Información sobre protección de datos

Sistema CRM

El presente aviso explica cómo tratamos sus datos personales y le informa sobre sus derechos conforme a la normativa aplicable en materia de protección de datos.

¿Quién es responsable del tratamiento de los datos y a quién puedo dirigirme en caso de dudas o consultas?

El responsable del tratamiento de sus datos personales es la correspondiente entidad del Grupo DEKRA que decide, de forma individual o conjunta con otros, sobre los fines y medios del tratamiento de sus datos personales. Por lo general, se trata de la entidad o entidades del Grupo DEKRA que han prestado, prestan, prestarán o deban prestar servicios a usted o a su empleador.

En Chile la parte responsable es:

DEKRA Revisión Técnica SpA., RUT: 76.275.515-7, domiciliada en Av. Apoquindo 4800, Torre II, Piso 7, Las Condes, Santiago de Chile. Inscrita en el Registro de Comercio de Santiago, fojas 23491, número 11879.

Puede ponerse en contacto con nuestro delegado de protección de datos en:

Correo electrónico: dataproteccion.cl@dekra.com

¿Qué fuentes y datos utilizamos?

Tratamos los datos personales que usted nos facilita (por ejemplo, a través de formularios, correo electrónico, teléfono, chat o durante eventos y seminarios web), los que se generan en el marco de nuestras interacciones con usted (por ejemplo, notas de reuniones, comunicaciones documentadas o participación en campañas), o los que obtenemos lícitamente de fuentes de acceso público o redes profesionales.

En función de su interacción con nosotros, pueden tratarse, en particular, las siguientes categorías de datos personales:

Datos de identificación y contacto

Tratamiento, nombre, dirección de correo electrónico, número de teléfono, dirección postal y cualquier otra información necesaria para contactarle.

Datos profesionales u organizativos

Cuando actúa en un contexto profesional: empleador, departamento, cargo o función, datos de contacto profesionales, sector o intereses profesionales.

Información relacionada con servicios o solicitudes

Información necesaria para comprender y gestionar su solicitud o el servicio requerido, incluidas preferencias de cita o de servicio, finalidad de la solicitud, datos relevantes de productos, objetos o vehículos, u otra información contextual necesaria para la prestación de nuestros servicios.

Materiales y documentación cargados

Los formularios y portales pueden permitir la carga de archivos. Estos archivos pueden contener contenidos no estructurados y, dependiendo de lo que usted decida enviar, pueden incluir datos personales de terceros. Tratamos dichos archivos únicamente en la medida necesaria para evaluar o responder a su solicitud.

Datos de comunicación y marketing

Preferencias de comunicación, estado de suscripción, registros de consentimiento e historial de interacciones con DEKRA (por ejemplo, solicitudes, reuniones, campañas o notas documentadas).

Datos técnicos o de uso relacionados con eventos en línea o correos electrónicos

para eventos en línea: identificadores técnicos necesarios para establecer y mantener la sesión (como la dirección IP o información del dispositivo/navegador), datos de asistencia y datos de interacción (como chat, preguntas y respuestas o participación en encuestas)
para comunicaciones por correo electrónico: metadatos utilizados para determinar si un mensaje ha sido entregado o interactuado (como señales de apertura o clic generadas por píxeles de seguimiento). Dependiendo de su cliente de correo electrónico o configuración, estas señales pueden estar bloqueadas o anonimizarse.

No utilizamos identificadores técnicos para fines de seguimiento no esenciales salvo que sea necesario y usted haya otorgado su consentimiento.

¿Con qué fines y sobre qué bases jurídicas tratamos sus datos?

Tratamos sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) de la UE y demás legislación aplicable. En determinados contextos, pueden tratarse datos personales no enumerados aquí; cuando así lo exija la ley, recibirá un aviso de privacidad específico aplicable al contexto correspondiente.

A. Inclusión en un sistema de gestión de relaciones con clientes (CRM)

Recopilamos y almacenamos sus datos en nuestro sistema CRM para gestionar y documentar nuestra relación con usted. Esto incluye, en particular, mantener el contacto, responder a consultas, proporcionar la información solicitada y preparar o prestar servicios. Según el contexto, puede abarcar datos de identificación y contacto, información profesional u organizativa, información relacionada con servicios o el historial de comunicaciones. Asimismo, mantenemos la calidad de los datos en el CRM (por ejemplo, actualizaciones, eliminación de duplicados y documentación de interacciones).

