Política de Privadesa

 ADVERTIMENT LEGAL: la versió en català, que és una traducció de l’original en castellà, només té finalitats informatives. Si es dóna una discrepància entre les versions, la versió original en castellà serà la que prevaldrà.

La nostra política de privadesa inclou els apartats següents.

  1. Política de privadesa de beabloo.com. En aquest apartat t’expliquem com es tracten les teves dades quan navegues pel nostre web o quan et poses en contacte amb nosaltres a través dels formularis web.
  2. Informació sobre la normativa de protecció de dades per als clients de BEABLOO. Aquest apartat s’adreça als clients que fan ús dels serveis de digital (digital signage) i analítiques (analytics) i recull informació interessant per a ells a l’hora d’ajudar-los a complir la legislació en matèria de protecció de dades personals en fer ús d’aquests serveis.
  3. Política de seguretat de la informació. Aquesta política interessa els clients i els possibles clients de BEABLOO i inclou informació sobre el nostre Sistema de Gestió de Seguretat de la Informació.

El fet de fer servir aquest web i els seus formularis implica l’acceptació del tractament de les dades de l’usuari d’acord amb aquesta política de privadesa, fet que inclou la recopilació de dades d’accés i l’enviament d’informació comercial per via electrònica.

Responsable del tractament de les dades i informació de contacte

El responsable és: BEABLOO, SL

Adreça: C/ PUJADES, 350 8è A2 08019 BARCELONA (ESPANYA)

Dades de contacte del delegat de protecció de dades: dpo@beabloo.com

Finalitat del tractament de les dades

Les dades es tracten amb l’objectiu de proporcionar accés als continguts en línia del web i per atendre les sol·licituds dels usuaris, portar un registre de visites (adreces IP, dades del navegador, país, pàgina accedida, etc.) a efectes estadístics, aplicar mesures encaminades a la seguretat del web, així com, si escau, enviar-li, per mitjans electrònics, informació comercial sobre els nostres productes i serveis.

En el cas d’emplenar cap dels formularis, haurà de facilitar certes dades personals, les quals es tractaran per a la finalitat per a la qual se sol·liciten.

Legitimació

Les dades es tracten sobre la base del consentiment de l’usuari, compliment d’obligacions legals, si escau per a l’execució d’un contracte o precontracte.

Destinataris i transferències

No se’n preveu la transferència internacional (fora de l’Espai Econòmic Europeu), excepte amb finalitats d’emmagatzematge, i en tot cas sobre la base de l’existència d’una decisió d’adequació, sobre la base de l’existència de garanties adequades, així com entitats adherides a l’acord “privacy shield” (http://www.privacyshield.gov).

Termini de conservació de les dades

Les dades es conservaran, com a mínim durant els terminis establerts per la legislació que hi és aplicable i, en tot cas, mentre es mantingui la vigència del consentiment.

Drets de protecció de dades

Els interessats tenen dret a: accedir, rectificar i suprimir les seves dades; sol·licitar la portabilitat de les seves dades; oposar-se al tractament o sol·licitar-ne la limitació, i a retirar el consentiment que hagi prestat, si escau.

Per fer-ho poden enviar la seva sol·licitud a:

Per facilitar la seva identificació, recomanem que el titular de les dades adjunti, a la sol·licitud, una còpia del seu DNI o passaport.

Els interessats també poden fer una reclamació davant l’Autoritat de Control de protecció de dades.

Veracitat i actualització de les dades

L’usuari ha d’emplenar els formularis amb dades vertaderes, exactes, completes i actuals. L’usuari no introduirà dades corresponents a una altra persona; BEABLOO presumirà que les dades les ha facilitades el titular d’aquestes dades. L’usuari serà l’únic responsable de qualsevol dany o perjudici, directe o indirecte, que pogués ocasionar a qualsevol persona pel fet d’emplenar el formulari amb dades falses, inexactes, incomplets o no actualitzades o relatives a una altra persona.

L’usuari ha de comunicar qualsevol modificació en les dades proporcionades amb la finalitat de mantenir les dades degudament actualitzades.

Menors d’edat

BEABLOO prohibeix l’ús dels seus serveis web als usuaris menors de catorze anys, excepte si es compta amb el consentiment exprés dels seus pares o tutors.

