1.- Objecte i àmbit d’aplicació
Diurnus S.L. (En endavant, Diurnus), en compliment del Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD), posa de manifest la present Política en relació al tractament de les dades personals.
Aquesta política serà aplicable:
L’usuari i / o client assumeix la responsabilitat de la veracitat de les dades que ha facilitat i es compromet a que els mateixos siguin certes i es troben actualitzats, no podent utilitzar la identitat d’una altra persona ni comunicar les seves dades de caràcter personal llevat que acrediti disposar d’una autorització amb validesa legal. A aquests efectes, l’usuari i / o client serà l’únic responsable davant de qualsevol dany, directe i / o indirecte que causi a tercers oa Diurnus per l’ús de dades de caràcter personal d’un altre titular sense la seva prèvia autorització, o les seves pròpies dades de caràcter personal quan aquestes siguin falses, errònies, no estiguin actualitzades o resultin inadequats. L’usuari i / o client que comuniqui les dades de caràcter personal d’un tercer serà responsable d’haver recaptat el consentiment del propi interessat, així com de les conseqüències en cas contrari.
L’usuari i / o client que comuniqui dades personals a Diurnus manifesta ser major d’edat d’acord amb el que disposa la legislació espanyola, no havent de proporcionar en cas contrari dades a Diurnus. Qualsevol dada facilitada per un menor d’edat requerirà del consentiment o autorització prèvia dels seus pares, tutors o representants legals, que seran responsables de les dades personals facilitades pels menors al seu càrrec.
La present Política serà d’aplicació subsidiària en relació a altres condicions sobre la recollida o tractament de dades personals que es puguin establir amb caràcter especial i de comunicar a través de formularis de registre o dels contractes dels serveis particulars, sent aquesta Política complementària de les esmentades en allò que no estigués previst expressament en aquestes.
La utilització dels serveis de Diurnus requereix l’acceptació expressa de la present Política de protecció de dades.
2-Fins de la recollida i tractament de les dades per Diurnus
Diurnus disposa de diversos fitxers on recull i emmagatzema les dades personals que li són comunicats en la seva condició de responsable del tractament. A continuació, s’indiquen les finalitats de la recollida i tractament de dades personals per part de Diurnus:
a) El manteniment de la relació contractual d’acord amb la naturalesa dels serveis contractats, sent aquesta la finalitat principal, de manera que Diurnus pugui contactar amb el client a través del correu electrònic, telèfon o de qualsevol altre mitjà indicat per aquest.
b) Per possibilitar l’enviament de documentació i informació en relació als serveis contractats i per a l’enviament de comunicacions comercials tingui per objecte aquests serveis o altres similars, a través d’e-mail, correu postal, telèfon, SMS o de qualsevol altre mitjà indicat per el client, llevat que aquest manifesti de forma expressa la seva oposició quan realitza la contractació. De forma independent a l’opció escollida pel client en el procés de contractació, el client podrà modificar la seva decisió en qualsevol moment i tantes vegades com vulgui, a través de l’apartat específic disponible a la seva Àrea de Client, triant si vol rebre o no informació comercial de Diurnus.
c) El manteniment dels registres històrics de les relacions comercials de Diurnus, durant els terminis legalment establerts.
d) En els casos en què l’accés o tractament per part de Diurnus es realitzi respecte de dades personals en què el client tingués la condició de responsable o d’encarregat del tractament, Diurnus actuarà com a encarregat del tractament d’acord amb el que preveu l’art. 28 del RGPD. L’apartat “Diurnus com a encarregat del tractament” inclòs en aquesta Política recull més informació al respecte.
e) Diurnus procedirà a retenir ia conservar determinades dades de trànsit generades durant el desenvolupament de les comunicacions, així com a comunicar aquestes dades als òrgans competents sempre que concorrin les circumstàncies legals previstes, tot això en compliment de la Llei 25/2007, de 18 de octubre, de conservació de dades relatives a les comunicacions electròniques ia les xarxes públiques de comunicacions.
f) Per a totes les finalitats que apareguessin recollides de forma expressa en els contractes corresponents a cada un dels serveis contractats pel client i acceptats per aquest.
