Data Privacy 2018-05-30T11:30:37+00:00

RAINBOW – Política de privacidad

Definiciones

«Filiales» se refiere a cualquier entidad que controla, participa en un control común o es controlada por ALE.

«ALE» se refiere a ALE Group o cualquiera de sus Filiales.

«ALE Group» se refiere a ALE y sus Filiales implicadas en el Procesamiento de datos personales.

«Responsable del tratamiento de datos» se refiere a la entidad que determina los objetivos del Procesamiento de los Datos personales y los medios por los que se realiza. En el contexto del Servicio Rainbow, el Responsable del tratamiento de datos es el Cliente final, salvo cuando el Usuario se registre directamente en el Servicio Rainbow como consumidor, en cuyo caso ALE será el Responsable del tratamiento de datos.

«Procesador de datos» se refiere a la entidad que procesa los datos personales en representación del Responsable del tratamiento de datos. En el contexto del Servicio Rainbow, el Procesador de datos es cualquier Proveedor de servicios, ALE y los subcontratistas de ALE que participan en la prestación del Servicio Rainbow. «Leyes de protección de datos» se refiere a todas las legislaciones y normativas, incluida la legislación y normativa de la Unión Europea («UE»), el Espacio Económico Europeo («EEE») y sus Estados miembros, aplicable al Procesamiento de datos personales.

«Titular de los datos» se refiere a la persona a quien hacen referencia los Datos personales. En el contexto del Servicio Rainbow, el Titular de los datos es el Usuario que utiliza el Servicio.

«Cliente final» se refiere a una empresa o entidad jurídica que contrata al Proveedor de servicios para utilizar el Servicio Rainbow en su propia comunidad de Usuarios.

«Datos personales» se refiere a cualquier información relacionada con una persona identificada o identificable.

«Procesamiento» se refiere a cualquier operación o conjunto de operaciones efectuada sobre Datos personales, por medios automáticos o de otro tipo, como su recopilación, registro, organización, almacenamiento, adaptación o modificación, recuperación, consulta, uso, publicación mediante su transmisión, difusión o distribución por otro medio, ajuste o combinación, bloqueo, eliminación o destrucción («Proceso», «Procesos» y «Procesados» significarán lo mismo).

«Violación de los datos» es un problema de seguridad en el que alguien copia, transmite, ve, roba o utiliza datos sensibles, protegidos, personales o confidenciales sin tener autorización para ello.

«Servicios» se refiere a la prestación del Servicio Raibow, en el que ALE procesa Datos personales de Clientes finales.

«Cláusulas contractuales tipo» se refiere al acuerdo ejecutado por ALE y entre ALE y algunos de sus subcontratistas, conforme a la decisión de la Comisión Europea del 5 de febrero de 2010 relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países que no garantizan un nivel suficiente de protección de datos.

«Proveedor de servicios» se refiere a ALE International o a un revendedor autorizado al que el Cliente final ha comprado el Servicio Rainbow

«Usuario» se refiere a la persona que accede al Servicio Rainbow. El Usuario es el Titular de los datos.

A.Información general

El Servicio denominado «Rainbow» es un conjunto de servicios de colaboración en la nube que permiten realizar transacciones e interacciones comunitarias entre Usuarios empresariales incluso fuera de la empresa. El objetivo principal del Servicio es recoger identidades y vincularlas para realizar actividades de colaboración constantes como el envío de mensajes, llamadas de voz o vídeo o el intercambio de pantallas o archivos y el intercambio de datos (contenido) multimedia entre terminales como ordenadores y teléfonos móviles.

ALE es el editor del Servicio. ALE es el Responsable del tratamiento de datos cuando el Usuario se registra en el Servicio Rainbow directamente como consumidor y el Procesador de datos en el resto de casos. ALE se compromete a obedecer cualquier legislación y normativa referente a los datos personales, la privacidad de los datos y la protección de datos. ALE ha formulado y está poniendo en práctica políticas y procedimientos relativos a la recopilación y el Procesamiento de Datos personales por medio de (i) la Política de protección global de ALE y (ii) las disposiciones de la presente Política de privacidad de Rainbow, que complementa a la Política de protección global de ALE.

