Aviso de privacidad

Deutsche Post AG y sus filiales que operan con la marca DHL (en adelante, “DHL”)le agradece que haya decidido visitar nuestro sitio web y que esté interesado en nuestra empresa, nuestros productos y nuestros servicios. Para nosotros es muy importante proteger sus datos personales en todas las operaciones que realice durante todo el proceso de negocio.

Contacto con Protección de datos de DHL | Administrar la configuración de cookies

A continuación, se explican los datos que DHL recopila cuando un usuario visita nuestro sitio web, además de cómo se utiliza dicha información.

Ir a

Ámbito de este aviso de privacidad

Este aviso de privacidad se aplica a todos los usuarios de nuestros servicios, sitios web, aplicaciones, características u otros servicios en cualquier lugar del mundo, a menos que estén cubiertos por un aviso de privacidad específico. El presente aviso de privacidad se aplica a las siguientes categorías de individuos:

Remitentes: personas individuales o empleados que realizan un envío
Destinatarios de envíos: cualquier persona que recibe un envío
Personas que muestran interés en nosotros y nuestros servicios
Socios comerciales: socios comerciales, incluidos sus empleados
Candidatos de empleo: personas que solicitan un puesto de trabajo en nuestra empresa

Se hará referencia a todos los individuos mencionados anteriormente como “usted”, “ustedes”, “su” o “sus”.

Datos personales

Ir a

¿Qué se considera como datos personales?

Datos personales son cualquier información relacionada con una persona identificada o identificable (“titular de datos”); una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular mediante la referencia a un identificador, como un nombre y apellidos, un número de identificación, datos de ubicación (dirección), un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de una persona física. Esto incluye información como su nombre verdadero, dirección, número de teléfono y fecha de nacimiento. La información que no pueda vincularse a su identidad real, como sus sitios web favoritos o el número de usuarios de un sitio, no se considera como datos personales.

¿Quién se hace responsable?

Este aviso de privacidad se aplica al procesamiento de datos realizado por:

Deutsche Post AG
Charles-de-Gaulle-Str. 20
53113 Bonn
Alemania

Entidad responsable de la protección de datos de los controladores mencionados. Detalles de contacto:

Deutsche Post AG
Global Data Protection
53250 Bonn

Si tiene alguna pregunta sobre el tratamiento de sus datos personales, le rogamos que se ponga en contacto con el Responsable de Protección de Datos.

Si tiene más dudas sobre la protección de datos relacionada con nuestro sitio web o los servicios que ofrecemos en él, póngase en contacto con protección de datos.

Tipos de datos que procesamos

Solo procesamos sus datos personales cuando es necesario para un fin permitido o específico.

Datos de contacto
Información para ponernos en contacto con usted, por ejemplo, cuando usa uno de nuestros servicios. Por ejemplo: su nombre, número de teléfono, dirección postal y dirección de correo electrónico

Datos de perfil
La información en su perfil de DHL, por ejemplo, las preferencias de entrega configuradas. Por ejemplo: sus preferencias de entrega, pedidos

Datos de envío
Información que permite la recogida y la entrega del envío, por ejemplo, el estado de este. Por ejemplo: su dirección, los documentos de envío o el número de envío

Datos de encuestas
La información que haya comunicado a cualquiera de nuestros empleados o en encuestas en línea, por ejemplo, cuando llama a nuestro servicio al cliente. Por ejemplo: su nombre, número de teléfono o dirección de correo electrónico

Cómo utilizamos sus datos

¿Cuáles son los motivos y la base legal para el procesamiento de los datos personales?

Ir a

Visitas a nuestro sitio web

En DHL estamos comprometidos con el respeto de la privacidad de los usuarios de nuestros sitios web. Cuando se visitan nuestras páginas web, se recopilan los siguientes datos: Dirección IP, nombre de host del ordenador desde el que se accede, sitio web desde el que se accede a este sitio web, una lista de los sitios que ha visitado en el ámbito general de nuestra presencia en Internet, la fecha y duración de su visita, notificación de si la visita tuvo el resultado esperado, volumen de datos transferido, información sobre los datos identificativos del tipo de navegador y el sistema operativo que usted utiliza. El almacenamiento temporal de estos datos durante su visita al sitio web es necesario para poder acceder a él. Se guardan también archivos de registro para garantizar la funcionalidad del sitio web y la seguridad de nuestros sistemas de TI. La base jurídica del tratamiento de las categorías de datos anteriores es, por lo tanto, el art. 6 (1) f) del Reglamento general de protección de datos (RGPD) europeo. Con dichos fines, en particular para garantizar la seguridad y una configuración de la conexión fluida, tenemos un interés legítimo en el tratamiento de dichos datos.

No se obtendrán informaciones personales adicionales, como su nombre, dirección, número de teléfono o dirección de correo electrónico, a no ser que usted las facilite voluntariamente, por ejemplo, al rellenar un formulario de contacto en línea, como parte del proceso de registro, en una encuesta, un concurso o una petición de información.

Los datos se eliminan en cuanto dejan de ser necesarios para cumplir la función para la que fueron recopilados. En el caso de la visita al sitio web, los datos se eliminan al finalizar la sesión. Los archivos de registro (registros de acceso) se guardan para el acceso directo de los administradores y exclusivamente durante un periodo de 24 horas. Después, solo estarán disponibles de forma indirecta si se restauran a partir de una copia de seguridad, y se eliminarán permanentemente transcurridos 30 días.

Siempre que haya activado las funciones de geolocalización en el navegador, respectivamente en su sistema operativo utilizaremos dichos datos para ofrecerle servicios basados en su ubicación (por ejemplo, ubicación de la sucursal o el centro de empaquetado más cercanos, etc.). La base jurídica para la geolocalización es su consentimiento según el art. 6 (1) a) del RGPD habilitando la función respectiva. No utilizaremos estos datos con ningún otro fin. Si desactiva esta función, sus datos se eliminarán a su debido tiempo.

Uso de cookies

Este sitio web utiliza cookies y tecnologías similares (en lo sucesivo, “tecnologías”), que nos permiten, por ejemplo, determinar la frecuencia con la que se visitan nuestras páginas en Internet, el número de visitantes, configurar nuestras ofertas para ofrecer la máxima comodidad y eficiencia, y respaldar nuestros esfuerzos de marketing.

Cuando acceda a nuestro sitio web, un centro de preferencias de privacidad le notificará que se han configurado las cookies técnicamente necesarias y que, además, se requiere su consentimiento para utilizar determinadas tecnologías, como cookies analíticas o similares.

El procesamiento de datos mediante cookies técnicamente necesarias se basa en nuestro interés legítimo de acuerdo con el art. 6 (1) f) del RGPD de garantizar que pueda utilizar nuestro sitio web de la mejor manera posible, garantizar que nuestro sitio web funcione correctamente y garantizar una experiencia de usuario cómoda y sin interrupciones. Estos tipos de cookies permanecen almacenadas exclusivamente durante el tiempo que dura la visita del usuario a nuestro sitio web. Se eliminan automáticamente al cerrar el navegador.

Además, recibirá una notificación a través del centro de preferencias de privacidad para informarle de que utilizamos otras tecnologías (tecnologías de rendimiento, funcionales o de análisis) para almacenar información sobre los visitantes que acceden de forma habitual a nuestras páginas de Internet. El objetivo de estas tecnologías es ayudarnos a ofrecer a los usuarios una experiencia óptima, además de a reconocerlos con el fin de poder presentarles páginas web lo más diversificadas posible y nuevos contenidos cada vez que accedan a ellas.Estas tecnologías solo se procesarán en función del consentimiento otorgado previamente según el art. 6 (1) a) del GDPR.

Encontrará más información en el centro de preferencias de privacidad incluida la opción de retirar el consentimiento.

Independientemente de la información disponible en el centro de preferencias, y solo si ha dado su consentimiento para el uso de cookies y otras tecnologías como se ha descrito anteriormente, también las usaremos para los fines que se describen a continuación.

Redes sociales

Deutsche Post AG (denominado en lo sucesivo "DHL") se alegra de que haya visitado nuestros perfiles de las redes sociales y se interese por nuestra empresa y nuestros productos y servicios. A continuación, le informamos de determinadas cuestiones relacionadas con la protección de datos que aplican cuando visita nuestros perfiles de las redes sociales.

Nuestros perfiles de las redes sociales los ponen a su disposición los operadores de las respectivas plataformas de redes sociales, de conformidad con los términos y condiciones de uso aplicables. El operador de la correspondiente plataforma es únicamente responsable de la operación técnica de este perfil.
DHL es únicamente responsable del contenido que DHL publica en esta página (como información sobre nuestra empresa, productos, servicios, sorteos, campañas) y de nuestra interacción con los visitantes de nuestro perfil.
Los operadores de las plataformas de las redes sociales operan toda la infraestructura TI de las plataformas. Ponen su política de privacidad a disposición de los usuarios y mantienen su propia relación independiente con los usuarios registrados de la plataforma. Los operadores de las plataformas de las redes sociales son únicamente responsables de todas las cuestiones relacionadas con la protección de datos de su perfil de usuario, al que nosotros no tenemos acceso.
No tenemos ninguna influencia sobre el tratamiento de datos que hacen los operadores de las plataformas de las redes sociales, que son quienes los recogen. Tampoco disponemos de ninguna información sobre en qué medida, con qué fin y durante cuánto tiempo los operadores de las plataformas de las redes sociales almacenan los datos personales y posiblemente analizan, enlazan o transfieren a terceros.
Tenga en cuenta que, en determinadas circunstancias, también se pueden tratar sus datos fuera de la Unión Europea/Espacio Económico Europeo. Esto podría suponer riesgos para la protección de los datos de los usuarios, porque no se puede garantizar un nivel adecuado de protección de datos en esos casos y la capacidad para hacer valer los derechos de los interesados sobre sus datos es limitada.
Consulte las políticas de privacidad y de cookies de las respectivas plataformas de las redes sociales para informarse sobre qué actividades de tratamiento de datos llevan a cabo y sobre cómo puede ejercer sus derechos ante los operadores de dichas plataformas.

Facebook
Instagram
X
LinkedIn
YouTube
TikTok
Si desea ponerse en contacto con DHL directamente (es decir, sin la implicación de las plataformas de las redes sociales), hágalo a través de las opciones de póngase en contacto con Servicio al cliente

DHL es el responsable del tratamiento de la información que publica y del tratamiento de los datos de los siguientes perfiles de las redes sociales de los que es responsable:

Por lo que respecta al tratamiento de datos personales en el ámbito de los insights de la página, los siguientes operadores de las plataformas son corresponsables, junto a nosotros, del tratamiento de los datos. El tratamiento conjunto de datos se basa en un acuerdo entre los corresponsables del tratamiento de datos, de conformidad con el artículo 26 del Reglamento General de Protección de Datos (RGPD).

Facebook/Instagram: Facebook
LinkedIn: LinkedIn Pages Joint Controller Addendum

3.1. Tratamiento de datos personales en relación con nuestros perfiles de las redes sociales

Usamos nuestros perfiles de las redes sociales para informarle, por ejemplo, sobre nuestra empresa, productos, servicios, campañas y sorteos, así como para interactuar con usted sobre diferentes cuestiones y para responder sus consultas. El tratamiento de datos asociado a estas acciones se lleva a cabo para satisfacer los intereses legítimos, de conformidad con el artículo 6, primer párrafo, letra f del RGPD. Nuestro legítimo interés reside en las relaciones públicas y la comunicación.

El operador de la plataforma de la red social publica la información que usted proporciona en su perfil, como los comentarios, los Me gusta, las imágenes y los vídeos, y nosotros tratamos esa información únicamente para los fines mencionados más arriba. Nos reservamos solo el derecho a eliminar contenido ilegal si fuera necesario. Por ejemplo, publicaciones que constituyan infracciones de la ley o sean ilegales, comentarios de odio, comentarios sugerentes (contenido sexual explícito) o adjuntos (como imágenes o vídeos) en circunstancias que violan derechos de autor, derechos de privacidad, derechos penales o las normas éticas de Deutsche Post AG.

Los datos también se recogen con el fin de celebrar y llevar a cabo sorteos. Los detalles, como qué datos se tratan y con qué fin, se pueden consultar en los avisos de privacidad y los términos y condiciones del sorteo en cuestión.

Si quiere facilitarnos datos personales, le recomendamos que se ponga en contacto con nuestro equipo de atención al cliente.

