Identidad de Unificación Cincuenta S.L (U50)
Si tienes alguna pregunta sobre esta Política de privacidad, puede comunicarse con nosotros utilizando la información a continuación.
- Nombre Completo: Unificación Cincuenta S.L
- Dirección: Paseo Marítimo, 9. 15002, A Coruña
- Teléfono: +34 881 091 700
- Correo Electrónico: u50@u50.es
- Número de registro de la empresa: B70313820
Información que recopilamos
Puede visitar nuestro sitio de forma anónima. Si opta por registrarse en nuestro sitio web, se procesarán cuatro categorías de datos de usted y en su nombre:
Datos de la Cuenta
Cuando registre una cuenta en nuestro sitio, realice un pedido, se suscriba a nuestro boletín o responde a una encuesta, se recopilan los datos de contacto básicos, como la dirección de correo electrónico y el nombre de su persona de contacto, nombre de la empresa, dirección, número de teléfono, CIF, idioma y moneda de preferencia, cualquier número de orden de compra, cualquier dirección de correo electrónico de los receptores de la factura y datos enmascarados de la tarjeta de crédito o de la cuenta bancaria.
Datos de Configuración
Recopilamos su contribución directa a nuestro servicio en la nube U50 (Servicio) después del inicio de sesión y la configuración del contenido, apariencia y comportamiento hacia los visitantes del sitio web (Usuarios finales)
Datos de Usuario Final
Datos generados por los Usuarios finales que navegan en su sitio web utilizando el Servicio. Cuando un usuario final envía un consentimiento desde sus sitios web, los siguientes datos se registran automáticamente en U50:
- El número de IP del usuario final en forma anónima (los últimos tres dígitos están configurados en ‘0’).
- La fecha y hora del consentimiento.
- Agente de usuario del navegador del usuario final.
- La URL desde la cual se envió el consentimiento.
- Un valor clave anónimo, aleatorio y encriptado.
- El estado de consentimiento del Usuario final, que sirve como prueba de consentimiento.
La clave y el estado de consentimiento también se guardan en el navegador del usuario final para que el sitio web pueda leer automáticamente y respetar el consentimiento del usuario final en todas las solicitudes de páginas posteriores y futuras sesiones de usuario final por hasta 12 meses. La clave se utiliza como prueba de consentimiento y como una opción para verificar que el estado de consentimiento almacenado en el navegador del Usuario final no se modifique en comparación con el
consentimiento original enviado a U50.
Datos Generados por el Sistema
El Servicio crea y almacena automáticamente metadatos en base a los otros tipos de datos, por ejemplo:
- Datos de suscripción, como fecha de inicio, fecha de la última factura y el resultado de una validación obligatoria del número de identificación fiscal. Las facturas emitidas se almacenan para que pueda acceder a las facturas emitidas desde el Administrador de servicios.
- Definiciones de las cookies encontradas cuando el Servicio haya escaneado sus sitios web, incluidos los informes sobre el resultado de cada escaneo.
- Datos estadísticos acumulativos sobre el consentimiento del Usuario final.
Para que utilizamos esta información
Cualquiera de las piezas de información que recopilamos de usted puede ser utilizada para uno o más de los siguientes propósitos:
- Para personalizar su experiencia (la información ayudará a U50 a responder mejor a sus necesidades individuales).
- Para permitirle controlar la experiencia del usuario hacia los Usuarios finales.
- Para mejorar nuestro sitio web (U50 se esfuerza continuamente por mejorar nuestras ofertas de sitios web en función de la información y los comentarios que recibimos de nuestros clientes).
- Para identificarle como parte contratante.
- Para habilitar el inicio de sesión seguro para usted.
- Establecer un canal primario de comunicación con usted.
- Permitir a U50 emitir facturas de IVA válidas y procesar transacciones (su información no será vendida, intercambiada, transferida o entregada a ninguna otra empresa por ningún motivo, sin su consentimiento, que no sea con el propósito expreso de prestar el servicio solicitado).
- Para permitir la gestión automatizada de las suscripciones.
- Producir y mostrar declaraciones de cookies a los Usuarios finales y almacenar y mostrar informes de escaneo.
- Proporcionarle información acumulativa sobre las elecciones de los Usuarios finales con respecto a los tipos de cookies aceptadas.
- Para enviar correos electrónicos periódicos (la dirección de correo electrónico que proporcione para el procesamiento de pedidos se puede usar para enviarle información y actualizaciones relacionadas con su pedido, además de recibir noticias ocasionales de la empresa, si se aceptan, actualizaciones, productos o servicios relacionados, etc.).
