1. Compromiso de Privacidad de SMARTFENSE
La privacidad es el derecho fundamental a mantener la información del Usuario de forma privada, y además a que pueda tener el control sobre ella, saber con quién se comparte, quién puede acceder a la misma, por cuánto tiempo, entre otros aspectos.
DEFENSE BALANCE S.L. (en adelante SMARTFENSE) siempre se ha preocupado por la privacidad de los clientes y usuarios, antes de la existencia de normativas vinculantes sobre el cuidado de los datos. Por ello, siempre solicitamos sólo los datos mínimos e indispensables que consideramos esenciales para poder cumplir con la finalidad de la prestación de nuestros servicios.
Esta Política integra y forma parte de los Términos y Condiciones de Servicio de SMARTFENSE (en adelante los “Términos y Condiciones”) que es aplicable en todo tipo de uso y/o acceso al Servicio de SMARTFENSE.
SMARTFENSE garantiza el cumplimiento de la normativa vigente en materia de protección de datos personales, reflejada en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y de Garantía de Derechos Digitales (LOPD), como así también se encuentra en pleno cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD).
2. Alcance de esta Política de Privacidad
Esta Política de privacidad se aplica a los sitios web www.smartfense.com y www.takesecurity.com, así como también se aplica a los servicios proporcionados por SMARTFENSE a través de estos sitios y plataforma web. En el caso que decida contratar los servicios de SMARTFENSE, estamos preparados para firmar un Acuerdo de Procesamiento de Datos (DPA) apropiado, donde existe un mayor nivel de detalle y regulación acerca del tratamiento de datos en el marco de la prestación de los servicios.
3. Metodología de regulación
A fin de facilitar la compresión y el acceso a una información clara y sencilla, desde SMARTFENSE consideramos que la mejor forma de hacerlo es organizando nuestra política de privacidad en tres partes:
Parte I: información que SMARTFENSE recopila y controla (Responsable de Datos)
Esta parte trata sobre cómo SMARTFENSE recopila y usa información sobre los visitantes del sitio web, clientes potenciales, partners, mayoristas, usuarios de los productos y servicios de SMARTFENSE y otras personas que se comunican con SMARTFENSE a través de formularios o direcciones de correo electrónico publicadas o vinculadas a nuestros sitios web.
Parte II: información que SMARTFENSE procesa en su nombre (Encargado de Datos)
Esta parte trata sobre cómo SMARTFENSE maneja los datos que usted le confía a SMARTFENSE cuando utiliza nuestros productos y servicios, o cuando comparte cualquier información personal o confidencial con nosotros mientras solicita atención al cliente o soporte.
Parte III – Generalidades
Esta parte trata temas que son relevantes para las Partes I y II, y otros temas generales, como los compromisos de seguridad de SMARTFENSE y cómo le informaremos cuando cambiemos esta Política de privacidad.
Parte I: información que SMARTFENSE recopila y controla (Responsable de Datos)
1. Identidad del Responsable
- Titular: DEFENSE BALANCE S.L.
- Domicilio: C/ Santos Ovejero 1 – Despacho P1-03 24008 León, León, España
- Correo electrónico: privacy@smartfense.com
- Sitio Web: www.smartfense.com y www.takesecurity.com
2. Qué información recopila SMARTFENSE
Recopilamos información sobre usted solo si necesitamos la información para algún propósito legítimo. SMARTFENSE tendrá información sobre usted solo si (a) ha proporcionado la información usted mismo, (b) SMARTFENSE ha recopilado automáticamente la información o (c) SMARTFENSE ha obtenido la información de un tercero. A continuación, describimos los diversos escenarios que se incluyen en cada una de esas tres categorías y la información recopilada en cada uno.
2.1 Información que nos proporciona
- Registro de cuenta: Al momento de adquirir el servicio (ya sea de forma directa o a través de alguno de nuestros partners autorizados), se solicitarán una serie de datos con los que SMARTFENSE creará un usuario administrador dedicado al uso del Servicio. Entre dichos datos para la creación del usuario, le solicitamos información como su nombre, número de contacto, dirección de correo electrónico, nombre de la empresa y país para completar el proceso de registro de la cuenta. Es posible que adicionalmente pueda agregar más datos que son opcionales, como una foto de perfil, zona horaria e idioma, pero no datos necesarios para el correcto funcionamiento del sistema.
- Registros de eventos y otros envíos de formularios: registramos la información que envía cuando (i) se registra para cualquier evento, incluidos seminarios web o seminarios, (ii) se suscribe a nuestro boletín informativo o cualquier otra lista de correo, (iii) envía un formulario para descargue cualquier producto, documento técnico u otros materiales, (iv) participe en concursos o responda encuestas, o (v) envíe un formulario para solicitar atención al cliente, obtener un presupuesto o ponerse en contacto con SMARTFENSE para cualquier otro propósito.
- Procesamiento de pagos: En nuestra relación comercial con partners y proveedores, necesitamos contar con datos para operar y gestionar los pagos correspondientes a las distintas relaciones, por lo que pedimos que proporcionen datos como el nombre, información de contacto e información bancaria u otra información de la cuenta de pago. No almacenamos datos de tarjetas de crédito. Es posible que almacenemos dicha información, a fin de agilizar la realización de futuras transacciones comerciales.
- Interacciones con SMARTFENSE: podemos registrar, analizar y utilizar sus interacciones con nosotros, incluidas las conversaciones por correo electrónico, teléfono y chat con nuestros profesionales de ventas y atención al cliente, para mejorar nuestras interacciones con usted y otros clientes.