ALE ha designado a un ejecutivo de protección de datos con el que se puede contactar del siguiente modo:

Ejecutivo de protección de datos de ALE

32 avenue Kléber – 92700 Colombes (Francia)

dataprivacy@al-enterprise.com

B.Obligaciones del Responsable del tratamiento de datos y del Procesador de datos

B.1        Obligación de ALE en calidad de Responsable del tratamiento de datos

Cuando sea el Responsable del tratamiento de datos:

ALE se compromete a obedecer cualquier legislación y normativa, en este contexto, relativa a la privacidad de los datos y la protección y seguridad de los datos personales.

ALE instruirá a sus Procesadores de datos para que recopilen y procesen Datos personales de conformidad con todas las disposiciones pertinentes de las leyes de protección de datos que sean de aplicación, en particular en lo que respecta a la seguridad, protección y divulgación de Datos personales.

ALE informará a los Titulares de los datos i) del uso de sus datos personales (véase el apartado C), ii) de la participación de Procesadores de datos para procesar sus Datos personales y iii) de que sus datos personales podrían procesarse fuera del EEE (Espacio Económico Europeo).

ALE responderá en un plazo razonable y en la medida de lo razonablemente posible a las consultas formuladas por los Titulares de los datos en relación con el Procesamiento de sus Datos personales por parte del Resposable del tratamiento de datos, y dará las instrucciones adecuadas al Procesador de datos de forma oportuna.

ALE responderá en un plazo razonable a las consultas de la autoridad de supervisión de la protección de datos.

B.2        Obligaciones de ALE en calidad de Procesador de datos

Cuando sea el Procesador de datos:

ALE se compromete a obedecer cualquier legislación y normativa, en este contexto, relativa a la privacidad de los datos y la protección y seguridad de los datos personales.

Instrucción:

ALE únicamente procesa Datos personales en nombre del Responsable del tratamiento de datos y conforme a las instrucciones de este.

Personas con acceso a datos personales:

ALE se asegura de que los miembros de su personal implicados en el Procesamiento de Datos personales estén informados de la confidencialidad de los Datos personales, hayan recibido la formación adecuada acerca de sus responsabilidades y estén sometidos a las obligaciones de confidencialidad. Esas obligaciones perdurarán cuando dicha persona deje de tener relación con ALE.

ALE tomará las medidas que resulten razonables desde el punto de vista comercial para garantizar la fiabilidad de los miembros del personal de ALE implicados en el Procesamiento de Datos personales.

ALE garantiza que el acceso de ALE Group a los Datos personales se limita a los miembros del personal que precisan dicho acceso para prestar el Servicio.

Protección y seguridad de los datos personales

ALE mantiene el mayor nivel de protección de datos, incluidos los Datos personales, por lo que ha formulado y ejecutado una política y procedimientos para la seguridad de los datos orientados a procurar la protección y la seguridad, la confidencialidad y la integridad de los Datos personales.

Violación de los datos:

Si ALE tuviera conocimiento del acceso ilícito a los Datos personales de cualquier Titular de datos almacenados en el equipo de ALE o en las instalaciones de ALE, o de que el acceso no autorizado a dicho equipo o instalaciones hubiera resultado en la pérdida, divulgación o modificación de los Datos personales del Titular de los datos (Violación de los datos), ALE, sin demora: a) notificará a la autoridad de protección de datos (APD) pertinente y, posiblemente tras la aprobación de la APD, notificará al Titular de los datos afectado y el Proveedor de servicios de este la Violación de los datos, por el medio que sea adecuado; b) investigará la Violación de los datos y proporcionará a la autoridad de protección de datos y el Titular de los datos información sobre la Violación de los datos, por el medio que sea adecuado; y c) tomará las medidas que resulten razonables para mitigar los efectos y minimizar los daños que pudieran resultar de la Violación de los datos.

