GDPR Política

Esta declaración establece los procedimientos operativos que Virtual AI Ltd se compromete para garantizar que las mejores prácticas de GDPR se observen en la mayor medida posible, en todo momento.

1. ¿Qué es GDPR?

Desde el 25 de mayo de 2018, el “GDPR” reúne a todos los estados miembros de la UE bajo un marco regulatorio común llamado Reglamento General de Protección de Datos.

Virtual AI Ltd se toma en serio el cumplimiento del GDPR y, además de designar a un oficial de cumplimiento para supervisar nuestro cumplimiento de las reglas, hemos contratado a expertos legales de terceros para auditar nuestros procesos y asesorar sobre las mejores prácticas.

Esta inversión nos permite asegurar a los clientes que las mejores prácticas de GDPR se observan estrictamente siempre que sea posible, en todo momento.

2. Relación de Virtual AI Ltd con usted

Virtual AI Ltd es un proveedor de servicios, cuando contrata nuestros servicios, trabajamos para usted y cuando creamos datos, creamos datos exclusivamente para usted. Para poner esto en el idioma de GDPR y la ICO:

  • Tu eres el controlador de datos – Los datos le pertenecen a usted y no se comparten con ningún otro cliente, empresa o tercero. No se envían mensajes sin su supervisión.
  • Somos el procesador de datos – somos el procesador de datos. Trabajamos para ti.

2.1 Procesadores de terceros

Nuestros socios y proveedores de servicios cuidadosamente seleccionados pueden procesar información personal sobre usted en nuestro nombre como se describe a continuación:

Proveedores de servicios de marketing digital

Periódicamente designamos agentes de marketing digital para que realicen actividades de marketing en nuestro nombre; dicha actividad puede resultar en el procesamiento conforme de la información personal. Nuestros procesadores de datos designados incluyen:

(i) Prospect Global Ltd (que cotiza como Sopro) Reg. UK Co. 09648733. Puede ponerse en contacto con Sopro y ver su política de privacidad aquí: http://sopro.io. Sopro está registrado en el ICO Reg: ZA346877, su Oficial de Protección de Datos puede ser enviado por correo electrónico a: dpo@sopro.io.

3. ¿Nuestra actividad de marketing y prospección cumple con GDPR?

La gama de servicios profesionales de Virtual AI Ltd está diseñada y ofrecida únicamente para ayudar a las empresas a mejorar su propio desempeño comercial. Estamos comercializando estrictamente “B2B” y no “B2C” (es decir, directamente a los consumidores o al mercado minorista de consumidores).

Antes de lanzar cualquier nueva actividad de marketing o prospección, Virtual AI Ltd realiza una evaluación en profundidad para establecer si el producto o servicio, combinado con la orientación propuesta, cumple con los criterios para el marketing de empresa a empresa (B2B) que cumple con el GDPR. Esta evaluación se denomina Evaluación de interés legítimo (LIA).

Antes de realizar la LIA, la idoneidad generalmente se puede determinar mediante las siguientes dos preguntas:

3.1 ¿El producto o servicio que se ofrece beneficiará a las empresas a las que nos dirigimos y no a las personas dentro de las propias empresas?

El producto o servicio que ofrece debe beneficiar a la empresa objetivo y, cuando se habla con cualquier persona, debe ser relevante únicamente para su función comercial. Puede resultar útil considerar los siguientes ejemplos:

  • Si se dirige a empresas que venden widgets para ofrecer servicios de marketing diseñados para aumentar sus ventas de widgets, entonces existe un beneficio único claro para la empresa.
  • Si está buscando ponerse en contacto con propietarios de negocios para ayudarlos a invertir su patrimonio ganado con tanto esfuerzo, a pesar de los vínculos con su función profesional, esto está dirigido al individuo, no a la empresa.

3.2 ¿Los servicios que se brindan son igualmente beneficiosos para las personas con quienes se pueda contactar sobre ellos?

Si la pregunta uno puede responderse positivamente, otra prueba de la naturaleza comercial de su oferta es considerar las personas objetivo a las que le gustaría presentarla. La única consideración aquí debe ser específica del trabajo, por lo general, el departamento y la antigüedad. Su oferta debe ser igualmente relevante para quien cumpla estos roles en un momento dado, y de ninguna manera debe estar dirigida a una persona determinada.

4. Virtual AI Ltd e información de identificación personal (PII)

En el núcleo del proceso de marketing de Virtual AI Ltd se encuentra la identificación de las empresas objetivo. Si bien los detalles de esta etapa pueden variar, no se trata de información personal en absoluto. Una vez que se ha finalizado la lista de cuentas, determinamos los detalles de las personas en el (los) rol (s) objetivo (s) en las empresas. Esta etapa generalmente genera información de identificación personal (PII).

Los datos de información de identificación personal (PII) que se conservan se mantienen al mínimo absoluto:

  • Nombre
  • Dirección de correo electrónico comercial: solo se almacenan los correos electrónicos que se encuentran en los dominios de la empresa de destino. Por ejemplo, si se dirige a una empresa cuyo sitio web es xyzcorp.com, los correos electrónicos serán @ virtualai.io. Nunca se almacenan direcciones de correo electrónico personales.
  • URL de perfil social

5. Intereses legítimos

GDPR establece una serie de circunstancias (o categorías) permisibles bajo las cuales la PII se puede almacenar y procesar, la categoría más apropiada en el caso de Virtual AI Ltd es Intereses legítimos.

Este enlace explica la base de los intereses legítimos para almacenar y procesar PII: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/legitimate-interests/  

Para asegurarnos de que la actividad del cliente entra en esta categoría, antes de participar, llevaremos a cabo una Evaluación de Intereses Legítimos (LIA) completa con cada nuevo cliente.

Básicamente, el LIA es un cuestionario que contiene una serie de preguntas sobre su escenario. Hay 3 áreas que deben satisfacerse para que los intereses legítimos se utilicen como base para el procesamiento de la PII:

  • Identificar un interés legítimo

El interés legítimo puede ser sus propios intereses o los intereses de terceros. Pueden incluir intereses comerciales, intereses individuales o beneficios sociales más amplios.

El procesamiento de datos generalmente es de su interés, ya sea para aumentar la participación de mercado, aumentar el conocimiento de la marca o involucrar a los líderes comerciales.

  • Demostrar que el procesamiento es necesario para lograrlo.

Atrás