2.2 Información que recopilamos automáticamente
- Información de navegadores, dispositivos y servidores: cuando visita nuestros sitios web, recopilamos información que los navegadores web, dispositivos móviles y servidores ponen a disposición, como la dirección del protocolo de Internet, el tipo de navegador, la preferencia de idioma, la zona horaria, la URL de referencia, la fecha y la hora de acceso, sistema operativo, fabricante del dispositivo móvil e información de la red móvil. Los incluimos en nuestros archivos de registro para comprender más acerca de los visitantes de nuestros sitios web.
- Información de cookies y tecnologías de seguimiento: Utilizamos cookies temporales y permanentes para identificar a los usuarios de nuestros servicios y mejorar la experiencia del usuario. Incorporamos identificadores únicos en nuestros productos descargables para rastrear el uso de los productos. También utilizamos cookies, balizas, etiquetas, secuencias de comandos y otras tecnologías similares para identificar a los visitantes, realizar un seguimiento de la navegación en el sitio web, recopilar información demográfica sobre los visitantes y usuarios, comprender la eficacia de las campañas de correo electrónico y para la participación específica de visitantes y usuarios mediante el seguimiento de sus actividades en nuestros sitios web. Para saber más información acerca de este tema, lo invitamos a acceder a nuestra Política de Cookies.
- Información de registros de aplicaciones: Recopilamos información sobre su uso de nuestros productos y servicios a partir de registros de aplicaciones y herramientas de análisis de uso internas, y la usamos para comprender cómo su uso y sus necesidades pueden mejorar nuestros productos. Esta información incluye dirección ip, user agents, clics, desplazamientos, funciones a las que se accede, tiempo y frecuencia de acceso, errores generados, datos de rendimiento, almacenamiento utilizado, ajustes y configuraciones del usuario y dispositivos utilizados para acceder.
2.3 Información que recopilamos de terceros
- Registros mediante proveedores de servicios de autenticación: En el caso que se encuentre técnicamente disponible, SMARTFENSE podría habilitar los accesos y autenticaciones mediante proveedores de servicios de autenticación compatibles, (por ejemplo: LinkedIn, Microsoft o Google). Estos servicios autenticarán su identidad y le darán la opción de compartir cierta información personal con nosotros, como su nombre y dirección de correo electrónico.
- Información de nuestros Partners, socios mayoristas y proveedores de servicios: Si se pone en contacto con cualquiera de nuestros partners, socios mayoristas y les expresa interés en cualquiera de nuestros productos o servicios, estos podrían informar su nombre, dirección de correo electrónico, nombre de la empresa y otra información a SMARTFENSE. Si se registra o asiste a un evento patrocinado por SMARTFENSE, el organizador del evento puede compartir su información con nosotros. SMARTFENSE también puede recibir información sobre usted de sitios de revisión si comenta alguna revisión de nuestros productos y servicios,
- Información de sitios de redes sociales y otras fuentes disponibles públicamente: cuando proporciona comentarios o reseñas sobre nuestros productos o interactúa con nosotros en mercados, sitios de reseñas o sitios de redes sociales como Facebook, Twitter, LinkedIn e Instagram a través de publicaciones, comentarios, preguntas y otras interacciones, podemos recopilar dichos datos públicamente desde la información disponible, incluida la información del perfil, para permitirnos conectarnos con usted, mejorar nuestros productos, comprender mejor las reacciones y los problemas de los usuarios, o reproducir y publicar sus comentarios en nuestros sitios web. Debemos decirle que una vez recopilada, esta información puede permanecer con nosotros incluso si la elimina de estos sitios. SMARTFENSE también puede agregar y actualizar información sobre usted de otras fuentes disponibles públicamente.
3. Finalidades del uso de la información
Además de la finalidad principal destinada en la propia prestación de los servicios contratados y otros fines mencionados anteriormente, podemos utilizar su información para las siguientes finalidades:
- Para configurar y mantener su cuenta, y para hacer todas las demás cosas necesarias para proporcionar nuestros servicios, como restaurar su contraseña, permitir el acceso a otros administradores, realizar copias de seguridad y restaurar sus datos;
- Para brindar soporte al usuario y analizar y mejorar nuestras interacciones con los clientes;
- Para detectar y prevenir comportamientos fraudulentas y otras actividades ilegales, denunciar la utilización indebida de la herramienta y proteger los derechos e intereses de SMARTFENSE, los usuarios de SMARTFENSE, terceros y el público;
- Para comunicarnos con usted (por ejemplo, por correo electrónico) sobre recursos que ha descargado y servicios a los que se ha suscrito, cambios en esta Política de privacidad, cambios en los Términos de servicio o avisos importantes;
- Para mantenerlo informado sobre nuevos productos y servicios, próximos eventos, ofertas, promociones y otra información que creemos que será de su interés;
- Para pedirle que participe en encuestas o para solicitar comentarios sobre nuestros productos y servicios;
- Para comprender cómo los usuarios usan nuestros productos y servicios, para monitorear y prevenir problemas, y para mejorar nuestros productos y servicios;
- Para actualizar, ampliar y analizar nuestros registros, identificar nuevos clientes y proporcionar productos y servicios que puedan ser de su interés;
- Para analizar tendencias, administrar nuestros sitios web y rastrear las navegaciones de los visitantes en nuestros sitios web para comprender qué buscan los visitantes y ayudarlos mejor;
- Para monitorear y mejorar las campañas de marketing y hacer sugerencias relevantes para el usuario.
