ADVERTIMENT LEGAL: la versió en català, que és una traducció de l’original en castellà, només té finalitats informatives. Si es dóna una discrepància entre les versions, la versió original en castellà serà la que prevaldrà.
La nostra política de privadesa inclou els apartats següents.
El fet de fer servir aquest web i els seus formularis implica l’acceptació del tractament de les dades de l’usuari d’acord amb aquesta política de privadesa, fet que inclou la recopilació de dades d’accés i l’enviament d’informació comercial per via electrònica.
Responsable del tractament de les dades i informació de contacte
El responsable és: BEABLOO, SL
Adreça: C/ PUJADES, 350 8è A2 08019 BARCELONA (ESPANYA)
Dades de contacte del delegat de protecció de dades: dpo@beabloo.com
Finalitat del tractament de les dades
Les dades es tracten amb l’objectiu de proporcionar accés als continguts en línia del web i per atendre les sol·licituds dels usuaris, portar un registre de visites (adreces IP, dades del navegador, país, pàgina accedida, etc.) a efectes estadístics, aplicar mesures encaminades a la seguretat del web, així com, si escau, enviar-li, per mitjans electrònics, informació comercial sobre els nostres productes i serveis.
En el cas d’emplenar cap dels formularis, haurà de facilitar certes dades personals, les quals es tractaran per a la finalitat per a la qual se sol·liciten.
Legitimació
Les dades es tracten sobre la base del consentiment de l’usuari, compliment d’obligacions legals, si escau per a l’execució d’un contracte o precontracte.
Destinataris i transferències
No se’n preveu la transferència internacional (fora de l’Espai Econòmic Europeu), excepte amb finalitats d’emmagatzematge, i en tot cas sobre la base de l’existència d’una decisió d’adequació, sobre la base de l’existència de garanties adequades, així com entitats adherides a l’acord “privacy shield” (http://www.privacyshield.gov).
Termini de conservació de les dades
Les dades es conservaran, com a mínim durant els terminis establerts per la legislació que hi és aplicable i, en tot cas, mentre es mantingui la vigència del consentiment.
Drets de protecció de dades
Els interessats tenen dret a: accedir, rectificar i suprimir les seves dades; sol·licitar la portabilitat de les seves dades; oposar-se al tractament o sol·licitar-ne la limitació, i a retirar el consentiment que hagi prestat, si escau.
Per fer-ho poden enviar la seva sol·licitud a:
Per facilitar la seva identificació, recomanem que el titular de les dades adjunti, a la sol·licitud, una còpia del seu DNI o passaport.
Els interessats també poden fer una reclamació davant l’Autoritat de Control de protecció de dades.
Veracitat i actualització de les dades
L’usuari ha d’emplenar els formularis amb dades vertaderes, exactes, completes i actuals. L’usuari no introduirà dades corresponents a una altra persona; BEABLOO presumirà que les dades les ha facilitades el titular d’aquestes dades. L’usuari serà l’únic responsable de qualsevol dany o perjudici, directe o indirecte, que pogués ocasionar a qualsevol persona pel fet d’emplenar el formulari amb dades falses, inexactes, incomplets o no actualitzades o relatives a una altra persona.
L’usuari ha de comunicar qualsevol modificació en les dades proporcionades amb la finalitat de mantenir les dades degudament actualitzades.
Menors d’edat
BEABLOO prohibeix l’ús dels seus serveis web als usuaris menors de catorze anys, excepte si es compta amb el consentiment exprés dels seus pares o tutors.
En cap cas el menor no podrà facilitar dades que permetin obtenir informació sobre els altres membres del grup familiar, o sobre les característiques d’aquest, com ara les dades relatives a l’activitat professional dels progenitors, informació econòmica, dades sociològiques o qualssevol altres, sense el consentiment dels titulars d’aquestes dades.
Analítiques Web
Aquest web fa servir diverses analítiques per conèixer la manera en què el públic la busca, hi accedeix i la fa servir. Aquestes analítiques poden implicar la recopilació de dades de caràcter personal com ara l’adreça IP, la localització de la connexió, la informació sobre el programari o el maquinari de navegació, etc. Aquesta informació no s’associa als usuaris i es fa servir amb la finalitat exclusiva d’obtenir informació estadística sobre l’ús del web de l’empresa.
Ús de funcions i complements de tercers
Aquest web pot incorporar funcions i complements proporcionats per tercers per a diverses finalitats, com ara: fer analítiques web de tercers, mapes de tercers, vídeos de tercers, compartició en xarxes socials, etc.
Una funció o complement d’un tercer estableix una connexió directa entre el navegador de l’usuari i els dominis d’Internet que controla el tercer, fet que permet la descàrrega i l’execució de la funció.
De la mateixa manera, la majoria de complements de tercers recopilen les pàgines que visiten els usuaris per conèixer els seus interessos i poder oferir-li, posteriorment, publicitat adaptada a aquests interessos.
