Declaración de protección de datos de Arbrea Labs AG
Con esta Declaración de Protección de Datos, nosotros, Arbrea Labs AG, Zurich, Suiza (“nosotros” o “nos“), describimos cómo recopilamos y procesamos los datos personales. Esta Declaración de Protección de Datos no es necesariamente una descripción exhaustiva de nuestro tratamiento de datos. Es posible que otras declaraciones de protección de datos o documentos similares sean aplicables a circunstancias específicas. La normativa sobre protección de datos forma parte integrante de nuestras Condiciones Generales. Las palabras en mayúsculas tienen el mismo significado que en las Condiciones Generales actualmente en vigor.
Al acceder y/o utilizar nuestros Servicios, usted como Cliente o Cliente potencial acepta los términos establecidos en esta Política de Privacidad.
El término “Datos Personales” en esta Declaración de Protección de Datos significará cualquier información que identifique, o pueda razonablemente ser utilizada para identificar a cualquier persona.
Si nos facilita datos personales de otras personas, asegúrese de que dichas personas conocen esta Declaración de protección de datos y facilítenos sus datos sólo si usted está autorizado a hacerlo y dichos datos personales son correctos.
La presente Declaración de Protección de Datos se ajusta al Reglamento General de Protección de Datos(RGPD) de la UE. Aunque el GDPR es un reglamento de la Unión Europea(UE), puede ser relevante para nosotros.
1. Controlador
El “controlador” del tratamiento de datos descrito en esta declaración de protección de datos (es decir, la persona responsable) es Arbrea Labs AG, Technoparkstrasse 1, 8005 Zürich, a menos que le hayamos informado de lo contrario en determinados casos. Puede notificarnos cualquier problema relacionado con la protección de datos utilizando los siguientes datos de contacto: Technoparkstrasse 1, 8005 Zürich y dataprotection@es.arbrea-labs.com.
2. Recogida y tratamiento de datos personales
Para utilizar plenamente nuestra aplicación y nuestros servicios, deberá registrarse y facilitarnos determinados datos personales, como su nombre, el nombre de su empresa y su dirección de correo electrónico, así como datos de facturación (los “Datos Personales”). Utilizamos esta información para gestionar las cuentas de los Clientes y prestar los Servicios. Además, usted puede proporcionar datos personales que carga en el Servicio y que nosotros utilizamos para prestar nuestro Servicio. También recopilamos información automáticamente a través de su uso del Servicio, como información relativa a sus clics y visualizaciones.
Para acceder o utilizar nuestra aplicación y servicios debe tener al menos 18 años. En consecuencia, no recopilamos conscientemente información personal sobre menores.
Aparte de los datos que nos haya facilitado directamente, las categorías de datos que recibimos sobre usted de terceros incluyen, entre otros, su dirección y cualquier interés y otros datos sociodemográficos (con fines de marketing) datos en relación con su uso de nuestros sitios web (por ejemplo, dirección IP, dirección MAC de su smartphone u ordenadores, información relativa a su dispositivo y configuración, cookies, fecha y hora de su visita, sitios y contenidos recuperados, aplicaciones utilizadas, sitio web de referencia, datos de localización, el contenido de su interacción con nuestros departamentos de atención al cliente o ventas, que puede incluir grabaciones de texto/vídeo/audio y transcripciones), y la información que nos facilitan los candidatos a un puesto de trabajo, cuando solicitan trabajar con nosotros.
El cliente puede registrarse en el sitio web de Arbrea Labs AG de forma voluntaria. Al registrarse, el cliente acepta que Arbrea Labs AG procese sus datos personales (nombre, apellidos, saludo, dirección de correo electrónico, dirección postal, detalles de su empresa) para llevar a cabo la relación comercial con el cliente en la medida necesaria en relación con el uso de Arbrea App.
El cliente reconoce y acepta que Arbrea Labs AG puede recopilar, analizar y almacenar datos anónimos relativos al uso del software por parte del cliente, con el objetivo de mejorar Arbrea App de acuerdo con el comportamiento del usuario y de adaptar el marketing a las preferencias del usuario.
3. Datos del usuario final
No recopilamos ni procesamos ninguna información personal de los usuarios finales. Los Clientes están obligados a abstenerse de facilitarnos Datos Personales de los Usuarios Finales. En caso de que el Cliente proporcione dicha Información Personal, el Cliente es el único responsable de haber recibido el permiso de dicha persona para permitirnos recopilar o procesar sus datos personales.
