- Introducción.
- Mediante este documento, “CLIENTIFY, SL” (en adelante, también, CLIENTIFY®) como titular de este Sitio Web y de la aplicación denominada “CLIENTIFY®” (en adelante, la “APLICACIÓN”) le informa de su política de protección de datos de carácter personal para que decida, libre y voluntariamente, si deseas facilitar a CLIENTIFY® los Datos Personales que se le puedan requerir o que se puedan obtener con ocasión de la visita a cualquiera de los Sitios Web clientify.com y clientify.net.
- CLIENTIFY® se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades, legislativas o jurisprudenciales, así como a prácticas de la industria/consumo. En dichos supuestos, CLIENTIFY® actualizará en esta página los cambios introducidos. Ciertos servicios/funcionalidades de los Sitios Web de CLIENTIFY® y la APLICACIÓN pueden contener condiciones particulares con previsiones específicas en materia de Protección de Datos Personales. Por ejemplo, el uso/integración de la APLICACIÓN con aplicaciones de mensajería, contactos, RR. SS., implican un uso responsable y legal por parte del usuario, respetando siempre los principios y las bases legales de tratamiento de datos reconocidas por el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR).
- Responsable del tratamiento.
- Identificación:
- Denominación social: «CLIENTIFY, SL”.
- NIF: B-04800249.
- Domicilio Social: Calle Padre Luque, número 1, 1º-Izquierda; 04001 – Almería.
- Sitio Web Principal: clientify.com
- Sitio Web de la APLICACIÓN (Vinculada): clientify.net
- Email de contacto: [email protected]
- Teléfono de contacto: (+34) 667 84 00 66.
- CLIENTIFY®, como responsable del tratamiento de los datos personales, le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la reciente Ley Orgánica 3/2018 de 5 de diciembre (LOPD-GDD) relativa a la protección de datos de carácter personal y Garantía de los Derechos Digitales.
- Identificación:
- Información y datos tratados.
Datos meramente identificativos (nombre + apellidos) y datos de contacto, en su caso (domicilio, teléfono y dirección de correo electrónico). Detalles de forma de pago y otros datos requeridos para completar el proceso de adquisición de la Licencia de Uso y el mantenimiento/gestión de ésta. Datos cargados en la APLICACIÓN por el usuario para su uso.
- Operaciones de tratamiento previstas.
- CLIENTIFY® recabará y tratará sus datos en las siguientes situaciones: ● Cuando navegue por este Sitio Web mediante cookies informadas.
- Cuando interactúe con nosotros en RR. SS., blogs, etc.
- Cuando contacte con nosotros por otros medios tales como teléfono, correo electrónico, correo postal o fax.
- Cuando cumplimente algún formulario de este Sitio Web o participe en alguna encuesta organizada/enviada.
- Cuando se registre para utilizar cualquiera de nuestros servicios adicionales/Demos, pruebas, etc.
- Cuando adquiera una Prueba Gratis de uso de la APLICACIÓN.
- Cuando se descargue nuestra aplicación móvil disponible para Android + iOS.
- Cuando adquiera una Licencia de Uso de la APLICACIÓN mediante pago, le solicitaremos una serie de datos de facturación, tarjeta de crédito o número de cuenta, siempre facilitada por el CLIENTE, para la gestión de su cuenta.
- Por motivos técnicos y de seguridad, nuestros Sitios Web, la APLICACIÓN y los servicios y funcionalidades asociados a la misma, pueden contar con tecnologías que nos permitan comprobar el uso, detectar posibles errores técnicos o incidencias informáticas, recopilar información de los modos de uso, o del sistema operativo o del entorno en el que se usan.
- CLIENTIFY® recabará y tratará sus datos en las siguientes situaciones: ● Cuando navegue por este Sitio Web mediante cookies informadas.
- Finalidades de tratamiento previstas.
Los datos que recabamos en las distintas operaciones de tratamiento referidas, los usamos para:
- Responder a sus preguntas, dudas o inquietudes, procesar sus pedidos, incluidas las transacciones de pago.
- Mantenimiento y mejora de nuestra aplicación o servicios que nos haya solicitado, así como prestar servicio de atención al cliente.
- Realizar encuestas con el objetivo de evaluar y mejorar nuestros contenidos Web, nuestra aplicación y servicios para ofrecer una mejor experiencia.
- Remitir comunicaciones comerciales electrónicas de nuestra aplicación y servicios relacionados que nos haya solicitado previamente.
- Gestionar y enviar información sobre actualizaciones, mejoras, últimas novedades e información personalizada, adaptada al servicio que mantienes con nosotros o que puede ser de su interés en base a su perfil de cliente.
- Responder al ejercicio de los derechos reconocidos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPD-GDD”), así como a consultas y reclamaciones.
- -Gestionar las posibles solicitudes de trabajo/ Curriculum Vitae recibidos para posibles procesos de selección abiertos en CLIENTIFY®.
- Gestionar su alta en nuestro servicio de WhatsApp (Necesito mi línea Oficial de WhatsApp).
- ¿Qué datos personales tratamos?
- Al rellenar cualquiera de nuestros formularios, dependiendo de cada caso:
- Prueba gratuita: https://app.clientify.com/accounts/register/
- Solicitar una demostración online: https://clientify.com/demo-gratuita-clientify
- Solicitar más información del programa Partner: https://clientify.com/conviertete-en-partner
- Solicitar más información del programa kit digital: https://clientify.com/kit-digital-crm-subvencion
- Registro en la academia: https://academia.clientify.com/mis-cursos/
- En los referidos formularios, se le permite facilitar, entre otros, los siguientes datos de carácter personal:
- Su nombre, apellidos y datos de contacto (dirección, números de teléfono y correo electrónico).
- Otros datos de contacto y preferencias.
- Recabamos sus datos si contactas con nosotros a través del Sitio Web.
- Si nos facilita sus datos personales, los mismos deberán ser veraces, y deberá notificar a CLIENTIFY® cualquier modificación que se produzca en los mismos, respondiendo en cualquier caso de la veracidad y exactitud de los datos suministrados en cada momento. La persona que facilita sus datos personales a CLIENTIFY®, declara ser mayor de edad, siendo enteramente responsable de dicha declaración.
- Al rellenar cualquiera de nuestros formularios, dependiendo de cada caso:
- Descripción de tratamientos realizados.
- Remisión de comunicaciones comerciales publicitarias por email, SMS, WhatsApp, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones comerciales electrónicas serán realizadas por el Responsable de Tratamiento y relacionadas con los servicios de la APLICACIÓN, de nuestras empresas colaboradoras o proveedores con los que hayamos alcanzado algún acuerdo de promoción. En este caso, dichos terceros nunca tendrán acceso a los datos personales, salvo que sea estrictamente necesario para gestionar el servicio de la aplicación/mantenimiento y, en su caso, uso contratado.
- Actuaciones solicitadas por el usuario: Tramitar solicitudes o cualquier tipo de petición que, sobre los servicios ofertados por CLIENTIFY®, sea realizada por usted a través de cualquiera de las vías de contacto que se ponen a su disposición.
- Datos almacenados durante su visita: Cuando usted accede a cualquiera de los Sitios Web de CLIENTIFY®, nuestros servidores web almacenan generalmente, entre otros datos, información sobre el navegador y el sistema operativo que utiliza, la página web desde la que nos visita, las páginas que visita en nuestra web y la fecha de su visita. Por razones de seguridad —por ejemplo, para poder detectar posibles ataques a nuestro Sitio Web— se almacena también durante un periodo de tiempo de siete días la dirección IP que le ha asignado su proveedor de servicios de Internet. Con excepción de la dirección IP, los datos de carácter personal sólo se almacenan si nos facilita dicha información, por ejemplo, con motivo de una inscripción, una encuesta, registro de cliente, promoción comercial. CLIENTIFY® utiliza sus datos de carácter personal para la administración técnica de la APLICACIÓN, la gestión de clientes, la realización de encuestas sobre los servicios, y para tareas de marketing, únicamente en la medida de lo necesario, y siempre informando previamente al titular de los datos.
- Boletín de noticias/Newsletters suscripción: En el caso de suscripción a cualquiera de nuestros Newsletters informativos, presentes o futuros, tal y como se informa, usted da su consentimiento en el uso de sus datos personales para el envío de publicidad o la realización de otras acciones de marketing, éstos serán almacenados y utilizados para dichos usos, tales como envío de newsletters ya mencionados, novedades en la APLICACIÓN y sus funcionalidades, a través de los canales de comunicación como el e-mail, correo postal o cualquier otro canal que nos haya autorizado. Podemos utilizar sus datos para crear y mantener actualizado su perfil y así poder enviarle información personalizada sobre acciones publicitarias o promociones. Así mismo, podemos utilizar los datos que nos facilite para analizar y mejorar la eficacia de los servicios de nuestro Sitio Web, publicidad, marketing, prospección de mercado y actividades comerciales.
- Envío de curriculum vitae por parte de candidatos: En caso de envío de Curriculum Vitae por parte de un candidato, a través de nuestro Sitio Web, o a nuestro email de contacto ([email protected]), el candidato autoriza a CLIENTIFY® a analizar los documentos que le remita, todo el contenido que sea directamente accesible a través de los buscadores (Google), los perfiles que mantenga en redes sociales profesionales, como Linkedin o análogas, los datos obtenidos en las pruebas de acceso y la información que revele en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle un puesto. En caso de que el candidato no sea seleccionado, CLIENTIFY® podrá mantener almacenado su Curriculum Vitae para incorporarlo a futuras convocatorias, a menos que el candidato se manifieste en sentido contrario, a través de cualquiera de los canales referidos.
- Criterios de conservación de los datos.
- Los datos suministrados, en líneas generales, se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
- En particular, los datos personales proporcionados por usted se conservarán por el plazo determinado sobre la base de los siguientes criterios:
- obligación legal de conservación;
- duración de la relación contractual y atención de cualesquiera responsabilidades derivadas de dicha relación; y
- solicitud de supresión por parte del interesado en los supuestos en los que proceda.
- Ante esta norma general, se plantean las siguientes posibles variaciones:
- Datos Desagregados: serán conservados sin plazo de supresión;
- Datos de Clientes CLIENTIFY®: plazo de conservación de 4 años (Art. 66 y siguientes de la Ley General Tributaria), plazo de conservación de 6 años Art. 30 del Código de Comercio sobre los libros de contabilidad y facturas):
- Datos suministrados con motivo de la suscripción a nuestro newsletter: desde que el suscripto da su consentimiento, hasta que lo retira; y
- Datos suministrados por candidatos a través del envío de su Curriculum Vitae: el Curriculum Vitae se podrá conservar un máximo de dos años para futuros procesos de selección salvo que el candidato manifieste lo contrario.
- Comunicación de los datos.
- CLIENTIFY® puede ceder sus datos personales a:
- Empresas y entidades y otras organizaciones a las que CLIENTIFY® haya contratado la prestación de servicios, tales como: hosting, servicios de marketing, análisis de mercado y servicios de la sociedad de la información.
- Para proporcionar el servicio al CLIENTE de CLIENTIFY®, se deben subcontratar a terceros que prestan servicios específicos. Estos subcontratistas pueden ser proveedores externos tanto dentro como fuera de la Unión Europea. CLIENTIFY® garantiza que todos los subcontratistas cumplan con las obligaciones y los requisitos asumidos por CLIENTIFY® en su Contrato de Acceso a Datos; específicamente, que su nivel de protección de datos cumple con el estándar requerido por las leyes de protección de datos relevantes. Si una jurisdicción queda fuera de la Unión Europea y no está en la lista aprobada por la Comisión Europea de niveles de protección de datos satisfactorios bajo el RGPD, entonces se establece un acuerdo específico entre CLIENTIFY® y el subcontratista para asegurar que mantendrá todos los datos personales según los requisitos de las leyes vigentes de protección de datos de la Unión Europea. Los subcontratistas a los que CLIENTIFY® acude para un óptimo funcionamiento de la aplicación son:
- Amazon Web Services (Servidores): https://repost.aws/es/knowledge-center/gdpr-compliance
- Digital Ocean (Alojamiento de los Servidores ): https://www.digitalocean.com/legal/gdpr
- PayPal (Pasarela de pagos ): https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES
- Stripe (Pasarela de pagos): https://stripe.com/es/privacy
- Intercom (Software de soporte técnico): https://www.intercom.com/legal/privacy
- Usercentrics A/S (Aceptación de cookies): https://www.cookiebot.com/es/google-analytics-rgpd/
- G-Suite (Google) (Paquete de aplicaciones): https://cloud.google.com/security/gdpr?hl=es
- Sendgrid (Servidores de envío de correo): https://sendgrid.com/resource/general-data-protection-regulation-2/
- Zapier, Inc. https://zapier.com/privacy
- Trideco Asesores, SLP (Asesoría jurídica): https://trideco.es/politica-privacidad/
- ACV Asesores: servicios fiscales, financieros y contables. https://www.acvasesores.com/aviso-legal/#lopd
- Masalbe Servicios Globales, SL: (DPO Externo designado.) https://masalbe.com/privacidad
- Holded (Software de contabilidad): https://www.holded.com/es/politica-de-cookies
- Bird (Servidores de envío de correos): https://bird.com/legal/privacy
- Empresas u otras organizaciones a las que nos haya solicitado o aceptado que podamos compartir sus datos personales.
- La finalidad de la comunicación de los datos a las empresas referidas, que componen y se integran con el responsable, serán las mismas a las ya anunciadas previamente.
- Prestadores de servicios profesionales, como abogados, procuradores, notarios, registradores u otros profesionales similares en determinados casos.
- Organismos públicos, tribunales, reguladores y otras autoridades administrativas, cuando consideremos que es necesario para cumplir con una obligación legal o regulatoria, o de otra forma para protegernos de reclamaciones contra nosotros o terceros, o la seguridad de las personas, así como para prevenir, o de alguna otra forma luchar, contra el fraude o por razones de seguridad o protección.
- Cualquier tercero que compre, o al cual transfiramos, todos o una parte sustancial de nuestros activos y negocios. En caso de que se produzca dicha venta o transferencia, haremos todos los esfuerzos razonables para tratar de garantizar que la entidad a la que transfiramos sus datos personales los utilice de acuerdo con esta Política de Privacidad.
- En tales casos, nos aseguraremos de que sus datos son usados para finalidades adecuadas conforme a la presente Política de Privacidad y se suscribirán los correspondientes contratos o cláusulas para el tratamiento de los datos (Cláusulas Standard), aplicándose las mismas o similares medidas de seguridad a las que CLIENTIFY® aplica.
- Podemos compartir sus datos personales con nuestra filial, “Servicios de Programación Estructurada y Diseño de Páginas Web, SLU”, que gestiona la web www.findthatlead.com. También podemos compartir sus datos personales con otras empresas participadas/relacionadas, o con filiales que ofrecen servicios accesorios/funcionalidades, con su consentimiento cuando lo exija la ley, así como con cualquier tercero que compre, o al cual transfiramos, todos o una parte sustancial de nuestros activos y negocios. En caso de que se produzca dicha venta o transferencia, haremos todos los esfuerzos razonables para tratar de garantizar que la entidad a la que transfiramos sus datos personales los utilice de acuerdo con esta Política de Privacidad. Estas entidades pueden actuar como responsables del tratamiento, de acuerdo con sus políticas de protección de datos personales, o como subcontratados, para realizar tareas según las instrucciones que les demos.
- Transferencias internacionales de datos. El pasado 10 de julio de 2023, la Comisión Europea adoptó una nueva decisión de adecuación para habilitar las transferencias internacionales de datos personales entre entidades de la Unión Europea (UE) y de los Estados Unidos (EE. UU.) que tengan lugar bajo el marco de privacidad EU-U.S. Data Privacy Framework. Tras la Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) de 16 de julio de 2020, conocida como Sentencia Schrems II, las transferencias internacionales de datos personales a los EE. UU. fueron cuestionadas debido a los problemas identificados por el TJUE, relacionados con las prácticas de vigilancia de los EE. UU. y la falta de mecanismos para que los ciudadanos europeos pudieran hacer frente a las injerencias sobre sus derechos.
Con la indicada decisión de adecuación, la Comisión Europea reconoce que EE.UU. garantiza un nivel de protección equivalente al que ofrece la UE, aunque solamente cuando las transferencias internacionales se produzcan con las entidades certificadas por el nuevo marco de privacidad, el EU-U.S. Data Privacy Framework.
Por tanto, y conforme a lo anterior, los datos de carácter personal circularán de manera segura desde la Unión Europea a las empresas estadounidenses partícipes en el Marco, sin que sea necesario establecer garantías adicionales de protección de datos.
Resto de transferencias internacionales a EE. UU.: Tanto las salvaguardas adoptadas como los cambios legislativos que se han producido en EE. UU., facilitarán el uso de garantías como las cláusulas contractuales tipo o las normas corporativas vinculantes.
Ello no excluye que seguirá resultando necesaria la realización de un análisis de impacto sobre toda aquella transferencia “Transfer Impact Assesment” que se realice al margen del Marco de Privacidad de Datos UE-EE.UU. La decisión de adecuación garantiza que la transmisión de datos entre UE-EE. UU. sea posible a través de un acuerdo estable y confiable que proteja a los individuos y proporcione seguridad jurídica a las empresas.
- CLIENTIFY® puede ceder sus datos personales a:
- Legitimación para los tratamientos informados.
- Por regla general, previo al tratamiento de los datos personales, CLIENTIFY® obtiene consentimiento expreso e inequívoco del titular de los mismos mediante la incorporación de cláusulas de consentimiento informado en los diferentes sistemas de recogida de información, uso/descarga y contratación de nuestra APLICACIÓN, y en base a un interés legítimo del CLIENTE.
- No obstante lo anterior, las bases de legitimación son las siguientes:
- Cuando el tratamiento sea necesario para la ejecución del contrato de Licencia de Uso o los datos sean necesarios en el marco de una relación precontractual.
- Cuando el uso de sus datos personales sea necesario para la satisfacción de nuestros intereses legítimos o los de las empresas con la que hemos compartido sus datos personales.
