POLÍTICA DE PRIVACIDAD DE DASHBOARD

Fecha de la última revisión: 14 de enero de 2021

Bienvenido a Dashboard, una plataforma proporcionada por la Parte Contratante especificada en la Sección 1.5 a continuación (también denominada "Compañía", "nosotros", "nuestro/a" o "nos"), que permite ver la información financiera relacionada con las cuentas de pago y con los datos de cuentas de pago. La presente Política de privacidad de Dashboard ("Política de privacidad") describe y resume las políticas y los procedimientos empleados por la Sociedad con respecto a la recopilación, uso, almacenamiento, tratamiento, divulgación, intercambio, transferencia y protección de los datos personales compartidos o adquiridos a través de su uso de los Servicios puestos a su disposición a través de Digest y Dashboard (todos los términos se definen a continuación).

La Compañía se toma muy en serio la protección de los datos y la privacidad de las personas. Estamos comprometidos a mantener la seguridad, confidencialidad, disponibilidad e integridad de los datos personales bajo nuestra custodia o control, y a proteger dichos datos de acuerdo con la legislación aplicable. Los avances tecnológicos en la sociedad de información están en constante evolución, junto con las amenazas que estas innovaciones plantean a la privacidad de las personas y la seguridad de sus datos personales. La Compañía evalúa continuamente las medidas de seguridad empleadas, tanto técnicas como organizativas, para determinar el nivel de protección adecuado. Revisamos periódicamente nuestras prácticas de privacidad y seguridad y las adaptamos según sea necesario para hacer frente a los nuevos requisitos reglamentarios, los cambios en la legislación y/o los estándares de seguridad.

Para facilitarle la navegación a través de la presente Política de privacidad y encontrar rápidamente la información relevante, la hemos dividido en las siguientes secciones para su comodidad:

1. DEFINICIONES
2. APLICACIÓN
3. RECONOCIMIENTO
4. RECOGIDA DE DATOS PERSONALES
5. USO DE LA INFORMACIÓN
6. PRIVACIDAD DE LOS MENORES
7. DIVULGACIONES Y TRANSFERENCIAS DE DATOS
8. BASES LEGALES PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
9. PAPEL DEL PARTNER EN VIRTUD DE LAS LEYES DE PROTECCIÓN DE DATOS
10. CATEGORÍAS ESPECIALES DE DATOS PERSONALES
11. LEGISLACIÓN ANTI-SPAM
12. SITOS WEB DE TERCEROS
13. SUS DERECHIOS DE ACUERDO CON RGPD
14. CONSERVACIÓN Y ELIMINACIÓN DE DATOS
15. SEGURIDAD DE LOS DATOS PERSONALES
16. NOTIFICACIÓN DE VIOLACIÓN DE DATOS PERSONALES
17. ACTUALIZACIÓN DE LA POLÍTICA DE PRIVACIDAD
18. INFORMACIÓN DE CONTACTO

1. DEFINICIONES

Para los propósitos de la presente Política de Privacidad, además de los términos en mayúscula definidos en otra parte de la Política de Privacidad, los siguientes términos tendrán los siguientes significados:

1.1. "Servicios de Información sobre Cuentas" son servicios online para compartir la información consolidada sobre una o más Cuentas de pago que usted tiene con otro proveedor de pago o con más de un proveedor de servicios de pago.

1.2. "Informe analítico" es un informe generado por la Compañía basado en el tratamiento de los Datos de su Cuenta de pago, que comprende análisis de estos Datos para Cuentas de Pago, períodos y elementos analíticos específicos, como saldo, ingresos, gastos y ahorros.

1.3. "Proveedor de cuentas" es el proveedor de servicios de pago que le comparte y mantiene una Cuenta de pago (por ejemplo, banco, asociación de ahorros y préstamos, institución de dinero electrónico).

1.4. "Consentimiento" es cualquier manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

1.5. "Parte contratante" è la parte identificada en la tabla siguiente:

Cuenta de pago mantenida por Parte contratante Detalles de la Parte contratante Autoridad supervisora
un Proveedor de cuentas en el Reino Unido Salt Edge Limited
Dirección registrada:
71-75 Shelton Street, Covent Garden, Londres WC2H 9JQ, Inglaterra, Reino Unido
Número de registro: 11178811
Oficina del Comisionado de Información
Dirección de la oficina central:
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Detalles de contacto:
0303 123 1113
https://ico.org.uk/
un Proveedor de cuentas en un país miembro de la Unión Europea / Espacio Económico Europeo BudgetBakers s.r.o.
Dirección registrada:
Radlická 180/50, Smíchov 150 00 Praha 5, Republica Checa
Número de identificación de la Compañía: 02882957
Oficina de Protección de Datos Personales
Dirección:
Pplk. Sochora 27
170 00 Praha 7
Republica Checa
Detalles de contacto:
+420 234 665 111
https://www.uoou.cz/en/
un Proveedor de cuentas en un país miembro de la Unión Europea / Espacio Económico Europeo Spendee a.s.
Dirección registrada:
Namesti I.P. Pavlova 1789/5, 120 00 Praga, Republica Checa
Número de identificación de la Compañía: 05912890
Oficina de Protección de Datos Personales
Dirección:
Pplk. Sochora 27
170 00 Praha 7
Republica Checa
Detalles de contacto:
+420 234 665 111
https://www.uoou.cz/en/

1.6. "Controlador", "Sujeto de datos", "tratamiento" (incluidos sus derivados), "Procesador" y "Autoridad supervisora", tal como se utilizan en la presente Política de privacidad, tienen el significado que se les da a dichos términos en el RGPD.

1.7. "Dashboard" es la plataforma online disponible en https://www.saltedge.com/dashboard a la que accede con las credenciales de su Cuenta de usuario para utilizar los Servicios, incluidos, entre otros, cualquier contenido, imágenes, texto e íconos dentro de dicha plataforma.

1.8. "Digest" es un widget online que, como resultado del uso de los Servicios, le proporciona una descripción general resumida de los Datos de la cuenta de pago válidos en un momento determinado.

1.9. "Reglamentos de protección de datos de carácter personal" es el RGPD y su implementación en la legislación nacional, según corresponda, del Reino Unido (Data Protection Act 2018) o de la República Checa (Ley núm. 110/2019 Coll., sobre el tratamiento de datos personales), así como las leyes que implementan o complementan el RGPD en cada Estado miembro de la UE, y que son aplicables a la Compañía en lo que respecta a la privacidad, protección, tratamiento, recopilación, uso o divulgación de sus Datos personales, en su forma enmendada, reemplazada o actualizada periódicamente.

1.10. "RGPD" (Reglamento general de protección de datos) hace referencia al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, sobre la protección de las personas físicas con respecto al tratamiento de datos personales y sobre la libre circulación de dichos datos, y por la que se deroga la Directiva 95/46/CE.

