Política de privacidad

Nuestra política de privacidad incluye los siguientes apartados.

  1. Política de privacidad de doctormetrics.com. En este apartado te explicamos cómo se tratan tus datos cuando navegas por nuestra web o cuando nos contactas a través de los formularios web.
  2. Información sobre la normativa de protección de datos para clientes de METRIPLICA. Este apartado está destinado a los clientes que utilizan los servicios de digital (digital signage) y analíticas (analytics) y recoge información de su interés para ayudarles a cumplir la legislación de protección de datos personales al utilizar estos servicios.
  3. Política de seguridad de la información.  Esta política es de interés de los clientes y posibles clientes de METRIPLICA e incluye información sobre nuestro Sistema de Gestión de Seguridad de la Información.

La utilización de esta web y de sus formularios requiere la aceptación del tratamiento de los datos del usuario conforme a esta política de privacidad, incluyendo la recopilación de datos de acceso y el envío de información comercial por vía electrónica.

Responsable del tratamiento de los datos e información de contacto

El responsable es: METRIPLICA SL

Dirección: C/PUJADES, 350 8º A2 08019 BARCELONA (ESPAÑA)

Datos de contacto del delegado de protección de datos: dpo@metriplica.com

Finalidad del tratamiento de los datos

Los datos se tratan con el objetivo de proporcionar acceso a los contenidos en línea de la web así como atender las solicitudes de los usuarios, llevar un registro de visitas (direcciones IP, datos del navegador, país, página accedida, etc) a efectos estadísticos, aplicar medidas encaminadas a la seguridad de la web, así como en su caso enviarle por medios electrónicos información comercial sobre nuestros productos y servicios.

En caso de cumplimentar alguno de los formularios será necesario facilitar determinados datos personales, los cuales se tratarán para la finalidad para la que se solicitan.

Legitimación

Los datos se tratan en base al consentimiento del usuario, cumplimiento de obligaciones legales, en su caso para la ejecución de un contrato o precontrato.

Destinatarios y transferencias

No se prevé la transferencia internacional (fuera del Espacio Económico Europeo), salvo con fines de almacenamiento, y en todo caso en base a la existencia de una decisión de adecuación, en base a la existencia de garantías adecuadas, así como entidades adheridas al acuerdo privacy shield (http://www.privacyshield.gov)

Plazo de conservación de los datos

Los datos se conservarán al menos durante los plazos establecidos por la legislación aplicable y en todo caso mientras se mantenga la vigencia del consentimiento

Derechos de protección de datos

Los interesados tienen derecho a: acceder, rectificar y suprimir sus datos; solicitar la portabilidad de sus datos; oponerse al tratamiento o solicitar su limitación; retirar el consentimiento prestado, en su caso.

Para ello pueden enviar su solicitud a

Para facilitar la identificación recomendamos que el titular de los datos adjunte a la solicitud copia de su DNI o pasaporte.

Los interesados también pueden realizar una reclamación ante la Autoridad de Control de protección de datos.

Veracidad y actualización de los datos

El usuario debe rellenar los formularios con datos verdaderos, exactos, completos y actuales. El usuario no introducirá datos correspondientes a otra persona; METRIPLICA presumirá que los datos han sido facilitados por el titular de los mismos. El usuario será el único responsable de cualquier daño o perjuicio, directo o indirecto que pudiera ocasionar a cualquier persona a causa de la cumplimentación del formulario con datos falsos, inexactos, incompletos o no actualizados o relativos a otra persona.

El usuario debe comunicar cualquier modificación en los datos proporcionados con el fin de mantener sus datos debidamente actualizados.

Menores de edad

METRIPLICA prohíbe el uso de sus servicios web a los usuarios menores de catorce años, salvo consentimiento expreso de sus padres o tutores.

En ningún caso el menor podrá facilitar datos que permitan obtener información sobre los demás miembros del grupo familiar, o sobre las características del mismo, como los datos relativos a la actividad profesional de los progenitores, información económica, datos sociológicos o cualesquiera otros, sin el consentimiento de los titulares de tales datos.

Analíticas Web

Esta web emplea diversas analíticas para conocer la manera en que es buscada, accedida y utilizada por el público. Estas analíticas pueden implicar la recopilación de datos de carácter personal como por ejemplo la dirección IP, la localización de la conexión, la información sobre el software o hardware de navegación, etc. Esta información no se asocia a los usuarios y se utiliza con la finalidad exclusiva de obtener información estadística sobre el uso de la web de la empresa.

Utilización de funciones y complementos de terceros

Esta web puede incorporar funciones y complementos proporcionados por terceros para diversas finalidades, como por ejemplo: analíticas web de terceros, mapas de terceros, vídeos de terceros, compartición en redes sociales; etc.

