Actualización de la política de protección de datos personales: 29 de noviembre de 2018
Consciente de la importancia de garantizar la confidencialidad de los datos, SEMFácil se compromete firmemente con la protección de los datos personales.
El objetivo de esta política de protección de datos personales es informar a la persona física interesada sobre los compromisos y las medidas adoptadas para garantizar la protección de los datos personales.
Perímetro
Esta política de protección de datos personales se aplica a clientes potenciales, anunciantes y / o editores de SEMFácil.
Gerente de procesamiento
La persona responsable del procesamiento de datos personales es SEMFácil.
SEMFácil
Calle Virgen del Socorro 37 – 31002 Alicante – España
hola@semfacil.com
La información relacionada con SEMFácil está disponible en su aviso legal .
Oficial de protección de datos
SEMFácil ha designado un Oficial de Protección de Datos, a quien se puede contactar en la dirección de correo electrónico dpo@semfacil.com .
La misión de este último es garantizar el cumplimiento de las disposiciones de la normativa sobre protección de datos personales.
Debe ser consultado por la empresa SEMFácil antes de la implementación del procesamiento de datos. Enumera en un registro la lista de todo el procesamiento de datos personales de la empresa SEMFácil a medida que se implementan.
El Oficial de Protección de Datos garantiza el respeto de los derechos de las personas (derecho de acceso, rectificación, oposición, eliminación, limitación del procesamiento y portabilidad).
En caso de dificultades encontradas durante el ejercicio de estos derechos, las personas interesadas pueden contactar al Oficial de Protección de Datos por correo electrónico a dpo@semfacil.com .
Datos recopilados – propósitos – base legal para el procesamiento
¿Qué son los datos personales?
«Datos personales» se refiere a cualquier información que pueda identificar directamente (por ejemplo, un nombre, apellido) o indirectamente (por ejemplo, a través de datos con seudónimo, como un identificador único) de una persona física .
Los datos personales incluyen información como direcciones postales o de correo electrónico, número de teléfono móvil, nombres de usuario, información comercial y datos financieros. Los datos personales también pueden incluir identificadores digitales únicos, como la dirección IP de una computadora o la dirección MAC de un dispositivo móvil, así como cookies.
¿Cuáles son los métodos de recopilación de datos personales?
La empresa SEMFácil se encarga de recopilar solo los datos estrictamente necesarios para el procesamiento implementado.
Los datos recopilados por la empresa SEMFácil son, según el caso:
directamente al cliente potencial, usuario o cliente:
– Durante reuniones profesionales (eventos, ferias, conferencias.
– Durante la comunicación telefónica o electrónica (correo electrónico).
– A través de su sitio web o su plataforma SaaS a través de los formularios de recopilación completados por el interesado (creación de una cuenta, suscripción a servicios, cuestionarios de satisfacción, opiniones, encuestas, etc.).
– Al concluir las condiciones generales de servicio.
– A través de las páginas dedicadas a los servicios de SEMFácil en las redes sociales.
– A través de otros documentos comerciales (presupuesto, formulario de pedido, etc.).
indirectamente:
– A través del blog de la persona interesada.
– Mediante el uso de cookies para comprender cómo la persona física utiliza el sitio y la plataforma.
– Por terceros (socios, anunciantes o clientes de SEMFácil).
La empresa SEMFácil indica a la persona interesada en el formulario de recopilación que los datos solicitados son obligatorios para proporcionar su servicio. En su caso, se especifica la mención «opcional». No completar los campos obligatorios puede afectar la capacidad de SEMFácil para ofrecer a sus clientes o prospectos sus productos y servicios.
¿Cuál es la base legal para el procesamiento de datos personales?
Dependiendo del propósito para el que se usan los datos, la base legal en la que se basa el procesamiento de datos puede ser:
– El consentimiento
El interés legítimo de SEMFácil, que puede consistir en:
– La mejora de sus productos o servicios, es decir, comprender las necesidades de sus clientes y adaptar los productos o servicios a estas necesidades.
– Prevención de fraude.