3.2. Tratamiento de datos de los insights de la página con fines estadísticos

Los operadores de las redes sociales de Facebook, Instagram y LinkedIn nos proporcionan insights de las páginas, de las que somos corresponsables junto con los operadores de la plataforma. Los insights de la página son estadísticas anónimas que se generan como resultado de determinados eventos y que registran las plataformas de las redes sociales mediante cookies y otras tecnologías similares cuando un usuario como usted interactúa con nuestro perfil de la red social. Podemos usar los insights de la página, que no incluyen datos personales, para averiguar qué grupo de usuarios consulta qué contenido con más frecuencia. Esta información nos permite optimizar nuestros perfiles de las redes sociales, lo que representa un legítimo interés por nuestra parte en el tratamiento que tiene lugar. La base jurídica para el tratamiento de datos relacionado con los insights de la página es el artículo 6, primer párrafo, letra f del RGPD. Nos gustaría puntualizar que el tratamiento de datos se puede llevar a cabo, independientemente de que usted haya iniciado sesión o esté registrado en la plataforma de la red social. No podemos influir en cómo se usan las cookies y tecnologías similares en la plataforma de la red social y, a este respecto, le recordamos la posibilidad que tiene como usuario de modificar los ajustes relacionados con el tratamiento de datos a través del banner sobre cookies que se le muestra en la plataforma de la red social (para que conceda o no conceda su consentimiento).

3.3. Monitorización de redes sociales

Monitorizamos las redes sociales para hacernos una idea de cómo se perciben nuestra empresa, nuestros productos y nuestros servicios y, en función de ello, identificar oportunidades de mejora. Esto implica analizar publicaciones de las plataformas de las redes sociales en función de los enlaces a los canales usados y los correspondientes hashtags. Solo se utilizarán para ello aquellas publicaciones a las que permita acceder públicamente. La base jurídica para el tratamiento de los datos personales como parte de la monitorización de las redes sociales es el artículo 6, primer párrafo, letra f del RGPD, porque tenemos un legítimo interés en identificar posibles defectos en nuestros productos o servicios en declaraciones a las que se puede acceder libremente y poder tomar las medidas correspondientes.

Puede utilizar nuestro formulario de contacto para ejercer sus derechos, tal y como se expone en el presente aviso de privacidad poniéndose en contacto con el servicio de protección de datos.

Si desea ejercer sus derechos como interesado ante los operadores de las plataformas de las redes sociales, utilice las opciones de contacto que facilitan los operadores de dichas plataformas en ellas. Si recibimos una solicitud que sea responsabilidad de las plataformas de las redes sociales, se la reenviaremos para que la tramiten.

El plazo durante el que se almacenan sus datos dependerá del contexto concreto del tratamiento y se basará en las condiciones impuestas por la ley de protección de datos. Todas las publicaciones públicas que haga en sus perfiles permanecerán en ellos por tiempo ilimitado, a menos que las eliminemos porque actualicemos la publicación original o por incumplimiento de una ley o de nuestras directrices. Usted también puede eliminar sus publicaciones, comentarios y Me gusta por su cuenta en cualquier momento, o ejercer su derecho a pedirnos que las eliminemos.

Nosotros no tenemos ninguna influencia sobre la eliminación de sus datos por parte de los operadores de las plataformas de las redes sociales y, por lo tanto, le invitamos a que consulte la política de privacidad del operador de la plataforma en cuestión.

Cumplimiento de un contrato

Por razones precontractuales y contractuales, también necesitamos datos personales para proporcionar nuestros servicios y cumplir con las obligaciones derivadas de los acuerdos contractuales celebrados con usted.

En dhl.com ofrecemos los siguientes servicios:

Si desea que nos pongamos en contacto con usted por correo electrónico o teléfono para realizarle una oferta, puede usar uno de nuestros servicios de Obtener un presupuesto . En función del país donde viva y con el fin de dirigirle a las herramientas o al equipo de expertos adecuados en DHL, le pediremos que confirme si desea enviar paquetes o documentos, cargas/transporte o correo empresarial internacional, así como si se trata de una empresa o un cliente particular.

Según la información que nos facilite, su solicitud se dirigirá a una de nuestras unidades de negocio [DHL Express, DHL Global Forwarding, DHL Freight, DHL eCommerce, DHL Paket] y recibirá inmediatamente una tarjeta de producto con el precio e información adicional de la unidad de negocio que mejor se ajuste a su solicitud. Es posible que también le pidamos que proporcione los siguientes datos: país de origen y destino, incluida la ciudad y el código postal (necesitamos esta información para ofrecerle un presupuesto lo más preciso posible), así como el peso y las dimensiones del envío. En función de su solicitud, también podríamos pedirle que indique la cantidad, si el envío incluye productos peligrosos o documentos o si está paletizado o es apilable. Esta información se enviará también a una de nuestras unidades de negocio [DHL Express, DHL Global Forwarding, DHL Freight, DHL eCommerce, DHL Paket] y recibirá inmediatamente una tarjeta de producto con el precio e información adicional sobre el envío, así como complementos opcionales.

Al hacer clic en el botón “Continuar con la reserva”, se le redirigirá al sistema de reservas de la unidad de negocio correspondiente [MyDHL+, myDHLi, MyDHL Parcel]. Por lo tanto, en dhl.com no recopilamos ni procesamos sus datos personales para nuestro servicio Obtener un presupuesto. No obstante, si los datos se consideran personales, como la ciudad o el código postal, la base jurídica para recopilarlos o procesarlos se encuentra en el contrato en curso (art. 6 (1) b) del RGPD) y en nuestro interés legítimo para poder enviarle nuestras ofertas de la forma más precisa posible (art. 6 (1) f) del RGPD).

Siempre que no sea necesario cumplir con ningún periodo de retención reglamentario o contractual, su solicitud se guardará durante un máximo de 30 días con la unidad de negocio correspondiente que realizó el presupuesto como prueba de procesamiento correcto y con el fin de seguir optimizando los servicios. En dhl.com, los datos respectivos se guardan durante un máximo de 30 días si ha utilizado el servicio de envío seguro, a no ser que los elimine usted antes.

Si utiliza el servicio DHL para empresas le preguntaremos cuál es el destino del envío, el volumen y la frecuencia de este. En función de esta información y de sus necesidades de envío, su solicitud pasará a nuestras unidades de negocio [DHL Express, DHL Global Forwarding, DHL Freight, DHL eCommerce, DHL Paket] y se asignará a aquellas cuyos servicios mejor se ajusten a sus requisitos. Para poder ponernos en contacto con usted lo antes posible, también le pediremos el nombre de su empresa, su nombre, su dirección empresarial, su correo electrónico y su número de teléfono. Estos datos también se remitirán a las respectivas unidades de negocio y es necesario que, a petición suya, se tomen las medidas necesarias antes de formalizar o ejecutar un contrato. La base jurídica, es por lo tanto, el art. 6 (1) b) del RGPD.

Puede utilizar el servicio de Seguimiento y localización para realizar un seguimiento de los envíos que vaya a recibir o que haya realizado, y también consultar la hora prevista de entrega. Para ello, la información de seguimiento se envía a la unidad de negocio correspondiente [DHL Express , DHL Global Forwarding, DHL Freight, DHL eCommerce, DHL Supply Chain] para que averigüe el estado del envío. La unidad de negocio correspondiente también le proporcionará toda la información detallada necesaria sobre el envío. Además, tanto el remitente como el destinatario pueden recibir información adicional sobre el envío en cuestión por correo electrónico o mensaje SMS. Para ello, es posible que se guarde la dirección de correo electrónico o el número de teléfono móvil del destinatario de la notificación y que esta se active. En este contexto, la persona que introduce los datos debe asegurarse de que el destinatario de la notificación acepta que se procese su dirección de correo electrónico, número de teléfono y notificación.

Los siguientes datos se procesan como parte del seguimiento del envío: el número de envío, el nombre y la dirección del remitente, el nombre y la dirección del destinatario, la dirección de correo electrónico del remitente y del destinatario (si corresponde), el nombre y la dirección del destinatario alternativo (si corresponde), los datos de cliente del remitente, el nombre del producto o servicio, el historial del envío, la firma del destinatario, y la confirmación de que se cumple una edad mínima (mayor de 16 o 18 años).

Los datos se procesan con el objetivo de cumplir el contrato según el art. 6 (1) b) del RGPD.

Para facilitarle las cosas al usuario, al usar el seguimiento de envíos, DHL genera automáticamente una lista del último número de envío que se ha buscando en la búsqueda de envíos: Con esta función no tendrá que volver a introducir el número de envío cuando compruebe su estado. En este contexto, puede darle un nombre a cada envío (“Título del envío"). Con este fin, la aplicación guarda una lista de las últimas búsquedas de envíos en una cookie.

Nuestro servicio Enviar ahora le redirige a los portales para clientes de nuestras unidades de negocio [DHL Express, DHL Global Forwarding, DHL Freight, DHL eCommerce, DHL Paket] (p. ej., MyDHL+, DHL eCommerce Web Portal, my DHLi o DHL Interactive). También puede continuar como invitado y se le redirigirá a la unidad de negocio que mejor se adapte a sus necesidades de envío. En cualquier caso, no procesaremos sus datos en este momento. Se aplica el mismo principio si quiere volver a programar una entrega. Después de responder a unas preguntas sobre el envío, se le redirigirá a uno de nuestros portales para clientes donde podrá volver a programar todos los detalles de la entrega.

Puede ponerse en contacto con nosotros en cualquier momento a través de nuestro servicio al cliente. En función de la unidad de negocio, se le redirigirá directamente al sitio web de esta o le pediremos que cumplimente un formulario de contacto donde se le pedirá que proporcione las siguientes categorías de datos que, después, se enviarán a la unidad de negocio correspondiente: el número de referencia de cliente, su nombre, el nombre de su empresa, la dirección postal, la dirección de correo electrónico, el número de teléfono, el país o la región y el sector donde trabaja. La base jurídica es el art. 6 (1) b) del RGPD y el procesamiento se lleva a cabo con el objetivo de preparar o satisfacer un contrato. Además, usted proporciona los datos de forma voluntaria con el objetivo de contactar con nosotros, por lo que su consentimiento es otra base jurídica según el art. 6 (1) a) del RGPD.

Además, puede aceptar recibir mensajes de correo electrónico promocionales sobre nuestros servicios. Con este fin, también enviamos sus datos de contacto a nuestras unidades de negocio [DHL Express, DHL Global Forwarding, DHL Freight, DHL eCommerce, DHL Paket] . La base jurídica para esto es su consentimiento de acuerdo con el art. 6 (1) a) del RGPD.

Encontrará más información sobre la protección de datos en servicios y productos específicos en el portal de clientes de la división correspondiente o en el aviso de privacidad local respectivo. Visite nuestro portal del cliente.

Quién procesa sus datos

Ir a

Tratamiento con fines publicitarios

Cuando visita nuestra página web, le ofrecemos gran cantidad de información sobre DHL y nuestros productos, servicios y eventos. En concreto, puede obtener información sobre:

Si desea participar en uno de nuestros Eventos o Seminarios web, se le redirigirá a la página de registro correspondiente. En ella recopilamos los siguientes datos personales: su nombre, su dirección de correo electrónico y quién es su contacto principal en DHL. En función del sector, también podríamos pedirle el nombre de su empresa, su antigüedad dentro de esta y si ha trabajado anteriormente con DHL. La base jurídica es el art. 6 (1) b) del RGPD y el procesamiento se lleva a cabo con el objetivo de satisfacer un contrato (asistir al evento).

Si se suscribe a Delivered para acceder antes que nadie a los nuevos artículos, solamente recopilaremos su dirección de correo electrónico y no la utilizaremos con ningún otro fin. La base jurídica para esto es su consentimiento de acuerdo con el art. 6 (1) a) del RGPD. Puede cancelar su suscripción en cualquier momento haciendo clic en el enlace correspondiente situado en la parte inferior del correo de Delivered. También puede revocar el consentimiento en cualquier momento con efecto para el futuro utilizando la dirección de contacto proporcionada. Si cancela su suscripción a Sporlight o revoca su consentimiento, los datos correspondientes se eliminarán o bloquearán de la lista de correo y ya no se procesarán para estos fines.

Sin perjuicio de todo lo anterior, si usted ya es cliente de DHL, procesaremos sus datos postales (nombre, dirección) para contactar y ofrecerle la información más reciente sobre nuestras ofertas, noticias, productos y servicios. Además de un consentimiento existente, basado en el art. 6 (1) a) del RGPD, utilizaremos su dirección de correo electrónico exclusivamente para facilitarle información relativa a productos de DHL y similares. La base jurídica para el tratamiento mencionado anteriormente con el fin de mantenerle al día sobre nuestros propios productos y productos similares es el art. 6 (1) f) del RGPD. Se considera que el tratamiento de los datos de clientes con fines propios de marketing directo se lleva a cabo por un interés legítimo. Tiene derecho a oponerse a dicho tratamiento en cualquier momento. Para ejercer su derecho, solo tiene que ponerse en contacto con nosotros a través de los datos de contacto que se indican en Quién es responsable de estos datos.

Puede aceptar recibir correos electrónicos promocionales sobre nuestros servicios. Con este fin, también enviamos sus datos de contacto a nuestras unidades de negocio [DHL Express, DHL Global Forwarding, DHL Freight, DHL eCommerce, DHL Supply Chain]. La base jurídica para esto es su consentimiento de acuerdo con el art. 6 (1) a) del RGPD. Puede cancelar su suscripción en cualquier momento haciendo clic en el enlace correspondiente situado en la parte inferior del correo de Delivered. También puede revocar el consentimiento en cualquier momento con efecto para el futuro utilizando la dirección de contacto proporcionada.

