POLÍTICA DE PROTECCIÓN DE DATOS DAVANTIS
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y de la normativa vigente en materia de protección de datos, ponemos en su conocimiento que el responsable del tratamiento de sus datos es:
DAVANTIS TECNOLOGIES, S.L.
CIF: B63967103
Domicilio en UAB, Edificio Eureka, 08193 Bellaterra,
Barcelona, España.
En adelante DAVANTIS.
1. FINALIDADES:
DAVANTIS le informa que tratamos los datos de carácter personal que se nos facilitan para gestionar relaciones contractuales, y ofrecer a las personas interesadas y a los clientes de DAVANTIS información sobre actividades, productos y servicios relacionados con DAVANTIS:
- Proporcionar nuestros productos y servicios.
- Ofrecer y realizar soporte continuo de nuestros productos.
- Proporcionar información de nuestros productos y servicios.
- Realizar acciones formativas y jornadas divulgativas sobre nuestros productos.
- Jornadas de información y ferias del sector. Presentación o divulgación de nuevos productos.
- Gestionar los productos comprados o los servicios contratados, así como las tareas administrativas derivadas.
- Comunicar con usted, incluyendo comunicaciones promocionales y gestión de las relaciones con los clientes.
- Mejorar los algoritmos y el rendimiento de nuestros productos y servicios de análisis de video.
- Ayudar en la gestión y mejora de nuestra empresa; por ejemplo, para mejorar nuestros productos o servicios o nuestra seguridad.
- Cumplir con nuestras obligaciones legales.
- Contabilidad y otros fines administrativos.
- También podemos utilizar sus datos personales para otras finalidades y, para ello, le proporcionaremos un aviso específico en el momento de la recopilación y obtendremos su consentimiento cuando sea necesario.
Las comunicaciones sobre actividades, productos y servicios podrán ser realizadas por cualquier medio, incluidos los medios electrónicos. El interesado deberá autorizar el envío de comunicaciones comerciales de forma explícita, mediante el marcado de las correspondientes casillas, en cualquiera de los formularios de solicitud de datos, por ejemplo aquellos incluidos en nuestra página web.
2. DATOS QUE SE TRATAN
Los datos a tratar por DAVANTIS en el marco de la relación con el interesado y condicionado a las finalidades consentidas, se incluyen en las siguientes categorías:
- Datos identificativos y de contacto, por ejemplo a título enunciativo y no limitativo: nombre, apellidos, teléfono o correo electrónico.
- Datos de información comercial en función de las indicaciones recibidas.
- Datos y imágenes de instalaciones de sistemas de CCTV que usan productos o servicios de DAVANTIS.
- Datos, imágenes y grabaciones de eventos y actividades de marqueting organizadas por DAVANTIS.
Los datos y las imágenes obtenidas serán tratados con la máxima confidencialidad y podrán ser almacenados y utilizados para mejorar los algoritmos y el rendimiento de los productos de análisis de video de DAVANTIS. DAVANTIS anonimiza estos datos antes de tratarlos de forma que ninguna persona o empresa pueda ser identificada.
3. CONSERVACIÓN DE LOS DATOS
Los datos personales proporcionados se conservarán mientras sean necesarios para dar respuesta a la relación contractual, para dar respuesta a las peticiones o solicitudes realizadas, y en cualquier caso mientras no se solicite la supresión por el interesado, así como el tiempo necesario para dar cumplimiento a las obligaciones legales que en cada caso correspondan acorde con cada tipología de datos.
4. DESTINATARIOS A LOS QUE SE COMUNICARÁN LOS DATOS.
Los datos del interesado podrán ser comunicados a:
- Entidades del grupo DAVANTIS exclusivamente para las finalidades indicadas.
- A proveedores de servicios vinculados contractualmente con DAVANTIS como encargados de tratamiento que tratarán sus datos siguiendo estrictamente las instrucciones de DAVANTIS.