Donde:

  1. i) Una tentativa de Violación de los datos fallida no estará sujeta al presente Artículo. Una tentativa de Violación de los datos fallida es aquella que no resulta en el acceso sin autorización a los Datos personales del Titular de los datos ni al equipo o las instalaciones de ALE que almacenen Datos personales del Titular de los datos, y puede comprender, sin limitarse a ellos, pings y otros ataques de difusión a firewalls o servidores perimetrales, exploraciones de puertos, intentos de acceso infructuosos, ataques de denegación de servicio, espionaje de paquetes (u otro acceso no autorizado a datos de tráfico que no resulte en un acceso más allá de direcciones IP o cabeceras) o incidentes similares; y
  2. ii) La obligación de ALE de comunicar o responder a una Violación de los datos en virtud del presente apartado no constituye el reconocimiento por parte de ALE de ninguna culpa o responsabilidad con respecto a la Violación de los datos ni se interpretará como tal.

ALE notificará a los Titulares de los datos las Violaciones de los datos, si las hubiera, por los medios de su elección, incluido el correo electrónico. El receptor será el único responsable de garantizar que los datos de contacto indicados en el Servicio Rainbow sean correctos en todo momento.

Condiciones adicionales para las transferencias de Datos personales fuera de la UE/EEE y Suiza:

ALE ha implementado las garantías adecuadas con miras a garantizar que exista un nivel suficiente de protección de los Datos personales en la exportación a territorios en los que la UE considere que el nivel de protección es insuficiente (lista de países con un nivel de protección suficiente). Esto implica que ALE ha suscrito contratos con aquellos subcontratistas que podrían importar Datos personales fuera de la UE/EEE, empleando para ello las Cláusulas contractuales tipo europeas aprobadas por la Comisión Europea. Dichas cláusulas contienen las medidas técnicas y organizativas adoptadas por el subcontratista para proteger los Datos personales.

Colaboración con otro Procesador de datos

Las Filiales de ALE pueden considerarse Procesadores de datos; y

ALE y las Filiales de ALE, respectivamente, pueden designar subcontratistas en relación con la prestación de los Servicios.

Dichos subcontratistas podrán obtener Datos personales únicamente con el fin de prestar los servicios para los que ALE los haya seleccionado, y no están autorizados a utilizar los Datos personales con cualquier otro fin.

ALE será el responsable de las acciones y omisiones de sus subcontratistas en la misma medida que ALE lo sería si prestara los servicios de cada subcontratista.

Asistencia de ALE

ALE prestará asistencia al Usuario y al Responsable del tratamiento de datos empleando las medidas técnicas y organizativas adecuadas, siempre que sea posible desde el punto de vista comercial, para la observancia de los derechos de los Usuarios (como Titulares de los datos) o para el cumplimiento de las obligaciones contraídas en virtud de las leyes y los reglamentos en materia de protección de Datos personales.

Siempre que el Usuario o el Responsable del tratamiento de sus datos, al usar o recibir los Servicios, no tengan la capacidad para corregir, modificar, bloquear o eliminar Datos personales, conforme a las Leyes de protección de datos, ALE les brindará asistencia para facilitar dichas acciones en la medida en que la legislación permita que ALE lo haga y en la medida en que dicha actividad sea razonable desde el punto de vista comercial.

ALE, en la medida legalmente permitida, se pondrá sin demora en contacto con el Responsable del tratamiento de datos si recibe una solicitud de un Titular de datos para acceder, corregir, modificar o eliminar los Datos personales de dicho Usuario. ALE no responderá una solicitud tal del Titular de los datos hasta haber recibido autorización previa por escrito del Responsable del tratamiento de datos, salvo para informar al Titular de los datos de que dicha solicitud debe dirigirse al Responsable del tratamiento de datos. ALE proporcionará al Responsable del tratamiento de datos la cooperación y asistencia comercialmente razonables respecto de la gestión de la solicitud de un Titular de datos de acceder a los Datos personales de dicho Usuario, en la medida en que lo permita la ley y en la medida en que el Responsable del tratamiento de datos no tenga acceso a dichos Datos personales como usuario o receptor de los Servicios.