Ús de funcions proporcionades per Google, Inc.
Aquest web integra funcions de Google, Inc. (1600 AMPHITHEATRE PARKWAY, MOUNTAIN VIEW, CALIFORNIA, USA), com ara vídeos de YouTube, mapes i botons “+1”. Per això, en fer servir el web, el navegador de l’usuari estableix una connexió directa amb els servidors del domini d’Internet google.com i altres dominis de Google. Això permet, a Google, saber que l’usuari ha visitat el web des de la seva adreça IP. Google fa servir galetes persistents, emmagatzematge local i emmagatzematge local de Flaix en el dispositiu de l’usuari, per a diverses finalitats, inclosa la recopilació de l’activitat de l’usuari a Internet, per oferir-li publicitat adaptada als seus interessos, d’acord amb les seves polítiques de privadesa: http://www.google.es/intl/es/policies/privacy/. En fer servir aquest web, l’usuari consent el tractament de les seves dades per Google en la forma i per a les finalitats indicades.
ADVERTIMENT LEGAL: la versió en català, que és una traducció de l’original en castellà, només té finalitats informatives. Si es dóna una discrepància entre les versions, la versió original en castellà serà la que prevaldrà.
1 – Introducció
En aquest apartat es recull la informació sobre el compliment de la legislació vigent en matèria de protecció de dades de caràcter personal, en relació amb l’ús dels serveis de comunicació digital multicanal que BEABLOO presta i que inclouen, entre altres, serveis de cartelleria digital (digital signage) i analítiques (analytics) —serveis Content Analytics, Radio Analytics, Video Analytics—, beacons i myBloo.
El Reglament (UE) 2016/679 General de Protecció de Dades (RGPD) regula la protecció de dades personals a la Unió Europea, amb la qual cosa és directament aplicable en tots els estats membres de l’Espai Econòmic Europeu, i de compliment obligat a partir de la seva data d’aplicació, el 25 de maig del 2018.
La Llei orgànica 3/2018, de protecció de dades personals i garantia de drets digitals (LOPD), adapta l’ordenament jurídic espanyol al RGPD i deroga l’antiga Llei orgànica 15/1999, de protecció de dades. La Llei orgànica 3/2018 va entrar en vigor el 7 de desembre del 2018.
2 – Posició del CLIENT i de BEABLOO com a Responsable i Encarregat, respectivament
BEABLOO presta els seus serveis de tractament de dades personals en qualitat d’ENCARREGAT del tractament, i al CLIENT correspon la figura de RESPONSABLE del tractament.
A continuació, s’esmenten diferents aspectes que haurà de tenir en compte el CLIENT per executar les obligacions que es deriven per als responsables del tractament. Per a més informació, cal consultar el lloc web de l’Agència Espanyola de Protecció de Dades, http://www.agpd.es
3 – Obligacions per al CLIENT derivades del RGPD (obligatòries a partir del 25 de maig del 2018)
Elaborar un registre d’activitats de tractament d’acord amb l’article 30 del RGPD. En aquest registre d’activitats de tractament, el CLIENT inclourà una activitat de tractament amb la informació següent, d’acord amb l’article 30.1 del RGPD:
Identificar les bases jurídiques del tractament de les dades; per facilitar el compliment d’aquesta obligació, BEABLOO ha establert, com a bases legitimadores, les següents:
Informar els interessats en relació amb el tractament de les seves dades, d’acord amb els articles 13 i 14 del RGPD. Per facilitar el compliment d’aquesta obligació, el CLIENT pot sol·licitar, a BEABLOO, els models de:
Atendre els drets dels interessats, en relació amb els seus drets següents:
Per facilitar el compliment d’aquesta obligació, el CLIENT pot sol·licitar, a BEABLOO, els models per atendre aquest tipus de sol·licituds.
Signar un contracte d’encarregat de tractament, d’acord amb l’article 28 del RGPD. Per facilitar el compliment d’aquesta obligació, pot sol·licitar, a BEABLOO, una còpia del model de contracte d’encarregat.
Fer una anàlisi de riscos i, si escau, una avaluació d’impacte; per facilitar el compliment d’aquestes obligacions, BEABLOO proporciona les conclusions principals de l’anàlisi de riscos fet en matèria de seguretat de la informació, així com l’avaluació d’impacte relativa a l’ús dels seus serveis analítics.
Minimitzar i limitar les dades que siguin objecte de tractament. D’acord amb el que estableix l’article 89.1 del RGPD, BEABLOO fa servir mesures tècniques per garantir la pseudoanonimització de les dades recopilades pels sistemes analítics.