- Cuando el tratamiento de los datos sea necesario para poder cumplir con la legislación/normativa reguladora de las obligaciones legales del sector vigentes en cada momento, entre las que se encuentran la relativa a la puesta en el mercado de productos y servicios, defensa de los consumidores y usuarios, ordenación del comercio minorista, y demás normativa aplicable.
- De acuerdo con lo previsto en la normativa aplicable de Servicios de la Sociedad de la Información (LSSI), si existiera una relación previa en el contexto de la venta de una Licencia de Uso de la APLICACIÓN, los datos podrán emplearse para el envío de comunicaciones comerciales electrónicas referentes a nuestra aplicación, salvo que se oponga a ello en la forma prevista al efecto.
- Cuando consideremos que es necesario tratar sus datos personales para cumplir con una obligación legal o regulatoria, o un interés vital.
- Cuando dispongamos de su consentimiento, para, por ejemplo, recabar información técnica como datos de cookies y tecnologías similares tal y como se describe en el documento de “Política de Uso de Cookies” que puede consultar en el siguiente enlace https://clientify.com/politica-uso-cookies habilitado en este Sitio Web.
- La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus Políticas de Privacidad en cada caso, cuando visite cualquiera de nuestros perfiles sociales, que se detallan a continuación:
- Facebook: https://www.facebook.com/clientify/
- Facebook México: https://www.facebook.com/clientifymexico/
- YouTube: https://www.youtube.com/channel/UCfjDDOI0RW17b2PyswdjZCQ
- Instagram: https://www.instagram.com/clientify_official/?hl=es
- Instagram México: https://www.instagram.com/_clientifymx_/?hl=es
- X: https://x.com/clientify
- X México: https://x.com/ClientifyM
- Derechos reconocidos.
Estos son sus derechos como interesado o titular de datos personales:
Derecho de acceso: tiene derecho a obtener de la empresa confirmación de si se están tratando o no datos personales que le conciernen. CLIENTIFY®, en su caso, facilitará una copia de los datos personales objeto del tratamiento.
Derecho de rectificación: tiene derecho a obtener, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
Derecho de supresión: tiene derecho a obtener, sin dilación indebida, la eliminación de los datos personales inexactos que le conciernan. En CLIENTIFY® estaremos obligados a suprimir, sin dilación, dichos datos personales cuando concurra alguna de las siguientes circunstancias:- los datos personales ya no sean necesarios en relación con los fines para que fueron recogidos o tratados de otro modo;
- se retire el consentimiento en que se basa el tratamiento y éste no se base en otro fundamento jurídico;
- se oponga al tratamiento y siempre que no prevalezcan otros motivos legítimos para el mismo;
- sus datos hayan sido tratados ilícitamente;
- sus datos deban suprimirse para el cumplimiento de una obligación legal;
- los datos personales ya no sean necesarios en relación con los fines para que fueron recogidos o tratados de otro modo;
- se retire el consentimiento en que se basa el tratamiento y éste no se base en otro fundamento jurídico;
- se oponga al tratamiento y siempre que no prevalezcan otros motivos legítimos para el mismo;
- sus datos hayan sido tratados ilícitamente;
- sus datos deban suprimirse para el cumplimiento de una obligación legal;
- o si sus datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información a niños (menores de 16 años).
Derecho de limitación del tratamiento: cuando el tratamiento de sus datos personales se haya limitado en virtud de una solicitud por su parte, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante. Tiene derecho a obtener la
- limitación del tratamiento de sus datos personales cuando se cumpla alguna de estas condiciones:
cuando impugne la exactitud de los datos personales, durante un plazo que permita aCLIENTIFY® verificar la exactitud de éstos; - el tratamiento sea ilícito y, como interesado, se oponga a la supresión de los datos personales y solicite, en su lugar, la limitación de uso;
- CLIENTIFY® ya no necesite los datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
- Cuando se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos de CLIENTIFY® prevalecen sobre los del interesado.
Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida CLIENTIFY®, cuando:
- el tratamiento esté basado en su consentimiento, y
- el tratamiento se efectúe por medios automatizados.
Derecho de oposición: tiene derecho a oponerte en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en intereses públicos o en intereses legítimos del responsable de tratamiento. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan. En el caso de que se oponga al tratamiento de sus datos con fines de mercadotecnia directa, dichos datos personales dejarán de ser tratados para dichos fines.
Le recordamos que siempre que la base jurídica del tratamiento de sus datos sea su consentimiento, tiene derecho a poder revocar dicho consentimiento siempre y en todo caso, y de manera tan fácil como lo dio.
También tiene derecho a la presentación de una reclamación ante la respectiva autoridad de control, por lo general la Agencia Española de Protección de Datos. Para más información, puede acudir al sitio web de la misma en el presente enlace https://www.aepd.esPor último, tiene derecho a no ser objeto de una decisión de CLIENTIFY® basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o que le afecte significativamente de modo similar.
- Datos de contacto para ejercer sus derechos.
CLIENTIFY®, en aplicación de los artículos 37 y siguientes del Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), y la LOPD-GDD 3/2018 de 5 de diciembre, le informa de que cuenta con un responsable interno designado para la gestión de Protección de Datos y cuyos datos de contacto se detallan a continuación:
- Domicilio Social: Calle Padre Luque, número 1, 1°-izquierda; 04001 – Almería.
- Email de contacto: [email protected]
- Teléfono de contacto: (+34) 667 84 00 66
- Carácter obligatorio o facultativo de la información facilitada.
- Los datos recabados por cualquiera de los formularios de contacto habilitados en este Sitio Web, los datos facilitados por usted con motivo de su participación en actividades/eventos, promociones, etc.. desarrollados por CLIENTIFY®, o los datos facilitados por usted para gestionar la relación de servicios, serán incorporados, dependiendo de su finalidad, al Registro de Actividades de Tratamiento Interno (Artículo 30 del Reglamento (UE) 2016/679 de 27 de abril de 2016). El Registro de Actividades de Tratamiento está a disposición de la Autoridad de Control.
- Usted, mediante la marcación de las casillas correspondientes y entrada de datos en los distintos campos, marcados con un asterisco (*) en los formularios de contacto o presentados en formularios en papel, acepta expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte de CLIENTIFY®, siendo voluntaria la inclusión de datos en los campos restantes. Usted garantiza que los datos personales facilitados son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
- CLIENTIFY® le informa y garantiza expresamente que sus datos personales no serán cedidos en ningún caso a terceros y que, siempre que tenga previsto realizar cualquier cesión en el futuro, se pedirá previamente el consentimiento expreso, informado e inequívoco por su parte, informándole sobre los datos del cesionario y la finalidad de la cesión. Todos los datos solicitados a través del Sitio Web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo. En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
- Medidas de seguridad.
- De conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, y en particular en el Reglamento (UE) 2016/679 de 27 de abril de 2016 y reciente LOPD- GDD 3/2018 de 5 de diciembre, CLIENTIFY® está cumpliendo con todas las disposiciones de las normativas para el tratamiento de los datos personales de su responsabilidad, y con los principios descritos, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- En todo caso, CLIENTIFY® tiene implementados los mecanismos suficientes para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
- Seudonimizar y cifrar los datos personales, en su caso.
- CLIENTIFY® garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el Reglamento (UE) 2016/679 de 27 de abril de 2016 y la reciente LOPD-GDD 3/2018 de 5 de diciembre con el fin de proteger sus derechos y libertades y le ha comunicado la información adecuada para que pueda ejercerlos. CLIENTIFY® ha instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados por usted. Ello no obstante, usted debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.
- Los datos de carácter personal que se incorporen al Registro de Actividades de Tratamiento Interno serán tratados con la máxima confidencialidad y seguridad, el Responsable del tratamiento indicado podrá remitir informaciones comerciales relativas a NOTICIAS DE LA APLICACIÓN Y PROMOCIONES OFRECIDAS POR CLIENTIFY®, en este caso, el remitente se compromete a indicar su fin publicitario al realizar el envío, y a coordinar un sistema sencillo, claro y gratuito para el caso en que desee dejar de recibirlas.
- Los Servicios de la aplicación de CLIENTIFY® contenidos/ofertados en el Sitio Web están destinados exclusivamente a mayores de edad, en el caso en el que se ofrezca cualquier servicio, actividad promocional, evento o similar, en los que se pueda producir la recogida de Datos Personales de menores de edad, CLIENTIFY® solicitará siempre la conformidad paterna para que los menores puedan acceder a ellos y sus Datos Personales puedan ser objeto de tratamiento automatizado según lo previsto en este aviso sobre la Política de Protección de Datos.
- Tal y como se ha informado con carácter previo, la recogida y tratamiento automatizado de los Datos Personales tiene como finalidad el mantenimiento de la relación comercial, en su caso, establecida con CLIENTIFY®, la gestión, administración, prestación, ampliación y mejora de los servicios que usted decida contratar, darse de alta, o utilizar la adecuación de dichos servicios a sus preferencias y gustos, el estudio de la utilización de los servicios por su parte, el diseño de nuevos servicios de nuestra aplicación, el envío de actualizaciones de los servicios, el envío, por medios
tradicionales y electrónicos, de información comercial acerca de la aplicación, de nuestra empresa actualmente y en el futuro.
- CLIENTIFY® Y RR. SS.
- ¿Con que finalidades vamos a tratar sus datos personales?
- Contestar a sus consultas, solicitudes o peticiones.
- Gestionar el servicio solicitado, contestar su solicitud, o tramitar su petición.
- Relacionarnos con usted y en una comunidad de seguidores.
- ¿Cuál es la legitimación para el tratamiento de sus datos? La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus políticas de Privacidad:
- Conociéndose CLIENTIFY® en todos los casos responsable del tratamiento de los datos de sus seguidores, fans, suscriptores, comentaristas y otros perfiles de usuarios (en adelante, seguidores). El tratamiento que CLIENTIFY® llevará a cabo con dichos datos será, como máximo, el que la red social permita a los perfiles corporativos. Así pues, CLIENTIFY® podrá informar a sus seguidores por cualquier vía que la red social permita sobre sus noticias, actividades, promociones. En ningún caso CLIENTIFY® extraerá datos de las redes sociales, a menos que se obtuviera puntual y expresamente su consentimiento para ello. Cuando, debido a la propia naturaleza de las redes sociales, el ejercicio efectivo de los derechos del seguidor quede supeditado a la modificación del perfil personal de éste, CLIENTIFY® le ayudará y aconsejará a tal fin en la medida de sus posibilidades.
- ¿Con que finalidades vamos a tratar sus datos personales?
- Derecho de información.
Tras la correspondiente solicitud, CLIENTIFY® le comunicará inmediatamente por escrito, de conformidad con la legislación aplicable, si tenemos almacenados sus datos de carácter personal, y cuáles son éstos. En caso de que figure registrado en este Sitio Web, le ofrecemos la posibilidad de consultar personalmente sus datos, y, en su caso, proceder a su eliminación, modificación y/o actualización.
- CLIENTIFY® y el cumplimiento RGPD 679/2016 y LOPD-GDD 3/2018.
- Le informamos que para CLIENTIFY® es fundamental la protección de los datos que nos confía al contratar y contactar con nosotros, por ello, y conforme a la normativa RGPD y LOPD- GDD aplicables, y como descripción de las medidas llevadas a cabo por CLIENTIFY®, le detallamos las siguientes:
- Disponemos de un Registro de Actividades de Tratamiento (RAT) conforme al artículo 30 del RGPD a disposición de la autoridad de control/interesado.
- Hemos auditado los cauces de entrada de datos en la empresa y en la aplicación, y conforme a esa identificación, hemos establecido las bases jurídicas del tratamiento de los datos de la empresa en cada caso, conforme los artículos 6 y 9 del RGPD.
- Informamos a todos los visitantes/clientes/proveedores/empleados en relación con el tratamiento de sus datos, conforme los artículos 13 y 14 del RGPD.
- Hemos establecido cauces específicos para atender las posibles solicitudes de derechos de los interesados, en relación con sus datos, en concreto, los derechos de: acceso, rectificación y supresión, limitación del tratamiento, portabilidad de datos (artículo 20 del RGPD), oposición y decisiones automatizadas.
- Hemos identificado a nuestros encargados de tratamiento y hemos solicitado las garantías previas de cumplimiento que nos permitan acreditar el trámite realizado y así conservar las referidas garantías de cara a los posibles solicitantes. Una vez evaluados los encargados de tratamiento, se ha procedido a firmar el correspondiente contrato de encargado de tratamiento, conforme al artículo 28 del RGPD.
- Hemos realizado un análisis de riesgos externo para obtener un listado de vulnerabilidades y así poder implementar las medidas de seguridad adecuadas conforme al criterio del DPO designado y el Administrador de Sistemas designado por CLIENTIFY®.
- Se han realizado acciones de formación y concienciación del personal, impartidas por nuestro DPO designado y reportadas con un control de asistentes firmado por todos los asistentes.
- En materia de personal, todos los empleados y colaboradores de CLIENTIFY® han suscrito un documento de confidencialidad y privacidad donde se nos informa también de las normas de uso de los equipos informáticos, medidas de confidencialidad y uso de dispositivos itinerantes.
- Existe un plan de contingencia y continuidad en la empresa que parte de una correcta organización y clasificación de la información y la obtención de un respaldo seguro de la misma ante posibles ataques, virus, malware.
- CLIENTIFY®, como empresa responsable y concienciada con el cumplimiento normativo, recomienda a sus empleados la suscripción de los boletines de alertas del INCIBE. Por si es de su interés, y como fomento de la ciberseguridad y cultura de prevención, los links para suscribirse a los diferentes portales referidos son los que se detallan a continuación:
- ALERTAS Incibe-cert: https://www.incibe.es/incibe- cert/simplenews/subscriptions/landing
- ALERTAS OSI: https://www.incibe.es/ciudadania/simplenews/subscriptions/landing
- ALERTAS INCIBE EMPRESAS: https://www.incibe.es/empresas/simplenews/subscriptions/landing
- Existe un protocolo interno, conocido por todos los empleados, para notificar las violaciones de seguridad (brechas de seguridad); conforme a la normativa, se deben notificar las violaciones de seguridad de los datos a las autoridades de protección de datos (artículo 33 del RGPD) y a los sujetos cuyos datos se hayan visto comprometidos (artículo 34 del RGPD).
- Hemos designado a un Responsable Interno de protección de datos, a un administrador de Sistemas y a un Delegado de Protección de Datos que conforman el “Gabinete de Crisis” de CLIENTIFY®. CLIENTIFY® pone a su disposición el siguiente e-mail de contacto para temas relacionados con protección de datos: [email protected]
- Le informamos que para CLIENTIFY® es fundamental la protección de los datos que nos confía al contratar y contactar con nosotros, por ello, y conforme a la normativa RGPD y LOPD- GDD aplicables, y como descripción de las medidas llevadas a cabo por CLIENTIFY®, le detallamos las siguientes:
- Debido a nuestro volumen de clientes, sería imposible celebrar acuerdos firmados individualmente con todos nuestros clientes -Responsables del Tratamiento- por ello, la aceptación de la presente Política de Privacidad supone la celebración del acuerdo de acceso a datos, en cumplimiento de lo estableciendo en el RGPD. Este contrato de acceso a datos que CLIENTIFY® asume en su condición de encargado del tratamiento de datos, cumple con los requisitos estipulados en la normativa de protección de datos.
- Al contratar nuestra aplicación, usted, como Responsable del Tratamiento de los datos, acepta que CLIENTIFY® actué en calidad de encargado del tratamiento, así como las obligaciones que se detallan en el Contrato de Acceso a datos (Art. 28 RGPG 679/2016) que tiene el siguiente contenido:
Contrato de Acceso a Datos de Carácter Personal
- Introducción.
- Mediante este documento, “CLIENTIFY, SL”, con domicilio social en Almería (España), calle Padre Luque, número 1, 1-Izquierda, 04001; con dirección de correo electrónico de contacto a los efectos de este contrato en [email protected] y con NIF B-04800249 como titular de los Sitio Web clientify.com y clientify.net y de la aplicación denominada “CLIENTIFY®” (en adelante, la “APLICACIÓN”) pone en conocimiento de todas las personas interesadas en obtener una Licencia de Uso de la APLICACIÓN las condiciones de Acceso a Datos de Carácter Personal derivadas del uso de la misma cuya aceptación simultánea, íntegra y expresa es imprescindible para obtener la licencia de uso y para la posterior utilización de la APLICACIÓN.
- A efectos de este documento, se considera RESPONSABLE DE LOS DATOS DE CARÁCTER PERSONAL (en adelante, el RESPONSABLE), a la persona física o jurídica titular de una Licencia de Uso de la APLICACIÓN cuya efectiva utilización pueda implicar el tratamiento de datos de carácter personal de los que es titular del RESPONSABLE.
- A efectos de este documento, se considera ENCARGADO DEL TRATAMIENTO DE LOS DATOS DE CARÁCTER PERSONAL (en adelante, el ENCARGADO), a la entidad “CLIENTIFY, SL”, la cual concede al RESPONSABLE una Licencia de Uso de la APLICACIÓN.
- El contrato de Licencia de Uso de la APLICACIÓN que se formaliza en este acto entre las partes conlleva una prestación de servicios por parte del ENCARGADO, consistente en la gestión de determinados aspectos de gestión interna del RESPONSABLE para la mejora de los cauces de información y gestión comercial de su actividad, la cual se regula por las Condiciones Generales de Contratación de CLIENTIFY® a las que el RESPONSABLE declara haber accedido en la página web https://clientify.com/condiciones-generales-de-contratacion; y que puede implicar el tratamiento de datos de carácter personal de los que es titular del RESPONSABLE.
- Al objeto de dar cumplimiento a lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (en lo sucesivo, RGPD), y a la LOPD-GDD 3/2018, de 5 de diciembre, mediante el presente documento, cuya aceptación por parte del RESPONSABLE le confiere naturaleza contractual y forma parte integrante del Contrato de Licencia de Uso de la APLICACIÓN que se formaliza en documento aparte, se regula el acceso, por parte del ENCARGADO, a datos de carácter personal de los que es titular el RESPONSABLE, con sujeción a las siguientes,
E S T I P U L A C I O N E S
- Objeto del encargo del tratamiento. Mediante este contrato el RESPONSABLE habilita al ENCARGADO, para tratar los datos de carácter personal de los que aquél es titular, los cuales son necesarios para prestar el servicio objeto del contrato de Licencia de Uso de la APLICACIÓN que se formaliza en documento aparte.
