturas: todo tipo de documentos que pueda presentar con su solicitud laboral (historial profesional, curriculum vitae, titulaciones, certificados, referencias, etc.)
Datos del empleador: cuando usted interactúa con nosotros en calidad de empleado de un tercero; el nombre, la dirección, el número de teléfono y la dirección de correo electrónico de su empleador, en la medida en que sea pertinente.
Datos relativos a nuestros Sitios web: tipo de dispositivo; sistema operativo; tipo de navegador; configuración del navegador; dirección IP; configuración de idioma; fechas y horas de conexión a un Sitio web y otra información de comunicaciones técnicas (algunas de las cuales pueden constituir Datos Personales); nombre de usuario; contraseña; datos de acceso de seguridad; datos de uso e información estadística agregada.

Fines del tratamiento y Base jurídica

Fin	Base jurídica
Suministro de Sitios web y Servicios: comunicación con usted en relación con dichos Sitios web y Servicios.	El Tratamiento resulta necesario en relación con cualquier contrato que usted formalice con nosotros; o para adoptar medidas previas a la formalización de un contrato con nosotros; o Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de proporcionar nuestros Sitios web, aplicaciones, productos o Servicios (en la medida en que dicho interés legítimo no se vea anulado por sus intereses, derechos fundamentales o libertades); o Hemos obtenido su consentimiento previo al Tratamiento (este fundamento legal se utiliza únicamente en relación con el Tratamiento totalmente voluntario, no para un Tratamiento que resulte necesario u obligatorio de algún modo).
Gestionar nuestro negocio: operar y gestionar nuestros Sitios web, nuestros Servicios; proporcionarle contenido; mostrarle publicidad y otra información; comunicarnos e interactuar con usted a través de nuestros Sitios web o nuestros Servicios; y notificarle los cambios en cualquiera de nuestros Sitios web, o nuestros Servicios.	El Tratamiento resulta necesario en relación con cualquier contrato que usted formalice con nosotros; o para adoptar medidas previas a la formalización de un contrato con nosotros; o Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de proporcionarle nuestros Sitios web y Servicios (en la medida en que dicho interés legítimo no se vea anulado por sus intereses, derechos fundamentales o libertades); o Hemos obtenido su consentimiento previo al Tratamiento (este fundamento legal se utiliza únicamente en relación con el Tratamiento totalmente voluntario, no para un Tratamiento que resulte necesario u obligatorio de algún modo).
Comunicaciones y marketing: comunicarnos con usted a través de cualquier medio (incluyendo el correo electrónico, el teléfono, los mensajes de texto, las redes sociales, el correo postal o en persona) para proporcionarle información en la que pueda estar interesado, siempre con la condición de obtener su consentimiento previo en la medida en que lo exijan las Leyes de Privacidad Aplicables; personalizar nuestros Sitios web y Servicios para usted; mantener y actualizar su información de contacto cuando proceda; obtener su consentimiento previo cuando sea necesario; permitir y registrar su opción de baja o cancelación de su suscripción, cuando proceda.	El Tratamiento resulta necesario en relación con cualquier contrato que usted formalice con nosotros; o para adoptar medidas previas a la formalización de un contrato con nosotros; o Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de ponernos en contacto con usted, siempre que se cumpla con las Leyes de Privacidad Aplicables (en la medida en que dicho interés legítimo no se vea anulado por sus intereses, derechos fundamentales o libertades); o Hemos obtenido su consentimiento previo al Tratamiento (este fundamento legal se utiliza únicamente en relación con el Tratamiento totalmente voluntario, no para un Tratamiento que resulte necesario u obligatorio de algún modo).
Gestión de los sistemas informáticos: gestión y funcionamiento de nuestros sistemas de comunicación, informáticos y de seguridad; y auditorías (incluidas las de seguridad) y supervisión de dichos sistemas.	El Tratamiento es necesario para el cumplimiento de una obligación legal; o Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de gestionar y mantener nuestras comunicaciones y sistemas informáticos (en la medida en que dicho interés legítimo no quede anulado por sus intereses, derechos fundamentales o libertades).
Salud y seguridad: evaluaciones y mantenimiento de registros sobre salud y seguridad; establecimiento de un entorno seguro en nuestras instalaciones; y cumplimiento de las obligaciones relacionadas.	El Tratamiento es necesario para el cumplimiento de una obligación legal; o Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de garantizar un entorno seguro en nuestras instalaciones (en la medida en que dicho interés legítimo no quede anulado por sus intereses, derechos fundamentales o libertades); o El Tratamiento es necesario para proteger los intereses vitales de cualquier persona física.
Administración financiera: ventas, finanzas, auditorías corporativas y gestión de proveedores.	Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de gestionar y llevar a cabo los asuntos financieros de nuestro negocio (en la medida en que dicho interés legítimo no se vea anulado por sus intereses, derechos fundamentales o libertades); o Hemos obtenido su consentimiento previo al Tratamiento (este fundamento legal se utiliza únicamente en relación con el Tratamiento totalmente voluntario, no para un Tratamiento que resulte necesario u obligatorio de algún modo).
Encuestas: relacionarnos con usted con el fin de obtener sus puntos de vista sobre nuestros Sitios web o nuestros Servicios.	Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de realizar encuestas, informes de satisfacción y estudios de mercado (en la medida en que dicho interés legítimo no quede anulado por sus intereses, derechos fundamentales o libertades); o Hemos obtenido su consentimiento previo al Tratamiento (este fundamento legal se utiliza únicamente en relación con el Tratamiento totalmente voluntario, no para un Tratamiento que resulte necesario u obligatorio de algún modo).
Seguridad: seguridad física de nuestras instalaciones (incluidos los registros de visitas a nuestras instalaciones); grabaciones de CCTV; y seguridad electrónica (incluidos los registros de inicio de sesión y los detalles de acceso).	El Tratamiento es necesario para el cumplimiento de una obligación legal; o Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de garantizar la seguridad física y electrónica de nuestro negocio y en nuestras instalaciones (en la medida en que dicho interés legítimo no quede anulado por sus intereses, derechos fundamentales o libertades).
Investigaciones: detectar, investigar y prevenir infracciones de la política y delitos, de acuerdo con las Leyes de Privacidad Aplicables.	El Tratamiento es necesario para el cumplimiento de una obligación legal; o Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de detectar y protegernos de infracciones de nuestras políticas y Leyes de Privacidad Aplicables (en la medida en que dicho interés legítimo no se vea anulado por sus intereses, derechos fundamentales o libertades).
Cumplimiento legal: cumplimiento de nuestras obligaciones legales y reglamentarias según las Leyes de Privacidad Aplicables.	El Tratamiento es necesario para el cumplimiento de una obligación legal.
La mejora de nuestros Sitios web y Servicios: identificar incidencias y planificar mejoras en nuestros Sitios web y crear nuevos Sitios web o Servicios.	Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de mejorar nuestros Sitios web, aplicaciones, productos o servicios (en la medida en que dicho interés legítimo no se vea anulado por sus intereses, derechos fundamentales o libertades); o Hemos obtenido su consentimiento previo al Tratamiento (este fundamento legal se utiliza únicamente en relación con el Tratamiento totalmente voluntario, no para un Tratamiento que resulte necesario u obligatorio de algún modo).
Prevención de fraudes: detectar, prevenir e investigar los fraudes.	El Tratamiento es necesario para el cumplimiento de una obligación legal (especialmente en lo que respecta a la legislación laboral aplicable); o Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de detectar y protegernos de los fraudes (en la medida en que dicho interés legítimo no se vea anulado por sus intereses, derechos fundamentales o libertades).
Establecimiento, ejercicio y defensa de reclamaciones legales: gestión de reclamaciones legales; establecimiento de hechos y reclamaciones, incluida la recopilación, revisión y producción de documentos, hechos, pruebas y declaraciones de testigos; ejercicio y defensa de derechos y reclamaciones legales, incluidos los procedimientos legales formales.	El Tratamiento es necesario para el cumplimiento de una obligación legal; Tenemos un interés legítimo en llevar a cabo el Tratamiento con el fin de establecer, ejercer y defender nuestros derechos legales (en la medida en que dicho interés legítimo no se vea anulado por sus intereses, derechos fundamentales o libertades); o El Tratamiento resulta necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales.

