Política de privacidad a efectos del artículo 13 del Reglamento (UE) 2016/679

De conformidad con el artículo 13 del Reglamento (UE) 2016/679 (el “Reglamento”), Arubacloud Limited LTD (“Aruba” o “Responsable”), proporciona a los Interesados la información exigida por la normativa relativa al tratamiento de sus datos personales (“Datos”) en relación con el uso del servicio simyousoon.


QUIÉNES
SOMOS

Responsable del tratamiento

Arubacloud Limited LTD, en la persona de su representante legal "pro tempore", con domicilio social en The Crescent, Wexford, Y35HE67
privacy@simyousoon.com

Delegado de Protección de Datos

dpo@simyousoon.com

 

QUÉ DATOS
TRATAMOS

 

CATEGORÍA DE DATOS

 

EJEMPLIFICACIÓN DE TIPOS DE DATOS

Datos personales

Nombre, apellidos, dirección física, nacionalidad, población y provincia de residencia, número de identificación fiscal, dirección de correo electrónico

Log

Dirección IP de procedencia, log (de sistema y de red)

Además, al utilizar la aplicación, y exclusivamente para fines relacionados con la prestación del servicio, es posible que, durante el primer uso, esta solicite permisos para acceder a determinadas funciones que ofrece el sistema operativo utilizado por el interesado, los cuales podrán revocarse o concederse también desde la configuración del propio sistema operativo.

En caso de que el usuario desee habilitar el desbloqueo de la aplicación mediante autenticación biométrica (en los dispositivos que la admiten), esta se gestiona totalmente desde el sistema operativo del dispositivo en el que está instalada la aplicación (tanto iOS como Android). La aplicación nunca tiene acceso a los datos de autenticación, sean biométricos o no. Los datos de autenticación solo son guardados y gestionados por el sistema operativo.

 

RECURSOS DEL DISPOSITIVO Y DATOS OBJETO DEL TRATAMIENTO

FINALIDAD

Notificaciones push

enviar actualizaciones sobre planes, promociones, vencimientos y eSIM

Conexión a Internet

API calls, social login, content upload

Webview / Browser

Abrir páginas informativas, inicio de sesión en redes sociales, guías eSIM.

Almacenamiento local

guardar ajustes de usuario, tokens de sesión, caché de datos

Login Social

autenticación de usuario

 

Los sistemas informáticos y las aplicaciones de software destinados a la descarga/funcionamiento/pago de las aplicaciones (como, por ejemplo, Apple Store, Google Play, Windows Phone Store) adquieren, durante su funcionamiento normal, algunos datos referidos al usuario cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet, los smartphones y los dispositivos utilizados, que en cualquier caso son tratados por los respectivos gestores en calidad de Responsables autónomos.

 

A continuación se incluye la lista de herramientas de seguimiento presentes en la aplicación.

 

NOMBRE

DESCRIPCIÓN

Firebase Analytics

Utiliza los datos, previo consentimiento, para proporcionar análisis e información estadística y de uso de la aplicación.

Firebase Crashlytics

Seguimiento anónimo de un fallo en la aplicación (el Responsable solo recibe la línea de código que ha provocado el fallo, pero ninguna información sobre el usuario).

 

PARA QUÉ FINES NECESITAMOS
LOS DATOS DEL INTERESADO

 

OBJETIVOS DEL TRATAMIENTO

 

 

BASE LEGAL

Activación y suministro de la aplicación

El tratamiento de los datos personales del interesado se realiza para dar curso a la solicitud de descarga, para la activación y el suministro de la aplicación elegida por el interesado y para garantizar su correcto funcionamiento y el uso de las funciones correspondientes, así como para proporcionar asistencia.

 

La base legal de estos tratamientos es el cumplimiento de las prestaciones inherentes a la relación contractual y al cumplimiento de las obligaciones legales.

 

Análisis estadísticos y sobre el uso de la aplicación

El tratamiento de los datos personales del interesado puede realizarse, previo consentimiento, con el fin de utilizar los sistemas de seguimiento necesarios para llevar a cabo análisis estadísticos y de uso de la aplicación.

 

La base legal de dicho tratamiento es el consentimiento prestado por el interesado antes del tratamiento, que puede revocarse libremente y en cualquier momento, sin que ello afecte a la licitud de los tratamientos realizados anteriormente.

Gestión de la relación contractual

El tratamiento de los datos personales del Interesado se realiza para llevar a cabo las actividades preliminares y consiguientes a la adquisición de un Servicio y/o Producto, como por ejemplo la gestión del pedido correspondiente, la prestación del Servicio y/o producción y/o el envío del Producto comprado, la facturación correspondiente y la gestión del pago, el trámite de reclamaciones y/o avisos al servicio de asistencia y la ejecución de la asistencia en sí, el envío de comunicaciones a efectos informativos y el cumplimiento de cualquier otra obligación derivada del contrato.