1.11. "Consentimiento RGPD de compartir los datos" una manifestación libre, específica, informada e inequívoca de sus deseos del interesado, mediante la cual el mismo con una acción afirmativa clara, da su consentimiento explícito a la Compañía para compartir sus Datos de cuenta de pago y/o Informes analíticos con el Partner designado.

1.12. "Partner" es la tercera parte que lo redirige a los Servicios con los quien instruye y autoriza a la Compañía a compartir sus Datos de cuenta de pago, en base a su Consentimiento RGPD de compartir los datos.

1.13. "Cuenta de pago" es una cuenta accesible online mantenida a su nombre por el respectivo Proveedor de cuentas, que incluye, entre otros, cuenta corriente, cuenta de dinero electrónico, cuenta de ahorros flexible y cuenta de tarjeta de crédito.

1.14. "Datos de la cuenta de pago" hace referencia a la información proporcionada por su Proveedor de cuentas en relación con su Cuenta de pago, incluidos, entre otros, los detalles de la cuenta (nombre, número, saldo, moneda de la cuenta, etc.), detalles de las transacciones (monto, moneda, fecha, descripción de la transacción, etc.), los detalles del titular de la cuenta (nombre, dirección, correo electrónico, número de teléfono) y las características y los beneficios de su Cuenta de pago, a la que la Compañía accede y recupera automáticamente a través de los Servicios y se le presenta en Digest o Dashboard después el tratamiento.

1.15. "Regulación de pago" es la DSP2 y todas las leyes o regulaciones vigentes en la jurisdicción de la Compañía que dan efecto a DSP2, junto con todas las normas técnicas regulatorias, códigos de práctica, pautas y/o interpretaciones formales emitidas por la autoridad nacional competente con respecto a la implementación de DSP2.

1.16. "Datos personales" tiene el significado que se le otorga en el RGPD e incluye, entre otros, Informaciones de registro, Datos de cuentas de pago, Informes analíticos y Credenciales de seguridad personalizadas.

1.17. "Credenciales de seguridad personalizadas" hace referencia a las funciones personalizadas, que incluyen, entre otras, los tokens de acceso sin restricciones a la API del Proveedor de cuentas, el nombre de usuario, la contraseña, el número de acceso, las preguntas y respuestas de seguridad, los códigos token / SMS e información multifactorial, compartidos por el Proveedor de sus cuentas para los fines de autenticación, incluida, entre otras, una sólida autenticación del cliente.

1.18. "PSD2" es la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior, que modifica las Directivas 2002/65/CE, 2009/110/CE y 2013/36 UE y el Reglamento (UE) núm. 1093/2010, y por la que se deroga la Directiva 2007/64/CE.

1.19. "Consentimiento DSP2" es el consentimiento explícito otorgado por usted a la Compañía para acceder a su Cuenta de pago con el fin de prestarle Servicios de Información sobre Cuentas.

1.20. "Información de registro" es la información que usted comparte a la Compañía (o, en relación con su dirección de correo electrónico, que el Partner respectivo concede a la Compañía en su nombre) con el propósito de crear una Cuenta de usuario, incluyendo, sin limitación, la dirección de correo electrónico, la contraseña, el número de teléfono y cualquier otra información que la Compañía pueda estar obligada a recopilar por ley u otras regulaciones para la verificación de su identidad durante o después del registro de la Cuenta de usuario (según lo concede directamente usted o, en determinadas circunstancias, el Partner correspondiente en su nombre durante el registro), incluidas las actualizaciones periódicas de la misma.

1.21. "Servicios" hace referencia a los Servicios de Información sobre Cuentas, que se ofrecen a través de Digest o Dashboard y, según corresponda, las funcionalidades (incluidas las funcionalidades de gestión del consentimiento), el contenido, las características, las herramientas o los servicios que la Compañía pone a disposición de vez en cuando en Dashboard.

1.22. "Categorías especiales de datos personales" hace referencia a los datos personales que revelan el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la afiliación sindical, y los datos genéticos, datos biométricos, datos relacionados con la salud o datos relacionados con la vida sexual u orientación sexual de una persona física.

1.23. "Cuenta de usuario" es la cuenta del usuario única en Dashboard creada por la Compañía.


2. APLICACIÓN

La Compañía recomienda que lea la presente Política de Privacidad con atención y en su totalidad para asegurarse de que conoce todas las prácticas y las políticas de la Compañía con respecto a la recopilación, uso, divulgación, tratamiento y protección de Datos personales. La presente Política de privacidad se aplica a todos los usuarios de los Servicios, ya sea a través de Digest o Dashboard.


3. RECONOCIMIENTO

Al acceder y utilizar los Servicios y aceptar los Términos de servicio de Dashboard, usted: (i) reconoce y confirma que tiene al menos dieciocho (18) años o la mayoría de edad legal en la jurisdicción en la que reside, y (ii) da su consentimiento para la recopilación, uso y tratamiento de sus Datos personales como se describe en la presente Política de privacidad. Salvo lo establecido en la presente Política de privacidad, la Compañía no utilizará sus Datos personales para ningún otro propósito sin su consentimiento. La Compañía solo divulgará sus Datos personales a terceros estrictamente de acuerdo con y para los fines establecidos en la presente Política de privacidad. La Compañía no venderá, prestará, otorgará licencias ni divulgará sus Datos personales a ningún tercero, y no lo hará, ni utilizará los Datos personales recopilados con fines publicitarios o de marketing, a menos que usted otorgue su Consentimiento para tal uso.


4. RECOGIDA DE DATOS PERSONALES

Cuando utilice los Servicios, la Compañía recopilará información, incluidos los Datos personales, con el fin de compartir, mantener y mejorar los Servicios y/o generar Informes analíticos, así como para cumplir con las leyes o regulaciones aplicables. La Compañía recopila los Datos personales principalmente de cuatro (4) formas:

  1. Información que comparte voluntariamente a la Compañía:
    1. Cuando se comunica con el equipo de soporte de la Compañía (por correo electrónico o formulario de contacto en Dashboard) con respecto a cualquier problema relacionado con los Servicios, o cuando se comunica con la Compañía de cualquier otra manera, voluntariamente usted ofrece a la Compañía la información que la Compañía recopila y trata para los fines descritos en Términos de servicio de Dashboard y la presente Política de privacidad. La información compartida puede incluir datos personales como: el nombre, la dirección de correo electrónico, el número de teléfono y los datos financieros. Cuando envíe voluntariamente Datos personales con su demanda o solicitud, la Compañía tratará dichos Datos personales de acuerdo con la presente Política de privacidad. En algunos casos, la Compañía puede requerir información adicional, incluidos Datos personales, para identificarlo mientras procesa su demanda o solicitud. La Compañía también puede mantener registros de dichas comunicaciones con usted, incluidos los seguimientos y comentarios posteriores, para fines internos.
    2. Para poder utilizar los Servicios en Dashboard, debe crear una Cuenta de usuario. Durante el proceso de registro, deberá ofrecer su información de registro.
    3. De acuerdo con los requisitos reglamentarios aplicables a la Compañía en materia de prevención del blanqueo de capitales, lucha contra el financiamiento del terrorismo y las verificaciones de la identidad, el estado y las operaciones de los clientes, es posible que de vez en cuando se le solicite que proporcione Datos personales adicionales para establecer cuestiones como la identidad, la afiliación, la exposición pública, la propiedad de las Cuentas de pago, el propósito de las transacciones y el origen de los fondos en sus Cuentas de pago.
    4. Para que la Compañía pueda compartir los Servicios de Información sobre Cuentas y, según corresponda, generar Informes analíticos, deberá autenticarse ante su respectivo Proveedor de cuentas con sus Credenciales de seguridad personalizadas. Las Credenciales de seguridad personalizadas siempre se almacenan en forma cifrada. La Compañía utilizará las Credenciales de seguridad personalizadas ofrecidas por usted para establecer una conexión segura con su Cuenta de pago en el Proveedor de cuentas respectivo y para recuperar los Datos de la Cuenta de pago de acuerdo con las Regulaciones de pago y como se describe en los Términos de servicio de Dashboard.
  2. Informaciones que la Compañía recopila de los Proveedores de cuentas: a los efectos de proporcionarle los Servicios de Información sobre Cuenta y, según corresponda, a los fines de generar Informes analíticos, la Compañía accederá a su Cuenta de pago mantenida por el respectivo Proveedor de cuentas en modo de solo lectura (read-only), basado en su Consentimiento DSP2 para recuperar, usar, almacenar y tratar los Datos de Cuenta de pago del usuario.
  3. Información que la Compañía recibe del Partner: Si ha sido redirigido a Dashboard de un Partner, la Compañía recibirá su dirección de correo electrónico de dicho Partner para crear automáticamente su Cuenta de Usuario cuando comience a utilizar los Servicios. También podemos recibir su dirección de correo electrónico del Partner, que lo ha redirigido a Digest. En determinadas circunstancias, parte de la información adicional (como su nombre completo, fecha de nacimiento, dirección de residencia, tipo de Cuenta de pago: propia, compartida o comercial, etc.) que requerimos para cumplir con las disposiciones de prevención del blanqueo de capitales, la lucha contra el financiamiento del terrorismo y la realización de verificaciones de la identidad, el estado y las operaciones de los clientes, según lo prescrito por la ley, pueden ser compartidas a la Compañía por el Partner correspondiente durante el registro de su Cuenta de Usuario.
  4. Informaciones que la Compañía recopila a través del uso de los Servicios:
    1. Las informaciones que la Compañía recopila automáticamente. Cada vez que utiliza los Servicios, la Compañía recopila información relacionada, pero no limitada a: (i) qué Servicios se están utilizando, (ii) todas las áreas dentro de los Servicios que visita, (iii) la hora del día en que accede y utilizar los Servicios, (iv) las acciones que realice al utilizar e interactuar con los Servicios, (v) qué Servicios o partes de los mismos generan mensajes de error, y (vi) su navegador, sistema operativo, datos de geolocalización y dirección de Protocolo de Internet ("Dirección IP"). La Compañía recopila la presente información automáticamente como parte de sus archivos de registro técnico u otros metadatos, así como mediante el uso de cookies, balizas web y otras tecnologías de seguimiento similares. Toda la información de identificación personal recopilada a través de su uso de los Servicios se trata como Datos personales de acuerdo con los términos de la presente Política de privacidad. La Compañía también puede usar la información recopilada de manera agregada anónima (es decir, de tal manera que el Interesado ya no sea identificable, directa o indirectamente, a partir de dichos datos personales) para una variedad de propósitos, que incluyen, entre otros, mejorar la experiencia del usuario, mejorar los Servicios y desarrollar nuevos servicios (consulte la Sección 5b. "Uso de datos no personales").
    2. Las informaciones recopiladas por cookies. Una cookie es un archivo de datos que se coloca en un dispositivo cuando se utiliza para acceder a un servicio. Las cookies o tecnologías similares se pueden utilizar para muchos propósitos, que incluyen, entre otros, a recordarlo a usted y sus preferencias y rastrear su acceso a los Servicios y sus visitas a Dashboard. Las cookies funcionan asignando un número a los usuarios, que no tiene ningún significado fuera del respectivo sitio web o la aplicación. La Compañía utiliza cookies para varios propósitos, que incluyen, entre otros, analizar tendencias, recopilar datos estadísticos, mejorar la experiencia del usuario y la calidad general de los Servicios y rastrear sus movimientos dentro de Dashboard. La Compañía codifica y cifra las cookies para que solo la Compañía pueda interpretar la información almacenada en ellas. Las cookies se pueden desactivar o controlar configurando una preferencia dentro de su navegador web o en su dispositivo. Por lo tanto, si no desea que se recopile información mediante el uso de cookies, puede restringir o limitar el uso de cookies a nivel de dispositivo o navegador individual. Sin embargo, si elige deshabilitar las cookies, es posible que algunas características de los Servicios no funcionen correctamente o que la Compañía no pueda personalizar la entrega de información a usted. Para obtener una guía detallada sobre cómo controlar, administrar y eliminar las cookies, le recomendamos que visite https://www.aboutcookies.org/.
      • First Party Cookies: la Compañía utiliza cookies de sesión y cookies persistentes cuando utiliza los Servicios. Estos tipos de cookies son esenciales para el funcionamiento de Digest y Dashboard y para la prestación de Servicios. Las cookies de sesión se almacenan en la memoria temporal y no se retiene después de que se cierra el navegador. Las cookies de sesión no recopilan información de su computadora. Almacenan información en forma de identificación de sesión sin su identificación personalmente. Las cookies persistentes se establecen con fecha de caducidad y se almacenan en su disco duro hasta que caducan o usted las borra. La Compañía no recopila ningún dato personal en la sesión o cookies persistentes. La Compañía utiliza cookies de sesión y persistentes con fines técnicos, que incluyen, entre otros, verificar el origen de las solicitudes, distribuir las solicitudes entre varios servidores, autenticarlo y determinar a qué funcionalidad de los Servicios se le permite acceder.
      • Third Party Cookies: La Compañía también utiliza cookies de terceros. Estos proveedores de servicios externos con los que la Compañía ha contratado ayudan a analizar ciertas actividades online y ofrecen servicios de análisis. La Compañía utiliza las siguientes cookies de terceros: Google Analytics y Google Tag Manager. La Compañía ha integrado Google Analytics y Google Tag Manager, herramientas de análisis compartidas por Google Inc., en Digest y Dashboard para recopilar y analizar datos sobre la actividad de los usuarios. Google Analytics y Google Tag Manager utilizan cookies que recopilan información que permite a la Compañía comprender cómo interactúa con Digest y Dashboard. Dicha información contiene identificadores online, incluidos identificadores de cookies, direcciones IP e identificadores de dispositivos, que pueden considerarse Datos personales según las leyes de protección de datos personales aplicables. La Compañía ha habilitado la función de anonimización de la dirección IP, que evita el almacenamiento de la información completa de la dirección IP en las cookies de Google Analytics. Google Inc. utiliza la información recopilada para evaluar el uso de Digest y Dashboard y para compartir informes online y otros servicios relacionados que nos ayudan a la Compañía a mejorar la experiencia del usuario. La información recopilada puede ser transferida y almacenada en los EE. UU. por Google Inc. o cualquier proveedor de servicios externo que actúe en su nombre. Si se opone a la recopilación y el tratamiento de dichos datos por parte de Google Inc., debe instalar una extensión de navegador (disponible en https://tools.google.com/dlpage/gaoptout), que evitará una mayor recopilación y transmisión de información a través de cookies de Google Analytics. Puede encontrar detalles adicionales sobre el uso de cookies de Google Analytic aquí.
    3. Las informaciones recopilada a través de imágenes web beacon. Las web beacon son imágenes (gifs de un solo píxel) incrustadas en una página web o correo electrónico con el fin de medir y analizar el uso y la actividad del sitio web. Las web beacon o tecnologías similares ayudan a la Compañía a administrar mejor los Servicios, contar los usuarios de los Servicios, monitorear cómo los usuarios navegan por los Servicios, contar cuántos correos electrónicos enviados por la Compañía están realmente abiertos y, en general, medir el rendimiento. La Compañía no vincula la información recopilada por las web beacon y sus Datos personales. Las web beacon no recopilan Datos personales.

