Política de privacidad
SOCIAL REVOLUTION, S.L. (más adelante SR), bajo la marca comercial disruptive, con domicilio en Avenida Almirante Loaysa nº 23, 30007 Murcia le informa sobre la Política de Privacidad aplicable a los datos personales que sean facilitados por Usted a través de la Plataforma, de conformidad con la Ley Orgánica de Protección de Datos 2016/679 de 27 de Abril de 2016 y su legislación de desarrollo.
DATOS RECABADOS
Mediante el acceso a DISRUPTIVE.ES o la utilización de sus servicios Usted consiente y autoriza expresa e inequívocamente a que los datos de carácter personal que en su caso sean facilitados, se incorporen a un fichero titularidad de SOCIAL REVOLUTION, S.L., cuyos datos constan en el encabezamiento, y que sean tratados de conformidad con los fines establecidos en la Política de Privacidad, así como las condiciones generales y particulares que regulan los servicios contratados. NLOCAL solicitará los datos exclusivamente necesarios para la finalidad con que son recabados.
En el supuesto de que con motivo de la prestación del servicio, SR deba realizar el tratamiento de datos personales recabados por Usted a terceros, Usted deberá asegurarse de contar con el consentimiento expreso de dicho tercero, habiéndole informado sobre la finalidad de la recogida de datos, de los destinatarios de la información, de la posibilidad del ejercicio de los derechos de acceso, rectificación, cancelación y oposición y de la identidad y dirección del responsable del Fichero.
La falta de suministro de aquellos datos que sean obligatorios para la prestación de los servicios o el suministro de datos incorrectos, inexactos o no actualizados imposibilitará que SR pueda prestarle los Servicios que solicite. Asimismo el usuario será responsable de los daños y perjuicios causados a SR por la falta de veracidad, inexactitud, falta de vigilancia y autenticidad de los datos que suministre.
SR puede enviarle información comercial de forma documental o electrónica relacionada con las actividades de SR , de los Servicios contratados o de otros que pudieran ser de su interés suministrados por SR o por terceras empresas. Si no desea recibir publicidad, Usted puede expresar su negativa al tratamiento comercial de sus datos mediante la activación del mecanismo de exclusión. SR también recoge información mediante la introducción de Cookies en su navegador, las cuales recogerán información sobre su actividad dentro de la plataforma DISRUPTIVE.ES, datos técnicos y de funcionamiento de la plataforma y de sus servicios así como de su uso. Estas herramientas en principio no le identifican a Usted, pero sí recaban datos de su navegación y uso de los Servicios. Se utilizan para analizar y medir el uso de la actividad de la plataforma, así como localizar incidencias y problemas que puedan surgir y solventarlos en el menor plazo posible. SR le informa de que la desactivación de las Cookies, mediante la opción que para ello ofrece su navegador, imposibilitará en todo o en parte la utilización de la Plataforma y por tanto de los Servicios contratados.
FINES DEL TRATAMIENTO Y DESTINATARIOS DE LA INFORMACIÓN
SR recaba determinados datos, que en su caso pueden ser considerados personales con la finalidad de:
- Gestionar, administrar y prestarle los Servicios contratados;
- Facilitar el cumplimiento de la relación contractual;
- Realizar la gestión de cobro y pago de los Servicios contratados;
- Conocer mejor sus gustos y adecuar los Servicios a sus preferencias y necesidades;
- Ofrecerle nuevos Servicios;
- Enviarle publicidad propia o de terceros, en caso de consentimiento;
- Realizar segmentaciones de Usuarios, estadísticas encuestas y estudios del uso de los Servicios; Los términos recogidos en la Política de Privacidad y, en concreto, el deber de confidencialidad, son de obligado cumplimiento para todo los destinatarios de la información recogida, incluyendo el personal que gestiona la plataforma SR y aquellos terceros, que en virtud de un contrato de prestación de servicios, tengan acceso a los datos de carácter personal y a los equipos o sistemas.
En aquellos casos en que SR deba acceder y/o tratar datos personales respecto de los cuales el cliente tuviera la condición de responsable o encargado del tratamiento, SR tratará dichos datos en calidad de encargado del tratamiento conforme a lo previsto en el artículo 28 del RGPD y de acuerdo a lo indicado en el apartado denominado “SR como encargado del tratamiento”, incluido en esta Política.