Si se suscribe a uno de nuestros boletines, nos autoriza a utilizar su dirección de correo electrónico con este fin. La base jurídica para este procesamiento de datos es su consentimiento de conformidad con el Art. 6 (1) a) del RGPD. Puede cancelar su suscripción al boletín en cualquier momento haciendo clic en el enlace correspondiente situado en la parte inferior del boletín. También puede revocar el consentimiento en cualquier momento con efecto para el futuro utilizando la dirección de contacto proporcionada. Si cancela su suscripción a nuestras comunicaciones por correo electrónico o revoca su consentimiento, los datos correspondientes se eliminarán o bloquearán de la lista de correo y ya no se procesarán para estos fines.
La inclusión de su dirección de correo electrónico en una lista de bloqueo se lleva a cabo con el fin de salvaguardar nuestros intereses legítimos de conformidad con el art. 6 (1) f) del RGPD. Nuestro interés legítimo radica en no enviarle ninguna información por correo electrónico en el futuro.

Retención de datos y terceros

Cuánto tiempo conservamos sus datos

Conservaremos sus datos durante el tiempo necesario para cumplir nuestros fines, ejecutar nuestros contratos y cumplir con cualquier obligación legal. El periodo de retención puede variar en función del país y las leyes nacionales aplicables.

Nos esforzamos continuamente por minimizar el periodo de retención de los datos cuando el fin, la legislación o los contratos nos lo permiten. Recopilamos los datos según su consentimiento y los conservaremos hasta que lo retire.

¿Se transferirán mis datos a terceros?

DHL no comparte, vende, transfiere ni difunde de ninguna otra manera sus datos con terceros, y tampoco lo hará en el futuro, a no ser que lo requiera la ley, sea necesario para cumplir los términos del contrato o bien usted haya dado su consentimiento expreso para ello. Por ejemplo, puede que necesitemos facilitar sus datos de pedido y de dirección a nuestros colaboradores cuando usted realiza un pedido de productos. Encontrará más información sobre la protección de datos en servicios y productos específicos en el portal de cliente en cuestión.

No obstante, en el contexto del tratamiento de datos descrito en este aviso de privacidad y las bases jurídicas respectivas presentadas, DHL transferirá sus datos a los siguientes tipos de destinatarios:

Empresas de DHL Group: la transferencia es necesaria dentro de DHL Group, sus entidades legales y los centros de servicio compartidos, con el objetivo de proporcionar y mejorar nuestros productos y servicios (p. La transferencia de datos también se produce para gestionar nuestra relación con usted, identificarle, responder a sus solicitudes y cumplir con sus derechos de privacidad.
Socios comerciales externos: La transferencia a socios comerciales externos está limitada a lo que requiera la ley aplicable y/o para satisfacer nuestras obligaciones contractuales.
Procesadores externos: se encargan del tratamiento de datos y por contrato están obligados a mantener la más estricta confidencialidad según el art. 28 del RGPD. En esos casos, DHL sigue siendo responsable de salvaguardar sus datos personales. Los socios comerciales seguirán las instrucciones de DHL, y así lo garantizan las medidas técnicas y organizativas, así como las verificaciones y los controles aplicados al respecto.
Autoridades públicas: la transferencia es necesaria por ley (por ejemplo, para satisfacer una obligación legal durante un proceso de envío).

Sus datos solo se transfieren fuera del Espacio Económico Europeo (EEE) a otras empresas del DHL Group, socios comerciales externos o autoridades públicas cuando lo permita la ley de protección de datos aplicable. En tales casos, nos aseguraremos de que se implementen las medidas de protección necesarias para garantizar la transferencia de los datos (p. ej., nuestras normas empresariales vinculantes, cláusulas contractuales tipo).

Oportunidades profesionales en Deutsche Post y DHL

Las oportunidades profesionales que ofrece DHL Group son tan variadas como los equipos que tenemos por todo el mundo. Unos 584 000 empleados en más de 220 países trabajan en nuestro nombre para conectar a las personas y mejorar sus vidas. Si desea solicitar alguno de los puestos que ofrecemos, encontrará más información en careers.dhl.com.

¿Cuáles son mis derechos como titular de los datos?

Sus derechos son los siguientes:

Puede pedir información sobre cuáles son los datos personales guardados.
Puede pedir que corrijamos, borremos o bloqueemos sus datos personales, siempre que la ley lo autorice y esté permitido en cumplimiento de las condiciones contractuales vigentes.
Podrá pedir que se le remitan en un formato estructurado, de uso común y legible electrónicamente los datos personales que nos ha facilitado.
Podrá presentar una reclamación frente a la autoridad de supervisión.

Encontrar su autoridad de protección de datos

Derecho a obtener

Puede obtener su información poniéndose en contacto con Protección de datos aquí: Protección de datos de DHL.

Derecho a objetar

El derecho a objetar se aplica a todo tipo de procesamiento de datos personales en función del art. 6 (1) f) del RGPD.

Derecho a retirar su consentimiento

Tiene derecho a retirar su consentimiento con efecto para el futuro en cualquier momento.

Para ejercer su derecho, solo tiene que ponerse en contacto con nosotros a través de los datos de contacto que se indican en "Quién es responsable" de estos datos o póngase en contacto con Protección de Datos de DHL.

Acerca de la seguridad de los datos

DHL se toma la seguridad de sus datos muy en serio. Hemos puesto en marcha varias estrategias, controles, políticas y medidas para proteger sus datos. Revisamos detenidamente nuestras medidas de seguridad. Empleamos medidas como firewalls, sistemas de intrusión de redes y supervisión de aplicaciones. Cuando sea necesario, protegemos sus datos mediante técnicas de cifrado y seudonimización a la hora de almacenar y transferir sus datos. Por ejemplo, sus datos se guardan en un entorno operativo seguro que no es accesible al público. En determinados casos, sus datos personales se encriptan mediante la tecnología de capa de conexión segura (SSL) durante su transmisión. Es decir, que se emplea un procedimiento de encriptado autorizado en la comunicación entre su ordenador y los servidores de DHL si su navegador es compatible con SSL. Nos aseguramos de que se apliquen estrictos controles en el acceso físico a nuestras instalaciones y centros de datos certificados.

Como parte de nuestra estrategia de seguridad, hemos puesto en marcha programas de auditoría para asegurarnos de que tanto nuestros sistemas como servicios cumplen con la política de seguridad de la información de DHL y, por extensión, la norma ISO 27001.

Además, hemos implementado una serie de medidas continuas para reducir el riesgo, entre otras, ofrecer formación de manera constante a nuestros empleados y organizar ejercicios de simulación de incidentes por parte de nuestro centro de defensa cibernética.

Si desea contactar con DHL por correo electrónico o formularios de contacto, le recordamos que no nos será posible garantizar la confidencialidad de la información enviada. El contenido de los mensajes (correos electrónicos) puede ser leído por terceros. Por ello, le recomendamos que nos envíe la información confidencial mediante correo ordinario.

¿Dónde encuentro información específica del servicio relativa al tratamiento de los datos personales?
Encontrará más información sobre la protección de datos en servicios y productos específicos en el portal de cliente en cuestión.

Avisos de confidencialidad de las divisiones

DHL Express

Visite el Aviso de Privacidad de DHL Express

Política de Privacidad de Datos de DHL Group

Normas Corporativas Vinculantes

Global Data Protection
Versión 3
Público

Preámbulo

El uso de tecnologías modernas de la información y la comunicación y una red global de flujos de información son fundamentales para los procesos empresariales del Grupo DHL. En particular, las estructuras organizativas complejas y el reto de gestionar los sistemas de procesamiento necesarios las 24 horas requieren una infraestructura informática internacional en la que los datos personales se procesen a nivel de grupo. En este contexto, la protección de los datos personales de clientes, empleados, accionistas y socios comerciales es una cuestión clave para todas las empresas del Grupo DHL.

El objetivo de esta Política de Privacidad de Datos del Grupo DHL (en adelante denominada "Política") es establecer un estándar uniforme, adecuado y global de protección y seguridad de datos para todo el Grupo DHL. En particular, el objetivo es asegurar el cumplimiento de los requisitos legales relativos a las transferencias internacionales de datos, y asegurar una protección adecuada de los interesados en el tratamiento interno e interempresarial de datos personales dentro del Grupo DHL. La Política sirve, por tanto, para cumplir con el principio de responsabilidad proactiva en materia de protección de datos y constituye una parte integral del sistema de gestión de la protección de datos del Grupo DHL. La versión original de la Política fue aprobada en 2011 por el Comisionado Federal para la Protección de Datos y la Libertad de Información de Alemania.

Las empresas del Grupo DHL son conscientes de que, en muchos ámbitos, se las percibe como una unidad única y, por ello, se comprometen a asumir una responsabilidad compartida en la aplicación de la Política, tratando los datos personales de manera fiable y segura, con el fin de contribuir al éxito comercial del Grupo DHL y a su reputación ante los interesados.

1.1 Ámbito de aplicación

(1) La Política se aplica al tratamiento de datos personales de personas físicas, en particular a los datos de clientes, empleados, accionistas y socios comerciales. Su finalidad es establecer un nivel de protección adecuado para la transferencia de datos personales desde las empresas del Grupo DHL con sede en la Unión Europea (UE) o en el Espacio Económico Europeo (EEE) hacia empresas del Grupo DHL ubicadas en un tercer país que no garantice un nivel de protección adecuado. Las categorías de datos personales tratados y las finalidades del tratamiento dependen de la relación que los interesados mantengan con una o varias empresas del Grupo DHL. El tratamiento de datos regulado por esta Política se refiere principalmente a la gestión de las relaciones laborales, que abarca una amplia variedad de aspectos desde el inicio de la relación de empleo hasta posibles oportunidades de carrera y desarrollo, así como a la gestión de las relaciones con los clientes, la cual puede incluir diversos servicios de atención al cliente.

(2) La lista de finalidades incluidas en la Política se proporciona en el Apéndice 2, con detalles sobre las categorías pertinentes de interesados y los datos personales tratados para cada finalidad. El Apéndice 2 podrá actualizarse periódicamente de conformidad con lo establecido en la sección 5 de la Política.

(3) La Política no se aplica a las transferencias de datos sujetas a derogaciones legales.

(4) La Política tampoco se aplica a los datos personales recogidos y tratados fuera del EEE y fuera del ámbito de aplicación del Reglamento General de Protección de Datos 2016/679 (RGPD), salvo que los datos personales se recopilen y procesen como parte de una transferencia ulterior de datos personales según lo establecido en la sección 1.4.

(5) Además de salvaguardar las transferencias de datos a empresas del Grupo DHL en terceros países, la Política forma parte de un sistema integral de gestión de la protección de datos que define el enfoque general de responsabilidad del Grupo DHL respecto del tratamiento de datos personales. En este sentido, la Política no soloestablece los principios que deben seguir las empresas del Grupo DHL al tratar datos personales, sino que también se vincula con los procedimientos pertinentes diseñados para garantizar el cumplimiento del Grupo DHL con las leyes de protección de datos aplicables y, en particular, con el RGPD.

1.2 Efecto vinculante

(1) La Política se basa en la autorización del Consejo de Administración del Grupo DHL y entra en vigor con su publicación.

(2) La Política pasa a ser vinculante para cada empresa del Grupo DHL y para sus empleados tan pronto como la dirección de la respectiva empresa del Grupo DHL declare su adhesión a la Política y confirme su implementación dentro de dicha empresa del Grupo DHL. La lista de las empresas del Grupo DHL vinculadas por la Política figura en el Apéndice 3.

(3) Todos los empleados del Grupo DHL están obligados por la Política a través de sus contratos laborales y/o mediante la obligación de cumplir con las políticas del Grupo DHL, incluido el Código de Conducta del Grupo DHL que hace referencia a la Política. Las empresas del Grupo DHL deberán informar a sus empleados sobre la Política y sobre las obligaciones relacionadas mediante comunicaciones internas y formación obligatoria. La obligación de informar a los empleados de la Política, incluidas las obligaciones que esta establece, corresponde a la empresa del Grupo DHL que emplea a dichos empleados, y dicha empresa del Grupo DHL deberá garantizar la imposición de sanciones a los empleados que incumplan las obligaciones de la Política, de conformidad con las leyes y normativas locales.

(4) El efecto vinculante finalizará con la retirada de la Política o si la respectiva empresa del Grupo DHL deja de formar parte del Grupo DHL. Cualquier empresa del Grupo DHL que deje de estar vinculada por la Política deberá devolver o suprimir los datos personales recibidos en el marco de la Política en calidad de importador de datos de DHL. El importador de datos de DHL que cese en dicha condición solo podrá conservar datos personales si acepta quedar vinculado por otras garantías adecuadas (como, entre otras, las Cláusulas Contractuales Tipo). Lo mismo se aplicará a las transferencias ulteriores de datos realizadas por el importador de datos de DHL que cese en su condición.

