Protección y tratamiento de datos

Fecha de vigencia: Marzo 2021

  1. Responsabilidad

En i360 tenemos dos tipos diferentes de relaciones con nuestros clientes.

Tal vez esté usando la plataforma porque alguien de su organización le dio acceso. En este caso, i360 no es el responsable del tratamiento de su cuenta pero ofrecemos un servicio a la organización que le dio acceso. Procesamos los datos que comparte con nosotros en su nombre, por lo que somos los procesadores de datos de su cuenta. Pero no te preocupes, nuestra relación con el responsable del tratamiento está regulada por un contrato y trataremos tus datos con el mismo cuidado y diligencia que si fuéramos los responsables del tratamiento.

Por otro lado, quizás tú mismo creaste una cuenta en i360 para ver cómo funciona la plataforma y probarla. En este caso somos los responsables del tratamiento, ¡sigue leyendo!

  1. ¿Con qué finalidad tratamos sus datos personales?

En i360 tratamos la información que nos facilitan las personas interesadas con el fin de prestarles el servicio ofrecido, mediante su autenticación para acceder a la plataforma (aplicación web o aplicaciones móviles) y disfrutar de sus funcionalidades. También utilizamos esta información para enviar notificaciones (por correo electrónico o notificaciones push en el caso de utilizar la aplicación móvil) relacionadas con la plataforma. Dichas comunicaciones no serán comerciales en ningún caso sino directamente relacionadas con el uso de la plataforma (nuevas ideas publicadas, nuevas inversiones, nuevos retos, aviso de contenidos de interés para un mejor uso de la plataforma, etc…).

NO se elaboran perfiles comerciales en base a esta información.

  1. ¿Qué datos tratamos y cómo los hemos obtenido?

Para poder prestar el servicio ofrecido, i360 trata los datos necesarios y no excesivos a tal efecto, siendo objeto de dicho tratamiento las siguientes categorías de datos personales:

  • Datos identificativos (Nombre y apellidos)
  • Información de contacto (correo electrónico)
  • Fotografía de usuario (opcional)

Los datos personales que tratamos en i360 pueden proceder de varias fuentes que son las siguientes:

  • Han sido proporcionados por la empresa que ha contratado los servicios de i360 para sus empleados, socios, etc…
  • Han sido facilitados por el usuario cuando se ha registrado en i360.
  • Han sido proporcionados por Third Service a través de un co-registro (social login: LinkedIn, Facebook, Slack u otros servicios similares) bajo la aprobación previa del usuario.
  1. ¿Cuál es la base legitimadora del tratamiento?

El tratamiento de los datos de los usuarios de i360 se basa en el consentimiento expreso del interesado, obtenido a través del registro de usuarios que, para poder autenticarse en la plataforma, deberá “pinchar” en la casilla de aceptación de esta política de privacidad, lo que implicará que el usuario ha sido informado y ha otorgado expresamente su consentimiento para el tratamiento de sus datos en base a ello. La no aceptación del mismo impedirá el acceso a la plataforma.

  1. ¿Cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán mientras sean necesarios para la finalidad para la que fueron recabados, mientras no solicite la supresión por parte del interesado o hasta que dejen de utilizarse porque el usuario o su empresa ya no utilice la plataforma y la información se limpian dentro de i360. Estas limpiezas no están automatizadas ni planificadas por defecto.

  1. ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a proveedores de i360 cuyos servicios son necesarios para el correcto funcionamiento de la plataforma (almacenamiento, envío de correo electrónico, etc.). En caso de que estas empresas se encuentren fuera de la UE, i360 garantiza que están cubiertas por el “Escudo de privacidad”. A continuación, se muestra el uso de datos que algunas de estas empresas realizan a nombre de i360:

  • Google. i360 contrata su infraestructura virtual según un modelo de “cloud computing” a través de Google. Como tal, Google no tiene acceso a esta información ni puede hacer uso de ella. Los datos personales de los usuarios de i360 (correo electrónico, nombre, apellido y foto) se almacenan en los servidores de Google alojados en Frankfurt, Alemania. Google está alojado en “Privacy Shield”:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

  • Mailgun. En algunos casos, se enviarán algunos correos electrónicos a los usuarios antes de la apertura de la plataforma i360 con anuncios de formación. Así que los correos electrónicos y el nombre de los usuarios se cargan para cada uno de estos envíos y se borran cuando dejan de ser útiles (unas semanas después del lanzamiento de i360). Mailgun no puede utilizar esta información de ninguna manera. Mailgun está alojado en “Privacy Shield”:

https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active

En caso de una integración de i360 con terceros, como Microsoft Yammer o Salesforce Chatter, existe un flujo de información relacionada con los datos personales de los empleados entre estos sistemas e i360. Queda totalmente fuera de nuestra responsabilidad y nuestro control el uso que se haga dentro de estos servicios e invitamos a cada usuario a consultar la Política de Privacidad de cada servicio, o a contactar con su empresa para tener más información sobre el uso que se hace de dichos datos una vez almacenado en estos servicios comerciales.

  1. ¿Cuáles son sus derechos como interesado en el tratamiento de sus datos?

El reglamento sobre protección de datos reconoce al usuario una serie de derechos, que i360 como responsable, está obligado a satisfacer. Derecho a:

  • Para saber si sus datos están siendo tratados o no.
  • Acceder a los datos personales objeto del tratamiento.
  • Solicitar la rectificación de los datos si son inexactos.
  • Solicitar la supresión de los datos si ya no son necesarios para los fines para los que fueron recabados o si retira el consentimiento otorgado.
  • Solicitar la limitación del tratamiento de los datos, en algunos casos, en cuyo caso únicamente se conservarán de acuerdo con la normativa vigente.
  • Revocar el consentimiento para cualquier tratamiento para el que haya prestado su consentimiento, en cualquier momento. 
  • Teniendo en cuenta la naturaleza de los datos recopilados por i360, no existe la posibilidad de su portabilidad.

Entre las medidas de seguridad se encuentran:

  • Seudonimización y encriptación de datos personales para impedir o evitar irreversiblemente la identificación de los afectados.
  • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.
  • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
  • Un proceso de verificación, evaluación y valoración periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.