En cumplimiento de lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, SR informa al usuario que se procederá a retener y conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como en su caso, a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas en dicha Ley.
Los destinatarios de los datos personales recogidos por SR serán los siguientes:
- Los propios empleados de SR en el cumplimiento de sus funciones.
- Los proveedores de SR que intervengan en la prestación de los servicios, en el caso de que ello fuera necesario para la prestación de los mismos.
- Los órganos judiciales o administrativos, así como las Fuerzas y Cuerpos de Seguridad del Estado, en el caso que SR fuera requerido conforme a la legislación vigente para proporcionar información relacionada con sus clientes y sus servicios.
- Cualesquiera otros que debido a la naturaleza del servicio deban acceder a los datos facilitados con el mismo, tal y como se detalla en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por este.
DERECHOS DE ACCESO, RECTIFICACIÓN, LIMITACIÓN DE TRATAMIENTO, SUPRESIÓN, PORTABILIDAD Y OPOSICIÓN AL TRATAMIENTO
Los usuarios podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:
- Derecho de acceso.Los usuarios tienen derecho a obtener de SR información acerca de si se están tratando datos personales que le conciernan, a acceder a los mismos y a obtener información sobre el tratamiento realizado.
- Derecho a obtener una copia de sus datos personales.
- Derecho de rectificación.
Los usuarios tienen derecho a que SR rectifique sus datos personales en el caso de que fueran inexactos o incompletos.
- Derecho de supresión
Los usuarios tienen derecho a que se proceda a la supresión de los datos cuando estos ya no resulten necesarios para la finalidad para la que fueron proporcionados o cuando concurran el resto de circunstancias legalmente previstas.
- Derecho de limitación del tratamiento.
Los usuarios tienen derecho a solicitar una limitación en el tratamiento de sus datos personales, de forma que no se apliquen a los mismos las operaciones de tratamiento que deban corresponder en cada caso, en aquellos supuestos previstos en el art. 18 del RGPD.
- Derecho a la portabilidad.
Los usuarios tienen derecho a recibir los datos personales que le incumban en un formato estructurado, siempre y cuando dichos datos incumban exclusivamente al usuario y hayan sido facilitados por éste.
Los usuarios podrán ejercitar dichos derechos de las siguientes formas:
- Si son clientes de SR , los usuarios podrán comprobar en cada momento sus datos personales a través del apartado “Mis datos” de la herramienta “Área de Cliente”, a la que se accede autenticado desde http://www.nlocal.es/. También podrán enviar un mensaje a través del apartado “Contacto” de dicha herramienta, indicando el derecho que desean ejercer.
- Tanto si son clientes de SR como si no lo son, los usuarios podrán ejercer sus derechos con el envío de una comunicación por e-mail a la dirección clientes@DISRUPTIVE.ES o mediante el envío de una petición acompañada de su D.N.I. o documento válido en derecho que acredite su identidad, dirigida a SR Paseo de la Castellana, 86, 28046 – Madrid, España, a la atención del Departamento de Gestión de clientes, especificando el derecho que desean ejercer.
SEGURIDAD
SR mantiene los niveles de protección de sus datos personales conforme a la normativa vigente en materia de medidas de seguridad y ha implantado todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de datos, sin perjuicio de que las medidas de seguridad en Internet no sean inexpugnables. En caso de que por razones de la prestación del servicio SR actúe como encargado del tratamiento de datos personales de Su titularidad, dichos datos serán utilizados por SR únicamente conforme a Sus instrucciones, con la finalidad de prestarle el servicio contratado y no los aplicará o utilizará con fin distinto al dispuesto en las condiciones del servicio ni los comunicará a otras personas. Asimismo SR establecerá las medidas que sean necesarias para garantizar la seguridad de dichos datos.
CESIÓN
SR en ningún caso comunicará sus datos a terceros para que lo utilicen para sus propios fines, salvo consentimiento expreso del interesado. No obstante SR podrá facilitar a terceros datos personales siempre que hayan sido sometidos previamente a un procedimiento de disociación.