4. Bases legales para recolectar y usar información
Bases legales de procesamiento aplicables a SMARTFENSE: Si usted es un individuo del Espacio Económico Europeo (EEE), nuestra base legal para la recopilación y el uso de la información depende de la información personal en cuestión y del contexto en el que la recopilamos. La mayoría de nuestras actividades de recopilación y procesamiento de información generalmente se basan en (i) base contractual, (ii) uno o más intereses legítimos de SMARTFENSE o de un tercero que no son anulados por sus intereses de protección de datos, o (iii) su consentimiento.
Retiro del consentimiento: Cuando nos basemos en su consentimiento como base legal, tiene derecho a retirar su consentimiento en cualquier momento, pero esto no afectará ningún procesamiento que ya haya tenido lugar.
Aviso de intereses legítimos: Cuando nos basamos en intereses legítimos como base legal y esos intereses legítimos no se especifican anteriormente, le explicaremos claramente cuáles son esos intereses legítimos en el momento en que recopilamos su información.
5. Su elección en el uso de la información
Optar por no recibir comunicaciones electrónicas no esenciales: Puede optar por no recibir boletines y otros mensajes no esenciales utilizando la función ‘cancelar suscripción’ incluida en todos esos mensajes. Sin embargo, seguirá recibiendo avisos y correos electrónicos esenciales, como correos electrónicos de notificación de cuenta (cambio de contraseña, recordatorios de renovación, etc.), alertas de incidentes de seguridad, notificaciones de actualizaciones de seguridad y privacidad, y correos electrónicos esenciales relacionados con transacciones y pagos.
Deshabilitar cookies: Puede deshabilitar las cookies del navegador antes de visitar nuestros sitios web. Sin embargo, si lo hace, es posible que no pueda usar ciertas funciones de los sitios web correctamente.
Información opcional: Puede optar por no proporcionar información de perfil opcional, como su foto. También puede eliminar o cambiar su información de perfil opcional. Siempre puede optar por no completar los campos no obligatorios cuando envíe cualquier formulario vinculado a nuestros sitios web.
6. Con quién compartimos su información
SMARTFENSE bajo ningún aspecto vende o venderá su información personal. Compartimos su información sólo en las formas que se describen en esta Política de privacidad, y solo con las partes que adoptan las medidas de confidencialidad y seguridad adecuadas. Dependiendo de la necesidad, podríamos transferir su información a los siguientes destinatarios:
Empleados y contratistas independientes: Los empleados y contratistas independientes de las entidades relevantes del SMARTFENSE tienen acceso a la información cubierta en la Parte I según sea necesario. Requerimos que todos los empleados y contratistas independientes de las entidades del SMARTFENSE sigan esta Política de privacidad para la información personal que compartimos con ellos.
Proveedores de servicios de terceros: Es posible que debamos compartir su información personal e información agregada o anonimizada con proveedores de servicios de terceros con los que contratemos, como socios de marketing y publicidad, organizadores de eventos, proveedores de análisis web y procesadores de pagos. Estos proveedores de servicios están autorizados a usar su información personal sólo cuando sea necesario para brindarnos estos servicios.
Partners: Podemos compartir su información personal con nuestros partners y socios revendedores autorizados en su región, únicamente con el fin de comunicarnos con usted acerca de los servicios a los que se ha suscrito. En el caso que sea posible, brindaremos la opción de dejar de trabajar con ese socio.
Otros casos: En la Parte III se describen otros escenarios en los que podemos compartir la misma información cubierta por las Partes I y II.
7. Sus derechos con respecto a la información que tenemos sobre usted como Responsable o controlador de datos
Si se encuentra en el Espacio Económico Europeo (EEE), en cumplimiento del Reglamento Europeo de Protección de Datos (GPDR) usted tiene los siguientes derechos con respecto a la información que SMARTFENSE tiene sobre usted. SMARTFENSE se compromete a brindarle los mismos derechos sin importar dónde elija vivir.
- Derecho de acceso: tiene derecho a acceder (y obtener una copia, si es necesario) de las categorías de información personal que tenemos sobre usted, incluida la fuente de la información, el propósito y el período de procesamiento, y las personas a quienes se les envía la información.
- Derecho de rectificación: tiene derecho a actualizar la información que tenemos sobre usted o rectificar cualquier inexactitud. Según el propósito para el que usamos su información, puede indicarnos que agreguemos información adicional sobre usted en nuestra base de datos.
- Derecho de eliminación: tiene derecho a solicitar que eliminemos su información personal en determinadas circunstancias, como cuando ya no es necesaria para el propósito para el que se recopiló originalmente.
- Derecho a la restricción del procesamiento: también puede tener derecho a solicitar la restricción del uso de su información en ciertas circunstancias, como cuando se ha opuesto a que usemos sus datos, pero necesitamos verificar si tenemos motivos legítimos imperiosos para usar eso.
- Derecho a la portabilidad de los datos: Tiene derecho a transferir su información a un tercero en un formato estructurado, de uso común y legible por máquina, en circunstancias en las que la información se procese con su consentimiento o por medios automatizados.
- Derecho a oponerse: tiene derecho a oponerse al uso de su información en determinadas circunstancias, como el uso de su información personal para marketing directo.
- Derecho a quejarse: tiene derecho a presentar una queja ante la autoridad de control correspondiente si tiene alguna queja sobre la forma en que recopilamos, usamos o compartimos su información. Es posible que este derecho no esté disponible para usted si no existe una autoridad supervisora que se ocupe de la protección de datos en su país.