Notificar les violacions de seguretat; correspon al CLIENT notificar les violacions de seguretat de les dades a les autoritats de protecció de dades (article 33 del RGPD) i, als subjectes, les dades dels quals s’hagin vist compromeses (article 34 del RGPD). A aquest efecte, davant de qualsevol incident que suposi un risc per als drets i les llibertats dels afectats, BEABLOO el notificarà tan aviat com sigui possible al CLIENT, i l’assistirà a fer aquestes notificacions.
Nomenar un delegat de protecció de dades. D’acord amb els articles 37, 38 i 39 del RGPD, el CLIENT ha de nomenar un delegat de protecció de dades i comunicar la seva identitat a les autoritats de protecció de dades. A més a més, el CLIENT ha d’indicar, a BEABLOO, les dades de contacte d’aquest delegat de protecció de dades.
Per la seva banda, BEABLOO, d’acord amb l’article 37.1.b del RGPD, ha nomenat un delegat de protecció de dades, la seva adreça de correu electrònic de contacte és: dpo@beabloo.com
4 – Mesures de seguretat aplicades per BEABLOO
BEABLOO ha implantat un Sistema de Gestió de la Seguretat de la Informació d’acord amb la norma ISO 27001:2015.
Entre les mesures de seguretat aplicades als serveis de BEABLOO, s’inclouen les següents:
ADVERTIMENT LEGAL: la versió en català, que és una traducció de l’original en castellà, només té finalitats informatives. Si es dóna una discrepància entre les versions, la versió original en castellà serà la que prevaldrà.
Com a resposta a un entorn tecnològic nou en què la convergència entre la informàtica i les comunicacions estan facilitant un paradigma nou de productivitat per a les empreses, BEABLOO està altament compromesa amb el fet de mantenir un servei competitiu oferint serveis d’allotjament d’aplicacions en un entorn de qualitat, on el desenvolupament de bones pràctiques en seguretat és fonamental per aconseguir els objectius de confidencialitat, integritat, disponibilitat i legalitat de tota la informació gestionada.
En conseqüència amb el que s’acaba d’indicar, BEABLOO defineix las directrius d’aplicació següents que cal tenir en compte en el marc del Sistema de Gestió de la Seguretat de la Informació (SGSI):
La Direcció Executiva assumeix la responsabilitat de donar suport i promoure l’establiment de les mesures organitzatives, tècniques i de control necessàries per al compliment de les directrius de seguretat que es descriuen aquí.
A més a més, totes les polítiques i procediments inclosos en el SGSI seran revisats, aprovats i impulsats per la Direcció Executiva de BEABLOO.
Aquesta Política de Seguretat es mantindrà, actualitzarà i adequarà a les finalitats de l’organització, tot alineant-se amb el context de gestió estratègica de riscos de l’organització. A aquest efecte es revisarà a intervals planificats o sempre que es produeixin canvis significatius per garantir que se’n mantingui la idoneïtat, l’adequació i l’eficàcia. De la mateixa manera, per gestionar els riscos a què fa front BEABLOO s’estableix un procediment d’avaluació de riscos formalment definit.
L’organització disposa d’un Sistema de Gestió de Seguretat de la Informació. Totes les polítiques i procediments inclosos en aquest document i en el SGIS han estat revisats, aprovats i impulsats per la Direcció Executiva de BEABLOO.
ABAST
Treballadors
La seguretat de la informació és un esforç conjunt. Requereix la implicació i la participació de tots els membres de l’organització que treballen amb sistemes d’informació. Per tant, cal que cada empleat compleixi els requisits de la Política de Seguretat i la seva documentació associada. Els treballadors que, de manera deliberada o negligent, incompleixin la Política de Seguretat estaran subjectes a accions disciplinàries segons es contempla en aquest document.
Sistemes d’informació
Aquesta Política afecta tots els actius d’informació de l’empresa, tant pel que fa a equips personals com pel que fa a servidors, xarxes, aplicacions, sistemes operatius, processos de l’empresa que pertanyen i/o són administrats per BEABLOO.
Aquesta Política inclou els aspectes més directament relacionats amb la responsabilitat i bon ús del personal.
Terceres parts
El coneixement i compliment d’aquesta Política de Seguretat es fa extensible a qualsevol persona externa que formi part de terceres entitats que dugui a terme qualsevol tipus de tractament sobre la informació propietat de BEABLOO. De la mateixa manera, aquesta Política i els seus procediments associats seran d’obligat compliment per a les terceres empreses proveïdores que hagin estat contractades per a l’execució de serveis professionals en els àmbits que es considerin oportuns, en cas que duguin a terme qualsevol activitat que impliqui l’accés o el tractament o qualsevol sistema o informació propietat de BEABLOO i, per tant, així es definirà contractualment.
APROVACIÓ
Aquesta Política de Seguretat de la Informació ha estat aprovada per la Direcció Executiva i té vigència a partir de la data de la seva signatura.
Si us plau, llegeixi’s la nostra Política de galetes.