1.3 Leyes locales aplicables y efectos en el cumplimiento de la política

(1) Los principios de la Política no sustituirán las leyes y normativas aplicables que rigen el tratamiento de datos personales. Cuando las leyes y normativas locales exijan un nivel de protección más elevado para los datos personales, dichas disposiciones prevalecerán sobre la Política. En cualquier caso, las empresas del Grupo DHL tratarán los datos personales de conformidad con las leyes y normativas aplicables.

(2) La licitud del tratamiento de datos en relación con las transferencias de datos a terceros países y las transferencias ulteriores se determinará conforme a las leyes y normativas del país del EEE en el que el exportador de datos de DHL tenga su domicilio social.

(3) Cada empresa del Grupo DHL será responsable de verificar la licitud de su tratamiento de datos, incluyendo cualquier requisito existente para notificar a las autoridades de control nacionales u otros organismos reguladores, de conformidad con las leyes y normativas locales aplicables. Si una empresa del Grupo DHL tuviera dudas sobre si las leyes o las normativas pueden impedirle cumplir con las obligaciones establecidas en la Política, deberá informar al Data Protection Official competente o al asesor jurídico de protección de datos, salvo que una autoridad de aplicación de la ley le prohíba hacerlo.

(4) Si una empresa del Grupo DHL estuviera sujeta a requisitos legales locales que comprometan las garantías previstas en la Política (incluidas las solicitudes vinculantes de divulgación de datos personales), hará todo lo posible por notificarlo a la delegada de proteción de datos del Grupo DHL, quien prestará apoyo en la comunicación a la autoridad de control competente, salvo que las leyes y normativas le prohíban hacerlo.

1.4 Transferencia ulterior de datos

(1) Si el importador de datos de DHL transfiere datos personales a otro importador de datos de DHL, dicho importador de datos de DHL deberá asegurar que la transferencia ulterior de datos cumpla con lo establecido en esta Política.

(2) En caso de transferencias ulteriores de datos a terceros, los importadores de datos de DHL deberán celebrar las Cláusulas Contractuales Tipo de la UE (CCT de la UE) o aplicar otras garantías adecuadas de conformidad con las leyes de protección de datos aplicables. A falta de dichas garantías, las transferencias ulteriores de datos podrán llevarse a cabo si se aplica una derogación en virtud del RGPD. Sin perjuicio de lo anterior, los datos personales solo podrán transferirse conforme a los requisitos de las leyes de protección de datos aplicables y de acuerdo con lo establecido en las disposiciones relativas a las evaluaciones de impacto en la transferencia contempladas en la sección 1.5.

(3) Las disposiciones anteriores no se aplicarán en la medida en que las leyes y normativas locales, en particular por razones de seguridad nacional, defensa, seguridad pública o para la prevención, detección y persecución de delitos , prevean expresamente la transferencia de datos personales para estos fines.

1.5 Evaluación de impacto de la transferencia

(1) Los exportadores de datos de DHL únicamente transferirán datos personales a importadores de datos de DHL establecidos en un tercer país sobre la base de la Política cuando se haya evaluado que las leyes y normativas de dicho país no impiden que el importador de datos DHL cumpla con sus obligaciones en virtud de la Política.

(2) Las empresas del Grupo DHL deberán basar su evaluación de las leyes y normativas del tercer país en el entendimiento de que dichas leyes y normativas respetan la esencia de los derechos y libertades fundamentales de las personas físicas y no exceden lo necesario y proporcionado en una sociedad democrática para salvaguardar uno de los objetivos de interés público.

(3) Al realizar una evaluación de impacto de la transferencia (TIA) como parte del Privacy Impact Assessment (PIA), las empresas del Grupo DHL deberán considerar lo siguiente:

a) Las circunstancias específicas de la(s) transferencia(s) de datos o conjunto de transferencias de datos y de cualquier transferencia ulterior de datos prevista dentro del mismo tercer país o hacia otro tercer país , incluyendo:

los fines para los cuales se transfieren y tratan los datos (por ejemplo, recursos humanos, soporte informático, etc.);
los tipos de entidades implicadas en el tratamiento de datos;
el sector económico en el que tiene lugar la transferencia de datos o conjunto de transferencias de datos;
las categorías y el formato de los datos personales transferidos;
la ubicación del tratamiento de datos, incluyendo almacenamiento; y
los canales de transmisión utilizados.

b) Las leyes y normativas del tercer país de destino que sean relevantes para las circunstancias de la transferencia de datos, incluyendo aquellas que exijan la divulgación de datos personaleso permitan el acceso por parte de las autoridades públicas, así como aquellas que permitan el acceso a dichos datos personales durante la transferencia, y las restricciones y salvaguardas aplicables.

c) Cualquier salvaguardia contractual, técnica u organizativa relevante establecida para complementar las salvaguardas de la Política, incluyendo las medidas aplicadas durante la transmisión y el tratamiento de datos personales en el tercer país de destino. Si la TIA concluye que deben implementarse medidas suplementarias además de las previstas en la Política, se deberá notificar al importador de datos de DHL y al Data Protection Official responsable, quienes deberán participar en la implementación de dichas garantías. La documentación de la TIA deberá ponerse a disposición de la autoridad de control competente cuando esta lo solicite.

(4) Los importadores de datos de DHL deberán monitorizar continuamente las leyes y normativasde sus respectivos países cuando utilicen la Política como herramienta para llevar a cabo transferencias de datos con el fin de identificar cualquier cambio que requiera la actualización de las TIA y la implementación de medidas suplementarias. Cuando un importador de datos de DHL tenga motivos para considerar que ha pasado a estar sujeto a leyes y normativas que le impiden cumplir con sus obligaciones en virtud de la Política, deberá notificarlo al Data Protection Official correspondiente, al la delegada de protección de datos del Grupo DHL y a la empresa del Grupo DHL afectada, a fin de garantizar que cada transferencia de datos personales al tercer país en cuestión esté sujeta a las medidas sumplementarias adecuadas. Lo mismo aplicará cuando un exportador de datos de DHL tengamotivos para creer que el importador de datos de DHL ya no puede cumplir con sus obligaciones en virtud de la Política. El Data Protection Official correspondiente asesorará a las empresas del Grupo DHL que actúen como exportador e importador de datos para identificar e implementar las medidas suplementarias adecuadas. Además, el Data Protection Official deberá informar al la delegada de protección de datos del Grupo DHL.

(5) Si una empresa del Grupo DHL concluye que ya no es posible cumplir con la Política—incluso cuando se hayan implementado medidas suplementarias— respecto de una transferencia de datos concreta o un conjunto de transferencias de datos, o si así lo instruye la autoridad de control competene, deberá suspender dicha transferencia de datos o dicho conjunto de transferencias de datos hasta que se asegure el cumplimiento o la transferencia de datos se dé por terminada. Además, deberá informarse al Data Protection Official competente, así como a la delegada de protección de datos del Grupo DHL.

(6) Si el cumplimiento de la Política no se restablece en el plazo de un mes desde la suspensión, la transferencia de datos o el conjunto de transferencias de datos deberá dares por terminada. El exportador de datos de DHL podrá decidir si los datos personales transferidos antes de la suspension, así como sus copias, deberán ser devueltos o destruidos.

(7) En la práctica, las evaluaciones de las leyes y normativas de terceros países, así como las TIAs específicas realizadas para una transferencia de datos o un conjunto de transferencias de datos y las medidas suplementarias identificadas e implementadas, así como toda la documentación pertinente, deberán ponerse a disposición de todas las empresas del Grupo DHL y de los Data Protection Officials a fin de garantizar el cumplimiento de la Política y la coherencia de su implementación en todo el Grupo DHL. Esto incluye también la información relativa a que, cuando no sea posible establecer medidas suplementarias eficaces, las transferencias de datos en cuestión deberán suspenderse o finalizarse. A solicitud de la autoridad de control competente, la documentación de las evaluaciones, así como las medidas suplementarias seleccionadas e implantadas, deberá ponerse a su disposición.

1.6 Solicitudes de acceso emitidas por autoridades públicas de terceros países

(1) De conformidad con las leyes y normativas, el importador de datos de DHL notificará sin demora al exportador de datos de DHL (y a su Data Protection Official) y, cuando sea posible, al interesado, si:

a) recibe una solicitud jurídicamente vinculante de una autoridad pública para la divulgación de datos personales transferidos en virtud de la Política.

b) llega a tener conocimiento de cualquier acceso directo por parte de autoridades públicas a los datos personales transferidos en virtud de la Política.

(2) La notificación deberá incluir toda la información de la que disponga el importador de datos de DHL, incluida, en particular, la relativa a los datos personales solicitados, la autoridad pública requirente, la base jurídica de la solicitud y la respuesta proporcionada.

(3) El importador de datos de DHL deberá hacer todo lo posible para obtener una dispensa cuando tenga prohibido notificar al exportador de datos de DHL y/o al interesado, con el fin de proporcionar la máxima información posible, y deberá documentar los esfuerzos realizados a fin de poder demostrarlos a solicitud del exportador de datos de DHL.

(4) El importador de datos de DHL proporcionará periódicamente al exportador de datos de DHL, así como al la delegada de protección de datos del Grupo DHL, la información relevante sobre las solicitudes recibidas (en particular, el número de solicitudes, el tipo de datos solicitados, la autoridad pública requirente, si las solicitudes han sido impugnadas y el resultado de dichas impugnaciones, etc.) o informará al exportador de datos de DHL sin demora indebida si tiene prohibido facilitar dicha información.

(5) El importador de datos de DHL conservará la información mencionada mientras los datos personales estén sujetos a las garantías de la Política y la pondrá a disposición de cualquier autoridad pública competente que la solicite.

(6) El importador de datos de DHL revisará la licitud de una solicitud de acceso o divulgación de datos personales, la impugnará si se considera ilícita y agotará las vías de recurso disponibles. Al impugnar una solicitud, el importador de datos solicitará medidas provisionales con el fin de suspender los efectos de la solicitud mientras se dicta una resolución sobre el fondo por parte de una autoridad judicial competente. No divulgará los datos personales solicitados hasta que esté obligado a hacerlo conforme a las normas procesales aplicables.

(7) Cuando el importador de datos de DHL esté obligado a responder a una solicitud, deberá proporcionar la cantidad mínima de información permitida. Además, cualquier transferencia de datos realizada por una empresa del Grupo DHL para atender una solicitud de una autoridad pública no deberá ser masiva, desproporcionada ni indiscriminada de manera que excede lo necesario en una sociedad democrática.

2.1 Transparencia del tratamiento de datos

(1) El responsable del tratamiento de DHL informará a los interesados sobre cómo se tratan sus datos personales. Esto incluye también la publicación de la Política.

(2) El responsable del tratamiento de DHL proporcionará a los interesados la siguiente información:

a) la identidad y los datos de contacto del responsable del tratamiento de DHL;

b) los datos de contacto del delegado de protección de datos, en su caso;

c) los fines del tratamiento a que se destinan los datos personales y el alcance del tratamiento;

d) la base jurídica del tratamiento;

e) cuando el tratamiento de datos se base en intereses legítimos, los intereses legítimos del responsable del tratamiento de DHL o de un tercero;

f) los destinatarios o las categorías de destinatarios de los datos personales;

g) en su caso, , la intención del responsable del tratamiento de DHL de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión Europea la referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado;

h) el plazo durante el cual se conservarán los datos personales, o, cuando no sea posible, los criterios utilizados para determinar este plazo;

i) la existencia del derecho a solicitar al responsable del tratamiento de DHL el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;

j) cuando el tratamiento de datos esté basado en el consentimiento, la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento de datos basado en el consentimiento previo a su retirada;

k) el derecho a presentar una reclamación ante una autoridad de control;

l) si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos;

m) la existencia de decisiones automatizadas, incluida la elaboración de perfiles incluyendo el perfilado y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado;

n) cuando los datos personales no se hayan obtenido del interesado, las categorías de datos personales de que se trate y la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público;

o) cuando el responsable del tratamiento proyecte el tratamiento ulterior de los datos personales para un fin que no sea aquel para el que se obtuvieron, proporcionará al interesado, antes de dicho tratamiento ulterior, información sobre ese otro fin.

(3) La información podrá omitirse si el interesado ya dispone de ella.

Cuando los datos personales no se hayan obtenidos del interesado, la información podrá omitirse adicionalmente, si

a) la comunicación de dicha información resulte imposible, o suponga un esfuerzo desproporcionado,

b) la obtención o comunicación esté expresamente establecida por las leyes y normativas locales que se apliquen al responsabel del tratamiento y que establezcan medidas apropiadas para proteger los intereses legítimos del interesado, o

c) los datos personales deban seguir teneindo carácter confidencial sobre la base de una obligación de secreto profesional regulada por las leyes y normativas locales, incluida una obligación de secreto de naturaleza estatutaria.

