POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Artículos y definiciones

Los siguientes términos en mayúsculas se definen como sigue:

  • Suscripción : designa las condiciones específicas de acceso del Cliente a los Servicios como se indica en la Cotización.
  • Cuenta de Cliente: se refiere al espacio personal abierto por DILYNX para el Cliente y que le permite acceder y gestionar los Servicios a los que se ha suscrito.
  • Cliente : designa a la persona, física o jurídica, que se suscribe a Stafiz como parte de su actividad profesional. El Cliente es un profesional no consumidor.
  • Contrato : se refiere a las Condiciones Generales de Stafiz y al Presupuesto.
  • Cotización : designa la propuesta comercial de DILYNX establecida de acuerdo con las necesidades y expectativas del Cliente, determinadas en base a los documentos y la información proporcionada.
  • Datos del Cliente : se refiere a toda la información y datos del Cliente, incluidos todos los Datos Personales, ingresados, ingresados o descargados, automáticamente o por el Usuario en la Plataforma.
  • Datos Personales : se refiere a los datos que, en el sentido de la Legislación relativa a la protección de Datos Personales, permiten designar o identificar, directa o indirectamente, a una persona física.
  • Información del Cliente : se refiere a cualquier información o dato proporcionado por el Cliente para gestionar su suscripción a los Servicios, incluidos los datos personales de los Usuarios.
  • Legislación relativa a la protección de Datos Personales : significa todas las leyes y reglamentos relacionados con la protección de Datos Personales, aplicables a una u otra de las Partes en el marco de este Contrato y en particular el Reglamento (UE) 2016/ 679 de 27 de abril, 2016 conocido como el reglamento general de protección de datos (en adelante “GDPR”), así como la legislación nacional adoptada de conformidad con el GDPR, incluida la ley nº 78-17 del 6 de enero de 1978 relativa a TI, archivos y libertades en su versión actual ( en adelante “Ley de Informática y Libertades”).
  • Servicios : designa todos los servicios ofrecidos por DILYNX en la Plataforma como se describe más detalladamente en el Artículo 1.
  • Sitio (s) : designa los siguientes sitios web:
    • Plataforma : designa el sitio disponible en la dirección www.stafiz.net , en el que se puede acceder a los Servicios
    • Sitio de exhibición : designa el sitio disponible en la dirección www.stafiz.com en el que se distribuye información comercial.
  • Usuario : se refiere a cualquier persona titular de una licencia de acceso a Stafiz y autorizada por el Cliente para utilizar los Servicios según las opciones suscritas.

Esta política de confidencialidad rige el procesamiento de datos de los Clientes que visitan el Sitio Showcase y/o utilizan los Servicios Stafiz, de conformidad con la Legislación relativa a Datos Personales, que se aplica de acuerdo con las siguientes calificaciones:

  • DILYNX es responsable del procesamiento de datos personales relacionados con la gestión administrativa, comercial y técnica de los Sitios, y en particular la gestión del uso y la navegación en los Sitios, la gestión de registros y Cuentas de Clientes y Usuarios.
  • El Cliente es responsable del procesamiento de datos personales relacionados con el contenido creado utilizando los Servicios. Como parte de estos tratamientos, DILYNX es un subcontratista del Cliente, ya que DILYNX asegura, en nombre del Cliente y siguiendo sus instrucciones documentadas, la provisión de herramientas y funcionalidades que permiten el acceso a los Servicios.

Como responsable del tratamiento, DILYNX procesa la Información del Cliente con el fin de:

  • Para asegurar la suscripción de la Suscripción, la gestión de la Cuenta y la facturación de los Servicios al Cliente. La base legal para este tratamiento es la ejecución del Contrato entre el Cliente y DILYNX. Remitir prospección comercial a los Usuarios, en particular información comercial sobre sus campañas de patrocinio. La base jurídica para este tratamiento es el consentimiento del Usuario.

Estos datos son gestionados internamente por DILYNX y se transmiten a ciertos proveedores o socios técnicos como el contable de DILYNX o el host de los Sitios.

Estos datos se almacenan en servidores situados en la Unión Europea, durante la duración del contrato y luego durante 3 años de forma activa.

De acuerdo con la LOPD y el RGPD, los Usuarios pueden ejercer sus derechos de acceso, oposición, rectificación, supresión, limitación y portabilidad enviando un correo electrónico a la siguiente dirección: contact@stafiz.com .

Los usuarios también tienen el derecho de definir directivas generales y/o específicas sobre el destino de sus Datos Personales después de su muerte y de elegir a quién comunicará DILYNX esta información.

Para la recopilación, el almacenamiento y el procesamiento de los Datos del Cliente, DILYNX actúa siguiendo las instrucciones del Cliente como procesador de acuerdo con el artículo 28 del GDPR.

El Cliente proporciona todos los Datos del Cliente a DILYNX para poder integrarlos en la Plataforma.

En este contexto, DILYNX se designa como subcontratista y el Cliente como controlador de los Datos del Cliente.