En cap cas el menor no podrà facilitar dades que permetin obtenir informació sobre els altres membres del grup familiar, o sobre les característiques d’aquest, com ara les dades relatives a l’activitat professional dels progenitors, informació econòmica, dades sociològiques o qualssevol altres, sense el consentiment dels titulars d’aquestes dades.

Analítiques Web

Aquest web fa servir diverses analítiques per conèixer la manera en què el públic la busca, hi accedeix i la fa servir. Aquestes analítiques poden implicar la recopilació de dades de caràcter personal com ara l’adreça IP, la localització de la connexió, la informació sobre el programari o el maquinari de navegació, etc. Aquesta informació no s’associa als usuaris i es fa servir amb la finalitat exclusiva d’obtenir informació estadística sobre l’ús del web de l’empresa.

Ús de funcions i complements de tercers

Aquest web pot incorporar funcions i complements proporcionats per tercers per a diverses finalitats, com ara: fer analítiques web de tercers, mapes de tercers, vídeos de tercers, compartició en xarxes socials, etc.

Una funció o complement d’un tercer estableix una connexió directa entre el navegador de l’usuari i els dominis d’Internet que controla el tercer, fet que permet la descàrrega i l’execució de la funció.

De la mateixa manera, la majoria de complements de tercers recopilen les pàgines que visiten els usuaris per conèixer els seus interessos i poder oferir-li, posteriorment, publicitat adaptada a aquests interessos.

Ús de funcions proporcionades per Google, Inc.

Aquest web integra funcions de Google, Inc. (1600 AMPHITHEATRE PARKWAY, MOUNTAIN VIEW, CALIFORNIA, USA), com ara vídeos de YouTube, mapes i botons “+1”. Per això, en fer servir el web, el navegador de l’usuari estableix una connexió directa amb els servidors del domini d’Internet google.com i altres dominis de Google. Això permet, a Google, saber que l’usuari ha visitat el web des de la seva adreça IP. Google fa servir galetes persistents, emmagatzematge local i emmagatzematge local de Flaix en el dispositiu de l’usuari, per a diverses finalitats, inclosa la recopilació de l’activitat de l’usuari a Internet, per oferir-li publicitat adaptada als seus interessos, d’acord amb les seves polítiques de privadesa: http://www.google.es/intl/es/policies/privacy/. En fer servir aquest web, l’usuari consent el tractament de les seves dades per Google en la forma i per a les finalitats indicades.

 ADVERTIMENT LEGAL: la versió en català, que és una traducció de l’original en castellà, només té finalitats informatives. Si es dóna una discrepància entre les versions, la versió original en castellà serà la que prevaldrà.

 

Informació sobre la normativa de protecció de dades per als clients de BEABLOO

 

Informació sobre el Reglament (UE) 2016/679 General de Protecció de Dades i la Llei orgànica 3/2018, de protecció de dades personals i garantia de drets digitals

 

1 – Introducció

 

En aquest apartat es recull la informació sobre el compliment de la legislació vigent en matèria de protecció de dades de caràcter personal, en relació amb l’ús dels serveis de comunicació digital multicanal que BEABLOO presta i que inclouen, entre altres, serveis de cartelleria digital (digital signage) i analítiques (analytics) —serveis Content Analytics, Radio Analytics, Video Analytics—, beacons i myBloo.

 

El Reglament (UE) 2016/679 General de Protecció de Dades (RGPD) regula la protecció de dades personals a la Unió Europea, amb la qual cosa és directament aplicable en tots els estats membres de l’Espai Econòmic Europeu, i de compliment obligat a partir de la seva data d’aplicació, el 25 de maig del 2018.

 

La Llei orgànica 3/2018, de protecció de dades personals i garantia de drets digitals (LOPD), adapta l’ordenament jurídic espanyol al RGPD i deroga l’antiga Llei orgànica 15/1999, de protecció de dades. La Llei orgànica 3/2018 va entrar en vigor el 7 de desembre del 2018.

 

2 – Posició del CLIENT i de BEABLOO com a Responsable i Encarregat, respectivament

 

BEABLOO presta els seus serveis de tractament de dades personals en qualitat d’ENCARREGAT del tractament, i al CLIENT correspon la figura de RESPONSABLE del tractament.

