De conformidad con el artículo 13 del Reglamento (UE) 2016/679 (el “Reglamento”), Arubacloud Limited LTD (“Aruba” o “Responsable”), proporciona a los Interesados la información exigida por la normativa relativa al tratamiento de sus datos personales (“Datos”) en relación con el uso del servicio simyousoon.
Política de privacidad a efectos del artículo 13 del Reglamento (UE) 2016/679
QUIÉNES
|
|
Responsable del tratamiento Arubacloud Limited LTD, en la persona de su representante legal "pro tempore", con domicilio social en The Crescent, Wexford, Y35HE67 |
|
Delegado de Protección de Datos |
|
|
|
QUÉ DATOS |
|
CATEGORÍA DE DATOS |
EJEMPLIFICACIÓN DE TIPOS DE DATOS |
|
Datos personales |
Nombre, apellidos, dirección física, nacionalidad, población y provincia de residencia, número de identificación fiscal, dirección de correo electrónico |
|
Log |
Dirección IP de procedencia, log (de sistema y de red) |
|
Además, al utilizar la aplicación, y exclusivamente para fines relacionados con la prestación del servicio, es posible que, durante el primer uso, esta solicite permisos para acceder a determinadas funciones que ofrece el sistema operativo utilizado por el interesado, los cuales podrán revocarse o concederse también desde la configuración del propio sistema operativo. En caso de que el usuario desee habilitar el desbloqueo de la aplicación mediante autenticación biométrica (en los dispositivos que la admiten), esta se gestiona totalmente desde el sistema operativo del dispositivo en el que está instalada la aplicación (tanto iOS como Android). La aplicación nunca tiene acceso a los datos de autenticación, sean biométricos o no. Los datos de autenticación solo son guardados y gestionados por el sistema operativo. |
|
|
RECURSOS DEL DISPOSITIVO Y DATOS OBJETO DEL TRATAMIENTO |
FINALIDAD |
|
Notificaciones push |
enviar actualizaciones sobre planes, promociones, vencimientos y eSIM |
|
Conexión a Internet |
API calls, social login, content upload |
|
Webview / Browser |
Abrir páginas informativas, inicio de sesión en redes sociales, guías eSIM. |
|
Almacenamiento local |
guardar ajustes de usuario, tokens de sesión, caché de datos |
|
Login Social |
autenticación de usuario |
Los sistemas informáticos y las aplicaciones de software destinados a la descarga/funcionamiento/pago de las aplicaciones (como, por ejemplo, Apple Store, Google Play, Windows Phone Store) adquieren, durante su funcionamiento normal, algunos datos referidos al usuario cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet, los smartphones y los dispositivos utilizados, que en cualquier caso son tratados por los respectivos gestores en calidad de Responsables autónomos.
A continuación se incluye la lista de herramientas de seguimiento presentes en la aplicación.
|
NOMBRE |
DESCRIPCIÓN |
|
Firebase Analytics |
Utiliza los datos, previo consentimiento, para proporcionar análisis e información estadística y de uso de la aplicación. |
|
Firebase Crashlytics |
Seguimiento anónimo de un fallo en la aplicación (el Responsable solo recibe la línea de código que ha provocado el fallo, pero ninguna información sobre el usuario). |
|
PARA QUÉ FINES NECESITAMOS |
|
OBJETIVOS DEL TRATAMIENTO |
|
BASE LEGAL |
|
Activación y suministro de la aplicación El tratamiento de los datos personales del interesado se realiza para dar curso a la solicitud de descarga, para la activación y el suministro de la aplicación elegida por el interesado y para garantizar su correcto funcionamiento y el uso de las funciones correspondientes, así como para proporcionar asistencia. |
|
La base legal de estos tratamientos es el cumplimiento de las prestaciones inherentes a la relación contractual y al cumplimiento de las obligaciones legales.