Datos personales sensibles

No pretendemos recopilar ni llevar a cabo ningún otro Tratamiento de Datos Personales sensibles pero en caso de hacerlo, es sobre la base de lo siguiente.

Base legal para el tratamiento de Datos Personales sensibles: a la hora de tratar sus Datos Personales sensibles en relación con los fines que se exponen en la presente Política, podremos basarnos en uno o varios de los fundamentos legales siguientes en función de las circunstancias:

que hayamos obtenido su consentimiento expreso previo al Tratamiento (este fundamento legal se utiliza únicamente en relación con el Tratamiento totalmente voluntario, no para un Tratamiento que resulte necesario u obligatorio de algún modo);
que el Tratamiento resulte necesario en relación con cualquier contrato que usted formalice con nosotros para la prestación de los Servicios;
que el Tratamiento resulte necesario o esté permitido por las Leyes de Privacidad Aplicables; que el Tratamiento resulte necesario para el establecimiento, ejercicio o defensa de reclamaciones legales;
que el Tratamiento resulte necesario para proteger los intereses vitales de alguna persona física; o
que tengamos un interés legítimo en llevar a cabo el Tratamiento con el fin de gestionar, explotar o promover nuestra actividad y dicho interés legítimo no quede anulado por sus intereses, derechos o libertades fundamentales.

Entrega voluntaria de Datos Personales y consecuencias de no entregarlos: usted puede entregarnos sus Datos Personales voluntariamente, aunque normalmente será un requisito necesario para formalizar un contrato con nosotros y para que podamos cumplir nuestras obligaciones contractuales con usted. Usted no tiene ninguna obligación legal de facilitarnos sus Datos Personales; no obstante, si opta por no hacerlo no podremos formalizar una relación contractual con usted ni cumplir nuestras obligaciones contractuales con usted.

Venta de sus datos: de conformidad con las Leyes de Privacidad Aplicables, no vendemos sus datos a cambio de ninguna retribución o contraprestación no monetaria.

(C) Revelación de Datos Personales a terceros

Desvelamos sus Datos personales a otras entidades del grupo KLDiscovery con el fin de cumplir nuestras obligaciones contractuales con usted con fines comerciales legítimos (entre ellos, prestarle Servicios y gestionar nuestros Sitios web), de conformidad con las Leyes de Privacidad Aplicables. Todas las transferencias dentro del grupo KLDiscovery se rigen por acuerdos de intercambio de datos que cumplen con los requisitos del RGPD, el RGPD del Reino Unido y otras Leyes de Privacidad Aplicables. Por otra parte, desvelaremos sus Datos personales a:

usted, y en su caso, sus representantes designados, o si estamos prestando Servicios a su empleador, su empleador;
Responsables del tratamiento terceros con los que compartimos Datos personales para la prestación de nuestros Servicios. Llevamos a cabo la diligencia debida y mantenemos salvaguardias contractuales con todos los terceros antes de permitir el acceso a los Datos Personales;
autoridades legales y reguladoras, previa petición, o con el fin de comunicar cualquier incumplimiento o sospecha de incumplimiento de la legislación o la normativa aplicable;
contables, auditores, consultores, abogados y otros asesores profesionales externos de KLDiscovery, con sujeción a las obligaciones contractuales confidencialidad vinculantes;
Encargados del Tratamiento terceros (como proveedores de servicios de pago; colaboradores en los canales de distribución, empresas de transporte o de mensajería; proveedores tecnológicos, proveedores de encuestas de satisfacción del cliente, operadores de servicios de «chat en vivo» y responsables de tratamiento que presten servicios de cumplimiento como la comprobación de listas de prohibición emitidas por gobiernos, como la Office for Foreign Asset Control estadounidense), con sede en cualquier lugar del mundo, con sujeción a los requisitos que se exponen a continuación en el presente apartado (C);
cualquier parte pertinente, organismo regulador, autoridad gubernamental, agencia de seguridad pública o tribunal, en la medida en que resulte necesario para el establecimiento, el ejercicio o la defensa de derechos legales, o a cualquier parte con fines de prevención, investigación, detección o procesamiento de delitos penales o para la ejecución de sanciones penales;
cualesquiera compradores o sucesores en caso de que vendamos o transmitamos la totalidad o alguna parte pertinente de nuestras actividades o de nuestros activos (incluso en caso de reorganización, disolución o liquidación), aunque únicamente de conformidad con las Leyes de Privacidad Aplicables; y
cualquier proveedor tercero relevante cuando nuestros Sitios web puedan utilizar contenidos, publicidad, plugins o contenidos de terceros. Si usted opta por interactuar con cualquiera de dichos contenidos, sus Datos Personales podrán ser compartidos con el proveedor tercero del proveedor tercero pertinente. Le recomendamos que revise la política de privacidad de dicho tercero antes de interactuar con su contenido.

En caso de que contratemos a un Encargado del Tratamiento tercero para el tratamiento de sus Datos Personales, formalizaremos con dicho Encargado del Tratamiento tercero un contrato de tratamiento de datos y garantías suficientes según lo exigido por las Leyes de Privacidad Aplicables, de forma que este último esté sujeto a las obligaciones contractuales siguientes: (i) tratar únicamente los Datos Personales con arreglo a nuestras instrucciones por escrito; y (ii) utilizar medidas para proteger la confidencialidad y la seguridad de los Datos Personales, junto con cualquier requisito adicional establecido en las Leyes de Privacidad Aplicables. En todos los casos, KLDiscovery es el principal responsable de los actos y omisiones de dichos terceros a quienes KLDiscovery ha confiado datos personales. KLDiscovery deberá garantizar que todos esos terceros mantengan las medidas de seguridad y gestión de datos de acuerdo con las normas prescritas por KLDiscovery antes de transferir dichos datos personales a dichos terceros.

Podremos anonimizar los Datos personales relativos al uso de los Sitios web (por ejemplo, registrándolos en formato conjunto) y compartir dichos datos anonimizados con nuestros socios comerciales (entre los que podrá haber socios comerciales terceros). En caso de anonimizar los Datos, tomaremos medidas razonables para garantizar que dicha anonimización sea efectiva e irreversible.

(D) Transferencia internacional de Datos Personales

Debido al carácter internacional de nuestra actividad, podremos tener la necesidad de transmitir sus Datos Personales dentro del Grupo KLDiscovery, así como a terceros conforme a lo indicado en el apartado (C) anterior, en relación con los fines que se exponen en la presente Política. Por este motivo, podremos transmitir sus Datos Personales a otros países que tengan niveles de protección de datos inferiores a los de la UE por tener leyes y requisitos de cumplimiento de la protección de los datos distintos a los que se apliquen en el país en el que usted se encuentre.

La transmisión de sus Datos Personales a otros países, se hará solo en caso de que resulte obligatorio en función de las Cláusulas contractuales tipo aplicables de la Unión Europea y, en su caso, las enmiendas correspondientes para incorporar el cumplimiento de las leyes inglesa y suiza. Usted podrá solicitar una copia de sus Cláusulas contractuales tipo utilizando los datos de contacto disponibles en el apartado (P).

Transferencias de Datos Personales al Reino Unido sobre la base de la Decisión sobre el carácter adecuado con fecha del 28 de junio de 2021.

El 28 de junio de 2021, la Comisión Europea determinó que el Reino Unido, tras su retirada de la Unión Europea y su conversión en un «país tercero» a partir del 31 de diciembre de 2020, garantiza un nivel de protección adecuado conforme al artículo 45 del Reglamento General de Protección de Datos 2016/679 («RGPD») (la «Decisión sobre el carácter adecuado») y que el Reino Unido se beneficia de dicha decisión en relación con las transferencias de Datos Personales al Reino Unido.
Cuando transfiramos sus Datos Personales de la Unión Europea, Suiza u otro miembro del EEE al Reino Unido en relación con los fines establecidos en esta Política, a partir de la fecha de la Decisión sobre el carácter adecuado, lo haremos sobre la base de la Decisión sobre el carácter adecuado.

