Datos solicitados y propósitos de recopilación de datos.
Cuando el usuario rellene cualquiera de nuestros formularios, será necesario proporcionar ciertos datos personales, y se incluirán en los archivos pertenecientes a Datarmony Group S.L. para llevar a cabo la solicitud del usuario.
Datarmony Group S.L. cumplirá con su deber de secreto, tal como lo exige la legislación sobre datos personales, con todos los datos recopilados.
Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
El interesado puede ejercer, en cualquier momento, los derechos de acceso, rectificación, cancelación y objeción con respecto a cualquier dato incluido sobre sí mismo en los archivos de datos pertenecientes a Datarmony Group S.L.
Los derechos de usuario pueden ser ejercidos:
- Por correo electrónico a legal@datarmony.com incluyendo en el tema “Ref DATA PROTECTION”.
- Escribiendo a DATARMONY, Rambla Muntanya, 84 – P. BJ PTA. 2, Barcelona, 08041 , Barcelona.
El interesado debe adjuntar a la solicitud una fotocopia de una identificación válida.
Veracidad de los datos, actualización de datos.
El usuario debe completar los formularios con datos reales, exactos, completos y actualizados. El usuario no ingresará datos sobre otras personas; DATARMONY presumirá que los datos han sido ingresados por el sujeto de datos. El usuario será el único responsable de cualquier daño o daño, causado directa o indirectamente a otra persona, derivado de la provisión de datos falsos, inexactos, incompletos o desactualizados o datos que se refieran a otra persona.
El usuario debe comunicar cualquier cambio en los datos proporcionados para mantenerlo actualizado.
Política de seguridad de la información.
DATARMONY ha tomado todas las medidas requeridas por la ley para proteger los datos personales; asimismo, DATARMONY ha adoptado las medidas técnicas disponibles para evitar la pérdida de datos, el uso desleal, la alteración, el acceso no autorizado o el robo de datos. Sin embargo, el usuario tendrá en cuenta que las medidas de seguridad en Internet no son completamente indestructibles.
En respuesta a la nueva atmósfera tecnológica donde la convergencia de la tecnología de la información y la comunicación está creando un nuevo paradigma de productividad para las empresas, DATARMONY se compromete a mantener un servicio competitivo. Su oferta incluye servicios de alojamiento de aplicaciones en un entorno de calidad en el que la mejor práctica en seguridad es la clave para garantizar la confidencialidad, la integridad y la disponibilidad de toda la información procesada, así como el cumplimiento de la legislación vigente.
DATARMONY ha definido las siguientes pautas para implementar su Sistema de gestión de la seguridad de la información (SGSI):
- Confidencialidad: la información procesada por DATARMONY se pondrá a disposición o se divulgará exclusivamente a personas autorizadas en el momento y por los medios establecidos.
- Integridad: La información procesada por DATARMONY será completa, precisa y válida, y el contenido será proporcionado por las partes interesadas y estará sujeto a ninguna manipulación de ningún tipo.
- Disponibilidad: La información procesada por DATARMONY será accesible y utilizable por personas autorizadas en cualquier momento dado, garantizando su persistencia contra cualquier eventualidad.
- Cumplimiento: DATARMONY garantiza el cumplimiento de todas y cada una de las leyes aplicables y más específicamente de las regulaciones vigentes sobre el procesamiento de datos personales.
La gerencia de la compañía asume la responsabilidad de apoyar y fomentar el establecimiento de las medidas organizativas, técnicas y de control necesarias para cumplir con las pautas de seguridad anteriores.
Todas las políticas y procedimientos incluidos en el SGSI serán revisados y aprobados, y la administración de DATARMONY alentará su aplicación.
Esta política de seguridad se mantendrá, actualizará y adaptará a las necesidades de la organización y se alineará con sus principios estratégicos de gestión de riesgos. Con ese fin, se revisará a intervalos planificados o siempre que surjan cambios significativos para garantizar su idoneidad y eficacia. Para gestionar los riesgos que enfrenta DATARMONY, la compañía ha definido un procedimiento formal de evaluación de riesgos.