Concreción de los tratamientos a realizar:
X Recogida X Estructuración X Extracción | X Comunicación X Destrucción | X Cifrado X Conservación |
- Identificación de la información afectada. Para la ejecución de las prestaciones de servicios derivadas del cumplimiento del objeto de este contrato, el RESPONSABLE pone a disposición del ENCARGADO la información que se describe a continuación:
Los almacenad-os/volcados por el RESPONSABLE cuando utiliza la APLICACIÓN, tales como; datos de usuarios, empleados, proveedores, clientes, comunicaciones, avisos y citas, gestión de email, agenda de contactos, y otros análogos en la información que el RESPONSABLE cargue en el sistema, propia o de terceros. Datos de carácter identificativo [Nombre y Apellidos, DNI, Nº SS, Dirección, Teléfono, Firma/Huella, Imagen/Voz] Características personales Estado civil; Edad; Datos familia; Sexo; Fecha y lugar de nacimiento; Nacionalidad; Idioma] Datos económico-financieros y de seguros [Ingresos, rentas; contratos; Datos bancarios, Datos económicos de nómina; Tarjetas crédito]
Categoría de interesados: Datos de clientes: los clientes, proveedores, colaboradores, otros, y Datos alojados en la APLICACIÓN: tantas categorías como tipos de tratamientos almacene el RESPONSABLE.
- Duración. Este contrato permanecerá vigente mientras el ENCARGADO preste al RESPONSABLE los servicios regulados en el Contrato de Licencia de Uso de la APLICACIÓN. Una vez finalizado el referido contrato, el ENCARGADO debe suprimir los datos de carácter personal y suprimir cualquier copia que esté en su poder.
- Obligaciones del ENCARGADO.
- Con carácter general, observar cuantas disposiciones, medidas organizativas y técnicas fuesen necesarias y ejecutar todos aquellos actos exigibles o simplemente recomendables para dar un cumplimiento estricto a las obligaciones que le correspondan, de acuerdo con la legislación vigente y con las buenas prácticas del sector, como ENCARGADO de datos de carácter personal titularidad del RESPONSABLE.
- Acceder a los datos de carácter personal titularidad del RESPONSABLE y utilizar los datos de carácter personal objeto de tratamiento, o los que recoja para su inclusión, únicamente para la finalidad objeto de este encargo, siempre de acuerdo con las instrucciones que facilite el RESPONSABLE. En ningún caso, podrá utilizar los datos para fines propios.
- No ceder ni comunicar, en ningún caso, a terceras personas, los datos de carácter personal titularidad del RESPONSABLE a los que tenga acceso, ni tan siquiera a efectos de su conservación, así como tampoco permitir ningún tipo de acceso a los mismos por parte de terceros.
- Llevar, por escrito un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, con el contenido mínimo establecido en el artículo 30 del RGPD.
- No comunicar los datos de carácter personal a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE, en los supuestos legalmente admisibles. Si el ENCARGADO debe transferir datos de carácter personal a un tercer país o a una organización internacional, en virtud del Derecho de la UE o de los Estados miembros que le sea aplicable, informará al RESPONSABLE de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones de interés público.
- Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud de este contrato, incluso después de que finalice su objeto.
- Garantizar que los datos de carácter personal sean tratados, únicamente, por aquellos empleados o, en su caso, colaboradores y subcontratistas, cuya intervención sea precisa para la finalidad contractual, que deberán haber recibido la formación necesaria en materia de protección de datos, garantizando la confidencialidad de los datos, así como que las personas de su empresa o, en su caso, colaboradores y subcontratistas, que accedan a ellos también hayan asumido dicha obligación de forma expresa y por escrito, junto con el compromiso de cumplimiento de las medidas de seguridad correspondientes.
- Mantener a disposición del RESPONSABLE la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
- Asistir al RESPONSABLE en la respuesta al ejercicio de los derechos de:
- Acceso, rectificación, supresión y oposición,
- Limitación del tratamiento,
- Portabilidad,
- a no ser objeto de decisiones individualizadas automatizadas -incluida la elaboración de perfiles-.
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el ENCARGADO, éste debe comunicarlo por correo electrónico. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
- Derecho de información. Corresponde al RESPONSABLE facilitar el derecho de información en el momento de la recogida de los datos.
- Notificación de Violaciones de Seguridad. El ENCARGADO notificará al RESPONSABLE, sin dilación indebida, y en cualquier caso antes del plazo máximo de veinticuatro (24) horas, y a través de correo electrónico, las violaciones de la seguridad de los datos de carácter personal a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si se dispone de ella se facilitará, como mínimo, la información siguiente:
- Descripción de la naturaleza de la violación de la seguridad de los datos de carácter personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos de carácter personal afectados;
- El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información;
- Descripción de las posibles consecuencias de la violación de la seguridad de los datos de carácter personal; y
- Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos de carácter personal, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Corresponde al ENCARGADO comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo: - Explicar la naturaleza de la violación de datos;
- Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información;
- Describir las posibles consecuencias de la violación de la seguridad de los datos de carácter personal;
- Describir las medidas adoptadas o propuestas por el RESPONSABLE para poner remedio a la violación de la seguridad de los datos de carácter personal, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
- Dar apoyo al RESPONSABLE en la realización de:
- Las evaluaciones de impacto relativas a la protección de datos, cuando proceda y de las consultas previas a la autoridad de control, cuando proceda.
- Poner disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el RESPONSABLE u otro auditor autorizado por él.
- Implantar las siguientes medidas de seguridad. En todo caso, el ENCARGADO deberá implantar mecanismos para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
- Restaurar la disponibilidad y el acceso a los datos de carácter personal de forma rápida, en caso de incidente físico o técnico;
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; ● Seudonimizar y cifrar los datos de carácter personal, en su caso.
- Designar un delegado de protección de datos, si procede, y comunicar al RESPONSABLE su identidad y datos de contacto, en este sentido, el contacto con el DPO designado de forma oficial ante la AEPD es: Email: [email protected] Dirección: C/ Padre Luque, Nº 1, 1º-Izquierda; 04001 – Almería.
- Subcontratación. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al RESPONSABLE, con una antelación mínima de cinco (5) días, indicando los tratamientos que se pretende subcontratar e identificando, de forma clara e inequívoca, la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE no manifiesta su oposición en el plazo establecido.
Una vez evaluada su idoneidad y seguridad RGPD, se autoriza al ENCARGADO a subcontratar con las empresas las prestaciones que comporten los tratamientos siguientes:- Amazon Web Services (Servidores): https://repost.aws/es/knowledge-center/gdpr-compliance
- Digital Ocean (Alojamiento de los Servidores ): https://www.digitalocean.com/legal/gdpr
- PayPal (Pasarela de pagos ): https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES
- Stripe (Pasarela de pagos): https://stripe.com/es/privacy
- Intercom (Software de soporte técnico): https://www.intercom.com/legal/privacy
- Usercentrics A/S (Aceptación de cookies): https://www.cookiebot.com/es/google-analytics-rgpd/
- G-Suite (Google) (Paquete de aplicaciones): https://cloud.google.com/security/gdpr?hl=es
- Sendgrid (Servidores de envío de correo): https://sendgrid.com/resource/general-data-protection-regulation-2/
- Zapier, Inc. https://zapier.com/privacy
- Trideco Asesores, SLP (Asesoría jurídica): https://trideco.es/politica-privacidad/
- ACV Asesores: servicios fiscales, financieros y contables. https://www.acvasesores.com/aviso-legal/#lopd
- Masalbe Servicios Globales, SL: (DPO Externo designado.) https://masalbe.com/privacidad
- Holded (Software de contabilidad): https://www.holded.com/es/politica-de-cookies
- Bird (Servidores de envío de correos): https://bird.com/legal/privacy
Para subcontratar con otras empresas, el ENCARGADO debe comunicarlo por escrito al RESPONSABLE, identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE no manifiesta su oposición en el plazo de DIEZ (10) días.
El subcontratista, que también tendrá la condición de ENCARGADO, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO y las instrucciones que dicte el RESPONSABLE. Corresponde al ENCARGADO inicial regular la nueva relación de forma que el nuevo ENCARGADO quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos de carácter personal y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el ENCARGADO inicial seguirá siendo plenamente responsable ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones.
- Destino de los datos. El ENCARGADO se compromete, tras la extinción del contrato de Licencia de Uso de la APLICACIÓN, por la causa que fuese, a destruir los datos, una vez cumplida la prestación. Una vez destruidos, el ENCARGADO debe certificar su destrucción por escrito y debe entregar el certificado al RESPONSABLE.
No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
- Obligaciones del RESPONSABLE.
- Entregar al ENCARGADO los datos a los que se refiere la Estipulación 3. de este contrato.
- Realizar una evaluación del impacto en la protección de datos de carácter personal de las operaciones de tratamiento a realizar por el ENCARGADO, si procede.
- Realizar las consultas previas que corresponda.
- Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO.
- Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
- Responsabilidad del ENCARGADO.
- El ENCARGADO será considerado RESPONSABLE en el caso de que destine los datos a otra finalidad, los comunique o los utilice, incumpliendo este contrato. En estos casos, el ENCARGADO responderá de las infracciones en que hubiera incurrido personalmente.
- El ENCARGADO indemnizará al RESPONSABLE por los daños y perjuicios que pudieran resultar del incumplimiento de las obligaciones contraídas en virtud del presente contrato. La responsabilidad del ENCARGADO incluirá, además del importe de cualquier sanción administrativa y/o resolución judicial condenatoria que pudiera resultar contra el RESPONSABLE como resultado del incumplimiento por parte del ENCARGADO de la normativa vigente en materia de protección de datos y de las obligaciones exigidas en este contrato.
- Datos de Carácter Personal de los Signatarios del Contrato: Los datos de carácter personal del RESPONSABLE y del ENCARGADO serán incorporados a los respectivos Registros de Actividades de Tratamiento (RAT) de cada uno de ellos, con la finalidad del mantenimiento de la relación contractual establecida en este contrato. Los afectados, cuyos datos de carácter personal se integren en los referidos RAT podrán ejercitar sus derechos de acceso, rectificación, supresión, limitación, olvido y oposición, dirigiéndose por escrito, junto con copia de documento que acredite su identidad al correspondiente responsable, designándose por el ENCARGADO como domicilio a tales efectos la dirección de correo electrónico indicada en el contrato de Licencia de Uso. Los signatarios se comprometen y obligan a comunicar de forma inmediata cualquier modificación de sus datos de carácter personal a fin de que la información contenida en los tratamientos de cada parte esté, en todo momento, actualizada y no contenga errores. El RESPONSABLE podrá mantener sus datos de carácter personal con posterioridad a la terminación de la relación mercantil y hasta el plazo de prescripción legalmente establecido. La finalidad de la recogida de los datos de carácter personal de los signatarios del contrato es la de desarrollar, cumplir y controlar la relación jurídica de carácter mercantil que se formaliza entre el RESPONSABLE y el ENCARGADO en este contrato. En particular, a los efectos de lo previsto en el RGPD, el ENCARGADO consiente expresamente en que sus datos puedanser comunicados por el RESPONSABLE a empresas colaboradoras y a la administración pública con la finalidad del mantenimiento de esta relación contractual.
- Ley aplicable y jurisdicción. El RESPONSABLE y el ENCARGADO, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, se someten, para dirimir cuantas cuestiones o controversias se pudieran suscitar en relación con la interpretación, ejecución o cumplimiento del presente contrato, a la legislación española y a la competencia y Jurisdicción de los Juzgados y Tribunales de la ciudad de Almería (España).
Hasta aquí el Contrato de Acceso a Datos de Carácter Personal.
———- 0 ———-
- Contacto: En caso de necesitar alguna aclaración sobre la presente Política de Privacidad, desee formular alguna cuestión o reclamación, o ejercicio de derechos, por favor diríjase por escrito a nuestro Responsable de seguridad interno, o a nuestro DPO a través de la siguiente dirección de correo electrónico: [email protected] indicando en el asunto: “Protección de Datos”.
Redacción de Política de Privacidad actualizada y revisada a 30 de septiembre de 2024.
- Introducción.
- Mediante este documento, “CLIENTIFY, SL” (en adelante, también, CLIENTIFY®) como titular de este Sitio Web y de la aplicación denominada “CLIENTIFY®” (en adelante, la “APLICACIÓN”) le informa de su política de protección de datos de carácter personal para que decida, libre y voluntariamente, si deseas facilitar a CLIENTIFY® los Datos Personales que se le puedan requerir o que se puedan obtener con ocasión de la visita a cualquiera de los Sitios Web clientify.com y clientify.net.
- CLIENTIFY® se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades, legislativas o jurisprudenciales, así como a prácticas de la industria/consumo. En dichos supuestos, CLIENTIFY® actualizará en esta página los cambios introducidos. Ciertos servicios/funcionalidades de los Sitios Web de CLIENTIFY® y la APLICACIÓN pueden contener condiciones particulares con previsiones específicas en materia de Protección de Datos Personales. Por ejemplo, el uso/integración de la APLICACIÓN con aplicaciones de mensajería, contactos, RR. SS., implican un uso responsable y legal por parte del usuario, respetando siempre los principios y las bases legales de tratamiento de datos reconocidas por el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR).
- Responsable del tratamiento.
- Identificación:
- Denominación social: «CLIENTIFY, SL”.
- NIF: B-04800249.
- Domicilio Social: Calle Padre Luque, número 1, 1º-Izquierda; 04001 – Almería.
- Sitio Web Principal: clientify.com
- Sitio Web de la APLICACIÓN (Vinculada): clientify.net
- Email de contacto: [email protected]
- Teléfono de contacto: (+34) 667 84 00 66.
- CLIENTIFY®, como responsable del tratamiento de los datos personales, le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la reciente Ley Orgánica 3/2018 de 5 de diciembre (LOPD-GDD) relativa a la protección de datos de carácter personal y Garantía de los Derechos Digitales.
- Identificación:
- Información y datos tratados.
Datos meramente identificativos (nombre + apellidos) y datos de contacto, en su caso (domicilio, teléfono y dirección de correo electrónico). Detalles de forma de pago y otros datos requeridos para completar el proceso de adquisición de la Licencia de Uso y el mantenimiento/gestión de ésta. Datos cargados en la APLICACIÓN por el usuario para su uso.
- Operaciones de tratamiento previstas.
- CLIENTIFY® recabará y tratará sus datos en las siguientes situaciones: ● Cuando navegue por este Sitio Web mediante cookies informadas.
- Cuando interactúe con nosotros en RR. SS., blogs, etc.
- Cuando contacte con nosotros por otros medios tales como teléfono, correo electrónico, correo postal o fax.
- Cuando cumplimente algún formulario de este Sitio Web o participe en alguna encuesta organizada/enviada.
- Cuando se registre para utilizar cualquiera de nuestros servicios adicionales/Demos, pruebas, etc.
- Cuando adquiera una Prueba Gratis de uso de la APLICACIÓN.
- Cuando se descargue nuestra aplicación móvil disponible para Android + iOS.
- Cuando adquiera una Licencia de Uso de la APLICACIÓN mediante pago, le solicitaremos una serie de datos de facturación, tarjeta de crédito o número de cuenta, siempre facilitada por el CLIENTE, para la gestión de su cuenta.
- Por motivos técnicos y de seguridad, nuestros Sitios Web, la APLICACIÓN y los servicios y funcionalidades asociados a la misma, pueden contar con tecnologías que nos permitan comprobar el uso, detectar posibles errores técnicos o incidencias informáticas, recopilar información de los modos de uso, o del sistema operativo o del entorno en el que se usan.
- CLIENTIFY® recabará y tratará sus datos en las siguientes situaciones: ● Cuando navegue por este Sitio Web mediante cookies informadas.
- Finalidades de tratamiento previstas.
Los datos que recabamos en las distintas operaciones de tratamiento referidas, los usamos para:
- Responder a sus preguntas, dudas o inquietudes, procesar sus pedidos, incluidas las transacciones de pago.
- Mantenimiento y mejora de nuestra aplicación o servicios que nos haya solicitado, así como prestar servicio de atención al cliente.
- Realizar encuestas con el objetivo de evaluar y mejorar nuestros contenidos Web, nuestra aplicación y servicios para ofrecer una mejor experiencia.
- Remitir comunicaciones comerciales electrónicas de nuestra aplicación y servicios relacionados que nos haya solicitado previamente.
- Gestionar y enviar información sobre actualizaciones, mejoras, últimas novedades e información personalizada, adaptada al servicio que mantienes con nosotros o que puede ser de su interés en base a su perfil de cliente.
- Responder al ejercicio de los derechos reconocidos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPD-GDD”), así como a consultas y reclamaciones.
- Gestionar las posibles solicitudes de trabajo/ Curriculum Vitae recibidos para posibles procesos de selección abiertos en CLIENTIFY®.
- Gestionar su alta en nuestro servicio de WhatsApp (Necesito mi línea Oficial de WhatsApp).
- ¿Qué datos personales tratamos?
- Al rellenar cualquiera de nuestros formularios, dependiendo de cada caso:
- Formulario Prueba Gratuita: https://clientify.net/accounts/register/
- Obtén una Demo de CLIENTIFY®: https://clientify.com/ad#demo
- Solicitud info Inmobiliarias: https://clientify.com/solicitud-informacion-inmobiliarias
- Solicitud info Agencias: https://clientify.com/solicitud-informacion-agencias
- Te puede interesar WhatsApp: https://tepuedeinteresar.com/whatsapp
- En los referidos formularios, se le permite facilitar, entre otros, los siguientes datos de carácter personal:
- Su nombre, apellidos y datos de contacto (dirección, números de teléfono y correo electrónico).
- Otros datos de contacto y preferencias.
- Recabamos sus datos si contactas con nosotros a través del Sitio Web.
- Si nos facilita sus datos personales, los mismos deberán ser veraces, y deberá notificar a CLIENTIFY® cualquier modificación que se produzca en los mismos, respondiendo en cualquier caso de la veracidad y exactitud de los datos suministrados en cada momento. La persona que facilita sus datos personales a CLIENTIFY®, declara ser mayor de edad, siendo enteramente responsable de dicha declaración.
