Datos solicitados y propósitos de recopilación de datos

Cuando el usuario rellene cualquiera de nuestros formularios, será necesario proporcionar ciertos datos personales, y se incluirán en los archivos pertenecientes a METRIPLICA, S.L. para llevar a cabo la solicitud del usuario.

METRIPLICA, S.L. cumplirá con su deber de secreto, tal como lo exige la legislación sobre datos personales, con todos los datos recopilados.

Ejercicio de los derechos de acceso, rectificación, cancelación y oposición

El interesado puede ejercer, en cualquier momento, los derechos de acceso, rectificación, cancelación y objeción con respecto a cualquier dato incluido sobre sí mismo en los archivos de datos pertenecientes a METRIPLICA, S.L .

Los derechos de usuario pueden ser ejercidos:

  • Por correo electrónico a dpo@METRIPLICA.com incluyendo en el tema “Ref DATA PROTECTION”
  • Escribiendo a METRIPLICA, C / PUJADES, 350 8º A2 08019 BARCELONA (BARCELONA)

El interesado debe adjuntar a la solicitud una fotocopia de una identificación válida.

Veracidad de los datos, actualización de datos

El usuario debe completar los formularios con datos reales, exactos, completos y actualizados. El usuario no ingresará datos sobre otras personas; METRIPLICA presumirá que los datos han sido ingresados ​​por el sujeto de datos. El usuario será el único responsable de cualquier daño o daño, causado directa o indirectamente a otra persona, derivado de la provisión de datos falsos, inexactos, incompletos o desactualizados o datos que se refieran a otra persona.

El usuario debe comunicar cualquier cambio en los datos proporcionados para mantenerlo actualizado.

Política de seguridad de la información

METRIPLICA ha tomado todas las medidas requeridas por la ley para proteger los datos personales; asimismo, METRIPLICA ha adoptado las medidas técnicas disponibles para evitar la pérdida de datos, el uso desleal, la alteración, el acceso no autorizado o el robo de datos. Sin embargo, el usuario tendrá en cuenta que las medidas de seguridad en Internet no son completamente indestructibles.

En respuesta a la nueva atmósfera tecnológica donde la convergencia de la tecnología de la información y la comunicación está creando un nuevo paradigma de productividad para las empresas, METRIPLICA se compromete a mantener un servicio competitivo. Su oferta incluye servicios de alojamiento de aplicaciones en un entorno de calidad en el que la mejor práctica en seguridad es la clave para garantizar la confidencialidad, la integridad y la disponibilidad de toda la información procesada, así como el cumplimiento de la legislación vigente.

METRIPLICA ha definido las siguientes pautas para implementar su Sistema de gestión de la seguridad de la información (SGSI):

  • Confidencialidad: la información procesada por METRIPLICA se pondrá a disposición o se divulgará exclusivamente a personas autorizadas en el momento y por los medios establecidos.
  • Integridad: La información procesada por METRIPLICA será completa, precisa y válida, y el contenido será proporcionado por las partes interesadas y estará sujeto a ninguna manipulación de ningún tipo.
  • Disponibilidad: La información procesada por METRIPLICA será accesible y utilizable por personas autorizadas en cualquier momento dado, garantizando su persistencia contra cualquier eventualidad.
  • Cumplimiento: METRIPLICA garantiza el cumplimiento de todas y cada una de las leyes aplicables y más específicamente de las regulaciones vigentes sobre el procesamiento de datos personales.

La gerencia de la compañía asume la responsabilidad de apoyar y fomentar el establecimiento de las medidas organizativas, técnicas y de control necesarias para cumplir con las pautas de seguridad anteriores.

Todas las políticas y procedimientos incluidos en el SGSI serán revisados ​​y aprobados, y la administración de METRIPLICA alentará su aplicación.

Esta política de seguridad se mantendrá, actualizará y adaptará a las necesidades de la organización y se alineará con sus principios estratégicos de gestión de riesgos. Con ese fin, se revisará a intervalos planificados o siempre que surjan cambios significativos para garantizar su idoneidad y eficacia. Para gestionar los riesgos que enfrenta METRIPLICA, la compañía ha definido un procedimiento formal de evaluación de riesgos.

