POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Artículos y definiciones

Los siguientes términos en mayúsculas se definen como sigue:

  • Suscripción: se refiere a las condiciones específicas de acceso del Cliente a los Servicios tal y como se indica en el Presupuesto.
  • Cuenta de Cliente: se refiere al espacio personal abierto por DILYNX para el Cliente y que le permite acceder y gestionar los Servicios a los que se ha suscrito.
  • Cliente: se refiere a la persona física o jurídica que se suscribe a Stafiz en el curso de su actividad profesional. El Cliente es un profesional no consumidor.
  • Contrato: se refiere a los Términos y Condiciones Generales de Stafiz y a la Cotización.
  • Cotización: se refiere a la propuesta comercial de DILYNX establecida de acuerdo con las necesidades y expectativas del Cliente, determinada sobre la base de los documentos e información proporcionada.
  • Datos del Cliente : se refiere a toda la información y los datos del Cliente, incluidos los Datos Personales, introducidos, introducidos o cargados, automáticamente o por el Usuario en la Plataforma.
  • Datos personales : se refiere a los datos que, en el sentido de la Legislación sobre Protección de Datos Personales, permiten designar o identificar, directa o indirectamente, a una persona física.
  • Información del Cliente : se refiere a cualquier información o dato proporcionado por el Cliente para gestionar su suscripción a los Servicios, incluidos los datos personales de los Usuarios
  • Legislación de Protección de Datos Personales: se refiere a todas las leyes y reglamentos relacionados con la protección de Datos Personales, aplicables a cualquiera de las Partes en el contexto del presente Acuerdo y, en particular, del Reglamento (UE) 2016/679, de 27 de abril de 2016, conocido como Reglamento General de Protección de Datos (en adelante, "RGPD"), así como a la legislación nacional adoptada en virtud del RGPD, incluida la Ley n.º 78-17 del 6 de enero de 1978 relativa a la informática, los archivos y las libertades, en su versión vigente (en adelante, "Ley de Protección de Datos").
  • Servicios : se refiere a todos los servicios ofrecidos por DILYNX en la Plataforma, tal y como se describe con más detalle en el artículo 1.
  • Sitios : se refiere a los siguientes sitios web:
    • Plataforma: se refiere al sitio disponible en la dirección www.stafiz.net la que se puede acceder a los Servicios
    • Showcase Site: se refiere al sitio disponible en la dirección www.stafiz.com en la que se difunde la información comercial
  • Usuario : se refiere a cualquier persona que posea una licencia para acceder a Stafiz y esté autorizada por el Cliente para utilizar los Servicios de acuerdo con las opciones suscritas.

La presente política de privacidad regula el tratamiento de los datos de los Clientes que visitan el Sitio Showcase y/o utilizan los Servicios de Stafiz, de conformidad con la Legislación relativa a los Datos Personales, que se aplica de acuerdo con las siguientes condiciones:

  • DILYNX es responsable del tratamiento de los datos personales relativos a la gestión administrativa, comercial y técnica de los Sitios, y en particular de la gestión del uso y la navegación de los Sitios, la gestión de las inscripciones y de las Cuentas de Clientes y Usuarios.
  • El Cliente es responsable del tratamiento de los datos personales relacionados con el contenido creado mediante los Servicios. Como parte de este tratamiento, DILYNX es un subcontratista del Cliente, siempre que DILYNX garantice, en nombre del Cliente y según sus instrucciones documentadas, el suministro de herramientas y funcionalidades que permitan el acceso a los Servicios.

Como controlador de datos, DILYNX procesa la información del cliente con el fin de:

  • Para garantizar la suscripción de la Suscripción, la gestión de la Cuenta y la facturación de los Servicios al Cliente. La base legal para este procesamiento es la ejecución del Acuerdo entre el Cliente y DILYNX. Enviar a los Usuarios de Prospección Comercial, en particular información comercial sobre sus campañas de patrocinio. La base legal para este tratamiento es el consentimiento del Usuario.

Estos datos son gestionados internamente por DILYNX y se transmiten a ciertos proveedores o socios técnicos como el contable de DILYNX o el host de los Sitios.

Estos datos se almacenan en servidores situados en la Unión Europea, durante la duración del contrato y luego durante 3 años de forma activa.

De conformidad con la LOPD y el RGPD, los Usuarios podrán ejercer sus derechos de acceso, oposición, rectificación, supresión, limitación y portabilidad enviando un correo electrónico a la siguiente dirección: contact@stafiz.com.

Los usuarios también tienen el derecho de definir directivas generales y/o específicas sobre el destino de sus Datos Personales después de su muerte y de elegir a quién comunicará DILYNX esta información.

Para la recopilación, el almacenamiento y el procesamiento de los Datos del Cliente, DILYNX actúa siguiendo las instrucciones del Cliente como procesador de acuerdo con el artículo 28 del GDPR.

El Cliente proporciona todos los Datos del Cliente a DILYNX con el fin de integrarlos en la Plataforma.

En este contexto, DILYNX se designa como subcontratista y el Cliente como controlador de los Datos del Cliente.