TRANSFERENCIA INTERNACIONAL DE DATOS
SR garantiza que, cualquier transferencia internacional de datos necesaria para la prestación de los Servicios se realizará a Estados que garanticen el mismo nivel de protección de datos que los Estados miembros de la Unión Europea. En caso de transferencia a otros países sin estos niveles de protección reconocidos, SR cumplirá con todos los requisitos establecidos legalmente para que dicha transferencia sea posible, garantizando una adecuada protección de los datos personales.
SR COMO ENCARGADO DEL TRATAMIENTO
Conforme al artículo 28 RGPD y concordantes, SR tratará los datos personales respecto a los cuales el cliente ostentara la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados. En dicho caso, SR actuará como encargado del tratamiento, conforme a los términos que a continuación se indican:
- SR únicamente tratará los datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política de protección de datos y/o en las condiciones contractuales que sean de aplicación.
- Cumplida la prestación de los servicios que motiven el tratamiento de los datos personales, estos serán destruidos, al igual que cualquier soporte o documentos en los que conste algún dato de carácter personal o cualquier tipo de información que se haya generado durante, para y/o por la prestación de los servicios objeto de las correspondientes Condiciones. No obstante lo anterior, SR podrá mantener debidamente bloqueados los citados datos durante el período en el cual se puedan derivar responsabilidades de su relación con el cliente.
- En el caso de que SR destine los datos a otra finalidad o los comunique o utilice incumpliendo la presente Política de protección de datos y/o las correspondientes Condiciones del servicio, será considerado también responsable del tratamiento.
- SR se obliga, de conformidad con el artículo 28 del RGPD, a mantener el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto de las Condiciones del servicio que le sean de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información únicamente para la finalidad prevista en cada caso y a exigir el mismo nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.
- De acuerdo con lo establecido en el RGPD serán de aplicación las siguientes reglas en relación con la forma y modalidades de acceso a los datos para la prestación de los servicios:
- En el caso de que SR deba acceder a los recursos de tratamiento sitos en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a SR , quien se compromete a respetarlas y a exigir su cumplimiento a las personas de su organización que participen en la prestación de los servicios.
- Cuando SR acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo SR responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.
- Cuando el servicio fuera prestado por SR en sus propios locales, SR recogerá en su Registro de actividades las circunstancias relativas al tratamiento de datos en los términos exigidos por el RGPD, incluyendo las medidas de seguridad correspondientes a dicho tratamiento.
El acceso y/o tratamiento a los datos por SR , sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adopte SR , estará sometido a las medidas de seguridad necesarias para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
- Seudonimizar y cifrar los datos personales, en su caso.
El cliente autoriza a SR , en su calidad de encargado del tratamiento, a subcontratar con terceros, en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, y aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respetando en todo caso las obligaciones impuestas por el RGPD y su normativa de desarrollo. En cualquier momento, el cliente podrá dirigirse a SR para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados, las cuales actuarán de conformidad con los términos previstos en este documento y previa formalización con SR de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.
El cliente autoriza a SR a realizar las acciones que se indican a continuación, siempre que sean necesarias para la ejecución de la prestación de los servicios. Dicha autorización queda limitada a la/s actuación/es necesaria/s para la prestación de cada servicio y con una duración máxima vinculada a la vigencia de las Condiciones contractuales aplicables:
- A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
- A llevar a cabo el tratamiento fuera de los locales del cliente o de SR , únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
- La entrada y salida de los soportes y documentos que contengan datos personales, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.
- La ejecución de los procedimientos de recuperación de datos que SR se vea en la obligación de realizar.
SR no se hace responsable del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad le corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a SR . Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.
MODIFICACIÓN DE LA POLÍTICA DE PRIVACIDAD
SR podrá modificar la presente Política de Privacidad en cualquier momento con motivo de su adaptación a las posibles reformas o novedades legislativas en materia de Protección de Datos, o su adaptación a la evolución de los servicios ofrecidos por SR . La nueva Política de Privacidad será de aplicación en el momento de su publicación en la página DISRUPTIVE.ES, y solicitará su consentimiento en caso de que sea necesario.