Menores

METRIPLICA prohíbe el uso de este sitio web a personas menores de 14 años a menos que los padres de los tutores hayan dado su consentimiento específico.

Los menores no pueden proporcionar datos sobre otros miembros de la familia, como el título o el trabajo de sus padres, datos económicos, características sociológicas o cualquier otro tipo de información, sin el consentimiento de los propios interesados.

Análisis web

Este sitio web implementa analítica web para comprender cómo los usuarios buscan, acceden y navegan. Estos análisis pueden implicar la recopilación de datos personales, como la dirección IP del usuario, la ubicación de conexión, las funciones de software y navegación de navegación, etc. Esta información no está asociada al usuario y se utiliza exclusivamente para el análisis estadístico.

Uso de funciones y complementos de terceros

Este sitio web puede implementar funciones y complementos proporcionados por terceros. Estas funciones sirven para varios propósitos, como:

  • Análisis web de terceros
  • Mapas de terceros
  • Transmisión de video de terceros
  • Compartir contenidos en redes sociales
  • “Fav”, “Me gusta”, “+1” y botones similares

Una función o complemento proporcionado por un tercero establece una conexión directa entre el navegador del usuario y los dominios de Internet propiedad del tercero, lo que permite descargar y ejecutar la función.

La mayoría de los complementos de terceros recopilan información sobre los sitios web visitados por el usuario para conocer sus intereses y proporcionar anuncios específicos.

Uso de la función Google Analytics proporcionada por Google, Inc.

Este sitio web implementa las funciones analíticas provistas por Google Inc (1600 AMPHITHEATER PARKWAY, MOUNTAIN VIEW, CALIFORNIA, EE. UU.) Para comprender cómo los usuarios buscan, acceden y navegan. Estos análisis pueden implicar la recopilación de actividad del usuario vinculada a su dirección IP. Cuando el usuario carga este sitio web, el navegador del usuario establece una conexión con dominios de Google como google.com para registrar el acceso de los usuarios al sitio web. Google Analytics utiliza cookies permanentes para crear análisis anónimos sobre este sitio web, de acuerdo con la política de privacidad de Google: https://support.google.com/analytics/answer/6004245?hl=en

El consentimiento del usuario para el procesamiento realizado por Google está implícito en el uso de este sitio web.

Uso de funciones provistas por Google, Inc.

Este sitio web implementa las funciones proporcionadas por Google Inc (1600 AMPHITHEATER PARKWAY, MOUNTAIN VIEW, CALIFORNIA, EE. UU.), como videos de YouTube, mapas y botones sociales “+1”. Estas funciones pueden implicar la recopilación de la actividad del usuario vinculada a su dirección IP. Cuando el usuario carga este sitio web, el navegador del usuario establece una conexión con dominios de Google como google.com, lo que permite a Google saber que el usuario está accediendo al sitio web. Google recopila datos de uso para varios propósitos, incluidos anuncios dirigidos de acuerdo con las políticas de privacidad de Google http://www.google.es/intl/en/policies/privacy/

El consentimiento del usuario para el procesamiento realizado por Google está implícito en el uso de este sitio web.

Información sobre las regulaciones de protección de datos para los clientes de METRIPLICA

Información sobre el Reglamento general de protección de datos (UE) 679/2016 y la Ley orgánica 15/1999 sobre protección de datos personales

  1. Introducción

Esta sección presenta la información sobre el cumplimiento de la legislación vigente sobre protección de datos personales en lo que se refiere al uso de los servicios de comunicación digital multicanal proporcionados por METRIPLICA. Estos incluyen, entre otros, servicios de señalización digital y análisis (Content Analytics, Radio Analytics, Video Analytics, beacons y myBloo).