El encargado del tratamiento está autorizado a tratar, por cuenta del responsable del tratamiento, los datos personales necesarios con el único fin de ejecutar el contrato.

La naturaleza de las operaciones realizadas sobre los datos es de carácter técnico: el procesador recopila, administra y almacena los Datos del Cliente dentro de la Plataforma de acuerdo con las instrucciones del controlador de datos para proporcionar los Servicios.

La finalidad del tratamiento es la organización y gestión de los Datos del Cliente dentro de la Cuenta del Cliente.

Los Datos Personales tratados son los siguientes: nombre, apellidos, fotografía, función, fecha de entrada y salida, y correo electrónico de los interesados, así como todos los Datos del Cliente.

Las categorías de personas afectadas son los Usuarios y todas las personas identificadas por el Cliente en los Datos del Cliente.

Para la ejecución de los Servicios, el Interventor facilitará al Subcontratista la información necesaria.

Obligaciones de DILYNX como subcontratista:

Cuando actúa como subcontratista, DILYNX se compromete a :

  • procesar los Datos Personales solo para los fines que son objeto de la subcontratación, a menos que el Cliente se lo indique.
  • procesar los Datos personales exclusivamente y de acuerdo con las instrucciones documentadas del Cliente a medida que se ejecuta este Acuerdo, a menos que se requiera hacerlo en virtud de una obligación legal.

En este caso, DILYNX informará al Cliente de esta obligación legal antes del procesamiento, a menos que lo prohíba la ley por razones importantes de interés público. El Cliente también puede dar instrucciones posteriormente durante todo el tratamiento de los Datos Personales.

Si DILYNX considera que una instrucción constituye una violación del RGPD o de cualquier otra disposición del Derecho de la Unión o de la legislación de los Estados miembros relativa a la protección de datos, informará inmediatamente al Cliente.

Además, si DILYNX está obligada a transferir datos a un tercer país u organización internacional en virtud de la legislación de la UE o del Estado miembro al que está sujeto, debe informar al Cliente de esta obligación legal antes del procesamiento, a menos que la ley en cuestión prohíba dicha información por motivos importantes de interés público.

  • garantizar la confidencialidad de los Datos Personales procesados en virtud de este Acuerdo. Por lo tanto, DILYNX solo concede a sus empleados el acceso a los Datos Personales objeto de tratamiento en la medida estrictamente necesaria para la ejecución, gestión y seguimiento del contrato.
  • garantizar que las personas autorizadas para procesar Datos personales en virtud de este Acuerdo:
  • se comprometen a respetar la confidencialidad o están sujetos a una obligación legal de confidencialidad,
  • recibir la formación necesaria sobre la protección de los datos personales.
  • tener en cuenta, con respecto a sus herramientas, productos, aplicaciones o servicios, los principiosde protección de datos desde el diseño y protección de datos por defecto.

DILYNX cuenta con la autorización general del responsable del tratamiento para la contratación de subencargados del tratamiento sobre la base de una lista acordada. El Encargado notificará específicamente al Responsable por escrito cualquier cambio propuesto en esta lista mediante la adición o sustitución de subencargados del tratamiento con al menos 30 días de antelación, dando así al Cliente tiempo suficiente para poder oponerse a dichos cambios antes de la contratación del subencargado o subencargados pertinentes.

DILYNX proporcionará al responsable del tratamiento la información necesaria para que pueda ejercer su derecho de oposición.

Cuando DILYNX contrata a un subprocesador para llevar a cabo actividades de procesamiento específicas (en nombre del Cliente), lo hace mediante un contrato que impone al subprocesador, en esencia, las mismas obligaciones de protección de datos que las impuestas al subprocesador bajo estas cláusulas.

El subcontratista se asegurará de que el subcontratista posterior cumpla con las obligaciones a las que él mismo está sujeto en virtud de estas cláusulas y del Reglamento (UE) 2016/679 y/o el Reglamento (UE) 2018/1725.

A petición del Cliente, DILYNX proporcionará al Cliente una copia de este contrato con el subcontratista y cualquier modificación posterior del mismo. En la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidos los datos personales, el subcontratista podrá redactar el texto del contrato antes de distribuir una copia.

DILYNX seguirá siendo plenamente responsable ante el Cliente del cumplimiento de las obligaciones del subcontratista de acuerdo con el contrato celebrado con el subcontratista. DILYNX informará al Cliente de cualquier incumplimiento de las obligaciones contractuales por parte del subcontratista.

DILYNX acuerda con el subprocesador una cláusula de tercera parte beneficiaria según la cual - en el caso de que DILYNX haya desaparecido materialmente, haya dejado de existir legalmente o se haya vuelto insolvente - el controlador tiene el derecho de terminar el contrato con el subprocesador y ordenar al subprocesador que elimine o devuelva los Datos Personales.

DILYNX, en el momento de la recopilación de los Datos del Cliente, debe proporcionar a las personas afectadas por las operaciones de procesamiento la información relativa al procesamiento de datos que lleva a cabo. La redacción y el formato de la información deben acordarse con el Cliente antes de la recogida de datos.