Menores
DATARMONY prohíbe el uso de este sitio web a personas menores de 14 años a menos que los padres de los tutores hayan dado su consentimiento específico.
Los menores no pueden proporcionar datos sobre otros miembros de la familia, como el título o el trabajo de sus padres, datos económicos, características sociológicas o cualquier otro tipo de información, sin el consentimiento de los propios interesados.
Análisis web
Este sitio web implementa analítica web para comprender cómo los usuarios buscan, acceden y navegan. Estos análisis pueden implicar la recopilación de datos personales, como la dirección IP del usuario, la ubicación de conexión, las funciones de software y navegación de navegación, etc. Esta información no está asociada al usuario y se utiliza exclusivamente para el análisis estadístico.
Uso de funciones y complementos de terceros
Este sitio web puede implementar funciones y complementos proporcionados por terceros. Estas funciones sirven para varios propósitos, como:
- Análisis web de terceros
- Mapas de terceros
- Transmisión de video de terceros
- Compartir contenidos en redes sociales
- “Fav”, “Me gusta”, “+1” y botones similares
Una función o complemento proporcionado por un tercero establece una conexión directa entre el navegador del usuario y los dominios de Internet propiedad del tercero, lo que permite descargar y ejecutar la función.
La mayoría de los complementos de terceros recopilan información sobre los sitios web visitados por el usuario para conocer sus intereses y proporcionar anuncios específicos.
Uso de la función Google Analytics proporcionada por Google, Inc.
Este sitio web implementa las funciones analíticas provistas por Google Inc (1600 AMPHITHEATER PARKWAY, MOUNTAIN VIEW, CALIFORNIA, EE. UU.) Para comprender cómo los usuarios buscan, acceden y navegan. Estos análisis pueden implicar la recopilación de actividad del usuario vinculada a su dirección IP. Cuando el usuario carga este sitio web, el navegador del usuario establece una conexión con dominios de Google como google.com para registrar el acceso de los usuarios al sitio web. Google Analytics utiliza cookies permanentes para crear análisis anónimos sobre este sitio web, de acuerdo con la política de privacidad de Google: https://support.google.com/analytics/answer/6004245?hl=en
El consentimiento del usuario para el procesamiento realizado por Google está implícito en el uso de este sitio web.
Uso de funciones provistas por Google, Inc.
Este sitio web implementa las funciones proporcionadas por Google Inc (1600 AMPHITHEATER PARKWAY, MOUNTAIN VIEW, CALIFORNIA, EE. UU.), como videos de YouTube, mapas y botones sociales “+1”. Estas funciones pueden implicar la recopilación de la actividad del usuario vinculada a su dirección IP. Cuando el usuario carga este sitio web, el navegador del usuario establece una conexión con dominios de Google como google.com, lo que permite a Google saber que el usuario está accediendo al sitio web. Google recopila datos de uso para varios propósitos, incluidos anuncios dirigidos de acuerdo con las políticas de privacidad de Google http://www.google.es/intl/en/policies/privacy/
El consentimiento del usuario para el procesamiento realizado por Google está implícito en el uso de este sitio web.
Información sobre las regulaciones de protección de datos para los clientes de DATARMONY
1. Introducción
Esta sección presenta la información sobre el cumplimiento de la legislación vigente sobre protección de datos personales en lo que se refiere al uso de los servicios de comunicación digital multicanal proporcionados por DATARMONY. Estos incluyen, entre otros, servicios de señalización digital y análisi.
La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD) es la norma española que desarrolla el derecho Europeo en materia de protección de datos.
El Reglamento general de protección de datos (UE) 679/2016 (GDPR) regula la protección de datos personales en la Unión Europea. Es directamente aplicable en todos los estados miembros del Espacio Económico Europeo y es obligatorio desde el 25 de mayo de 2018.