8. Retención de información
Conservamos su información personal durante el tiempo que sea necesario para los fines establecidos en esta Política de privacidad. A veces, podemos retener su información por períodos más largos según lo permita o exija la ley, por ejemplo, para mantener listas de supresión, evitar abusos, si es necesario en relación con un reclamo o procedimiento legal, para hacer cumplir nuestros acuerdos, por motivos fiscales, contables o para cumplir con otras obligaciones legales. Cuando ya no tengamos una necesidad legítima de procesar su información, eliminaremos o realizaremos un proceso de anonimización sobre su información (dejando de ser datos personales) de nuestras bases de datos activas. También almacenaremos la información de forma segura y la aislaremos para que no se procese más en discos de respaldo hasta que sea posible eliminarla.
Parte II: información que SMARTFENSE procesa en su nombre (Encargado de Datos)
1. Información confiada a SMARTFENSE y finalidad
Para que sea posible llevar adelante la propia prestación de los servicios ofrecidos por SMARTFENSE, no existe otra forma que intervenir como encargado (bajo sus instrucciones) en el tratamiento de su información. Por ello, es necesario que usted o su organización puedan confiarle a SMARTFENSE la información que usted o su organización controlen, a fin de que efectivamente se puedan efectivizar el uso de nuestros servicios o para solicitar asistencia técnica para nuestros productos.
Esto incluye información sobre sus empleados (si es un controlador) o datos que tiene y usa en nombre de otra persona para un propósito específico, como un cliente al que le brinda servicios (si es un procesador). Estos datos podrían incluir nombre, apellido, dirección de correo electrónico, número de teléfono, dirección IP, User Agent, entre otros datos, serán almacenados en nuestros servidores mientras utiliza nuestros servicios. Toda esta información confiada a SMARTFENSE en el marco de la prestación propia del servicio, se denomina colectivamente «datos de servicio».
SMARTFENSE no recolecta datos con otra finalidad distinta o incompatible con la finalidad expuesta en esta Política ni recolectamos datos por medios desleales, fraudulentos o en forma contraria a las disposiciones legales vigentes. Los datos que recolectamos cumple con el principio de minimización de datos y tienen los procesos necesarios para garantizar que los datos sean ciertos, adecuados, pertinentes, exactos y no excesivos en relación al ámbito y a la finalidad que motivaron su recolección.
2. Propiedad y control de los datos de su servicio
Reconocemos que eres el propietario de los datos de tu servicio: Le brindamos un control completo de los datos de su servicio al brindarle la capacidad de (i) acceder a sus datos de servicio, (ii) compartir sus datos de servicio a través de integraciones de terceros compatibles y (iii) solicitar la exportación o eliminación de sus datos de servicio.
3. Cómo usamos los datos del servicio
Procesamos sus datos de servicio cuando nos proporciona instrucciones a través de los distintos módulos de nuestros servicios. Por ejemplo, cuando se genera una campaña de concienciación utilizando nuestro servicio, se utilizará información como el nombre y la dirección de sus empleados para generar y enviar la campaña solicitada.
4. Propiedad y control de los datos de su servicio
SMARTFENSE y subprocesadores de terceros: Es posible que para brindar parte de los servicios y soporte técnico para nuestros productos, SMARTFENSE necesite la colaboración de terceros proveedores (por ejemplo, Amazon es un proveedor que nos proporciona la infraestructura necesaria para poder brindar el servicio y almacenar parte de la información).
Empleados y contratistas independientes: Nos aseguramos de que el acceso de nuestros empleados a los datos de su servicio esté restringido a personas específicas, y se registre y audite. Nuestros empleados también tendrán acceso a los datos que comparte con nosotros a sabiendas para soporte técnico o para importar datos a nuestros productos o servicios. Comunicamos nuestras pautas de privacidad y seguridad a nuestros empleados y hacemos cumplir estrictamente las salvaguardas de privacidad dentro del SMARTFENSE
Integraciones de terceros que ha habilitado: Eventualmente algunos de nuestros productos y servicios podrían admitir integraciones opcionales con productos y servicios de terceros. Si elige habilitar las integraciones con alguno de estos terceros, puede permitir que el tercero acceda a sus datos de servicio e información personal sobre usted. Le recomendamos que revise las prácticas de privacidad de los servicios y productos de estos terceros antes de habilitar las integraciones con ellos. SMARTFENSE no es responsable del procesamiento de dichos terceros.
Otros casos: Otros escenarios en los que podemos compartir información que son comunes a la información cubierta por las Partes I y II se describen en la Parte III.
5. Retención de información
Mantenemos los datos en su cuenta siempre que elija utilizar los Servicios de SMARTFENSE. Es decir que los mismos se conservarán hasta que se cumpla el objetivo por el cual se recopilaron (Art.5.e. GDPR) o hasta que se ejerza el derecho a la supresión o modificación de los mismos. Una vez que cancele su cuenta de usuario de SMARTFENSE, sus datos eventualmente se eliminarán de la base de datos activa durante la próxima limpieza que ocurre una vez cada 6 meses. Los datos eliminados de la base de datos activa se eliminarán de las copias de seguridad después de 3 meses, contados a partir de la eliminación de la base de datos de producción. Esta eliminación ocurrirá siempre y cuando esto no entre en conflicto con la necesidad por motivos legales o fiscales de almacenar los mismos.
6. Solicitudes de interesados
Si es del Espacio Económico Europeo y cree que almacenamos, usamos o procesamos su información en nombre de uno de nuestros clientes, comuníquese con el cliente si desea acceder, rectificar, borrar, restringir u oponerse al procesamiento, o exportar sus datos personales. Extenderemos nuestro apoyo a nuestro cliente para responder a su solicitud dentro de un plazo razonable.
6.1. Identidad del Responsable
- Titular: DEFENSE BALANCE S.L.
