top of page

Protección de Datos

y Confidencialidad

​

En relación con los datos de carácter personal que contenga la información almacenada por el Cliente, este manifiesta ser el Responsable de su Tratamiento, en relación con lo dispuesto en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD”).

​

Así mismo, las partes manifiestan que delibera, como consecuencia de la prestación de servicios realizada a el Cliente, podría tener accesos a información y datos personales responsabilidad del Cliente. Dicho acceso a datos no será considerado en ningún caso una cesión de datos, sino que se manifiesta en este documento que delibera será considerada como Encargado de Tratamiento en todo caso, de forma que todos los datos, información y documentación propiedad del Cliente a la que delibera acceda para la ejecución de estas Condiciones de Servicios serán tratados de conformidad con lo dispuesto a la normativa vigente en materia de protección de datos.

​

De conformidad con el artículo 32 del RGPD, delibera se compromete a adoptar las medidas de índole técnico y organizativas necesarias en función del impacto del tratamiento, con el fin de garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

​

Delibera se compromete a tratar los datos personales provenientes del Cliente con la única y exclusiva finalidad de prestar los servicios encargados, manteniendo el debido secreto profesional respecto de los datos a los que acceda, tanto durante como después de su realización, y a exigir el mismo nivel de compromiso a cualquier persona que dentro de delibera participe en cualquier fase del tratamiento de los datos.

​

En cumplimiento de lo establecido en el RGPD, delibera se obliga a tratar los datos conforme a las instrucciones del Cliente, a no utilizar los datos personales que provengan de los tratamientos titularidad del Cliente con fin distinto al convenido, y a no comunicarlos ni cederlos, ni siquiera para su conservación a otras personas físicas o jurídicas salvo las cesiones expresamente aceptadas o que se pacten expresamente en el futuro.

​

Delibera debe contratar con terceros la prestación de parte del servicio objeto de estas Condiciones. Delibera garantiza que la relación con dichas empresas subcontratadas vendrá regulada en contratos análogos al que se regula en esta cláusula sobre el tratamiento de datos personales en virtud de lo establecido en el RGPD, cuando accedan a los datos personales propiedad del Cliente. Delibera se compromete a suscribir un contrato de prestación de servicios y de confidencialidad con cada una de las empresas subcontratadas que regulen los servicios encargados y que recojan las obligaciones en materia de protección de datos descritas en esta cláusula. El Cliente, queda convenientemente informado de que el desarrollo y mantenimiento de nuestra aplicación ha sido contratado a Singular People Europe, S.L, y la base de datos donde se aloja nuestra aplicación ha sido contratada a Microsoft Ireland Operations Limited. Asimismo se ha contratado a Amazon Web Services Inc. servicios de Procesamiento del Lenguaje Natural (PLN) para la incorporación de funcionalidades de Inteligencia Artificial en la aplicación. Los servidores de estas entidades se encuentran alojados en Europa, y con todas ellas se ha firmado el correspondiente contrato de acceso a datos personales por cuenta de terceros.

​

Le informamos de que, para enviar nuestras comunicaciones operativas relativas a Delibera, sus datos pueden estar sujetos a transferencias internacionales, a The Rocket Science Group LLC, Mailchimp. Puede encontrar toda la información sobre estas transferencias internacionales aquí. Nuestra relación con Mailchimp está amparada por el correspondiente Contrato de Encargado del Tratamiento y por las Cláusulas Contractuales Tipo (SCC) elaboradas y aprobadas por la Comisión Europea, cuya formalización dota a las transferencias internacionales de datos de las garantías adecuadas para garantizar la protección de los derechos y libertades de los interesados. Asimismo, las últimas comunicaciones que nos ha remitido Mailchimp es que también se han adaptado a la actualización de las cláusulas contractuales llevadas a cabo el pasado 4 de junio de 2021, que incorporan los principios de responsabilidad proactiva y tratan de adoptar los criterios señalados por el Tribunal de Justicia de la Unión Europea. El acuerdo con Mailchimp se estructura de tal manera que las SCC tienen efecto automáticamente. Además, Mailchimp continúa respetando sus obligaciones para proteger los datos de ciudadanos de la UE de conformidad con los principios del RGPD. Más información aquí.

​

El Cliente tendrá derecho previa petición, de conocer los subencargos de servicios que se hubieran podido producir. En el caso de que el Cliente tenga alguna incompatibilidad con alguno de los prestadores que aparezca en esta relación podrá comunicarlo a delibera para tratar de encontrar una solución alternativa.