2 – Posición del CLIENTE y DATARMONY como controlador y procesador, respectivamente
DATARMONY ofrece servicios de procesamiento de datos personales como el PROCESADOR de datos, mientras que el CLIENTE asume el papel de CONTROLADOR DE datos.
A continuación se detallan los diferentes aspectos que el CLIENTE debe considerar para cumplir con sus obligaciones como controlador de datos. Para más información, consulte el sitio web de la Agencia Española de Protección de Datos, http://www.agpd.es
3 – Las obligaciones del CLIENTE derivadas del GDPR (desde el 25 de mayo de 2018)
Cree un registro de las actividades de procesamiento de datos de acuerdo con el artículo 30 de la GDPR. En este registro de actividad de procesamiento de datos, el CLIENTE debe incluir una actividad de procesamiento con la siguiente información de acuerdo con el artículo 30.1 de la GDPR:
1. Controlador: identificación del CLIENTE como controlador de datos
2. Propósitos del procesamiento: servicios de análisis y comunicación digital multicanal en establecimientos a través del seguimiento seudoanonimizado de dispositivos Wi-Fi, análisis facial local y detección de balizas. Servicios de análisis realizados con datos pseudonimizados y anonimizados.
3. Destinatarios de los datos: los datos solo se utilizan con fines estadísticos y analíticos. La identificación de datos nunca se envía a terceros bajo ninguna circunstancia. El destinatario de las estadísticas es el Controlador.
4. Transferencia: no se espera transferencia de datos fuera del Área Económica Europea.
5. Límites de tiempo: los datos seudoanónimos se mantendrán durante el tiempo necesario para identificar sucesivamente los dispositivos únicos (balizas y Radio Analytics). Las imágenes capturadas para Video Analytics se descartan inmediatamente.
6. Medidas de seguridad: para garantizar la seguridad de los dispositivos y la infraestructura en línea, DATARMONY ha implementado un Sistema de gestión de la seguridad de la información de acuerdo con la norma ISO 27001: 2013 que incluye auditorías externas anuales de los sistemas, entre otros aspectos.
Analice la base legal del tratamiento. Para facilitar el cumplimiento de esta obligación, DATARMONY ha establecido las siguientes bases legitimadoras:
• Servicio Beacons: basado en el consentimiento de las partes interesadas, que debe ser solicitado por el CLIENTE desde APPS compatibles con beacons. El consentimiento debe ser informado y a través de una respuesta clara y afirmativa del usuario.
• Servicios de Radio y Video Análisis: basados en el interés legítimo del Controlador de conformidad con el artículo 6.1.f de la GDPR y siguiendo las recomendaciones del veredicto 6/2014 del Grupo de Trabajo del artículo 29 sobre interés legítimo (WP217).
Informar a las partes interesadas sobre el procesamiento de datos de acuerdo con los artículos 13 y 14 del GDPR. Para facilitar el cumplimiento de esta obligación, el CLIENTE debe solicitar los siguientes formularios a DATARMONY:
• Signo informativo sobre el uso de Radio Analytics y Video Analytics
• Nota informativa para incluir en todas las APLICACIONES compatibles con beacons del CLIENTE
• Opcionalmente, una nota informativa que DATARMONY recomienda que el CLIENTE incluya en su sitio web
Atender los derechos de las partes interesadas en relación con sus derechos a:
• acceso (artículo 15 del GDPR)
• rectificación y borrado (artículos 16 y 17 del GDPR)
• restricción del procesamiento (artículo 18 del GDPR)
• portabilidad de datos (artículo 20 del GDPR)
• objeción y toma de decisiones individual automatizada (artículos 21 y 22 del GDPR)
Para facilitar el cumplimiento de la obligación, el CLIENTE debe solicitar los formularios a DATARMONY para atender estas solicitudes.