El encargado del tratamiento está autorizado a tratar, por cuenta del responsable del tratamiento, los datos personales necesarios con el único fin de ejecutar el contrato.

La naturaleza de las operaciones realizadas con los datos es técnica: el subcontratista recopila, gestiona y almacena los Datos del Cliente dentro de la Plataforma de acuerdo con las instrucciones del responsable del tratamiento para proporcionar los Servicios.

La finalidad del tratamiento es la organización y gestión de los Datos del Cliente dentro de la Cuenta del Cliente.

Los Datos Personales tratados son los siguientes: nombre, apellidos, fotografía, función, fecha de entrada y salida, y correo electrónico de los interesados, así como todos los Datos del Cliente.

Las categorías de personas afectadas son los Usuarios y todas las personas identificadas por el Cliente en los Datos del Cliente.

Para la ejecución de los Servicios, el Interventor facilitará al Subcontratista la información necesaria.

Obligaciones de DILYNX como subcontratista:

Cuando actúa como subcontratista, DILYNX se compromete a :

  • procesar Datos Personales únicamente para los fines que son objeto de la subcontratación, a menos que el Cliente indique lo contrario.
  • procesar Datos Personales exclusivamente y de acuerdo con las instrucciones documentadas del Cliente durante la ejecución de este Acuerdo, a menos que sea requerido a hacerlo en virtud de una obligación legal.

En este caso, DILYNX informará al Cliente de esta obligación legal antes del procesamiento, a menos que lo prohíba la ley por razones importantes de interés público. El Cliente también puede dar instrucciones posteriormente durante todo el tratamiento de los Datos Personales.

Si DILYNX considera que una instrucción constituye una violación del RGPD o de cualquier otra disposición del derecho de la Unión o de los Estados miembros relativa a la protección de datos, informará inmediatamente al Cliente.

Además, si DILYNX está obligada a transferir datos a un tercer país u organización internacional en virtud de la legislación de la UE o del Estado miembro al que está sujeto, debe informar al Cliente de esta obligación legal antes del procesamiento, a menos que la ley en cuestión prohíba dicha información por motivos importantes de interés público.

  • garantizar la confidencialidad de los Datos Personales tratados en el marco del presente Contrato. Así, DILYNX sólo concede a los miembros de su personal el acceso a los Datos Personales objeto de tratamiento en la medida estrictamente necesaria para la ejecución, gestión y seguimiento del contrato.
  • garantizar que las personas autorizadas para procesar Datos personales en virtud de este Acuerdo:
  • se comprometen a respetar la confidencialidad o están sujetos a una obligación legal de confidencialidad,
  • recibir la formación necesaria sobre la protección de los datos personales.
  • tener en cuenta, respecto de sus herramientas, productos, aplicaciones o servicios, los principios de protección de datos por diseño y protección de datos por defecto.

DILYNX cuenta con la autorización general del responsable del tratamiento para la contratación de subencargados en base a una lista acordada. El encargado informará específicamente al responsable por escrito de cualquier modificación propuesta de esta lista mediante la adición o sustitución de subencargados con al menos 30 días de antelación, dando así al Cliente tiempo suficiente para poder oponerse a estos cambios antes de contratar al responsable. subprocesador(es).

DILYNX proporcionará al responsable del tratamiento la información necesaria para que pueda ejercer su derecho de oposición.

Cuando DILYNX contrata a un subprocesador para llevar a cabo actividades de procesamiento específicas (en nombre del Cliente), lo hace mediante un contrato que impone al subprocesador, en esencia, las mismas obligaciones de protección de datos que las impuestas al subprocesador bajo estas cláusulas.

El subcontratista se asegurará de que el subcontratista posterior cumpla con las obligaciones a las que él mismo está sujeto en virtud de estas cláusulas y del Reglamento (UE) 2016/679 y/o el Reglamento (UE) 2018/1725.

A petición del Cliente, DILYNX proporcionará al Cliente una copia de este contrato con el subcontratista y cualquier modificación posterior del mismo. En la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidos los datos personales, el subcontratista podrá redactar el texto del contrato antes de distribuir una copia.

DILYNX seguirá siendo plenamente responsable ante el Cliente del cumplimiento de las obligaciones del subcontratista de acuerdo con el contrato celebrado con el subcontratista. DILYNX informará al Cliente de cualquier incumplimiento de las obligaciones contractuales por parte del subcontratista.

DILYNX acuerda con el subprocesador una cláusula de tercera parte beneficiaria según la cual - en el caso de que DILYNX haya desaparecido materialmente, haya dejado de existir legalmente o se haya vuelto insolvente - el controlador tiene el derecho de terminar el contrato con el subprocesador y ordenar al subprocesador que elimine o devuelva los Datos Personales.

DILYNX, en el momento de la recopilación de los Datos del Cliente, debe proporcionar a las personas afectadas por las operaciones de procesamiento la información relativa al procesamiento de datos que lleva a cabo. La redacción y el formato de la información deben acordarse con el Cliente antes de la recogida de datos.

