La privacidad de los datos personales de los clientes es importante para Digital Formula Lab (DFL). Esta Política describe las reglas de acuerdo con las cuales Digital Formula Lab procesa los datos personales de cualquier persona que utilice el sitio web de Digital Formula Lab https://kontiki.digital/, aplicaciones móviles y cualquier servicio ofrecido por Digital Formula Lab.

1 – Definiciones Generales

Digital Formula Lab

Proveedor de servicios que necesita procesar los datos personales del cliente para la prestación del servicio. Dependiendo del servicio, los proveedores de servicios son los siguientes:

Digital Formula Lab OÜ (código de registro 14877570, dirección Sepapaja 6, Tallin, Estonia) que proporciona el Servicio Digital.

Afiliado del proveedor de servicios mencionado anteriormente cuya información de la empresa se proporciona en el respectivo acuerdo de servicio.

Cliente

Persona natural que utiliza el sitio web, la aplicación o cualquier servicio proporcionado por DFL.

GDPR

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Política

Esta política de privacidad.

Datos Personales

Cualquier información relacionada con una persona física identificada o identificable; una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.

Los Datos Personales procesados por DFL se describen en la Sección 3.

Procesamiento

Cualquier operación o conjunto de operaciones que se realice con Datos Personales o conjuntos de Datos Personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión u otra forma de poner a disposición, alineación o combinación, restricción, supresión o destrucción.

Responsable del Tratamiento

Una persona que, sola o conjuntamente con otros, determine los fines y los medios del tratamiento de Datos Personales.

Dependiendo del servicio, el Responsable del Tratamiento de los Datos Personales del Cliente es:

Digital Formula Lab OÜ o su afiliado si el Cliente solicitó el Servicio Digital.

Encargado del Tratamiento

Una persona que procesa Datos Personales en nombre del Responsable del Tratamiento.

En el curso de la prestación del Servicio, DFL puede actuar como Encargado del Tratamiento al procesar Datos Personales en nombre de su Cliente o de la entidad legal del Cliente. Sin embargo, esta Política no regula las acciones de DFL como Encargado del Tratamiento.

Servicio

Cualquier servicio proporcionado por DFL a través del sitio web https://kontiki.digital/ y las aplicaciones móviles de DFL.

2 – Aplicabilidad de la Política

Esta Política se aplica al Procesamiento de Datos Personales cuando DFL actúa como Responsable del Tratamiento. Cualquier Procesamiento de datos personales realizado en nombre del Cliente o de su entidad legal está sujeto a un acuerdo adicional de procesamiento de datos firmado entre DFL y la persona jurídica controlada por el Cliente.

3 – Datos Personales que se recopilan

DFL procesa los siguientes Datos Personales sobre el Cliente:

  1. Detalles Personales: nombre completo (apellido y nombre), género, número de identificación personal, fecha de nacimiento, nacionalidad, dirección postal de contacto, dirección de correo electrónico, número de teléfono móvil, banco donde existe la cuenta bancaria personal;
  2. Datos del Perfil: datos del perfil de Google del Cliente, como nombre, dirección de correo electrónico, preferencia de idioma y fotografía de perfil;
  3. Datos de Pago: datos relacionados con los pagos por el Servicio de DFL y las tasas estatales, como el número de cuenta (IBAN), el nombre del titular de la cuenta, el nombre del banco, detalles de la transacción. Si el Cliente elige pagar el Servicio con tarjeta de crédito o mediante PayPal o Stripe, los detalles de su pago no se almacenan en DFL y, por lo tanto, no pueden ser accedidos por DFL.
  4. Datos del Dispositivo: información sobre el dispositivo en el que el Cliente utiliza el sitio web o la aplicación de DFL, incluido el modelo del dispositivo, el nombre u otro identificador y la dirección IP;
  5. Datos de Preferencia: preferencias del Cliente en el sitio web o la aplicación de DFL;
  6. Datos de Soporte al Cliente: comunicación entre DFL y el Cliente (consultas enviadas a través del sitio web, correo electrónico, redes sociales o chat);
  7. Datos de Uso: datos sobre la interacción del Cliente en el sitio web o la aplicación de DFL.

4 – Fuentes de Recopilación de Datos Personales

La mayoría de los Datos Personales del Cliente procesados por DFL se recopilan directamente del Cliente. Sin embargo, DFL también puede recopilar Datos Personales del Cliente de fuentes de terceros. Algunas de estas bases de datos están disponibles públicamente y otras no lo están.