En el marco del presente Contrato, se acuerda que el Cliente, en su calidad de Responsable del Tratamiento, se compromete a informar a sus equipos, incluidos los Usuarios, de las operaciones de tratamiento realizadas por el Subcontratista.

Obligaciones del Cliente como responsable del tratamiento de datos

El Cliente, en su calidad de responsable del tratamiento de datos, se compromete a :

  • proporcionar al Contratista los datos necesarios para la ejecución del Servicio,
  • documentar por escrito cualquier instrucción relativa al tratamiento de los datos por parte del Contratista, entendiéndose que el Contratista no podrá crear o modificar los Datos del Cliente sin instrucciones del Cliente (salvo en caso de duplicación),
  • garantizar, previamente y a lo largo del tratamiento, el cumplimiento de las obligaciones previstas en el Reglamento Europeo de Protección de Datos por parte del Encargado del Tratamiento.

Derechos de las personas afectadas

En la medida de lo posible, DILYNX asistirá al Cliente en el cumplimiento de su obligación de cumplir con las solicitudes de ejercicio de los derechos de los sujetos de los datos: derecho de acceso, rectificación, supresión y objeción, derecho a limitar el procesamiento, derecho a la portabilidad de los datos, derecho a no estar sujeto a una decisión individual automatizada (incluida la elaboración de perfiles).

Cuando los interesados presenten solicitudes al Contratista para ejercer sus derechos, el Contratista enviará dichas solicitudes al Cliente por correo electrónico en cuanto las reciba.

Notificación de violaciones de datos personales

El subcontratista notificará al responsable del tratamiento cualquier violación de los datos personales en un plazo máximo de 48 horas desde que tenga conocimiento de ella y por los siguientes medios: por correo electrónico con acuse de recibo Esta notificación irá acompañada de toda la documentación útil para que el responsable del tratamiento pueda, en su caso, notificar la violación a la autoridad de control competente.

Medidas de seguridad

El Contratista se compromete a aplicar las medidas técnicas y organizativas adecuadas, incluidas las medidas físicas, de hardware y de software, para preservar la seguridad, la integridad y la confidencialidad de los Datos del Cliente, incluido el cifrado de los nombres y apellidos incluidos en los Datos del Cliente.

Destino de los datos

Dentro de los 3 meses siguientes a la expiración del Contrato con el Cliente, el Contratista se compromete a destruir todos los Datos del Cliente y a conservar únicamente los datos necesarios para cumplir con sus obligaciones legales.

En el caso de los datos relativos a un usuario, el subcontratista se compromete a destruirlos un año después del cierre de la cuenta del cliente correspondiente.

Responsable de la protección de datos

El Encargado comunicará al Responsable del tratamiento el nombre y los datos de contacto de su Delegado de Protección de Datos, si ha designado uno de conformidad con el artículo 37 del RGPD.

Registro de categorías de actividades de tratamiento

El Encargado declara que mantiene un registro escrito de todas las categorías de actividades de tratamiento llevadas a cabo en nombre del Responsable del tratamiento.

Preguntas o comentarios

Si tiene algún comentario o pregunta sobre el tratamiento de sus datos personales por parte de DILYNX, envíenos un correo electrónico a dataprivacy@stafiz.com

Como responsable del tratamiento, DILYNX trata los Datos Personales de las personas que realizan solicitudes de contacto y demostración en el Sitio Showcase, de forma espontánea o en el marco de una operación de patrocinio, con el fin de gestionar estas solicitudes. La base jurídica de este tratamiento es el interés legítimo de DILYNX en responder a las solicitudes de los usuarios de Internet.

Estos datos podrán, en su caso, ser tratados con la finalidad de gestionar las operaciones de patrocinio, siendo la base jurídica de este tratamiento el interés legítimo de DILYNX en la gestión de sus operaciones de patrocinio.

Estos datos son gestionados internamente por DILYNX y se transmiten a determinados proveedores o socios técnicos, como el contable de DILYNX o el anfitrión del Sitio de Showcase.

Estos datos se conservan en servidores ubicados en la Unión Europea, durante el tiempo que se tarda en responder a la solicitud en cuestión, excepto en los casos en que esta solicitud se realiza en el contexto de una remisión (en este caso, sus datos se conservan durante el tiempo que se tarda en pagar al patrocinador su comisión).

De conformidad con la LOPD y el RGPD, los Usuarios podrán ejercitar sus derechos de acceso, oposición, rectificación, supresión, limitación y portabilidad enviando un correo electrónico a la siguiente dirección: dataprivacy@stafiz.com.

Nuestro sitio participa y cumple con todas las especificaciones y políticas del Marco de Transparencia y Consentimiento de IAB Europe. Utiliza la Plataforma de Gestión de Consentimientos n°92.

Puede cambiar sus opciones en cualquier momento haciendo clic aquí.

Los internautas interesados también tienen derecho a definir directrices generales y/o específicas relativas al destino de sus Datos personales después de su fallecimiento y a elegir a quién DILYNX debe comunicar esta información.