(4) El responsable del tratamiento de DHL facilitará la información al interesado en el momento en que se obtengan los datos personales. Cuando los datos personales no se hayan obtenido del interesado, la información se facilitará, como muy tarde, en el plazo de un mes desde la obtención de los datos personales, teniendo en cuenta las circunstancias específicas en las que se traten dichos datos. Si los datos personales han de utilizarse para comunicación con el interesado, el responsable del tratamiento de DHL facilitará la información, como muy tarde, en el momento de la primera comunicación con dicho interesado. Si está prevista una divulgación a otro destinatario, el responsable del tratamiento de DHL facilitará la información, como muy tarde, en el momento en que los datos personales se divulguen por primera vez.

2.2 Licitud y lealtad del tratamiento

(1) Las empresas del Grupo DHL tratarán los datos personales de manera lícita, leal y transparente en relación con el interesado, requiriendo que se cumplan una o más de las siguientes condiciones:

a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) El tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, incluida la información contractual y/o las obligaciones accesorias, o para la aplicación de medidas precontractuales y/o postcontractuales que se lleven a cabo a solicitud del interesado para la iniciación o ejecución de la relación contractual.

c) El tratamiento de datos personales es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento de DHL.

d) El tratamiento de datos personales es necesario para proteger intereses vitales del interesado o de otra persona física.

e) El tratamiento de datos personales es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento de DHL o al tercero al que se comuniquen los datos personales.

f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento de DHL o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses del interesado que requieran la protección.

(2) El tratamiento de los datos personales recogidos en el EEE relativos a condenas e infracciones penales, o a medidas de seguridad relacionadas, basado en la sección 2.2.1 de esta Política, solo podrá llevarse a cabo bajo la supervisión de una autoridad pública del EEE o cuando lo autorice el Derecho de la UE o de los Estados miembros de la UE que establezca garantías adecuadas para los derechos y libertades de los interesados afectados.

2.3 Requisitos generales de admisibilidad para el tratamiento de datos personales

Las empresas del Grupo DHL deberán cumplir con los principios de protección de datos establecidos a continuación.

2.3.1 Minimización de datos

Las empresas del Grupo DHL tendrán en cuenta la finalidad prevista del tratamiento de datos personales y tratarán los datos personales únicamente si son adecuados y pertinentes, y no exceden lo necesario en relación con el tratamiento. Los principios del tratamiento de datos, incluido el principio de minimización de datos, también se aplicarán a los datos personales archivados.

2.3.2 Anonimización y seudonimización

Siempre que sea posible y económicamente razonable, las empresas del Grupo DHL utilizarán procedimientos para eliminar los elementos identificativos que permitan identificara los interesados (anonimización) o para sustituir dichos elementos identificativos por identificadores (seudonimización).

2.3.3 Limitación de la finalidad

Las empresas del Grupo DHL solo recopilarán y tratarán datos personales para fines determinados, explícitos y legítimos. Los datos personales solo podrán utilizarse para la finalidad para la que fueron recogidos originalmente. Los cambios de finalidad solo son admisibles con el consentimiento del interesado, si lo permiten las leyes y normativas locales, o cuando el tratamiento de datos para otra finalidad sea compatible con la finalidad para la que los datos personales fueron incialmente recopilados.

2.3.4 Consentimiento

(1) Las empresas del Grupo DHL obtendrán el consentimiento del interesado a más tardar en la fecha en que comience el tratamiento de los datos personales.

(2) El consentimiento debe ser dado libre, específico, inequívoco y proporcionado de forma informada, indicando claramente al interesado el alcance del tratamiento de datos cubierto por el consentimiento y las posibles consecuencias de no dar el consentimiento. El lenguaje del consentimiento debe ser suficientemente claro e informar al interesado de su derecho a retirar su consentimiento en cualquier momento.

(3) El consentimiento se obtendrá en una forma adecuada a las circunstancias (por escrito o por medios electrónicos). Excepcionalmente, también podrá prestarse verbalmente si se documenta que el interesado ha prestado su consentimiento y las circunstancias específicas que requieren que el consentimiento se obtenga mediante una declaración oral. Si el consentimiento se otorga junto con otras declaraciones, deberá destacarse claramente.

2.3.5 Limitación del plazo de conservación

Las empresas del Grupo DHL conservarán los datos personales en un formato que permita la identificación de los interesados únicamente durante el tiempo necesario para los fines del tratamiento.

2.3.6 Encargado

(1) Si una empresa del Grupo DHL o un proveedor de servicios externo trata datos personales por cuenta de una empresa del Grupo DHL, las obligaciones de ambas partes contractuales se regirán por un contrato que cumpla los requisitos de las leyes de protección de datos aplicables (contrato de encargo de tratamiento). El contrato de encargo de tratamiento se celebrará además de un contrato de servicio que pueda celebrarse por escrito o en otra forma equivalente. Dicho contrato estipulará, en particular, que el encargado :

a) tratará los datos personales únicamente siguiendo instrucciones documentadas del responsable, incluidas las relativas a las transferencias de datos personales a un tercer país, salvo que esté obligado a ello por las leyes y normativas aplicables a los que esté sujeto; en tal caso, el encargado informará al responsable de ese requisito legal antes del tratamiento, salvo que dichas leyes y normativas aplicables prohíban facilitar tal información por razones importantes de interés público;

b) garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación legal de confidencialidad adecuada;

c) tomará todas las medidas técnicas y organizativas exigidas por las leyes y normativasaplicables;

d) respetará las condiciones para recurrir a otro encargado del tratamiento;

e) teniendo en cuenta la naturaleza del tratamiento, asistirá al responsable mediante medidas técnicas y organizativasapropiadas, en la medida de lo posible, para el cumplimiento de la obligación del responsable de responder a las solicitudes de ejercicio de los derechos de los interesados establecidos en la sección 2.6.;

f) ayudará al responsabel a garantizar el cumplimiento de las obligaciones establecidas en las leyes y normativas aplicables, teniendo en cuenta la naturaleza del tratamiento y la información de que dispone el encargado;

g) a elección del responsable, suprimirá o devuelverá todos los datos personales al responsable tras finalizar la prestación de servicios de tratamiento, y suprimirá las copias existentes salvo que las leyes y normativas aplicables exijan la conservación de los datos personales;

h) pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en esta sección y permitirá y contribuirá a auditorías, incluidas inspecciones, realizadas por parte del responsable o de otro auditor autorizado por dicho responsable.

(2) Sin la autorización previa del responsable del tratamiento de DHL, el encargado no podrá tratar los datos personales que se le hayan comunicado para fines propios ni para fines de un tercero. Las obligaciones establecidas para el encargado en el contrato de encargo de tratamiento deberán imponerse a cualquier subencargado contratado por el encargado. El encargado y cualquier subencargado deberán ser seleccionados en función de su capacidad para cumplir con las obligaciones establecidas en el contrato de encargo de tratamiento.

(3) Si las empresas del grupo DHL celebran contratos con encargados y/o subencargados externos en terceros países, deberán implementarse las garantías adecuadas previstas en el RGPD y en las leyes de protección de datos aplicables, a fin de proteger los derechos y las libertades de los interesados y garantizar el ejercicio de sus derechos.

2.3.7 Responsabilidad proactiva

(1) Cada empresa del Grupo DHL deberá garantizar y poder demostrar el cumplimiento de los requisitos aplicables establecidos en la Política.

(2) Todas las empresas del Grupo DHL deberán mantener un registro de todas las categorías de actividades de tratamiento de datos (Data Protection Record - DPR) realizadas en el marco de la Política. El DPR incluirá, como mínimo:

a) el nombre y datos de contacto del responsable del tratamiento / encargado de tratamiento de DHL (cuando corresponda, del coresponsable del tratamiento, del representante del responsable del tratamiento de DHL y del delegado de protección de datos);

b) los fines del tratamiento de datos;

c) una descripción de las categorías de interesados y de las categorías de datos personales;

d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales;

e) en su caso, las transferencias de datos personales a un tercer país o a una organización internacional;

f) cuando sea posible, los plazos previstos para la supresiónde las diferentes categorías de datos personales;

g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.

Las empresas del Grupo DHL deberán garantizar que todos los DPR se mantengan por escrito, incluso en formato electrónico. Para este fin, las empresas del Grupo DHL disponen de una herramienta y plataforma centralizada de documentación denominada DHL Group Privacy Portal (el portal de privacidad del Grupo DHL). Los DPR deberán ponerse a disposición de la autoridad de control competente cuando ésta lo solicite.

(3) Para poder demostrar el cumplimiento, las empresas del Grupo DHL deberán garantizar que se realicen PIAs para todas las actividades de tratamiento de datos que impliquen datos personales transferidos en el marco de la Política. En particular, deberá llevarse a cabo un PIA para las actividades de tratamiento que probablemente entrañen un alto riesgo para los derechos y las libertades de las personas físicas. Para este fin, el DHL Group Privacy Portal ayudará a las empresas del Grupo DHL a cumplir sus obligaciones de documentación y responsabilidad proactiva, y facilitará la realización de los PIAs.

(4) La empresa del Grupo DHL deberá consultar a la autoridad de control antes de llevar a cabo el tratamiento de datos si un PIA indica que dicho tratamiento implicaría un alto riesgo en ausencia de medidas adoptadas por la empresa del Grupo DHL para mitigarlo.

(5) Las empresas del Grupo DHL adoptarán e implementarán las medidas técnicas y organizativas apropiadas, diseñadas para incorporar los principios de protección de datos y respaldar el cumplimiento de los requisitos establecidos en la Política. Estas medidas deberán aplicarse en la práctica para garantizar la privacidad desde el diseño y por defecto.

2.4 Casos especiales de tratamiento de datos

2.4.1 Categorías especiales de datos personales

Las empresas del Grupo DHL solo podrán tratar categorías especiales de datos personales cuando dicho tratamiento sea estrictamente necesario y esté legalmente exigido, o cuando el interesado haya dado su consentimiento explícito. Las empresas del Grupo DHL deberán implementar medidas técnicas y organizativas para garantizar la seguridad del tratamiento de los datos personales.

2.4.2 Decisiones automatizadas en casos individuales

(1) Los interesados tienen derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ellos o les afecte significativamente de modo similar. Este derecho no se aplica si la decisión es:

a) necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento de DHL,

b) autorizada por las leyes y normativas locales a las que esté sujeto el responsable del tratamiento de DHL y que también establezcan medidas adecuadas para salvaguardar los derechos, las libertades y los intereses legítimos del interesado, o

c) basada en el consentimiento explícito del interesado.

(2) La empresa del Grupo DHL informará al interesado sobre la existencia de decisiones automatizadas, incluida la elaboración de perfiles, sobre la lógica aplicada, así como sobre la importancia y las consecuencias previstas de dicho tratamiento de datos para el interesado.

(3) En los casos a los que se refieren los apartados (1)(a) y (1)(c) anteriores, el responsable del tratamiento de DHL implementará medidas adecuadas para salvaguardar los derechos, las libertades y los intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento de DHL, a expresar su punto de vista y a impugnar la decisión.

(4) En el caso de decisiones automatizadas basadas en categorías especiales de datos personales, estas solo son admisibles si se basan en el consentimiento del interesado o si son necesarias por razones de un interés público esencial, conforme a las leyes de protección de datos aplicables.

2.5 Calidad de los datos / Seguridad del tratamiento de datos

2.5.1 Calidad de los datos

Las empresas del Grupo DHL deben cumplir con los principios de calidad de los datos, como exactitud, la integridad y la pertinencia. Los datos personales deben ser adecuados, pertinentes y limitados a lo necesarioen relación con los fines para los que se tratan. Las empresas del Grupo DHL deberán adoptar medidas razonables para garantizar que los datos personales inexactos o incompletos se supriman, rectifiquen, completen o actualicen sin dilación, teniendo en cuenta la finalidad del tratamiento y los intereses del interesado.

2.5.2 Confidencialidad

Solo podrán tratar datos personales aquellos empleados que estén autorizados y que se hayan comprometido a cumplir los principios de protección de datos y de confidencialidad. Queda estrictamente prohibido cualquier tratamiento de datos personales para beneficio personal, así como su divulgación no autorizada o cualquier forma de acceso que no sea conforme con las leyes y normativas aplicables. Esto incluye la transferencia de datos personales a terceros no autorizados o ponerlos a su disposición por cualquier otro medio. En este contexto, “no autorizados” pueden ser también empleados de la misma empresa del Grupo DHL o de otra empresa del Grupo DHL cuando los datos no sean necesarios o pertinentes para su ámbito de trabajo o sus funciones especializadas, o cuando el tratamiento no esté legitimado por las leyes y normativas aplicables.

2.5.3 Medidas técnicas y organizativas

Al tratar datos personales, las empresas del Grupo DHL deberán aplicar las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y para proteger los datos personales frente al acceso ilícito, la pérdida, la destrucción o la alteración. A tal fin, y de conformidad con los estándares internos correspondientes, las empresas del Grupo DHL deberán aplicar todas las medidas necesarias.