5. USO DE LA INFORMACIÓN

  1. Uso de datos personales: la Compañía puede usar los datos personales recopilados para los siguientes propósitos:
    • para compartir, mantener, administrar, apoyar, proteger y mejorar los Servicios;
    • para cumplir con los requisitos de cumplimiento normativo establecidos en las leyes aplicables;
    • para generar Informes analíticos;
    • para compartir datos de cuentas de pago y/o Informes analíticos con su Partner;
    • para ofrecer soporte al cliente;
    • para gestionar y procesar las consultas enviadas por usted;
    • para enviar mensajes de alerta del sistema relacionados con los Servicios y su Cuenta de usuario, cuando utiliza los Servicios a través de Dashboard;
    • para asegurar el cumplimiento de los Términos de servicio de Dashboard;
    • para investigar cualquier actividad ilegal o irregularidad en relación con los Servicios;
    • para proteger los derechos, la propiedad y la seguridad de los usuarios, la Compañía y terceros;
    • para transferir los Datos personales en caso de venta, fusión, consolidación o adquisición. En tal caso, cualquier adquirente estará sujeto a las obligaciones de la Compañía en virtud de la presente Política de Privacidad;
    • para almacenar los Datos Personales, con el fin de poder prestar los Servicios y/o generar Informes analíticos, en los servidores de la Compañía o servidores provistos por terceros, que la Compañía tiene contratados y que se comprometen a cumplir con las obligaciones de la Compañía establecido en la presente Política de privacidad;
    • para solucionar problemas, investigar y corregir errores relacionados con los Servicios. En tales casos, sus Datos personales pueden ser visibles y/o acceder a ellos técnicos, personal de TI y/o administradores de sistemas autorizados por la Compañía;
    • para combinar Datos personales con información obtenida mediante el uso de cookies, web beacon o tecnologías similares, con el fin de mejorar los Servicios y la experiencia del usuario;
    • para cumplir con las obligaciones legales a las que está sujeta la Compañía;
    • para establecer el cumplimiento de las Leyes de Protección de Datos durante una auditoría o inspección realizada por una Autoridad de Supervisión apropiada, siempre que en todo momento los Datos personales permanezcan sujetos a las disposiciones de la presente Política de Privacidad;
    • para generar los Datos anónimos y/o Datos anónimos agregados (como se define a continuación); y
    • para responder a sus solicitudes de ejercer sus derechos en virtud de las Leyes de Protección de Datos aplicables.
  2. Uso de datos no personales: la Compañía puede generar datos anónimos derivados de, o basados en, Datos personales recopilados por usted o adquiridos a partir de su uso de los Servicios, cuyos datos anónimos ya no se pueden usar para identificar, directa o indirectamente, a una persona física ("Datos anónimos"), y puede combinar o incorporar dichos Datos anónimos con o en otros datos o información similares obtenidos de otros usuarios o derivados del uso de los Servicios por parte de otros usuarios ("Datos anónimos agregados"). La Compañía puede usar dichos Datos anónimos y Datos anónimos agregados para diversos fines comerciales, que incluyen, entre otros:
    • compartir, mantener, respaldar y mejorar los Servicios;
    • realizar investigaciones analíticas, compilar informes estadísticos y evaluar el desempeño;
    • desarrollar y/o mejorar otros Servicios y productos de la Compañía; y
    • compartir dichos Datos anónimos y Datos anónimos agregados con los afiliados, agentes y/o subcontratistas de la Compañía (definidos en la sección 7a).

    Los datos anónimos y los datos anónimos agregados no son datos personales y, en consecuencia, las disposiciones de la presente Política de privacidad no se aplican a dichos datos. Para evitar cualquier incertidumbre, la Compañía no venderá Datos anónimos ni Datos anónimos agregados.


6. PRIVACIDAD DE LOS MENORES

La protección de la privacidad de los niños es especialmente importante para la Compañía. Los Servicios no están dirigidos a niños menores de dieciocho (18) años y la Compañía no solicita, recopila ni trata Datos Personales de personas menores de dieciocho (18) años. Si nos damos cuenta del hecho de que se han recopilado Datos personales de personas menores de dieciocho (18) años a través de los Servicios, tomaremos las medidas adecuadas para eliminar dicha información sin demoras indebidas.


7. DIVULGACIONES Y TRANSFERENCIAS DE DATOS

Al utilizar los Servicios y enviar cualquier Información personal a la Compañía, usted reconoce y acepta que sus Datos personales pueden ser tratados y transferidos a jurisdicciones distintas de su país de residencia, que pueden tener regulaciones de privacidad y protección de datos diferentes a las de su país. El personal autorizado por la Compañía o que actúe en nombre de la Compañía desde un país (incluido un tercer país) que no sea su país de residencia puede acceder a los Datos personales con el fin de solucionar diversos problemas y eliminar errores. Sus datos personales solo se almacenarán dentro de la UE y solo se transferirán fuera de la UE como se establece en el RGPD. La Compañía tomará todas las medidas adecuadas para garantizar que los Datos personales sean tratados en todo momento de forma segura y de acuerdo con la presente Política de Privacidad. La Compañía solo transferirá y/o divulgará Datos personales (i) según se especifica en la presente Política de Privacidad, y (ii) según lo autorizado por usted al otorgar su Consentimiento para la divulgación y/o transferencia a cualquier otro tercero.