​

En el caso de que el Cliente incorpore a la aplicación datos de carácter personal de sus propios clientes que, conforme a la normativa de protección de datos, son de su responsabilidad, el Cliente garantiza a delibera que ha suscrito cuantos contratos en materia de protección de datos (tratamiento de datos por cuenta de terceros) sean necesario y que ha informado a su cliente de que delibera accede a los datos igualmente en calidad de subencargado del tratamiento.

​

Delibera se obliga a destruir o devolver por indicación del Cliente, los datos que obren en poder de delibera tanto en soporte informático como en papel propiedad del Cliente, una vez prestados los servicios contratados, conservando únicamente en su poder aquellos datos o información necesaria para hacer frente a posibles responsabilidades que se le pudieran exigir bien por vía administrativa o judicial.

​

En caso de ser facilitados por el Cliente como datos de contacto para el desarrollo y ejecución de estas Condiciones datos personales de terceras personas como por ejemplo, trabajadores del Cliente, éste se compromete a comunicar a los titulares de dichos datos la presente cláusula, informándoles, con carácter previo a dicha comunicación a delibera, de todos los aspectos recogidos en la misma, en especial la existencia del tratamiento, las finalidades del tratamiento y la posibilidad de ejercicio de derechos en la dirección recogida a continuación. En caso de no ser comunicada, el Cliente se compromete a dejar indemne a delibera, por cualquier daño, perjuicio, gasto o sanción de cualquier orden jurisdiccional que pudiese traer causa de la falta de comunicación de esta cláusula a los titulares de los datos facilitados por el Cliente.

​

Las partes se comprometen a guardar la máxima reserva y secreto sobre la información clasificada como confidencial a la que tengan acceso de la otra parte. Se considerará información confidencial cualquier información a la que las partes accedan en virtud del presente contrato. No tendrán el carácter de confidencial todas aquellas informaciones y datos que fueran de dominio público o que estuvieran en posesión de la otra parte con anterioridad a iniciar la prestación de sus servicios y hubieran sido obtenidas por medios lícitos de acuerdo con la legislación aplicable. La obligación de confidencialidad recogida en estas condiciones tendrá carácter indefinido, manteniéndose en vigor con posterioridad a la finalización, por cualquier causa, de la relación entre las partes. Las partes serán responsables de que su personal, colaboradoresy en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial, respeten la confidencialidad de la información, aun después de finalizar la relación entre las partes, para lo cual realizarán cuantas advertencias y suscribirán cuantos documentos sean necesarios con dichas personas.

​

En los casos en los que el Cliente no sea parte española, y si en aplicación de la normativa española de protección de datos de carácter personal, delibera tratara datos personales en calidad de responsable del tratamiento o encargado de tratamiento, el Cliente se obliga a trasladar a delibera las obligaciones que pudieran corresponderle en virtud de la aplicación de la normativa específica del país de origen del Cliente en materia de protección de datos de carácter personal, exonerando a delibera de cualquier responsabilidad como consecuencia de la falta de dicha información.

​

Los servidores de delibera están ubicados en Europa. Como consecuencia del carácter internacional de delibera, el uso del software podría implicar acceso a información desde otros países no pertenecientes a la Unión Europea (UE). Por ello, el Cliente ubicado en otro país no perteneciente a UE, autoriza expresamente la posible transferencia internacional de datos que pudiera producirse, según su lugar de origen, y en cualquier caso se compromete a aplicar su propia normativa vigente en materia de protección de datos y a comunicar a delibera las obligaciones que pudieran corresponderle tal y como se ha indicado en el párrafo anterior, exonerando a delibera de toda responsabilidad.

​

La inclusión de datos personales en la herramienta es total responsabilidad de los usuarios de la misma, no pudiéndose hacer responsable a delibera de la introducción de categorías especiales de datos (datos sensibles) en los diferentes módulos de la herramienta u otras funcionalidades, entre otras, el gestor documental, el gestor de incidentes, etc, sin perjuicio del cumplimiento de sus obligaciones como encargado de tratamiento, descritas anteriormente.

​

Delibera ha aplicado medidas de seguridad en función del riesgo analizado al tratamiento de datos efectuado bajo las premisas indicadas y cualquier excepción a las mismas (como el uso de la herramienta como canal de denuncias u otro sistema diferente al propio de la aplicación), será responsabilidad del usuario final de delibera, sin que pudiera responsabilizarse a delibera en modo alguno.

 

 

CUMPLIMIENTO DEL DEBER DE INFORMACIÓN

 

 

Identidad del Responsable de Tratamiento

 

  • Identidad: Dontknow Internet, S.L.

  • Dirección: Calle Prieto Ureña, 4, Madrid.