En el marco del presente Contrato, se acuerda que el Cliente, en su calidad de Responsable del Tratamiento, se compromete a informar a sus equipos, incluidos los Usuarios, de las operaciones de tratamiento realizadas por el Subcontratista.

Obligaciones del Cliente como responsable del tratamiento de datos

El Cliente, en su calidad de responsable del tratamiento de datos, se compromete a :

  • proporcionar al Contratista los datos necesarios para la ejecución del Servicio,
  • documentar por escrito cualquier instrucción relativa al tratamiento de los datos por parte del Contratista, entendiéndose que el Contratista no podrá crear o modificar los Datos del Cliente sin instrucciones del Cliente (salvo en caso de duplicación),
  • garantizar, previamente y a lo largo del tratamiento, el cumplimiento de las obligaciones previstas en el Reglamento Europeo de Protección de Datos por parte del Encargado del Tratamiento.

Derechos de las personas afectadas

En la medida de lo posible, DILYNX asistirá al Cliente en el cumplimiento de su obligación de cumplir con las solicitudes de ejercicio de los derechos de los sujetos de los datos: derecho de acceso, rectificación, supresión y objeción, derecho a limitar el procesamiento, derecho a la portabilidad de los datos, derecho a no estar sujeto a una decisión individual automatizada (incluida la elaboración de perfiles).

Cuando los interesados presenten solicitudes al Contratista para ejercer sus derechos, el Contratista enviará dichas solicitudes al Cliente por correo electrónico en cuanto las reciba.

Notificación de violaciones de datos personales

El subcontratista notificará al responsable del tratamiento cualquier violación de los datos personales en un plazo máximo de 48 horas desde que tenga conocimiento de ella y por los siguientes medios: por correo electrónico con acuse de recibo Esta notificación irá acompañada de toda la documentación útil para que el responsable del tratamiento pueda, en su caso, notificar la violación a la autoridad de control competente.

Medidas de seguridad

El Contratista se compromete a aplicar las medidas técnicas y organizativas adecuadas, incluidas las medidas físicas, de hardware y de software, para preservar la seguridad, la integridad y la confidencialidad de los Datos del Cliente, incluido el cifrado de los nombres y apellidos incluidos en los Datos del Cliente.

Destino de los datos

Dentro de los 3 meses siguientes a la expiración del Contrato con el Cliente, el Contratista se compromete a destruir todos los Datos del Cliente y a conservar únicamente los datos necesarios para cumplir con sus obligaciones legales.

En el caso de los datos relativos a un usuario, el subcontratista se compromete a destruirlos un año después del cierre de la cuenta del cliente correspondiente.

Responsable de la protección de datos

El Subcontratista comunica al responsable del tratamiento el nombre y los datos de contacto de su delegado de protección de datos, si lo ha designado de conformidad con el artículo 37 del RGPD.

Registro de categorías de actividades de tratamiento

El Procesador declara mantener un registro escrito de todas las categorías de actividades de procesamiento realizadas en nombre del Responsable del tratamiento.

Preguntas o comentarios

Si tiene algún comentario o pregunta sobre el procesamiento de sus datos personales por parte de DILYNX, envíenos un correo electrónico a dataprivacy@stafiz.com

Como controlador de datos, DILYNX procesa los Datos personales de las personas que realizan solicitudes de contacto y demostración en el Sitio de exhibición, de forma espontánea o como parte de una operación de patrocinio para gestionar estas solicitudes. La base jurídica de este tratamiento es el interés legítimo de DILYNX en responder a las solicitudes de los usuarios de Internet.

Estos datos podrán, en su caso, ser tratados con la finalidad de gestionar operaciones de patrocinio, siendo entonces la base jurídica de este tratamiento el interés legítimo de DILYNX en gestionar sus operaciones de patrocinio.

Estos datos son administrados internamente por DILYNX y se transmiten a ciertos proveedores o socios técnicos, como el contador de DILYNX o el anfitrión del Sitio de exhibición.

Estos datos se conservan en servidores ubicados en la Unión Europea durante el tiempo necesario para responder a la solicitud en cuestión, excepto en los casos en que esta solicitud se produzca en el marco de un patrocinio (en este caso, los datos se conservan durante el tiempo en que se paga a el patrocinador su comisión).

De acuerdo con la LOPD y el RGPD, los Usuarios pueden ejercer sus derechos de acceso, oposición, rectificación, supresión, limitación y portabilidad enviando un correo electrónico a la siguiente dirección: dataprivacy@stafiz.com .

Nuestro sitio participa y cumple todas las especificaciones y políticas del Marco de Transparencia y Consentimiento de IAB Europe. Utiliza la Plataforma de Gestión del Consentimiento nº 92.

Puede cambiar sus opciones en cualquier momento haciendo clic aquí.

Los usuarios de Internet interesados también tienen derecho a definir directivas generales y/o específicas relativas al destino de sus Datos personales después de su muerte y a elegir a quién DILYNX debe comunicar esta información.