El propio cliente es responsable del cumplimiento de la normativa de protección de datos, más concretamente de las políticas de privacidad o de la obtención de declaraciones de privacidad con respecto a las personas, para las que el cliente utiliza Arbrea App. Arbrea App le apoya en este sentido mediante las siguientes funcionalidades, siempre y cuando no se hayan desactivado en los ajustes del sistema del dispositivo del cliente: protección por contraseña/ID táctil para acceder a los datos; cifrado de datos al intercambiar datos con Arbrea Labs AG.
Face App – Datos TrueDepth
Utilizamos tecnologías de la API TrueDepth (ARKit, con estimación automática de la forma de la cara del usuario) para crear efectos de realidad aumentada para cirugía estética dentro de la aplicación. El único uso de esta información es proporcionar valiosas funciones de usuario a nivel local. Ninguno de los datos recogidos por la API TrueDepth sale nunca del dispositivo del usuario. No compartimos información con terceros, no almacenamos ni procesamos de ninguna otra forma los datos a los que accedemos y utilizamos a través de la API TrueDepth. Para más información sobre las tecnologías API TrueDepth, puede visitar https://support.apple.com/en-us/HT208108.
4. Enlaces de terceros
Nuestra Plataforma puede contener enlaces a sitios web de terceros. No son de nuestra propiedad ni están bajo nuestro control, por lo que no somos responsables de su contenido ni de sus prácticas en materia de protección de datos.
5. Finalidad del tratamiento de datos y fundamento jurídico
Utilizamos los datos recogidos principalmente para mejorar los servicios prestados a nuestros clientes, pero también, y sin carácter limitativo, para enviar boletines y otros mensajes con contenido promocional, a menos que recibamos una notificación de exclusión voluntaria por su parte, para la facturación, la gestión de cuentas y otros asuntos administrativos, para prevenir y resolver problemas de seguridad y abusos. También podemos tratar datos personales si así lo exige la ley o cualquier otra normativa.
Además, en consonancia con la legislación aplicable y cuando proceda, podremos tratar sus datos personales y los datos personales de terceros para los siguientes fines, que redundan en nuestro interés legítimo (o, en su caso, en el de terceros), como por ejemplo
- proporcionar y desarrollar nuestros productos, Plataforma y Servicios, aplicaciones y otras plataformas, en las que estamos activos;
- la comunicación con terceros y la tramitación de sus solicitudes (por ejemplo, consultas de los medios de comunicación);
la revisión y optimización de los procedimientos relativos a la evaluación de necesidades con el fin de acercarse directamente al Cliente; - publicidad y marketing (incluida la organización de eventos), siempre que no se haya opuesto al uso de sus datos para este fin (si forma parte de nuestra base de clientes y recibe nuestra publicidad, puede oponerse en cualquier momento y le incluiremos en una lista negra contra nuevos envíos publicitarios);
- estudios de mercado y de opinión, vigilancia de los medios de comunicación;
- hacer valer reclamaciones legales y defensa en litigios y procedimientos oficiales;
- garantizar nuestro funcionamiento, incluidas nuestras TI, nuestros sitios web, aplicaciones y otros dispositivos;
Si nos ha dado su consentimiento para procesar sus datos personales para determinados fines, procesaremos sus datos personales en el ámbito de dicho consentimiento y basándonos en él, a menos que dispongamos de otra base jurídica, siempre que la necesitemos. El consentimiento dado puede retirarse en cualquier momento, pero esto no afecta a los datos procesados antes de la retirada.
6. Cookies / Rastreo y otras técnicas relativas al uso de nuestro sitio web
Normalmente utilizamos “cookies” y técnicas similares en nuestros sitios web y aplicaciones, que permiten identificar su navegador o dispositivo. Una cookie es un pequeño archivo de texto que se envía a su ordenador y que el navegador web guarda automáticamente en su ordenador o dispositivo móvil cuando visita nuestro sitio web o instala nuestra aplicación. Si vuelve a visitar nuestro sitio web o utiliza nuestra aplicación, es posible que le reconozcamos, aunque no conozcamos su identidad. Además de las cookies que sólo se utilizan durante una sesión y se eliminan después de su visita al sitio web (“cookies de sesión”), podemos utilizar cookies para guardar las configuraciones del usuario y otra información durante un cierto período de tiempo (por ejemplo, dos años) (“cookies permanentes”). No obstante lo anterior, usted puede configurar su navegador de forma que rechace las cookies, las guarde sólo para una sesión o las elimine prematuramente. La mayoría de los navegadores están configurados para aceptar cookies. La utilizamos de forma permanente para comprender cómo utiliza usted nuestros servicios y contenidos, y para poder mostrarle ofertas y publicidad personalizadas (lo que también puede ocurrir en sitios web de otras empresas; en caso de que conozcamos su identidad, dichas empresas no conocerán su identidad a través de nosotros; sólo sabrán que el mismo usuario que visita su sitio web ha visitado previamente un determinado sitio web). Si bloquea las cookies, es posible que algunas funciones (como, por ejemplo, la configuración de idioma, la cesta de la compra o los procesos de pedido) dejen de estar disponibles para usted.