5 – Propósitos de la Recopilación y Procesamiento de los Datos Personales del Cliente

Los Datos Personales recopilados por DFL se procesan para los fines establecidos en la ley o como se describe en esta Política, incluyendo, pero no limitándose a, los siguientes fines:

  1. Propósito Contractual: DFL necesita procesar los Datos Personales del Cliente para celebrar un acuerdo de servicio con el Cliente y proporcionar el Servicio al Cliente;
  2. Propósito de Cumplimiento: DFL necesita procesar los Datos Personales del Cliente para cumplir con las obligaciones establecidas en las leyes aplicables, como cumplir con las solicitudes y órdenes legales de las autoridades públicas con las que DFL está obligado a cooperar;
  3. Propósito Analítico: DFL necesita procesar los Datos Personales del Cliente para gestionar, analizar y mejorar el Servicio, el sitio web y la aplicación;
  4. Propósito de Marketing: DFL necesita procesar los Datos Personales del Cliente para enviar información promocional relevante sobre los servicios de DFL y las ofertas relacionadas de terceros con los que trabajamos, si el Cliente ha otorgado un consentimiento explícito para utilizar sus Datos Personales con este propósito;
  5. Propósito de Personalización: DFL necesita procesar los Datos Personales del Cliente para personalizar el Servicio y el contenido proporcionado al Cliente;
  6. Propósito de Comunicación: para contactar al Cliente con fines administrativos, como servicio al cliente, abordar problemas técnicos o legales relacionados con el Servicio proporcionado o compartir actualizaciones y notificaciones sobre el Servicio;

DFL no utilizará los Datos Personales del Cliente para ningún otro propósito incompatible con los propósitos descritos anteriormente o que no esté requerido, permitido o autorizado por la ley.

El Cliente no está sujeto a una obligación legal que lo obligue a proporcionar los Datos Personales descritos aquí a DFL. La recopilación de ciertos Datos Personales mencionados aquí puede ser requerida por la ley y/o necesaria para la prestación del servicio a los Clientes (como los datos necesarios para verificar la identidad del Cliente). La falta de proporcionar datos puede tener consecuencias adversas, como la incapacidad de DFL para cumplir con nuestras obligaciones legales. El Cliente puede solicitar aclaraciones sobre la obligación de proporcionar Datos Personales específicos y también sobre las posibles consecuencias derivadas de la falta de proporcionar los Datos Personales.

6 – Bases Legales para el Procesamiento

DFL se basa en las siguientes bases legales cuando procesa los Datos Personales del Cliente:

  1. El Procesamiento es necesario para la ejecución o celebración de un contrato entre el Cliente y DFL (Artículo 6 (1) (b) del GDPR). DFL está procesando Datos Personales para fines Contractuales bajo el contrato celebrado entre DFL y el Cliente;
  2. El Procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto DFL (Artículo 6 (1) (c) del GDPR). DFL está procesando Datos Personales para fines de Cumplimiento bajo las obligaciones legales a las que está sujeta DFL;
  3. El Procesamiento es necesario para los fines de los intereses legítimos perseguidos por DFL (Artículo 6 (1) (f) del GDPR). DFL está procesando Datos Personales para fines Analíticos o de Personalización bajo el interés legítimo;
  4. El Cliente ha otorgado su consentimiento para el Procesamiento de sus Datos Personales (Artículo 6 (1) (a) del GDPR). DFL está procesando Datos Personales para fines de Marketing bajo el consentimiento del Cliente.

7 – Transferencia de los Datos Personales

DFL puede transferir los Datos Personales del Cliente a terceros, como:

  1. autoridades legales y reguladoras a quienes DFL está obligado a revelar los Datos Personales del Cliente bajo la ley;
  2. proveedores de servicios de alojamiento de servidores que alojan los servidores de DFL;
  3. proveedores de servicios de identificación que ayudan a DFL a verificar la identidad del Cliente y adquirir Datos de Verificación;
  4. proveedores de servicios de comunicación que facilitan correos electrónicos, llamadas, mensajes SMS y otras comunicaciones entre DFL y el Cliente;
  5. proveedores de servicios de soporte al cliente y gestión de clientes;
  6. proveedores de servicios de marketing;
  7. banco asociado de DFL que proporciona servicios bancarios al Cliente o a la entidad legal controlada por el Cliente o cualquier otro proveedor de servicios financieros;
  8. afiliado de DFL, es decir, cualquier empresa que controle directa o indirectamente a DFL; cualquier empresa que sea controlada directa o indirectamente por DFL; o cualquier empresa que esté controlada, directa o indirectamente, por la empresa matriz de DFL. El control significa poseer más del cincuenta por ciento de los derechos de voto en una empresa o tener el poder de gobernar las políticas financieras y operativas o nombrar la dirección de una empresa;
  9. otras partes involucradas en la prestación del Servicio de DFL (contadores, auditores, abogados, proveedores y soporte de sistemas de TI u otros proveedores de servicios externos).

