Política de privacidad

 

  1. Responsable

El Responsable del tratamiento de los datos recabados por medio de este Sitio Web es:

  • SMARTMONKEY SCALABLE COMPUTING, SL (en adelante, “SmartMonkey”)
  • Calle sant Antoni Maria Claret, 330 – PTA 18, Barcelona – España
  • [email protected]

  1. Finalidades

Los datos personales del usuario de este Sitio Web se tratarán para las siguientes finalidades:

  • Atender solicitudes de información y/o consultas: En su caso, atender las solicitudes de información y/o consultas efectuadas por el Usuario. Los datos tratados con esta finalidad se conservarán hasta haber dado respuesta a la solicitud de información y/o consulta y, tras ello, durante los plazos de conservación y de prescripción de responsabilidades legalmente previstos. La base jurídica del tratamiento es: a) el consentimiento del Usuario en caso de que utilice el formulario de contacto existente en este Sitio Web; o b) el interés legítimo de SmartMonkey en dar una respuesta al Usuario en caso de que éste no utilice dicho formulario (envío de e-mails espontáneos, llamadas telefónicas, envío de solicitudes escritas por correo postal).
  • Envío de comunicaciones comerciales: En su caso, mantener informado al Usuario, incluso por medios electrónicos, acerca de los productos, servicios y novedades de SmartMonkey. Los datos tratados con esta finalidad se conservarán hasta la revocación del consentimiento dado para la recepción de dichas comunicaciones y, tras ello, durante los plazos de conservación y de prescripción de responsabilidades legalmente previstos. La base jurídica del tratamiento es el consentimiento del Usuario manifestado a través de las vías puestas a su disposición en este Sitio Web.

  1. Destinatarios

SmartMonkey podrá comunicar los datos a Administraciones Públicas para el cumplimiento de obligaciones legales y a Fuerzas y Cuerpos de Seguridad del Estado y/o los Juzgados y Tribunales que los requieran en el marco de una investigación, instrucción o procedimiento. También podrá comunicar los datos a las siguientes categorías de encargados: Proveedores de comunicaciones electrónicas, ofimática, hosting, housing, mantenimiento informático, gestoría, contabilidad, auditoría, asesoría y representación legal. Algunos de dichos encargados pueden estar ubicados fuera del Espacio Económico Europeo, en cuyo caso SmartMonkey habrá adoptado previamente las garantías adecuadas en materia de protección de datos.

  1. Derechos

Los interesados pueden ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición, así como retirar en cualquier momento el consentimiento sin que ello afecte a la licitud del tratamiento previo a su retirada, enviando su solicitud a SmartMonkey, calle sant Antoni Maria Claret, 330 – PTA 18, Barcelona – España; o a la dirección de correo electrónico  [email protected]. En todo caso, los interesados tienen derecho a presentar una reclamación ante la correspondiente autoridad de control si lo estiman oportuno.

  1. SmartMonkey como Encargado del tratamiento

En caso de que el Usuario adquiera una licencia de uso del servicio de software de gestión de flotas en la nube (en adelante, “el Servicio”), SmartMonkey precisará tratar determinados datos personales por cuenta del licenciatario. A estos efectos, el licenciatario tendrá la consideración de Responsable del tratamiento y SmartMonkey la de Encargado del tratamiento.

Las siguientes cláusulas constituyen la regulación de la relación entre el Responsable del tratamiento y el Encargado del tratamiento a los efectos de dar cumplimiento a lo establecido en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD”) y el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”).

 

5.1. Tratamiento de datos a efectuar por el Encargado del tratamiento

El Encargado del tratamiento tratará por cuenta del Responsable del tratamiento los datos de carácter personal necesarios para llevar a cabo el Servicio. El referido tratamiento tendrá una duración igual a la de la prestación del Servicio, de tal manera que una vez finalizada la prestación del mismo se entenderá finalizado el tratamiento.