– Herramientas de seguridad (asegurando la protección y seguridad de los datos, asegurando que funcionen correctamente y se mejoren constantemente).
– La ejecución del contrato celebrado con el cliente (por ejemplo, para permitir la creación de una cuenta de editor o ayudar a un anunciante durante una operación de comunicación específica).
– Cumplimiento de una obligación legal cuando la legislación vigente exige el procesamiento de datos.
En los casos en que el procesamiento implementado se basa en el consentimiento, la persona física, y puede retirarlo en cualquier momento siempre que no se trate de información que condicione la aplicación de un contrato.
Destinatarios de los datos personales.
SEMFácil destinatarios internos
Los datos personales se comunican dentro de la empresa SEMFácil, su empresa matriz y / o sus subsidiarias si es necesario, para cumplir con sus obligaciones contractuales, cumplir con sus obligaciones legales, prevenir fraudes y / o asegurar sus servicios, mejorar sus servicios o después de obtener el consentimiento del interesado.
Internamente, los destinatarios de los datos son las personas a cargo del servicio de marketing y / o ventas, los servicios responsables de manejar las relaciones con los clientes y la prospección, servicios administrativos, servicios de TI y técnicos, así como sus gerentes de línea.
Destinatarios externos a SEMFácil
En el marco de las operaciones de conexión entre los Anunciantes y los Editores, los datos de las personas físicas pueden comunicarse a los Editores o Anunciantes.
Además, en caso de reestructuración, fusión, adquisición por parte de un tercero, venta de un negocio o activos en particular, la empresa SEMFácil puede comunicar datos personales al comprador o potencial comprador.
En estos casos, los datos personales almacenados sobre clientes potenciales, anunciantes y editores pueden ser uno de los activos transferidos. El comprador que actuará como el nuevo controlador de datos procesará los datos y su política de protección de datos personales regirá el procesamiento de los datos personales.
La empresa SEMFácil no alquila ni vende los datos personales de sus clientes, incluso con fines de prospección comercial.
Sin embargo, los datos personales pueden ser procesados en nombre y en nombre de la empresa SEMFácil por proveedores de servicios de confianza.
En este caso, la empresa SEMFácil garantiza que todos los proveedores, con los que trabaja, preservan la confidencialidad y seguridad de los datos.
La empresa SEMFácil puede, por ejemplo, solicitar servicios que requieran el procesamiento de datos personales de sus clientes para:
– Proveedores que ayudan en la gestión de relaciones con los clientes (CRM) y análisis web (análisis de audiencia).
– Gestión de publicidad, marketing y / o agencias web que producen el sitio web de SEMFácil, publicidad, marketing y campañas comerciales.
– Terceros que ayudan y ayudan a SEMFácil a proporcionar servicios de TI (proveedores de plataforma, servicios de alojamiento, servicios de mantenimiento y soporte técnico para bases de datos, así como para software y aplicaciones que pueden contener datos relativos a los clientes o prospectos de la empresa SEMFácil (estos servicios a veces pueden requerir acceso a datos para realizar las tareas solicitadas).
– Proveedores de servicios de pago con el fin de verificar información cuando sea necesario para celebrar un contrato con el cliente (en caso de pago en línea).
– Proveedores de servicios que brindan asesoramiento a SEMFácil (auditor, contador, abogado, consultor informático, etc.).
La empresa SEMFácil puede comunicar los datos a los socios en caso de que el cliente haya aceptado recibir comunicaciones o prospección comercial de un socio de la empresa SEMFácil a través de un procedimiento de registro / opt-in dedicado En este caso, los datos son procesados por el socio que actúa como controlador de datos bajo sus propias condiciones y de acuerdo con su política de protección de datos personales.
La empresa SEMFácil finalmente puede comunicar los datos a terceros:
Si se ve obligado a revelar o compartir datos para:
– Cumplir con una obligación legal.
– Hacer cumplir o aplicar sus condiciones generales de uso y / o servicios.
– Proteger sus derechos, propiedad intelectual o seguridad, o los de sus clientes o empleados.