 

A continuació, s’esmenten diferents aspectes que haurà de tenir en compte el CLIENT per executar les obligacions que es deriven per als responsables del tractament. Per a més informació, cal consultar el lloc web de l’Agència Espanyola de Protecció de Dades, http://www.agpd.es

 

3 – Obligacions per al CLIENT derivades del RGPD (obligatòries a partir del 25 de maig del 2018)

 

Elaborar un registre d’activitats de tractament d’acord amb l’article 30 del RGPD. En aquest registre d’activitats de tractament, el CLIENT inclourà una activitat de tractament amb la informació següent, d’acord amb l’article 30.1 del RGPD:

 

  1. Responsable: identificació del CLIENT com a responsable del tractament.
  2. Finalitats del tractament: serveis de comunicació digital multicanal i analítiques en els establiments mitjançant el seguiment pseudoanonimitzat de dispositius wifi, anàlisi facial realitzada en un local i detecció de beacons. Serveis d’analítica fets a partir d’informació pseudoanonimitzada i anonimitzada.
  3. Categories d’interessats i categories de dades: visitants dels establiments. Per a Video Analytics, el programari de reconeixement facial analitza la cara de la persona per inferir-ne certs paràmetres com el gènere o la franja d’edat, tot i que no es generen dades identificatives ni s’emmagatzema cap mena d’imatges captades de les cares, que únicament es tracten de manera temporal i es descarten immediatament. Per a Radio Analytics, les dades tractades inclouen: un “hash” calculat a partir de l’adreça MAC del dispositiu, que permet detectar dispositius únics però no la seva identificació, la posició/ubicació aproximada del dispositiu, el tipus de dispositiu o el seu sistema operatiu. Per a Beacons, s’emmagatzemen dades relatives a la detecció d’un “beacon” pròxim, al qual s’associa una ubicació específica; també s’emmagatzema informació relativa a la visualització de continguts des d’un dispositiu únic.
  4. Destinataris de les dades: les dades només es fan servir amb efectes estadístics i analítics, i no es comuniquen a tercers cap mena de dada identificativa. El destinatari de les estadístiques és el Responsable.
  5. Transferències: no es preveu la transferència de les dades fora de l’Espai Econòmic Europeu.
  6. Terminis de conservació: les dades pseudoanonimitzades es conservaran durant el termini de temps imprescindible que faci falta per identificar successivament dispositius únics (Beacons i Radio Analytics). Les imatges tractades que s’hagin captat per Video Analytics es descarten immediatament.
  7. Mesures de seguretat: per garantir la seguretat dels dispositius i de la infraestructura en línia, BEABLOO ha implantat un Sistema de Gestió de la Seguretat de la Informació d’acord amb la norma ISO 27001:2015, inclosos, entre altres aspectes, l’auditoria externa del sistema amb caràcter anual.

 

Identificar les bases jurídiques del tractament de les dades; per facilitar el compliment d’aquesta obligació, BEABLOO ha establert, com a bases legitimadores, les següents:

 

  • Servei Beacons: la base és el consentiment de l’interessat, que haurà de sol·licitar el CLIENT des de les APPS compatibles amb el servei Beacons. El consentiment s’haurà de fer d’una manera informada i mitjançant una acció afirmativa clara de l’usuari.
  • Serveis Radio i Video Analytics: la base és l’interès legítim del Responsable, d’acord amb l’article 6.1.f del RGPD i seguint les recomanacions del dictamen 6/2014 del Grup de Treball de l’article 29 sobre l’interès legítim (WP217).

 

Informar els interessats en relació amb el tractament de les seves dades, d’acord amb els articles 13 i 14 del RGPD. Per facilitar el compliment d’aquesta obligació, el CLIENT pot sol·licitar, a BEABLOO, els models de:

 

  • Cartell informatiu relatiu a l’ús de Radio Analytics i Video Analytics.
  • Nota informativa que cal incloure en totes les APPS del client compatibles amb Beacons.
  • De manera opcional, nota informativa que BEABLOO recomana que s’inclogui en el lloc web del CLIENT.