Una función o complemento de un tercero establece una conexión directa entre el navegador del usuario y los dominios de Internet controlados por el tercero, permitiendo la descarga y ejecución de la función.

Asimismo, la mayoría de complementos de terceros recopilan qué páginas visitan los usuarios para conocer sus intereses y poder ofrecerle posteriormente publicidad adaptada a los mismos.

Utilización de funciones proporcionadas por Google, Inc.

Esta web integra funciones de Google Inc (1600 AMPHITHEATRE PARKWAY, MOUNTAIN VIEW, CALIFORNIA, USA), como por ejemplo vídeos de Youtube, mapas y botones “+1”. Para ello, al usar la web el navegador del usuario establece una conexión directa con los servidores del dominio de Internet google.com y otros dominios de Google. Esto permite a Google conocer que el usuario ha visitado la web desde su dirección IP. Google hace uso de cookies persistentes, almacenamiento local y almacenamiento local de Flash en el dispositivo del usuario, para varias finalidades incluyendo la recopilación de la actividad del usuario en Internet para ofrecerle publicidad adaptada a sus intereses, conforme a sus políticas de privacidad: http://www.google.es/intl/es/policies/privacy/. Al utilizar este la web el usuario consiente el tratamiento de sus datos por Google en la forma y para los fines indicados.

Información sobre la normativa de protección de datos para clientes de METRIPLICA

Información sobre el Reglamento General de Protección de Datos EU 2016/679 y la Ley Orgánica 3/2018 de protección de datos personales y garantía de derechos digitales

1 – Introducción

En este apartado se recoge la información sobre el cumplimiento de la legislación vigente sobre protección de datos de carácter personal, en relación a la utilización de los servicios de comunicación digital multicanal que METRIPLICA presta y que incluyen, entre otros, servicios de cartelería digital (digital signage) y analíticas (analytics)  -servicios Content Analytics, Radio Analytics, Video Analytics-, beacons y myBloo.

El Reglamento General de Protección de Datos EU 2016/679 (RGPD) regula la protección de datos personales en la Unión Europea, siendo directamente aplicable en todos los estados miembros del Espacio Económico Europeo, y de obligado cumplimiento a partir de su fecha de aplicación, 25 de mayo de 2018.

La Ley Orgánica 3/2018 de protección de datos personales y garantía de derechos digitales (LOPD) adapta el ordenamiento jurídico española al RGPD, derogando la antigua Ley Orgánica 15/1999 de protección de datos. La Ley Orgánica 3/2018 entró en vigor el 7 de diciembre de 2018.

2 – Posición del CLIENTE y METRIPLICA como Responsable y Encargado, respectivamente

METRIPLICA presta sus servicios de tratamiento de datos personales en calidad de ENCARGADO del tratamiento, correspondiendo al CLIENTE la figura de RESPONSABLE del tratamiento.

A continuación, se mencionan diferentes aspectos que deberán ser considerados por el CLIENTE para dar cumplimiento a las obligaciones que se derivan para los responsables del tratamiento. Para más información, consultar el sitio web de la Agencia Española de Protección de Datos, http://www.agpd.es

3 – Obligaciones para el CLIENTE derivadas del RGPD (obligatorias a partir del 25 de mayo de 2018)

Elaborar un registro de actividades de tratamiento conforme al artículo 30 del RGPD. En dicho registro de actividades de tratamiento el CLIENTE incluirá una actividad de tratamiento con la siguiente información, conforme al artículo 30.1 del RGPD:

  1. Responsable: Identificación del CLIENTE como responsable del tratamiento
  2. Fines del tratamiento: servicios de comunicación digital multicanal y analíticas en los establecimientos mediante el seguimiento pseudonimizado de dispositivos wifi, análisis facial realizado en local y detección de beacons. Servicios de analítica realizados a partir de información pseudonimizada y anonimizada.
  3. Categorías de interesados y categorías de datos: visitantes de los establecimientos. Para Video Analytics, el software de reconocimiento facial analiza el rostro de la persona para inferir algunos parámetros como el género, o el rango de edad, no generándose datos identificativos ni almacenándose ningún tipo de imágenes captadas de los rostros, que únicamente se tratan de forma temporal y se descartan inmediatamente. Para Radio Analytics, los datos tratados incluyen: un hash calculado a partir de la dirección MAC del dispositivo, que permite detectar dispositivos únicos pero no su identificación, la posición / ubicación aproximada del dispositivo, el tipo de dispositivo y/o su sistema operativo. Para Beacons se almacenan datos relativos a la detección de un beacon cercano, al que se asocia una ubicación específica; también se almacena información relativa a la visualización de contenidos desde un dispositivo único.
  4. Destinatarios de los datos: los datos únicamente se utilizan a efectos estadísticos y analíticos, no comunicándose a terceros datos identificativos de ningún tipo. El destinatario de las estadísticas es el Responsable.
  5. Transferencias: no se prevé la transferencia de los datos fuera del Espacio Económico Europeo.
  6. Plazos de conservación: los datos pseudonimizados se conservarán por el plazo de tiempo imprescindible que requiera identificar sucesivamente dispositivos únicos (Beacons y Radio Analytics). Las imágenes tratadas captadas por Video Analytics se descartan inmediatamente.
  7. Medidas de seguridad: para garantizar la seguridad de los dispositivos e infraestructura en línea, METRIPLICA ha implantado un Sistema de Gestión de Seguridad de la Información conforme a la norma ISO 27001:2015, incluyendo entre otros aspectos la auditoría externa del sistema con carácter anual.