(E) Acreditación del Departamento de Comercio de los Estados Unidos

KLDiscovery cumple con los Principios Marco de Privacidad de Datos UE EE UU. (el “DPF UE EE UU”), la Extensión del Reino Unido al DPF UE EE. UU. y el Marco de Privacidad de Datos Suiza EE. UU. (el “DPF Suiza EE. UU.”) establecidos por el Departamento de Comercio de EE UU. KLDiscovery ha certificado al Departamento de Comercio de EE UU. que adhiere a los Principios del Marco de Privacidad de Datos UE-EE UU. (los “Principios del DPF UE-EE UU.”) con respecto al tratamiento de Datos personales recibidos de la Unión Europea en virtud del DPF UE-EE UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al DPF UE-EE UU. KLDiscovery ha certificado al Departamento de Comercio de EE UU. que adhiere a los Principios del Marco de Privacidad de Datos Suiza-EE UU. (los “Principios del DPF Suiza-EE UU.”) con respecto al tratamiento de los Datos Personales recibidos de Suiza en virtud del DPF Suiza EE UU. Si existe algún conflicto entre los términos de esta Política de Privacidad y los Principios del DPF UE-EE UU. o los Principios del DPF Suiza-EE UU. (colectivamente, los “Principios DPF”), regirán los Principios DPF. Para obtener más información sobre el programa Marco de Privacidad de Datos (DPF) y consultar nuestra certificación, visite https://www.dataprivacyframework.gov/.

De conformidad con los Principios del Marco de Privacidad de Datos, KLDiscovery certifica lo siguiente:

Estamos sujetos a la jurisdicción y autoridad de aplicación de la Comisión Federal de Comercio de los Estados Unidos;
Seguimos siendo responsables en la transferencia ulterior de Datos Personales a agentes terceros, a menos que podamos demostrar que no fuimos parte en el hecho que dio lugar a los daños;
Podemos vernos obligados a divulgar Datos Personales en respuesta a requerimientos legales de autoridades públicas, incluido el cumplimiento de requisitos de seguridad nacional y aplicación de la ley; y
Reconocemos el derecho de las personas de la Unión Europea, el Reino Unido y Suiza a acceder a su información transferida a los Estados Unidos y a actualizar, modificar o corregir la información inexacta u obsoleta. Además, dichas personas pueden eliminar los Datos Personales que hayan sido tratados infringiendo los Principios DPF. Para ejercer sus derechos en virtud del DPF u optar por que no se sigan tratando sus Datos Personales en virtud del DPF, póngase en contacto con nosotros a través de la información de contacto que figura en el apartado (P) más adelante.

En cumplimiento del DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., KLDiscovery se compromete a resolver las reclamaciones sobre nuestra recopilación o uso de sus Datos Personales transferidos a los EE. UU. de conformidad con el DPF UE-EE. UU., la extensión del Reino Unido al DPF UE-EE. UU., y el DPF Suiza-EE. UU. Las personas de la Unión Europea, el Reino Unido y Suiza que tengan preguntas o reclamaciones deben ponerse en contacto con KLDiscovery utilizando la información de contacto establecida en el apartado (P).

KLDiscovery se ha comprometido además a remitir las reclamaciones no resueltas relacionadas con los Principios DPF a PrivacyTrust, un mecanismo independiente de resolución de disputas con sede en el Reino Unido. Si no recibe un acuse de recibo oportuno de su reclamación, o si su reclamación no se resuelve satisfactoriamente, visite www.privacytrust.com/drs/kldiscovery para obtener más información y presentar una reclamación.

Este servicio es gratuito. Si su reclamación sobre el DPF no puede resolverse a través de los canales anteriores, en determinadas condiciones, puede invocar un arbitraje vinculante para algunas reclamaciones residuales no resueltas por otros mecanismos de reparación. Consulte https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf.

(F) Protección de datos y confidencialidad

Hemos introducido las debidas medidas técnicas y organizativas de seguridad con el fin de proteger sus Datos Personales frente a su destrucción, pérdida, alteración, revelación no autorizada, acceso no autorizado u otras formas ilegales o no autorizadas de Tratamiento, accidentales o deliberadas, de conformidad con las Leyes de Privacidad Aplicables. Además, tal y como exigen las Leyes de Privacidad Aplicables, solo procesamos sus Datos Personales sujetos a todos los requisitos contractuales de confidencialidad, imponiendo medidas equivalentes a los empleados y subcontratistas con acceso a dichos Datos Personales.

Dado que Internet es un sistema abierto, la transmisión de información a través de la red no es completamente segura. Aunque pondremos en práctica todas las medidas razonables para proteger sus Datos Personales, no podemos garantizar la seguridad de los datos que nos transmita a través de Internet; cualquier transmisión de este tipo corre por su cuenta y riesgo y usted es responsable de asegurarse de que los Datos Personales que nos envíe se envíen de forma segura. No obstante, tomamos medidas para proteger los datos en tránsito mediante protocolos de cifrado (por ejemplo, TLS/SSL) y controles de acceso una vez que los datos llegan a nuestro entorno.

En caso de que ocurra alguna violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada o el acceso a sus Datos Personales, responderemos de acuerdo con los requisitos de las Leyes de Privacidad Aplicables en las jurisdicciones en las que operamos, de la siguiente manera :

Requisitos de notificación de la Unión Europea, el EEE y el Reino Unido

Notificaremos la violación a la autoridad de control pertinente sin demoras indebidas y, cuando sea posible, en un plazo de 72 horas a partir del momento en que tengamos conocimiento de la violación, a menos que sea improbable que la violación suponga un riesgo para sus derechos y libertades.

También le notificaremos a usted sin demora si es probable que la violación suponga un alto riesgo para sus derechos y libertades.

Requisitos de notificación de los Estados Unidos de América

Cumpliremos con las leyes estatales de notificación de violaciones aplicables a usted. Tenga en cuenta que los plazos de notificación varían según el estado, pero generalmente oscilan entre 30 y 60 días. También notificaremos a las autoridades reguladoras pertinentes según lo exijan las leyes estatales aplicables.