  1. Divulgación y/o transferencia a subcontratistas: La Compañía ha implementado las medidas contractuales adecuadas (incluidas las disposiciones sobre la protección de datos personales, de confidencialidad y seguridad) y otras medidas técnicas y organizativas con los subcontratistas que podemos contratar de vez en cuando en relación con la prestación, operación, seguridad y/o mantenimiento de los Servicios o parte de los mismos y/o con la generación de Informes analíticos ("Subcontratistas"). Restringiremos el acceso, la divulgación y/o la transferencia de Datos personales a los subcontratistas a lo estrictamente necesario para el cumplimiento de las obligaciones contractuales de dichos subcontratistas hacia nosotros. La Compañía se asegurará de que cada Subcontratista cumpla con las disposiciones de la presente Política de Privacidad. En la fecha de la presente Política de privacidad, la Compañía contrata a los siguientes Subcontratistas:
    • Salt Edge Inc., 251 Laurier Ave. West, oficina 900, Ottawa, Ontario K1P 5J6, Canadá.
  2. Divulgación y/o transferencia a Procesadores: la Compañía puede divulgar y/o transferir Datos personales a Procesadores contratados por nosotros para llevar a cabo el tratamiento de Datos personales en nuestro nombre en relación con la prestación de servicios y/o con la generación de Informes analíticos. La Compañía se asegurará de que cualquier Procesador contratado proporcione garantías suficientes de que se implementan las medidas técnicas y organizativas apropiadas y que el tratamiento de Datos Personales por parte del Procesador cumplirá los requisitos establecidos en la presente Política de Privacidad y las Leyes de Protección de Datos aplicables. Si el tratamiento de Datos personales por parte del Procesador implica la transferencia por parte de la Compañía de Datos personales a un tercer país, dicha transferencia se llevará a cabo (i) sobre la base de una decisión de adecuación de la Comisión Europea, o (ii) mediante la celebración de la cláusulas contractuales estándar adoptadas por la Comisión Europea, y sujetas a cualquier otro requisito de transferencia aplicable establecido en el Capítulo V del RGPD. En la fecha de la presente Política de privacidad, la Compañía contrata al siguiente Procesador:
    • Salt Edge Inc., 251 Laurier Ave. West, oficina 900, Ottawa, Ontario K1P 5J6, Canadá.
  3. Divulgación a los Proveedores de cuentas: para compartir los Servicios de Información sobre Cuentas y, según corresponda, para generar Informes analíticos, divulgaremos a su respectivo Proveedor de cuentas de ciertos datos personales (en particular, Credenciales de seguridad personalizadas y, en ciertos casos, dependiendo del Proveedor de cuentas), el número de cuenta de pago).
  4. Divulgación mediante el intercambio con el Partner: Compartiremos los Datos de su cuenta de pago (después del tratamiento, incluido, entre otros, el enriquecimiento de datos, realizado por la Compañía con dichos datos) y/o Informes analíticos con el Partner designado en función de su consentimiento de RGPD para compartir los datos.
  5. Divulgación por motivos legales: Podemos divulgar datos personales sin su consentimiento cuando creemos de buena fe que la divulgación de dicha información es razonablemente necesaria o apropiada:
    • para asegurar el cumplimiento del Reglamento de Protección de Datos Personales, cualquier citación, solicitud exigible de las autoridades competentes u otro proceso legal;
    • para hacer valer nuestros derechos contra usted o en relación con una infracción por su parte de los Términos de servicio de Dashboard, incluida la investigación de posibles infracciones;
    • para ayudar a detectar, remediar o investigar el fraude u otras actividades prohibidas o ilegales que afecten o dañen los intereses de la Compañía o de terceros;
    • para identificar, contactar o emprender acciones legales contra alguien que pueda estar causando lesiones o interferencia (ya sea intencional o no), los derechos o la propiedad de la Compañía, otros usuarios de los Servicios o cualquier otra persona (incluidos los derechos o la propiedad de cualquier otra persona) que podrían verse perjudicados por tales actividades; y
    • para ayudarnos a cumplir con una obligación legal a la que está sujeta la Compañía, o requisitos contables o de seguridad, en cuyo caso podemos divulgar dicha información a nuestros auditores, consultores profesionales, contadores y/o asesores legales.

    En todos los casos mencionados anteriormente, la Compañía divulgará los Datos personales solo según lo requieran o permitan las Leyes de protección de datos aplicables.

  6. Transferencia de propiedad: Sus datos personales pueden ser divulgados y/o transferidos tras un cambio de control sobre la Compañía como resultado de la venta de la totalidad o una parte sustancial de los activos o acciones de la Compañía, fusión, adquisición o reorganización, incluido cualquier proceso de diligencia debida llevado a cabo en relación con dichas acciones, siempre que los Datos personales divulgados continúen siendo utilizados por la entidad que adquiere acceso a dicha información únicamente para los fines permitidos y sujetos a las disposiciones de la presente Política de Privacidad. En el caso de un cambio total o sustancial de propiedad de la Compañía o los Servicios, sus Datos personales pueden transferirse al nuevo propietario para garantizar la continuidad de los Servicios. En dicha transferencia de propiedad, sus Datos personales permanecerán sujetos a las disposiciones de la Política de privacidad vigente en ese momento. Cuando en el momento pertinente esté utilizando los Servicios a través de Dashboard, la Compañía le notificará con una antelación razonable a través de los Servicios y/o mediante una notificación por correo electrónico de cualquier cambio en la propiedad o el control de sus Datos personales o en caso de que dichos Datos personales sujeto a una Política de privacidad diferente.

8. BASES LEGALES PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

La Compañía actúa como Controlador de sus Datos Personales tratados en relación con la prestación de Servicios y, según corresponda, la generación de Informes analíticos. La Compañía se adherirá a los siguientes principios generales con respecto al tratamiento de datos personales:

  1. no se recopilarán más Datos personales de los que sean razonablemente necesarios para la prestación de los Servicios y, según corresponda, la generación de Informes analíticos;
  2. los Datos personales no se utilizarán para ningún otro fin que no sea especificado en la presente Política de privacidad;
  3. asegurarse de que todo el personal autorizado por la Compañía para el tratamientos de Datos personales se haya comprometido con las obligaciones de confidencialidad que sean sustancialmente consistentes con las obligaciones de la Compañía bajo la presente Política de Privacidad, o que estén bajo una obligación legal o profesional de confidencialidad apropiada; y
  4. no se solicitarán, accederán, recopilarán y/o tratarán conscientemente las Categorías especiales de Datos personales, salvo que sea necesario para cumplir con las disposiciones aplicables a la prevención del blanqueo de capitales, la lucha contra la financiación del terrorismo y la realización de controles de identidad, el estado y las operaciones de los clientes, según lo exige la ley.