La Ley Orgánica 15/1999 de Protección de Datos Personales (LOPD) regula el tratamiento de datos personales para garantizar el derecho fundamental a la protección de datos establecido en la Carta Europea de los Derechos Fundamentales.

El Reglamento general de protección de datos (UE) 679/2016 (GDPR) regula la protección de datos personales en la Unión Europea. Es directamente aplicable en todos los estados miembros del Espacio Económico Europeo y es obligatorio desde la fecha de implementación, el 25 de mayo de 2018.

2 – Posición del CLIENTE y METRIPLICA como controlador y procesador, respectivamente

METRIPLICA ofrece servicios de procesamiento de datos personales como el PROCESADOR de datos, mientras que el CLIENTE asume el papel de CONTROLADOR DE datos.

A continuación se detallan los diferentes aspectos que el CLIENTE debe considerar para cumplir con sus obligaciones como controlador de datos. Para más información, consulte el sitio web de la Agencia Española de Protección de Datos, http://www.agpd.es

3 – Las obligaciones del CLIENTE derivadas del GDPR (desde el 25 de mayo de 2018)

Cree un registro de las actividades de procesamiento de datos de acuerdo con el artículo 30 de la GDPR. En este registro de actividad de procesamiento de datos, el CLIENTE debe incluir una actividad de procesamiento con la siguiente información de acuerdo con el artículo 30.1 de la GDPR:

  1. Controlador: identificación del CLIENTE como controlador de datos
  2. Propósitos del procesamiento: servicios de análisis y comunicación digital multicanal en establecimientos a través del seguimiento seudoanonimizado de dispositivos Wi-Fi, análisis facial local y detección de balizas. Servicios de análisis realizados con datos pseudonimizados y anonimizados.
  3. Categorías de datos y categorías de datos: visitantes a los establecimientos. Para Video Analytics, el software de reconocimiento facial analiza el rostro de una persona para inferir ciertos parámetros, como el género o el rango de edad, sin generar datos de identificación ni almacenar imágenes de rostros. Estas imágenes se analizan y luego se descartan de inmediato. Para Radio Analytics, los datos procesados ​​incluyen: un hash calculado a partir de la dirección MAC del dispositivo (que permite la detección, pero no la identificación, de dispositivos únicos), la posición / ubicación aproximada de un dispositivo, el tipo de dispositivo y / o su sistema operativo. Las balizas almacenan datos relativos a la detección de una baliza cercana, que está asociada a una ubicación específica. También almacenan datos relativos a las vistas de contenido en un dispositivo único.
  4. Destinatarios de los datos: los datos solo se utilizan con fines estadísticos y analíticos. La identificación de datos nunca se envía a terceros bajo ninguna circunstancia. El destinatario de las estadísticas es el Controlador.
  5. Transferencia: no se espera transferencia de datos fuera del Área Económica Europea.
  6. Límites de tiempo: los datos seudoanónimos se mantendrán durante el tiempo necesario para identificar sucesivamente los dispositivos únicos (balizas y Radio Analytics). Las imágenes capturadas para Video Analytics se descartan inmediatamente.
  7. Medidas de seguridad: para garantizar la seguridad de los dispositivos y la infraestructura en línea, METRIPLICA ha implementado un Sistema de gestión de la seguridad de la información de acuerdo con la norma ISO 27001: 2013 que incluye auditorías externas anuales de los sistemas, entre otros aspectos.

Analice la base legal del tratamiento. Para facilitar el cumplimiento de esta obligación, METRIPLICA ha establecido las siguientes bases legitimadoras:

  • Servicio Beacons: basado en el consentimiento de las partes interesadas, que debe ser solicitado por el CLIENTE desde APPS compatibles con beacons. El consentimiento debe ser informado y a través de una respuesta clara y afirmativa del usuario.
  • Servicios de Radio y Video Análisis: basados ​​en el interés legítimo del Controlador de conformidad con el artículo 6.1.f de la GDPR y siguiendo las recomendaciones del veredicto 6/2014 del Grupo de Trabajo del artículo 29 sobre interés legítimo (WP217).