Estas medidas incluyen:

Impedir el acceso de personas no autorizadas a las instalaciones de tratamiento donde se procesan o utilizan datos personales (control de acceso físico).
Impedir que personas no autorizadas utilicen los sistemas de tratamiento de datos (control de uso).
Garantizar que los usuarios autorizados de un sistema de tratamiento de datos solo puedan acceder a los datos personales dentro del ámbito de sus derechos de acceso, y que los datos personales almacenados en el sistema de tratamiento de datos no puedan ser leídos, copiados, modificados ni eliminados sin autorización, ya sea durante el tratamiento o el uso o cuando se encuentren almacenados (control de acceso).
Garantizar que los datos personales no puedan ser leídos, copiados, modificados ni eliminados sin autorización durante la transferencia electrónica de datos o en el proceso de transmisión o almacenamiento en soportes de datos, y que sea posible verificar y determinar a través de qué medios o sistemas de transmisión de datos se realiza la transferencia de los datos personales (control de la transmisión).
Garantizar que pueda revisarse y establecerse a posteriori si, y por quién, los datos personales han sido introducidos, modificados o eliminados en los sistemas de tratamiento de datos (control de la entrada).
Garantizar que los datos personales tratados por cuenta del responsable del tratamiento de DHL solo puedan ser tratados conforme a las instrucciones del propio responsable del tratamiento de DHL (control del tratamiento).
Garantizar que los datos personales estén protegidos frente a su destrucción o pérdida accidental (control de disponibilidad).
Garantizar que los datos recopilados para distintas finalidades se traten por separado (requisito de separación).
Proporciona la posibilidad de seudonimizar y cifrar los datos personales.
Proporcionar la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento, incluida la capacidad de restaurar la disponibilidad y el acceso a los datos personales.
Proporcionar un proceso para probar, evaluar y valorar regularmente la eficacia de las medidas técnicas y organizativas que garantizen la seguridad del tratamiento de datos.

2.5.4 Violación de la seguridad de datos personales

Tal como se ha indicado anteriormente, la confidencialidad y la seguridad de los datos son aspectos clave del sistema de gestión de la protección de datos del Grupo DHL. No obstante, en caso de una violación de la seguridad de los datos personales, la respectiva empresa del Grupo DHL deberá documentarla en un registro específico y notificarla a la dirección competente y al Data Protection Official, de conformidad con el proceso del Grupo DHL para las violaciones de seguridad de los datos personales. Cuando la violación de la seguridad de los datos personales sea probable que dé lugar a un riesgo para los derechos y libertades de las personas físicas, la respectiva empresa del Grupo DHL deberá notificarla a la autoridad de control competente (para el EEE, dentro de las 72 horas siguientes a haber tenido conocimiento; este plazo puede variar en otras jurisdicciones). Cuando la violación de la seguridad de los datos personales sea probable que dé lugar a un alto riesgo para los derechos y libertades de las personas físicas, la respectiva empresa del Grupo DHL deberá, además, notificarla al interesado, de conformidad con las leyes de protección de datos aplicables. En caso de que la respectiva empresa del Grupo DHL actúe como encargado del tratamiento, deberá notificar la violación de la seguridad de los datos personales a la empresa del Grupo DHL que actúe como responsable del tratamiento en cuanto tenga conocimiento de ella.

2.6 Derechos del interesado

2.6.1 Obligaciones generales

(1) El responsable del tratamiento de DHL deberá adoptar las medidas adecuadas para proporcionar a los interesados información y comunicaciones relacionadas con el tratamiento de datos de forma concisa, transparente, inteligible y de fácil acceso. La información deberá facilitarse por escrito o por otros medios, según corresponda.

(2) El responsable del tratamiento de DHL deberá facilitar la información o adoptar las medidas solicitadas conforme a las secciones 2.6.2 a 2.6.4 sin dilación indebida y, en cualquier caso, dentro del plazo de un mes a partir de la recepción de la solicitud. Cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes, dicho plazo podrá ampliarse por dos meses adicionales. El interesado deberá ser informado de cualquier ampliación dentro del plazo de un mes desde la recepción de la solicitud, junto con los motivos del retraso.

2.6.2 Derecho de acceso

(1) Cada interesado tendrá derecho a obtener del responsable del tratamiento de DHL confirmación de si sus datos personales están siendo tratados y, en caso afirmativo, a acceder a sus datos personales y a recibir información adicional, incluida su procedencia, la finalidad del tratamiento, los destinatarios a los que se hayan comunicado y, cuando sea posible, el plazo previsto de conservación de los datos o los criterios utilizados para determinar dicho plazo. Además, el interesado tendrá derecho a acceder a información sobre si se llevan a cabo decisiones automatizadas, incluida la elaboración de perfiles. Cuando así sea, deberá recibir información adicional sobre la lógica aplicada, así como sobre la importancia y las consecuencias previstas de dicho tratamiento de datos. El interesado también deberá ser informado sobre las garantías adecuadas relativas a la transferencia de datos personales a un tercer país, cuando proceda.

(2) A solicitud del interesado, el responsable del tratamiento de DHL deberá facilitar una copia de los datos personales objeto de tratamiento. En el caso de que el interesado solicite copias adicionales, el responsable del tratamiento podrá imponer una tarifa razonable basada en los costes administrativos por emitir dicha información.

2.6.3 Derecho de rectificación, limitación, supresión (derecho al olvido) y portabilidad de datos

(1) El interesado tiene derecho a exigir la rectificación cuando los datos almacenados sobre él sean incompletos o inexactos.

(2) El interesado tendrá derecho a solicitar al responsable del tratamiento de DHL la limitación del tratamiento cuando:

a) la exactitud de los datos personales es impugnada,

b) los datos personales ya no son necesarios para el responsable del tratamiento de DHL,

c) el tratamiento es ilícito, o

d) el interesado se ha opuesto al tratamiento conforme a la sección 2.6.4.

(3) Además, el interesado tendrá derecho a solicitar la supresión de sus datos personales cuando el tratamiento sea inadmisible o cuando ya no sean necesarios para dicho tratamiento, o cuando concurra cualquier otro motivo previsto en las leyes y normativas aplicables.

Cuando el responsable del tratamiento de DHL haya hecho públicos los datos personales, deberá —teniendo en cuenta la tecnología disponible y los costes de su aplicación— adoptar las medidas razonables para informar a otros responsables que estén tratando esos datos personales de que el interesado ha solicitado la supresión de cualquier enlace a dichos datos personales, así como de cualquier copia o reproducción de los mismos (derecho al olvido). Las obligaciones anteriores no se aplicarán cuando el tratamiento sea necesario para el cumplimiento de obligaciones legales previstas en las leyes y normativas aplicables que requieran dicho tratamiento.

(4) El interesado tendrá derecho a recibir los datos personales que haya facilitado al responsable del tratamiento de DHL, en las condiciones previstas en las leyes y normativas aplicables, en un formato estructurado, de uso común y lectura mecánica (portabilidad de los datos).

2.6.4 Derecho de oposición

(1) El interesado tendrá derecho a oponerse en cualquier momento al tratamiento de sus datos personales cuando dicho tratamiento se base en el interés público o en el ejercicio de poderes públicos conferidos a un responsable del tratamiento de DHL o cuando se base en intereses legítimos perseguidos por el responsable del tratamiento de DHL o por un tercero. Salvo que el responsable del tratamiento de DHL demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses del interesado, o demuestre la necesidad del tratamiento para la formulación, el ejercicio o la defensa de reclamaciones, el responsable del tratamiento de DHL dejará de tratar los datos personales.

(2) Cuando las empresas del Grupo DHL traten datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento a dicho tratamiento, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con esa mercadotecnia directa. En caso de que el interesado formule su oposición, las empresas del Grupo DHL dejarán de tratar los datos personales con fines de mercadotecnia directa.

2.6.5 Prohibición de discriminación

Las empresas del Grupo DHL deberán tratar a los interesados de manera justa e igualitaria cuando estos ejerzan sus derechos.

2.6.6 Planteamiento de solicitudes y reclamaciones

(1) El interesado podrá ponerse en contacto en cualquier momento con el Data Protection Official del correspondiente responsable del tratamiento de DHL (a través del formulario de solicitud disponible en el aviso de privacidad de dhl.com) en relación con el tratamiento de sus datos personales o para plantear consultas sobre la presente Política, incluida la posibilidad de presentar una reclamación relativa al tratamiento.

(2) Para consultas y reclamaciones por correo, los interesados podrán utilizar la siguiente dirección de contacto:

Deutsche Post AG
Global Data Protection
53250 Bonn

Las consultas y reclamaciones serán remitidas a la correspondiente empresa del Grupo DHL.

(3) Los interesados podrán presentar sus consultas y reclamaciones directamente contra el responsable del tratamiento de DHL. En estos casos, el responsable del tratamiento de DHL se compromete a gestionar dichas consultas y reclamaciones sin dilación indebida y dentro del plazo de un mes a partir de la recepción de la solicitud. Teniendo en cuenta la complejidad y el número de solicitudes, las empresas del Grupo DHL podrán prorrogar el plazo de un mes, como máximo, por dos meses adicionales, en cuyo caso el interesado será informado en consecuencia dentro del plazo de un mes desde la recepción de la solicitud, junto con los motivos del retraso.

(4) Los interesados están debidamente informados sobre el procedimiento de gestión de reclamaciones y sobre cómo presentar una reclamación a través de la Política y de los avisos de privacidad publicados por las empresas del Grupo DHL en los respectivos sitios web.

(5) Sin perjuicio de lo anterior, el interesado también tiene derecho a presentar una reclamación ante la autoridad de control competente y/o a emprender acciones legales.

3.1 Delegada de protección de datos del Grupo DHL

(1) La delegada de protección des datos del Grupo DHL coordina la cooperación y el acuerdo en todas las cuestiones relacionadas con la Política. En particular, la delegada de protección de datos del Grupo DHL actúa como representante frente a terceros externos y ante las autoridades de control nacionales e internacionales en todas las cuestiones relacionadas con la Política. Sin perjuicio de lo anterior, los Data Protection Officials designados conforme a las leyes y normativas mantendrán su independencia y su ausencia de instrucciones.

(2) La delegada de protección de datos del Grupo DHL supervisa la implementación de la Política sobre la base de auditorías conforme a la sección 3.5 más abajo, así como mediante otros instrumentos adecuados, y reporta al Consejo de Administración del Grupo DHL. Las empresas del Grupo DHL deberán apoyar a la delegada de protección de datos del Grupo DHL en el desempeño de estas tareas.

(3) Las empresas del Grupo DHL deberán informar a la delegada de protección de datos del Grupo DHL cuando se adhieran a la Política o cuando se desvinculen de ella. Anualmente, y previa solicitud, la delegada de protección de datos del Grupo DHL proporcionará a la autoridad de control la lista de las empresas del Grupo DHL adheridas.

(4) La delegada de protección de datos del Grupo DHL también es responsable de actualizar la Política según lo establecido en el capítulo 5 más abajo, así como de proporcionar las formaciones obligatorias relacionadas con ella.

3.2 Comité de dirección de protección de datos

Con el fin de implementar la Política y lograr la integración continua de los requisitos de protección de datos en los procesos empresariales, se ha establecido un comité de dirección de protección de datos compuesto por representantes divisionales. En particular, el comité de dirección de protección de datos apoyará y colaborará con la delegada de protección de datos del Grupo DHL para establecer y mantener el sistema de gestión de protección de datos del Grupo DHL.

3.3 Data protection officials y asesores jurídicos de protección de datos

(1) Cada empresa del Grupo DHL deberá designar a Data Protection Official independiente. El Data Protection Official es responsable de la implementación de los estándares y las normativas y deberá tener la posibilidad de informar al director general de la correspondiente empresa del Grupo DHL.

(2) Con el fin de garantizar el cumplimiento de la Política, las empresas del Grupo DHL deberán involucrar a los Data Protection Officials en una fase temprana del desarrollo y diseño de procesos operativos nuevos o modificados, así como de productos, servicios y medidas de mercadotecnia. Para garantizar el desempeño de estas tareas, las empresas del Grupo DHL deberán informar al Data Protection Official correspondiente sobre cualquier desarrollo relevante.

(3) Las empresas del Grupo DHL deberán informar sin dilación indebida al Data Protection Official de la empresa del Grupo DHL en cuestión sobre las infracciones (sospechadas) de las disposiciones de protección de datos y de la Política.

(4) Con respecto a los incidentes que vulneren la Política y que sean relevantes para más de una empresa del Grupo DHL, el Data Protection Official deberá informar también a la delegada de protección de datos del Grupo DHL y al asesor jurídico competente en materia de protección de datos. En particular, los Data Protection Officials deberán informar a la delegada de protección de datos del Grupo DHL si las leyes aplicables a una empresa del Grupo DHL cambian sustancialmente de manera desfavorable y cuando ello tenga efectos sobre la protección de datos o sobre la adhesión a la Política.