De conformidad con la legislación aplicable, podemos incluir archivos de imagen visibles e invisibles en nuestros boletines y otros correos electrónicos de marketing. Si dichos archivos de imagen se recuperan de nuestros servidores, podemos determinar si ha abierto el correo electrónico y cuándo lo ha hecho, para poder medir y comprender mejor cómo utiliza nuestras ofertas y personalizarlas. Puede desactivar esta opción en su programa de correo electrónico, que normalmente estará configurada por defecto.
Al utilizar nuestros sitios web y aplicaciones y consentir la recepción de boletines y otros correos electrónicos de marketing, acepta que utilicemos dichas técnicas.
Podemos utilizar Google Analytics o servicios similares (por ejemplo, Facebook, Twitter, Linkedin) en nuestro sitio web. Se trata de servicios prestados por terceros, que pueden estar ubicados en cualquier país del mundo y que nos permiten medir y evaluar el uso de nuestro sitio web (de forma anónima). Para ello se utilizan cookies permanentes, que son instaladas por el proveedor de servicios. El proveedor de servicios no recibe (y no conserva) ningún dato personal nuestro, pero el proveedor de servicios puede rastrear su uso del sitio web, combinar esta información con datos de otros sitios web que haya visitado y que también sean rastreados por el respectivo proveedor de servicios, y puede utilizar esta información para sus propios fines (por ejemplo, para controlar los anuncios). Si se ha registrado en el proveedor de servicios, éste también conocerá su identidad. En este caso, el tratamiento de sus datos personales por parte del proveedor de servicios se llevará a cabo de conformidad con su normativa de protección de datos. El proveedor de servicios sólo nos proporciona datos sobre el uso del sitio web correspondiente (pero no ningún dato personal suyo). Si aceptó Google Analytics u otros proveedores similares para recibir ofertas comerciales personalizadas, es posible que se le ofrezcan anuncios basados en sus visitas a nuestros Servicios.
Plug-ins de redes sociales:
Además, podemos utilizar plug-ins de redes sociales como Facebook, Twitter, Youtube, Google+, Pinterest o Instagram en nuestros sitios web. Esto es visible para usted (normalmente basado en los símbolos respectivos). Estos elementos pueden estar desactivados por defecto. Si las activa (haciendo clic en ellas), los operadores de las respectivas redes sociales podrán registrar que usted se encuentra en nuestro sitio web y en qué lugar de nuestro sitio web se encuentra exactamente y podrán utilizar esta información para sus propios fines. Este tratamiento de sus datos personales es responsabilidad del operador correspondiente y se realiza de acuerdo con sus normas de protección de datos. No recibimos ninguna información sobre usted del operador correspondiente.
7. Transferencia de datos al extranjero
En el contexto de nuestras actividades empresariales y en consonancia con los fines del tratamiento de datos establecidos en la sección 2, podemos transferir datos a terceros, en la medida en que dicha transferencia esté permitida y lo consideremos apropiado, con el fin de que traten datos para nosotros o, según el caso, para sus propios fines.
Algunos destinatarios pueden encontrarse en Suiza, pero también en cualquier país del mundo. Si transferimos datos a un país sin una protección de datos legal adecuada, garantizamos un nivel de protección adecuado según lo exigido legalmente mediante el uso de contratos apropiados (en particular sobre la base de las cláusulas contractuales tipo de la Comisión Europea) o normas corporativas vinculantes o nos basamos en las excepciones legales de consentimiento, ejecución de contratos, establecimiento, ejercicio o ejecución de reclamaciones legales, intereses públicos superiores, datos personales publicados o porque es necesario para proteger la integridad de las personas afectadas. Puede obtener una copia de las garantías contractuales mencionadas en cualquier momento a través de la persona de contacto mencionada en la sección 1 anterior, en la medida en que no estén disponibles en el enlace anteriormente mencionado. No obstante, nos reservamos el derecho a redactar copias por razones de protección de datos o de confidencialidad, o a producir sólo extractos.
