Ir al contenido principal
Temas de actualidad:
TDAH EMDR IFS Traumatismos
Ver todas las formaciones CPD

Apéndice de privacidad GDPR

Última modificación: 28 de marzo de 2025

1. Introducción

Este Apéndice de Privacidad GDPR (el "Apéndice de Privacidad GDPR") complementa la información contenida en nuestro PESI, Inc. (nuestro "Aviso de Privacidad") y se aplica únicamente a los usuarios de nuestros Servicios PESI que se encuentran en el Espacio Económico Europeo, el Reino Unido o Suiza. Adoptamos este Apéndice de Privacidad GDPR para cumplir con el Reglamento General de Protección de Datos de la Unión Europea, y cualquier ley que implemente lo anterior por cualquier estado miembro del Espacio Económico Europeo, el Reino Unido (incluyendo la Ley de Protección de Datos del Reino Unido y el UK-GDPR), y o Suiza (colectivamente, el "GDPR"). A menos que se defina lo contrario en este Anexo de Privacidad GDPR, cualquier término definido en el GDPR o en nuestro Aviso de Privacidad tiene el mismo significado cuando se utiliza en este Anexo de Privacidad GDPR. Cuando este Apéndice de Privacidad GDPR sea aplicable a usted, tiene prioridad sobre cualquier cosa contradictoria en nuestro Aviso de Privacidad.

2. Controlador de datos

PESI es el responsable del tratamiento de sus Datos Personales.

3. Información que recopilamos sobre usted y cómo la recopilamos

Los Datos Personales que recogemos y las formas en que lo hacemos se describen en nuestro Aviso de Privacidad.

Los Datos Personales que recopilamos de usted son necesarios para celebrar un contrato con PESI, para que PESI pueda cumplir con el contrato y para proporcionarle nuestros productos y servicios. Si se niega a proporcionar dichos Datos Personales o retira su consentimiento para que procesemos sus Datos Personales (cuando proceda), en algunos casos es posible que no podamos celebrar el contrato o cumplir nuestras obligaciones con usted en virtud del mismo.

Sólo colocamos cookies no esenciales en su dispositivo y utilizamos otras herramientas de interacción y/o de control del rendimiento con su consentimiento afirmativo. Puede retirar o cambiar su consentimiento en cualquier momento accediendo a nuestro gestor de consentimiento de cookies a través del enlace "Cookies" en nuestros Sitios web o en nuestras Aplicaciones. También puede configurar su navegador o sistema operativo móvil para que rechace todas o algunas de las cookies del navegador (que pueden incluir cookies esenciales), o para que le avise cuando se envíen cookies. No obstante, si no acepta nuestro uso de cookies o selecciona esta configuración, es posible que no pueda acceder a determinadas partes de los Servicios PESI .

4. Base legal para el tratamiento de sus datos personales

El tratamiento de sus Datos Personales sólo es lícito si está permitido por el GDPR. Tenemos una base legal para cada una de nuestras actividades de procesamiento (excepto cuando se aplica una excepción como se describe a continuación):

  • Consentimiento. En ocasiones, utilizaremos sus Datos Personales porque usted ha indicado activamente que está de acuerdo con que lo hagamos. Esto incluye, por ejemplo, situaciones en las que usted haya marcado una casilla de consentimiento cuando así lo exijan las leyes aplicables;
  • Intereses legítimos. Procesaremos sus Datos Personales según sea necesario para nuestros intereses legítimos. Nuestros intereses legítimos se sopesan con sus intereses y derechos y libertades y no procesamos sus Datos Personales si sus intereses o derechos y libertades prevalecen sobre nuestros intereses legítimos. Nuestros intereses legítimos incluyen: facilitar la comunicación entre PESI y usted; detectar y corregir errores y mejorar nuestros Sitios Web y Aplicaciones; salvaguardar nuestra infraestructura informática y propiedad intelectual; detectar y prevenir el fraude y otros delitos; promocionar y comercializar nuestro negocio; comprobar su crédito y realizar evaluaciones de riesgo; y desarrollar nuestros productos y servicios;
  • Para cumplir nuestras obligaciones con usted en virtud de nuestro contrato. Tratamos sus Datos Personales con el fin de cumplir nuestras obligaciones para con usted en virtud de nuestro contrato para suministrarle nuestros bienes y servicios; y
  • Según lo exija la ley. También podemos procesar sus Datos Personales cuando la ley nos lo exija o nos lo permita; para cumplir con inspecciones gubernamentales, auditorías y otras solicitudes válidas del gobierno u otras autoridades públicas; para responder a procesos legales como citaciones; o según sea necesario para proteger nuestros intereses o perseguir nuestros derechos y recursos legales (por ejemplo, cuando sea necesario para prevenir o detectar fraudes, ataques contra nuestra red u otras actividades delictivas y torticeras), defender litigios y gestionar quejas o reclamaciones.

