Política de privacidad Mindgram
La presente Política de Privacidad determina los criterios de registro y acceso a los datos de los Dispositivos de los Usuarios que utilizan el Servicio para la realización de servicios electrónicos por el Administrador, así como los criterios de recopilación y procesamiento de los datos personales de los Usuarios facilitados por éstos de forma personal y voluntariamente, mediante las herramientas disponibles en el Servicio.
Párrafo – 1 DEFINICIONES
- Servicio – el portal de «mindgram.com» que funciona en https://mindgram.com.
- Servicio externo – los portales de socios, proveedores de servicios o destinatarios de servicios que colaboran con el Administrador.
- Administrador de la web / datos – el Administrador de la web y el Administrador de Datos (en adelante, el Administrador) es «Mindgram Sp. z o. o.», con domicilio en: ul. Krakowskie Przedmieście, 13, con número de identificación fiscal (NIP) asignado: 5223196770, con número de Registro Judicial Nacional (KRS): 0000881002, que presta servicios por vía telemática mediante el Portal.
- Usuario – persona física a la que el Administrador presta servicios por vía telemática a través del Portal.
- Dispositivo – un dispositivo electrónico con software, a través del cual el Usuario accede al Portal.
- Cookies – datos de texto, recopilados en forma de archivos, ubicados en el dispositivo del usuario.
- RGPD – Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de datos de las personas físicas, en lo que respecta al procesamiento de datos personales y a la libre circulación de estos datos y por el que se suprime la Directiva 95/46/CE (Reglamento General de Protección de Datos).
- Datos personales – información sobre una persona física identificada o identificable («persona interesada»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en especial por medio de un identificador como un nombre, apellidos, un número de identificación, datos de ubicación, un identificador de Internet o uno o más datos propios de la identidad física, fisiológica, genética, mental, económica, cultural o social de la persona física.
- Procesamiento de datos – se refiere a una operación o serie de operaciones que se realizan con datos personales o grupos de datos personales, por medios automatizados o no, como la captura, el registro, la organización, el almacenamiento, la adaptación o la modificación, la extracción, la consulta, el uso, la difusión por transmisión, la divulgación o cualquier otra forma de difusión, la alineación o la combinación, la restricción, el borrado o la destrucción.
- Restricción del procesamiento – significa el etiquetado de los datos personales almacenados con el objetivo de restringir su futuro procesamiento.
- Perfilado – cualquier forma de tratamiento automatizado de datos personales que suponga el uso de datos personales para analizar determinados factores de la persona física, en concreto para analizar o pronosticar aspectos relacionados con su rendimiento, su situación económica, su salud, sus preferencias personales, sus intereses, su grado de fiabilidad, su comportamiento, su ubicación o sus desplazamientos.
- Consentimiento – Por consentimiento del titular de los datos se entiende una manifestación de voluntad libre, expresa, consciente, por la que el titular de los datos, mediante una declaración o una acción afirmativa expresa, da su consentimiento al tratamiento de los datos personales que le conciernen. El consentimiento dado para el tratamiento de datos personales puede ser revocado en cualquier momento.
- Vulneración de datos personales – una vulneración de la seguridad que provoque la destrucción accidental o ilegal, la pérdida, la modificación, la difusión no autorizada o el acceso no autorizado a los datos personales que se transmitan, almacenen o procesen de otro modo.
- Seudonimización – el procesamiento de datos personales, de manera que ya no puedan atribuirse a un titular de datos específico, sin el uso de información complementaria, siempre que esta información complementaria se conserve por separado y esté protegida por medidas técnicas y de organización que impidan asignarla a una persona física identificada o identificable.
- Anonimización – la anonimización de datos es un proceso no reversible de tratamiento de datos que destruye / sobreescribe los «datos personales», lo que hace imposible identificar o asociar un registro a un usuario concreto o una persona física.
Párrafo – 2 SUPERVISOR DE LA PROTECCIÓN DE DATOS
El Administrador ha nombrado a un Supervisor de Protección de Datos, con el que se puede contactar a través del correo electrónico: [email protected].
No obstante, lo anteriormente indicado, es también posible el contacto directo con el Administrador en las siguientes direcciones:
- Dirección postal – Mingram Sp. z o. o., ul. Krakowskie Przedmieście 13, Varsovia,
- Dirección de correo electrónico – [email protected].
Párrafo – 3 TIPOS DE COOKIES
- Cookies internas – ficheros ubicados y leídos desde el Dispositivo del Usuario por el sistema TIC del Servicio.