Base jurídica:

Artículo 6, apartado 1, letra f) del RGPD (intereses legítimos). Nuestros intereses legítimos son una gestión eficaz de los contactos, la coordinación de procesos relacionados con clientes y la garantía de una prestación de servicios fluida. Hemos realizado la ponderación de intereses exigida y concluido que el tratamiento es proporcionado y no prevalece sobre sus intereses o derechos fundamentales.

Artículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato o medidas precontractuales). Esto se aplica cuando el tratamiento es necesario para responder a una solicitud, preparar una oferta o ejecutar una relación contractual con usted o su organización.

Encargado del tratamiento: Salesforce Germany GmbH en virtud de un contrato de encargo del tratamiento.

B. Boletines informativos y marketing directo por correo electrónico

Si se suscribe, utilizamos sus datos de contacto y los servicios de su interés para enviarle por correo electrónico información relevante sobre nuestras ofertas. Gestionamos su estado de suscripción y los registros de consentimiento, y puede darse de baja en cualquier momento mediante el enlace incluido en cada correo electrónico o actualizando sus preferencias.

Base jurídica: Artículo 6, apartado 1, letra a) del RGPD (consentimiento).

Encargado del tratamiento: Salesforce Germany GmbH en virtud de un contrato de encargo del tratamiento.

C. Análisis de las interacciones con boletines informativos

Para comprender qué contenidos son relevantes, mejorar la entregabilidad y evitar el envío de mensajes no deseados, analizamos interacciones básicas con nuestros correos electrónicos. Salesforce Marketing Cloud integra automáticamente un píxel de seguimiento en cada correo electrónico para determinar si un mensaje ha sido entregado, abierto o se ha hecho clic en él. Estas señales de interacción se asocian a su perfil CRM para comprender el rendimiento de nuestras comunicaciones a lo largo del tiempo.

Si retira su consentimiento para recibir boletines informativos, dejaremos de enviar mensajes y de tratar datos de interacción con este fin. Dependiendo de su cliente de correo electrónico o configuración, determinadas interacciones (como las aperturas) pueden no ser técnicamente medibles.

Base jurídica: Artículo 6, apartado 1, letra a) del RGPD (consentimiento).

Encargado del tratamiento: Salesforce Germany GmbH en virtud de un contrato de encargo del tratamiento.

D. Encuestas de satisfacción del cliente

Con su consentimiento, le invitamos a participar en encuestas voluntarias para ayudarnos a mejorar nuestros productos y servicios. Gestionamos las invitaciones, recopilamos las respuestas y analizamos los resultados. Dependiendo de la encuesta, podemos vincular sus respuestas a su perfil CRM para comprender su experiencia en contexto, lo cual se le indicará en la invitación. Puede retirar su consentimiento en cualquier momento; en tal caso, dejaremos de enviar invitaciones y de utilizar sus respuestas con este fin.

Base jurídica: Artículo 6, apartado 1, letra a) del RGPD (consentimiento).

Encargado del tratamiento: Salesforce Germany GmbH en virtud de un contrato de encargo del tratamiento.

E. Seminarios web y eventos en línea

Registramos y organizamos eventos en línea y gestionamos recordatorios, enlaces de acceso, gestión de asistencia, materiales asociados, encuestas opcionales y, cuando proceda, grabaciones. Esto implica el tratamiento de sus datos de identificación y contacto, información de registro y sesión, identificadores técnicos (por ejemplo, dispositivo/navegador o dirección IP utilizada para unirse) y datos de interacción como chat, preguntas y respuestas o participación en encuestas. Si una sesión se graba, pueden captarse datos de audio y/o vídeo de los participantes conforme al aviso del evento. Puede optar por no recibir seguimientos no esenciales y, cuando sea necesario, solicitaremos un consentimiento específico para su imagen o voz en las grabaciones.

Base jurídica:

Artículo 6, apartado 1, letra b) del RGPD (inscripción/participación)

Artículo 6, apartado 1, letra f) del RGPD (operación del evento, seguridad y análisis básicos)

Artículo 6, apartado 1, letra a) del RGPD (consentimiento para seguimientos de marketing no esenciales y, cuando proceda, para su imagen o voz en las grabaciones)

Encargados del tratamiento: Livestorm SAS (plataforma de seminarios web) y Salesforce Germany GmbH en virtud de contratos de encargo del tratamiento.