- Al rellenar cualquiera de nuestros formularios, dependiendo de cada caso:
- Descripción de tratamientos realizados.
- Remisión de comunicaciones comerciales publicitarias por email, SMS, WhatsApp, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones comerciales electrónicas serán realizadas por el Responsable de Tratamiento y relacionadas con los servicios de la APLICACIÓN, de nuestras empresas colaboradoras o proveedores con los que hayamos alcanzado algún acuerdo de promoción. En este caso, dichos terceros nunca tendrán acceso a los datos personales, salvo que sea estrictamente necesario para gestionar el servicio de la aplicación/mantenimiento y, en su caso, uso contratado.
- Actuaciones solicitadas por el usuario: Tramitar solicitudes o cualquier tipo de petición que, sobre los servicios ofertados por CLIENTIFY®, sea realizada por usted a través de cualquiera de las vías de contacto que se ponen a su disposición.
- Datos almacenados durante su visita: Cuando usted accede a cualquiera de los Sitios Web de CLIENTIFY®, nuestros servidores web almacenan generalmente, entre otros datos, información sobre el navegador y el sistema operativo que utiliza, la página web desde la que nos visita, las páginas que visita en nuestra web y la fecha de su visita. Por razones de seguridad —por ejemplo, para poder detectar posibles ataques a nuestro Sitio Web— se almacena también durante un periodo de tiempo de siete días la dirección IP que le ha asignado su proveedor de servicios de Internet. Con excepción de la dirección IP, los datos de carácter personal sólo se almacenan si nos facilita dicha información, por ejemplo, con motivo de una inscripción, una encuesta, registro de cliente, promoción comercial. CLIENTIFY® utiliza sus datos de carácter personal para la administración técnica de la APLICACIÓN, la gestión de clientes, la realización de encuestas sobre los servicios, y para tareas de marketing, únicamente en la medida de lo necesario, y siempre informando previamente al titular de los datos.
- Boletín de noticias/Newsletters suscripción: En el caso de suscripción a cualquiera de nuestros Newsletters informativos, presentes o futuros, tal y como se informa, usted da su consentimiento en el uso de sus datos personales para el envío de publicidad o la realización de otras acciones de marketing, éstos serán almacenados y utilizados para dichos usos, tales como envío de newsletters ya mencionados, novedades en la APLICACIÓN y sus funcionalidades, a través de los canales de comunicación como el e-mail, correo postal o cualquier otro canal que nos haya autorizado. Podemos utilizar sus datos para crear y mantener actualizado su perfil y así poder enviarle información personalizada sobre acciones publicitarias o promociones. Así mismo, podemos utilizar los datos que nos facilite para analizar y mejorar la eficacia de los servicios de nuestro Sitio Web, publicidad, marketing, prospección de mercado y actividades comerciales.
- Envío de curriculum vitae por parte de candidatos: En caso de envío de Curriculum Vitae por parte de un candidato, a través de nuestro Sitio Web, o a nuestro email de contacto
([email protected]), el candidato autoriza a CLIENTIFY® a analizar los documentos que le remita, todo el contenido que sea directamente accesible a través de los buscadores (Google), los perfiles que mantenga en redes sociales profesionales, como Linkedin o análogas, los datos obtenidos en las pruebas de acceso y la información que revele en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle un puesto. En caso de que el candidato no sea seleccionado, CLIENTIFY® podrá mantener almacenado su Curriculum Vitae para incorporarlo a futuras convocatorias, a menos que el candidato se manifieste en sentido contrario, a través de cualquiera de los canales referidos.
- Criterios de conservación de los datos.
- Los datos suministrados, en líneas generales, se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
- En particular, los datos personales proporcionados por usted se conservarán por el plazo determinado sobre la base de los siguientes criterios:
- obligación legal de conservación;
- duración de la relación contractual y atención de cualesquiera responsabilidades derivadas de dicha relación; y
- solicitud de supresión por parte del interesado en los supuestos en los que proceda.
- Ante esta norma general, se plantean las siguientes posibles variaciones:
- Datos Desagregados: serán conservados sin plazo de supresión;
- Datos de Clientes CLIENTIFY®: plazo de conservación de 4 años (Art. 66 y siguientes de la Ley General Tributaria), plazo de conservación de 6 años Art. 30 del Código de Comercio sobre los libros de contabilidad y facturas):
- Datos suministrados con motivo de la suscripción a nuestro newsletter: desde que el suscripto da su consentimiento, hasta que lo retira; y
- Datos suministrados por candidatos a través del envío de su Curriculum Vitae: el Curriculum Vitae se podrá conservar un máximo de dos años para futuros procesos de selección salvo que el candidato manifieste lo contrario.
- Comunicación de los datos.
- CLIENTIFY® puede ceder sus datos personales a:
▪ Empresas y entidades y otras organizaciones a las que CLIENTIFY® haya contratado la prestación de servicios, tales como: hosting, servicios de marketing, análisis de mercado y servicios de la sociedad de la información.
▪ Para proporcionar el servicio al CLIENTE de CLIENTIFY®, se deben subcontratar a terceros que prestan servicios específicos. Estos subcontratistas pueden ser proveedores externos tanto dentro como fuera de la Unión Europea. CLIENTIFY® garantiza que todos los subcontratistas cumplan con las obligaciones y los requisitos asumidos por CLIENTIFY® en su Contrato de Acceso a Datos; específicamente, que su nivel de protección de datos cumple con el estándar requerido por las leyes de protección de datos relevantes. Si una jurisdicción queda fuera de la Unión Europea y no está en la lista aprobada por la Comisión Europea de niveles de protección de datos satisfactorios bajo el RGPD, entonces se establece un acuerdo específico entre CLIENTIFY® y el subcontratista para asegurar que mantendrá todos los datos personales según los requisitos de las leyes vigentes de protección de datos de la Unión Europea. Los subcontratistas a los que CLIENTIFY® acude para un óptimo funcionamiento de la aplicación son:
- Amazon Web Services: Servidores https://aws.amazon.com/es/premiumsupport/knowledge-center/gdpr-compliance/
- Digital Ocean: alojamiento de los Servidores https://www.digitalocean.com/legal/certifications/
- PayPal + Stripe: pasarela de pagos https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES
- Intercom App: CRM Interno de gestión https://www.intercom.com/security
- Google Analytics: analítica web de la empresa https://www.cookiebot.com/es/google-analytics-rgpd/
- G-Suite (Google): paquete de aplicaciones https://cloud.google.com/security/gdpr?hl=es
- Fullcontact: enriquecimiento de contactos y empresas: https://www.fullcontact.com/privacy/gdpr-faqs/
- Elasticemail: servidores de envío de corrfeo: https://elasticemail.com/blog/updates/gdpr-compliant-forms
- Sendgrid: servidores de envío de correo: https://sendgrid.com/resource/general-data-protection-regulation-2/
- Zapier, Inc. https://zapier.com/privacy Email: [email protected]
- ACV Asesores: servicios fiscales, financieros y contables: https://www.acvasesores.com/aviso-legal/#lopd
- Masalbe Servicios Globales, SL: DPO Externo designado. https://masalb.om/privacidad
- Quaderno: herramienta de facturación. https://quaderno.io/es/legal/privacidad/
- Gocardless: App domiciliaciones. https://support.gocardless.com/hc/es/articles/360000281005-GoCardless-y-el-RGPD#1. 2
▪ Empresas u otras organizaciones a las que nos haya solicitado o aceptado que podamos compartir sus datos personales.
▪ La finalidad de la comunicación de los datos a las empresas referidas, que componen y se integran con el responsable, serán las mismas a las ya anunciadas previamente.
▪ Prestadores de servicios profesionales, como abogados, procuradores, notarios, registradores u otros profesionales similares en determinados casos.
▪ Organismos públicos, tribunales, reguladores y otras autoridades administrativas, cuando consideremos que es necesario para cumplir con una obligación legal o regulatoria, o de otra forma para protegernos de reclamaciones contra nosotros o terceros, o la seguridad de las personas, así como para prevenir, o de alguna otra forma luchar, contra el fraude o por razones de seguridad o protección.
▪ Cualquier tercero que compre, o al cual transfiramos, todos o una parte sustancial de nuestros activos y negocios. En caso de que se produzca dicha venta o transferencia, haremos todos los esfuerzos razonables para tratar de garantizar que la entidad a la que transfiramos sus datos personales los utilice de acuerdo con esta Política de Privacidad.
En tales casos, nos aseguraremos de que sus datos son usados para finalidades adecuadas conforme a la presente Política de Privacidad y se suscribirán los correspondientes contratos o cláusulas para el tratamiento de los datos (Cláusulas Standard), aplicándose las mismas o similares medidas de seguridad a las que CLIENTIFY® aplica.
- Podemos compartir sus datos personales con nuestra filial, “Servicios de Programación Estructurada y Diseño de Páginas Web, SLU”, que gestiona la web www.findthatlead.com. También podemos compartir sus datos personales con otras empresas participadas/relacionadas, o con filiales que ofrecen servicios accesorios/funcionalidades, con su consentimiento cuando lo exija la ley, así como con cualquier tercero que compre, o al cual transfiramos, todos o una parte sustancial de nuestros activos y negocios. En caso de que se produzca dicha venta o transferencia, haremos todos los esfuerzos razonables para tratar de garantizar que la entidad a la que transfiramos sus datos personales los utilice de acuerdo con esta Política de Privacidad. Estas entidades pueden actuar como responsables del tratamiento, de acuerdo con sus políticas de protección de datos personales, o como subcontratados, para realizar tareas según las instrucciones que les demos.
- Transferencias internacionales de datos. El pasado 10 de julio de 2023, la Comisión Europea adoptó una nueva decisión de adecuación para habilitar las transferencias internacionales de datos personales entre entidades de la Unión Europea (UE) y de los Estados Unidos (EE. UU.) que tengan lugar bajo el marco de privacidad EU-U.S. Data Privacy Framework. Tras la Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) de 16 de julio de 2020, conocida como Sentencia Schrems II, las transferencias internacionales de datos personales a los EE. UU. fueron cuestionadas debido a los problemas identificados por el TJUE, relacionados con las prácticas de vigilancia de los EE. UU. y la falta de mecanismos para que los ciudadanos europeos pudieran hacer frente a las injerencias sobre sus derechos.
Con la indicada decisión de adecuación, la Comisión Europea reconoce que EE.UU. garantiza un nivel de protección equivalente al que ofrece la UE, aunque solamente cuando las transferencias internacionales se produzcan con las entidades certificadas por el nuevo marco de privacidad, el EU-U.S. Data Privacy Framework.
Por tanto, y conforme a lo anterior, los datos de carácter personal circularán de manera segura desde la Unión Europea a las empresas estadounidenses partícipes en el Marco, sin que sea necesario establecer garantías adicionales de protección de datos.
Resto de transferencias internacionales a EE. UU.: Tanto las salvaguardas adoptadas como los cambios legislativos que se han producido en EE. UU., facilitarán el uso de garantías como las cláusulas contractuales tipo o las normas corporativas vinculantes.
Ello no excluye que seguirá resultando necesaria la realización de un análisis de impacto sobre toda aquella transferencia “Transfer Impact Assesment” que se realice al margen del Marco de Privacidad de Datos UE-EE.UU. La decisión de adecuación garantiza que la transmisión de datos entre UE-EE. UU. sea posible a través de un acuerdo estable y confiable que proteja a los individuos y proporcione seguridad jurídica a las empresas.
- Legitimación para los tratamientos informados.
- Por regla general, previo al tratamiento de los datos personales, CLIENTIFY® obtiene consentimiento expreso e inequívoco del titular de los mismos mediante la incorporación de cláusulas de consentimiento informado en los diferentes sistemas de recogida de información, uso/descarga y contratación de nuestra APLICACIÓN, y en base a un interés legítimo del CLIENTE.
- No obstante lo anterior, las bases de legitimación son las siguientes:
- Cuando el tratamiento sea necesario para la ejecución del contrato de Licencia de Uso o los datos sean necesarios en el marco de una relación precontractual.
- Cuando el uso de sus datos personales sea necesario para la satisfacción de nuestros intereses legítimos o los de las empresas con la que hemos compartido sus datos personales.
- Cuando el tratamiento de los datos sea necesario para poder cumplir con la legislación/normativa reguladora de las obligaciones legales del sector vigentes en cada momento, entre las que se encuentran la relativa a la puesta en el mercado de productos y servicios, defensa de los consumidores y usuarios, ordenación del comercio minorista, y demás normativa aplicable.
- De acuerdo con lo previsto en la normativa aplicable de Servicios de la Sociedad de la Información (LSSI), si existiera una relación previa en el contexto de la venta de una Licencia de Uso de la APLICACIÓN, los datos podrán emplearse para el envío de comunicaciones comerciales electrónicas referentes a nuestra aplicación, salvo que se oponga a ello en la forma prevista al efecto.
- Cuando consideremos que es necesario tratar sus datos personales para cumplir con una obligación legal o regulatoria, o un interés vital.
- Cuando dispongamos de su consentimiento, para, por ejemplo, recabar información técnica como datos de cookies y tecnologías similares tal y como se describe en el documento de “Política de Uso de Cookies” que puede consultar en el siguiente enlace https://clientify.com/aviso-cookies habilitado en este Sitio Web.
- La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus Políticas de Privacidad en cada caso, cuando visite cualquiera de nuestros perfiles sociales, que se detallan a continuación:
▪ Facebook: https://www.facebook.com/clientify/
▪ Facebook México: https://www.facebook.com/clientifymexico/
▪ YouTube: https://www.youtube.com/channel/UCfjDDOI0RW17b2PyswdjZCQ
▪ Instagram: https://www.instagram.com/clientify_official/?hl=es
▪ Instagram México: https://www.instagram.com/_clientifymx_/?hl=es
▪ Twitter: https://twitter.com/clientify
▪ Twitter México: https://twitter.com/ClientifyM
11 . Derechos reconocidos.
Estos son sus derechos como interesado o titular de datos personales:
Derecho de acceso: tiene derecho a obtener de la empresa confirmación de si se están tratando o no datos personales que le conciernen. CLIENTIFY®, en su caso, facilitará una copia de los datos personales objeto del tratamiento.
Derecho de rectificación: tiene derecho a obtener, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
Derecho de supresión: tiene derecho a obtener, sin dilación indebida, la eliminación de los datos personales inexactos que le conciernan. En CLIENTIFY® estaremos obligados a suprimir, sin dilación, dichos datos personales cuando concurra alguna de las siguientes circunstancias:
- los datos personales ya no sean necesarios en relación con los fines para que fueron recogidos o tratados de otro modo;
- se retire el consentimiento en que se basa el tratamiento y éste no se base en otro fundamento jurídico;
- se oponga al tratamiento y siempre que no prevalezcan otros motivos legítimos para el mismo;
- sus datos hayan sido tratados ilícitamente;
- sus datos deban suprimirse para el cumplimiento de una obligación legal;
- o si sus datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información a niños (menores de 16 años).
Derecho de limitación del tratamiento: cuando el tratamiento de sus datos personales se haya limitado en virtud de una solicitud por su parte, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante. Tiene derecho a obtener la limitación del tratamiento de sus datos personales cuando se cumpla alguna de estas condiciones:
- cuando impugne la exactitud de los datos personales, durante un plazo que permita a
CLIENTIFY® verificar la exactitud de éstos;
- el tratamiento sea ilícito y, como interesado, se oponga a la supresión de los datos personales y solicite, en su lugar, la limitación de uso;
- CLIENTIFY® ya no necesite los datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
- Cuando se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos de CLIENTIFY® prevalecen sobre los del interesado.
Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida CLIENTIFY®, cuando:
● el tratamiento esté basado en su consentimiento, y
- el tratamiento se efectúe por medios automatizados.
Derecho de oposición: tiene derecho a oponerte en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en intereses públicos o en intereses legítimos del responsable de tratamiento. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan. En el caso de que se oponga al tratamiento de sus datos con fines de mercadotecnia directa, dichos datos personales dejarán de ser tratados para dichos fines.
Le recordamos que siempre que la base jurídica del tratamiento de sus datos sea su consentimiento, tiene derecho a poder revocar dicho consentimiento siempre y en todo caso, y de manera tan fácil como lo dio.
También tiene derecho a la presentación de una reclamación ante la respectiva autoridad de control, por lo general la Agencia Española de Protección de Datos. Para más información, puede acudir al sitio web de la misma en el presente enlace https://www.aepd.es
Por último, tiene derecho a no ser objeto de una decisión de CLIENTIFY® basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o que le afecte significativamente de modo similar.
- Datos de contacto para ejercer sus derechos.
CLIENTIFY®, en aplicación de los artículos 37 y siguientes del Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), y la LOPD-GDD 3/2018 de 5 de diciembre, le informa de que cuenta con un responsable interno designado para la gestión de Protección de Datos y cuyos datos de contacto se detallan a continuación:
●Domicilio Social: Calle Padre Luque, número 1, 1º-Izquierda; 04001 – Almería.
●Email de contacto: [email protected]
●Teléfono de contacto: (+34) 667 84 00 66
- Carácter obligatorio o facultativo de la información facilitada.
- Los datos recabados por cualquiera de los formularios de contacto habilitados en este Sitio Web, los datos facilitados por usted con motivo de su participación en actividades/eventos, promociones, etc.. desarrollados por CLIENTIFY®, o los datos facilitados por usted para gestionar la relación de servicios, serán incorporados, dependiendo de su finalidad, al Registro de Actividades de Tratamiento Interno (Artículo 30 del Reglamento (UE) 2016/679 de 27 de abril de 2016). El Registro de Actividades de Tratamiento está a disposición de la Autoridad de Control.
- Usted, mediante la marcación de las casillas correspondientes y entrada de datos en los distintos campos, marcados con un asterisco (*) en los formularios de contacto o presentados en formularios en papel, acepta expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte de CLIENTIFY®, siendo voluntaria la inclusión de datos en los campos restantes. Usted garantiza que los datos personales facilitados son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
- CLIENTIFY® le informa y garantiza expresamente que sus datos personales no serán cedidos en ningún caso a terceros y que, siempre que tenga previsto realizar cualquier cesión en el futuro, se pedirá previamente el consentimiento expreso, informado e inequívoco por su parte, informándole sobre los datos del cesionario y la finalidad de la cesión. Todos los datos solicitados a través del Sitio Web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo. En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
- Medidas de seguridad.