3- Destinataris de les dades
Seran destinataris de les dades personals recollides per Diurnus:
4.- Termini de conservació de les dades
La conservació de les dades personals per part de Diurnus es realitzarà durant el termini de temps que fos estrictament necessari per a complir les finalitats recollides en la present Política, mantenint Diurnus degudament bloquejades les dades més durant el període en el qual poguessin derivar responsabilitats de la seva relació amb els clients.
Respecte a les dades objecte de conservació d’acord amb la Llei 25/2007, de 18 d’octubre, de conservació de dades relatives a les comunicacions electròniques ia les xarxes públiques de comunicacions, el període de conservació dels mateixos serà el detallat en aquesta normativa.
5.- Drets dels usuaris
Els drets dels usuaris en relació a la recollida i tractament de dades per part de Diurnus són els següents, reconeguts pel RGPD:
Diurnus es reserva el dret de cobrar un cànon pels costos administratius que es derivin en els casos de sol·licituds manifestament infundades o excessives pel seu caràcter repetitiu, així com el dret de negar-se a actuar respecte de les mateixes, d’acord amb l’art. 12.5 RGPD.
6.- Transferències internacionals
En el cas de serveis de Diurnus que requereixin de la realització de transferències internacionals per possibilitar la prestació dels mateixos, aquesta circumstància serà indicada en el contracte corresponent al servei concret contractat pel client i acceptat de forma expressa per aquest de forma prèvia a la mateixa.
7.- Autoritat de control
En el cas de considerar que el tractament de les seves dades personals no ha estat realitzat d’acord amb la legislació vigent, els usuaris podran comunicar-ho a l’autoritat de control que en cada cas correspongui. A Espanya, l’autoritat de control és l’Agència Espanyola de Protecció de Dades, les dades de contacte estan publicats en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php
8.- Diurnus com a encarregat del tractament
En relació a les dades personals respecte dels quals el client ostentés la condició de responsable o d’encarregat del tractament, Diurnus tractarà aquestes dades conforme a l’art. 28 RGPD i concordants, quan això sigui necessari per a la prestació dels serveis contractats. Diurnus actuarà en aquest cas com a encarregat del tractament, d’acord amb les condicions indicades a continuació:
a)En el cas que Diurnus hagi de tenir accés als recursos de tractament ubicats a les instal·lacions del client, aquest serà responsable d’establir i implementar la política i mesures de seguretat, així com de comunicar estes a Diurnus, qui es compromet a respectar-les ia exigir el seu compliment a les persones que participin en la prestació dels serveis.
b)Quan Diurnus accedeixi via remota als recursos de tractament de dades responsabilitat del client, aquest ha d’establir i implementar la política i mesures de seguretat en els seus sistemes de tractament remots, sent Diurnus responsable d’establir i implementar la política i mesures de seguretat en els seus propis sistemes locals.
c)En els casos en què el servei el presta Diurnus en els seus propis locals, Diurnus recollirà en el seu Registre d’Activitats les circumstàncies sobre el tractament de dades en els termes exigits pel RGPD, incloent mesures de seguretat corresponents a aquest tractament.
a) Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.
b) Restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic.
c) Verificar, avaluar i valorar, de manera regular, l’eficàcia de les mesures tècniques i organitzatives implantades per garantir la seguretat del tractament.
d) Seudonimizar i xifrar les dades personals, si s’escau.
a) A realitzar el tractament de les dades personals en dispositius portàtils únicament pels usuaris o perfils d’usuaris assignats a la prestació dels serveis.
b) A tractar les dades fora dels locals del client o de Diurnus, únicament pels usuaris o perfils d’usuaris assignats a la prestació dels serveis.
c) A l’entrada i sortida de suports i documents que continguin dades personals, inclosos els que formin part o s’adjuntin a un correu electrònic, fora dels locals sota el control del client responsable del tractament.
d) L’execució dels procediments de recuperació de dades que Diurnus es vegi en l’obligació de realitzar.
9.- Dades del responsable del tractament
10.- Dades de contacte del delegat de Protecció de Dades