5. Toma de decisiones automatizada

PESI no utiliza sus Datos Personales con ningún proceso automatizado de toma de decisiones , incluida la elaboración de perfiles, que pueda producir un efecto jurídico que le concierna o le afecte de forma similar de manera significativa.

6. Cómo utilizamos su información

Utilizamos sus Datos Personales como se describe en nuestro Aviso de Privacidad.

Podemos utilizar sus Datos Personales para ponernos en contacto con usted acerca de bienes y servicios que puedan ser de su interés. Si desea oponerse al tratamiento de sus Datos Personales con fines de marketing directo o retirar su consentimiento para recibir marketing directo, puede ponerse en contacto con nosotros a través de la información de contacto que figura a continuación.

7. Divulgación de su información

No compartimos ni divulgamos de ningún otro modo sus Datos Personales con fines distintos a las entidades y para los fines descritos en nuestro Aviso de Privacidad.

8. Sus derechos

El GDPR le proporciona ciertos derechos con respecto a nuestro procesamiento de sus Datos Personales. Estos derechos sustituyen a los derechos similares previstos en nuestro Aviso de Privacidad o son complementarios a dichos derechos.

  • Derecho a ser informado. Usted tiene derecho a obtener de nosotros toda la información relativa a nuestras actividades de tratamiento de datos que le conciernan, como la forma en que recopilamos y utilizamos sus Datos Personales, durante cuánto tiempo los conservaremos y con quién serán compartidos, entre otras cosas. Le informamos de cómo procesamos sus Datos Personales con nuestro Aviso de Privacidad y este Anexo de Privacidad GDPR. Haremos todo lo posible para que sepa cómo utilizamos sus Datos Personales. Sin embargo, si no obtuvimos sus datos directamente de usted, el GDPR no nos obliga a informarle en estos casos: (1) Cuando sea imposible o demasiado costoso proporcionar la información. (2) Cuando la ley nos obligue a recopilar o compartir los datos. (3) Cuando los datos personales deban permanecer confidenciales debido a obligaciones de secreto profesional o de otro tipo.
  • Acceso. Tiene derecho a (1) obtener confirmación de si procesamos Datos Personales que le conciernen (2) solicitar detalles completos de los Datos Personales que tenemos sobre usted y cierta información relacionada; (3) obtener una copia o acceso a los Datos Personales. Tiene derecho a obtener de nosotros, entre otras cosas, la confirmación de si procesamos o no Datos Personales que le conciernen y, en caso afirmativo, una copia o el acceso a los Datos Personales y a determinada información relacionada. En algunas circunstancias, podemos denegar su solicitud de acceso. En ese caso, le responderemos con el motivo de la denegación.
  • Actualización. Puede revisar, corregir y modificar sus Datos Personales iniciando sesión en los Sitios Web y/o Aplicaciones y visitando su página "Cuenta". También puede notificarnos a través de la Información de contacto que figura más abajo cualquier cambio o error en los Datos personales que tengamos sobre usted para asegurarnos de que estén completos, sean precisos y estén lo más actualizados posible. Es posible que no podamos atender su solicitud si consideramos que infringiría alguna ley o requisito legal o provocaría que la información fuera incorrecta.
  • Restricciones. Usted tiene derecho a restringir nuestro tratamiento de sus Datos Personales en determinadas circunstancias. En particular, puede solicitar que restrinjamos nuestro uso de los mismos si impugna su exactitud, si se determina que el tratamiento de sus Datos Personales es ilegal, o si ya no necesitamos sus Datos Personales para el tratamiento pero los hemos conservado por permitirlo la ley.
  • Derecho de oposición. Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de sus datos personales cuando nos basemos en intereses legítimos. Dejaremos de tratar sus datos personales a menos que demostremos motivos legítimos imperiosos para el tratamiento o para el establecimiento, ejercicio o defensa de reclamaciones legales. También tiene derecho a oponerse en cualquier momento a que utilicemos sus datos personales para fines de marketing directo.
  • Portabilidad. En la medida en que los Datos Personales que usted proporcione PESI se procesen sobre la base de su consentimiento y que los procesemos a través de medios automatizados, usted tiene derecho a solicitar que le proporcionemos una copia o acceso a la totalidad o parte de dichos Datos Personales en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a solicitar que transmitamos estos Datos Personales a otro responsable del tratamiento, cuando sea técnicamente factible.
  • Retirada del consentimiento. En la medida en que nuestro tratamiento de sus Datos Personales se base en su consentimiento, usted podrá retirar su consentimiento en cualquier momento cerrando su cuenta. La retirada de su consentimiento no afectará, sin embargo, a la legalidad del tratamiento basado en su consentimiento antes de su retirada, y no afectará a la legalidad de nuestro tratamiento continuado que se base en cualquier otra base legal para el tratamiento de sus Datos Personales.
  • Derecho al olvido. Tiene derecho a solicitar que eliminemos todos sus Datos Personales. No podemos borrar sus Datos Personales excepto borrando también su cuenta de usuario, y sólo borraremos su cuenta cuando ya no tengamos una base legal para procesar sus Datos Personales o tras una determinación final de que sus Datos Personales fueron procesados ilegalmente. Es posible que no accedamos a una solicitud de eliminación de información si consideramos que dicha eliminación infringiría alguna ley o requisito legal o provocaría que la información fuera incorrecta. En todos los demás casos, conservaremos sus Datos Personales tal y como se establece en esta política. Además, no podemos borrar completamente sus Datos Personales ya que algunos datos pueden permanecer en copias de seguridad anteriores. Éstas se conservarán durante los periodos establecidos en nuestras políticas de recuperación en caso de desastre.
  • Quejas. Tiene derecho a presentar una queja ante la autoridad de control aplicable en el país en el que vive, el país en el que trabaja o el país en el que cree que se han violado sus derechos en virtud de las leyes de protección de datos aplicables. Sin embargo, antes de hacerlo, le rogamos que se ponga en contacto directamente con nosotros para darnos la oportunidad de trabajar directamente con usted para resolver cualquier preocupación sobre su privacidad.
  • Cómo puede ejercer sus derechos. Puede ejercer cualquiera de los derechos anteriores poniéndose en contacto con nosotros a través de cualquiera de los métodos indicados en Información de contacto más abajo. Si se pone en contacto con nosotros para ejercer cualquiera de los derechos anteriores, es posible que le pidamos información adicional para verificar su identidad. Nos reservamos el derecho a limitar o denegar su solicitud si no nos ha proporcionado información suficiente para verificar su identidad o para satisfacer nuestros requisitos legales y comerciales. Tenga en cuenta que si realiza solicitudes infundadas, repetitivas o excesivas (según nuestro criterio razonable) para acceder a sus Datos Personales, se le podrá cobrar una tarifa sujeta a un máximo establecido por la legislación aplicable.