- Cookies externas – ficheros colocados y leídos desde el Dispositivo del Usuario, por sistemas teleinformáticos de Servicios externos. Las secuencias de comandos de los servicios externos que puedan instalar cookies en los dispositivos del Usuario se han introducido de forma deliberada en el sitio web, a través de las secuencias de comandos y los servicios disponibles e instalados en el sitio web.
- Cookies de sesión – ficheros colocados y leídos desde el Dispositivo del Usuario por el Portal, durante una sesión de un Equipo determinado. Cuando la sesión termina, los archivos se eliminan del dispositivo del usuario.
- Cookies permanentes – ficheros ubicados y leídos desde el Equipo del Usuario por el Portal, hasta que sean borrados de forma manual. Las cookies no se eliminan de forma automática, al finalizar la sesión del Equipo, a no ser que la configuración del Equipo del Usuario esté configurada para eliminar las cookies, al terminar la sesión del Equipo.
Párrafo – 4 SEGURIDAD DEL ALMACENAMIENTO DE DATOS
- Los mecanismos de almacenamiento y lectura de cookies – los mecanismos de almacenamiento, lectura e intercambio de datos entre las Cookies almacenadas en el Equipo del Usuario y el Portal se ejecutan a través de los mecanismos integrados de los navegadores de Internet y no permiten la recopilación de otros datos del Equipo del Usuario o de otros sitios web visitados por el Usuario, incluidos los datos personales o la información confidencial. También es prácticamente imposible transferir virus, troyanos y otros ficheros maliciosos al dispositivo del usuario.
- Cookies internas – las cookies utilizadas por el Administrador son seguras para el Dispositivo del Usuario y no incluyen scripts, ni contenido o información que pueda vulnerar la seguridad de los datos personales o la seguridad del Equipo del Usuario.
- Cookies externas – el Administrador hace todo lo posible para comprobar y seleccionar los colaboradores de servicios en el marco de la seguridad del Usuario. El Administrador escoge para la cooperación a socios de prestigio, grandes y de confianza social global. Sin embargo, el Administrador no tiene pleno control del contenido de las cookies de colaboradores externos. Dentro de los límites permitidos por la ley, el Administrador no se hace responsable de la seguridad de las cookies, de su contenido y de su uso a través de los Scripts instalados en el servicio que se generan a través de Servicios externos. La lista de colaboradores se puede encontrar más adelante en esta Política de Privacidad.
- Control de cookies
- El Usuario puede en todo momento modificar de forma individual la configuración del registro, la eliminación y el acceso a los datos almacenados por las Cookies de cada portal.
- La información sobre la forma de desactivar las Cookies en los navegadores más habituales está disponible en la página web: cómo desactivar las Cookies o en uno de los proveedores indicados:
- El Usuario podrá en todo momento eliminar las cookies almacenadas previamente con las herramientas del Dispositivo del Usuario, a través del cual utiliza los servicios del Portal.
- Amenazas por parte del Usuario – El Administrador emplea todas las medidas técnicas disponibles para velar por la seguridad de los datos depositados en las Cookies. No obstante, hay que recordar que garantizar la seguridad de estos datos depende de ambas partes, incluyendo la actividad del Usuario. El Administrador no se hace responsable de intercepción de los datos, de suplantación de la sesión del Usuario o de su eliminación, a consecuencia de la actividad consciente o inconsciente del Usuario, de los virus, troyanos y otros software – espía, con que puedan, estén o hayan sido infectados en el Equipo del Usuario. Para estar protegidos de estas amenazas, los usuarios deben seguir las indicaciones para un uso seguro de la red.
- Almacenamiento de datos personales – El Administrador garantiza que hace todos los esfuerzos posibles para que los datos personales tratados, introducidos voluntariamente por los Usuarios sean seguros, el acceso a los mismos sea restringido y se realice de conformidad con su finalidad y objetivos de procesamiento. El Administrador también garantiza que hace todo lo necesario para proteger los datos que guarda contra la pérdida, empleando las medidas de seguridad físicas y de organización pertinentes
La limitación del almacenamiento y del acceso a las Cookies en el Dispositivo del Usuario puede provocar que algunas funciones del Portal no funcionen correctamente.
El Administrador no se hace responsable del incorrecto funcionamiento del Portal, en caso de que el Usuario restringiera de algún modo el almacenamiento y la lectura de las Cookies.