Requisitos de notificación de Canadá

Notificaremos al Comisionado de Privacidad de Canadá y a usted sobre aquellas violaciones que supongan un riesgo real de daño significativo. Mantendremos registros de todas las violaciones de acuerdo con la Ley canadiense de Protección de Datos Personales y de Documentos Electrónicos (PIPEDA).

Requisitos de notificación de Australia

Cumpliremos con el esquema de Notificación de Violaciones de Datos en caso de violaciones que puedan causar daños graves. Lo notificaremos a la Oficina del Comisario de Información de Australia y a usted.

En otras jurisdicciones en las que operamos, informaremos de las violaciones de acuerdo con la Ley de Privacidad Aplicable.

(G) Exactitud de los datos

Tomamos todas las medidas razonables para asegurar que:

sus Datos Personales que tratemos sean exactos y, cuando sea necesario, se mantengan actualizados; y que
cualquiera de sus Datos Personales que tratemos y que sea inexacto (teniendo en cuenta los fines para los que se trate) será suprimido o rectificado sin demora.

Periódicamente podremos pedirle que confirme la exactitud de sus Datos Personales. También puede solicitar una corrección poniéndose en contacto con nosotros a través de la información de contacto del apartado (P) siguiente.

(H) Minimización de datos

Tomamos todas las medidas razonables para cerciorarnos de que sus Datos Personales que tratemos se limiten a aquellos que se exijan razonablemente en relación con los fines expuestos en la presente Política (incluida la prestación de Servicios a usted).

(I) Conservación de datos

Tomamos todas las medidas razonables para cerciorarnos de que sus Datos Personales solamente se traten durante el periodo mínimo necesario para los fines que se exponen en la presente Política de Privacidad. Conservaremos copias de sus Datos Personales en un formato que permita su identificación solamente mientras:

mantengamos una relación permanente con usted (por ejemplo, mientras sea usuario de nuestros Servicios o sea incluido de forma legal en nuestra lista de correo y no se haya dado de baja);
sus Datos Personales sean necesarios en relación con los fines legales que se exponen en la presente Política de Privacidad y para los cuales tengamos un fundamento legal válido (por ejemplo, cuando sus Datos Personales se incluyan en un contrato entre nosotros y su empleador y tengamos un interés legítimo en tratar dichos datos con el fin de gestionar nuestra actividad y de cumplir nuestras obligaciones en virtud de dicho contrato); o
recibamos su consentimiento para almacenar los datos durante un periodo de tiempo más largo (por ejemplo, en el caso de los documentos de solicitud para una oferta de trabajo posterior).

Por otra parte, conservaremos los Datos Personales mientras dure:

cualquier periodo de prescripción correspondiente en virtud de las Leyes de Privacidad Aplicables (es decir, cualquier periodo durante el cual cualquier persona pueda interponer una reclamación legal contra nosotros en relación con sus Datos Personales o para la cual puedan resultar pertinentes sus Datos personales); y
otro periodo de dos (2) meses desde la conclusión de dicho plazo de prescripción (de forma que, si una persona interpusiese una reclamación a la conclusión del periodo de prescripción, aún se nos conceda un plazo razonable para detectar cualquier Dato Personal que resulte pertinente para dicha reclamación),

En caso de que se interponga alguna reclamación legal, podremos continuar tratando sus Datos Personales durante aquellos periodos adicionales que resulten necesarios en relación con dicha reclamación.

Durante los plazos indicados anteriormente en relación con las reclamaciones legales, limitaremos el Tratamiento de sus Datos Personales al almacenamiento y al mantenimiento de la protección de los Datos Personales, salvo en la medida en que estos deban revisarse en relación con cualquier reclamación legal o cualquier obligación establecida en la legislación aplicable.

Una vez concluidos los periodos anteriores, cada uno en la medida en que sea aplicable: (i) borraremos o destruiremos permanentemente los Datos Personales pertinentes; o (ii) anonimizaremos los Datos personales pertinentes. En caso de anonimizar los Datos, nos aseguramos de que los mismos no puedan volver a identificarse utilizando medidas técnicas y organizativas razonables.

(J) Sus derechos legales

Con sujeción a las Leyes de Privacidad Aplicables, usted podrá tener una serie de derechos en relación con el Tratamiento de sus Datos personales. Estos derechos varían según la jurisdicción, pero generalmente incluyen los siguientes:

el derecho a no proporcionarnos sus Datos Personales (sin embargo, tenga en cuenta que no podremos proporcionarle todas las ventajas de nuestros Sitios web o Servicios si no nos proporciona sus Datos Personales. Por ejemplo, es posible que no podamos procesar sus solicitudes sin los detalles necesarios);
el derecho a solicitar copias o el acceso a sus Datos Personales que tratemos o de los que seamos responsables, junto con la información relativa al origen, finalidad y naturaleza del tratamiento y a la revelación de dichos Datos Personales;
el derecho a solicitar la rectificación de cualquier inexactitud en sus Datos Personales que tratemos o de los que seamos responsables;
el derecho a solicitar, basándose en fundamentos legítimos:
- el borrado/eliminación de sus Datos Personales que tratemos o de los que seamos responsables; o
- la restricción de sus Datos Personales que tratemos o de los que seamos responsables;
el derecho a oponerse, basándose en fundamentos legítimos, al Tratamiento de sus Datos Personales por nuestra parte o en nuestro nombre;
el derecho a que los Datos Personales que tratemos o de los que seamos responsables se transmitan a otro Responsable del Tratamiento, en la medida en que proceda y sea técnicamente viable, en un formato estructurado, de uso común y legible por máquina;
el derecho a conocer los Datos Personales en posesión de KLDiscovery y los detalles de su recopilación, no más de dos veces en un periodo de 12 (doce) meses;
el derecho a retirar su consentimiento para el Tratamiento, cuando la legalidad del tratamiento se base en el consentimiento (teniendo en cuenta que dicha retirada no afecta a la legalidad de cualquier Tratamiento realizado antes de la fecha en que recibamos la notificación de dicha retirada, y no impide el tratamiento de sus Datos Personales en virtud de cualquier otra base jurídica disponible);
el derecho a excluirse de la divulgación de sus Datos Personales a terceros en cumplimiento de esta Política (no obstante, tenga en cuenta que no podremos ofrecerle todas las ventajas de nuestros Sitios web o Servicios si realiza dicha solicitud de exclusión); y
el derecho a oponerse a que sus Datos Personales se utilicen para un fin materialmente distinto de aquel para el que se recopilaron originalmente o para el que usted los autorizó posteriormente y cuyo fin se establece en la presente Política.