|
|
Análisis estadísticos y sobre el uso de la aplicación El tratamiento de los datos personales del interesado puede realizarse, previo consentimiento, con el fin de utilizar los sistemas de seguimiento necesarios para llevar a cabo análisis estadísticos y de uso de la aplicación. |
|
La base legal de dicho tratamiento es el consentimiento prestado por el interesado antes del tratamiento, que puede revocarse libremente y en cualquier momento, sin que ello afecte a la licitud de los tratamientos realizados anteriormente. |
|
Gestión de la relación contractual El tratamiento de los datos personales del Interesado se realiza para llevar a cabo las actividades preliminares y consiguientes a la adquisición de un Servicio y/o Producto, como por ejemplo la gestión del pedido correspondiente, la prestación del Servicio y/o producción y/o el envío del Producto comprado, la facturación correspondiente y la gestión del pago, el trámite de reclamaciones y/o avisos al servicio de asistencia y la ejecución de la asistencia en sí, el envío de comunicaciones a efectos informativos y el cumplimiento de cualquier otra obligación derivada del contrato. |
|
La base legal de estos tratamientos es el cumplimiento de las prestaciones inherentes a la relación contractual y al cumplimiento de las obligaciones legales. |
|
Defensa de un derecho en una sede judicial o extrajudicial El tratamiento de los datos personales del Interesado se realiza para determinar, ejercer o defender un derecho del Responsable y/o defenderse contra las reclamaciones de terceros, en una sede judicial o extrajudicial. |
|
La base legal para dicho tratamiento es la búsqueda del interés legítimo del Responsable, teniendo en cuenta el equilibrio entre los derechos de este último y del Interesado. |
|
Seguridad informática El tratamiento de los datos personales del Interesado se realiza para garantizar la seguridad de las redes y la información, la protección del patrimonio empresarial y la seguridad de los sistemas empresariales del Grupo Aruba. |
|
La base legal para dicho tratamiento es el cumplimiento de las obligaciones legales y la búsqueda del interés legítimo del Responsable, teniendo en cuenta el equilibrio entre los derechos de este último y del Interesado. |
|
Actividades promocionales de Servicios/Productos similares a aquellos adquiridos El tratamiento de los datos personales del Interesado se realiza para el envío de comunicaciones por correo electrónico relacionadas con promociones y ofertas de Servicios/Productos del Responsable idénticos y/o similares a los cubiertos por el contrato en curso con el Interesado, a menos que el mismo se haya opuesto a dicho tratamiento inicialmente o con ocasión de comunicaciones posteriores. |
|
La base legal de dicho tratamiento es el interés legítimo (art. 6(1)(f) del RGPD), de conformidad con el art. 13(11) del Reglamento sobre privacidad electrónica (S.I. 336/2011). Las comunicaciones se enviarán en un plazo de 12 meses a partir de la venta original, salvo que se renueve la relación contractual o se exprese un consentimiento diferente. El Interesado tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para los fines en cuestión. |
|
Actividades promocionales de Servicios/Productos ofrecidos por Arubacloud Limited LTD y y por las demás empresas del Grupo Aruba El tratamiento de los datos personales del interesado se realiza para el envío por parte del Responsable, previo consentimiento específico, de boletines informativos y comunicaciones sobre ofertas, descuentos y promociones de Servicios/Productos propios y de las empresas del Grupo Aruba a través de medios tradicionales (por ejemplo, correo postal, llamadas telefónicas con operador) y/o automatizados (por ejemplo, correo electrónico, SMS, aplicaciones de mensajería instantánea en línea, notificaciones push web y móviles). |
|
La base legal de dicho tratamiento es el consentimiento otorgado por el Interesado antes del propio tratamiento, el cual puede ser revocado por el Interesado libremente y en cualquier momento, sin que ello perjudique la legalidad de los tratamientos previamente realizados. Toda negativa del Interesado a dar su consentimiento implica la imposibilidad de utilizar los servicios pertinentes, sin que ello conlleve consecuencias perjudiciales para la relación contractual con el Responsable. |
|