 

La base legal de estos tratamientos es el cumplimiento de las prestaciones inherentes a la relación contractual y al cumplimiento de las obligaciones legales.

El suministro de datos es opcional; no obstante, toda negativa del Interesado a proporcionar los datos impedirá que el Responsable lleve a cabo la prestación solicitada.

Defensa de un derecho en una sede judicial o extrajudicial

El tratamiento de los datos personales del Interesado se realiza para determinar, ejercer o defender un derecho del Responsable y/o defenderse contra las reclamaciones de terceros, en una sede judicial o extrajudicial.

 

La base legal para dicho tratamiento es la búsqueda del interés legítimo del Responsable, teniendo en cuenta el equilibrio entre los derechos de este último y del Interesado.

Seguridad informática

El tratamiento de los datos personales del Interesado se realiza para garantizar la seguridad de las redes y la información, la protección del patrimonio empresarial y la seguridad de los sistemas empresariales del Grupo Aruba.

 

La base legal para dicho tratamiento es el cumplimiento de las obligaciones legales y la búsqueda del interés legítimo del Responsable, teniendo en cuenta el equilibrio entre los derechos de este último y del Interesado.

El Interesado tiene el derecho a oponerse en cualquier momento, por motivos relacionados con su situación personal, al tratamiento de los datos personales que le conciernen para el objetivo en cuestión.

Actividades promocionales de Servicios/Productos similares a aquellos adquiridos

El tratamiento de los datos personales del Interesado se realiza para el envío de comunicaciones por correo electrónico relacionadas con promociones y ofertas de Servicios/Productos del Responsable idénticos y/o similares a los cubiertos por el contrato en curso con el Interesado, a menos que el mismo se haya opuesto a dicho tratamiento inicialmente o con ocasión de comunicaciones posteriores.

 

La base legal de dicho tratamiento es el interés legítimo (art. 6(1)(f) del RGPD), de conformidad con el art. 13(11) del Reglamento sobre privacidad electrónica (S.I. 336/2011). Las comunicaciones se enviarán en un plazo de 12 meses a partir de la venta original, salvo que se renueve la relación contractual o se exprese un consentimiento diferente. El Interesado tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para los fines en cuestión.

Actividades promocionales de Servicios/Productos ofrecidos por Arubacloud Limited LTD y y por las demás empresas del Grupo Aruba

El tratamiento de los datos personales del interesado se realiza para el envío por parte del Responsable, previo consentimiento específico, de boletines informativos y comunicaciones sobre ofertas, descuentos y promociones de Servicios/Productos propios y de las empresas del Grupo Aruba a través de medios tradicionales (por ejemplo, correo postal, llamadas telefónicas con operador) y/o automatizados (por ejemplo, correo electrónico, SMS, aplicaciones de mensajería instantánea en línea, notificaciones push web y móviles).

 

La base legal de dicho tratamiento es el consentimiento otorgado por el Interesado antes del propio tratamiento, el cual puede ser revocado por el Interesado libremente y en cualquier momento, sin que ello perjudique la legalidad de los tratamientos previamente realizados. Toda negativa del Interesado a dar su consentimiento implica la imposibilidad de utilizar los servicios pertinentes, sin que ello conlleve consecuencias perjudiciales para la relación contractual con el Responsable.

Participación en encuestas o sondeos

El tratamiento de los datos personales del Interesado se realiza por el Responsable del Tratamiento, previo consentimiento específico, para su participación en sondeos y encuestas de mercado a través de métodos tradicionales (por ejemplo: correo ordinario, llamadas telefónicas por operador) o automatizados (por ejemplo: correo electrónico, SMS, llamadas pregrabadas).

 

La base legal de dicho tratamiento es el consentimiento otorgado por el Interesado antes del propio tratamiento, el cual puede ser revocado por el Interesado libremente y en cualquier momento, sin que ello perjudique la legalidad de los tratamientos previamente realizados. Toda negativa del Interesado a dar su consentimiento implica la imposibilidad de utilizar los servicios pertinentes, sin que ello conlleve consecuencias perjudiciales para la relación contractual con el Responsable del tratamiento.

Elaboración de perfiles

El tratamiento de los datos personales del Interesado lo realiza el Responsable del tratamiento, previo consentimiento específico, para fines de elaboración de perfiles tales como el análisis de los datos transmitidos y de los Servicios/Productos adquiridos con el fin de proponer mensajes publicitarios y/o propuestas comerciales en línea con las elecciones expresadas por los propios usuarios.

 

La base legal de dicho tratamiento es el consentimiento otorgado por el Interesado antes del propio tratamiento, el cual puede ser revocado por el Interesado libremente y en cualquier momento, sin que ello perjudique la legalidad de los tratamientos previamente realizados. Toda negativa del Interesado a dar su consentimiento implica la imposibilidad de utilizar los servicios pertinentes, sin que ello conlleve consecuencias perjudiciales para la relación contractual con el Responsable.