Derechos adicionales por jurisdicción:

Unión Europea, EEE y Reino Unido: en virtud del RGPD y del RGPD del Reino Unido, usted tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado que produzca efectos jurídicos o de alcance similar en relación con usted.

California, Estados Unidos: en virtud de la CCPA/CPRA, tiene derecho a optar por no vender o compartir sus Datos Personales, limitar el uso de sus Datos Personales sensibles y el derecho a la no discriminación por ejercer sus derechos de privacidad.

Otros estados de EE.UU: los residentes de Virginia, Colorado, Connecticut, Utah y otros estados con leyes de privacidad integrales pueden tener derechos adicionales, incluido el derecho a optar por no recibir publicidad dirigida ni la elaboración de perfiles en determinados contextos.

Canadá: en virtud de la Ley canadiense de Protección de Datos Personales y de Documentos Electrónicos (comúnmente conocida como “PIPEDA”) y las leyes provinciales de privacidad, usted tiene derecho a cuestionar la exactitud e integridad de sus datos y hacer que se modifique según corresponda.

Australia: en virtud de la Ley de Privacidad de 1988, usted tiene derecho a solicitar el acceso y la corrección de sus Datos personales y a presentar una queja ante la Oficina del Comisionado de Información de Australia .

En otras jurisdicciones en las que operamos, cumpliremos en lo que respecta a sus derechos legales con la Ley de Privacidad Aplicable.

Ello no afectará sus derechos legales. No le discriminamos por ejercer sus derechos previstos en las Leyes de Privacidad Aplicables. Nos reservamos el derecho a verificar su identidad en caso de que ejerza alguno de los derechos previstos en las Leyes de Privacidad Aplicables.

AVISO IMPORTANTE

Con sujeción a las Leyes de Privacidad Aplicables, usted también puede tener los siguientes derechos adicionales en relación con el Tratamiento de sus Datos Personales:

el derecho a oponerse, por motivos relacionados con su situación particular, al Tratamiento de sus Datos Personales por nuestra parte o en nuestro nombre, cuando dicho tratamiento se base en los artículos 6(1)(e) (interés público) o 6(1)(f) (intereses legítimos) del RGPD; y
el derecho a oponerse al Tratamiento de sus Datos Personales por nuestra parte o en nuestro nombre con fines de marketing directo.

Para ejercer uno o varios de dichos derechos, o para formular una pregunta sobre los mismos o sobre cualquier otra disposición de la presente Política o sobre el Tratamiento de sus Datos Personales, puede utilizar la información de contacto que se expone en el apartado (P) siguiente. Responderemos a las solicitudes verificables dentro del plazo exigido por la Ley de Privacidad Aplicable (por lo general, entre 30 y 45 días, dependiendo de la jurisdicción).

Cuando le prestemos Servicios basados en pedidos, dicha prestación de Servicios estará regulada por los términos contractuales que se le faciliten. En caso de discrepancias entre dichos términos y la presente Política, esta última tendrá un carácter complementario.

(K) Cookies y tecnologías parecidas

Una cookie es un pequeño archivo que se sitúa en su dispositivo cuando usted visita un sitio web (incluidos nuestros Sitios web). Este registra información sobre su dispositivo y, en algunos casos, sobre sus preferencias y hábitos de navegación. Podremos tratar sus Datos personales mediante tecnología de cookies, conforme a nuestra Política de cookies, que también describe el funcionamiento de la Herramienta de Consentimiento de Cookies. Con nuestra Herramienta de Consentimiento de cookies, puede aprobar o rechazar la configuración de cookies que no son estrictamente necesarias. Cuando así lo exige la Ley de Privacidad Aplicable (por ejemplo, la de la UE o el Reino Unido), no instalamos cookies no esenciales (por ejemplo, cookies analíticas o publicitarias) a menos que usted haya dado su consentimiento previo.

Reconocemos las señales de Global Privacy Control («GPC») y otros mecanismos de exclusión voluntaria basados en el navegador exigidos por la ley, cuando corresponda, incluyendo la Ley de Derechos de Privacidad de California («CPRA») y otras leyes de privacidad estatales de EE. UU.

(L) Herramientas de análisis y herramientas de proveedores terceros

Existe la posibilidad de que sus patrones de navegación sean analizados estadísticamente cuando visite este sitio web. Dichos análisis se realizan principalmente con lo que denominamos programas de análisis. Puede encontrar información detallada sobre estos diferentes programas de análisis aquí: Uso de herramientas de terceros.

Cuando lo exija la legislación de privacidad aplicable, estas herramientas solo se activan con su consentimiento. Puede desactivarlas mediante nuestra Herramienta de Consentimiento o la configuración de su navegador, como se describe en nuestra Política de cookies .