- De conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, y en particular en el Reglamento (UE) 2016/679 de 27 de abril de 2016 y reciente LOPD-GDD 3/2018 de 5 de diciembre, CLIENTIFY® está cumpliendo con todas las disposiciones de las normativas para el tratamiento de los datos personales de su responsabilidad, y con los principios descritos, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- En todo caso, CLIENTIFY® tiene implementados los mecanismos suficientes para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento. ● Seudonimizar y cifrar los datos personales, en su caso.
- CLIENTIFY® garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el Reglamento (UE) 2016/679 de 27 de abril de 2016 y la reciente LOPD-GDD 3/2018 de 5 de diciembre con el fin de proteger sus derechos y libertades y le ha comunicado la información adecuada para que pueda ejercerlos. CLIENTIFY® ha instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados por usted. Ello no obstante, usted debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.
- Los datos de carácter personal que se incorporen al Registro de Actividades de Tratamiento Interno serán tratados con la máxima confidencialidad y seguridad, el Responsable del tratamiento indicado podrá remitir informaciones comerciales relativas a NOTICIAS DE LA APLICACIÓN Y PROMOCIONES OFRECIDAS POR CLIENTIFY®, en este caso, el remitente se compromete a indicar su fin publicitario al realizar el envío, y a coordinar un sistema sencillo, claro y gratuito para el caso en que desee dejar de recibirlas.
- Los Servicios de la aplicación de CLIENTIFY® contenidos/ofertados en el Sitio Web están destinados exclusivamente a mayores de edad, en el caso en el que se ofrezca cualquier servicio, actividad promocional, evento o similar, en los que se pueda producir la recogida de Datos Personales de menores de edad, CLIENTIFY® solicitará siempre la conformidad paterna para que los menores puedan acceder a ellos y sus Datos Personales puedan ser objeto de tratamiento automatizado según lo previsto en este aviso sobre la Política de Protección de Datos.
- Tal y como se ha informado con carácter previo, la recogida y tratamiento automatizado de los Datos Personales tiene como finalidad el mantenimiento de la relación comercial, en su caso, establecida con CLIENTIFY®, la gestión, administración, prestación, ampliación y mejora de los servicios que usted decida contratar, darse de alta, o utilizar la adecuación de dichos servicios a sus preferencias y gustos, el estudio de la utilización de los servicios por su parte, el diseño de nuevos servicios de nuestra aplicación, el envío de actualizaciones de los servicios, el envío, por medios tradicionales y electrónicos, de información comercial acerca de la aplicación, de nuestra empresa actualmente y en el futuro.
- CLIENTIFY® Y RR. SS.
- ¿Con que finalidades vamos a tratar sus datos personales?
- Contestar a sus consultas, solicitudes o peticiones.
- Gestionar el servicio solicitado, contestar su solicitud, o tramitar su petición. ● Relacionarnos con usted y en una comunidad de seguidores.
- ¿Cuál es la legitimación para el tratamiento de sus datos? La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus políticas de Privacidad:
- Facebook: http://www.facebook.com/policy.php?ref=pf
- YouTube: https://twitter.com/es/privacy/previous/version_12
- Instagram: https://help.instagram.com/519522125107875
- Twitter: https://twitter.com/es/privacy
- Conociéndose CLIENTIFY® en todos los casos responsable del tratamiento de los datos de sus seguidores, fans, suscriptores, comentaristas y otros perfiles de usuarios (en adelante, seguidores). El tratamiento que CLIENTIFY® llevará a cabo con dichos datos será, como máximo, el que la red social permita a los perfiles corporativos. Así pues, CLIENTIFY® podrá informar a sus seguidores por cualquier vía que la red social permita sobre sus noticias, actividades, promociones. En ningún caso CLIENTIFY® extraerá datos de las redes sociales, a menos que se obtuviera puntual y expresamente su consentimiento para ello. Cuando, debido a la propia naturaleza de las redes sociales, el ejercicio efectivo de los derechos del seguidor quede supeditado a la modificación del perfil personal de éste, CLIENTIFY® le ayudará y aconsejará a tal fin en la medida de sus posibilidades.
- ¿Con que finalidades vamos a tratar sus datos personales?
- Derecho de información.
Tras la correspondiente solicitud, CLIENTIFY® le comunicará inmediatamente por escrito, de conformidad con la legislación aplicable, si tenemos almacenados sus datos de carácter personal, y cuáles son éstos. En caso de que figure registrado en este Sitio Web, le ofrecemos la posibilidad de consultar personalmente sus datos, y, en su caso, proceder a su eliminación, modificación y/o actualización.
- CLIENTIFY® y el cumplimiento RGPD 679/2016 y LOPD-GDD 3/2018.
- Le informamos que para CLIENTIFY® es fundamental la protección de los datos que nos confía al contratar y contactar con nosotros, por ello, y conforme a la normativa RGPD y LOPD-GDD aplicables, y como descripción de las medidas llevadas a cabo por CLIENTIFY®, le detallamos las siguientes:
- Disponemos de un Registro de Actividades de Tratamiento (RAT) conforme al artículo 30 del RGPD a disposición de la autoridad de control/interesado.
- Hemos auditado los cauces de entrada de datos en la empresa y en la aplicación, y conforme a esa identificación, hemos establecido las bases jurídicas del tratamiento de los datos de la empresa en cada caso, conforme los artículos 6 y 9 del RGPD.
- Informamos a todos los visitantes/clientes/proveedores/empleados en relación con el tratamiento de sus datos, conforme los artículos 13 y 14 del RGPD.
- Hemos establecido cauces específicos para atender las posibles solicitudes de derechos de los interesados, en relación con sus datos, en concreto, los derechos de: acceso, rectificación y supresión, limitación del tratamiento, portabilidad de datos (artículo 20 del RGPD), oposición y decisiones automatizadas.
- Hemos identificado a nuestros encargados de tratamiento y hemos solicitado las garantías previas de cumplimiento que nos permitan acreditar el trámite realizado y así conservar las referidas garantías de cara a los posibles solicitantes. Una vez evaluados los encargados de tratamiento, se ha procedido a firmar el correspondiente contrato de encargado de tratamiento, conforme al artículo 28 del RGPD.
- Hemos realizado un análisis de riesgos externo para obtener un listado de vulnerabilidades y así poder implementar las medidas de seguridad adecuadas conforme al criterio del DPO designado y el Administrador de Sistemas designado por CLIENTIFY®.
- Se han realizado acciones de formación y concienciación del personal, impartidas por nuestro DPO designado y reportadas con un control de asistentes firmado por todos los asistentes.
- En materia de personal, todos los empleados y colaboradores de CLIENTIFY® han suscrito un documento de confidencialidad y privacidad donde se nos informa también de las normas de uso de los equipos informáticos, medidas de confidencialidad y uso de dispositivos itinerantes.
- Existe un plan de contingencia y continuidad en la empresa que parte de una correcta organización y clasificación de la información y la obtención de un respaldo seguro de la misma ante posibles ataques, virus, malware.
- CLIENTIFY®, como empresa responsable y concienciada con el cumplimiento normativo, recomienda a sus empleados la suscripción de los boletines de alertas del INCIBE (www.incibe.es) OSI (www.osi.es) y el CERT (www.incibe-cert.es).
- Le informamos que para CLIENTIFY® es fundamental la protección de los datos que nos confía al contratar y contactar con nosotros, por ello, y conforme a la normativa RGPD y LOPD-GDD aplicables, y como descripción de las medidas llevadas a cabo por CLIENTIFY®, le detallamos las siguientes:
Por si es de su interés, y como fomento de la ciberseguridad y cultura de prevención, los links para suscribirse a los diferentes portales referidos son los que se detallan a continuación:
▪ ALERTAS INCIBE: https://www.incibe.es/newsletter/subscriptions
▪ ALERTAS OSI: https://www.osi.es/es/boletines/suscribirse
▪ ALERTAS incibe-cert: https://www.incibe-cert.es/newsletter/subscriptions
- Existe un protocolo interno, conocido por todos los empleados, para notificar las violaciones de seguridad (brechas de seguridad); conforme a la normativa, se deben notificar las violaciones de seguridad de los datos a las autoridades de protección de datos (artículo 33 del RGPD) y a los sujetos cuyos datos se hayan visto comprometidos (artículo 34 del RGPD).
- Hemos designado a un Responsable Interno de protección de datos, a un administrador de Sistemas y a un Delegado de Protección de Datos que conforman el “Gabinete de Crisis” de CLIENTIFY®. CLIENTIFY® pone a su disposición el siguiente e-mail de contacto para temas relacionados con protección de datos: [email protected]
- Debido a nuestro volumen de clientes, sería imposible celebrar acuerdos firmados individualmente con todos nuestros clientes -Responsables del Tratamiento- por ello, la aceptación de la presente Política de Privacidad supone la celebración del acuerdo de acceso a datos, en cumplimiento de lo estableciendo en el RGPD. Este contrato de acceso a datos que CLIENTIFY® asume en su condición de encargado del tratamiento de datos, cumple con los requisitos estipulados en la normativa de protección de datos.
- Al contratar nuestra aplicación, usted, como Responsable del Tratamiento de los datos, acepta que CLIENTIFY® actué en calidad de encargado del tratamiento, así como las obligaciones que se detallan en el Contrato de Acceso a datos (Art. 28 RGPG 679/2016) que tiene el siguiente contenido:
Contrato de Acceso a Datos de Carácter Personal
- Introducción.
- Mediante este documento, “CLIENTIFY, SL”, con domicilio social en Almería (España), calle Padre Luque, número 1, 1-Izquierda, 04001; con dirección de correo electrónico de contacto a los efectos de este contrato en [email protected] y con NIF B-04800249 como titular de los Sitio Web clientify.com y clientify.net y de la aplicación denominada “CLIENTIFY®” (en adelante, la “APLICACIÓN”) pone en conocimiento de todas las personas interesadas en obtener una Licencia de Uso de la APLICACIÓN las condiciones de Acceso a Datos de Carácter Personal derivadas del uso de la misma cuya aceptación simultánea, íntegra y expresa es imprescindible para obtener la licencia de uso y para la posterior utilización de la APLICACIÓN.
- A efectos de este documento, se considera RESPONSABLE DE LOS DATOS DE CARÁCTER PERSONAL (en adelante, el RESPONSABLE), a la persona física o jurídica titular de una Licencia de Uso de la APLICACIÓN cuya efectiva utilización pueda implicar el tratamiento de datos de carácter personal de los que es titular del RESPONSABLE.
- A efectos de este documento, se considera ENCARGADO DEL TRATAMIENTO DE LOS DATOS DE CARÁCTER PERSONAL (en adelante, el ENCARGADO), a la entidad “CLIENTIFY, SL”, la cual concede al RESPONSABLE una Licencia de Uso de la APLICACIÓN.
- El contrato de Licencia de Uso de la APLICACIÓN que se formaliza en este acto entre las partes conlleva una prestación de servicios por parte del ENCARGADO, consistente en la gestión de determinados aspectos de gestión interna del RESPONSABLE para la mejora de los cauces de información y gestión comercial de su actividad, la cual se regula por las Condiciones Generales de Contratación de CLIENTIFY® a las que el RESPONSABLE declara haber accedido en la página web https://clientify.com/condiciones-generales-de-contratacion; y que puede implicar el tratamiento de datos de carácter personal de los que es titular del RESPONSABLE.
- Al objeto de dar cumplimiento a lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (en lo sucesivo, RGPD), y a la LOPD-GDD 3/2018, de 5 de diciembre, mediante el presente documento, cuya aceptación por parte del RESPONSABLE le confiere naturaleza contractual y forma parte integrante del Contrato de Licencia de Uso de la APLICACIÓN que se formaliza en documento aparte, se regula el acceso, por parte del ENCARGADO, a datos de carácter personal de los que es titular el RESPONSABLE, con sujeción a las siguientes,
ESTIPULACIONES
- Objeto del encargo del tratamiento. Mediante este contrato el RESPONSABLE habilita al ENCARGADO, para tratar los datos de carácter personal de los que aquél es titular, los cuales son necesarios para prestar el servicio objeto del contrato de Licencia de Uso de la APLICACIÓN que se formaliza en documento aparte.
Concreción de los tratamientos a realizar:
X Recogida X Estructuración X Extracción | X Comunicación X Destrucción | X Cifrado X Conservación |
- Identificación de la información afectada. Para la ejecución de las prestaciones de servicios derivadas del cumplimiento del objeto de este contrato, el RESPONSABLE pone a disposición del ENCARGADO la información que se describe a continuación:
Los almacenados/volcados por el RESPONSABLE cuando utiliza la APLICACIÓN, tales como; datos de usuarios, empleados, proveedores, clientes, comunicaciones, avisos y citas, gestión de email, agenda de contactos, y otros análogos en la información que el RESPONSABLE cargue en el sistema, propia o de terceros. Datos de carácter identificativo [Nombre y Apellidos, DNI, Nº SS, Dirección, Teléfono, Firma/Huella, Imagen/Voz] Características personales Estado civil; Edad; Datos familia; Sexo; Fecha y lugar de nacimiento; Nacionalidad; Idioma] Datos económico-financieros y de seguros [Ingresos, rentas; contratos; Datos bancarios, Datos económicos de nómina; Tarjetas crédito]
Categoría de interesados: Datos de clientes: los clientes, proveedores, colaboradores, otros, y Datos alojados en la APLICACIÓN: tantas categorías como tipos de tratamientos almacene el RESPONSABLE.
- Duración. Este contrato permanecerá vigente mientras el ENCARGADO preste al RESPONSABLE los servicios regulados en el Contrato de Licencia de Uso de la APLICACIÓN. Una vez finalizado el referido contrato, el ENCARGADO debe suprimir los datos de carácter personal y suprimir cualquier copia que esté en su poder.
- Obligaciones del ENCARGADO.
- Con carácter general, observar cuantas disposiciones, medidas organizativas y técnicas fuesen necesarias y ejecutar todos aquellos actos exigibles o simplemente recomendables para dar un cumplimiento estricto a las obligaciones que le correspondan, de acuerdo con la legislación vigente y con las buenas prácticas del sector, como ENCARGADO de datos de carácter personal titularidad del RESPONSABLE.
- Acceder a los datos de carácter personal titularidad del RESPONSABLE y utilizar los datos de carácter personal objeto de tratamiento, o los que recoja para su inclusión, únicamente para la finalidad objeto de este encargo, siempre de acuerdo con las instrucciones que facilite el
RESPONSABLE. En ningún caso, podrá utilizar los datos para fines propios.
- No ceder ni comunicar, en ningún caso, a terceras personas, los datos de carácter personal titularidad del RESPONSABLE a los que tenga acceso, ni tan siquiera a efectos de su conservación, así como tampoco permitir ningún tipo de acceso a los mismos por parte de terceros.
- Llevar, por escrito un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, con el contenido mínimo establecido en el artículo 30 del RGPD.
- No comunicar los datos de carácter personal a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE, en los supuestos legalmente admisibles. Si el ENCARGADO debe transferir datos de carácter personal a un tercer país o a una organización internacional, en virtud del Derecho de la UE o de los Estados miembros que le sea aplicable, informará al RESPONSABLE de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones de interés público.
- Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud de este contrato, incluso después de que finalice su objeto.
- Garantizar que los datos de carácter personal sean tratados, únicamente, por aquellos empleados o, en su caso, colaboradores y subcontratistas, cuya intervención sea precisa para la finalidad contractual, que deberán haber recibido la formación necesaria en materia de protección de datos, garantizando la confidencialidad de los datos, así como que las personas de su empresa o, en su caso, colaboradores y subcontratistas, que accedan a ellos también hayan asumido dicha obligación de forma expresa y por escrito, junto con el compromiso de cumplimiento de las medidas de seguridad correspondientes.
- Mantener a disposición del RESPONSABLE la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
- Asistir al RESPONSABLE en la respuesta al ejercicio de los derechos de:
- Acceso, rectificación, supresión y oposición,
- Limitación del tratamiento,
- Portabilidad,
- a no ser objeto de decisiones individualizadas automatizadas -incluida la elaboración de perfiles-.
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el ENCARGADO, éste debe comunicarlo por correo electrónico. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
- Derecho de información. Corresponde al RESPONSABLE facilitar el derecho de información en el momento de la recogida de los datos.
- Notificación de Violaciones de Seguridad. El ENCARGADO notificará al RESPONSABLE, sin dilación indebida, y en cualquier caso antes del plazo máximo de veinticuatro (24) horas, y a través de correo electrónico, las violaciones de la seguridad de los datos de carácter personal a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si se dispone de ella se facilitará, como mínimo, la información siguiente:
- Descripción de la naturaleza de la violación de la seguridad de los datos de carácter personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos de carácter personal afectados;
- El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información;
- Descripción de las posibles consecuencias de la violación de la seguridad de los datos de carácter personal; y
- Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos de carácter personal, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Corresponde al ENCARGADO comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo:
- Explicar la naturaleza de la violación de datos;
- Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información;
- Describir las posibles consecuencias de la violación de la seguridad de los datos de carácter personal;
- Describir las medidas adoptadas o propuestas por el RESPONSABLE para poner remedio a la violación de la seguridad de los datos de carácter personal, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
- Dar apoyo al RESPONSABLE en la realización de:
● Las evaluaciones de impacto relativas a la protección de datos, cuando proceda y ● de las consultas previas a la autoridad de control, cuando proceda.
- Poner disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el RESPONSABLE u otro auditor autorizado por él.
- Implantar las siguientes medidas de seguridad. En todo caso, el ENCARGADO deberá implantar mecanismos para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
- Restaurar la disponibilidad y el acceso a los datos de carácter personal de forma rápida, en caso de incidente físico o técnico;
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento; ● Seudonimizar y cifrar los datos de carácter personal, en su caso.
- Designar un delegado de protección de datos, si procede, y comunicar al RESPONSABLE su identidad y datos de contacto, en este sentido, el contacto con el DPO designado de forma oficial ante la AEPD es: Email: [email protected] Dirección: C/ Padre Luque, Nº 1, 1º-Izquierda; 04001 – Almería.