- Domicilio: C/ Santos Ovejero 1 – Despacho P1-03 24008 León, León, España
- Correo electrónico: privacy@smartfense.com
- Sitio Web: www.smartfense.com y www.takesecurity.com
6.2. Contacto con el Delegado de Protección de Datos
Con el fin de garantizar en todo momento el cumplimiento y ejercicio de los distintos derechos otorgados por la normativa vigente, SMARTFENSE ha designado internamente a un Delegado de Protección de Datos. Los interesados se podrán poner en contacto con él a través de la siguiente dirección de correo electrónico:
- Delegado de Protección de Datos: dpo@smartfense.com
Parte III – Generalidades
1. Tratamiento de Datos Personales
De acuerdo a la normativa internacional en protección de datos, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD), existen diferentes roles al momento de identificar el tipo de tratamiento de datos. Por tal motivo, hemos organizado nuestra Política de Privacidad de forma que sea más sencillo comprender la regulación de acuerdo al tipo de rol de SMARTFENSE, ya sea como Responsable de Datos (Parte 1) o bien, como Encargado de Datos (Parte 2).
Los usuarios que contraten la suscripción de alguno de nuestros Servicios (Clientes) son los únicos responsables de establecer políticas y garantizar el cumplimiento de todas las leyes y reglamentaciones aplicables, así como de todas las políticas de privacidad, acuerdos u otras obligaciones relacionadas con la recopilación de datos personales en relación con el uso de nuestros Servicios por individuos (también denominados «sujetos de datos») con quienes interactúan nuestros Suscriptores.
1.1 Veracidad y exactitud de datos
Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta en el formulario de contacto o suscripción. Únicamente se recopilarán los datos estrictamente necesarios para llevar a cabo la normal actividad del servicio. Ajustándose al principio de minimización de datos (Art.5.b GDPR).
1.2 Consentimiento informado
El usuario declara haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por parte de SMARTFENSE en la forma y para las finalidades indicadas en esta política de privacidad. El uso de los Servicios implica la aceptación de esta Política de Privacidad así como las condiciones incluidas en los Términos y Condiciones Legales.
En el caso de que no aceptes la gestión de tus datos según la presente política de privacidad, no se procederá a la recopilación de los mismos, lo que puede suponer que no se pueda llevar a cabo el servicio prestado por SMARTFENSE.
1.3 Principios aplicables al tratamiento de datos
En el tratamiento de tus datos personales, SMARTFENSE aplicará los siguientes principios que se ajustan a las exigencias del nuevo reglamento europeo de protección de datos:
- Principio de licitud, lealtad y transparencia: SMARTFENSE siempre requerirá el consentimiento para el tratamiento de tus datos personales, que puede ser para uno o varios fines específicos sobre los que te informará previamente con absoluta transparencia.
- Principio de minimización de datos: SMARTFENSE te solicitará solo los datos estrictamente necesarios para el fin o los fines que los solicita.
- Principio de limitación del plazo de conservación: Los datos se mantendrán durante el tiempo estrictamente necesario para el fin o los fines del tratamiento. SMARTFENSE te informará del plazo de conservación correspondiente según la finalidad. En el caso de suscripciones, SMARTFENSE revisará periódicamente las listas y eliminará aquellos registros inactivos durante un tiempo considerable.
- Principio de integridad y confidencialidad: Tus datos serán tratados de tal manera que su seguridad, confidencialidad e integridad está garantizada. Debes saber que SMARTFENSE toma las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de sus Usuarios por parte de terceros.
1.4 Información personal de los niños
Los datos recopilados serán en todo caso de mayores de 16 años (Art. 8.1 GDPR). SMARTFENSE se reserva el derecho a tomar las medidas oportunas para comprobar la veracidad de la edad (Art. 8.2 GDPR). Si nos damos cuenta de que un niño menor de 16 años nos ha proporcionado información personal, tomaremos medidas para eliminar dicha información. Si cree que un niño menor de 16 años nos ha proporcionado información personal, escríbanos a privacy@smartfense.com con los detalles, y tomaremos las medidas necesarias para eliminar la información que tenemos sobre ese niño. Sin embargo, al utilizar nuestros productos, puede recopilar información sobre personas que pueden ser niños. Si procesa información relacionada con niños, reconoce y acepta que será responsable de cumplir con las leyes y regulaciones aplicables relacionadas con la protección de dicha información personal.
1.5 Transferencias internacionales
Para poder prestarte los Servicios contratados, es posible que en algunos casos nos autorices para que terceras empresas que cooperan en la prestación de nuestros Servicios, puedan acceder a los datos. Aquí puedes acceder al listado de los procesadores autorizados. SMARTFENSE te garantiza como Titular de los datos que los mismos serán tratados para todas aquellas finalidades declaradas, por lo que al aceptar nuestro contrato nos autorizas a tener la posibilidad de transferir tus datos personales, ya sea de forma interna en nuestra organización o hacia terceros externos, incluyendo desde nuestra función de prestación de Servicios, proveedores de Servicios y/o procesadores de datos que trabajen en nombre de SMARTFENSE.
Al acceder o utilizar nuestros productos y servicios o al proporcionarnos información personal o datos de servicio, usted comprende que el procesamiento, la transferencia y el almacenamiento de su información personal o Datos de servicio dentro de los Estados Unidos de América, el Espacio Económico Europeo (EEE) y otros países donde opera SMARTFENSE. Dichas transferencias están sujetas a acuerdos de protección de datos apropiados, que se basan en las Cláusulas contractuales modelo de la Comisión de la UE para las actividades de procesamiento de datos a las que se aplica el RGPD. Puede escribir a privacy@smartfense.com para obtener una copia del acuerdo de procesamiento de datos.