- Si en algún momento desea darse de baja de los correos electrónicos futuros, mediante la comunicación por escrito a u50@u50.es
Base Jurídica
Reglamento general de Protección de Datos de la UE (GDPR)
El procesamiento de sus datos se basa en su consentimiento o en caso de que el procesamiento sea necesario para la ejecución de un contrato del que usted sea parte, o para tomar medidas cuando lo solicite antes de celebrar un contrato (véase GDPR art. 6(1)(a)-(b)).Si el procesamiento se basa en su consentimiento, puede retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros usando la información de contacto en la cláusula 1. Para ejecutar un contrato con respecto a la compra de los Servicios de U50, debe proporcionarnos los datos personales requeridos. Si no nos proporciona toda la información requerida, no será posible entregar el Servicio.
Cumplimiento de la Ley de Protección de Privacidad Infantil en Internet
U50 cumple con los requisitos de la Ley de Protección de la Privacidad en Línea Infantil. No recopilaremos intencionalmente ninguna información de ninguna persona menor de 14 años. Nuestro sitio, productos y servicios están dirigidos a personas que tengan al menos 14 años o más.
Como protegemos tu información
U50 implementa las siguientes medidas técnicas, físicas y organizativas para mantener la seguridad de sus datos personales contra destrucción accidental o ilegal o pérdida accidental, alteración, uso no autorizado, modificación no autorizada, divulgación o acceso y contra todas las demás formas ilegales de procesamiento.
Disponibilidad
El Servicio utiliza las características extensas del entorno de nube para garantizar una alta disponibilidad, como redundancia total, equilibrio de carga, escalonamiento de capacidad automático, copia de seguridad de datos continua y georeplicación junto con un administrador de tráfico para tolerancia de fallo geográfica automática en desastres a nivel de centro de datos.
Todos los mecanismos de tolerancia de fallo están completamente automatizados. No se almacenan datos personales permanentemente fuera de las plataformas de la nube de U50. La seguridad física es mantenida por los subcontratistas de U50.
Integridad
Para garantizar la integridad, todos los tránsitos de datos están encriptados para alinearlos con las mejores prácticas para proteger la confidencialidad y la integridad de los datos. Por ejemplo, toda la información de tarjetas de crédito suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en la base de datos de nuestro proveedor de pasarela de pago para que puedan acceder quienes están autorizados a acceder a dichos sistemas y quienes deben mantener
la confidencialidad de la información.
Para los datos en tránsito, el Servicio utiliza protocolos de transporte estándares de la industria entre los dispositivos y los centros de datos de Microsoft y dentro de los propios centros de datos.
Confidencialidad
Todo el personal está sujeto a la confidencialidad total y cualquier subcontratista debe firmar un acuerdo de confidencialidad si la confidencialidad total no forma parte del acuerdo principal entre las partes.
Cada vez que personal autorizado accede a los datos personales, el acceso solo es posible a través de una conexión encriptada. Al acceder a los datos en una base de datos, también se debe autorizar previamente el número de IP de la persona que accede a los datos para obtener acceso. Cualquier dispositivo que se utilice para acceder a datos personales está protegido por el servicio de administración de identidades y acceso basado en validación de usuario y contraseña, y tiene instalada la solución antivirus corporativa de U50. Si se almacenan temporalmente datos personales en un dispositivo, la unidad de almacenamiento del dispositivo también debe estar fuertemente encriptada.
Los dispositivos locales que almacenan datos personales de manera temporal están, en todo momento, excepto cuando no se usan o se trasladan de forma activa bajo supervisión ininterrumpida. Los datos personales nunca se almacenan en dispositivos móviles como memorias USB y DVD.
Transparencia
U50 le mantendrá informado en todo momento acerca de los cambios en los procesos para proteger la privacidad y la seguridad de los datos, incluidas las prácticas y políticas. En cualquier momento puede solicitar información sobre dónde y cómo se almacenan, protegen y utilizan los datos. U50 también proporcionará los resúmenes de cualquier auditoría independiente del Servicio.
Aislamiento
Todo el acceso a los datos personales está bloqueado por defecto, utilizando una política de «privilegios cero». El acceso a los datos personales está restringido al personal autorizado individualmente. El Oficial de Seguridad y Privacidad de U50 emite autorizaciones y mantiene un registro de las autorizaciones otorgadas. El personal autorizado tiene acceso mínimo si lo necesita a través de nuestro AAD.
Capacidad de intervenir
U50 habilita sus derechos de acceso, rectificación, borrado, bloqueo y objeción principalmente al proporcionar funciones integradas para el manejo de datos en el Administrador de servicios, al ofrecer la opción de enviar instrucciones a través del servicio de asistencia de U50 y también al informar y ofrecer al cliente la posibilidad de objetar cuando U50 planea implementar cambios en las prácticas y políticas relevantes.