9. Tratamiento de datos personales en otros países fuera del Espacio Económico Europeo o del Reino Unido

Con el fin de proporcionarle los Servicios PESI , podemos enviar y almacenar sus Datos Personales fuera del EEE, Suiza o el Reino Unido, incluso a los Estados Unidos. En consecuencia, sus Datos Personales pueden ser transferidos fuera del país en el que usted reside o se encuentra, incluso a países que pueden no proporcionar o no proporcionan un nivel equivalente de protección para sus Datos Personales. Su información puede ser procesada y almacenada en los Estados Unidos y los gobiernos federales, estatales y locales de los Estados Unidos, los tribunales o las agencias reguladoras o de cumplimiento de la ley pueden obtener la divulgación de su información a través de las leyes de los Estados Unidos.

Cuando sus datos personales estén protegidos por el GDPR, antes de enviarlos a terceros fuera del Espacio Económico Europeo ("EEE"), el Reino Unido o Suiza, haremos una de estas dos cosas:

  • Solicitar su consentimiento; o
  • Exija privacidad y seguridad: Nos aseguraremos de que el tercero mantenga el mismo nivel de privacidad y seguridad para sus Datos Personales que nosotros.

En algunos casos, las autoridades de un país pueden haber determinado que las leyes de otros países, territorios o sectores dentro de un país proporcionan un nivel de protección equivalente al de la legislación nacional.

Somos responsables de la protección de sus datos personales cuando los transferimos a terceros. O bien los enviamos a un país, territorio o sector dentro de un país que se reconoce que proporciona el mismo nivel de protección de datos personales que el país de origen, o utilizamos salvaguardias como el Marco de Privacidad de Datos, las Normas Corporativas Vinculantes o las Cláusulas Contractuales Tipo (también conocidas como las "CEC") aprobadas por la Comisión Europea en virtud del artículo 46.2 del GDPR, con los ajustes necesarios para las transferencias desde el Reino Unido o Suiza, o utilizamos instrumentos de transferencia específicos como el Acuerdo Internacional de Transferencia de Datos del Reino Unido.

