Política de protecció de dades personals

1.- Objecte i àmbit d’aplicació

Diurnus S.L. (En endavant, Diurnus), en compliment del Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD), posa de manifest la present Política en relació al tractament de les dades personals.

Aquesta política serà aplicable:

  • Als usuaris que visitin la pàgina web de Diurnus (http://www.diurnus.es/).
  • Als que, de forma voluntària, es posin en contacte amb Diurnus a través de correu electrònic, xat o que emplenin un dels formularis de recollida de dades publicades a la pàgina web de Diurnus.
  • Als que sol·licitin informació sobre els serveis de Diurnus, o sol·licitin formar part d’alguna de les accions comercials de la mateixa.
  • Als que contractin algun dels serveis de Diurnus, formalitzant la corresponent relació contractual.
  • Als que utilitzen qualsevol altre servei present en el lloc web http://www.diurnus.es/ si això implica la comunicació de dades personals a Diurnus o l’accés a dades per Diurnus per prestar els seus serveis.
  • A qualssevol altres que atorguen el seu consentiment exprés, directament o indirectament, perquè les seves dades siguin tractades per Diurnus en relació a qualsevol de les finalitats indicades en aquesta Política.

L’usuari i / o client assumeix la responsabilitat de la veracitat de les dades que ha facilitat i es compromet a que els mateixos siguin certes i es troben actualitzats, no podent utilitzar la identitat d’una altra persona ni comunicar les seves dades de caràcter personal llevat que acrediti disposar d’una autorització amb validesa legal. A aquests efectes, l’usuari i / o client serà l’únic responsable davant de qualsevol dany, directe i / o indirecte que causi a tercers oa Diurnus per l’ús de dades de caràcter personal d’un altre titular sense la seva prèvia autorització, o les seves pròpies dades de caràcter personal quan aquestes siguin falses, errònies, no estiguin actualitzades o resultin inadequats. L’usuari i / o client que comuniqui les dades de caràcter personal d’un tercer serà responsable d’haver recaptat el consentiment del propi interessat, així com de les conseqüències en cas contrari.

L’usuari i / o client que comuniqui dades personals a Diurnus manifesta ser major d’edat d’acord amb el que disposa la legislació espanyola, no havent de proporcionar en cas contrari dades a Diurnus. Qualsevol dada facilitada per un menor d’edat requerirà del consentiment o autorització prèvia dels seus pares, tutors o representants legals, que seran responsables de les dades personals facilitades pels menors al seu càrrec.

La present Política serà d’aplicació subsidiària en relació a altres condicions sobre la recollida o tractament de dades personals que es puguin establir amb caràcter especial i de comunicar a través de formularis de registre o dels contractes dels serveis particulars, sent aquesta Política complementària de les esmentades en allò que no estigués previst expressament en aquestes.

La utilització dels serveis de Diurnus requereix l’acceptació expressa de la present Política de protecció de dades.

2-Fins de la recollida i tractament de les dades per Diurnus

Diurnus disposa de diversos fitxers on recull i emmagatzema les dades personals que li són comunicats en la seva condició de responsable del tractament. A continuació, s’indiquen les finalitats de la recollida i tractament de dades personals per part de Diurnus:

  • Pel que fa a les “cookies”, utilitzades per Diurnus en la navegació de la seva pàgina web http://www.diurnus.es/ i que s’emmagatzemen a l’equip de l’usuari (ordinador o dispositiu mòbil) recopilant informació sobre aquestes visites, la finalitat és millorar la usabilitat d’aquesta pàgina web, facilitar la navegació per la mateixa, conèixer els hàbits i necessitats de navegació dels usuaris per poder adaptar-s’hi i obtenir informació amb fins estadístics. En el cas dels usuaris que siguin clients de Diurnus, la informació recollida a través de les galetes serveix també per a la seva identificació en accedir a les eines que Diurnus posa a la seva disposició per gestionar els serveis contractats. Els usuaris poden configurar el seu navegador perquè bé els notifiqui la recepció de “cookies”, o bé evitar-la. Si l’usuari decidís retirar el consentiment per a la recepció de cookies després d’haver-ho atorgat, haurà d’eliminar totes aquelles emmagatzemades en el seu equip i configurar les opcions dels diferents navegadors. La navegació per la pàgina web de Diurnus un cop desactivada la recollida de cookies és possible, encara que la utilització d’alguns serveis podrà patir limitacions.
  • En el cas que els interessats emplenin algun dels formularis de Diurnus per participar en alguna de les seves accions comercials, la seva finalitat serà la participació en les mateixes, així com l’enviament d’informació publicitària sobre els serveis de Diurnus llevat que l’interessat manifestés de forma expressa la seva oposició quan les seves dades siguin recollides. En qualsevol cas, l’interessat podrà modificar l’opció sobre la recepció d’informació comercial en qualsevol moment, a través dels mitjans disponibles per a això en Diurnus. La finalitat de la recollida i tractament de les dades en els casos d’enviament d’un correu electrònic a Diurnus o d’una comunicació de dades personals a través de qualsevol altre mitjà (com, per exemple, un formulari de contacte publicat a http: // www.diurnus.es) serà atendre les consultes, dubtes i sol·licituds d’informació sobre Diurnus i els seus serveis.
  • Pel que fa a contractació dels serveis de Diurnus, les dades recollides es limitaran a les dades personals necessàries per a establir la relació contractual amb el client i possibilitar la prestació dels serveis. Les finalitats amb què es recolliran i tractaran aquestes dades seran les següents:

a) El manteniment de la relació contractual d’acord amb la naturalesa dels serveis contractats, sent aquesta la finalitat principal, de manera que Diurnus pugui contactar amb el client a través del correu electrònic, telèfon o de qualsevol altre mitjà indicat per aquest.

b) Per possibilitar l’enviament de documentació i informació en relació als serveis contractats i per a l’enviament de comunicacions comercials tingui per objecte aquests serveis o altres similars, a través d’e-mail, correu postal, telèfon, SMS o de qualsevol altre mitjà indicat per el client, llevat que aquest manifesti de forma expressa la seva oposició quan realitza la contractació. De forma independent a l’opció escollida pel client en el procés de contractació, el client podrà modificar la seva decisió en qualsevol moment i tantes vegades com vulgui, a través de l’apartat específic disponible a la seva Àrea de Client, triant si vol rebre o no informació comercial de Diurnus.

c) El manteniment dels registres històrics de les relacions comercials de Diurnus, durant els terminis legalment establerts.

d) En els casos en què l’accés o tractament per part de Diurnus es realitzi respecte de dades personals en què el client tingués la condició de responsable o d’encarregat del tractament, Diurnus actuarà com a encarregat del tractament d’acord amb el que preveu l’art. 28 del RGPD. L’apartat “Diurnus com a encarregat del tractament” inclòs en aquesta Política recull més informació al respecte.

e) Diurnus procedirà a retenir ia conservar determinades dades de trànsit generades durant el desenvolupament de les comunicacions, així com a comunicar aquestes dades als òrgans competents sempre que concorrin les circumstàncies legals previstes, tot això en compliment de la Llei 25/2007, de 18 de octubre, de conservació de dades relatives a les comunicacions electròniques ia les xarxes públiques de comunicacions.

f) Per a totes les finalitats que apareguessin recollides de forma expressa en els contractes corresponents a cada un dels serveis contractats pel client i acceptats per aquest.

3- Destinataris de les dades

Seran destinataris de les dades personals recollides per Diurnus:

  • Aquells proveïdors de Diurnus que participin en la prestació dels serveis, si això fos necessari per possibilitar els mateixos.
  • Les societats que formen part del Grup empresarial al qual Diurnus pertany, entès aquest acord amb el que estableix l’art. 42 del Codi de comerç, l’activitat sigui la comercialització de serveis d’igual o similar naturalesa oferts per Diurnus (per exemple, serveis de noms de domini, allotjament web o comerç electrònic).
  • Les Forces i Cossos de Seguretat de l’Estat, així com òrgans judicials o administratius, si la col·laboració de Diurnus fos requerida per proporcionar informació relacionada amb els seus clients o serveis, d’acord amb la llei.
  • Qualsevol altre que sigui necessari per possibilitar la prestació de cada servei en concret, proporcionant la informació necessària en els contractes dels serveis de Diurnus, que són acceptats de forma expressa pels clients.

4.- Termini de conservació de les dades

La conservació de les dades personals per part de Diurnus es realitzarà durant el termini de temps que fos estrictament necessari per a complir les finalitats recollides en la present Política, mantenint Diurnus degudament bloquejades les dades més durant el període en el qual poguessin derivar responsabilitats de la seva relació amb els clients.