En todos los casos de transferencias autorizadas, SMARTFENSE advierte contractualmente a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, sobre la prohibición del uso de información personal para fines propios y les impedimos que divulguen la información personal a otros.
SMARTFENSE sigue unos criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos y se compromete a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de SMARTFENSE; y suprimir o devolver los datos una vez finalice la prestación de los servicios.
1.6 Acuerdo de procesamiento de datos
Para permitirle cumplir con sus obligaciones de protección de datos, estamos preparados para firmar un Acuerdo de Procesamiento de Datos (DPA) apropiado. Puede solicitar un DPA de SMARTFENSE a través de los formularios de contacto o bien escribirnos a privacy@smartfense.com.
1.7 Enlaces externos en nuestros sitios web
Algunas páginas de nuestros sitios web pueden contener enlaces a sitios web que no están vinculados a esta Política de privacidad. Si envía su información personal a cualquiera de estos sitios de terceros, su información personal se rige por sus políticas de privacidad. Como medida de seguridad, le recomendamos que no comparta ninguna información personal con estos terceros a menos que haya verificado sus políticas de privacidad y se haya asegurado de sus prácticas de privacidad.
1.8 Divulgaciones en cumplimiento de obligaciones legales
Es posible que la ley nos exija conservar o divulgar su información personal y datos de servicio para cumplir con cualquier ley, regulación, proceso legal o solicitud gubernamental aplicable, incluso para cumplir con los requisitos de seguridad nacional. Adicionalmente es posible que tengamos que divulgar información personal y datos de servicio a un tercero si creemos que dicha divulgación es necesaria para prevenir fraudes, filtrar spam, investigar cualquier actividad ilegal sospechosa, hacer cumplir nuestros acuerdos o políticas, o proteger la seguridad de nuestros usuarios.
1.9 Transferencias comerciales
No tenemos la intención de vender nuestro negocio. Sin embargo, en el improbable caso de que vendamos nuestro negocio o seamos adquiridos o fusionados, nos aseguraremos de que la entidad adquirente esté legalmente obligada a cumplir nuestros compromisos con usted. Le notificaremos por correo electrónico o a través de un aviso destacado en nuestro sitio web de cualquier cambio en la propiedad o en los usos de su información personal y datos de servicio. También le notificaremos sobre las opciones que pueda tener con respecto a su información personal y datos de servicio.
2. ¿Qué tan segura es su información?
SMARTFENSE utiliza tecnología adecuada y prácticas de personal bien definidas para tratar los datos personales, así como las medidas de seguridad de la información adecuadas para su resguardo y tratamiento.
Por ello, desde SMARTFENSE se realiza un gran esfuerzo para contar con medidas de seguridad que tienen por finalidad proteger los datos de los Titulares buscando impedir su adulteración, pérdida, usos y accesos no autorizados. En cumplimiento de la diligencia debida para el tratamiento de los datos, si bien es imposible garantizar la completa seguridad en las comunicaciones a través de Internet, SMARTFENSE si puede asegurar que implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance y que se encuentran en concordancia con las buenas prácticas internacionales.
En relación a las medidas de seguridad de la información implementadas sobre la infraestructura, redes y Servicios de SMARTFENSE, sugerimos acceder a nuestro documento de “Seguridad, Confianza y Garantía en la Nube”, en la que se podrá encontrar mayor detalle. En dicho documento se establecen las distintas medidas implementadas en Infraestructura, Diagrama de Arquitectura, Seguridad de la red (Firewalls; Mitigación de ataques DDoS; Protección contra Spoofing y Sniffing; Web Application Firewall); Seguridad de la aplicación (Autenticación; Política de Cookies; Mensajes de error; Análisis de seguridad); Disponibilidad; Bases de datos; Cifrado de datos en reposo; Cifrado de datos en movimiento; Política de Backup, entre otros.
SMARTFENSE y todas las personas que intervengan en el Tratamiento de Datos de carácter personal, en concordancia con el artículo tienen la obligación de guardar y mantener la reserva de tales Datos, obligación que subsiste aún finalizada la relación contractual. SMARTFENSE implementará, en sus relaciones contractuales, cláusulas de protección de Datos en este sentido.
Por lo tanto, SMARTFENSE se obliga a cumplir con sus obligaciones de confidencialidad respecto de los datos personales que nos proporciones. Por lo tanto, cualquier divulgación de tus datos personales será realizada de acuerdo con los principios de finalidad, confidencialidad y seguridad.
El funcionamiento oficial del Servicio de SMARTFENSE será siempre a través de la plataforma disponible en takesecurity.com. En casos de excepción, donde el Cliente decida disponer su propia infraestructura y su propio dominio externo para el funcionamiento de la plataforma para testeos de conocimientos en seguridad, la responsabilidad por los contenidos e información será exclusivamente a cargo del Cliente, y de la cual DEFENSE BALANCE no asume responsabilidad alguna.
3. Cumplimiento de esta Política de Privacidad
Hacemos todo lo posible, incluidas las revisiones periódicas, para garantizar que la información personal que proporcione se utilice de conformidad con esta Política de privacidad. Si tiene alguna inquietud acerca de nuestra adhesión a esta Política de privacidad o la forma en que se utiliza su información personal, escríbanos amablemente a privacy@smartfense.com. Nos comunicaremos con usted y, si es necesario, nos coordinaremos con las autoridades reguladoras correspondientes para abordar sus inquietudes.