Supervisión
U50 utiliza informes de seguridad para supervisar los patrones de acceso y para identificar proactivamente y mitigar posibles amenazas. Las operaciones administrativas, incluido el acceso al sistema, se registran para proporcionar un seguimiento de auditoría si se realizan cambios no autorizados o accidentales. El rendimiento y la disponibilidad del sistema se supervisan desde los servicios de supervisión internos y externos.
Aviso de Violación de Datos Personales
En el caso de que sus datos se vean comprometidos, U50 le notificará a usted y a las autoridades supervisoras competentes en un plazo de 72 horas por correo electrónico con información sobre el alcance de la violación, los datos afectados, cualquier impacto en el servicio y el plan de acción de U50 con las medidas para proteger los datos y limitar cualquier posible efecto negativo en los interesados.
La «infracción de datos personales» hace referencia a una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso, accidental o ilegal, a los datos personales transmitidos, almacenados o procesados relacionados con la prestación del Servicio.
Como utilizamos las cookies
Consulte la declaración de cookies de U50 en Política de Cookies para obtener información sobre las cookies que utilizamos.
Divulgación de información a terceros
U50 no vende, intercambia ni transfiere a terceros datos personales. Esto no incluye a terceros o subcontratistas fiables que nos ayudan a gestionar nuestro sitio web, dirigir nuestro negocio o brindarle servicio. Dichos terceros de confianza pueden tener acceso a datos personales por necesidades de información, y estarán obligados contractualmente a mantener la confidencialidad de la información.
También podemos revelar su información cuando creamos que es apropiado para cumplir con la ley, hacer cumplir las políticas de nuestro sitio, o para proteger nuestros derechos (o de otros), nuestra propiedad o nuestra seguridad. Además, los datos personales se pueden proporcionar a otros terceros con fines de marketing, publicidad o de otro tipo.
Subcontratistas / Terceros de Confianza
U50 supervisará el mantenimiento por parte de los subcontratistas y subprocesadores de estos estándares y auditorías para garantizar que se cumplan los requisitos de protección de datos.
Cualquier cambio intencionado relacionado con la incorporación o el reemplazo de subcontratistas o subprocesadores que manejan datos personales se le anunciará con al menos 3 meses de aviso. Usted conserva en todo momento la posibilidad de oponerse a dichos cambios o rescindir el contrato con U50.
Divulgación legalmente requerida
U50 no divulgará los datos del cliente a las autoridades policiales, excepto cuando así se le indique o lo exija la ley. Cuando los gobiernos hacen una demanda legal de datos de los clientes de U50, U50 se esfuerza por limitar la divulgación. U50 solo divulgará datos específicos exigidos por el requerimiento legal relevante.
Si se ve obligado a divulgar sus datos, U50 le avisará de inmediato y le proporcionará una copia del requerimiento, a menos que esté legalmente prohibido hacerlo.
Enlace a Terceros
Ocasionalmente, y en base a nuestro criterio, podemos incluir u ofrecer productos o servicios de terceros en nuestro sitio web. Estos sitios de terceros tienen políticas de privacidad independientes. Por lo tanto, no asumimos ninguna responsabilidad por el contenido y las actividades de estos sitios web vinculados. No obstante, buscamos proteger la integridad de nuestro sitio web y agradecemos cualquier comentario sobre estos sitios.
Donde se almacena la información
U50 no transferirá, hará copia de seguridad, ni recuperará ningún dato almacenado fuera de la Unión Europea.
Ubicación de datos personales
Todos los datos se almacenan en bases de datos y repositorios de archivos alojados en Europa. Todos los datos se replican automáticamente en tiempo real a las bases de datos secundarias con sistema de recuperación de fallos.
Se hacen copias de seguridad continuamente a las bases de datos para permitir la restauración en cualquier momento, dentro de un período de retención de 35 días. Las copias de seguridad se almacenan en la ubicación del almacenamiento de archivos, situado en la misma localización geográfica que la base de datos.
Instalación de software en el sistema del cliente en la nube
No se requiere la instalación de software para usar el Servicio. Se puede acceder al Administrador de servicios conectado a través de un navegador web estándar, utilizando automáticamente una conexión https encriptada para todas las comunicaciones entre su navegador y el servidor de U50, con el fin de evitar que se intercepte cualquier información durante las transferencias de red.
Asistencia de acceso, portabilidad de datos, migración y transferencia
En cualquier momento puede obtener la confirmación de U50 en lo que respecta a si los datos personales que le conciernen se están procesando o no.
En cualquier momento puede solicitar una copia de datos completa, que puede transmitir a otro controlador de los datos. Sus datos serán entregados en el plazo de 10 días hábiles por U50 como archivos de hoja de cálculo en formato Microsoft Excel. Las relaciones lógicas entre los conjuntos de datos se conservarán en forma de identificadores únicos.