 

A QUIÉNES COMUNICAMOS
LOS DATOS DEL INTERESADO

 

 

 

CATEGORÍAS DE DESTINATARIOS

 

 OBJETIVOS

Compañía del Grupo de Empresas de Aruba S.p.A. (“Grupo Aruba”)

 

Requisitos administrativos y contables vinculados a la prestación solicitada

Proveedores terceros y Empresas del Grupo Aruba

 

Prestación de servicios vinculados a la prestación solicitada

Entidades de crédito y de pago digital, entidades bancarias/postales

 

Gestión de cobros, pagos, reembolsos vinculados a la prestación contractual

Administración financiera, entidades públicas, autoridades judiciales, autoridades de vigilancia y control

 

Cumplimiento de las obligaciones legales, defensa de los derechos; directorios y registros mantenidos por autoridades públicas o entidades similares sobre la base de legislaciones específicas, en relación con la prestación solicitada.

Los sujetos pertenecientes a estas categorías operan de forma autónoma como responsables de datos independientes o como encargados designados por el Responsable.

Los datos también podrán ser conocidos, en relación con la ejecución de las tareas asignadas, por el personal del Responsable, incluidos los becarios, trabajadores temporales y consultores, todos ellos especialmente autorizados para el tratamiento.

Los datos personales, en cualquier caso, no serán difundidos y, por lo tanto, no serán puestos en conocimiento de sujetos indeterminados, en ninguna forma, por ejemplo mediante su puesta a disposición o consulta.

 

CÓMO TRATAMOS LOS DATOS
DEL INTERESADO
 El tratamiento de los datos se realiza a través de herramientas manuales, informáticas y telemáticas y en cumplimiento de las medidas necesarias prescritas por la legislación pertinente, destinadas a garantizar la confidencialidad, integridad y disponibilidad de los Datos, así como a evitar daños, tanto materiales como intangibles.

 

DÓNDE TRATAMOS LOS DATOS
DEL INTERESADO
 Los datos personales del Interesado se almacenan en archivos ubicados en países de la Unión Europea. Cuando sea necesario para el cumplimiento de los fines indicados, los Datos del Interesado podrán transferirse al extranjero, a países/organizaciones fuera de la Unión Europea que garanticen un nivel de protección de los datos personales que la Comisión Europea considere adecuado según su propia decisión, o en cualquier caso sobre la base de otras garantías adecuadas, como las Cláusulas Contractuales Estándar adoptadas por la Comisión Europea o el consentimiento del Interesado. El Interesado tiene derecho a obtener una copia de garantías adecuadas, así como la lista de países/organizaciones a los que se hayan transferido los datos, dirigiéndose por escrito a la dirección privacy@simyousoon.com.

 

CUÁNTO TIEMPO MANTENEMOS
LOS DATOS DEL INTERESADO

Los Datos se almacenarán en una forma que permita la identificación del Interesado por un periodo de tiempo no superior al necesario para el cumplimiento de los fines para los que fueron recopilados, teniendo en cuenta las leyes aplicables a las actividades y sectores en los que opera el Responsable. Los datos necesarios para cumplir las obligaciones fiscales y contables se conservan durante 6 años desde la finalización de la relación contractual. Los datos personales de contacto se tratan, para actividades promocionales, así como para la participación en encuestas y estudios de mercado, hasta 24 meses a partir de la rescisión del contrato, salvo revocación previa del consentimiento por parte del interesado. Los datos de contacto se tratan para enviar propuestas comerciales en línea con las elecciones de los interesados hasta 12 meses a partir de la fecha de rescisión del contrato, salvo revocación previa del consentimiento por parte del interesado.

Además, los datos tratados:

  • • en el ámbito de las actividades de marketing se conservan, para tal fin, durante 24 meses;
  • • para fines de elaboración de perfiles, se conservan durante 12 meses.

Transcurridos los plazos así establecidos, los Datos se eliminarán o anonimizarán, a menos que su posterior almacenamiento sea necesario para cumplir con las obligaciones o para cumplir con las órdenes impartidas por las Autoridades Públicas y/u Organismos de Supervisión.

 

CUÁLES SON LOS DERECHOS
DEL INTERESADO
 Al ponerse en contacto con la dirección privacy@simyousoon.com el Interesado tiene derecho a obtener, en los casos previstos por el Reglamento, el acceso a los datos que le conciernan, su eliminación, la corrección de datos inexactos, la integración de datos incompletos, la limitación del tratamiento y la portabilidad de sus datos, así como la oposición al tratamiento.

El Interesado también tiene derecho a presentar una denuncia ante la autoridad supervisora competente (Data Protection Commission) o ante aquella que desempeñe sus funciones y ejerza sus competencias en el Estado miembro donde se produjo la infracción, según lo dispuesto en el artículo 77 del Reglamento, así como a recurrir a los procedimientos legales adecuados, de conformidad con los artículos 78 y 79 del Reglamento.