  • Teléfono: 91 3452314

  • Email: datos@dontknow.net

 

​

Finalidad

 

Tratamos sus datos personales con la finalidad de llevar a cabo, correctamente, la relación comercial y profesional establecida entre las partes. El Cliente reconoce haber sido informado por delibera y acepta expresamente que sus datos de carácter personal (los precisos para el correcto funcionamiento de la relación contractual que aquí se recoge) son tratados con la finalidad de realizar el mantenimiento y la gestión adecuados de los servicios contratados y las labores de información, formación y comercialización de los servicios ofrecidos por delibera, así como el envío de información por vía convencional o electrónica que pueda considerar de su interés dentro de los servicios que preste delibera. Asimismo, reconoce haber sido informado de que su negativa a facilitar los datos necesarios a efectos de prestación del servicio y/o facturación y cobro puede implicar la imposibilidad de prestarle dicho servicio.

​

El Cliente queda informado de la utilización de sus datos para el envío de comunicaciones comerciales que pudieran ser de su interés, por medios electrónicos, sobre servicios y productos relacionados con los que han sido objeto de contratación, pudiendo revocar la finalidad descrita en cualquier momento a través de la dirección electrónica datos@dontknow.net.

​

Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual y durante los periodos legalmente establecidos a efectos contables y fiscales. A lo largo de ese periodo los datos se podrán poner a disposición de la administración pública con competencia en la materia, previa solicitud de los mismos por causa justificada.

 

​

Legitimación

 

La base legal para el tratamiento de sus datos es su consentimiento expreso, prestado una vez que se han aceptado estas condiciones de servicio en su primer acceso a la herramienta.

​

Asimismo, el tratamiento de sus datos será necesario para la ejecución del contrato que se estableció entre las partes y con el amparo legal correspondiente según la normativa vigente en materia fiscal y contable, condiciones que otorgan, de conformidad con el RGPD, la licitud del tratamiento.

​

Por último, el envío de comunicaciones comerciales a través de medios electrónicos al Cliente, sobre productos y servicios relacionados con los que son objeto de contratación está legitimado en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

​

Los datos sólo podrán ser utilizados para los fines expuestos en el anterior epígrafe, de acuerdo con los principios de transparencia y de limitación de la finalidad.

 

​

Destinatarios y Transferencias Interlacionales de datos

 

Sus datos personales no se comunicarán a terceros, salvo que la ley así lo exija.

Puede haber terceros que, como consecuencia de los servicios prestados a Dontknow Internet, S.L., pueden acceder a sus datos personales, realizando tal acceso con todas las garantías de seguridad y confidencialidad previstas.

​

En este sentido, se le informa que para enviar nuestras comunicaciones/notificaciones, relativas al servicio prestado, sus datos pueden estar sujetos a transferencias internacionales a The Rocket Science Group LLC, Mailchimp. Puede encontrar toda la información sobre estas transferencias internacionales aquí. The Rocket Science Group LLC, Mailchimp, entidad con sede en los Estados Unidos, está suscrito al acuerdo de Privacy Shield, por lo que la transferencia se realiza con todas las garantías legales.

 

​

Derechos

 

Cualquier persona tiene derecho a obtener confirmación sobre si se tratan datos personales que le conciernan, y en tal caso, derecho de acceso a sus datos personales, a los fines del tratamiento, y a las categorías de datos personales de que se trate.

​

Asimismo, tendrá derecho a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, los datos ya no sean necesarios para los fines que fueron recogidos; se haya retirado el consentimiento en el que se basa el tratamiento o se oponga al tratamiento; los datos personales se hayan tratado de manera ilícita; o deban suprimirse para el cumplimiento de una obligación legal establecida en el derecho de la Unión Europea o de los Estados miembros.

​

Podrá solicitar la limitación del tratamiento de sus datos cuando, impugne la exactitud de los datos personales durante el plazo que permita al responsable verificar la exactitud de los mismos; el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; o el interesado se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. En tales casos, únicamente conservaremos los datos para el ejercicio o la defensa de reclamaciones.

​

En determinadas circunstancias y por motivos relacionados con su situación particular, usted podrá oponerse al tratamiento de sus datos. Delibera dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

​

Tendrá derecho a recibir los datos personales que le incumban, y que haya facilitado, en un formato estructurado, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando, el tratamiento este basado en el consentimiento; o le tratamiento se efectúe por medios automatizados.

​

Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, deberán comunicarlo por correo electrónico a la dirección datos@dontknow.net, así como si considera que sus datos personales no han sido tratados conforme a la normativa. Asimismo, podrá presentar una reclamación ante la Agencia Española de Protección de Datos, especialmente cuando no haya obtenido la satisfacción en el ejercicio de sus derechos, a través de la sede electrónica en www.aepd.es.

 

​

Procedencia

 

Los datos personales que tratamos en delibera proceden del propio interesado o de terceros interesados con arreglo a lo expresado anteriormente.

bottom of page