Política de protección de Datos personales

1.- Objeto y ámbito de aplicación

Diurnus S.L. (en adelante, Diurnus), en cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), pone de manifiesto la presente Política en relación al tratamiento de los datos personales.

Esta política será aplicable:

  • A los usuarios que visiten la página web de Diurnus (http://www.diurnus.es/).
  • A quienes, de forma voluntaria, se pongan en contacto con Diurnus a través de correo electrónico, chat o que cumplimenten uno de los formularios de recogida de datos publicados en la página web de Diurnus.
  • A quienes soliciten información sobre los servicios de Diurnus, o soliciten formar parte de alguna de las acciones comerciales de la misma.
  • A quienes contraten alguno de los servicios de Diurnus, formalizando la correspondiente relación contractual.
  • A quienes utilicen cualquier otro servicio presente en el sitio web http://www.diurnus.es/ si ello implica la comunicación de datos personales a Diurnus o el acceso a datos por Diurnus para prestar sus servicios.
  • A cualesquiera otros que otorguen su consentimiento expreso, directa o indirectamente, para que sus datos sean tratados por Diurnus en relación a cualquiera de las finalidades indicadas en esta Política.

El usuario y/o cliente asume la responsabilidad de la veracidad de los datos por él facilitados, comprometiéndose a que los mismos sean ciertos y se encuentren actualizados, no pudiendo utilizar la identidad de otra persona ni comunicar sus datos de carácter personal salvo que acredite disponer de una autorización con validez legal. A tales efectos, el usuario y/o cliente será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a Diurnus por el uso de datos de carácter personal de otro titular sin su previa autorización, o sus propios datos de carácter personal cuando estos sean falsos, erróneos, no estén actualizados o resulten inadecuados. El usuario y/o cliente que comunique los datos de carácter personal de un tercero será responsable de haber recabado el consentimiento del propio interesado, así como de las consecuencias en caso contrario.

El usuario y/o cliente que comunique datos personales a Diurnus manifiesta ser mayor de edad conforme a lo dispuesto en la legislación española, no debiendo proporcionar en caso contrario datos a Diurnus. Cualquier dato facilitado por un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, quienes serán responsables de los datos personales facilitados por los menores a su cargo.

La presente Política será de aplicación subsidiaria en relación a otras condiciones sobre la recogida o tratamiento de datos personales que pudieran establecerse con carácter especial y ser comunicadas a través de formularios de registro o de los contratos de los servicios particulares, siendo esta Política complementaria de las mencionadas en aquello que no estuviera previsto expresamente en las mismas.

La utilización de los servicios de Diurnus requiere la aceptación expresa de la presente Política de protección de datos.

2- Fines de la recogida y tratamiento de los datos por Diurnus

Diurnus dispone de varios ficheros donde recoge y almacena los datos personales que le son comunicados en su condición de responsable del tratamiento. A continuación, se indican las finalidades de la recogida y tratamiento de datos personales por parte de Diurnus:

  • En lo relativo a las “cookies”, utilizadas por Diurnus en la navegación de su página web http://www.diurnus.es/ y que se almacenan en el equipo del usuario (ordenador o dispositivo móvil) recopilando información sobre dichas visitas, la finalidad es mejorar la usabilidad de dicha página web, facilitar la navegación por la misma, conocer los hábitos y necesidades de navegación de los usuarios para poder adaptarse a ellos y obtener información con fines estadísticos. En el caso de los usuarios que sean clientes de Diurnus, la información recabada a través de las cookies sirve también para su identificación al acceder a las herramientas que Diurnus pone a su disposición para gestionar los servicios contratados. Los usuarios pueden configurar su navegador para que bien les notifique la recepción de «cookies», o bien evitarla. Si el usuario decidiera retirar el consentimiento para la recepción de cookies después de haberlo otorgado, deberá eliminar todas aquéllas almacenadas en su equipo y configurar las opciones de los diferentes navegadores. La navegación por la página web de Diurnus una vez deshabilitada la recogida de cookies es posible, aunque la utilización de algunos servicios podrá sufrir limitaciones.
  • En el caso de que los interesados cumplimenten alguno de los formularios de Diurnus para participar en alguna de sus acciones comerciales, su finalidad será la participación en las mismas, así como el envío de información publicitaria sobre los servicios de Diurnus salvo que el interesado manifestase de forma expresa su oposición cuando sus datos sean recogidos. En cualquier caso, el interesado podrá modificar la opción acerca de la recepción de información comercial en cualquier momento, a través de los medios disponibles para ello en Diurnus. La finalidad de la recogida y tratamiento de los datos en los casos de envío de un correo electrónico a Diurnus o de una comunicación de datos personales a través de cualquier otro medio (como, por ejemplo, un formulario de contacto publicado en http://www.diurnus.es) será atender las consultas, dudas y solicitudes de información sobre Diurnus y sus servicios.
  • Respecto a contratación de los servicios de Diurnus, los datos recogidos se limitarán a los datos personales necesarios para establecer la relación contractual con el cliente y posibilitar la prestación de los servicios. Las finalidades con las que se recogerán y tratarán dichos datos serán las siguientes:

a) El mantenimiento de la relación contractual conforme a la naturaleza de los servicios contratados, siendo ésta la finalidad principal, de forma que Diurnus pueda contactar con el cliente a través del correo electrónico, teléfono o de cualquier otro medio indicado por éste.

