Política de Privacidad

DCT BV, con domicilio en Mercuriusweg 28, 6971GV Brummen, número de Cámara de Comercio 69378843, es el responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD). Contacto: info@dctbv.nl — 06 - 10 86 16 16

DCT BV suministra exclusivamente a clientes empresariales (B2B). La presente política de privacidad se refiere a las personas de contacto y representantes de nuestras relaciones comerciales. No nos dirigimos a consumidores ni llevamos a cabo actividades de marketing dirigidas a particulares.

Solo tratamos los datos de contacto empresarial necesarios para la ejecución de los contratos: — Nombre y cargo de la persona de contacto — Nombre de la empresa, dirección de facturación y de entrega — Dirección de correo electrónico y número de teléfono — Número de IVA y número de Cámara de Comercio — Datos de presupuesto, pedido y factura — Información de pago (procesada a través de Mollie — no almacenamos datos de pago completos) — Datos de visitas al sitio web (estadísticas anonimizadas, véase el artículo 6)

Tratamos los datos personales sobre las siguientes bases jurídicas: — Ejecución del contrato: tramitación y gestión de presupuestos, pedidos, entregas y facturas — Obligación legal: conservación de registros financieros conforme a los requisitos legales de conservación (7 años) — Interés legítimo: mantenimiento de nuestras propias estadísticas del sitio web y seguridad de nuestros sistemas No tratamos datos personales con fines de marketing y no enviamos boletines ni correos electrónicos promocionales.

DCT BV recurre a los siguientes encargados del tratamiento para la prestación de sus servicios. Se ha celebrado un acuerdo de encargo de tratamiento de datos con cada una de estas partes: — Mollie B.V. (Ámsterdam): procesamiento de pagos en línea. Mollie trata los datos de pago conforme a las normas PCI-DSS. Política de privacidad: mollie.com/privacy — Resend Inc. (EE. UU.): envío de correos electrónicos transaccionales (confirmaciones de pedido, presupuestos, facturas, notificaciones de envío). No se envían correos electrónicos de marketing. La transferencia a EE. UU. se realiza sobre la base de las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea. Política de privacidad: resend.com/legal/privacy-policy — Supabase Inc. (EE. UU.): proveedor de alojamiento de nuestra base de datos y aplicación. Los datos se almacenan en servidores en la UE (Fráncfort). La transferencia a EE. UU. se realiza sobre la base de las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea. Política de privacidad: supabase.com/privacy — Google LLC (EE. UU.): servicios de análisis y publicidad (Google Analytics 4 y Google Ads), únicamente con su consentimiento. La transferencia a EE. UU. se realiza sobre la base de las Cláusulas Contractuales Tipo (CCT). Política de privacidad: policies.google.com/privacy — Transportistas (DHL, PostNL y otros): para la entrega compartimos el nombre, la dirección de entrega y los datos de contacto con el transportista correspondiente. No compartimos datos personales con otros terceros, salvo que estemos legalmente obligados a ello.

Medimos las visitas al sitio web a través de dos sistemas: — Estadísticas propias (Supabase): recopilamos estadísticas de visitas anonimizadas a través de nuestra propia infraestructura. Sin perfiles personales, sin transferencia a terceros. Base legal: interés legítimo. — Google Analytics 4 y Google Ads (Google LLC, EE. UU.): utilizamos Google Analytics para el análisis de visitantes y Google Ads para el seguimiento de conversiones. Google procesa datos en servidores en Irlanda y posiblemente en EE. UU. La transferencia a EE. UU. se realiza sobre la base de las Cláusulas Contractuales Tipo (CCT). Estos servicios se cargan únicamente tras su consentimiento explícito a través del banner de cookies — cookies analíticas para GA4, cookies de marketing para Google Ads. Las cookies funcionales (sesión, carrito de la compra, preferencia de idioma) son estrictamente necesarias para el funcionamiento del sitio web y se instalan sin consentimiento. El resto de cookies solo se instalan previa su autorización explícita a través de nuestro banner de cookies.

Solo enviamos correos electrónicos transaccionales: confirmaciones de pedido, presupuestos, facturas, recordatorios de pago y notificaciones de envío. No enviamos boletines comerciales ni mailings promocionales. Los correos electrónicos transaccionales se envían a través de Resend Inc. Su dirección de correo electrónico no es utilizada por Resend para ningún otro fin que no sea el envío en nombre de DCT BV.

No conservamos los datos personales más tiempo del necesario para el fin para el que fueron recabados: — Registros financieros (facturas, pagos): 7 años conforme a las obligaciones legales de conservación fiscal — Presupuestos y expedientes de clientes: 5 años tras la finalización de la relación comercial — Correspondencia por correo electrónico: 2 años, salvo que sea necesaria una conservación más prolongada para la resolución de disputas — Estadísticas del sitio web: máximo 12 meses en forma anonimizada

En virtud del RGPD, usted tiene los siguientes derechos: — Acceso: puede solicitar qué datos personales tratamos sobre usted — Rectificación: puede solicitar la corrección de datos inexactos — Supresión: puede solicitar la eliminación de sus datos, salvo que sea de aplicación una obligación legal de conservación — Limitación del tratamiento: puede solicitar la limitación temporal del tratamiento — Portabilidad de datos: puede solicitar sus datos en un formato estructurado — Oposición: puede oponerse al tratamiento basado en el interés legítimo Las solicitudes pueden enviarse a info@dctbv.nl. Le responderemos en un plazo de 4 semanas. Podemos pedirle que verifique su identidad.

DCT BV adopta las medidas técnicas y organizativas adecuadas para proteger los datos personales: — Todas las conexiones utilizan cifrado HTTPS/TLS — El acceso a los datos de los clientes está restringido al personal autorizado — Las contraseñas nunca se almacenan en texto legible — Nuestra base de datos está alojada en Supabase en infraestructura de servidores con certificación ISO 27001 en la UE — El procesamiento de pagos es gestionado íntegramente por Mollie (certificado PCI-DSS)

¿Tiene alguna pregunta o queja sobre cómo tratamos sus datos personales? Contáctenos en info@dctbv.nl. También tiene derecho a presentar una reclamación ante la Autoridad Neerlandesa de Protección de Datos, la autoridad de control en los Países Bajos: autoriteitpersoonsgegevens.nl — Teléfono: +31 88 - 18 05 250