(5) Los Data Protection Officials se apoyarán mutuamente en la implementación y la gestión del sistema de gestión de protección de datos del Grupo DHL. Junto con los asesores jurídicos, forman parte de la red de privacidad de datos del Grupo DHL.

(6) Los asesores jurídicos de protección de datos, aportando experiencia jurídica, deberán apoyar a los Data Protection Officials en el cumplimiento de sus tareas. En particular, en lo que respecta a cuestiones regulatorias, los Data Protection Officials deberán solicitar el asesoramiento de los asesores jurídicos de protección de datos.

3.4 Formaciones

(1) La delegada de protección de datos del Grupo DHL proporcionará formaciones obligatorias, adecuadas y actualizadas en materia de protección de datos, así como formaciones adicionales y medidas de concienciación. El ciclo de formación para las formaciones obligatorias es de dos años para empleados en situación laboral activa.

(2) Los Data Protection Officials deberán, de manera regular y conforme al concepto de formación correspondiente, formar adecuadamente a los empleados de las empresas del Grupo DHL que tengan acceso permanente o regular a datos personales, o que participen en la recopilación de datos personales o en el desarrollo de herramientas utilizadas para tratar datos personales, en la aplicación de la Política. La implementación de las formaciones deberá ser documentada por el Data Protection Official correspondiente y comunicada al menos una vez al año a la delegada de protección de datos del Grupo DHL.

(3) Las formaciones incluirán, entre otras, formaciones sobre la gestión de solicitudes de acceso por parte de autoridades públicas, así como sobre la gestión de accesos a datos personales.

3.5 Auditorías

(1) Las empresas del Grupo DHL deberán auditar la implementación de la Política y todos los componentes del sistema de gestión de protección de datos del Grupo DHL de manera regular y de acuerdo con el programa de auditoría de protección de datos. Este consiste en el concepto de auditoría de protección de datos, elaborado por la delegada de protección de datos del Grupo DHL, y en los planes de auditoría anuales, preparados por la delegada de protección de datos del Grupo DHL y por las divisiones del Grupo DHL, en los que se especifican las actividades de auditoría regulares, los auditores y su frecuencia.

(2) El informe de auditoría, incluidas las acciones correctivas propuestas para abordar y mitigar los riesgos, deberá ser comunicado —dependiendo del tipo y alcance de la auditoría— al Data Protection Official correspondiente y al director general de la empresa del Grupo DHL en cuestión y, cuando proceda, al Consejo de Administración del Grupo DHL. Asimismo, deberá ponerse a disposición de la autoridad de control competente previa solicitud.

(3) Las auditorías deberán ser realizadas por auditores cualificados, ya sean internos o externos, sin ningún conflicto de intereses. Además, la delegada de protección de datos del Grupo DHL y los Data Protection Officials deberán respaldar y apoyar las auditorías generales de cumplimiento, en particular las auditorías realizadas por el departamento de Auditoría Interna o las auditorías efectuadas por auditores externos. En caso de que una auditoría identifique algún incumplimiento significativo de los principios establecidos en la Política, la empresa del Grupo DHL afectada que resulte no conforme deberá implementar de manera inmediata las acciones correctivas necesarias para lograr el cumplimiento.

(4) Además de las auditorías establecidas en esta sección, la delegada de protección de datos del Grupo DHL podrá iniciar ocasionalmente auditorías ad hoc.

(5) Previa solicitud, la delegada de protección de datos del Grupo DHL proporcionará a la autoridad de control el informe de auditoría correspondiente. Una autoridad de control competente podrá solicitar a la delegada de protección de datos del Grupo DHL que lleve a cabo o haga llevar a cabo —de conformidad con las leyes y normativas— una auditoría en una empresa del Grupo DHL para verificar el cumplimiento de la Política. La empresa del Grupo DHL correspondiente deberá aceptar dicha auditoría y realizar los ajustes necesarios para abordar cualquier sugerencia de mejora identificada en el curso de la auditoría.

3.6 Cumplimiento normativo

Las empresas del Grupo DHL deberán comprometerse a las siguientes obligaciones:

(1) No se realizará ninguna transferencia de datos en virtud de la Política a un importador de datos de DHL a menos que esté efectivamente vinculado por la Política y pueda garantizar el cumplimiento.

(2) El exportador de datos de DHL deberá ser informado sin demora por el importador de datos de DHL si este no puede cumplir con la Política. Cuando el importador de datos de DHL incumpla la Política o no pueda cumplirla, el exportador de datos de DHL deberá suspender la transferencia de datos.

(3) El exportador de datos de DHL también deberá suspender la transferencia de datos al importador de datos de DHL cuando el importador de datos de DHL incumpla de manera sustancial o reiterada la Política, o cuando el importador de datos de DHL no cumpla una decisión vinculante de un tribunal competente o de una autoridad de control competente.

(4) Cuando el exportador de datos de DHL haya suspendido la transferencia de datos personales y no se restaure el cumplimiento dentro del plazo de un mes desde la suspensión, el importador de datos de DHL deberá, a discreción del exportador de datos de DHL, devolver o eliminar de inmediato todos los datos personales que hayan sido transferidos en virtud de la Política. El importador de datos de DHL deberá aplicar los mismos compromisos a cualquier copia de los datos, certificar la eliminación de los datos ante el exportador de datos de DHL y garantizar el cumplimiento de la Política hasta que los datos personales hayan sido eliminados o devueltos.

(5) Si las leyes locales prohíben al importador de datos de DHL devolver o eliminar los datos personales transferidos, el importador de datos de DHL deberá garantizar el cumplimiento continuado de la Política y tratar los datos personales únicamente durante el tiempo y en la medida en que lo exija la ley local.

3.7 Cooperación con las autoridades de control competentes

(1) Las empresas del Grupo DHL se comprometen a cooperar de buena fe y en la medida en que sea admisible conforme a las leyes y normativas con la autoridad de control competente.

(2) Las empresas del Grupo DHL aceptan ser auditadas e inspeccionadas, incluso, cuando sea necesario y conforme a las leyes y normativas, mediante inspecciones in situ, por las autoridades de control competentes. Tendrán en cuenta sus recomendaciones y, cuando sea necesario y de conformidad con las leyes y normativas, cumplirán las decisiones de estas autoridades de control en cualquier asunto relacionado con la Política. Previa solicitud, las empresas del Grupo DHL proporcionarán a las autoridades de control competentes cualquier información sobre las operaciones de tratamiento cubiertas por la Política.

(3) En caso de un cambio en las leyes y normativas aplicables a una empresa del Grupo DHL que pueda tener un efecto adverso significativo sobre las garantías previstas en la Política, la empresa del Grupo DHL deberá informar a la delegada de protección de datos del Grupo DHL, quien se pondrá en contacto con la autoridad de control competente de la UE.

(4) Todos los litigios relacionados con la supervisión del cumplimiento de la Política por parte de las autoridades de control competentes serán resueltos por los tribunales del Estado miembro de la Unión Europea de la autoridad de control, de conformidad con el derecho procesal de dicho Estado miembro. Las empresas del Grupo DHL aceptan someterse a la autoridad de dichos tribunales.

(5) El Data Protection Official responsable y, en la medida en que sea necesario, el asesor jurídico de protección de datos deberán participar en todas las cuestiones relacionadas con la gestión de las actividades de las autoridades de control.

4.1 Responsabilidad de las empresas del Grupo DHL

(1) Cada exportador de datos de DHL será responsable, frente a los interesados, de cualquier incumplimiento de la Política y/o de los daños materiales o inmateriales que resulten de dicho incumplimiento, con independencia de quién lo haya causado.

(2) Cada empresa del Grupo DHL estará obligada a demostrar que no ha infringido la Política. En el caso de que la reclamación del interesado se relacione con un acto u omisión de un importador de datos de DHL, el exportador de datos de DHL solo quedará exento de responsabilidad frente al interesado (total o parcialmente) si puede demostrar que el importador de datos de DHL no ha incumplido la Política.

(3) Si un interesado, sobre la base de un incumplimiento por parte del importador de datos de DHL o de su subencargado, no pudiera presentar una reclamación para obtener reparación e indemnización, cuando proceda, contra el exportador de datos de DHL porque el exportador de datos de DHL ha desaparecido de hecho, ha dejado de existir jurídicamente o ha entrado en situación de insolvencia, el importador de datos de DHL otorgará al interesado el derecho a emprender acciones legales contra el propio importador de datos de DHL. Si otra entidad ha asumido las responsabilidades legales del exportador de datos de DHL por contrato o por ley, el interesado podrá ejercer sus derechos contra dicha entidad sucesora.

(4) El importador de datos de DHL no podrá ampararse en un incumplimiento por parte de un subencargado de sus obligaciones para evitar su propia responsabilidad. La responsabilidad del subencargado se limitará a sus propias operaciones de tratamiento de datos en virtud de la Política.

(5) El pago de daños punitivos, en virtud de los cuales una empresa del Grupo DHL estaría obligada a realizar pagos a un interesado que excedan el daño real sufrido, queda expresamente excluido.

(6) El interesado tendrá derecho a autorizar a un organismo, organización o asociación sin ánimo de lucro, debidamente constituido de conformidad con las leyes y normativas, cuyos objetivos estatutarios sean de interés público y que actúe en el ámbito de la protección de los derechos y libertades de los interesados, para que haga valer sus derechos. Esto podrá incluir la presentación de reclamaciones, el ejercicio de los derechos del interesado y la interposición, cuando proceda, de acciones de reparación e indemnización en su nombre, cuando así lo prevean las leyes y normativas.

4.2 Carga de la prueba

En cualquier caso, y cuando un interesado haya demostrado que ha sufrido un daño que probablemente haya sido causado por un incumplimiento de la Política, la carga de la prueba del tratamiento de los datos personales del interesado conforme a la Política recaerá en el exportador de datos de DHL correspondiente.

4.3 Derechos de terceros

(1) Si el interesado no tuviera derechos directos, estará facultado para hacer valer, como tercero beneficiario, los derechos que le correspondan en virtud de la Política frente a la empresa del Grupo DHL que haya incumplido sus obligaciones contractuales hacia el interesado.

(2) Los interesados pueden hacer valer las disposiciones de la Política, como beneficiarios terceros, según se detalla a continuación:

a) los principios de protección de datos detallados en la sección 2;

b) el hecho de que Grupo DHL concede fácil acceso a la Política, como se detalla en la sección 1.6;

c) los derechos de acceso, rectificación, supresión, limitación, oposición al tratamiento y el derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado reconocidos a los interesados, según se detalla en la sección 2.6;

d) la obligación, para cada empresa del Grupo DHL, de notificar a la autoridad de control competente en caso de conflicto entre la legislación local y la Política, según se detalla en la sección 1.3;

e) el derecho de los interesados a presentar una reclamación a través del proceso interno de reclamaciones del Grupo DHL, según se detalla en la sección 2.6.6;2.6.6

f) el deber de las empresas del Grupo DHL de cooperar con las autoridades de control, según se detalla en la sección 3.7;

g) la obligación de cada empresa del Grupo DHL del EEE que transfiera datos personales a una empresa del Grupo DHL fuera del EEE sobre la base de la Política de aceptar la responsabilidad por cualquier incumplimiento de la Política por parte de la empresa del Grupo DHL fuera del EEE que haya recibido los datos personales, según se detalla en la sección 4;

h) la obligación de informar a los interesados sobre cualquier actualización de la Política y de sus miembros, según se detalla en la sección 5;

i) el derecho a recursos judiciales, reparación y compensación, según se detalla en la sección 4.1.

j) la obligación, para cualquier transferencia ulterior de datos personales realizada por una empresa del Grupo DHL fuera del EEE a un tercero, de garantizar que dicho tercero esté obligado a proporcionar el mismo nivel de protección de datos establecido en la Política.

4.4 Lugar de jurisdicción

A discreción del interesado, este tiene derecho a presentar una reclamación:

ante una autoridad de control, en particular en el Estado miembro de la UE en el que el interesado tenga su residencia habitual, su lugar de trabajo o el lugar donde se haya producido la presunta infracción, o ante la autoridad de control competente de los Estados miembros de la UE en los que el exportador de datos del Grupo DHL o el importador de datos del Grupo DHL tenga un establecimiento, y
ante el tribunal competente de los Estados miembros de la UE en los que el exportador de datos del Grupo DHL o el importador de datos del Grupo DHL tenga un establecimiento, o en los que el interesado tenga su residencia habitual.

4.5 Resolución alternativa de disputas

(1) Los interesados que consideren que su derecho a la protección de su vida privada ha sido vulnerado por un tratamiento real o presunto de sus datos personales pueden presentar una reclamación ante el Data Protection Official competente de la respectiva empresa del Grupo DHL. El Data Protection Official examinará la legitimidad de la reclamación y asesorará al interesado respecto de sus derechos. En este contexto, el Data Protection Official mantendrá la confidencialidad de los demás datos personales de los que haya tenido conocimiento por parte del reclamante, salvo que este le libere de dicha obligación. A solicitud del interesado, la empresa del Grupo DHL podrá intentar alcanzar un acuerdo sobre la reclamación con el interesado, con la participación del Data Protection Official.