- A las autoridades competentes en los casos en que exista una obligación legal.
5. LEGITIMACIÓN PARA EL TRATAMIENTO DE SUS DATOS Y TIEMPO DE CONSERVACIÓN
La base legal para gestionar la relación con el cliente y otros interesados y para ofrecer información sobre actividades, productos y servicios relacionados DAVANTIS puede ser la ejecución de un contrato, o bien, el consentimiento inequívoco del interesado en caso de no existir una relación contractual previa.
Los datos personales facilitados para cumplir las obligaciones derivadas de la relación contractual entre DAVANTIS y usted serán conservados durante todo el período de vigencia de la relación contractual; y una vez terminada la relación contractual, los datos se conservarán durante el plazo de prescripción de las acciones que pudieran derivarse de la relación mantenida con usted.
Los datos personales obtenidos a través del formulario de contacto se conservarán únicamente por el tiempo necesario para atender la solicitud de información.
No obstante, si usted hubiera dado su consentimiento expreso para el envío de información y prospección comercial, sus datos serán conservados hasta el momento en que usted manifieste su voluntad de revocación de dicho consentimiento.
6. MEDIDAS DE SEGURIDAD APLICADAS A LOS DATOS PERSONALES DEL INTERESADO
El tratamiento de los datos personales facilitados por el interesado se llevará a cabo adoptando las medidas técnicas y organizativas necesarias para evitar la pérdida, uso indebido, alteración y acceso no autorizado a los mismos, habida cuenta del estado de la tecnología, la naturaleza de los datos y el análisis de riesgos efectuado.
7. DERECHOS DEL INTERESADO
Cualquier persona tiene derecho a obtener confirmación sobre si en DAVANTIS estamos tratando datos personales que le conciernan o no. Las personas interesadas y clientes tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. DAVANTIS dejará de tratar los datos salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento, de modo que DAVANTIS sólo los reservará y utilizará en los casos autorizados por la Ley.
Cuando los datos se recogen en un formato estructurado, los interesados podrán pedir a DAVANTIS la transmisión directa de sus datos a otros responsables o recibir sus datos en formato electrónico, para almacenarlos en sus dispositivos propios, sin necesidad de transmitirlos a otros responsables.
El interesado podrá ejercer dichos derechos mediante el envío de un correo electrónico a la dirección info@davantis.com, adjuntando fotocopia del DNI o documento identificativo sustitutorio e indicando claramente el derecho que desea ejercer. Asimismo podrá realizar la solicitud por correo postal a la dirección indicada anteriormente.
———-
POLÍTICA DE USO DE COOKIES
El apartado segundo del artículo 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSI-CE), establece lo siguiente:
- Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
- Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
- Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
Según recoge la “Guía sobre el uso de las cookies”, publicada por la Agencia Española de Protección de Datos (en adelante, AEPD) en el año 2013, la LSSI-CE es aplicable a cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación. La cookie es uno de esos dispositivos de uso generalizado por lo que, en adelante, denominaremos genéricamente estos dispositivos como cookies.
Quedan exceptuadas del cumplimiento de las obligaciones establecidas en el artículo 22.2 de la LSSI-CE las cookies utilizadas para alguna de las siguientes finalidades:
- Permitir únicamente la comunicación entre el equipo del usuario y la red.
- Estrictamente prestar un servicio expresamente solicitado por el usuario.
———-
ACUERDO DE TRATAMIENTO DE DATOS
DAVANTIS tratará los datos personales objeto del contrato en calidad de encargado del tratamiento (en adelante “Encargado”). Por otro lado, el CLIENTE actuará como responsable del tratamiento de los datos personales (en adelante, “Responsable”).
El Responsable y el Encargado se denominarán conjuntamente las “Partes”.
EXPONEN
- Que el acceso a datos personales del Encargado del Tratamiento por cuenta del Responsable del Tratamiento, se somete a las previsiones legales del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante “LOPDGDD”).