(M) Uso de Redes sociales

No utilizamos plugins de redes sociales en nuestro Sitio web. Solo se puede acceder a los sitios web de las Redes sociales a través de enlaces desde nuestro Sitio web. Por lo tanto, no se transmiten Datos personales a ningún sitio web de Redes sociales cuando se visita nuestro Sitio web. Puede encontrar información detallada sobre nuestro uso de las Redes sociales aquí: Uso de las Redes sociales.

(N) Condiciones de uso

Todo uso de nuestros Sitios web está sujeto a nuestras Condiciones de uso. Le recomendamos que revise nuestras Condiciones de uso con regularidad para conocer los cambios que podamos hacer de vez en cuando.

(O) Marketing directo

Con sujeción a la legislación aplicable, cuando usted haya prestado su consentimiento explícito de conformidad con la misma o cuando le enviemos publicidad y comunicaciones de marketing relativas a nuestros productos y servicios similares, podremos tratar sus Datos personales con el fin de ponernos en contacto con usted por correo electrónico, por teléfono, por correo directo o mediante otros formatos de comunicación con el fin de facilitarle información o Servicios que puedan resultarles de interés. Cuando le prestemos Servicios, podremos enviarle información relativa a nuestros Servicios, a próximas promociones y a otra información que pueda resultarle de interés, haciendo uso de la información de contacto que nos haya facilitado y siempre en cumplimiento de la legislación aplicable.

Usted podrá darse de baja de nuestra lista de correo electrónico promocional o de nuestros boletines en cualquier momento, simplemente haciendo clic en el enlace de baja que se incluye en todos los correos electrónicos o boletines que enviamos. Una vez que se haya dado de baja no le enviaremos más correos electrónicos, pero podremos continuar poniéndonos en contacto con usted en la medida en que resulte necesario para los fines de cualquier Servicio que haya solicitado.

No creamos perfiles con fines comerciales que produzcan efectos legales o similares, salvo que lo permita la Ley de Privacidad Aplicable y, en su caso, de conformidad con la misma o con su consentimiento previo.

(P) Detalles de los Responsables del Tratamiento

Los Responsables del Tratamiento con respecto a los cuales se emite la presente Política son los siguientes:

País	Nombre de la empresa	Domicilio social y datos de contacto
Reino Unido	KLDiscovery Ontrack Limited	UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
	KLDiscovery Limited	UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Irlanda	KLDiscovery Limited	Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104 Data-protection@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Dinamarca	Ibas Ontrack ApS	Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 København V Danmark-data-beskyttelse@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Finlandia	Ibas Ontrack Oy	Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki Datan-suojelu@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Países Bajos	KLDiscovery Ontrack B.V.	Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort Gegevensbescherming@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Suecia	Ibas Ontrack AB	Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala Dataskydd@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Noruega	Ibas Ontrack AS	Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger Data-beskyttelse@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Alemania	KLDiscovery Ontrack GmbH	German Data Privacy Queries, Hanns-Klemm-Str. 5, 71034 Böblingen Datenschutz@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Edmund Hilt ehilt@hilt-evolution.com
Italia	KLDiscovery Ontrack Srl	Italian Data Privacy Queries, Gallarte (VA) Via Marsala 34/A CAP 21013 Protezione-dati@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Polonia	KLDiscovery Ontrack Sp. z o.o	Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 Ochrona-danych@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Singapur	KLDiscovery Ontrack Pte Ltd	Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 Singapore-data-protection@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
China	KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd	Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District, Shanghai China-data-protection@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Japón	KLDiscovery Ontrack K.K.	Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 Japan-data-protection@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Hong Kong	KLDiscovery Ontrack (HK) Limited	Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai Hongkong-data-protection@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
España	KLDiscovery Ontrack SL	Spanish Data Privacy Queries, Pº del Club Deportivo, 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223 Proteccion-de-datos@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Francia	KLDiscovery Ontrack Sarl	French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 Protection-des-donnees@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Suiza	KLDiscovery Ontrack (Switzerland) GmbH	Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen Datenschutz@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Australia	KLDiscovery Ontrack Pty Ltd	Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 Australia-data-privacy@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Estados Unidos	KLDiscovery Ontrack, LLC	American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road Eden Prairie, MN 55347 Data-privacy@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
	KLDiscovery Inc	American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
	KLDiscovery Holdings, Inc	American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Canadá	KLDiscovery Ontrack Canada Co	Canadian Data Privacy Queries, 600-1741 Lower Water Street, Halifax, Nova Scotia, B3J 0J2 Data-privacy@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
Grecia	KLDiscovery Ontrack Single Member Private Company	Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens Data-privacy@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com
India	KLDiscovery India Technology Services Private Limited	India Data Privacy Queries, No. 8, Perungudi Industrial Estate, Perungudi, Chennai, Tamil Nadu – 600096 Data-privacy@kldiscovery.com o nuestro Oficial de Protección de Datos externo: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Tenga en cuenta que, cuando se indique un Responsable del Tratamiento con sede fuera de la Unión Europea, podrá ponerse en contacto con la entidad de su jurisdicción.

En determinadas circunstancias, varias entidades de KLDiscovery pueden actuar como responsables conjuntos del tratamiento al prestar servicios. Cuando esto ocurre, hemos establecido acuerdos que determinan nuestras respectivas responsabilidades. Se puede solicitar un resumen de estos acuerdos utilizando la información de contacto que figura en este apartado (P).

(Q) Representantes

Cada uno de los Responsables del Tratamiento establecidos fuera del EEE y citados en el apartado (P) anterior ha designado a KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, Alemania para ser su representante a los efectos del artículo 27 del RGPD.