– Si tiene el consentimiento del interesado.
– Si la ley lo permite.
Periodo de retención de datos
La empresa SEMFácil solo almacena datos personales durante el tiempo necesario para las operaciones para las que fue recopilada y de conformidad con la normativa vigente.
También se informa a la persona física que la empresa SEMFácil mantendrá los datos transmitidos de acuerdo con los criterios y recomendaciones de la CNPD disponibles en su estándar de referencia: norma simplificada n ° 48 .
Seguridad física y lógica de los datos personales.
La empresa SEMFácil determina e implementa los medios necesarios para la protección de los sistemas de procesamiento de datos personales para evitar cualquier intrusión maliciosa y evitar cualquier pérdida, alteración o divulgación de datos a personas no autorizadas.
Por lo tanto, la compañía SEMFácil ha establecido y actualiza regularmente sus registros de procesamiento de datos personales que enumeran las medidas de seguridad técnicas y operativas tomadas.
La empresa SEMFácil determina e implementa medidas que permiten garantizar la confidencialidad de los datos, en particular mediante acciones de sensibilización de los colaboradores y recomendaciones de buenas prácticas en cuanto al uso de sus estaciones de trabajo informáticas.
SEMFácil requiere que sus proveedores de servicios de TI brinden garantías suficientes para garantizar la seguridad y confidencialidad de los datos personales.
Asegura que los proveedores de servicios de TI tomen todas las medidas para evitar la divulgación o alteración de datos, no realicen operaciones de mantenimiento remoto sin su control y restauren los datos al final del contrato.
Transferencia de datos: ubicación de almacenamiento de datos
En la medida de lo posible, la empresa SEMFácil se esfuerza por no transferir los datos de personas físicas fuera de la Unión Europea.
Sin embargo, en algunos casos, los datos pueden transferirse o son accesibles y / o almacenados en países fuera de la Unión Europea.
También pueden ser procesados por miembros del personal de SEMFácil o por proveedores de servicios técnicos que operan fuera de la Unión Europea.
La empresa SEMFácil transfiere datos personales fuera de la Unión Europea solo de manera segura y de conformidad con la legislación vigente.
De conformidad con lo dispuesto en los artículos 44 y siguientes del RGPD , la empresa SEMFácil elige proveedores establecidos fuera de la Unión Europea que según los casos:
– Cumplir con las condiciones establecidas en esta política.
– Tener regulaciones que aseguren un nivel adecuado de protección.
– Están inscritos previamente en el registro mantenido por la administración estadounidense y cumplen con las obligaciones y garantías fundamentales establecidas por el «Escudo de privacidad».
– Integrarse en sus contratos o aceptar firmar cláusulas contractuales estándar adoptadas por la Comisión Europea.
Para obtener más información, la persona física puede comunicarse con SEMFácil en dpo@semfacil.com o por correo postal.
Derechos del interesado
Derecho de acceso, rectificación, limitación y supresión.
Todas las personas tienen derecho a:
– Acceso a datos (limitado a dos solicitudes de acceso por año y sujeto a prueba de identidad.
– Rectificación de datos.
– El borrado de la información que le concierne en las condiciones establecidas en el artículo 17 del Reglamento General de Protección de Datos.
– Restricción de procesamiento.
– Definir directivas generales y específicas que definan la manera en que tiene la intención de ejercer estos derechos después de su muerte.
Derecho a objetar
La persona física también tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales, que estos datos se utilizan para la prospección comercial o la elaboración de perfiles.
Derecho a la portabilidad de datos
Cuando el procesamiento se basa en el consentimiento de la persona física o en un contrato y se lleva a cabo mediante procedimientos automatizados, el interesado tiene derecho a la portabilidad de sus datos. De conformidad con el artículo 20 del RGPD, el interesado tiene derecho a recibir los datos personales que le ha proporcionado a SEMFácil, en un formato estructurado, de uso común y legible por máquina, y tiene el derecho a transmitir estos datos a otro controlador sin la compañía SEMFácil a la que se han comunicado los datos personales que los obstruyen.