Informar a las partes interesadas sobre el procesamiento de datos de acuerdo con los artículos 13 y 14 del GDPR. Para facilitar el cumplimiento de esta obligación, el CLIENTE debe solicitar los siguientes formularios a METRIPLICA:

  • Signo informativo sobre el uso de Radio Analytics y Video Analytics
  • Nota informativa para incluir en todas las APLICACIONES compatibles con beacons del CLIENTE
  • Opcionalmente, una nota informativa que METRIPLICA recomienda que el CLIENTE incluya en su sitio web

Atender los derechos de las partes interesadas en relación con sus derechos a:

  • acceso (artículo 15 del GDPR)
  • rectificación y borrado (artículos 16 y 17 del GDPR)
  • restricción del procesamiento (artículo 18 del GDPR)
  • portabilidad de datos (artículo 20 del GDPR)
  • objeción y toma de decisiones individual automatizada (artículos 21 y 22 del GDPR)

Para facilitar el cumplimiento de la obligación, el CLIENTE debe solicitar los formularios a METRIPLICA para atender estas solicitudes.

Firme un contrato de procesador de datos de acuerdo con el artículo 28 de la GDPR. Para facilitar el cumplimiento de esta obligación, el CLIENTE puede solicitar una copia del formulario de contrato del procesador a METRIPLICA.

Realice un análisis de riesgos y, si es necesario, una evaluación de impacto. Para facilitar el cumplimiento de estas obligaciones, METRIPLICA proporciona las principales conclusiones del análisis de riesgos de los problemas de seguridad de la información, así como la evaluación del impacto relacionada con el uso de los servicios analíticos.

Informar violaciones de seguridad. Es responsabilidad del CLIENTE notificar a las autoridades de protección de datos y a las personas cuyos datos se hayan visto comprometidos por cualquier violación a la seguridad de los datos (artículos 33 y 34 del GDPR). A tal efecto, en caso de que surja algún incidente que suponga un riesgo para los derechos y libertades de los afectados, METRIPLICA notificará al CLIENTE lo antes posible y lo ayudará con las notificaciones.

Designar un oficial de protección de datos. De acuerdo con los artículos 37, 38 y 39 del GDPR, el CLIENTE debe designar a un oficial de protección de datos e informar su identidad a las autoridades de protección de datos. El CLIENTE también debe informar a METRIPLICA de la información de contacto del oficial de protección de datos.

De conformidad con el artículo 37.1.b de la GDPR, METRIPLICA designará un oficial de protección de datos a partir del 25 de mayo de 2018 y publicará su información de contacto en el sitio web.

4 – Las obligaciones del CLIENTE derivadas de la LOPD (no aplicable después del 25 de mayo de 2018)

Estas obligaciones se aplican a CLIENTES con establecimientos en España y ya no son aplicables después del 25 de mayo de 2018.

Registre un archivo con la Agencia Española de Protección de Datos. Aunque el GDPR elimina la necesidad de registrar un archivo en la Agencia Española de Protección de Datos desde el 25 de mayo de 2018, la obligación permanece vigente hasta entonces. Mientras esta obligación permanezca vigente, el CLIENTE debe acceder al sitio web de la Sede Electrónica de la Agencia (https://sedeagpd.gob.es/sede-electronica-web/) y comenzar el proceso electrónico denominado “Inscripción de archivos NOTA”. .

Como parte de este proceso, el CLIENTE debe completar su información bajo CONTROLADOR y debe proporcionar la siguiente información sobre METRIPLICA en la sección 4, titulada “ENCARGADO DE TRATAMIENTO”:

 

Nombre o razón social: METRIPLICA SL

CIF / NIF: B64894066

Dirección: C / PUJADES 350, PLANTA 8 A2

Ciudad: BARCELONA

Código postal: 08019

Provincia: BARCELONA

País: ESPAÑA

Número de teléfono: +34.93.518.22.07

Fax: –

Correo electrónico: dpo@METRIPLICA.com

 