Párrafo – 5 COOKIES DE SERVICIOS EXTERNOS
El Administrador del Portal utiliza scripts javascript y componentes web de colaboradores que pueden colocar sus propias cookies en el Equipo del Usuario. Ten presente que en la configuración de tu navegador puedes decidir qué cookies pueden utilizar ciertos sitios web. A continuación, se detalla una lista de los colaboradores o sus servicios implementados en el Sitio Web que pueden instalar cookies:
- Servicios multimedia:
- Servicios sociales / combinados:
(Registro, Inicio de sesión, intercambio de contenidos, comunicación, etc.).
- Mantenimiento de las estadísticas:
Los servicios prestados por terceros están al margen del control del Administrador. Estas entidades pueden cambiar sus condiciones de prestación de servicios, sus políticas de privacidad, la finalidad del procesamiento de datos y el uso de cookies en cualquier momento.
Párrafo – 6 FINES PARA LOS QUE SE EMPLEAN LAS COOKIES
- Agilizar y facilitar el acceso al Portal.
- Personalizar el Servicio para los Usuarios.
- Marketing y Remarketing en sitios web externos.
- Mantener estadísticas (usuarios, número de visitas, tipos de dispositivos, enlaces, etc.).
- Suministro de servicios multimedia.
- Prestación de servicios comunitarios.
Párrafo – 7 TIPOS DE DATOS RECOGIDOS QUE NO SEAN DATOS PERSONALES
El Portal recopila datos sobre los Usuarios. Una parte de los datos se recoge de forma automática y de forma anónima, y otra parte de los datos son datos personales, proporcionados voluntariamente por los usuarios al registrarse en determinados servicios ofrecidos por el Portal.
Datos anónimos recogidos automáticamente:
- Dirección IP.
- Tipo de navegador.
- Resolución de la pantalla.
- Localización aproximada.
- Subpáginas accedidas.
- Tiempo de permanencia en la subpágina correspondiente.
- Tipo de sistema operativo.
- Dirección de la subpágina anterior.
- La dirección de la página de origen.
- Idioma del navegador.
- Velocidad de conexión a Internet.
- Proveedor de servicios de Internet.
Párrafo – 8 EL TIPO, LA FINALIDAD Y LA DURACIÓN DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los datos personales, facilitados de forma voluntaria por los usuarios, se procesan para uno de los siguientes fines:
- El cumplimiento del contrato formalizado con el Usuario en el que se fundamenta el uso de la Plataforma Mindgram por parte del Usuario, a través del Servicio:
-
- Base jurídica: Artículo 6 del reglamento 1, letra b, UE RGPD (celebración, ejecución y rescisión del contrato celebrado),
- Período de procesamiento: período necesario para la prestación, la rescisión o la expiración del contrato,
- Alcance del procesamiento de datos: dirección de correo electrónico, nombre, apellidos, nombre de la empresa, otros datos facilitados de forma voluntaria por el Usuario, en lo referente a la utilización de los servicios de Mindgram,
en los que el suministro de datos personales es voluntario, pero necesario para la formalización y el cumplimiento del contrato firmado con Mindgram,
- El cumplimiento del contrato formalizado con el Usuario, en el que se basa la utilización de la Plataforma Mindgram por el Usuario, a través del Servicio:
-
- Base jurídica: Artículo 6 del reglamento 1, letra a, UE RGPD (consentimiento para el procesamiento de datos personales, en la medida en que no sea preciso para la realización del contrato celebrado),
- Período de procesamiento: hasta la eliminación de los datos o la retirada del consentimiento, pero como máximo hasta la rescisión o el vencimiento del contrato,
- Alcance del procesamiento de datos: los datos proporcionados voluntariamente por el Usuario, en relación con el uso de los servicios de Mingram,
por lo que el suministro de datos es voluntario y el Usuario puede retirar su consentimiento para el procesamiento de datos en cualquier momento.