 

5.2. Identificación de la información afectada

Para la ejecución del Servicio, el Responsable del tratamiento pondrá a disposición del Encargado del tratamiento la información que se describe a continuación:

 

Tipos de datos personales

Categorías de interesados

Datos identificativos, datos de geolocalización y cualquier otro dato que pueda incluir el Responsable del tratamiento en los campos abiertos habilitados en el Servicio

Clientes y empleados

 

5.3. Obligaciones del Encargado del tratamiento

El Encargado del tratamiento se obliga a:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la estricta prestación del Servicio. En ningún caso podrá utilizar los datos para fines propios.
  2. Tratar los datos de acuerdo con las instrucciones del Responsable del tratamiento. Si el Encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el Encargado informará inmediatamente de ello al Responsable del tratamiento.
  3. En su caso, llevar por escrito el registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable del tratamiento, de conformidad con lo previsto en el artículo 30.2 del RGPD.
  4. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable del tratamiento, en los supuestos legalmente admisibles.

El Encargado del tratamiento puede comunicar los datos a otros encargados del tratamiento del mismo Responsable del tratamiento, de acuerdo con las instrucciones de éste. En este caso, el Responsable del tratamiento identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

Si el Encargado del tratamiento debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable del tratamiento de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

  1. No subcontratar ninguna de las prestaciones que formen parte del Servicio y comporten el tratamiento de datos personales.
    Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al Responsable del tratamiento, con una antelación mínima de 20 días naturales, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca a la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el Responsable del tratamiento no manifiesta su oposición, por escrito, en el plazo establecido.

El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones aquí establecidas para el Encargado del tratamiento y las instrucciones que dicte el Responsable del tratamiento. Corresponde al Encargado del tratamiento inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subcontratista, el Encargado del tratamiento inicial seguirá siendo plenamente responsable ante el Responsable del tratamiento en lo referente al cumplimiento de las obligaciones.

El Responsable del tratamiento autoriza al Encargado del tratamiento para que pueda llevar a cabo las siguientes subcontrataciones necesarias para poder prestar el Servicios:

 

ProductBoard, Inc.(Productboard)

Estados Unidos

Plataforma de gestión de productos centrada en el cliente

 

Intercom, Inc.

Estados Unidos

Plataforma de comunicación con el cliente

Webempresa Europa S.L

Europa

Proveedor de alojamiento de datos

 

  1. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud de la prestación del Servicio, incluso después de que finalice su prestación.
  2. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  3. Mantener a disposición del Responsable del tratamiento la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
  4. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  5. Asistir al Responsable del tratamiento en la respuesta al ejercicio de los derechos de:
  1. Acceso, rectificación, supresión y oposición;
    2. Limitación del tratamiento;
    3. Portabilidad de datos;
    4. A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas ante el Encargado del tratamiento, éste debe comunicarlo por correo electrónico al Responsable del tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

  1. Notificar al Responsable del tratamiento sin dilación indebida y, en cualquier caso, antes del plazo máximo de 48 horas a través de correo electrónico, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Si se dispone de ella se facilitará, como mínimo, la información siguiente:

  1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, así como las categorías y el número aproximado de registros de datos personales afectados.
    2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
    3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
    4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

  1. Dar apoyo al Responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
  2. Dar apoyo al Responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
  3. Poner a disposición del Responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el Responsable del tratamiento u otro auditor autorizado por él.
  4. Implantar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas. En todo caso, deberá implantar mecanismos para:
  1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
    4. Seudonimizar y cifrar los datos personales, en su caso.
  1. Designar un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable del tratamiento, cuando proceda.
  2. Una vez cumplida la prestación del Servicio, el Responsable del tratamiento dispondrá de un plazo máximo de 30 días naturales para acceder al Servicio y descargar toda su información alojada en el mismo. Transcurrido dicho plazo, el Encargado del tratamiento procederá a la supresión de dicha información alojada en el Servicio. En cualquier caso el Encargado del tratamiento puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
  3. Cumplir con el resto de obligaciones que el RGPD, la LOPDGDD y sus normas de desarrollo establecen para el Encargado del tratamiento.

5.4. Obligaciones del Responsable del tratamiento

Corresponde al Responsable del tratamiento:

  1. Entregar o permitir el acceso del Encargado del tratamiento a los datos antes especificados.
  2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el Encargado del tratamiento, cuando proceda.
  3. Realizar las consultas previas que corresponda.
  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD, la LOPDGDD y sus normas de desarrollo por parte del Encargado del tratamiento.
  5. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
  6. Facilitar el derecho de información en el momento de la recogida de los datos.
  7. Cumplir con el resto de obligaciones que el RGPD, la LOPDGDD y sus normas de desarrollo establecen para el Responsable del tratamiento.