Respecte a les dades objecte de conservació d’acord amb la Llei 25/2007, de 18 d’octubre, de conservació de dades relatives a les comunicacions electròniques ia les xarxes públiques de comunicacions, el període de conservació dels mateixos serà el detallat en aquesta normativa.

5.- Drets dels usuaris

Els drets dels usuaris en relació a la recollida i tractament de dades per part de Diurnus són els següents, reconeguts pel RGPD:

  • Dret d’accés: Els usuaris tenen dret a sol·licitar i obtenir informació de Diurnus sobre les seves dades personals, a accedir-hi i a obtenir informació sobre el seu tractament.
  • Dret a obtenir una còpia de les seves dades personals.
  • Dret de supressió: Els usuaris poden sol·licitar la supressió de les dades quan no resultin ja necessaris per a la finalitat per a la qual es van proporcionar o si concorren la resta de circumstàncies previstes pel RGPD.
  • Dret de rectificació: En el cas que les seves dades fossin incorrectes o incompletes, els usuaris tenen dret a sol·licitar la rectificació dels mateixos.
  • Dret de limitació del tractament: En els casos previstos en l’art. 18 del RGPD, els usuaris tenen dret a sol·licitar que es limiti el tractament de les seves dades personals, de manera que no s’apliquin als mateixos les operacions de tractament que corresponguin.
  • Dret a la portabilitat: Els usuaris tenen dret a rebre les dades personals que els pertoquin en un format estructurat i d’ús comú, sent requisits necessaris que aquestes dades incumbeixin exclusivament a l’usuari i haguessin estat facilitades per aquest a Diurnus.
  • Per a l’exercici dels seus drets, els usuaris podran utilitzar les següents vies:
  • En el cas tant d’usuaris no clients com de clients de Diurnus: Tenen a la seva disposició l’adreça de correu electrònic info@diurnus.com, a la qual podran enviar un e-mail per exercir els seus drets. Si ho desitgen també poden fer-ho a través de l’enviament d’una petició acompanyada del seu D.N.I. o document vàlid que acrediti la seva identitat, adreçada al Departament Comercial de Diurnus, Rambla Catalunya 5, 4-3 08007 Barcelona, especificant el dret que desitgen exercir.

Diurnus es reserva el dret de cobrar un cànon pels costos administratius que es derivin en els casos de sol·licituds manifestament infundades o excessives pel seu caràcter repetitiu, així com el dret de negar-se a actuar respecte de les mateixes, d’acord amb l’art. 12.5 RGPD.

 

6.- Transferències internacionals

En el cas de serveis de Diurnus que requereixin de la realització de transferències internacionals per possibilitar la prestació dels mateixos, aquesta circumstància serà indicada en el contracte corresponent al servei concret contractat pel client i acceptat de forma expressa per aquest de forma prèvia a la mateixa.

7.- Autoritat de control

En el cas de considerar que el tractament de les seves dades personals no ha estat realitzat d’acord amb la legislació vigent, els usuaris podran comunicar-ho a l’autoritat de control que en cada cas correspongui. A Espanya, l’autoritat de control és l’Agència Espanyola de Protecció de Dades, les dades de contacte estan publicats en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php

8.- Diurnus com a encarregat del tractament

En relació a les dades personals respecte dels quals el client ostentés la condició de responsable o d’encarregat del tractament, Diurnus tractarà aquestes dades conforme a l’art. 28 RGPD i concordants, quan això sigui necessari per a la prestació dels serveis contractats. Diurnus actuarà en aquest cas com a encarregat del tractament, d’acord amb les condicions indicades a continuació:

  • Diurnus tractarà aquestes dades conforme a les instruccions del client responsable o encarregat del tractament, no utilitzant-los per a un fi diferent al que figura en la present Política i / o en les condicions contractuals que siguin d’aplicació.
  • Un cop complerta la prestació dels serveis objecte del tractament de les dades personals es procedirà a la destrucció dels mateixos, igual que a la de qualsevol suport o documents en què consti alguna dada personal o qualsevol informació que s’hagi generat durant, per i / o per la prestació dels serveis. No obstant això, Diurnus podrà mantenir degudament bloquejades les dades durant el període en què es puguin derivar responsabilitats de la seva relació amb el client.
  • Conforme a l’art. 28 del RGPD, Diurnus mantindrà el degut secret professional respecte de les dades personals a les quals hagi de accedir i / o tractar per tal de complir en cada cas amb l’objecte del contracte del servei que li sigui d’aplicació, tant durant com després de la terminació dels mateixos, comprometent-se a utilitzar aquesta informació només per a la finalitat prevista en cada cas ia exigir igual nivell de compromís a qualsevol persona que dins de la seva organització participi en qualsevol fase del tractament de les dades personals responsabilitat del client.
  • En el cas que Diurnus destini les dades a una altra finalitat o les comuniqui o utilitzi incomplint aquesta Política o les seves corresponents condicions contractuals, serà considerat responsable del tractament.
  • En relació a la forma i modalitats d’accés a les dades en la prestació dels serveis, d’acord amb el RGPD són aplicables les regles següents:

a)En el cas que Diurnus hagi de tenir accés als recursos de tractament ubicats a les instal·lacions del client, aquest serà responsable d’establir i implementar la política i mesures de seguretat, així com de comunicar estes a Diurnus, qui es compromet a respectar-les ia exigir el seu compliment a les persones que participin en la prestació dels serveis.

b)Quan Diurnus accedeixi via remota als recursos de tractament de dades responsabilitat del client, aquest ha d’establir i implementar la política i mesures de seguretat en els seus sistemes de tractament remots, sent Diurnus responsable d’establir i implementar la política i mesures de seguretat en els seus propis sistemes locals.

c)En els casos en què el servei el presta Diurnus en els seus propis locals, Diurnus recollirà en el seu Registre d’Activitats les circumstàncies sobre el tractament de dades en els termes exigits pel RGPD, incloent mesures de seguretat corresponents a aquest tractament.

  • Sense perjudici de les disposicions legals o reglamentàries específiques vigents que puguin ser aplicables en cada cas o de les mesures que per pròpia iniciativa adopti Diurnus, l’accés i el tractament de les dades personals per part de Diurnus estarà sotmès a les mesures de seguretat necessàries per a :

a) Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.

b) Restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic.

c) Verificar, avaluar i valorar, de manera regular, l’eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.

d) Seudonimizar i xifrar les dades personals, si s’escau.

  • El client autoritza a Diurnus, en qualitat aquesta d’encarregat del tractament, a subcontractar amb tercers en nom i per compte del client, els serveis d’emmagatzematge, custòdia de les còpies de seguretat de dades i seguretat, així com aquells que fossin necessaris per a possibilitar la prestació dels serveis contractats, respectant en tot cas les obligacions imposades pel RGPD. El client podrà dirigir-se a Diurnus en qualsevol moment per conèixer la identitat de les entitats subcontractades per a la prestació d’aquests serveis, les quals actuaran d’acord amb els termes previstos en aquest document i prèvia formalització amb Diurnus d’un contracte de tractament de dades conforme a l’art . 28.4 del RGPD.
  • El client dóna el seu autorització a Diurnus per realitzar les accions que a continuació s’indiquen, sempre que siguin necessàries per a l’execució de la prestació dels serveis, quedant la dita autorització limitada a l’actuació / es necessària / s per prestar el servei i amb una durada màxima vinculada a les condicions contractuals aplicables:

a) A realitzar el tractament de les dades personals en dispositius portàtils únicament pels usuaris o perfils d’usuaris assignats a la prestació dels serveis.

b) A tractar les dades fora dels locals del client o de Diurnus, únicament pels usuaris o perfils d’usuaris assignats a la prestació dels serveis.

c) A l’entrada i sortida de suports i documents que continguin dades personals, inclosos els que formin part o s’adjuntin a un correu electrònic, fora dels locals sota el control del client responsable del tractament.

d) L’execució dels procediments de recuperació de dades que Diurnus es vegi en l’obligació de realitzar.

  • Diurnus no es responsabilitza de l’incompliment de les obligacions derivades del RGPD o de la normativa corresponent en matèria de protecció de dades per part de l’usuari i / o client pel que fa a la seva activitat correspongui i que es trobi relacionat amb l’execució del contracte o relacions comercials que l’uneixen a Diurnus. Cadascuna de les parts haurà de fer front a les responsabilitats derivades del seu propi incompliment de les obligacions contractuals i de la normativa vigent.

9.- Dades del responsable del tractament

  • Denominació social: DIURNUS S.L.
  • CIF: B-60963220
  • Domicili social: Rambla Catalunya 5, 4-3 08007 Barcelona
  • E-mail de contacte: info@diurnus.com

10.- Dades de contacte del delegat de Protecció de Dades

  • E-mail de contacte: info@diurnus.com