Identificar las bases jurídicas del tratamiento de los datos, para facilitar el cumplimiento de esta obligación METRIPLICA ha establecido como bases legitimadoras:

  • Servicio Beacons: la base es el consentimiento del interesado, que deberá ser solicitado por parte del CLIENTE desde las APPS compatibles con el servicio Beacons. El consentimiento deberá realizarse de una forma informada y mediante una clara acción afirmativa del usuario.
  • Servicios Radio y Video Analytics: la base es el interés legítimo del Responsable, conforme al artículo 6.1.f del RGPD y siguiendo las recomendaciones del dictamen 6/2014 del Grupo de Trabajo del artículo 29 sobre el interés legítimo (WP217).

Informar a los interesados en relación al tratamiento de sus datos, conforme los artículos 13 y 14 del RGPD. Para facilitar el cumplimiento de esta obligación el CLIENTE puede solicitar a METRIPLICA los modelos de:

  • Cartel informativo relativo al uso de Radio Analytics y Video Analytics
  • Nota informativa a incluir en todas las APPS del cliente compatibles con Beacons
  • Opcionalmente, nota informativa que METRIPLICA recomienda incluir en el sitio web del CLIENTE

Atender los derechos de los interesados, en relación a sus derechos de:

  • acceso (artículo 15 del RGPD)
  • rectificación y supresión (artículos 16 y 17 del RGPD)
  • limitación del tratamiento (artículo 18 del RGPD)
  • portabilidad de datos (artículo 20 del RGPD)
  • oposición y decisiones automatizadas (artículos 21 y 22 del RGPD)

Para facilitar el cumplimiento de esta obligación el CLIENTE puede solicitar a METRIPLICA los modelos para atender este tipo de solicitudes.

Firmar un contrato de encargado de tratamiento, conforme al artículo 28 del RGPD. Para facilitar el cumplimiento de esta obligación puede solicitar a METRIPLICA copia del modelo de contrato de encargado.

Realizar un análisis de riesgos y en su caso, una evaluación de impacto; para facilitar el cumplimiento de estas obligaciones METRIPLICA proporciona las principales conclusiones del análisis de riesgos realizado en materia de seguridad de la información, así como la evaluación de impacto relativa al uso de sus servicios analíticos.

Minimizar y limitación de los datos objeto de tratamiento. Conforme a lo establecido en el artículo 89.1 del RGPD, METRIPLICA utiliza medidas técnicas para garantizar la seudonimización de los datos recopilados por los sistemas analíticos.

Notificar las violaciones de seguridad; corresponde al CLIENTE notificar las violaciones de seguridad de los datos a las autoridades de protección de datos (artículo 33 del RGPD) y a los sujetos cuyos datos se hayan visto comprometidos (artículo 34 del RGPD). A tal efecto, ante cualquier incidente que suponga un riesgo para los derechos y libertades de los afectados, METRIPLICA lo notificará tan pronto como sea posible al CLIENTE, y le asistirá a realizar dichas notificaciones.

Designar un delegado de protección de datos, conforme a los artículos 37, 38 y 39 del RGPD, el CLIENTE debe designar un delegado de protección de datos y comunicar su identidad a las autoridades de protección de datos. Además, el CLIENTE debe indicar a METRIPLICA los datos de contacto de dicho delegado de protección de datos.

Por su parte METRIPLICA, conforme al artículo 37.1.b del RGPD ha designado un delegado de protección de datos, su e-mail de contacto es dpo@doctormetrics.com.

4 – Medidas de seguridad aplicadas por METRIPLICA

METRIPLICA ha implantado un Sistema de Gestión de Seguridad de la Información conforme a la norma ISO 27001:2015.

