1.- Objeto y ámbito de aplicación
Diurnus S.L. (en adelante, Diurnus), en cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), pone de manifiesto la presente Política en relación al tratamiento de los datos personales.
Esta política será aplicable:
El usuario y/o cliente asume la responsabilidad de la veracidad de los datos por él facilitados, comprometiéndose a que los mismos sean ciertos y se encuentren actualizados, no pudiendo utilizar la identidad de otra persona ni comunicar sus datos de carácter personal salvo que acredite disponer de una autorización con validez legal. A tales efectos, el usuario y/o cliente será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a Diurnus por el uso de datos de carácter personal de otro titular sin su previa autorización, o sus propios datos de carácter personal cuando estos sean falsos, erróneos, no estén actualizados o resulten inadecuados. El usuario y/o cliente que comunique los datos de carácter personal de un tercero será responsable de haber recabado el consentimiento del propio interesado, así como de las consecuencias en caso contrario.
El usuario y/o cliente que comunique datos personales a Diurnus manifiesta ser mayor de edad conforme a lo dispuesto en la legislación española, no debiendo proporcionar en caso contrario datos a Diurnus. Cualquier dato facilitado por un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, quienes serán responsables de los datos personales facilitados por los menores a su cargo.
La presente Política será de aplicación subsidiaria en relación a otras condiciones sobre la recogida o tratamiento de datos personales que pudieran establecerse con carácter especial y ser comunicadas a través de formularios de registro o de los contratos de los servicios particulares, siendo esta Política complementaria de las mencionadas en aquello que no estuviera previsto expresamente en las mismas.
La utilización de los servicios de Diurnus requiere la aceptación expresa de la presente Política de protección de datos.
2- Fines de la recogida y tratamiento de los datos por Diurnus
Diurnus dispone de varios ficheros donde recoge y almacena los datos personales que le son comunicados en su condición de responsable del tratamiento. A continuación, se indican las finalidades de la recogida y tratamiento de datos personales por parte de Diurnus:
a) El mantenimiento de la relación contractual conforme a la naturaleza de los servicios contratados, siendo ésta la finalidad principal, de forma que Diurnus pueda contactar con el cliente a través del correo electrónico, teléfono o de cualquier otro medio indicado por éste.
b) Para posibilitar el envío de documentación e información en relación a los servicios contratados y para el envío de comunicaciones comerciales cuyo objeto sean dichos servicios u otros similares, a través de e-mail, correo postal, teléfono, SMS o de cualquier otro medio indicado por el cliente, salvo que éste manifieste de forma expresa su oposición cuando realiza la contratación. De forma independiente a la opción elegida por el cliente en el proceso de contratación, el cliente podrá modificar su decisión en cualquier momento y tantas veces como desee, a través del apartado específico disponible en su Área de Cliente, eligiendo si desea recibir o no información comercial de Diurnus.
c) El mantenimiento de los registros históricos de las relaciones comerciales de Diurnus, durante los plazos legalmente establecidos.
d) En los casos en los que el acceso o tratamiento por parte de Diurnus se realice respecto de datos personales en los que el cliente tuviera la condición de responsable o de encargado del tratamiento, Diurnus actuará como encargado del tratamiento conforme a lo previsto en el art. 28 del RGPD. El apartado “Diurnus como encargado del tratamiento” incluido en esta Política recoge más información al respecto.
e) Diurnus procederá a retener y a conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas, todo ello en cumplimiento de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
f) Para todas las finalidades que aparecieran recogidas de forma expresa en los contratos correspondientes a cada uno de los servicios contratados por el cliente y aceptados por éste.
3- Destinatarios de los datos
Serán destinatarios de los datos personales recogidos por Diurnus:
4.- Plazo de conservación de los datos
La conservación de los datos personales por parte de Diurnus se realizará durante el plazo de tiempo que fuera estrictamente necesario para cumplir las finalidades recogidas en la presente Política, manteniendo Diurnus debidamente bloqueados dichos datos además durante el período en el que pudieran derivarse responsabilidades de su relación con los clientes.
Respecto a los datos objeto de conservación conforme a la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el período de conservación de los mismos será el detallado en dicha normativa.
5.- Derechos de los usuarios
Los derechos de los usuarios en relación a la recogida y tratamiento de datos por parte de Diurnus son los siguientes, reconocidos por el RGPD:
Diurnus se reserva el derecho de cobrar un canon por los costes administrativos que se deriven en los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, así como el derecho de negarse a actuar respecto de las mismas, conforme al art. 12.5 RGPD.
6.- Transferencias internacionales
En el caso de servicios de Diurnus que requieran de la realización de transferencias internacionales para posibilitar la prestación de los mismos, dicha circunstancia será indicada en el contrato correspondiente al servicio concreto contratado por el cliente y aceptado de forma expresa por éste de forma previa a la misma.
7.- Autoridad de control
En el caso de considerar que el tratamiento de sus datos personales no ha sido realizado conforme a la legislación vigente, los usuarios podrán comunicarlo a la autoridad de control que en cada caso corresponda. En España, la autoridad de control es la Agencia Española de Protección de Datos, cuyos datos de contacto están publicados en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php
8.- Diurnus como encargado del tratamiento
En relación a los datos personales respecto de los cuales el cliente ostentase la condición de responsable o de encargado del tratamiento, Diurnus tratará dichos datos conforme al art. 28 RGPD y concordantes, cuando ello resulte necesario para la prestación de los servicios contratados. Diurnus actuará en dicho caso como encargado del tratamiento, conforme a las condiciones indicadas a continuación:
a)En el caso de que Diurnus deba tener acceso a los recursos de tratamiento ubicados en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a Diurnus, quien se compromete a respetarlas y a exigir su cumplimiento a las personas que participen en la prestación de los servicios.
b)Cuando Diurnus acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo Diurnus responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.
c)En los casos en los que el servicio fuera prestado por Diurnus en sus propios locales, Diurnus recogerá en su Registro de Actividades las circunstancias sobre el tratamiento de datos en los términos exigidos por el RGPD, incluyendo medidas de seguridad correspondientes a dicho tratamiento.
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso.
a) A realizar el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
b) A tratar los datos fuera de los locales del cliente o de Diurnus, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
c) A la entrada y salida de soportes y documentos que contengan datos personales, incluidos los que formen parte o se adjunten a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.
d) La ejecución de los procedimientos de recuperación de datos que Diurnus se vea en la obligación de realizar.
9.- Datos del responsable del tratamiento
10.- Datos de contacto del Delegado de Protección de Datos