Firme un contrato de procesador de datos de acuerdo con el artículo 28 de la GDPR. Para facilitar el cumplimiento de esta obligación, el CLIENTE puede solicitar una copia del formulario de contrato del procesador a DATARMONY.
Realice un análisis de riesgos y, si es necesario, una evaluación de impacto. Para facilitar el cumplimiento de estas obligaciones, DATARMONY proporciona las principales conclusiones del análisis de riesgos de los problemas de seguridad de la información, así como la evaluación del impacto relacionada con el uso de los servicios analíticos.
Informar violaciones de seguridad. Es responsabilidad del CLIENTE notificar a las autoridades de protección de datos y a las personas cuyos datos se hayan visto comprometidos por cualquier violación a la seguridad de los datos (artículos 33 y 34 del GDPR). A tal efecto, en caso de que surja algún incidente que suponga un riesgo para los derechos y libertades de los afectados, DATARMONY notificará al CLIENTE lo antes posible y lo ayudará con las notificaciones.
Designar un oficial de protección de datos. De acuerdo con los artículos 37, 38 y 39 del GDPR, el CLIENTE debe designar a un oficial de protección de datos e informar su identidad a las autoridades de protección de datos. El CLIENTE también debe informar a DATARMONY de la información de contacto del oficial de protección de datos.
De conformidad con el artículo 37.1.b de la GDPR, DATARMONY designará un oficial de protección de datos a partir del 25 de mayo de 2018 y publicará su información de contacto en el sitio web.
4 – Medidas de seguridad aplicadas por DATARMONY en el tratamiento de los datos personales
• Funciones y obligaciones del personal: el personal de DATARMONY ha recibido la capacitación necesaria con respecto a la seguridad de los sistemas de TI y tiene todas las reglas y procedimientos necesarios.
• Informe de incidente: DATARMONY informará cualquier incidente que pueda afectar los datos personales incluidos en los documentos del CLIENTE, indicando el tipo de incidente, la hora en que ocurrió, la persona que realizó el informe, a quién lo denunció y los posibles efectos del incidente.
• Identificación y autenticación: DATARMONY ha implementado procedimientos de identificación y autenticación basados en contraseñas o mecanismos similares. Existe un proceso para asignar, distribuir y almacenar contraseñas que garantiza su confidencialidad, integridad e identificación individual para los usuarios. Con respecto al acceso del personal CLIENTE al panel de control web, es responsabilidad del CLIENTE mantener una lista actualizada de las personas autorizadas y otorgar las contraseñas individuales de forma confidencial, y renovarlas al menos una vez al año.
• Control de acceso: el personal de DATARMONY solo está autorizado para acceder a los recursos necesarios para realizar sus tareas. El CLIENTE solo debe otorgar nombres de usuario y contraseñas para acceder al panel de control web de DATARMONY a aquellas personas designadas para la administración y supervisión y a nadie más.
• Control de acceso físico: la infraestructura que brinda el servicio está alojada en un espacio equipado con control de acceso y sistemas de monitoreo y control para garantizar que solo las personas autorizadas tengan acceso.
• Administración de dispositivos: DATARMONY realiza la administración y el inventario de los dispositivos necesarios para la infraestructura analítica.
• Destrucción del dispositivo: DATARMONY ha implementado medidas para la destrucción de dispositivos. Estos dispositivos solo saldrán de las ubicaciones de DATARMONY con la autorización previa del CLIENTE.
• Copias de seguridad y recuperación: DATARMONY hará copias de seguridad de la información del CLIENTE, que se almacenará en su infraestructura web.
• Auditoría de protección de datos: DATARMONY proporcionará los datos necesarios al CLIENTE para realizar auditorías de protección de datos relacionadas con archivos de los que el CLIENTE es el controlador y siempre relacionados con la verificación de los requisitos estipulados en la legislación de protección de datos.