Participación en encuestas o sondeos El tratamiento de los datos personales del Interesado se realiza por el Responsable del Tratamiento, previo consentimiento específico, para su participación en sondeos y encuestas de mercado a través de métodos tradicionales (por ejemplo: correo ordinario, llamadas telefónicas por operador) o automatizados (por ejemplo: correo electrónico, SMS, llamadas pregrabadas). |
|
La base legal de dicho tratamiento es el consentimiento otorgado por el Interesado antes del propio tratamiento, el cual puede ser revocado por el Interesado libremente y en cualquier momento, sin que ello perjudique la legalidad de los tratamientos previamente realizados. Toda negativa del Interesado a dar su consentimiento implica la imposibilidad de utilizar los servicios pertinentes, sin que ello conlleve consecuencias perjudiciales para la relación contractual con el Responsable del tratamiento. |
|
Elaboración de perfiles El tratamiento de los datos personales del Interesado lo realiza el Responsable del tratamiento, previo consentimiento específico, para fines de elaboración de perfiles tales como el análisis de los datos transmitidos y de los Servicios/Productos adquiridos con el fin de proponer mensajes publicitarios y/o propuestas comerciales en línea con las elecciones expresadas por los propios usuarios. |
|
La base legal de dicho tratamiento es el consentimiento otorgado por el Interesado antes del propio tratamiento, el cual puede ser revocado por el Interesado libremente y en cualquier momento, sin que ello perjudique la legalidad de los tratamientos previamente realizados. Toda negativa del Interesado a dar su consentimiento implica la imposibilidad de utilizar los servicios pertinentes, sin que ello conlleve consecuencias perjudiciales para la relación contractual con el Responsable. |
|
A QUIÉNES COMUNICAMOS |
|
|
|
|
|
CATEGORÍAS DE DESTINATARIOS |
|
OBJETIVOS |
|
Compañía del Grupo de Empresas de Aruba S.p.A. (“Grupo Aruba”) |
|
Requisitos administrativos y contables vinculados a la prestación solicitada |
|
Proveedores terceros y Empresas del Grupo Aruba |
|
Prestación de servicios vinculados a la prestación solicitada |
|
Entidades de crédito y de pago digital, entidades bancarias/postales |
|
Gestión de cobros, pagos, reembolsos vinculados a la prestación contractual |
|
Administración financiera, entidades públicas, autoridades judiciales, autoridades de vigilancia y control |
|
Cumplimiento de las obligaciones legales, defensa de los derechos; directorios y registros mantenidos por autoridades públicas o entidades similares sobre la base de legislaciones específicas, en relación con la prestación solicitada. |
|
Los sujetos pertenecientes a estas categorías operan de forma autónoma como responsables de datos independientes o como encargados designados por el Responsable. |
|
CÓMO TRATAMOS LOS DATOS |
|
DÓNDE TRATAMOS LOS DATOS |
|
CUÁNTO TIEMPO MANTENEMOS Los Datos se almacenarán en una forma que permita la identificación del Interesado por un periodo de tiempo no superior al necesario para el cumplimiento de los fines para los que fueron recopilados, teniendo en cuenta las leyes aplicables a las actividades y sectores en los que opera el Responsable. Los datos necesarios para cumplir las obligaciones fiscales y contables se conservan durante 6 años desde la finalización de la relación contractual. Los datos personales de contacto se tratan, para actividades promocionales, así como para la participación en encuestas y estudios de mercado, hasta 24 meses a partir de la rescisión del contrato, salvo revocación previa del consentimiento por parte del interesado. Los datos de contacto se tratan para enviar propuestas comerciales en línea con las elecciones de los interesados hasta 12 meses a partir de la fecha de rescisión del contrato, salvo revocación previa del consentimiento por parte del interesado. Además, los datos tratados:
Transcurridos los plazos así establecidos, los Datos se eliminarán o anonimizarán, a menos que su posterior almacenamiento sea necesario para cumplir con las obligaciones o para cumplir con las órdenes impartidas por las Autoridades Públicas y/u Organismos de Supervisión. |
|
CUÁLES SON LOS DERECHOS |
|
El Interesado también tiene derecho a presentar una denuncia ante la autoridad supervisora competente (Data Protection Commission) o ante aquella que desempeñe sus funciones y ejerza sus competencias en el Estado miembro donde se produjo la infracción, según lo dispuesto en el artículo 77 del Reglamento, así como a recurrir a los procedimientos legales adecuados, de conformidad con los artículos 78 y 79 del Reglamento. |