Entre las medidas de seguridad aplicadas en los servicios de METRIPLICA, se incluyen las siguientes:

  • Funciones y obligaciones del personal: El personal de METRIPLICA ha recibido la formación necesaria relativa a la seguridad de los sistemas de información y dispone de las normas y procedimientos necesarios
  • Registro de incidencias: METRIPLICA comunicará las incidencias ocurridas que puedan afectar a los datos de carácter personal incluidos en los tratamientos responsabilidad del CLIENTE, indicando el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.
  • Identificación y autenticación: METRIPLICA ha implantado procedimientos de identificación y autenticación basados en contraseñas o mecanismos equivalentes, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, identificación individual de los usuarios. En relación al acceso del personal del CLIENTE al panel de control web, es responsabilidad del CLIENTE mantener una relación actualizada de las personas autorizadas y otorgar contraseñas individuales, de forma confidencial, así de su renovación al menos una vez al año.
  • Control de acceso: el personal de METRIPLICA tiene acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones. Corresponde al CLIENTE otorgar usuarios y contraseñas de acceso al panel web de METRIPLICA únicamente a las personas designadas a su gestión y supervisión, y a nadie más.
  • Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y sistemas de monitorización y control para garantizar que únicamente accede a las mismas el personal autorizado.
  • Gestión de soportes: METRIPLICA realiza la gestión e inventario de los dispositivos necesarios para la infraestructura analítica.
  • Desecho de soportes. METRIPLICA tiene implantadas medidas para la destrucción y desecho de soportes.
  • Copias de respaldo y recuperación: METRIPLICA realiza copias de seguridad de la información del CLIENTE almacenada en su infraestructura web.
  • Auditoría de protección de datos: METRIPLICA proporciona los datos necesarios al CLIENTE para la realización de auditorías de protección de datos, en relación a los tratamientos de los que sea responsable el CLIENTE y siempre en relación a la verificación de los requisitos establecidos por la legislación de protección de datos.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Como respuesta a un nuevo entorno tecnológico donde la convergencia entre la informática y las comunicaciones está facilitando un nuevo paradigma de productividad para las empresas, METRIPLICA, está altamente comprometida con mantener un servicio competitivo a través de ofrecer servicios de alojamiento de aplicaciones en un entorno de calidad, donde el desarrollo de buenas prácticas en seguridad es fundamental para proteger los activos de información de la organización.

La Política de Seguridad de METRIPLICA tiene como misión establecer las directrices globales de seguridad para la entidad, así como proteger los datos, los recursos y los sistemas de información de METRIPLICA, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad y legalidad de la información.

Esta política está basada en las recomendaciones de buenas prácticas para garantizar la Seguridad en la Gestión de Sistemas de Información (Normas internaciones ISO 27001 e ISO 27002) así como en la legislación vigente aplicable.

En consecuencia a lo anterior, METRIPLICA, define las siguientes directrices de aplicación a tener en cuenta en el marco del Sistema de Gestión de Seguridad de la Información (SGSI):

  • Confidencialidad: La información tratada por METRIPLICA será conocida exclusivamente por las personas autorizadas, previa identificación, en el momento y por los medios habilitados.
  • Integridad: La información tratada por METRIPLICA será completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
  • Disponibilidad: La información tratada por METRIPLICA estará accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.
  • Legalidad: METRIPLICA, garantizará el cumplimiento de toda legislación que le sea de aplicación. Y en concreto, la normativa en vigor relacionada con el tratamiento de datos de carácter personal.

La Dirección Ejecutiva asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de las directrices de seguridad aquí descritas.

Esta Política de Seguridad será mantenida, actualizada y adecuada a los fines de la organización, alineándose con el contexto de gestión de riesgos estratégica de la organización. A este efecto se revisará a intervalos planificados o siempre que se produzcan cambios significativos, a fin de asegurar que se mantenga su idoneidad, adecuación y eficacia. Asimismo, para gestionar los riesgos que afronta METRIPLICA se establece un procedimiento de evaluación de riesgos formalmente definido.

Esta política afecta a todos los activos de Información de la empresa, tanto a equipos personales o servidores, redes, aplicaciones, Sistemas Operativos, y procesos de la empresa que pertenecen y/o son administrados por METRIPLICA.

La presente Política de Seguridad es de extensible conocimiento y cumplimiento para cualquier persona perteneciente a la organización, así como a cualquier persona perteneciente a terceras entidades que actuando como proveedores realicen cualquier tipo de tratamiento sobre la información propiedad de METRIPLICA.

Ir arriba

Esta web utiliza ‘cookies’ de terceros. Al clicar aceptar está aceptando el uso que realizamos de las cookies. Para más información puede consultar nuestra Política de cookies