8. Períodos de conservación de sus datos personales
Procesamos y conservamos sus datos personales mientras sea necesario para el cumplimiento de nuestra obligación contractual y el cumplimiento de las obligaciones legales u otros fines perseguidos con el procesamiento, es decir, durante toda la relación comercial, así como más allá de esta duración de conformidad con las obligaciones legales de conservación y documentación. Los datos personales podrán conservarse durante el período en que puedan hacerse valer reclamaciones contra nuestra empresa o en la medida en que estemos legalmente obligados a ello o si intereses comerciales legítimos exigen su conservación (por ejemplo, con fines probatorios y de documentación). Tan pronto como sus datos personales dejen de ser necesarios para los fines mencionados, se suprimirán o anonimizarán, en la medida de lo posible. En general, se aplican periodos de conservación más cortos, no superiores a doce meses, a los datos operativos (por ejemplo, registros del sistema).
9. Seguridad de los datos
Hemos adoptado las medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado y el uso indebido. No obstante, no podemos garantizar ni garantizamos la protección y seguridad absolutas de los Datos Personales.
10. Obligación de facilitarnos datos personales
En el marco de nuestra relación comercial, deberá facilitarnos todos los datos personales que sean necesarios para la conclusión y el desarrollo de una relación comercial y el cumplimiento de nuestras obligaciones contractuales (véase el apartado 2 anterior). Sin esta información, normalmente no podremos celebrar o ejecutar un contrato con usted. Además, el sitio web no puede utilizarse a menos que se revele cierta información para permitir el tráfico de datos (por ejemplo, la dirección IP).
11. Perfil
Podemos procesar parcialmente sus datos personales de forma automática con el fin de evaluar determinados aspectos personales (elaboración de perfiles). En particular, la elaboración de perfiles nos permite informarle y asesorarle sobre productos posiblemente relevantes para usted con mayor precisión. Para ello, podemos utilizar herramientas de evaluación que nos permitan comunicarnos con usted y hacerle publicidad según sus necesidades, incluidos estudios de mercado y de opinión.
12. Sus derechos
De conformidad con la legislación aplicable y en la medida en que ésta lo prevea (como en el caso en que sea aplicable el RGPD), usted tiene derecho a acceder a sus datos personales, rectificarlos y suprimirlos, así como derecho a la limitación de su tratamiento o a oponerse a su tratamiento, además de derecho a recibir determinados datos personales para transferirlos a otro responsable del tratamiento (portabilidad de datos). No obstante, tenga en cuenta que nos reservamos el derecho a aplicar restricciones legales por nuestra parte, por ejemplo, si estamos obligados a conservar o procesar determinados datos, tenemos un interés superior (en la medida en que podamos invocar dichos intereses) o necesitamos los datos para hacer valer reclamaciones. Si el ejercicio de determinados derechos le ocasiona gastos, se lo notificaremos con antelación. El consentimiento puede retirarse en cualquier momento poniéndose en contacto con nosotros en dataprotection@es.arbrea-labs.com. Tenga en cuenta, además, que el ejercicio de estos derechos puede entrar en conflicto con sus obligaciones contractuales, lo que puede acarrear consecuencias como la rescisión prematura del contrato o implicar costes. En tal caso, le informaremos con antelación, salvo que ya se haya acordado contractualmente.
En general, el ejercicio de estos derechos requiere que usted pueda demostrar su identidad (por ejemplo, mediante una copia de los documentos de identificación cuando su identidad no sea evidente de otro modo o pueda verificarse de otra manera). Para hacer valer estos derechos, póngase en contacto con nosotros en las direcciones indicadas en la sección 1 anterior.
Además, todo interesado tiene derecho a hacer valer sus derechos ante los tribunales o a presentar una reclamación ante la autoridad competente en materia de protección de datos. La autoridad competente en materia de protección de datos de Suiza es el Comisionado Federal de Protección de Datos e Información(http://www.edoeb.admin.ch).
13. Modificaciones de la presente Declaración de protección de datos
Podemos modificar esta Declaración de protección de datos en cualquier momento sin previo aviso. Se aplicará la versión vigente publicada en nuestro sitio web. Si la Declaración de protección de datos forma parte de un acuerdo con usted, se lo notificaremos por correo electrónico a la dirección de correo electrónico que nos proporcionó al registrarse o por otros medios adecuados en caso de que se produzcan cambios sustanciales.
Versión en vigor a partir del 07/11/2019