10. Períodos de conservación de datos

PESI conservará sus Datos Personales durante el tiempo que sea necesario para el fin para el que los recopilamos y cualquier otro fin vinculado permitido y de acuerdo con nuestras políticas de conservación de datos.

Por ejemplo, conservaremos y utilizaremos sus Datos Personales en la medida necesaria para cumplir con nuestras obligaciones legales (por ejemplo, si estamos obligados a conservar sus datos para cumplir con las leyes aplicables), resolver disputas y hacer cumplir nuestros acuerdos legales y políticas.

Conservamos y utilizamos sus datos personales según sea necesario para cumplir con las obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos y políticas. Si utilizamos sus datos para múltiples propósitos, los conservamos hasta que expira el propósito con el período de retención más largo, interrumpiendo el uso para períodos más cortos. Nuestros periodos de conservación se ajustan a nuestras necesidades empresariales y a las normas del sector.

11. Cambios en este apéndice de privacidad GDPR

Podemos modificar este Anexo de privacidad GDPR en cualquier momento. Nuestra política es publicar cualquier cambio que realicemos en nuestro Anexo de Privacidad GDPR en esta página con un aviso de que el Anexo de Privacidad GDPR ha sido actualizado en la página/pantalla de inicio de los Sitios Web o Aplicaciones. Si introducimos cambios sustanciales en la forma en que tratamos los Datos Personales de nuestros usuarios, se lo notificaremos por correo electrónico a la dirección de correo electrónico especificada en su cuenta y/o mediante un aviso en la página/pantalla de inicio de los Sitios Web y las Aplicaciones. La fecha de la última revisión de este Anexo de Privacidad GDPR se identifica en la parte superior de la página. Usted es responsable de asegurarse de que disponemos de una dirección de correo electrónico actualizada, activa y entregable, y de visitar periódicamente nuestros Sitios Web o Aplicaciones y este Anexo de Privacidad GDPR para comprobar si se ha producido algún cambio.

12. Información de contacto

Si tiene alguna pregunta, inquietud, queja o sugerencia con respecto a nuestro Aviso de Privacidad o este Anexo de Privacidad GDPR, tiene alguna solicitud relacionada con sus Datos Personales descritos en el Aviso de Privacidad o este Anexo de Privacidad GDPR, o de lo contrario necesita ponerse en contacto con nosotros, puede hacerlo en la información de contacto a continuación o a través de la página "Contacto" en nuestros Sitios Web o en nuestras Aplicaciones.

Para ponerse en contacto con PESI

PESI, Inc.
3839 White Avenue
Eau Claire, WI 54703
EE.UU.
(800) 844-8260
dataprotectionteam@pesi.com

Representante de la Unión Europea

Hemos designado a VeraSafe como nuestro representante en la UE para asuntos de protección de datos. Aunque usted también puede ponerse en contacto con nosotros, puede dirigirse a VeraSafe para cuestiones relacionadas con el tratamiento de datos personales. Para realizar una consulta de este tipo, póngase en contacto con VeraSafe a través de este formulario de contacto: https://verasafe.com/public-resources/contact-data-protection-representative o por teléfono en: +420 228 881 031.

Alternativamente, puede ponerse en contacto con VeraSafe en:

VeraSafe Ireland Ltd
Unit 3D North Point House
North Point Business Park
New Mallow Road
Cork T23AT2P
Irlanda

Representante en el Reino Unido

VeraSafe ha sido designada como nuestro representante en el Reino Unido para asuntos relacionados con la protección de datos, de conformidad con el artículo 27 del Reglamento General de Protección de Datos del Reino Unido. Si usted se encuentra en el Reino Unido, puede ponerse en contacto con VeraSafe, además o en lugar de con nosotros, únicamente para cuestiones relacionadas con el tratamiento de datos personales. Para realizar una consulta de este tipo, póngase en contacto con VeraSafe a través de este formulario de contacto: https://verasafe.com/public-resources/contact-data-protection-representative o por teléfono en: +44 (20) 4532 2003.

Alternativamente, puede ponerse en contacto con VeraSafe en:

VeraSafe United Kingdom Ltd.
37 Albert Embankment
Londres
SE1 7TL
Reino Unido

Responsable de protección de datos

Hemos designado a VeraSafe como nuestro Responsable de Protección de Datos (DPO). Aunque puede ponerse en contacto con nosotros directamente, también puede ponerse en contacto con VeraSafe para asuntos relacionados con el tratamiento de Datos Personales. Los datos de contacto de VeraSafe son

VeraSafe LLC
100 M Street S.E., Suite 600
Washington, D.C.
20003
EE.UU.
Correo electrónico: experts@verasafe.com
Web: https://www.verasafe.com/about-verasafe/contact-us/