Las bases jurídicas de la Compañía para tratar los Datos personales recopilados como se describe en la presente Política de privacidad dependerán del tipo de Datos personales y las circunstancias bajo las cuales se recopilan. La Compañía recopilará y tratará los Datos personales en base a las siguientes bases jurídicas:

  1. el tratamiento es necesario para la ejecución de un contrato en el que usted es parte, en particular para la prestación de los Servicios y para la generación de Informes analíticos según los Términos De Servicio De Dashboard;
  2. el tratamiento se basa en su Consentimiento de RGPD para compartir datos, según el cual la Compañía divulga al Partner designado los Datos personales y/o Informes analíticos, según lo indicado y autorizado por usted a través de dicho Consentimiento de RGPD para compartir datos;
  3. el tratamientos es necesario para el cumplimiento de una obligación legal a la que está sujeta la Compañía; y/o
  4. el tratamiento es necesario para los fines de los intereses legítimos perseguidos por la Compañía como Controlador o por un tercero, excepto cuando prevalezcan los intereses o los derechos y libertades fundamentales del Sujeto de Datos que requieran la protección de Datos Personales.

Si existe otra base legal para nosotros para la recopilación y el tratamiento de Datos personales, le notificaremos en el momento de la recopilación de Datos personales o antes.

Si usted transmite o comparte voluntariamente los Datos personales a la Compañía cuando se comunica con nosotros con una demanda o solicitud relacionada con los Servicios, Digest, Dashboard, su Cuenta de usuario o de otro modo, se considerará que ha otorgado su Consentimiento para la recopilación, el uso y el tratamiento de Datos personales por parte de la Compañía según sea razonablemente necesario para llevar a cabo el (los) propósito (s) específico (s) para los cuales ha compartido los Datos Personales. La Compañía se basará en dicho Consentimiento implícito, como si se le hubiera otorgado a la Compañía en circunstancias normales.


9. PAPEL DEL PARTNER EN VIRTUD DE LAS LEYES DE PROTECCIÓN DE DATOS

Al compartir los Datos de su cuenta de pago y/o los Informes analíticos con el Partner designado en el Consentimiento de Entrega de Datos RGPD, dicho Partner, como parte receptora, actuará como Controlador independiente con respecto a los Datos personales compartidos. Por lo tanto, el Partner es el único responsable de cumplir con sus obligaciones como Controlador según lo establecido en las Leyes de Protección de Datos aplicables, que incluyen, entre otros, el tratamiento, la confidencialidad y la seguridad de sus Datos personales por parte del Partner después de que la Compañía comparta dichos datos al Patner. La Compañía no será responsable de ningún tratamiento posterior realizado por cualquier Partner con el que la Compañía comparta sus Datos personales en base a su Consentimiento de Entrega de Datos RGPD. La Compañía solo será responsable de compartir sus Datos personales y garantizar que se compartan de forma segura y con el destinatario previsto.


10. CATEGORÍAS ESPECIALES DE DATOS PERSONALES

Usted reconoce que no tratamos, manual o automáticamente, no filtramos, mapeamos ni realizamos ningún otro tipo similar de operaciones de tratamientos con el fin de identificar Categorías especiales de Datos personales que puedan incluirse en los Datos de su cuenta de pago. Por lo tanto, no se considerará que la Compañía trata Categorías Especiales de Datos personales en virtud de que dichos datos posiblemente se incluyan en los Datos de su Cuenta de Pago. Sin embargo, bajo ciertas circunstancias prescritas por la ley y de acuerdo con los requisitos regulatorios aplicables a la Compañía en materia de prevención del blanqueo de capitales, lucha contra el financiamiento del terrorismo y las verificaciones de la identidad, el estado y las operaciones de los clientes, podemos solicitarle que proporcione los Datos personales adicionales que pueden incluir Categorías especiales de Datos personales (por ejemplo, información de pasaporte). Trataremos todas las Categorías especiales de Datos personales recopilados para cumplir con las obligaciones legales a las que está sujeta la Compañía. Se le solicita en todo momento que se abstenga de compartir voluntariamente las Categorías Especiales de Datos Personales por cualquier medio de comunicación a la Compañía, a menos que le solicitemos expresamente que proporcione dichos datos.


11. LEGISLACIÓN ANTI-SPAM

Si utiliza los Servicios a través de Dashboard, la Compañía puede, de vez en cuando, enviarle correos electrónicos informativos. La Compañía se compromete a controlar los correos electrónicos comerciales no solicitados o "spam". En este sentido, incluiremos un enlace para "cancelar suscripción" o "no participar" en cualquier correo electrónico informativo que le enviemos. Puede optar por no recibir dichos correos electrónicos informativos siguiendo las instrucciones incluidas en los correos electrónicos. La Compañía no venderá, ofrecerá ni alquilará sus listas de suscriptores de correo electrónico a ningún tercero sin su consentimiento, ni utilizaremos las direcciones de correo electrónico recopiladas para fines distintos de aquellos para los que se recopilaron inicialmente. No puede optar por no recibir ningún correo electrónico que la ley o reglamento nos exija que le compartimos en relación con los Servicios utilizados a través de Dashboard, como correos electrónicos de notificación del sistema, notificaciones sobre cambios o actualizaciones de la presente Política de privacidad o los Términos de servicio de Dashboard u otras notificaciones obligatorias importantes relacionadas con su uso de los Servicios.


12. SITOS WEB DE TERCEROS

Los Servicios pueden incluir enlaces o dirigir su atención hacia sitios web operados y controlados por terceros (incluidos, entre otros, Partners y Proveedores de cuentas) y no por la Compañía. El acceso a cualquier sitio web de terceros es bajo su propio riesgo, y usted debe ser consciente de que los sitios web vinculados tienen términos y políticas de privacidad diferentes a los de la Compañía. Si decide proporcionar Datos personales al acceder a dichos enlaces o utilizar los servicios proporcionados por dichos terceros, los respectivos terceros, y no la Compañía, serán responsables de cumplir con las obligaciones establecidas en las Leyes de Protección de Datos aplicables al respecto de los Datos personales que les envíe y de cualquier actividad de tratamiento llevada a cabo por dichos terceros sobre dichos Datos personales.