- Que en cumplimiento del RGPD ambas Partes acuerdan libremente regular el acceso y tratamiento de los datos personales de conformidad con las siguientes
CLÁUSULAS
1. Objeto.
El objeto del presente Contrato es habilitar al Encargado para tratar por cuenta del Responsable los datos personales necesarios para prestar el servicio de mantenimiento y mejora continua del software para poder ofrecer un mejor servicio a los clientes, y definir las condiciones conforme a las cuales el Encargado tratará los datos personales a los que tiene acceso durante la prestación de los servicios.
2. Descripción del tratamiento.
A continuación se especifican las operaciones de tratamiento y las categorías de datos personales:
- Categorías de interesados cuyos datos personales se tratan: clientes.
- Categorías de datos personales tratados: imágenes y videos identificativos procedentes de cámaras de seguridad.
- Naturaleza del tratamiento: recogida, conservación y utilización.
En virtud del presente contrato no se tratan datos de tipo sensible.
3. Obligaciones de las partes.
3.1. Instrucciones
El Encargado siempre tratará los datos personales en el marco del presente Contrato para la finalidad indicada o siguiendo instrucciones documentadas del Responsable, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al Encargado.
3.2. Limitación de la finalidad
El Encargado tratará los datos personales únicamente para los fines específicos del tratamiento indicados en el Objeto de este contrato, salvo cuando siga instrucciones adicionales del Responsable.
3.3. Duración del tratamiento de datos personales
La duración del tratamiento por parte del Encargado vendrá determinada por la finalidad para la que los datos fueron adquiridos. El tratamiento se mantendrá hasta que la finalidad deje de estar vigente o hasta que el Responsable solicite su finalización por escrito, después de lo cual los datos se eliminarán o anonimizarán de manera segura.
3.4. Registro de las actividades de tratamiento.
El Encargado se compromete a llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable, que contenga como mínimo toda la información exigida por el RGPD.
3.5. Seguridad del tratamiento
a. El Encargado aplicará las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales. El Encargado aplicará entre otras las medidas siguientes:
Objetivo de la medida | Descripción |
---|---|
Clasificación de la información | Toda la información tratada está catalogada y es tratada como información confidencial. |
Transmisión segura de datos. | Los datos se transmiten desde y hacia los sistemas de almacenamiento y tratamiento de datos de forma encriptada o mediante VPN seguras. |
Control de acceso. | Existe un proceso de altas, bajas y modificaciones de usuarios.
Se requiere contraseña para acceder a los sistemas de almacenado y tratamiento de datos. Los usuarios solo tienen habilitación para acceder a los datos necesarios para desarrollar sus tareas. El sistema genera logs que permiten la trazabilidad. |
Anonimización y confidencialidad. | Existe una arquitectura y proceso de seudonimización de forma que los usuarios accederán siempre que sea posible a datos anónimos y no podrán identificar el origen de los datos. |
Recuperación de los sistemas y los datos. | Existe un proceso de copias de seguridad periódicas y un protocolo de restauración. |
Integridad. | Existe un protocolo de tests y control de calidad. |
b. El Encargado solo concederá acceso a los datos personales tratados a los miembros de su personal en la medida en que sea estrictamente necesario para la ejecución, la gestión y el seguimiento del contrato.
3.6. Documentación y cumplimiento
El Encargado pondrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones contempladas en el presente Contrato y que deriven directamente del RGPD. A instancia del Responsable, el Encargado permitirá y contribuirá a la realización de auditorías de las actividades de tratamiento.
4. Ayuda al Responsable del Tratamiento.
El Encargado notificará con prontitud al Responsable las solicitudes que reciba del interesado. No responderá a dicha solicitud por sí mismo, a menos que el Responsable le haya autorizado a hacerlo.