- Establecimiento de contacto, incluyendo la respuesta a las preguntas realizadas al Administrador a través del formulario de contacto y del correo electrónico:
-
- Base jurídica: Artículo 6 del reglamento 1, letra a, UE RGPD (consentimiento para el procesamiento de datos personales),
- Período de tratamiento: hasta la revocación del consentimiento,
- El alcance de los datos procesados: nombre y apellidos, dirección de correo electrónico, número de teléfono, nombre de la empresa, cargo en la empresa, número de empleados en la empresa, otros datos facilitados de forma voluntaria en el contenido del mensaje
por lo que el hecho de proporcionar datos personales es voluntario, pero necesario para atender una consulta y recibir una respuesta por parte de Mindgram, y el consentimiento para el procesamiento de los datos personales puede ser retirado en cualquier momento
- Cumplimiento de los derechos legítimos del Administrador, relativos a la determinación, la defensa o el cumplimiento de las reclamaciones que pueda presentar el Administrador o que puedan presentarse contra él, en relación con el contrato firmado:
-
- Base jurídica: Artículo 6 del reglamento 1, letra f, UE RGPD (realización de los intereses legítimos del Administrador),
- Período de procesamiento: los datos se almacenan hasta la prescripción de las reclamaciones, derivadas del contrato formalizado con el Administrador, siendo el plazo de prescripción determinado por las disposiciones de la Ley del Código Civil de 23 de abril de 1964,
- Contenido de los datos:dirección de correo electrónico, nombre, apellidos, nombre de la empresa, otros datos facilitados de forma voluntaria por el Usuario, en relación con el uso de los servicios de Mindgram,
- Cumplimiento de los intereses legítimos del Administrador en la realización de actividades de marketing y comerciales, en relación con las personas con las que ha firmado contratos:
-
- Base jurídica: Artículo 6 del reglamento 1, letra f, UE RGPD (realización de los intereses legítimos del Administrador),
- Período de procesamiento:duración del contrato firmado con el administrador,
- Volumen de datos: dirección de correo electrónico, nombre, apellidos, nombre de la empresa, otros datos facilitados de forma voluntaria por el Usuario en función del uso de los servicios de Mindgram,
- Realización de actividades de marketing y de ventas, a los no clientes de Mindgram:
-
- Base jurídica: Artículo 6 del reglamento 1, letra a, UE RGPD (consentimiento para el procesamiento de datos personales),
- Período de procesamiento: hasta la cancelación del consentimiento,
- Contenido de los datos: dirección de correo electrónico, nombre, apellidos, nombre de la empresa, otros datos proporcionados de forma voluntaria, mientras que el hecho de proporcionar datos personales y dar el consentimiento para su tratamiento es voluntario, pero necesario para recibir contenidos publicitarios y comerciales de Mindgram, mientras que el consentimiento para el procesamiento de datos personales puede ser revocado en cualquier momento,
- El cumplimiento de los intereses legales del Administrador en el mantenimiento de perfiles en las redes sociales (incluyendo Facebook, Instagram, LinkedIn), incluida la comunicación con los usuarios de las redes sociales:
-
- Base jurídica: Artículo 6 del reglamento 1, letra f, UE RGPD (realización de los intereses legítimos del Administrador),
- Periodo de procesamiento: hasta el final de la actividad del usuario de los medios sociales, en los mismos del Administrador, o hasta que el usuario se oponga al procesamiento de los datos,
- Contenido de los datos: dirección de correo electrónico, nombre, apellidos, seudónimo, imagen, nombre de la empresa, otros datos proporcionados de forma voluntaria.
Párrafo 9 ACCESO A LOS DATOS PERSONALES A TERCEROS
En cuanto a los datos personales facilitados por los Usuarios, el Administrador es, en principio, el único depositario de los mismos. Los datos obtenidos en el ámbito de los servicios prestados no se cederán ni revenderán a terceros, excepto si lo justifican los intereses del Administrador y de los Usuarios.
Para la adecuada prestación de los servicios, es preciso que el Administrador utilice los servicios de terceros. El Administrador solo utilizará los servicios de los responsables del procesamiento que ofrezcan garantías suficientes para implantar las medidas técnicas y de organización adecuadas, para que el procesamiento cumpla los requisitos del RGPD y proteja los derechos de los interesados.
Los destinatarios de los datos personales y las entidades, a las que encomendamos los datos personales, pueden ser entidades que nos prestan apoyo en nuestras operaciones habituales, incluidas las entidades que intervienen en la prestación de servicios, en especial los proveedores de servicios informáticos, incluido el software empleado en la prestación de servicios, los proveedores de servicios que suministran al Administrador soluciones técnicas y de organización, así como otras entidades, si el uso de sus servicios es imprescindible para la correcta prestación de servicios por parte de Mindgram. Los datos personales recopilados por Mindgram también pueden ser facilitados a las autoridades estatales pertinentes a petición de éstas según las disposiciones legales u otras personas y entidades, en los casos contemplados por la ley.
Cada entidad a la que Mindgram encomienda el tratamiento de datos personales garantiza un nivel de seguridad y confidencialidad, adecuado en cuanto al tratamiento de los datos personales. La entidad encargada del tratamiento procesará los datos personales, en virtud de un acuerdo de concesión de tratamiento de datos personales. Mindgram puede ceder los datos personales a terceros países, si alguna de las entidades mencionadas anteriormente trata los datos en un tercer país y solo si la Comisión Europea ha constatado una protección adecuada o con cláusulas de contratación, aprobadas por la Comisión Europea.