13. SUS DERECHIOS DE ACUERDO CON RGPD

Teniendo en cuenta la naturaleza del tratamiento y el tipo de Datos personales tratados, tiene derecho a ejercer los siguientes derechos según lo establecido en el RGPD:

  1. el derecho a ser informado: tiene derecho a recibir información correcta sobre el tratamiento de sus Datos personales por nuestra parte, incluidos, entre otros, los destinatarios o las categorías de destinatarios a los que se han divulgado o se divulgarán los Datos personales, en particular las transferencias a destinatarios en terceros países u organizaciones internacionales, y las garantías adecuadas relativas a dichas transferencias;
  2. el derecho de acceso: tiene derecho a obtener: (i) la confirmación de que se están tratando sus Datos personales y (ii) el acceso a dichos Datos personales;
  3. el derecho de rectificación: tiene derecho a que se rectifiquen los Datos personales si son inexactos o incompletos;
  4. el derecho a la supresión de datos (derecho al olvido): tiene derecho a solicitar la supresión de sus Datos personales cuando no exista una razón de peso para su tratamiento continuo o, si el Consentimiento es la base jurídica para el tratamiento, cuando retira su Consentimiento a tal tratamiento;
  5. el derecho a restringir el tratamiento: tiene derecho a bloquear el tratamiento de sus Datos personales por los motivos especificados en el RDPD;
  6. el derecho a la portabilidad de los datos: puede solicitar recibir de forma gratuita una copia de los Datos personales almacenados en nuestros sistemas en un formato estructurado, de uso común y legible por máquina, o hacernos transmitir los datos directamente a otra organización, si esto es técnicamente posible;
  7. el derecho a oponerse: tiene derecho a oponerse a: (i) el tratamientos sobre la base de intereses legítimos o la realización de una tarea de interés público o como resultado del ejercicio de la autoridad pública (incluida la elaboración de perfiles), (ii) el tratamiento con fines de marketing directo (incluida la elaboración de perfiles), y (iii) el tratamientos con fines de investigación científica / histórica y estadísticas;
  8. derechos en relación con la toma de decisiones automatizada y la creación de perfiles: tiene derecho a oponerse al tratamientos de Datos personales con el fin de tomar decisiones individuales automatizadas (tomar una decisión basada únicamente en el tratamiento automático sin participación humana) y de creación de perfiles (tratamiento automatizado de Datos personales para evaluar ciertas cosas sobre un individuo);
  9. el derecho a presentar una queja ante una Autoridad supervisora: tiene derecho a presentar una queja sobre las prácticas de privacidad o protección de datos de la Compañía, o el ejercicio de cualquiera de sus derechos con respecto a sus Datos personales, ante su Autoridad supervisora local;
  10. el derecho a retirar el Consentimiento: siempre que el Consentimiento sea la base legal para el tratamiento, puede retirar el Consentimiento para el tratamiento de sus Datos personales en cualquier momento. También puede retirar su Consentimiento RGPD para compartir datos en cualquier momento poniéndose en contacto con nosotros o utilizando las herramientas de gestión de consentimiento disponibles en el Dashboard.

Puede ejercer cualquiera de los derechos anteriores en cualquier momento poniéndose en contacto con la Compañía (consulte la Sección 18 para obtener detalles de contacto). La Compañía se esforzará por responder a cualquier solicitud enviada por usted de la manera y como se establece en el RGPD. Cuando sus solicitudes para ejercer sus derechos bajo RGPD sean manifiestamente infundadas o excesivas, en particular debido a su carácter repetitivo, o se soliciten más copias de los Datos personales en proceso de tratamiento, podemos cobrar una tarifa razonable teniendo en cuenta los costos administrativos de proporcionar o comunicar la información llevar a cabo la acción solicitada.


14. CONSERVACIÓN Y ELIMINACIÓN DE DATOS

La Compañía retendrá los Datos personales durante el tiempo estrictamente necesario para los fines para los que se recopilan y tratan dichos Datos personales. El período de retención depende de los requisitos de las leyes o regulaciones aplicables que debemos cumplir, los propósitos de la recopilación y el tratamiento de Datos personales y los intereses legítimos de la Compañía para establecer, ejercer o defender nuestros derechos legales.

Eliminaremos sus datos personales de nuestros sistemas de producción cuando:

  1. la prestación de Servicios cesa según los Términos de servicio de Dashboard. Para mayor claridad, los Servicios que se le proporcionan a través de Digest terminan al final del día siguiente al día en el que haya otorgado el Consentimiento PSDP2 asociado a esa instancia de prestación de Servicios;
  2. usted elimina su Cuenta de usuario o la Compañía cancela dicha cuenta como se describe en los Términos de servicio de Dashboard;
  3. la Compañía elimina su Cuenta de usuario debido a inactividad; o
  4. ejerce su derecho al olvido o, en su caso, retira el Consentimiento del usuario.

Como resultado de la eliminación, sus Datos personales asociados con su Cuenta de usuario se eliminarán permanentemente y se eliminarán de los sistemas de producción de la Compañía, sujeto al derecho de la Compañía a generar Datos anónimos y Datos anónimos agregados antes de dicha eliminación. Será imposible que usted siga utilizando los Servicios. No obstante cualquier disposición en contrario en la presente Sección 14, la Compañía retendrá sus Datos personales o partes de los mismos:

  1. en archivos de respaldo en nuestros servidores de respaldo por un período de hasta un (1) mes a partir de la fecha de eliminación de los sistemas de producción, de acuerdo con los procedimientos generales de retención interna;
  2. en archivos de registro con el fin de: (i) cumplir con los requisitos de las leyes o regulaciones aplicables, (ii) ejercer o defender reclamos legales (en curso) y (iii) cumplir con los requisitos de auditoría o estatutarios. El período de retención de los Datos personales en los archivos de registro será de un mínimo de cinco (5) años a partir de la fecha de eliminación de los servidores de producción, o un período más largo según lo requieran las leyes aplicables, a menos que estén sujetos a cambios legales o reglamentarios; y
  3. en nuestros sistemas internos, en la medida en que dichos Datos personales sean parte de los registros de la Compañía generados mediante la aplicación de controles de conocimiento de su cliente y contra el lavado de dinero, que incluyen, entre otros, copias de documentos de identidad, monitoreo y análisis realizados, información obtenida por medios de identificación electrónica, según se requiera para que la Compañía cumpla con los requisitos reglamentarios aplicables contra el lavado de dinero, el financiamiento del terrorismo y similares. El período de dicha retención será de un mínimo de cinco (5) años a partir de la fecha de eliminación de su Cuenta de usuario o el último uso de los Servicios en modo Digest, según corresponda, a menos que las leyes aplicables dispongan lo contrario o que las autoridades competentes extiendan dicho período de acuerdo con las leyes aplicables.

Las copias de seguridad y los archivos de registro que contienen datos personales se almacenan por separado de los servidores de producción. Todos los datos personales retenidos en archivos de respaldo y archivos de registro se tratarán de acuerdo con los términos de la presente Política de privacidad durante el tiempo que se conserven antes de ser eliminados automáticamente una vez transcurrido el período de retención.