¿Quién recibirá mis datos?

Dentro del Grupo DEKRA, las entidades que requieran sus datos para cumplir obligaciones contractuales o legales, o para perseguir los fines descritos en el presente aviso de privacidad, los recibirán. Esto incluye los centros de procesamiento de datos operados por DEKRA SE en Stuttgart, así como los centros de procesamiento operados a nivel local y regional por los responsables del tratamiento correspondientes del Grupo DEKRA.

Nuestros proveedores de servicios y agentes también pueden recibir datos para estos fines, siempre que cumplan los requisitos de confidencialidad y protección de datos. Estos proveedores suelen operar en los ámbitos de servicios informáticos, telecomunicaciones, consultoría y ventas y marketing.

Con respecto a las comunicaciones fuera del Grupo DEKRA, solo compartimos datos personales cuando así lo exige la ley, cuando usted ha otorgado su consentimiento, cuando es necesario para iniciar, ejecutar o finalizar una relación contractual, o cuando el Grupo DEKRA tiene un interés legítimo en hacerlo. Los posibles destinatarios incluyen:

Autoridades y organismos públicos (por ejemplo, autoridades fiscales o fiscalías) cuando exista una obligación legal u oficial
Otras entidades del Grupo DEKRA para fines de control de riesgos cuando así lo exija la ley o la normativa
Proveedores de servicios que actúan como encargados del tratamiento en virtud de un contrato de encargo del tratamiento

El tratamiento en el CRM se realiza principalmente por nuestro proveedor de servicios Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich. Hemos celebrado un contrato de encargo del tratamiento con Salesforce. En el curso del tratamiento, los datos pueden transferirse a servidores de Salesforce en los Estados Unidos. Salesforce ha adoptado Normas Corporativas Vinculantes (Binding Corporate Rules, BCR) para facilitar la transferencia de datos personales desde la UE/EEE a ubicaciones de Salesforce fuera de la UE/EEE. Encontrará más información en: compliance.salesforce.com

Para seminarios web y eventos en línea, utilizamos Livestorm SAS como encargado del tratamiento. Livestorm trata en nuestro nombre datos de identificación y contacto, información de registro, datos de asistencia e identificadores técnicos relacionados con la sesión (por ejemplo, dirección IP o información del dispositivo). Livestorm puede utilizar proveedores de servicios o infraestructuras ubicadas fuera de la UE; en tal caso, aplica garantías adecuadas como las Cláusulas Contractuales Tipo de la UE. Encontrará más información en: livestorm.co/legal-center

Otros destinatarios pueden incluir entidades para las que usted haya otorgado su consentimiento o a las que estemos autorizados a transferir datos personales en función de una ponderación de intereses.

¿Se transfieren datos a un tercer país o a una organización internacional?

Los datos personales pueden transferirse a destinatarios en países fuera de la Unión Europea (terceros países) cuando sea necesario para las operaciones del CRM, los servicios de comunicación o la prestación de seminarios web y eventos en línea. Dichas transferencias solo se realizan cuando existen garantías adecuadas que aseguran un nivel de protección equivalente al de la Unión Europea.

En particular:

Salesforce puede transferir datos a servidores en los Estados Unidos y otros terceros países en virtud de sus Normas Corporativas Vinculantes aprobadas por las autoridades europeas de protección de datos.
Livestorm puede tratar datos en servidores o mediante subencargados ubicados fuera de la UE. Estas transferencias se realizan en virtud de las Cláusulas Contractuales Tipo de la UE u otras garantías lícitas.
Otros proveedores de servicios informáticos que apoyan las operaciones de DEKRA pueden tratar datos personales en terceros países, pero solo cuando existan garantías adecuadas (por ejemplo, Normas Corporativas Vinculantes, Cláusulas Contractuales Tipo o decisiones de adecuación).

Las transferencias a autoridades públicas en terceros países solo se realizan cuando lo exige la legislación aplicable y están sujetas a las garantías de protección de datos pertinentes.

¿Durante cuánto tiempo se conservarán mis datos?

Tratamos sus datos personales durante el tiempo necesario para cumplir obligaciones contractuales y legales o mientras podamos justificar un interés legítimo en el tratamiento. Si ha otorgado su consentimiento, tratamos sus datos hasta que retire dicho consentimiento.