Solicitud de rectificación, restricción o borrado de los datos personales
Rectificación
En cualquier momento puede obtener, sin demoras injustificadas, una rectificación de los datos personales inexactos que le conciernan.
Restricción de procesamiento de datos personales
En cualquier momento puede solicitar a U50 que restrinja el procesamiento de los datos personales cuando se produzca alguno de los siguientes casos:
- Si impugna la precisión de los datos personales durante un período que permita a U50 verificar la exactitud de los datos personales.
- Si el procesamiento es ilegal y se opone a la eliminación de los datos personales y solicita la restricción de su uso en su lugar.
- Si U50 ya no necesita los datos personales para el procesamiento, pero usted los requiere para el establecimiento, ejercicio o defensa de reclamaciones legales.
Eliminación
Usted puede, sin demoras injustificadas, solicitar el borrado de los datos personales que le conciernen, y U50 deberá borrar los datos personales sin demora injustificada cuando se produzca alguno de los siguientes casos:
- Si los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados de otro modo.
- Si usted retira el consentimiento en el que se basa el procesamiento de los datos, y no hay ningún otro fundamento jurídico para el procesamiento.
- Si se opone al procesamiento en caso de que sea con fines de marketing directo.
- Si los datos personales han sido procesados ilegalmente.
- Si los datos personales deben borrarse para cumplir con una obligación legal en la UE o en la legislación nacional.
Retención de Datos
Política de Retención de Datos
- Los datos de la cuenta se mantendrán por las reglamentaciones tributarias durante un máximo de cinco años fiscales completos a partir de la cancelación de su cuenta de Servicio.
- Los datos de configuración y los datos generados por el sistema se borrarán inmediatamente cuando cancele la cuenta del Servicio.
- Los datos del usuario final se borrarán de forma continua después de 12 meses a partir del registro, e inmediatamente después de cancelar la cuenta del Servicio.
Retención de datos para cumplir con los requisitos legales
No puede exigir a U50 que cambie ninguno de los períodos de retención predeterminados, salvo por los motivos de borrado, pero puede sugerir cambios para cumplir con las leyes y regulaciones específicas del sector.
Restitución o eliminación de datos
No se conservará ningún dato, excepto los Datos de la cuenta, después de la rescisión del contrato. Puede solicitar una copia de los datos antes de la rescisión. No debe cancelar la cuenta del Servicio hasta que se haya entregado la copia de datos, ya que de lo contrario U50 no podrá entregar la copia de datos.
Rendición de Cuentas
Puede solicitar una auditoría de protección de datos realizada por un tercero independiente que también acepte U50. Pagará 5000 € más impuestos aplicables por una solicitud de auditoría, junto con 200 € por cada hora que U50 gaste en relación con la auditoría, así como cualquier otro coste vinculado con la auditoría, incluido el auditor.
Cooperación
U50 cooperará con usted para garantizar el cumplimiento de las disposiciones de protección de datos aplicables, por ejemplo, para garantizar de manera efectiva el ejercicio de los derechos de los interesados (derecho de acceso, rectificación, borrado, bloqueo, oposición) para gestionar incidentes, incluido el análisis forense en caso de violación de seguridad.
Condiciones
Visite también nuestra sección de Condiciones, que establece el uso, las renuncias y las limitaciones de responsabilidad que rigen el uso de nuestro sitio web en Condiciones Legales.
Su Consentimiento
Al usar nuestro sitio, usted acepta esta Política de privacidad.
Cambios en nuestra Política de Privacidad
Si decidimos cambiar nuestra Política de privacidad, publicaremos esos cambios en esta página o actualizaremos la fecha de modificación de la Política de privacidad a continuación. Esta Política de privacidad fue modificada por última vez en el 17 de enero 2024.
Reclamación
En cualquier momento puede presentar una reclamación ante una autoridad supervisora con respecto a la recopilación y procesamiento por parte de U50 de sus datos personales. En Dinamarca, puede presentar una reclamación ante la Agencia Danesa de Protección de Datos.
Esta Política de privacidad no es una traducción oficial y únicamente se ofrece como una traducción de conveniencia y es por eso que se deberá interpretar de acuerdo con la versión inglesa del mismo, la cual prevalecerá en caso de discrepancia entre esta traducción y la versión en inglés. U50 no se hace responsable de ningún error, omisión o ambigüedad en la traducción. Cualquier persona o entidad que confíe en el contenido traducido lo hará bajo su propia cuenta y riesgo. En caso de duda, le rogamos que consulte siempre la versión oficial en inglés. En caso de querer denunciar una imprecisión o error de traducción, le rogamos nos envíe un correo electrónico a u50@u50.es”