b) Para posibilitar el envío de documentación e información en relación a los servicios contratados y para el envío de comunicaciones comerciales cuyo objeto sean dichos servicios u otros similares, a través de e-mail, correo postal, teléfono, SMS o de cualquier otro medio indicado por el cliente, salvo que éste manifieste de forma expresa su oposición cuando realiza la contratación. De forma independiente a la opción elegida por el cliente en el proceso de contratación, el cliente podrá modificar su decisión en cualquier momento y tantas veces como desee, a través del apartado específico disponible en su Área de Cliente, eligiendo si desea recibir o no información comercial de Diurnus.

c) El mantenimiento de los registros históricos de las relaciones comerciales de Diurnus, durante los plazos legalmente establecidos.

d) En los casos en los que el acceso o tratamiento por parte de Diurnus se realice respecto de datos personales en los que el cliente tuviera la condición de responsable o de encargado del tratamiento, Diurnus actuará como encargado del tratamiento conforme a lo previsto en el art. 28 del RGPD. El apartado “Diurnus como encargado del tratamiento” incluido en esta Política recoge más información al respecto.

e) Diurnus procederá a retener y a conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas, todo ello en cumplimiento de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

f) Para todas las finalidades que aparecieran recogidas de forma expresa en los contratos correspondientes a cada uno de los servicios contratados por el cliente y aceptados por éste.

3- Destinatarios de los datos

Serán destinatarios de los datos personales recogidos por Diurnus:

  • Aquellos proveedores de Diurnus que participen en la prestación de los servicios, si ello fuera necesario para posibilitar los mismos.
  • Las sociedades que forman parte del Grupo empresarial al que Diurnus pertenece, entendido este conforme a lo establecido en el art. 42 del Código de Comercio, cuya actividad sea la comercialización de servicios de igual o similar naturaleza ofrecidos por Diurnus (por ejemplo, servicios de nombres de dominio, alojamiento web o comercio electrónico).
  • Las Fuerzas y Cuerpos de Seguridad del Estado, así como órganos judiciales o administrativos, si la colaboración de Diurnus fuera requerida para proporcionar información relacionada con sus clientes o servicios, conforme a la Ley.
  • Cualquier otro que resulte necesario para posibilitar la prestación de cada servicio en concreto, proporcionándose la información necesaria en los contratos de los servicios de Diurnus, que son aceptados de forma expresa por los clientes.

4.- Plazo de conservación de los datos

La conservación de los datos personales por parte de Diurnus se realizará durante el plazo de tiempo que fuera estrictamente necesario para cumplir las finalidades recogidas en la presente Política, manteniendo Diurnus debidamente bloqueados dichos datos además durante el período en el que pudieran derivarse responsabilidades de su relación con los clientes.

Respecto a los datos objeto de conservación conforme a la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el período de conservación de los mismos será el detallado en dicha normativa.

5.- Derechos de los usuarios

Los derechos de los usuarios en relación a la recogida y tratamiento de datos por parte de Diurnus son los siguientes, reconocidos por el RGPD:

  • Derecho de acceso: Los usuarios tienen derecho a solicitar y obtener información de Diurnus sobre sus datos personales, a acceder a ellos y a obtener información sobre su tratamiento.
  • Derecho a obtener una copia de sus datos personales.
  • Derecho de supresión: Los usuarios pueden solicitar la supresión de los datos cuando no resulten ya necesarios para la finalidad para la que se proporcionaron o si concurren el resto de circunstancias previstas por el RGPD.
  • Derecho de rectificación: En el caso de que sus datos fueran incorrectos o incompletos, los usuarios tienen derecho a solicitar la rectificación de los mismos.
  • Derecho de limitación del tratamiento: En los casos previstos en el art. 18 del RGPD, los usuarios tienen derecho a solicitar que se limite el tratamiento de sus datos personales, de manera que no se apliquen a los mismos las operaciones de tratamiento que correspondan.
  • Derecho a la portabilidad: Los usuarios tienen derecho a recibir los datos personales que les incumban en un formato estructurado y de uso común, siendo requisitos necesarios que dichos datos incumban exclusivamente al usuario y hubieran sido facilitados por éste a Diurnus.
  • Para el ejercicio de sus derechos, los usuarios podrán utilizar las siguientes vías:
  • En el caso tanto de usuarios no clientes como de clientes de Diurnus: Tienen a su disposición la dirección de correo electrónico info@diurnus.com, a la que podrán enviar un e-mail para ejercer sus derechos. Si lo desean también pueden hacerlo a través del envío de una petición acompañada de su D.N.I. o documento válido que acredite su identidad, dirigida al Departamento Comercial de Diurnus, Rambla Catalunya 5, 4-3 08007 Barcelona, especificando el derecho que desean ejercer.