 

Atendre els drets dels interessats, en relació amb els seus drets següents:

 

  • Accés (article 15 del RGPD).
  • Rectificació i supressió (articles 16 i 17 del RGPD).
  • Limitació del tractament (article 18 del RGPD).
  • Portabilitat de dades (article 20 del RGPD).
  • Oposició i decisions automatitzades (articles 21 i 22 del RGPD).

 

Per facilitar el compliment d’aquesta obligació, el CLIENT pot sol·licitar, a BEABLOO, els models per atendre aquest tipus de sol·licituds.

 

Signar un contracte d’encarregat de tractament, d’acord amb l’article 28 del RGPD. Per facilitar el compliment d’aquesta obligació, pot sol·licitar, a BEABLOO, una còpia del model de contracte d’encarregat.

 

Fer una anàlisi de riscos i, si escau, una avaluació d’impacte; per facilitar el compliment d’aquestes obligacions, BEABLOO proporciona les conclusions principals de l’anàlisi de riscos fet en matèria de seguretat de la informació, així com l’avaluació d’impacte relativa a l’ús dels seus serveis analítics.

 

Minimitzar i limitar les dades que siguin objecte de tractament. D’acord amb el que estableix l’article 89.1 del RGPD, BEABLOO fa servir mesures tècniques per garantir la pseudoanonimització de les dades recopilades pels sistemes analítics.

 

Notificar les violacions de seguretat; correspon al CLIENT notificar les violacions de seguretat de les dades a les autoritats de protecció de dades (article 33 del RGPD) i, als subjectes, les dades dels quals s’hagin vist compromeses (article 34 del RGPD). A aquest efecte, davant de qualsevol incident que suposi un risc per als drets i les llibertats dels afectats, BEABLOO el notificarà tan aviat com sigui possible al CLIENT, i l’assistirà a fer aquestes notificacions.

 

Nomenar un delegat de protecció de dades. D’acord amb els articles 37, 38 i 39 del RGPD, el CLIENT ha de nomenar un delegat de protecció de dades i comunicar la seva identitat a les autoritats de protecció de dades. A més a més, el CLIENT ha d’indicar, a BEABLOO, les dades de contacte d’aquest delegat de protecció de dades.

 

Per la seva banda, BEABLOO, d’acord amb l’article 37.1.b del RGPD, ha nomenat un delegat de protecció de dades, la seva adreça de correu electrònic de contacte és: dpo@beabloo.com

 

4 – Mesures de seguretat aplicades per BEABLOO

 

BEABLOO ha implantat un Sistema de Gestió de la Seguretat de la Informació d’acord amb la norma ISO 27001:2015.

 

Entre les mesures de seguretat aplicades als serveis de BEABLOO, s’inclouen les següents:

 

  • Funcions i obligacions del personal: el personal de BEABLOO ha rebut la formació necessària relativa a la seguretat dels sistemes d’informació i disposa de les normes i dels procediments necessaris.
  • Registre d’incidències: BEABLOO comunicarà les incidències que s’hagin produït i que puguin afectar les dades de caràcter personal incloses en els tractaments que siguin responsabilitat del CLIENT, tot indicant el tipus d’incidència, el moment en què s’ha produït, la persona que fa la notificació, a qui se li comunica i els efectes que s’haguessin derivat d’aquesta incidència.
  • Identificació i autenticació: BEABLOO ha implantat procediments d’identificació i autenticació basats en contrasenyes o mecanismes equivalents, i compta amb un procediment d’assignació, distribució i emmagatzematge de contrasenyes d’accés que garanteix la seva confidencialitat, així com la integritat i la identificació individual dels usuaris. En relació amb l’accés del personal del CLIENT al tauler de control web, és responsabilitat del CLIENT mantenir una relació actualitzada de les persones autoritzades i a atorgar contrasenyes individuals, de manera confidencial, així com de la seva renovació almenys un cop l’any.
  • Control d’accés: el personal de BEABLOO només té accés autoritzat als recursos necessaris per acomplir les seves funcions. Correspon, al CLIENT, atorgar usuaris i contrasenyes d’accés al tauler web de BEABLOO únicament a les persones nomenades a la seva gestió i supervisió, i a ningú més.
  • Control d’accés físic: les dependències on s’allotja la infraestructura que presta el servei estan equipades amb control d’accés i sistemes de monitoratge i control per garantir que només hi accedeix el personal autoritzat.
  • Gestió de suports: BEABLOO fa la gestió i l’inventari dels dispositius necessaris per a la infraestructura analítica.
  • Rebuig de suports. BEABLOO té implantades mesures per a la destrucció i el rebuig de suports.
  • Còpies de seguretat i recuperació: BEABLOO fa còpies de seguretat de la informació del CLIENT emmagatzemada en la seva infraestructura web.
  • Auditoria de protecció de dades: BEABLOO proporciona les dades necessàries al CLIENT perquè faci auditories de protecció de dades, en relació amb els tractaments dels quals sigui responsable el CLIENT i sempre en relació amb la verificació dels requisits que estableix la legislació de protecció de dades.