El Encargado ayudará al Responsable a cumplir sus obligaciones al responder a las solicitudes de ejercicio de derechos de los interesados teniendo en cuenta la naturaleza del tratamiento y las instrucciones del Responsable.
5. Notificación de violaciones de seguridad de los datos personales.
En caso de violación de la seguridad de los datos personales, el Encargado colaborará con el Responsable y le ayudará a cumplir las obligaciones del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga el Encargado.
En caso de violación de la seguridad de datos personales tratados por el Encargado, este lo notificará al Responsable y enviará la documentación requerida tan pronto le sea posible. Dicha notificación deberá incluir como mínimo:
- una descripción de la naturaleza de la violación de la seguridad (inclusive, cuando sea posible, las categorías y el número aproximado de interesados y de registros de datos afectados);
- los datos de un punto de contacto en el que pueda obtenerse más información sobre la violación de la seguridad de los datos personales;
- sus consecuencias probables y las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad, incluyendo las medidas adoptadas para mitigar los posibles efectos negativos.
6. Obligaciones del Responsable
Corresponde al Responsable del tratamiento:
a) Entregar o permitir el acceso del Encargado del tratamiento a los datos especificados en este Contrato.
b) Mantener el correspondiente registro de actividades del tratamiento.
c) Cumplir con el deber de información, así como aplicar las bases legitimadoras adecuadas para el tratamiento de los Datos Personales, recabando el consentimiento explícito cuando así fuera necesario.
d) Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el Encargado del tratamiento, cuando proceda.
e) Cumplir con el resto de las obligaciones que el RGPD establece para el Responsable del tratamiento.
7. Subcontratación.
a) El Encargado precisa de la subcontratación de terceros que tratarán los datos personales responsabilidad del Responsable. Algunas de estas subcontrataciones son necesarias para poder cumplir con la prestación del servicio ya que de ellas depende el funcionamiento de los sistemas del Encargado y la prestación de determinados servicios.
b) Con todos los sub-encargados, el Encargado mantiene un contrato en que se imponen obligaciones de protección de los datos que prestan las de garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas al tratamiento.
c) En todo caso, el tratamiento de datos por parte del sub-encargado se deberá ajustar a las instrucciones del Responsable. En caso de incumplimiento del sub-encargado del tratamiento, el Encargado será plenamente responsable frente al Responsable en el cumplimiento de las obligaciones.
d) El Encargado del Tratamiento precisa de la subcontratación de los siguientes terceros, que tratarán los datos personales responsabilidad del Responsable del Tratamiento y los cuales han sido aprobados por el Responsable:
Nombre | Dirección | Descripción del tratamiento y del servicio contratado |
---|---|---|
Google Cloud EMEA Limited | Velasco Clanwilliam Place Dublin 2 Ireland | Hosting |
8. Transferencias internacionales.
El Encargado podrá realizar transferencias de datos a un tercer país o a una organización internacional, simpre y cuando sean paises o instituciones que aseguren un adecuado cumplimiento de la normativa de Protección de Datos.
El Responsable se aviene a que, cuando el Encargado recurra a un sub-encargado de conformidad con la cláusula 6 para llevar a cabo actividades de tratamiento específicas por cuenta del Responsable y dichas actividades conlleven una transferencia de datos personales, el Encargado y el sub-encargado puedan garantizar el cumplimiento del RGPD utilizando cláusulas contractuales tipo adoptadas por la Comisión.
9. Resolución del contrato.
Tras la resolución del Contrato, el Encargado suprimirá o anonimizará, a petición del Responsable, todos los datos personales tratados por cuenta del Responsable y acreditará al Responsable que lo ha hecho, o devolverá todos los datos personales al Responsable y suprimirá las copias existentes, a menos que el Derecho de la Unión o de los Estados miembros exija el almacenamiento de los datos personales. Hasta que se destruyan o devuelvan los datos, el Encargado seguirá garantizando el cumplimiento con el presente Contrato.