- Subcontratación. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al RESPONSABLE, con una antelación mínima de cinco (5) días, indicando los tratamientos que se pretende subcontratar e identificando, de forma clara e inequívoca, la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE no manifiesta su oposición en el plazo establecido.
Una vez evaluada su idoneidad y seguridad RGPD, se autoriza al ENCARGADO a subcontratar con las empresas las prestaciones que comporten los tratamientos siguientes:
- Amazon Web Services: (https://aws.amazon.com/es/premiumsupport/knowledge-center/gdpr-compliance/)
- Digital Ocean: alojamiento de los Servidores (https://www.digitalocean.com/legal/certifications/)
- PayPal + Stripe: pasarela pagos. https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES
- Intercom App: CRM Interno de gestión https://www.intercom.com/security
- Google Analytics: analítica web de la empresa Google https://www.cookiebot.com/es/google-analytics-rgpd/
- G-Suite (Google): paquete de aplicaciones Google https://cloud.google.com/security/gdpr?hl=es
- Fullcontact: enriquecimiento de contactos y empresas: https://www.fullcontact.com/privacy/gdpr-faqs/
- Elasticemail: servidores de envío de correo https://elasticemail.com/blog/updates/gdpr-compliant-forms
- Sendgrid: servidores de envío correo. https://sendgrid.com/resource/general-data-protection-regulation-2/
- ACV Asesores: servicios fiscales, financieros y contables. https://www.acvasesores.com/aviso-legal/#lopd
- Masalbe Servicios Globales, S.L.: DPO Externo designado. https://masalbe.com/privacidad
- Trideco Asesores, SLP: Servicios de asesoramiento legal. [email protected]
- Quaderno: herramienta de facturación. https://quaderno.io/es/legal/privacidad/
- Gocardless: App domiciliaciones. https://support.gocardless.com/hc/es/articles/360000281005-GoCardless-y-el-RGPD#1.2
Para subcontratar con otras empresas, el ENCARGADO debe comunicarlo por escrito al RESPONSABLE, identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE no manifiesta su oposición en el plazo de DIEZ (10) días.
El subcontratista, que también tendrá la condición de ENCARGADO, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO y las instrucciones que dicte el RESPONSABLE. Corresponde al ENCARGADO inicial regular la nueva relación de forma que el nuevo ENCARGADO quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos de carácter personal y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el ENCARGADO inicial seguirá siendo plenamente responsable ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones.
- Destino de los datos. El ENCARGADO se compromete, tras la extinción del contrato de Licencia de Uso de la APLICACIÓN, por la causa que fuese, a destruir los datos, una vez cumplida la prestación. Una vez destruidos, el ENCARGADO debe certificar su destrucción por escrito y debe entregar el certificado al RESPONSABLE.
No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
- Obligaciones del RESPONSABLE.
- Entregar al ENCARGADO los datos a los que se refiere la Estipulación 3. de este contrato.
- Realizar una evaluación del impacto en la protección de datos de carácter personal de las operaciones de tratamiento a realizar por el ENCARGADO, si procede.
- Realizar las consultas previas que corresponda.
- Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO.
- Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
- Responsabilidad del ENCARGADO.
- El ENCARGADO será considerado RESPONSABLE en el caso de que destine los datos a otra finalidad, los comunique o los utilice, incumpliendo este contrato. En estos casos, el ENCARGADO responderá de las infracciones en que hubiera incurrido personalmente.
- El ENCARGADO indemnizará al RESPONSABLE por los daños y perjuicios que pudieran resultar del incumplimiento de las obligaciones contraídas en virtud del presente contrato. La responsabilidad del ENCARGADO incluirá, además del importe de cualquier sanción administrativa y/o resolución judicial condenatoria que pudiera resultar contra el RESPONSABLE como resultado del incumplimiento por parte del ENCARGADO de la normativa vigente en materia de protección de datos y de las obligaciones exigidas en este contrato.
- Datos de Carácter Personal de los Signatarios del Contrato: Los datos de carácter personal del RESPONSABLE y del ENCARGADO serán incorporados a los respectivos Registros de Actividades de Tratamiento (RAT) de cada uno de ellos, con la finalidad del mantenimiento de la relación contractual establecida en este contrato. Los afectados, cuyos datos de carácter personal se integren en los referidos RAT podrán ejercitar sus derechos de acceso, rectificación, supresión, limitación, olvido y oposición, dirigiéndose por escrito, junto con copia de documento que acredite su identidad al correspondiente responsable, designándose por el ENCARGADO como domicilio a tales efectos la dirección de correo electrónico indicada en el contrato de Licencia de Uso. Los signatarios se comprometen y obligan a comunicar de forma inmediata cualquier modificación de sus datos de carácter personal a fin de que la información contenida en los tratamientos de cada parte esté, en todo momento, actualizada y no contenga errores. El RESPONSABLE podrá mantener sus datos de carácter personal con posterioridad a la terminación de la relación mercantil y hasta el plazo de prescripción legalmente establecido. La finalidad de la recogida de los datos de carácter personal de los signatarios del contrato es la de desarrollar, cumplir y controlar la relación jurídica de carácter mercantil que se formaliza entre el RESPONSABLE y el ENCARGADO en este contrato. En particular, a los efectos de lo previsto en el RGPD, el ENCARGADO consiente expresamente en que sus datos puedan ser comunicados por el RESPONSABLE a empresas colaboradoras y a la administración pública con la finalidad del mantenimiento de esta relación contractual.
- Ley aplicable y jurisdicción. El RESPONSABLE y el ENCARGADO, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, se someten, para dirimir cuantas cuestiones o controversias se pudieran suscitar en relación con la interpretación, ejecución o cumplimiento del presente contrato, a la legislación española y a la competencia y Jurisdicción de los Juzgados y Tribunales de la ciudad de Almería (España).
17.4. Contacto: En caso de necesitar alguna aclaración sobre la presente Política de Privacidad, desee formular alguna cuestión o reclamación, o ejercicio de derechos, por favor diríjase por escrito a nuestro Responsable de seguridad interno, o a nuestro DPO a través de la siguiente dirección de correo electrónico: [email protected] indicando en el asunto: “Protección de Datos”.
Redacción de Política de Privacidad actualizada y revisada a 26 de junio de 2024.
1. INTRODUCCIÓN
1.1. Mediante este documento, “CLIENTIFY, SL” (en adelante, también, CLIENTIFY®) como titular de este Sitio Web y de la aplicación denominada “CLIENTIFY®” (en adelante, la “APLICACIÓN”) le informa de su política de protección de datos de carácter personal para que decida, libre y voluntariamente, si deseas facilitar a CLIENTIFY® los Datos Personales que se le puedan requerir o que se puedan obtener con ocasión de la visita a cualquiera de los Sitios Web clientify.com y clientify.net.
1.2. CLIENTIFY® se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades, legislativas o jurisprudenciales, así como a prácticas de la industria/consumo. En dichos supuestos, CLIENTIFY® actualizará en esta página los cambios introducidos. Ciertos servicios/funcionalidades de los Sitios Web de CLIENTIFY® y la APLICACIÓN pueden contener condiciones particulares con previsiones específicas en materia de Protección de Datos Personales. Por ejemplo, el uso/integración de la APLICACIÓN con aplicaciones de mensajería, contactos, RR. SS., implican un uso responsable y legal por parte del usuario, respetando siempre los principios y las bases legales de tratamiento de datos reconocidas por el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR).
2. RESPONSABLE DEL TRATAMIENTO
2.1. Identificación:
Denominación social: «CLIENTIFY, SL”.
CIF: B-04800249.
Domicilio Social: Calle Padre Luque, número 1, 1º-Izquierda; 04001 – Almería.
Sitio Web Principal: clientify.com
Sitio Web de la APLICACIÓN (Vinculada): clientify.net
Email de contacto: [email protected]
Teléfono de contacto: (+34) 667 84 00 66.
2.2. CLIENTIFY®, como responsable del tratamiento de los datos personales, le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la reciente Ley Orgánica 3/2018 de 5 de diciembre (LOPD-GDD) relativa a la protección de datos de carácter personal y Garantía de los Derechos Digitales.
3. INFORMACIÓN Y DATOS TRATADOS
Datos meramente identificativos (nombre + apellidos) y datos de contacto, en su caso (domicilio, teléfono y dirección de correo electrónico). Detalles de forma de pago y otros datos requeridos para completar el proceso de adquisición de la Licencia de Uso y el mantenimiento/gestión de ésta. Datos cargados en la APLICACIÓN por el usuario para su uso.
4. OPERACIONES DE TRATAMIENTO PREVISTAS
4.1. CLIENTIFY® recabará y tratará sus datos en las siguientes situaciones:
- Cuando navegue por este Sitio Web mediante cookies informadas.
- Cuando interactúe con nosotros en RR. SS., blogs, etc.
- Cuando contacte con nosotros por otros medios tales como teléfono, correo electrónico, correo postal o fax.
- Cuando cumplimente algún formulario de este Sitio Web o participe en alguna encuesta organizada/enviada.
- Cuando se registre para utilizar cualquiera de nuestros servicios adicionales/Demos, pruebas, etc.
- Cuando adquiera una Prueba Gratis de uso de la APLICACIÓN.
- Cuando se descargue nuestra aplicación móvil disponible para Android + iOS.
- Cuando adquiera una Licencia de Uso de la APLICACIÓN mediante pago, le solicitaremos una serie de datos de facturación, tarjeta de crédito o número de cuenta, siempre facilitada por el CLIENTE, para la gestión de su cuenta.
4.2. Por motivos técnicos y de seguridad, nuestros Sitios Web, la APLICACIÓN y los servicios y funcionalidades asociados a la misma, pueden contar con tecnologías que nos permitan comprobar el uso, detectar posibles errores técnicos o incidencias informáticas, recopilar información de los modos de uso, o del sistema operativo o del entorno en el que se usan.
5. FINALIDADES DE TRATAMIENTO PREVISTAS
Los datos que recabamos en las distintas operaciones de tratamiento referidas, los usamos para:
- Responder a sus preguntas, dudas o inquietudes, procesar sus pedidos, incluidas las transacciones de pago.
- Mantenimiento y mejora de nuestra aplicación o servicios que nos haya solicitado, así como prestar servicio de atención al cliente.
- Realizar encuestas con el objetivo de evaluar y mejorar nuestros contenidos Web, nuestra aplicación y servicios para ofrecer una mejor experiencia.
- Remitir comunicaciones comerciales electrónicas de nuestra aplicación y servicios relacionados que nos haya solicitado previamente.
- Gestionar y enviar información sobre actualizaciones, mejoras, últimas novedades e información personalizada, adaptada al servicio que mantienes con nosotros o que puede ser de su interés en base a su perfil de cliente.
- Responder al ejercicio de los derechos reconocidos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPD-GDD”), así como a consultas y reclamaciones.
- Gestionar las posibles solicitudes de trabajo/ Curriculum Vitae recibidos para posibles procesos de selección abiertos en CLIENTIFY®.
- Gestionar su alta en nuestro servicio de WhatsApp (Necesito mi línea Oficial de WhatsApp).
6. ¿QUÉ DATOS PERSONALES TRATAMOS?
6.1. Al rellenar cualquiera de nuestros formularios, dependiendo de cada caso:
- Formulario Prueba Gratuita: https://clientify.net/accounts/register/
- Obtén una Demo de CLIENTIFY®: https://clientify.com/ad#demo
- Solicitud info Inmobiliarias: https://clientify.com/solicitud-informacion-inmobiliarias
- Solicitud info Agencias: https://clientify.com/solicitud-informacion-agencias
- Te puede interesar WhatsApp: https://tepuedeinteresar.com/whatsapp
6.2. En los referidos formularios, se le permite facilitar, entre otros, los siguientes datos de carácter personal:
Su nombre, apellidos y datos de contacto (dirección, números de teléfono y correo electrónico).
Otros datos de contacto y preferencias.
Recabamos sus datos si contactas con nosotros a través del Sitio Web.
6.3. Si nos facilita sus datos personales, los mismos deberán ser veraces, y deberá notificar a CLIENTIFY® cualquier modificación que se produzca en los mismos, respondiendo en cualquier caso de la veracidad y exactitud de los datos suministrados en cada momento. La persona que facilita sus datos personales a CLIENTIFY®, declara ser mayor de edad, siendo enteramente responsable de dicha declaración.
7. DESCRIPCIÓN DE TRATAMIENTOS REALIZADOS
7.1. Remisión de comunicaciones comerciales publicitarias por email, SMS, WhatsApp, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones comerciales electrónicas serán realizadas por el Responsable de Tratamiento y relacionadas con los servicios de la APLICACIÓN, de nuestras empresas colaboradoras o proveedores con los que hayamos alcanzado algún acuerdo de promoción. En este caso, dichos terceros nunca tendrán acceso a los datos personales, salvo que sea estrictamente necesario para gestionar el servicio de la aplicación/mantenimiento y, en su caso, uso contratado.
7.2. Actuaciones solicitadas por el usuario: Tramitar solicitudes o cualquier tipo de petición que, sobre los servicios ofertados por CLIENTIFY®, sea realizada por usted a través de cualquiera de las vías de contacto que se ponen a su disposición.
7.3. Datos almacenados durante su visita: Cuando usted accede a cualquiera de los Sitios Web de CLIENTIFY®, nuestros servidores web almacenan generalmente, entre otros datos, información sobre el navegador y el sistema operativo que utiliza, la página web desde la que nos visita, las páginas que visita en nuestra web y la fecha de su visita. Por razones de seguridad —por ejemplo, para poder detectar posibles ataques a nuestro Sitio Web— se almacena también durante un periodo de tiempo de siete días la dirección IP que le ha asignado su proveedor de servicios de Internet. Con excepción de la dirección IP, los datos de carácter personal sólo se almacenan si nos facilita dicha información, por ejemplo, con motivo de una inscripción, una encuesta, registro de cliente, promoción comercial. CLIENTIFY® utiliza sus datos de carácter personal para la administración técnica de la APLICACIÓN, la gestión de clientes, la realización de encuestas sobre los servicios, y para tareas de marketing, únicamente en la medida de lo necesario, y siempre informando previamente al titular de los datos.
7.4. Boletín de noticias/Newsletters suscripción: En el caso de suscripción a cualquiera de nuestros Newsletters informativos, presentes o futuros, tal y como se informa, usted da su consentimiento en el uso de sus datos personales para el envío de publicidad o la realización de otras acciones de marketing, éstos serán almacenados y utilizados para dichos usos, tales como envío de newsletters ya mencionados, novedades en la APLICACIÓN y sus funcionalidades, a través de los canales de comunicación como el e-mail, correo postal o cualquier otro canal que nos haya autorizado. Podemos utilizar sus datos para crear y mantener actualizado su perfil y así poder enviarle información personalizada sobre acciones publicitarias o promociones. Así mismo, podemos utilizar los datos que nos facilite para analizar y mejorar la eficacia de los servicios de nuestro Sitio Web, publicidad, marketing, prospección de mercado y actividades comerciales.
7.5. Envío de curriculum vitae por parte de candidatos: En caso de envío de Curriculum Vitae por parte de un candidato, a través de nuestro Sitio Web, o a nuestro email de contacto ([email protected]), el candidato autoriza a CLIENTIFY® a analizar los documentos que le remita, todo el contenido que sea directamente accesible a través de los buscadores (Google), los perfiles que mantenga en redes sociales profesionales, como Linkedin o análogas, los datos obtenidos en las pruebas de acceso y la información que revele en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle un puesto. En caso de que el candidato no sea seleccionado, CLIENTIFY® podrá mantener almacenado su Curriculum Vitae para incorporarlo a futuras convocatorias, a menos que el candidato se manifieste en sentido contrario, a través de cualquiera de los canales referidos.
8. CRITERIOS DE CONSERVACIÓN DE LOS DATOS
8.1. Los datos suministrados, en líneas generales, se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
8.2. En particular, los datos personales proporcionados por usted se conservarán por el plazo determinado sobre la base de los siguientes criterios:
- obligación legal de conservación;
- duración de la relación contractual y atención de cualesquiera responsabilidades derivadas de dicha relación; y
- solicitud de supresión por parte del interesado en los supuestos en los que proceda.
8.3. Ante esta norma general, se plantean las siguientes posibles variaciones:
- Datos Desagregados: serán conservados sin plazo de supresión;
- Datos de Clientes CLIENTIFY®: plazo de conservación de 4 años (Art. 66 y siguientes de la Ley General Tributaria), plazo de conservación de 6 años Art. 30 del Código de Comercio sobre los libros de contabilidad y facturas):
- Datos suministrados con motivo de la suscripción a nuestro newsletter: desde que el suscripto da su consentimiento, hasta que lo retira; y
- Datos suministrados por candidatos a través del envío de su Curriculum Vitae: el Curriculum Vitae se podrá conservar un máximo de dos años para futuros procesos de selección salvo que el candidato manifieste lo contrario.
9. COMUNICACIÓN DE LOS DATOS
CLIENTIFY® puede ceder sus datos personales a:
.- Empresas y entidades y otras organizaciones a las que CLIENTIFY® haya contratado la prestación de servicios, tales como: hosting, servicios de marketing, análisis de mercado y servicios de la sociedad de la información.