Cuando el tratamiento ya no esté justificado, los datos personales se eliminarán periódicamente, salvo que sea necesario continuar el tratamiento durante un período limitado para alguno de los siguientes fines:

Cumplir con obligaciones de conservación mercantil y fiscal, por ejemplo las derivadas del Código de Comercio alemán (HGB) o del Código Fiscal alemán (AO). Los plazos de conservación y documentación suelen ser de 6 a 10 años.
Preservar pruebas dentro de los plazos legales de prescripción. De conformidad con los §§ 195 y siguientes del Código Civil alemán (BGB), estos plazos pueden ser de hasta 30 años, siendo el plazo de prescripción ordinario de 3 años.

¿Qué derechos de protección de datos tengo?

Con sujeción a los requisitos legales, usted tiene derecho a:

acceder a los datos que tratamos (artículo 15 del RGPD)
rectificar los datos inexactos (artículo 16 del RGPD)
suprimir los datos que almacenamos (artículo 17 del RGPD)
limitar el tratamiento (artículo 18 del RGPD)
portabilidad de los datos (artículo 20 del RGPD)
oponerse al tratamiento (artículo 21 del RGPD)
retirar su consentimiento en cualquier momento con efectos futuros (artículo 7, apartado 3, del RGPD)
presentar una reclamación ante una autoridad de control si considera que el tratamiento de sus datos personales infringe el RGPD (artículo 77 del RGPD)

¿Estoy obligado a facilitar datos?

En el marco de nuestra relación comercial, debe facilitar los datos personales necesarios para iniciar, ejecutar y finalizar la relación y cumplir las obligaciones contractuales asociadas, o los datos que estemos legalmente obligados a recopilar. Sin estos datos, es posible que no podamos celebrar, ejecutar o finalizar un contrato con usted o su empleador.

¿En qué medida se utilizan decisiones automatizadas o elaboración de perfiles?

No utilizamos decisiones basadas únicamente en tratamientos automatizados en el sentido del artículo 22 del RGPD.

En algunos casos, utilizamos análisis automatizados para comprender mejor los intereses y adaptar la comunicación, lo que constituye elaboración de perfiles en el sentido del artículo 4, apartado 4, del RGPD. Esto incluye, por ejemplo, la segmentación de contactos en función del historial de interacciones, preferencias de comunicación o intereses en servicios, y el uso de estos segmentos para proporcionar información más relevante o priorizar actividades de seguimiento. Estos análisis no producen efectos jurídicos para usted ni le afectan de forma significativa de manera similar.

Si introducimos otras formas de toma de decisiones automatizada en casos individuales, le informaremos por separado cuando así lo exija la ley.

Información sobre su derecho de oposición conforme al artículo 21 del RGPD

Derecho de oposición basado en su situación particular

Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales basado en el artículo 6, apartado 1, letra e) del RGPD (tratamiento en interés público) y en el artículo 6, apartado 1, letra f) del RGPD (tratamiento basado en una ponderación de intereses). Esto también se aplica a la elaboración de perfiles basada en dichas disposiciones en el sentido del artículo 4, apartado 4, del RGPD. Si se opone, dejaremos de tratar sus datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones.

Derecho de oposición al tratamiento con fines de marketing directo

En casos individuales, tratamos sus datos personales con fines de marketing directo. Usted tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales con fines de marketing directo. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si se opone al tratamiento con fines de marketing directo, dejaremos de tratar sus datos personales con este fin.

¿Dónde puedo enviar una oposición o retirada del consentimiento?

Puede enviar su oposición o la retirada de su consentimiento al responsable del tratamiento o al delegado de protección de datos. No se requiere ninguna forma específica. Para garantizar un proceso ágil y rápido, le solicitamos que utilice el formulario en línea previsto a tal efecto: Folumario en línea

También puede hacer clic en el enlace incluido al final del correo electrónico informativo que reciba. No incurrirá en ningún coste de transmisión distinto de las tarifas básicas.

Actualizaciones del presente aviso de privacidad

El presente aviso de privacidad se actualizó por última vez en marzo de 2026. Nos reservamos el derecho de modificar este aviso de privacidad en el futuro de conformidad con la legislación aplicable en materia de protección de datos y de adaptarlo a circunstancias cambiantes cuando sea necesario. Le informaremos por separado de cualquier cambio significativo en el contenido.