Los archivos de respaldo se almacenan utilizando un cifrado asimétrico fuerte, y el personal autorizado de la Compañía no accede a dichos archivos durante las operaciones normales, ni trataremos activamente los Datos personales retenidos en los archivos de respaldo.


15. SEGURIDAD DE LOS DATOS PERSONALES

  1. Confidencialidad online:
    1. Debe mantener seguras las Credenciales de acceso de su Cuenta de usuario y nunca revelarlas a ningún tercero. Usted es el único responsable de mantener la confidencialidad de dichas Credenciales de acceso. Si sospecha que las Credenciales de acceso han sido robadas o han sido conocidas por otros, debe cambiarlas de inmediato y notificarnos sin demoras indebidas. La Compañía no será responsable de ninguna pérdida o daño que resulte del acceso a su Cuenta de usuario a través de la Información de registro o las Credenciales de acceso obtenidas de usted o por la violación de la presente Política de privacidad o de los Términos de servicio de Dashboard.
    2. Aunque tomaremos las medidas adecuadas para garantizar que sus Datos personales se traten y almacenen de forma segura, lamentablemente la transmisión de información a través de Internet no es totalmente seguro y, en ocasiones, dicha información puede ser interceptada. Por lo tanto, no podemos garantizar la seguridad de los Datos personales que decida enviarnos voluntariamente a través de medios electrónicos. La Compañía renuncia expresamente a toda responsabilidad por cualquier interceptación o interrupción de cualquier transmisión de Internet enviada por usted o cualquier pérdida o cambio en los datos, incluidos los Datos personales, como resultado de dicha interceptación o interrupción.
  2. Medidas de protección de datos personales: La Compañía se compromete a garantizar la confidencialidad, integridad y seguridad de los Datos personales de los usuarios. Utilizamos técnicas de seguridad avanzadas para proteger los Datos personales contra el acceso, uso y/o divulgación no autorizados. La Compañía limita estrictamente el acceso a los Datos personales de acuerdo con los procedimientos internos específicos que rigen el acceso a dicha información. Seleccionamos cuidadosamente a las personas autorizadas con acceso a los Datos personales de acuerdo con nuestras políticas y prácticas de seguridad internas, y cada una de estas personas está sujeta a obligaciones de confidencialidad. Los Servicios garantizan canales de comunicación seguros con cifrado TLS. Para mantener la seguridad de las sesiones online y proteger nuestros sistemas del acceso no autorizado, utilizamos una combinación de barreras de firewall, técnicas de encriptación y procedimientos de autenticación, entre otros. El acceso a nuestros sistemas requiere varios niveles de autenticación, incluidos los procedimientos de reconocimiento biométrico. El personal de seguridad monitorea los sistemas 24/7. Las bases de datos de la Compañía están protegidas tanto físicamente como lógicamente por el acceso general de los empleados. También aplicamos controles físicos en nuestros espacios. Regularmente estamos sujetos a auditorías con respecto al uso de tecnologías de cifrado y nuestras prácticas de protección de datos personales están sujetas a control de auditoría. La Compañía verifica sus sistemas, Dashboard, Digest y Servicios para identificar cualquier error que pueda permitir la piratería.

16. NOTIFICACIÓN DE VIOLACIÓN DE DATOS PERSONALES

Si una violación de seguridad causa una intrusión no autorizada en los sistemas, software o redes de la Compañía, que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a los Datos personales transmitidos por parte de la Compañía ("Violación de datos personales"), la Compañía informará a las Autoridades de supervisión pertinentes, a menos que sea poco probable que la violación de Datos personales represente un riesgo para los derechos y las libertades de los usuarios afectados. La Compañía notificará las Violaciones de Datos personales a la Autoridad de Supervisión correspondiente sin demoras indebidas después de tener conocimiento de dicha violación y, en cualquier caso, dentro de los límites de tiempo establecidos en el Reglamento de Protección de Datos Personales aplicable. Cuando la Violación de Datos personales represente un alto riesgo para los derechos y las libertades de los usuarios afectados, o a solicitud de la Autoridad de Supervisión correspondiente, la Compañía comunicará la Violación de Datos Personales a los usuarios afectados sin demoras indebidas.


17. ACTUALIZACIÓN DE LA POLÍTICA DE PRIVACIDAD

La Compañía se reserva el derecho de cambiar la presente Política de Privacidad en cualquier momento y periódicamente para reflejar los cambios en los Servicios, en los Términos de Servicio de Dashboard o las leyes aplicables. Si la Compañía decide cambiar la presente Política de privacidad en el futuro, publicaremos un aviso apropiado en la parte superior de la presente página de Política de privacidad y/o, si usa los Servicios en Dashboard, le daremos un aviso con una antelación razonable a través de los Servicios o por correo electrónico. Cualquier cambio no material (como aclaraciones) a la presente Política de privacidad entrará en vigencia en la fecha en que se publique el cambio y cualquier cambio material entrará en vigencia treinta (30) días después de su publicación en la presente página web. A menos que se indique lo contrario, la presente Política de privacidad se aplica a todos los Datos personales recopilados y tratados por la Compañía en relación con los Servicios y la generación y el intercambio de Informes analíticos. La fecha de la última revisión de la presente Política de privacidad aparece en la parte superior de la presente página web. Se recomienda imprimir una copia de la presente Política de privacidad como referencia y volver a consultar la presente Política de privacidad de vez en cuando para asegurarse de estar al tanto de cualquier cambio. Su uso continuado de los Servicios después de que entren en vigencia los cambios a la presente Política de Privacidad significa su aceptación de dichos cambios.


18. INFORMACIÓN DE CONTACTO

Si tiene alguna pregunta, comentario o feedback con respecto a la presente Política de privacidad o nuestra recopilación, uso, divulgación o tratamiento de Datos personales, o cualquier otra inquietud de privacidad o seguridad, por favor, diríjase a la Compañía utilizando los siguientes datos de contacto:

Parte contratante Detalles de contacto Responsable de la protección de datos personales
Salt Edge Limited
Dirección postal:
Level 39, One Canada Square,
Canary Wharf
Londres E14 5AB
Reino Unido
Email: privacy@saltedge.com
Dirección postal:
Level 39, One Canada Square,
Canary Wharf
Londres E14 5AB
Reino Unido
Email: dpo@saltedge.com
BudgetBakers s.r.o.
Dirección postal:
Radlická 180/50, Smíchov
150 00 Praha 5
Republica Checa
Email: dashboard@budgetbakers.com
Dirección postal:
Radlická 180/50, Smíchov
150 00 Praha 5
Republica Checa
Email: dpo@budgetbakers.com
Spendee a.s.
Dirección postal:
Namesti I.P. Pavlova 1789/5
120 00 Praha
Republica Checa
Email: dashboard@spendee.com
Dirección postal:
Namesti I.P. Pavlova 1789/5
120 00 Praha
Republica Checa
Email: dpo@spendee.com