Elabore un documento de seguridad de acuerdo con el Real Decreto 1720/2007, que debe contener los procedimientos del CLIENTE relacionados con:

  1. El alcance de la aplicación del documento con especificaciones detalladas de los recursos protegidos.
  2. Las medidas, leyes, procedimientos operativos, reglas y estándares diseñados para garantizar el nivel legal de seguridad.
  3. Las funciones y obligaciones del personal relacionadas con el procesamiento de los datos personales incluidos en los archivos.
  4. La estructura de los archivos con datos personales y una descripción de los sistemas de información que los tratan.
  5. El sistema de notificación, gestión y respuesta al incidente.
  6. Los procedimientos para crear copias de seguridad y recuperar datos de archivos o procesamiento automatizado.
  7. Adoptar las medidas necesarias para el transporte de dispositivos y documentos, así como la destrucción de documentos y dispositivos y, si es necesario, su reutilización.
  8. La identificación de los oficiales de seguridad.
  9. Controles periódicos para verificar el cumplimiento de las medidas de seguridad mencionadas en el documento de seguridad.

El CLIENTE puede incluir todo lo relacionado con el procesamiento de datos de METRIPLICA en su documento de seguridad preexistente o puede elaborar uno específico. Para ello, puede ser útil descargar la plantilla de documento de seguridad creada por la Agencia Española de Protección de Datos que se encuentra aquí:

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas_ayuda/common/modelo_doc_seguridad.doc

Medidas de seguridad de acuerdo con el Real Decreto 1720/2007. METRIPLICA garantiza la aplicación de medidas de seguridad en cumplimiento del Real Decreto 1720/2007, que incluye lo siguiente:

  • Funciones y obligaciones del personal: el personal de METRIPLICA ha recibido la capacitación necesaria con respecto a la seguridad de los sistemas de TI y tiene todas las reglas y procedimientos necesarios.
  • Informe de incidente: METRIPLICA informará cualquier incidente que pueda afectar los datos personales incluidos en los documentos del CLIENTE, indicando el tipo de incidente, la hora en que ocurrió, la persona que realizó el informe, a quién lo denunció y los posibles efectos del incidente.
  • Identificación y autenticación: METRIPLICA ha implementado procedimientos de identificación y autenticación basados ​​en contraseñas o mecanismos similares. Existe un proceso para asignar, distribuir y almacenar contraseñas que garantiza su confidencialidad, integridad e identificación individual para los usuarios. Con respecto al acceso del personal CLIENTE al panel de control web, es responsabilidad del CLIENTE mantener una lista actualizada de las personas autorizadas y otorgar las contraseñas individuales de forma confidencial, y renovarlas al menos una vez al año.
  • Control de acceso: el personal de METRIPLICA solo está autorizado para acceder a los recursos necesarios para realizar sus tareas. El CLIENTE solo debe otorgar nombres de usuario y contraseñas para acceder al panel de control web de METRIPLICA a aquellas personas designadas para la administración y supervisión y a nadie más.
  • Control de acceso físico: la infraestructura que brinda el servicio está alojada en un espacio equipado con control de acceso y sistemas de monitoreo y control para garantizar que solo las personas autorizadas tengan acceso.
  • Administración de dispositivos: METRIPLICA realiza la administración y el inventario de los dispositivos necesarios para la infraestructura analítica.
  • Destrucción del dispositivo: METRIPLICA ha implementado medidas para la destrucción de dispositivos. Estos dispositivos solo saldrán de las ubicaciones de METRIPLICA con la autorización previa del CLIENTE.
  • Copias de seguridad y recuperación: METRIPLICA hará copias de seguridad de la información del CLIENTE, que se almacenará en su infraestructura web.
  • Auditoría de protección de datos: METRIPLICA proporcionará los datos necesarios al CLIENTE para realizar auditorías de protección de datos relacionadas con archivos de los que el CLIENTE es el controlador y siempre relacionados con la verificación de los requisitos estipulados en la LOPD y su desarrollo en el Real Decreto 1720/2007.