Párrafo – 10 TRATAMIENTO DE DATOS PERSONALES
- Los datos personales y los datos anónimos solo podrán ser transferidos fuera de la Unión Europea, en caso de que sea necesario para una correcta prestación de servicios por parte de Mindgram.
- Los datos personales no se van a utilizar para la toma de decisiones automatizada (elaboración de perfiles).
- Los datos personales no se revenderán a terceros
Párrafo – 11 DERECHOS DE LOS USUARIOS RELACIONADOS CON EL TRATAMIENTO DE DATOS PERSONALES
El Servicio recopila y procesa los datos de los Usuarios basándose en:
- Derecho de acceso a los datos personales
Los usuarios tendrán derecho a obtener acceso a sus datos personales, previa solicitud dirigida al Administrador. - Derecho de rectificación de los datos personales
Los usuarios tienen derecho a solicitar al Administrador la rectificación inmediata de los datos personales que sean erróneos y/o la cumplimentación de los datos personales que estén incompletos, realizada tras la solicitud presentada al Administrador. - Derecho a la cancelación de los datos personales
Los usuarios tienen derecho a solicitar al Administrador la cancelación inmediata de sus datos personales, realizada previa solicitud remitida al Administrador. En el caso de las cuentas de usuario, la eliminación de los datos consiste en la anonimización de los datos que posibilitan la identificación del Usuario. El Administrador se reserva el derecho de suspender la ejecución de la solicitud de eliminación de datos, con el fin de proteger el legítimo interés del Administrador (por ejemplo, cuando el Usuario haya cometido una infracción de las Condiciones de Uso o los datos hayan sido obtenidos como resultado de una correspondencia realizada).
En el caso del servicio de Newsletter, el Usuario tiene la posibilidad de eliminar sus datos personales por su cuenta, utilizando el enlace ubicado en cada mensaje de correo electrónico que se le envíe. - Derecho a restringir el procesamiento de datos personales
Los usuarios disponen del derecho a restringir el procesamiento de los datos personales en los casos que se indican en el artículo 18 del RGPD, entre otros, a cuestionar la veracidad de los datos personales, ejercido mediante solicitud dirigida al Administrador. - El derecho a la portabilidad de los datos personales
Los usuarios disponen de un derecho a obtener del Administrador los datos personales que le afecten, en un formato estructurado, de uso frecuente y legible por máquina, que se ejercerá previa solicitud presentada al Administrador. - El derecho a oponerse al procesamiento de los datos personales
Los usuarios tienen derecho a oponerse al procesamiento de sus datos personales en los casos establecidos en el artículo 21 del RGPD, ejercido previa solicitud al Administrador. - Derecho a presentar una reclamación
Los usuarios tienen derecho a presentar una reclamación, frente a la autoridad de supervisión de la protección de datos.
Párrafo – 12 ENLACES EXTERNOS
En el Servicio – artículos, posts, entradas o comentarios de los Usuarios puede haber enlaces a páginas web externas, con las que el Administrador del Servicio no colabora. Estos enlaces y los portales o archivos a los que se hace referencia pueden ser peligrosos para tu dispositivo o suponer una amenaza para la seguridad de tus datos. El Administrador no se responsabiliza de los contenidos situados fuera del Sitio Web.
Párrafo – 13 CAMBIOS EN LA POLÍTICA DE PRIVACIDAD
- El Administrador se reserva el derecho de cambiar esta Política de Privacidad y sin necesidad de avisar a los Usuarios sobre el uso y la aplicación de datos anónimos o el uso de Cookies.
- El Administrador se reserva el derecho a efectuar cualquier cambio en la presente Política de Privacidad, en relación con el procesamiento de los Datos Personales, de lo que informará a los Usuarios que dispongan de cuentas de usuario por correo electrónico, en el plazo de 7 días a partir de la modificación de las cláusulas. El uso de los servicios implica la lectura y aceptación de los cambios incorporados a la Política de Privacidad. En caso de que el Usuario no esté de acuerdo con los cambios introducidos, está obligado a cancelar su cuenta del Servicio o darse de baja en el servicio de Newsletter.
- Los cambios efectuados en la política de privacidad se publicarán en esta subpágina del sitio web.
- Los cambios realizados entrarán en vigor en el momento de su publicación.