 ADVERTIMENT LEGAL: la versió en català, que és una traducció de l’original en castellà, només té finalitats informatives. Si es dóna una discrepància entre les versions, la versió original en castellà serà la que prevaldrà.

POLÍTICA DE SEGURETAT DE LA INFORMACIÓ

Com a resposta a un entorn tecnològic nou en què la convergència entre la informàtica i les comunicacions està facilitant un paradigma nou de productivitat per a les empreses, BEABLOO està altament compromesa amb el fet de mantenir un servei competitiu a través d’oferir serveis d’allotjament d’aplicacions en un entorn de qualitat, on el desenvolupament de bones pràctiques en seguretat és fonamental per protegir els actius d’informació de l’organització.

La Política de Seguretat de BEABLOO té la missió d’establir les directrius de seguretat globals per a l’entitat, així com de protegir les dades, els recursos i els sistemes d’informació de BEABLOO, davant d’amenaces, tant internes com externes, deliberades o accidentals, amb la finalitat de garantir el compliment de la confidencialitat, la integritat, la disponibilitat i la legalitat de la informació.

Aquesta política està basada en les recomanacions de bones pràctiques per garantir la Seguretat en la Gestió de Sistemes d’Informació (normes internacionals ISO 27001 i ISO 27002) així com en la legislació vigent aplicable.

En conseqüència amb el que s’acaba d’indicar, BEABLOO defineix las directrius d’aplicació següents que cal tenir en compte en el marc del Sistema de Gestió de la Seguretat de la Informació (SGSI):

  • Confidencialitat: la informació que tracti BEABLOO la coneixeran exclusivament les persones autoritzades, prèvia identificació, en el moment i pels mitjans habilitats.
  • Integritat: la informació que tracti BEABLOO serà completa, exacta i vàlida; el seu contingut serà el que facilitin els afectats sense cap mena de manipulació.
  • Disponibilitat: la informació que tracti BEABLOO estarà accessible i la podran fer servir els usuaris autoritzats i identificats en tot moment, cosa que en garanteix la persistència davant qualsevol eventualitat prevista.
  • Legalitat: BEABLOO garantirà el compliment de tota legislació que li sigui d’aplicació. Més concretament, la normativa en vigor relacionada amb el tractament de dades de caràcter personal.

La Direcció Executiva assumeix la responsabilitat de donar suport i promoure l’establiment de les mesures organitzatives, tècniques i de control necessàries per al compliment de les directrius de seguretat que es descriuen aquí.

Aquesta Política de Seguretat es mantindrà, actualitzarà i adequarà a les finalitats de l’organització, tot alineant-se amb el context de gestió de riscos estratègica de l’organització. A aquest efecte es revisarà a intervals planificats o sempre que es produeixin canvis significatius per garantir que se’n mantingui la idoneïtat, l’adequació i l’eficàcia. De la mateixa manera, per gestionar els riscos a què fa front BEABLOO s’estableix un procediment d’avaluació de riscos formalment definit.

Aquesta política afecta tots els actius d’Informació de l’empresa, tant equips personals o servidors, xarxes, aplicacions, sistemes operatius, com processos de l’empresa que pertanyen o són administrats per BEABLOO.

Aquesta Política de Seguretat és de coneixement i compliment extensible a qualsevol persona que pertanyi a l’organització, així com a qualsevol persona que pertanyi a terceres entitats que, actuant com a proveïdors, facin qualsevol tipus de tractament sobre la informació propietat de BEABLOO.

 

Si us plau, llegeixi’s la nostra Política de galetes.