(2) El derecho del interesado a presentar una reclamación ante la autoridad de control competente y/o a emprender acciones legales no se verá afectado por esta disposición.

(1) La Política podrá modificarse ocasionalmente, cuando y en la medida en que sea necesario, en particular para cumplir con las leyes de protección de datos aplicables o para incorporar cambios dentro del Grupo DHL.

(2) En caso de actualizaciones necesarias, la delegada de protección de datos del Grupo DHL informará al comité de dirección de protección de datos y presentará las propuestas pertinentes. La delegada de protección de datos del Grupo DHL también iniciará, según sea necesario, la correspondiente alineación con la dirección, en función del contenido de los cambios necesarios.

(3) Cualquier cambio significativo de la Política deberá ser comunicado previamente a la autoridad de control, acompañado de una breve explicación de los motivos. Cualquier otro cambio de esta Política (si procede), como aquellos destinados a alinearla con las recomendaciones actualizadas del CEPD en materia de normas corporativas vinculantes, deberá comunicarse a la autoridad de control una vez al año, con una breve explicación de los motivos. Esto podrá aplicarse cuando los cambios pertinentes puedan afectar al cumplimiento por parte de la empresa del Grupo DHL de la leyes de protección de datos aplicables o cuando los cambios puedan resultar perjudiciales para los derechos de los interesados.

(4) Se pondrá a disposición de todas las empresas del Grupo DHL y sus empleados información clara y fácilmente accesible sobre cualquier cambio significativo.

(5) La versión vigente de la Política y la lista de las entidades adheridas a la Política se publicarán en los sitios web del Grupo DHL.

(1) La Política se regirá por el derecho procesal de la República Federal de Alemania en caso de cualquier disputa.

(2) Si las disposiciones individuales de la Política son o se vuelven nulas, se considerarán sustituidas por las disposiciones que más se aproximen a las intenciones originales de la Política y a las disposiciones nulas. En caso de duda, se aplicarán en estos casos o en ausencia de disposiciones pertinentes las leyes de protección de datos aplicables de la Unión Europea.

Apéndices

La Política se complementa con los siguientes apéndices, que proporcionan información adicional y aclaraciones sobre los términos, entidades y procesos implicados en las prácticas de protección de datos del Grupo DHL. Los apéndices son una parte integral de la Política y deben leerse conjuntamente con ella.

Anonimización

significa un proceso mediante el cual los datos personales se modifican de tal manera que los datos ya no puedan asignarse a una persona física identificada o identificable, sin que para ello se requiera una cantidad desproporcionada de tiempo, dinero y esfuerzo.

Contrato de encargo de tratamiento

Un contrato relativo al tratamiento de datos personales por parte de un encargado por cuenta del responsable de datos del Grupo DHL.

Delegada de protección de datos del Grupo DHL

es responsable de desarrollar la estrategia global de protección de datos del Grupo DHL, así como de elaborar políticas, normas, directrices y materiales de formación. Sus tareas también incluyen coordinar la red de privacidad de datos del Grupo DHL y el comité de dirección de protección de datos, así como supervisar la implementación y el cumplimiento de la Política.

Tratamiento de datos

significa cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, el uso, la comunicación mediante transmisión, la difusión o cualquier otra forma de habilitar el acceso, la alineación o la combinación, la limitación, la supresión o la destrucción.

Leyes de protección de datos

significa las leyes y normativas que regulan la recopilación, el uso, la divulgación, la protección y otros tipos de tratamiento de datos personales, como el Reglamento General de Protección de Datos (RGPD).

Asesor jurídico de protección de datos

Asesores jurídicos (incluidos los Country Data Privacy Counsels dedicados (CDPC)), responsables de proporcionar asesoramiento relacionado con las leyes locales de protección de datos.

Data Protection Official

podrá —cuando así lo prevean las normativas nacionales— ser designado como delegado de protección de datos con carácter legal conforme a dichas normativas, y es responsable de la implementación de los estándares y de las normativas a nivel local, reportando a la dirección de la respectiva empresa del Grupo DHL.

Data Protection Record

significa el registro de actividades de tratamiento que cada empresa del Grupo DHL está obligada a mantener en virtud de las leyes de protección de datos, documentando las finalidades, las categorías, los destinatarios, las transferencias, los plazos de conservación y las medidas de seguridad de los datos personales tratados por la empresa del Grupo DHL.

Interesado

es toda persona física identificada o identificable cuyos datos personales son tratados.

Transferencia de datos

significa la comunicación mediante transmisión, por ejemplo, la puesta a disposición de datos personales almacenados a un tercero, ya sea remitiéndolos activamente o permitiendo que terceros accedan a ellos.

Responsable del tratamiento de DHL

significa la empresa del Grupo DHL que, sola o conjuntamente con otras, determina los fines y los medios del tratamiento de datos personales.

Exportador de datos de DHL

es la empresa del Grupo DHL establecida en un país del EEE que transfiere datos personales a un importador de datos.

Importador de datos de DHL

es la empresa del Grupo DHL ubicada en un tercer país (fuera del EEE) que recibe datos personales del exportador de datos de DHL.

Empresa del Grupo DHL

significa Deutsche Post AG, así como todas aquellas empresas en las que Deutsche Post AG tenga una participación directa o indirecta superior al 50% o sobre las que ejerza control financiero. Además, en el contexto de la Política, las empresas que se hayan adherido voluntariamente a la Política se consideran asimiladas a empresas del Grupo.

Sistema de gestión de protección de datos del Grupo DHL

El sistema de gestión de protección de datos del Grupo DHL (Data Protection Management System - DPMS) es un componente central de la responsabilidad global del Grupo DHL en materia de privacidad de datos. Proporciona apoyo a las empresas jurídicas del Grupo DHL para cumplir con los requisitos legales y reglamentarios en el ámbito de la protección de datos.

Portal de privacidad del Grupo DHL

El Portal de Privacidad del Grupo DHL (DHL Group Privacy Portal) es una plataforma centralizada que abarca los siguientes elementos: el inventario de tratamientos y el registro de actividades de tratamiento (DPR); la clasificación de riesgos en materia de protección de datos; PIAs; las auditorías de protección de datos y la gestión de violaciones de seguridad de los datos personales.

EEE

consiste en los Estados miembros de la Unión Europea (UE) y tres países de la asociación europea de libre comercio (AELC) (Islandia, Liechtenstein y Noruega; excluyendo Suiza).

RGPD

Reglamento General de Protección de Datos 2016/679/UE del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Leyes y normativas

significa las leyes y normativas aplicables en el país correspondiente, incluida su interpretación local.

Transferencia ulterior de datos

Una transferencia ulterior de datos existe cuando un importador de datos remite datos a otros terceros que tienen su domicilio social en un país tercero, o cuando participa en una transferencia transfronteriza de datos.

Datos personales

son cualquier información relativa a una persona física identificada o identificable (interesado); se considera identificable toda persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

Violación de la seguridad de los datos personales

significa una violación de la seguridad que provoque la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra manera, o la comunicación o acceso no autorizados a dichos datos.

Privacy Impact Assessment

es un proceso diseñado para ayudar a las empresas a identificar, evaluar y gestionar (mitigar o minimizar) los riesgos en materia de protección de datos derivados de determinadas actividades de tratamiento de datos. Debe garantizar que la protección de datos forme parte integral del diseño y la implementación de dichas iniciativas, así como que exista un equilibrio entre las necesidades operativas y las obligaciones en materia de protección de datos.

Encargado

significa cualquier persona física o jurídica, autoridad pública, servicio u otra organismo que trate datos personales por cuenta del responsable del tratamiento de DHL.

Elaboración de perfiles

La elaboración de perfiles significa cualquier forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

Seudonimización

significa un proceso mediante el cual los datos personales se alteran utilizando un sistema de asignación, de modo que los datos individuales ya no pueden atribuirse a una persona física sin acceder a dicho sistema de asignación.

Categorías especiales de datos personales

son datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

Subencargado

significa cualquier encargado del tratamiento contratado por el importador de datos o por cualquier otro subencargado del tratamiento del importador de datos, que acepte recibir del importador de datos —o de otro subencargado del tratamiento del importador de datos— datos personales destinados exclusivamente a actividades de tratamiento que deban llevarse a cabo por cuenta del exportador de datos, de conformidad con sus instrucciones, con los términos pertinentes de la Política y con los términos del subcontrato escrito.

Autoridad de control

significa una autoridad pública independiente responsable de supervisar la implementación y el cumplimiento de las leyes de protección de datos dentro de una jurisdicción específica.

Tercer país

significa cualquier país fuera de la Unión Europea/Espacio Económico Europeo que no se beneficie de una decisión de adecuación emitida por la Comisión Europea.

Tercero

es una persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento de DHL, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

La tabla, que está disponible como un documento separado, describe las principales transferencias de datos realizadas por las empresas del Grupo DHL y cubiertas por la Política cuando las empresas del Grupo DHL actúan como responsables del tratamiento. La lista que figura a continuación pretende ser lo más completa posible, pero no debe interpretarse como exhaustiva y se actualizará cuando sea necesario.

Actividades de tratamiento y flujos de datos de las empresas del Grupo DHL Informe - Público

La lista de empresas del Grupo DHL que están vinculadas por la Política está disponible como un documento separado. La lista se actualizará anualmente para reflejar cualquier cambio en la estructura corporativa de DHL Group.

Empresas del Grupo DHL vinculadas por la política de privacidad de datos del Grupo DHL - Público

Historia de versiones

Versión	Fecha	Comentarios
V.1.0	04/2012	Versión inicial
V.2.0	10/2019	Actualización para cumplir con los nuevos requisitos del Reglamento General de Protección de Datos RGPD
V.2.1	03/2023	Ajustes editoriales
V.2.2	07/2023	Actualización debido al cambio de nombre de DPDHL a DHL Group
V.3.0	11/2025	Actualización para cumplir con los nuevos requisitos del CEPD^[1]

^[1] Recomendaciones 1/2022 sobre la solicitud de aprobación y sobre los elementos y principios que deben figurar en las normas corporativas vinculantes para responsables del tratamiento (artículo 47 del RGPD) adoptadas el 20 de junio de 2023.

Revisado y aprobado por

La delegada de protección de datos del Grupo DHL / Global Data Protection

La comisionada federal de protección de datos y libertad de información Aprobado mediante carta oficial en 2012; revisado y confirmada la nueva versión conforme al procedimiento oficial de la autoridad en 2026.

Cambios en el aviso de privacidad

DHL se reserva el derecho a modificar el aviso de privacidad en cualquier momento y sin previo aviso. Consúltelo con regularidad para mantenerse informado sobre los cambios realizados. Al emplear los sitios web de DHL está aceptando este aviso de privacidad.

Esta declaración se actualizó por última vez el: 01/23/2026

ENVIAR

Documentos y paquetes

Palés, contenedores y cargas

ENVIAR

Documentos y paquetes

Palés, contenedores y cargas

Aviso de privacidad

Ir a

Ámbito de este aviso de privacidad

Datos personales

Ir a

¿Qué se considera como datos personales?

¿Quién se hace responsable?

Tipos de datos que procesamos

Cómo utilizamos sus datos

Ir a

Visitas a nuestro sitio web

Uso de cookies

Redes sociales

1. Introducción

2. Contactar con el responsable del tratamiento y el delegado de protección de datos

3. Fines y base jurídica del tratamiento de datos

4. Derechos de los interesados

5. Plazos de conservación

Cumplimiento de un contrato

1. Obtener cotización

2. DHL para empresas

3. Seguimiento y localización

4. Enviar ahora

5. Servicio al cliente

Quién procesa sus datos

Ir a

Tratamiento con fines publicitarios

1. Eventos y seminarios web

2. Delivered

3. Boletines

Retención de datos y terceros

Cuánto tiempo conservamos sus datos

¿Se transferirán mis datos a terceros?

Oportunidades profesionales en Deutsche Post y DHL

¿Cuáles son mis derechos como titular de los datos?

Derecho a obtener

Derecho a objetar

Derecho a retirar su consentimiento

Acerca de la seguridad de los datos

Avisos de confidencialidad de las divisiones

DHL Express

Política de Privacidad de Datos de DHL Group

Preámbulo

1. Ámbito de aplicación y relación con las leyes locales

2. Principios

3. Gestión de la protección de datos

4. Responsabilidad

5. Actualización de la política

6. Derecho procesal y cláusula de separabilidad

Apéndices

Apéndice 1 – Definiciones

Apéndice 2 – Actividades de tratamiento y flujos de datos del Grupo DHL

Apéndice 3 – Empresas del Grupo DHL vinculadas por la política de privacidad de datos del Grupo DHL

Registro de cambios

Cambios en el aviso de privacidad