Diurnus se reserva el derecho de cobrar un canon por los costes administrativos que se deriven en los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, así como el derecho de negarse a actuar respecto de las mismas, conforme al art. 12.5 RGPD.

 

6.- Transferencias internacionales

En el caso de servicios de Diurnus que requieran de la realización de transferencias internacionales para posibilitar la prestación de los mismos, dicha circunstancia será indicada en el contrato correspondiente al servicio concreto contratado por el cliente y aceptado de forma expresa por éste de forma previa a la misma.

7.- Autoridad de control

En el caso de considerar que el tratamiento de sus datos personales no ha sido realizado conforme a la legislación vigente, los usuarios podrán comunicarlo a la autoridad de control que en cada caso corresponda. En España, la autoridad de control es la Agencia Española de Protección de Datos, cuyos datos de contacto están publicados en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php

8.- Diurnus como encargado del tratamiento

En relación a los datos personales respecto de los cuales el cliente ostentase la condición de responsable o de encargado del tratamiento, Diurnus tratará dichos datos conforme al art. 28 RGPD y concordantes, cuando ello resulte necesario para la prestación de los servicios contratados. Diurnus actuará en dicho caso como encargado del tratamiento, conforme a las condiciones indicadas a continuación:

  • Diurnus tratará dichos datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política y/o en las condiciones contractuales que sean de aplicación.
  • Una vez cumplida la prestación de los servicios objeto del tratamiento de los datos personales se procederá a la destrucción de los mismos, al igual que a la de cualquier soporte o documentos en los que conste algún dato personal o cualquier información que se haya generado durante, para y/o por la prestación de los servicios. No obstante, Diurnus podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente.
  • Conforme al art. 28 del RGPD, Diurnus mantendrá el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto del contrato del servicio que le sea de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información solo para la finalidad prevista en cada caso y a exigir igual nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.
  • En el caso de que Diurnus destine los datos a otra finalidad o los comunique o utilice incumpliendo esta Política o sus correspondientes condiciones contractuales, será considerado responsable del tratamiento.
  • En relación a la forma y modalidades de acceso a los datos en la prestación de los servicios, conforme al RGPD resultarán de aplicación las siguientes reglas:

a)En el caso de que Diurnus deba tener acceso a los recursos de tratamiento ubicados en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a Diurnus, quien se compromete a respetarlas y a exigir su cumplimiento a las personas que participen en la prestación de los servicios.

b)Cuando Diurnus acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo Diurnus responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.

c)En los casos en los que el servicio fuera prestado por Diurnus en sus propios locales, Diurnus recogerá en su Registro de Actividades las circunstancias sobre el tratamiento de datos en los términos exigidos por el RGPD, incluyendo medidas de seguridad correspondientes a dicho tratamiento.

  • Sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar aplicables en cada caso o de las medidas que por propia iniciativa adopte Diurnus, el acceso y el tratamiento de los datos personales por parte de Diurnus estará sometido a las medidas de seguridad necesarias para:

a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

d) Seudonimizar y cifrar los datos personales, en su caso.

  • El cliente autoriza a Diurnus, en calidad ésta de encargado del tratamiento, a subcontratar con terceros en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, así como aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respectando en todo caso las obligaciones impuestas por el RGPD. El cliente podrá dirigirse a Diurnus en cualquier momento para conocer la identidad de las entidades subcontratadas para la prestación de dichos servicios, las cuales actuarán conforme a los términos previstos en este documento y previa formalización con Diurnus de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.
  • El cliente presta su autorización a Diurnus para realizar las acciones que a continuación se indican, siempre que sean necesarias para la ejecución de la prestación de los servicios, quedando dicha autorización limitada a la actuación/es necesaria/s para prestar el servicio y con una duración máxima vinculada a las condiciones contractuales aplicables:

a) A realizar el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.

b) A tratar los datos fuera de los locales del cliente o de Diurnus, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.

c) A la entrada y salida de soportes y documentos que contengan datos personales, incluidos los que formen parte o se adjunten a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.

d) La ejecución de los procedimientos de recuperación de datos que Diurnus se vea en la obligación de realizar.

  • Diurnus no se responsabiliza del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a Diurnus. Cada una de las partes deberá hacer frente a las responsabilidades derivadas de su propio incumplimiento de las obligaciones contractuales y de la normativa vigente.

9.- Datos del responsable del tratamiento

  • Denominación social: DIURNUS S.L.
  • CIF: B-60963220
  • Domicilio social: Rambla Catalunya 5, 4-3 08007 Barcelona
  • E-mail de contacto: info@diurnus.com

10.- Datos de contacto del Delegado de Protección de Datos

  • E-mail de contacto: info@diurnus.com