4. Notificación de cambios
Esta Política de Privacidad es actualizada ocasionalmente; por lo tanto, debe ser revisada habitualmente. Esta Política de Privacidad fue modificada/actualizada en fecha 1 de Mayo de 2022. Podemos modificar la Política de privacidad en cualquier momento, al notificarle a través de un anuncio de servicio o al enviar un correo electrónico a su dirección de correo electrónico principal. Si realizamos cambios significativos en la Política de privacidad que afecten sus derechos, se le enviará un aviso de los cambios con al menos 30 días de anticipación por correo electrónico a su dirección de correo electrónico principal. Sin embargo, si no ha verificado su dirección de correo electrónico, es posible que se pierda notificaciones importantes que enviamos por correo electrónico. Si cree que la Política de privacidad actualizada afecta sus derechos con respecto al uso de nuestros productos o servicios, puede rescindir su uso enviándonos un correo electrónico dentro de los 30 días. Su uso continuado después de la fecha de vigencia de los cambios a la Política de privacidad se considerará como su aceptación de la Política de privacidad modificada. No recibirá notificaciones por correo electrónico de cambios menores en la Política de privacidad. Si le preocupa cómo se utiliza su información personal, debe volver a consultar en https://www.smartfense.com/privacy periódicamente.
5. Ejercicio de Derechos
5.1 ¿Cuáles son mis derechos y cómo ejercerlos?
De conformidad con la normativa aplicable en materia de protección de datos, Usted tiene una serie de derechos en relación con el tratamiento de sus datos personales. El ejercicio de estos derechos será gratuito para usted, excepto en los casos en que se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por repetitivas. Estos derechos son los siguientes:
- Derecho de información:
Usted tiene derecho a ser informado de manera concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, sobre la utilización y tratamiento de sus datos personales. - Derecho de acceso:
Usted tiene derecho a solicitarnos en cualquier momento que le confirmemos si estamos tratando sus datos personales, a que le facilitemos acceso a los mismos y a la información sobre su tratamiento y a obtener una copia de dichos datos. La copia de sus datos personales que le facilitemos será gratuita si bien la solicitud de copias adicionales podrá estar sujeta al cobro de una cantidad razonable basada en los costes administrativos. Por nuestra parte, podemos pedirle que acredite su identidad o requerir más información que sea necesaria para gestionar su solicitud. - Derecho de rectificación:
Usted tiene derecho a solicitar la rectificación de los datos personales inexactos, no actualizados o incompletos que le concierne. También podrá solicitar que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. - Derecho de supresión:
Usted tiene derecho a solicitar la supresión de sus datos personales cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos. No obstante, este derecho no es absoluto, de manera que nuestra organización podrá seguir manteniéndolos debidamente bloqueados en los supuestos previstos por la normativa aplicable. - Derecho a limitar el tratamiento:
Usted tiene derecho a solicitar que limitemos el tratamiento de sus datos personales lo que significa que podremos seguir almacenándolos, pero no seguir tratándolos si se cumple alguna de las siguientes condiciones:- que Usted impugne la exactitud de los datos, durante un plazo que permita al responsable verificar la exactitud de los mismos;
- el tratamiento sea ilícito y Usted se oponga a la supresión de los datos y solicite en su lugar la limitación de su uso;
- nuestra entidad ya no necesite los datos para los fines del tratamiento, pero Usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
- usted se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos de nuestra entidad prevalecen sobre los suyos.
- Derecho a la portabilidad de los datos:
Usted tiene derecho a que sus datos sean transmitidos a otro responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica. Este derecho se aplica cuando el tratamiento de sus datos personales esté basado en el consentimiento o en la ejecución de un contrato y dicho tratamiento se efectúe por medios automatizados. - Derecho de oposición:
Este derecho le permite oponerse al tratamiento de sus datos personales, incluida la elaboración de perfiles. No podremos atender a su derecho únicamente cuando tratemos sus datos en el caso de que acreditemos motivos legítimos para el tratamiento o para la formulación, el ejercicio o la defensa de reclamaciones. - Derecho a no someterse a decisiones automatizadas, incluidos perfiles:
Este derecho le permite no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan -dichas decisiones- efectos jurídicos o le afecten de modo similar. Salvo que dicha decisión sea necesaria para la celebración o ejecución de un contrato, esté autorizada por una ley o se base en el consentimiento. - Derecho a retirar el consentimiento:
En los casos en los que hayamos obtenido su consentimiento para el tratamiento de sus datos personales en relación con determinadas actividades (por ejemplo, con el fin de enviarle comunicaciones comerciales), podrá retirarlo en cualquier momento. De esta forma, dejaremos de realizar esa actividad concreta para la que había consentido previamente, salvo que exista otra razón que justifique la continuidad del tratamiento de sus datos con estos fines, en cuyo caso, le notificaremos dicha situación. - Derecho a presentar una reclamación:
Podrá ejercitar los derechos antes indicados enviándonos una comunicación al Departamento de Atención al cliente, o mediante un correo electrónico a dpo@smartfense.com, acompañando un documento acreditativo de su identidad y proporcionando los detalles necesarios para procesar su solicitud.
5.2. Delegado de protección de datos
Hemos designado un Oficial de Protección de Datos para supervisar nuestra gestión de su información personal de acuerdo con esta Política de Privacidad. Si tiene alguna pregunta o inquietud acerca de nuestras prácticas de privacidad con respecto a su información personal, puede comunicarse con nuestro Oficial de Protección de Datos enviando un correo electrónico a dpo@smartfense.com
6. Regulación adicional para otros países
6.1 Argentina:
Los datos personales recopilados, almacenados, utilizados y/o procesados por SMARTFENSE, tal como se describe en esta Política, se recopilan, almacenan, utilizan y/o procesan de acuerdo con la Ley de Protección de Datos Personales de Argentina, Número 25.326.