Cada uno de los Responsables del Tratamiento establecidos fuera del Reino Unido y citados en el apartado (P) anterior ha designado a KLDiscovery Limited, Nexus, 25 Farringdon Street, Londres, EC4A 4AB para que sea su representante a los efectos del artículo 27 del RGPD del Reino Unido.

Puede ponerse en contacto con estos representantes para consultas relacionadas con sus derechos en virtud del RGPD y del RGPD del Reino Unido.

(R) Definiciones

«Autoridad de Protección de Datos» hará referencia a una autoridad pública independiente a la cual se encomiende legalmente la tarea de supervisar el cumplimiento de la legislación aplicable en materia de protección de datos.
«Leyes de Privacidad Aplicables» hará referencia, conjuntamente, al Reglamento General de Protección de Datos (RGPD), el RGPD del Reino Unido, la Ley de Privacidad del Consumidor de California (CPRA), modificada posteriormente por la Ley de Derechos de Privacidad de California (comúnmente denominada “CCPA”/”CPRA”), la Ley de Protección de Datos del Consumidor de Virginia (comúnmente denominada “VCDPA”), la Ley de Privacidad de Colorado (comúnmente denominada “CPA”), la Ley de Privacidad del Consumidor de Utah (comúnmente denominada “UCPA”) y la Ley de Privacidad de Datos de Connecticut (comúnmente denominada “CTDPA”), la Ley de Protección de Datos del Consumidor de Iowa (comúnmente conocida como «ICDPA»), la Ley de Privacidad de Datos del Consumidor de Montana (comúnmente conocida como «MCDPA»), la Ley de Privacidad de Datos de Nebraska (comúnmente conocida como «NDPA»), el Proyecto de ley 255 del Senado de New Hampshire, el Proyecto de ley 332 del Senado de Nueva Jersey, la Ley de Privacidad del Consumidor de Oregón (comúnmente conocida como «OCPA»), la Ley de Privacidad de Datos de Texas (comúnmente conocida como «TDPA») y otras leyes, reglamentos y requisitos legales vinculantes federales y estatales aplicables que rigen el tratamiento, la seguridad y la protección de los datos personales en los Estados Unidos; la Ley canadiense de Protección de Datos Personales y de Documentos Electrónicos (comúnmente conocida como «PIPEDA») y las leyes provinciales de privacidad en Canadá; la Ley de Privacidad de Australia de 1988 y los Principios de Privacidad de Australia; la Ley de Protección de Datos Personales de Singapur (comúnmente conocida como «PDPA»); la Ordenanza sobre Datos Personales (Privacidad) de Hong Kong (comúnmente conocida como «PDPO»); la Ley de Protección de Datos Personales de Japón (comúnmente conocida como «APPI»); y otras leyes, reglamentos y requisitos legales vinculantes similares que rigen el tratamiento, la seguridad y la protección de los datos personales en las jurisdicciones en las que operamos.
«Cláusulas contractuales tipo» hará referencia a modelos de cláusulas de transferencia adoptados por la Comisión Europea o adoptados por una Autoridad de Protección de Datos y aprobados por la Comisión Europea.
«Datos Personales» hará referencia a la información que se refiere a cualquier persona, o a partir de la cual cualquier persona es directa o indirectamente identificable, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona.
«Datos Personales Sensibles» hará referencia a los Datos Personales relativos a la raza o la etnia, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación a sindicatos, datos biométricos, la salud mental o física, la vida sexual, cualquier delito o sanción penal o alegación de los mismos, número de identidad nacional o cualquier otra información que pueda considerarse sensible en virtud de la legislación aplicable.
«EEE» hará referencia al Espacio Económico Europeo.
«Encargado del Tratamiento» hará referencia a cualquier persona o entidad que trate Datos personales en nombre del Responsable del Tratamiento (aparte de los empleados del Controlador).
«Responsable del Tratamiento» hará referencia a la entidad que decide cómo o por qué se tratan Datos personales. En muchas jurisdicciones el Responsable del Tratamiento tendrá la responsabilidad primaria de cumplir la legislación aplicable en materia de protección de datos.
«RGPD» significa Reglamento General de Protección de Datos (UE) 2016/679.
«RGPD del Reino Unido» hará referencia al RGPD tal y como forma parte de la legislación aplicable en el Reino Unido en virtud de la sección 3 de la Ley de la Unión Europea (Retirada) de 2018, y tal y como se aplica y modifica por el Anexo 2 del Reglamento de Protección de Datos, Privacidad y Comunicaciones Electrónicas (Enmiendas, etc.) (Salida de la UE) de 2019 (SI 2019/419) o como se modifica de vez en cuando por otras leyes aplicables en el Reino Unido).
«Servicios» hará referencia a cualquier servicio o producto que preste KLDiscovery.
«Tratar», «Tratamiento» o «tratado» hará referencia a cualquier acción que se lleve a cabo con cualquier Dato Personal, por medios automatizados o no, como la recogida, el registro, la organización, la estructuración, la adaptación o la alteración, la obtención, la consulta, el uso, la revelación mediante la transferencia, la difusión u otras formas de suministro, la alineación o la combinación, la restricción, la eliminación o la destrucción.

1 de agosto de 2025

Imprimir/Descargar en PDF

Política de privacidad

Dispositivo

Solución

Industria

Recuperación de Datos

Servicios de Cintas

Servicio de Borrado de Datos

Ontrack EasyRecovery

Ontrack PowerControls

Soluciones de Borrado de Datos

Hardware de Borrado de Datos

Ontrack Partners

Socios Tecnológicos