DFL ha tomado medidas para garantizar que estos destinatarios de datos protejan la confidencialidad y seguridad de los Datos Personales y que los Datos Personales se procesen solo para la prestación del Servicio y de conformidad con la ley aplicable.

Estos terceros pueden estar ubicados en países fuera del Espacio Económico Europeo («EEE») cuyas regulaciones de privacidad pueden diferir y que no están sujetos a decisiones de adecuación de la Comisión Europea. En esos países, la seguridad de los Datos Personales (incluida la protección contra el uso indebido, el acceso no autorizado, la divulgación, la alteración o la destrucción) puede no estar asegurada de la misma manera que en la Unión Europea, debido a la falta de un nivel adecuado de protección de datos.

Por ejemplo, DFL puede transferir los Datos Personales del Cliente a los Estados Unidos, en cuyo caso DFL se asegurará de que el destinatario de los Datos Personales esté certificado de acuerdo con el Escudo de Privacidad UE-EE. UU. celebrado entre el Departamento de Comercio de los Estados Unidos y la Comisión Europea. Para obtener más información sobre el programa Privacy Shield, visite https://www.privacyshield.gov/

Cuando se transfieren los Datos Personales recopilados fuera del EEE, DFL garantizará la aplicación de las salvaguardias adecuadas. Si el Cliente desea recibir una copia, comuníquese con nosotros según se indica a continuación.

8 – Seguridad

DFL tomará las medidas legales, organizativas y técnicas adecuadas para proteger los Datos Personales de acuerdo con las leyes aplicables de privacidad y seguridad de datos. Las medidas de seguridad se aplicarán para proteger los Datos Personales de la recolección, el procesamiento o la destrucción involuntarios o no autorizados.

Al transferir los Datos Personales a terceros, DFL aplicará las siguientes salvaguardias:

DFL celebra un acuerdo de procesamiento de datos con el terceros correspondiente;

DFL se asegura de que dicho terceros se comprometa a implementar medidas técnicas y organizativas apropiadas para garantizar el Procesamiento de los Datos Personales del Cliente de acuerdo con esta Política y la ley aplicable;

DFL se asegura de que (a) el tercero esté establecido en una jurisdicción que la Comisión Europea haya reconocido como que asegura un nivel adecuado de protección de datos personales, o (b) el Procesamiento de los Datos Personales del Cliente esté sujeto a otras salvaguardias adecuadas estipuladas en el GDPR.

9 – Integridad y retención de los Datos Personales

DFL retendrá los Datos Personales durante el período requerido o permitido por la ley aplicable, pero no más tiempo del que sea razonablemente necesario para lograr los fines para los cuales se recopilaron los Datos Personales.

DFL toma medidas razonables para garantizar que los Datos Personales que procesamos sean confiables para su uso previsto, precisos y completos según sea necesario para llevar a cabo los fines descritos en esta Política.

10 – Derechos del Cliente con respecto a la recopilación de Datos Personales

El Cliente tiene los siguientes derechos en relación con el Procesamiento de sus Datos Personales:

  1. Solicitud de información: DFL ha proporcionado toda la información que el Cliente tiene derecho a recibir en esta Política. La versión válida de la Política está disponible en el sitio web de DFL en cualquier momento.
  2. Derecho de acceso: el Cliente tiene derecho a solicitar a DFL una copia de sus Datos Personales que DFL procesa.
  3. Derecho de Rectificación: el Cliente tiene derecho a solicitar a DFL que rectifique los Datos Personales en caso de que los datos sean incorrectos o estén incompletos.
  4. Derecho de Supresión: el Cliente tiene derecho a solicitar a DFL que elimine los Datos Personales, a menos que DFL esté obligado a continuar procesando los Datos Personales del Cliente en virtud de la ley o de un contrato entre el Cliente y DFL, o en caso de que DFL tenga otros motivos legales para continuar procesando los Datos Personales.
  5. Derecho de Limitación: el Cliente tiene derecho a solicitar a DFL que limite el Procesamiento de sus Datos Personales en caso de que los datos sean incorrectos o estén incompletos, o en caso de que sus Datos Personales se procesen de manera ilegal.
  6. Derecho a la Portabilidad de Datos: el Cliente tiene derecho a solicitar a DFL que proporcione al Cliente o, en caso de que sea técnicamente factible, a un tercero, sus Datos Personales, que el Cliente haya proporcionado a DFL y que se procesen de acuerdo con el consentimiento del Cliente o un contrato entre el Cliente y DFL.
  7. Derecho de Oposición: el Cliente tiene derecho a oponerse al Procesamiento de sus Datos Personales en caso de que haya motivos para creer que DFL no tiene bases legales para el Procesamiento de los Datos Personales.
  8. Derecho a Retirar el Consentimiento para el Procesamiento de Datos Personales: el Cliente tiene derecho a retirar el consentimiento otorgado para el Procesamiento de Datos Personales en cualquier momento. La retirada no afecta a la licitud del Procesamiento realizado antes de la retirada.
  9. Derecho a Presentar Quejas: el Cliente tiene derecho a presentar quejas con respecto al Procesamiento de sus Datos Personales.

Para ejercer cualquiera de los derechos mencionados aquí, el Cliente debe enviar una solicitud por escrito a DFL (los datos de contacto de DFL se pueden encontrar en la Sección 16). DFL tiene el derecho de rechazar esta solicitud justificando las razones de la negativa.

Según el artículo 12(3) del GDPR, DFL está obligada a responder a la solicitud dentro de un mes. Sin embargo, DFL hará todo lo posible para responder a la solicitud del Cliente dentro de una semana.

11 – Cookies y tecnologías de seguimiento

DFL utiliza información recopilada automáticamente y otra información recopilada dentro de su sitio web a través de cookies y tecnologías similares.

Las cookies son pequeños archivos de texto que un sitio web o su proveedor de servicios transfiere al disco duro de la computadora del Cliente a través de su navegador web (si el Cliente lo permite) y que permiten que los sistemas del sitio web o del proveedor de servicios reconozcan el navegador del Cliente y capturen y recuerden cierta información. Por ejemplo, las cookies pueden ayudar a un sitio web a recordar ciertas preferencias que el Cliente ha seleccionado en el sitio web, como las preferencias de idioma.

Dentro del sitio web, DFL utiliza los siguientes tipos de cookies:

Las cookies se utilizan para los siguientes fines:

El Cliente puede eliminar o bloquear las cookies a través de la configuración de su navegador en cualquier momento. Sin embargo, algunas cookies pueden ser necesarias para la funcionalidad de los Servicios de DFL y el uso del sitio web. Por lo tanto, el Cliente comprende que al bloquear o eliminar cookies, algunas características de los Servicios de DFL pueden no funcionar correctamente.

12 – Enlaces a sitios web de terceros

El sitio web y la aplicación de DFL pueden contener enlaces a otros sitios web de terceros que no están controlados por DFL. DFL no es responsable de las prácticas de privacidad o el contenido de estos sitios web de terceros. El acceso a cualquier sitio web de terceros a través del sitio web o la aplicación de DFL está bajo la exclusiva responsabilidad del Cliente. Se recomienda que el Cliente revise las políticas de privacidad de estos sitios web de terceros antes de proporcionar cualquier información personal o de otro tipo.

13 – Cambios en esta Política

DFL se reserva el derecho de modificar o actualizar esta Política en cualquier momento. Si DFL realiza cambios significativos en esta Política, DFL informará al Cliente a través del sitio web o por otros medios antes de que los cambios entren en vigencia. La fecha de la versión más reciente de esta Política se indica en la parte superior de la Política. Se recomienda al Cliente revisar periódicamente esta Política para estar al tanto de las prácticas de privacidad de DFL y de cualquier cambio.

14 – Preguntas y Comentarios

Cualquier pregunta o comentario sobre esta Política, así como cualquier solicitud relacionada con los derechos del Cliente en relación con sus Datos Personales, debe enviarse por escrito a DFL a través de los siguientes datos de contacto:

Digital Formula Lab OÜ
Sepapaja 6, Tallin, Estonia
Correo electrónico: [email protected]

DFL se compromete a responder a las consultas y solicitudes relacionadas con esta Política en un plazo razonable.

Actualizado: 18 de Setiembre, 2023