SMARTFENSE (en Argentina inscripta comercialmente como DIGITAL CONTENT MACHINE S.A.) se encuentra debidamente inscripta ante la Agencia de Acceso a la Información Pública, como Responsable de Datos, Número de Registro: RL-2020-33258012-APN-DNPDP#AAIP. Puede consultar información oficial en: https://www.argentina.gob.ar/aaip/datospersonales/reclama/30715179373–RL-2020-33258012-APN-DNPDP#AAIP
Adicionalmente, se han registrado las distintas bases de datos de las que SMARTFENSE es Responsable (o Controlador) de Datos, de acuerdo a la normativa argentina. Las bases registradas son las siguientes:
- Clientes y Partners: Nº de Registro: RL-2020-36242988-APN-DNPDP#AAIP
- Empleados: Nº de Registro: RL-2020-36233416-APN-DNPDP#AAIP
El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley nº 25.326.
La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, Órgano de Control de la Ley nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales
6.2 Brasil:
Los datos personales recopilados, almacenados, utilizados y/o procesados por SMARTFENSE, tal como se describe en esta Política, se recopilan, almacenan, utilizan y/o procesan de conformidad con la Ley brasileña n.° 13.709/2018, modificada (LGPD). Aquellas personas que usan o acceden a nuestro Sitio web o Servicios dan su consentimiento expreso para que nosotros recopilemos, usemos, almacenemos y procesemos sus datos personales para los fines descritos en esta Política.
6.3. Política de privacidad complementaria para residentes de California:
La Ley de Privacidad del Consumidor de California («CCPA»), que entró en vigencia a partir del 1 de enero de 2020, regula cómo manejamos los datos personales de los residentes de California y otorga a los residentes de California ciertos derechos con respecto a sus datos personales.
SMARTFENSE es tanto un «negocio» como un «proveedor de servicios» según la CCPA. La siguiente política de privacidad complementaria se aplica a la información que recopilamos en nuestro rol como empresa; esto es cuando interactuamos directamente con usted.
Cuando actuamos como proveedor de servicios (por ejemplo, al proporcionar nuestros servicios a otra empresa con la que interactúa), seguimos las instrucciones de la empresa que nos contrató con respecto a cómo procesamos sus datos personales. Si desea obtener más información sobre cómo otras empresas procesan sus datos personales, incluidas las empresas que nos contratan como proveedores de servicios, comuníquese directamente con esas empresas.
Esta política de privacidad complementaria entra en vigencia a partir del 1 de Abril de 2022, se aplicará solo a los residentes de California y puede estar sujeta a cambios. La política de privacidad general continuará aplicándose en la medida en que se aplique a usted como residente de California. Si es residente de California, estamos obligados a divulgar ciertos usos y divulgaciones en un formato determinado, así como a informarle sobre ciertos derechos que puede tener. Cualquier término en mayúscula utilizado en esta política de privacidad complementaria tendrá el mismo significado que en la política de privacidad general.
6.3.1. Podemos recopilar las siguientes categorías de información:
- Identificadores
- Información demográfica
- Información Comercial
- Información de actividad de Internet u otra red electrónica
- Datos de geolocalización
- Información de audio, electrónica, visual o similar
- Información profesional o laboral
Para cada categoría de información, recopilamos la información de una variedad de fuentes, incluso directamente de usted, de sus dispositivos, de sus perfiles de redes sociales y/o de proveedores externos. Recopilamos la información para brindarle servicios, proteger a nuestros clientes y a nosotros mismos (incluidos los servicios) y mejorar los servicios. No compartimos datos personales con terceros según se define el término en la CCPA.
6.3.2. Divulgaciones adicionales:
No vendemos datos personales de ninguna persona, incluidos los datos personales de menores de 16 años.
Hemos divulgado las siguientes categorías de datos personales con fines comerciales en los 12 meses anteriores a la última actualización de esta Política.
6.3.3. Identificadores
- Información demográfica
- Información Comercial
- Información de actividad de Internet u otra red electrónica
- Datos de geolocalización
- Información de audio, electrónica, visual o similar
- Información profesional o laboral
- Inferencias extraídas de cualquiera de la información anterior.
No hemos divulgado ningún dato personal a cambio de una consideración valiosa en los 12 meses anteriores a la última actualización de esta Política.
6.3.4. Tus derechos:
Es posible que tenga ciertos derechos con respecto a sus datos personales, que incluyen:
- El derecho de acceso, incluido el derecho a conocer las categorías y los datos personales específicos que recopilamos;
- El derecho a la eliminación de sus datos personales, sujeto a ciertas limitaciones según la ley aplicable;
- El derecho a solicitar la divulgación de la información recopilada;
- Datos de geolocalización
- El derecho a la divulgación de la información divulgada a título oneroso; y
- El derecho a no ser discriminado por ejercer ciertos derechos bajo la ley de California.
Para ejercer estos derechos, envíe una solicitud por correo electrónico a privacy@smartfense.com . Sea lo más específico posible en relación con los datos personales a los que desea acceder. Una vez que recibamos su solicitud, la revisaremos, determinaremos si podemos verificar su identidad y procesaremos la solicitud en consecuencia. Si necesitamos información adicional para verificar su identidad, se lo haremos saber. Responderemos a su solicitud dentro de los 45 días posteriores a la recepción o le notificaremos si necesitamos más tiempo.
Si lo prefiere, puede designar a un agente autorizado para que realice una solicitud en su nombre.
6.3.5. Contacto:
Si tiene preguntas sobre esta Política o sobre las prácticas de privacidad de SMARTFENSE, comuníquese con nosotros por correo electrónico a privacy@smartfense.com.