.-Para proporcionar el servicio al CLIENTE de CLIENTIFY®, se deben subcontratar a terceros que prestan servicios específicos. Estos subcontratistas pueden ser proveedores externos tanto dentro como fuera de la Unión Europea. CLIENTIFY® garantiza que todos los subcontratistas cumplan con las obligaciones y los requisitos asumidos por CLIENTIFY® en su Contrato de Acceso a Datos; específicamente, que su nivel de protección de datos cumple con el estándar requerido por las leyes de protección de datos relevantes. Si una jurisdicción queda fuera de la Unión Europea y no está en la lista aprobada por la Comisión Europea de niveles de protección de datos satisfactorios bajo el RGPD, entonces se establece un acuerdo específico entre CLIENTIFY® y el subcontratista para asegurar que mantendrá todos los datos personales según los requisitos de las leyes vigentes de protección de datos de la Unión Europea. Los subcontratistas a los que CLIENTIFY® acude para un óptimo funcionamiento de la aplicación son:
Amazon Web Services: Servidores (https://aws.amazon.com/es/premiumsupport/knowledge-center/gdpr-compliance/)
Digital Ocean: alojamiento de los Servidores (https://www.digitalocean.com/legal/certifications/)
PayPal + Stripe: pasarela de pagos. https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES
Intercom App: CRM Interno de gestión https://www.intercom.com/security
Google Analytics: analítica web de la empresa Google https://www.cookiebot.com/es/google-analytics-rgpd/
G-Suite (Google): paquete de aplicaciones Google https://cloud.google.com/security/gdpr?hl=es
Fullcontact: enriquecimiento de contactos y empresas: https://www.fullcontact.com/privacy/gdpr-faqs/
Elasticemail: servidores de envío de correo https://elasticemail.com/blog/updates/gdpr-compliant-forms
Sendgrid: servidores de envío de correo. https://sendgrid.com/resource/general-data-protection-regulation-2/
Zapier, Inc. https://zapier.com/privacy Email: [email protected]
ACV Asesores: servicios fiscales, financieros y contables. https://www.acvasesores.com/aviso-legal/#lopd
Masalbe Servicios Globales, SL: DPO Externo designado. https://masalb.om/privacidad
Quaderno: herramienta de facturación. https://quaderno.io/es/legal/privacidad/
Gocardless: App domiciliaciones. https://support.gocardless.com/hc/es/articles/360000281005-GoCardless-y-el-RGPD#1.2
.- Empresas u otras organizaciones a las que nos haya solicitado o aceptado que podamos compartir sus datos personales.
.- La finalidad de la comunicación de los datos a las empresas referidas, que componen y se integran con el responsable, serán las mismas a las ya anunciadas previamente.
.- Prestadores de servicios profesionales, como abogados, procuradores, notarios, registradores u otros profesionales similares en determinados casos.
.- Organismos públicos, tribunales, reguladores y otras autoridades administrativas, cuando consideremos que es necesario para cumplir con una obligación legal o regulatoria, o de otra forma para protegernos de reclamaciones contra nosotros o terceros, o la seguridad de las personas, así como para prevenir, o de alguna otra forma luchar, contra el fraude o por razones de seguridad o protección.
.- Cualquier tercero que compre, o al cual transfiramos, todos o una parte sustancial de nuestros activos y negocios. En caso de que se produzca dicha venta o transferencia, haremos todos los esfuerzos razonables para tratar de garantizar que la entidad a la que transfiramos sus datos personales los utilice de acuerdo con esta Política de Privacidad.
.- En tales casos, nos aseguraremos de que sus datos son usados para finalidades adecuadas conforme a la presente Política de Privacidad y se suscribirán los correspondientes contratos o cláusulas para el tratamiento de los datos (Cláusulas Standard), aplicándose las mismas o similares medidas de seguridad a las que CLIENTIFY® aplica.
10. LEGITIMACIÓN PARA LOS TRATAMIENTOS INFORMADOS
10.1. Por regla general, previo al tratamiento de los datos personales, CLIENTIFY® obtiene consentimiento expreso e inequívoco del titular de los mismos mediante la incorporación de cláusulas de consentimiento informado en los diferentes sistemas de recogida de información, uso/descarga y contratación de nuestra APLICACIÓN, y en base a un interés legítimo del CLIENTE.
10.2. No obstante lo anterior, las bases de legitimación son las siguientes:
.- Cuando el tratamiento sea necesario para la ejecución del contrato de Licencia de Uso o los datos sean necesarios en el marco de una relación precontractual.
.- Cuando el uso de sus datos personales sea necesario para la satisfacción de nuestros intereses legítimos o los de las empresas con la que hemos compartido sus datos personales.
.- Cuando el tratamiento de los datos sea necesario para poder cumplir con la legislación/normativa reguladora de las obligaciones legales del sector vigentes en cada momento, entre las que se encuentran la relativa a la puesta en el mercado de productos y servicios, defensa de los consumidores y usuarios, ordenación del comercio minorista, y demás normativa aplicable.
.- De acuerdo con lo previsto en la normativa aplicable de Servicios de la Sociedad de la Información (LSSI), si existiera una relación previa en el contexto de la venta de una Licencia de Uso de la APLICACIÓN, los datos podrán emplearse para el envío de comunicaciones comerciales electrónicas referentes a nuestra aplicación, salvo que se oponga a ello en la forma prevista al efecto.
.- Cuando consideremos que es necesario tratar sus datos personales para cumplir con una obligación legal o regulatoria, o un interés vital.
.- Cuando dispongamos de su consentimiento, para, por ejemplo, recabar información técnica como datos de cookies y tecnologías similares tal y como se describe en el documento de “Política de Uso de Cookies” que puede consultar en el siguiente enlace https://clientify.com/aviso-cookies habilitado en este Sitio Web.
.- La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus Políticas de Privacidad en cada caso, cuando visite cualquiera de nuestros perfiles sociales, que se detallan a continuación:
Facebook: https://www.facebook.com/clientify/
Facebook México: https://www.facebook.com/clientifymexico/
YouTube: https://www.youtube.com/channel/UCfjDDOI0RW17b2PyswdjZCQ
Instagram: https://www.instagram.com/clientify_official/?hl=es
Instagram México: https://www.instagram.com/_clientifymx_/?hl=es
Twitter: https://twitter.com/clientify
Twitter México: https://twitter.com/ClientifyM
11. DERECHOS RECONOCIDOS
Estos son sus derechos como interesado o titular de datos personales:
Derecho de acceso: tiene derecho a obtener de la empresa confirmación de si se están tratando o no datos personales que le conciernen. CLIENTIFY®, en su caso, facilitará una copia de los datos personales objeto del tratamiento.
Derecho de rectificación: tiene derecho a obtener, sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
Derecho de supresión: tiene derecho a obtener, sin dilación indebida, la eliminación de los datos personales inexactos que le conciernan. En CLIENTIFY® estaremos obligados a suprimir, sin dilación, dichos datos personales cuando concurra alguna de las siguientes circunstancias:
.- los datos personales ya no sean necesarios en relación con los fines para que fueron recogidos o tratados de otro modo;
.- se retire el consentimiento en que se basa el tratamiento y éste no se base en otro fundamento jurídico;
.- se oponga al tratamiento y siempre que no prevalezcan otros motivos legítimos para el mismo;
.-sus datos hayan sido tratados ilícitamente;
.- sus datos deban suprimirse para el cumplimiento de una obligación legal;
.- o si sus datos personales se hayan obtenido en relación con la
oferta de servicios de la sociedad de la información a niños (menores de 16 años).
Derecho de limitación del tratamiento: cuando el tratamiento de sus datos personales se haya limitado en virtud de una solicitud por su parte, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante. Tiene derecho a obtener la limitación del tratamiento de sus datos personales cuando se cumpla alguna de estas condiciones:
.- cuando impugne la exactitud de los datos personales, durante un plazo que permita a CLIENTIFY® verificar la exactitud de éstos;
.- el tratamiento sea ilícito y, como interesado, se oponga a la supresión de los datos personales y solicite, en su lugar, la limitación de uso;
.- CLIENTIFY® ya no necesite los datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
.- Cuando se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos de CLIENTIFY® prevalecen sobre los del interesado.
Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida CLIENTIFY®, cuando:
.- el tratamiento esté basado en su consentimiento, y
.- el tratamiento se efectúe por medios automatizados.
Derecho de oposición: tiene derecho a oponerte en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en intereses públicos o en intereses legítimos del responsable de tratamiento. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan. En el caso de que se oponga al tratamiento de sus datos con fines de mercadotecnia directa, dichos datos personales dejarán de ser tratados para dichos fines.
Le recordamos que siempre que la base jurídica del tratamiento de sus datos sea su consentimiento, tiene derecho a poder revocar dicho consentimiento siempre y en todo caso, y de manera tan fácil como lo dio.
También tiene derecho a la presentación de una reclamación ante la respectiva autoridad de control, por lo general la Agencia Española de Protección de Datos. Para más información, puede acudir al sitio web de la misma en el presente enlace https://www.aepd.es
Por último, tiene derecho a no ser objeto de una decisión de
CLIENTIFY® basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o que le afecte significativamente de modo similar.
12. DATOS DE CONTACTO PARA EJERCER SUS DERECHOS
CLIENTIFY®, en aplicación de los artículos 37 y siguientes del Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), y la LOPD-GDD 3/2018 de 5 de diciembre, le informa de que cuenta con un responsable interno designado para la gestión de Protección de Datos y cuyos datos de contacto se detallan a continuación:
Domicilio Social: Calle Padre Luque, número 1, 1º-Izquierda; 04001 – Almería.
Email de contacto: [email protected]
Teléfono de contacto: (+34) 667 84 00 66
13. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA
13.1. Los datos recabados por cualquiera de los formularios de contacto habilitados en este Sitio Web, los datos facilitados por usted con motivo de su participación en actividades/eventos, promociones, etc.. desarrollados por CLIENTIFY®, o los datos facilitados por usted para gestionar la relación de servicios, serán incorporados, dependiendo de su finalidad, al Registro de Actividades de Tratamiento Interno (Artículo 30 del Reglamento (UE) 2016/679 de 27 de abril de 2016). El Registro de Actividades de Tratamiento está a disposición de la Autoridad de Control.
13.2. Usted, mediante la marcación de las casillas correspondientes y entrada de datos en los distintos campos, marcados con un asterisco (*) en los formularios de contacto o presentados en formularios en papel, acepta expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte de CLIENTIFY®, siendo voluntaria la inclusión de datos en los campos restantes. Usted garantiza que los datos personales facilitados son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
13.3. CLIENTIFY® le informa y garantiza expresamente que sus datos personales no serán cedidos en ningún caso a terceros y que, siempre que tenga previsto realizar cualquier cesión en el futuro, se pedirá previamente el consentimiento expreso, informado e inequívoco por su parte, informándole sobre los datos del cesionario y la finalidad de la cesión. Todos los datos solicitados a través del Sitio Web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo. En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
14. TRANFERENCIAS INTERNACIONALES DE DATOS
Clientify le informa que el pasado 10 de julio de 2023, la Comisión Europea adoptó una nueva decisión de adecuación para habilitar las transferencias internacionales de datos personales entre entidades de la Unión Europea (UE) y de los Estados Unidos (EE.UU.) que tengan lugar bajo el marco de privacidad EU-U.S. Data Privacy Framework. Tras la Sentencia del Tribunal de Justicia de la Unión Europea (TJUE) de 16 de julio de 2020, conocida como Sentencia Schrems II, las transferencias internacionales de datos personales a los EE.UU. fueron cuestionadas debido a los problemas identificados por el TJUE, relacionados con las prácticas de vigilancia de los EE.UU. y la falta de mecanismos para que los ciudadanos europeos pudieran hacer frente a las injerencias sobre sus derechos.
Con la presente decisión de adecuación, la Comisión Europea reconoce que EE.UU. garantiza un nivel de protección equivalente al que ofrece la UE, aunque solamente cuando las transferencias internacionales se produzcan con las entidades certificadas por el nuevo marco de privacidad, el EU-U.S. Data Privacy Framework.
Por tanto, Y CONFORME A LO ANTERIOR, los datos de carácter personal circularán de manera segura desde la Unión Europea a las empresas estadounidenses partícipes en el Marco, sin que sea necesario establecer garantías adicionales de protección de datos.
Resto de transferencias internacionales a EE.UU: Tanto las salvaguardas adoptadas como los cambios legislativos que se han producido en EE.UU, facilitarán el uso de garantías como las cláusulas contractuales tipo o las normas corporativas vinculantes.
Ello no excluye que seguirá resultando necesaria la realización de un análisis de impacto sobre toda aquella transferencia “Transfer Impact Assesment” que se realice al margen del Marco de Privacidad de Datos UE-EE.UU. La decisión de adecuación garantiza que la transmisión de datos entre UE-EEUU sea posible a través de un acuerdo estable y confiable que proteja a los individuos y proporcione seguridad jurídica a las empresas/usuarios.
15. MEDIDAS DE SEGURIDAD
15.1. De conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, y en particular en el Reglamento (UE) 2016/679 de 27 de abril de 2016 y reciente LOPD-GDD 3/2018 de 5 de diciembre, CLIENTIFY® está cumpliendo con todas las disposiciones de las normativas para el tratamiento de los datos personales de su responsabilidad, y con los principios descritos, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
15.2. En todo caso, CLIENTIFY® tiene implementados los mecanismos suficientes para:
.- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
.- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
.- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
.- Seudonimizar y cifrar los datos personales, en su caso.
15.3. CLIENTIFY® garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el Reglamento (UE) 2016/679 de 27 de abril de 2016 y la reciente LOPD-GDD 3/2018 de 5 de diciembre con el fin de proteger sus derechos y libertades y le ha comunicado la información adecuada para que pueda ejercerlos. CLIENTIFY® ha instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados por usted. Ello no obstante, usted debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.
15.4. Los datos de carácter personal que se incorporen al Registro de Actividades de Tratamiento Interno serán tratados con la máxima confidencialidad y seguridad, el Responsable del tratamiento indicado podrá remitir informaciones comerciales relativas a NOTICIAS DE LA APLICACIÓN Y PROMOCIONES OFRECIDAS POR CLIENTIFY®, en este caso, el remitente se compromete a indicar su fin publicitario al realizar el envío, y a coordinar un sistema sencillo, claro y gratuito para el caso en que desee dejar de recibirlas.
15.5. Los Servicios de la aplicación de CLIENTIFY® contenidos/ofertados en el Sitio Web están destinados exclusivamente a mayores de edad, en el caso en el que se ofrezca cualquier servicio, actividad promocional, evento o similar, en los que se pueda producir la recogida de Datos Personales de menores de edad, CLIENTIFY® solicitará siempre la conformidad paterna para que los menores puedan acceder a ellos y sus Datos Personales puedan ser objeto de tratamiento automatizado según lo previsto en este aviso sobre la Política de Protección de Datos.
15.6. Tal y como se ha informado con carácter previo, la recogida y tratamiento automatizado de los Datos Personales tiene como finalidad el mantenimiento de la relación comercial, en su caso, establecida con CLIENTIFY®, la gestión, administración, prestación, ampliación y mejora de los servicios que usted decida contratar, darse de alta, o utilizar la adecuación de dichos servicios a sus preferencias y gustos, el estudio de la utilización de los servicios por su parte, el diseño de nuevos servicios de nuestra aplicación, el envío de actualizaciones de los servicios, el envío, por medios tradicionales y electrónicos, de información comercial acerca de la aplicación, de nuestra empresa actualmente y en el futuro.
16. CLIENTIFY® Y RR. SS.
16.1. ¿Con que finalidades vamos a tratar sus datos personales?
Contestar a sus consultas, solicitudes o peticiones.
Gestionar el servicio solicitado, contestar su solicitud, o tramitar su petición.
Relacionarnos con usted y en una comunidad de seguidores.
16.2. ¿Cuál es la legitimación para el tratamiento de sus datos? La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus políticas de Privacidad:
Facebook: http://www.facebook.com/policy.php?ref=pf
YouTube: https://twitter.com/es/privacy/previous/version_12
Instagram: https://help.instagram.com/519522125107875
Twitter: https://twitter.com/es/privacy
16.3. Conociéndose CLIENTIFY® en todos los casos responsable del tratamiento de los datos de sus seguidores, fans, suscriptores, comentaristas y otros perfiles de usuarios (en adelante, seguidores). El tratamiento que CLIENTIFY® llevará a cabo con dichos datos será, como máximo, el que la red social permita a los perfiles corporativos. Así pues, CLIENTIFY® podrá informar a sus seguidores por cualquier vía que la red social permita sobre sus noticias, actividades, promociones. En ningún caso CLIENTIFY® extraerá datos de las redes sociales, a menos que se obtuviera puntual y expresamente su consentimiento para ello. Cuando, debido a la propia naturaleza de las redes sociales, el ejercicio efectivo de los derechos del seguidor quede supeditado a la modificación del perfil personal de éste, CLIENTIFY® le ayudará y aconsejará a tal fin en la medida de sus posibilidades.
17. DERECHO DE INFORMACIÓN
Tras la correspondiente solicitud, CLIENTIFY® le comunicará inmediatamente por escrito, de conformidad con la legislación aplicable, si tenemos almacenados sus datos de carácter personal, y cuáles son éstos. En caso de que figure registrado en este Sitio Web, le ofrecemos la posibilidad de consultar personalmente sus datos, y, en su caso, proceder a su eliminación, modificación y/o actualización.
18. CLIENTIFY® Y EL CUMPLIMIENTO RGPD 679/2016 y LOPD-GDD 3/2018
18.1. Le informamos que para CLIENTIFY® es fundamental la protección de los datos que nos confía al contratar y contactar con nosotros, por ello, y conforme a la normativa RGPD y LOPD-GDD aplicables, y como descripción de las medidas llevadas a cabo por CLIENTIFY®, le detallamos las siguientes:
.-Disponemos de un Registro de Actividades de Tratamiento (RAT) conforme al artículo 30 del RGPD a disposición de la autoridad de control/interesado.
.- Hemos auditado los cauces de entrada de datos en la empresa y en la aplicación, y conforme a esa identificación, hemos establecido las bases jurídicas del tratamiento de los datos de la empresa en cada caso, conforme los artículos 6 y 9 del RGPD.
Informamos a todos los visitantes/clientes/proveedores/empleados en relación con el tratamiento de sus datos, conforme los artículos 13 y 14 del RGPD.
.- Hemos establecido cauces específicos para atender las posibles solicitudes de derechos de los interesados, en relación con sus datos, en concreto, los derechos de: acceso, rectificación y supresión, limitación del tratamiento, portabilidad de datos (artículo 20 del RGPD), oposición y decisiones automatizadas.
.- Hemos identificado a nuestros encargados de tratamiento y hemos solicitado las garantías previas de cumplimiento que nos permitan acreditar el trámite realizado y así conservar las referidas garantías de cara a los posibles solicitantes. Una vez evaluados los encargados de tratamiento, se ha procedido a firmar el correspondiente contrato de encargado de tratamiento, conforme al artículo 28 del RGPD.
.- Hemos realizado un análisis de riesgos externo para obtener un listado de vulnerabilidades y así poder implementar las medidas de seguridad adecuadas conforme al criterio del DPO designado y el Administrador de Sistemas designado por CLIENTIFY®.
Se han realizado acciones de formación y concienciación del personal, impartidas por nuestro DPO designado y reportadas con un control de asistentes firmado por todos los asistentes.
.- En materia de personal, todos los empleados y colaboradores de CLIENTIFY® han suscrito un documento de confidencialidad y privacidad donde se nos informa también de las normas de uso de los equipos informáticos, medidas de confidencialidad y uso de dispositivos itinerantes.
.- Existe un plan de contingencia y continuidad en la empresa que parte de una correcta organización y clasificación de la información y la obtención de un respaldo seguro de la misma ante posibles ataques, virus, malware.
.- CLIENTIFY®, como empresa responsable y concienciada con el cumplimiento normativo, recomienda a sus empleados la suscripción de los boletines de alertas del INCIBE (www.incibe.es) OSI (www.osi.es) y el CERT (www.incibe-cert.es).
Por si es de su interés, y como fomento de la ciberseguridad y cultura de prevención, los links para suscribirse a los diferentes portales referidos son los que se detallan a continuación:
ALERTAS INCIBE: https://www.incibe.es/newsletter/subscriptions
ALERTAS OSI: https://www.osi.es/es/boletines/suscribirse
ALERTAS incibe-cert: https://www.incibe-
cert.es/newsletter/subscriptions
.- Existe un protocolo interno, conocido por todos los empleados, para notificar las violaciones de seguridad (brechas de seguridad); conforme a la normativa, se deben notificar las violaciones de seguridad de los datos a las autoridades de protección de datos (artículo 33 del RGPD) y a los sujetos cuyos datos se hayan visto comprometidos (artículo 34 del RGPD).
.- Hemos designado a un Responsable Interno de protección de datos, a un administrador de Sistemas y a un Delegado de Protección de Datos que conforman el “Gabinete de Crisis” de CLIENTIFY®. CLIENTIFY® pone a su disposición el siguiente e-mail de contacto para temas relacionados con protección de datos: [email protected]
18.2. Debido a nuestro volumen de clientes, sería imposible celebrar acuerdos firmados individualmente con todos nuestros clientes -Responsables del Tratamiento- por ello, la aceptación de la presente Política de Privacidad supone la celebración del acuerdo de acceso a datos, en cumplimiento de lo estableciendo en el RGPD. Este contrato de acceso a datos que CLIENTIFY® asume en su condición de encargado del tratamiento de datos, cumple con los requisitos estipulados en la normativa de protección de datos.
18.3. Al contratar nuestra aplicación, usted, como Responsable del Tratamiento de los datos, acepta que CLIENTIFY® actué en calidad de encargado del tratamiento, así como las obligaciones que se detallan en el modelo de Contrato de Acceso a datos (Art. 28 RGPG 679/2016) disponible en el siguiente enlace Contrato de Acceso de Datos Clientify®.
Independientemente de la posibilidad de descarga del documento referido, transponemos aquí su contenido para mejor identificación y accesibilidad:
CONTRATO DE ACCESO A DATOS DE CARÁCTER PERSONAL
1. Introducción.
1.1. Mediante este documento, “CLIENTIFY, SL”, con domicilio social en Almería (España), calle Padre Luque, número 1, 1-Izquierda, 04001; con dirección de correo electrónico de contacto a los efectos de este contrato en [email protected] y con CIF B-04800249 como titular de los Sitio Web clientify.com y clientify.net y de la aplicación denominada “CLIENTIFY®” (en adelante, la “APLICACIÓN”) pone en conocimiento de todas las personas interesadas en obtener una Licencia de Uso de la APLICACIÓN las condiciones de Acceso a Datos de Carácter Personal derivadas del uso de la misma cuya aceptación simultánea, íntegra y expresa es imprescindible para obtener la licencia de uso y para la posterior utilización de la APLICACIÓN.
1.2. A efectos de este documento, se considera RESPONSABLE DE LOS DATOS DE CARÁCTER PERSONAL (en adelante, el RESPONSABLE), a la persona física o jurídica titular de una Licencia de Uso de la APLICACIÓN cuya efectiva utilización pueda implicar el tratamiento de datos de carácter personal de los que es titular del RESPONSABLE.
1.3. A efectos de este documento, se considera ENCARGADO DEL TRATAMIENTO DE LOS DATOS DE CARÁCTER PERSONAL (en adelante, el ENCARGADO), a la entidad “CLIENTIFY, SL”, la cual concede al RESPONSABLE una Licencia de Uso de la APLICACIÓN.
1.4. El contrato de Licencia de Uso de la APLICACIÓN que se formaliza en este acto entre las partes conlleva una prestación de servicios por parte del ENCARGADO, consistente en la gestión de determinados aspectos de gestión interna del RESPONSABLE para la mejora de los cauces de información y gestión comercial de su actividad, la cual se regula por las Condiciones Generales de Contratación de CLIENTIFY® a las que el RESPONSABLE declara haber accedido en la página web https://clientify.com/condiciones-generales-de-contratacion; y que puede implicar el tratamiento de datos de carácter personal de los que es titular del RESPONSABLE.
1.5. Al objeto de dar cumplimiento a lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (en lo sucesivo, RGPD), y a la LOPD-GDD 3/2018, de 5 de diciembre, mediante el presente documento, cuya aceptación por parte del RESPONSABLE le confiere naturaleza contractual y forma parte integrante del Contrato de Licencia de Uso de la APLICACIÓN que se formaliza en documento aparte, se regula el acceso, por parte del ENCARGADO, a datos de carácter personal de los que es titular el RESPONSABLE, con sujeción a las siguientes,
E S T I P U L A C I O N E S
2. Objeto del encargo del tratamiento. Mediante este contrato el RESPONSABLE habilita al ENCARGADO, para tratar los datos de carácter personal de los que aquél es titular, los cuales son necesarios para prestar el servicio objeto del contrato de Licencia de Uso de la APLICACIÓN que se formaliza en documento aparte.
Concreción de los tratamientos a realizar:
X Recogida X Estructuración X Extracción | X Comunicación X Destrucción | X Cifrado X Conservación |
3. Identificación de la información afectada. Para la ejecución de las prestaciones de servicios derivadas del cumplimiento del objeto de este contrato, el RESPONSABLE pone a disposición del ENCARGADO la información que se describe a continuación:
Los almacenados/volcados por el RESPONSABLE cuando utiliza la APLICACIÓN, tales como; datos de usuarios, empleados, proveedores, clientes, comunicaciones, avisos y citas, gestión de email, agenda de contactos, y otros análogos en la información que el RESPONSABLE cargue en el sistema, propia o de terceros. Datos de carácter identificativo [Nombre y Apellidos, DNI, Nº SS, Dirección, Teléfono, Firma/Huella, Imagen/Voz] Características personales Estado civil; Edad; Datos familia; Sexo; Fecha y lugar de nacimiento; Nacionalidad; Idioma] Datos económico-financieros y de seguros [Ingresos, rentas; contratos; Datos bancarios, Datos económicos de nómina; Tarjetas crédito]
Categoría de interesados: Datos de clientes: los clientes, proveedores, colaboradores, otros, y Datos alojados en la APLICACIÓN: tantas categorías como tipos de tratamientos almacene el RESPONSABLE.
4. Duración. Este contrato permanecerá vigente mientras el ENCARGADO preste al RESPONSABLE los servicios regulados en el Contrato de Licencia de Uso de la APLICACIÓN. Una vez finalizado el referido contrato, el ENCARGADO debe suprimir los datos de carácter personal y suprimir cualquier copia que esté en su poder.
5. Obligaciones del ENCARGADO.
5.1. Con carácter general, observar cuantas disposiciones, medidas organizativas y técnicas fuesen necesarias y ejecutar todos aquellos actos exigibles o simplemente recomendables para dar un cumplimiento estricto a las obligaciones que le correspondan, de acuerdo con la legislación vigente y con las buenas prácticas del sector, como ENCARGADO de datos de carácter personal titularidad del RESPONSABLE.
5.2. Acceder a los datos de carácter personal titularidad del RESPONSABLE y utilizar los datos de carácter personal objeto de tratamiento, o los que recoja para su inclusión, únicamente para la finalidad objeto de este encargo, siempre de acuerdo con las instrucciones que facilite el RESPONSABLE. En ningún caso, podrá utilizar los datos para fines propios.
5.3. No ceder ni comunicar, en ningún caso, a terceras personas, los datos de carácter personal titularidad del RESPONSABLE a los que tenga acceso, ni tan siquiera a efectos de su conservación, así como tampoco permitir ningún tipo de acceso a los mismos por parte de terceros.
5.4. Llevar, por escrito un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, con el contenido mínimo establecido en el artículo 30 del RGPD.
5.5. No comunicar los datos de carácter personal a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE, en los supuestos legalmente admisibles. Si el ENCARGADO debe transferir datos de carácter personal a un tercer país o a una organización internacional, en virtud del Derecho de la UE o de los Estados miembros que le sea aplicable, informará al RESPONSABLE de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones de interés público.
5.6. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud de este contrato, incluso después de que finalice su objeto.
5.7. Garantizar que los datos de carácter personal sean tratados, únicamente, por aquellos empleados o, en su caso, colaboradores y subcontratistas, cuya intervención sea precisa para la finalidad contractual, que deberán haber recibido la formación necesaria en materia de protección de datos, garantizando la confidencialidad de los datos, así como que las personas de su empresa o, en su caso, colaboradores y subcontratistas, que accedan a ellos también hayan asumido dicha obligación de forma expresa y por escrito, junto con el compromiso de cumplimiento de las medidas de seguridad correspondientes.
5.8. Mantener a disposición del RESPONSABLE la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
5.9. Asistir al RESPONSABLE en la respuesta al ejercicio de los derechos de:
- Acceso, rectificación, supresión y oposición,
- Limitación del tratamiento,
- Portabilidad,
- a no ser objeto de decisiones individualizadas automatizadas -incluida la elaboración de perfiles-.
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el ENCARGADO, éste debe comunicarlo por correo electrónico. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
5.10. Derecho de información. Corresponde al RESPONSABLE facilitar el derecho de información en el momento de la recogida de los datos.
5.11. Notificación de Violaciones de Seguridad. El ENCARGADO notificará al RESPONSABLE, sin dilación indebida, y en cualquier caso antes del plazo máximo de veinticuatro (24) horas, y a través de correo electrónico, las violaciones de la seguridad de los datos de carácter personal a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si se dispone de ella se facilitará, como mínimo, la información siguiente:
- Descripción de la naturaleza de la violación de la seguridad de los datos de carácter personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos de carácter personal afectados;
- El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información;
- Descripción de las posibles consecuencias de la violación de la seguridad de los datos de carácter personal; y
- Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos de carácter personal, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Corresponde al ENCARGADO comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo:
- Explicar la naturaleza de la violación de datos;
- Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información;
- Describir las posibles consecuencias de la violación de la seguridad de los datos de carácter personal;
- Describir las medidas adoptadas o propuestas por el RESPONSABLE para poner remedio a la violación de la seguridad de los datos de carácter personal, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
5.12. Dar apoyo al RESPONSABLE en la realización de:
- Las evaluaciones de impacto relativas a la protección de datos, cuando proceda y
- de las consultas previas a la autoridad de control, cuando proceda.
5.13. Poner disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el RESPONSABLE u otro auditor autorizado por él.
5.14. Implantar las siguientes medidas de seguridad. En todo caso, el ENCARGADO deberá implantar mecanismos para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
- Restaurar la disponibilidad y el acceso a los datos de carácter personal de forma rápida, en caso de incidente físico o técnico;
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento;
- Seudonimizar y cifrar los datos de carácter personal, en su caso.
5.15. Designar un delegado de protección de datos, si procede, y comunicar al RESPONSABLE su identidad y datos de contacto, en este sentido, el contacto con el DPO designado de forma oficial ante la AEPD es: Email: [email protected] Dirección: C/ Padre Luque, Nº 1, 1º-Izquierda; 04001 – Almería.
5.16. Subcontratación. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al RESPONSABLE, con una antelación mínima de cinco (5) días, indicando los tratamientos que se pretende subcontratar e identificando, de forma clara e inequívoca, la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE no manifiesta su oposición en el plazo establecido.
Una vez evaluada su idoneidad y seguridad RGPD, se autoriza al ENCARGADO a subcontratar con las empresas las prestaciones que comporten los tratamientos siguientes:
- Amazon Web Services: (https://aws.amazon.com/es/premiumsupport/knowledge-center/gdpr-compliance/)
- Digital Ocean: alojamiento de los Servidores (https://www.digitalocean.com/legal/certifications/)
- PayPal + Stripe: pasarela pagos. https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES
- Intercom App: CRM Interno de gestión https://www.intercom.com/security
- Google Analytics: analítica web de la empresa Google https://www.cookiebot.com/es/google-analytics-rgpd/
- G-Suite (Google): paquete de aplicaciones Google https://cloud.google.com/security/gdpr?hl=es
- Fullcontact: enriquecimiento de contactos y empresas: https://www.fullcontact.com/privacy/gdpr-faqs/
- Elasticemail: servidores de envío de correo https://elasticemail.com/blog/updates/gdpr-compliant-forms
- Sendgrid: servidores de envío correo. https://sendgrid.com/resource/general-data-protection-regulation-2/
- ACV Asesores: servicios fiscales, financieros y contables. https://www.acvasesores.com/aviso-legal/#lopd
- Masalbe Servicios Globales, S.L.: DPO Externo designado. https://masalbe.com/privacidad
- Trideco Asesores, SLP: Servicios de asesoramiento legal. [email protected]
- Quaderno: herramienta de facturación. https://quaderno.io/es/legal/privacidad/
- Gocardless: App domiciliaciones. https://support.gocardless.com/hc/es/articles/360000281005-GoCardless-y-el-RGPD#1.2
Para subcontratar con otras empresas, el ENCARGADO debe comunicarlo por escrito al RESPONSABLE, identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE no manifiesta su oposición en el plazo de DIEZ (10) días.
El subcontratista, que también tendrá la condición de ENCARGADO, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO y las instrucciones que dicte el RESPONSABLE. Corresponde al ENCARGADO inicial regular la nueva relación de forma que el nuevo ENCARGADO quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos de carácter personal y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el ENCARGADO inicial seguirá siendo plenamente responsable ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones.
5.17. Destino de los datos. El ENCARGADO se compromete, tras la extinción del contrato de Licencia de Uso de la APLICACIÓN, por la causa que fuese, a destruir los datos, una vez cumplida la prestación. Una vez destruidos, el ENCARGADO debe certificar su destrucción por escrito y debe entregar el certificado al RESPONSABLE.
No obstante, el ENCARGADO puede conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
6. Obligaciones del RESPONSABLE.
6.1. Entregar al ENCARGADO los datos a los que se refiere la Estipulación 3. de este contrato.
6.2. Realizar una evaluación del impacto en la protección de datos de carácter personal de las operaciones de tratamiento a realizar por el ENCARGADO, si procede.
6.3. Realizar las consultas previas que corresponda.
6.4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO.
6.5. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
7. Responsabilidad del ENCARGADO.
7.1. El ENCARGADO será considerado RESPONSABLE en el caso de que destine los datos a otra finalidad, los comunique o los utilice, incumpliendo este contrato. En estos casos, el ENCARGADO responderá de las infracciones en que hubiera incurrido personalmente.
7.2. El ENCARGADO indemnizará al RESPONSABLE por los daños y perjuicios que pudieran resultar del incumplimiento de las obligaciones contraídas en virtud del presente contrato. La responsabilidad del ENCARGADO incluirá, además del importe de cualquier sanción administrativa y/o resolución judicial condenatoria que pudiera resultar contra el RESPONSABLE como resultado del incumplimiento por parte del ENCARGADO de la normativa vigente en materia de protección de datos y de las obligaciones exigidas en este contrato.
8. Datos de Carácter Personal de los Signatarios del Contrato: Los datos de carácter personal del RESPONSABLE y del ENCARGADO serán incorporados a los respectivos Registros de Actividades de Tratamiento (RAT) de cada uno de ellos, con la finalidad del mantenimiento de la relación contractual establecida en este contrato. Los afectados, cuyos datos de carácter personal se integren en los referidos RAT podrán ejercitar sus derechos de acceso, rectificación, supresión, limitación, olvido y oposición, dirigiéndose por escrito, junto con copia de documento que acredite su identidad al correspondiente responsable, designándose por el ENCARGADO como domicilio a tales efectos la dirección de correo electrónico indicada en el contrato de Licencia de Uso. Los signatarios se comprometen y obligan a comunicar de forma inmediata cualquier modificación de sus datos de carácter personal a fin de que la información contenida en los tratamientos de cada parte esté, en todo momento, actualizada y no contenga errores. El RESPONSABLE podrá mantener sus datos de carácter personal con posterioridad a la terminación de la relación mercantil y hasta el plazo de prescripción legalmente establecido. La finalidad de la recogida de los datos de carácter personal de los signatarios del contrato es la de desarrollar, cumplir y controlar la relación jurídica de carácter mercantil que se formaliza entre el RESPONSABLE y el ENCARGADO en este contrato. En particular, a los efectos de lo previsto en el RGPD, el ENCARGADO consiente expresamente en que sus datos puedan ser comunicados por el RESPONSABLE a empresas colaboradoras y a la administración pública con la finalidad del mantenimiento de esta relación contractual.9. Ley aplicable y jurisdicción. El RESPONSABLE y el ENCARGADO, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, se someten, para dirimir cuantas cuestiones o controversias se pudieran suscitar en relación con la interpretación, ejecución o cumplimiento del presente contrato, a la legislación española y a la competencia y Jurisdicción de los Juzgados y Tribunales de la ciudad de Almería (España).
17.4. Contacto: En caso de necesitar alguna aclaración sobre la presente Política de Privacidad, desee formular alguna cuestión o reclamación, o ejercicio de derechos, por favor diríjase por escrito a nuestro Responsable de seguridad interno, o a nuestro DPO a través de la siguiente dirección de correo electrónico: [email protected] indicando en el asunto: “Protección de Datos”.
Redacción de Política de Privacidad actualizada y revisada a 26 de Junio de 2024.