Retención de Datos personales:

ALE retiene los Datos personales todo el tiempo que sea necesario para alcanzar el objetivo para el que se recopilaron y dentro del límite establecido en la legislación y la normativa aplicables.

C.Datos personales que ALE recopila y utiliza para prestar el Servicio Rainbow

Información de registro

ALE obtendrá del y acerca del Usuario, como mínimo, la dirección de correo electrónico del Usuario, a fin de registrar al Usuario en el Servicio y que haga uso de este.

ALE también puede obtener otros datos del y acerca del Usuario, que el Usuario introduce opcionalmente de modo que la experiencia con el Servicio sea mejor. Algunos de estos datos opcionales son: nombre, apellido, apodo, profesión, otros títulos, foto, números de teléfono, otras direcciones de correo electrónico (en su conjunto, «Información de registro»).

Estos Datos personales no se utilizarán con otro objetivo distinto al indicado en los siguientes párrafos.

ALE utiliza la Información de registro para inscribir al Usuario en el Servicio, gestionar el Servicio Rainbow, mostrar la identidad de los Usuarios a otros Usuarios de Rainbow y notificar a los Usuarios novedades, funciones mejoradas y actualizaciones del Servicio.

ALE también puede averiguar u obtener el nombre de la empresa del Cliente final con la terminación de la dirección de correo electrónico del Usuario a fin de a) proponer a los Usuarios contactos adicionales con la empresa del Cliente final y b) ofrecer directamente a la empresa del Cliente final otros Servicios Rainbow.

ALE no usa Datos personales para enviar mensajes comerciales o de marketing sin el consentimiento del Usuario excepto si forman parte de una función o programa específicos relacionados con el Servicio Rainbow a los que el Usuario puede inscribirse.

ALE también puede usar los Datos personales de los Usuarios para fines administrativos no destinados a la venta incluida, sin limitarse a ellas, las notificaciones a los Usuarios de cambios importantes en el Servicio Rainbow, o las notificaciones de mantenimiento y soporte técnico si se proporcionasen estos servicios a los Usuarios.

Información generada por el Usuario

ALE almacena la información generada por el Usuario (información cargada, proporcionada o creada por los Usuarios al utilizar el Servicio). Esta incluye:

Conferencias: en el Servicio, cualquier diálogo, ya sea mediante texto, voz o vídeo, entre dos o más Usuarios, se considera una «conferencia». Por consiguiente, se considera que todo el contenido intercambiado en las conversaciones es información generada por el Usuario y se almacena (hasta el período de retención expuesto en el siguiente apartado).

Burbujas: actividad registrada en las burbujas (como el acceso o la salida), incluidas las actividades relacionadas con integraciones de terceros, así como la fecha, la hora, los Usuarios involucrados en la actividad y otros participantes de la burbuja.

Mensajes: contenido de los mensajes, emisor y receptores, fecha, hora y confirmaciones de lectura.

Contenido compartido: archivos y nombres, tamaños y tipos de los archivos.

Audioconferencia: participantes en la llamada, fecha, hora, duración y las valoraciones de calidad que efectúe. Enviamos el contenido de las llamadas de voz y vídeo y el contenido compartido en pantalla entre los participantes en la llamada, pero no conservamos ni almacenamos el contenido. Dicha información sobre la conexión también se denomina «registro de detalle de llamada».

Presencia: la información sobre el estado, por ejemplo, si está activo, fuera de la oficina o ha activado la opción de No molestar y cuándo, se muestra a otros usuarios.

ALE utiliza esta información para ofrecer a los Usuarios una experiencia mejorada con el Servicio, incluido un historial constante de sus interacciones con otros Usuarios. Cabe señalar que todos los mensajes y el contenido que comparte un Usuario, incluida información personal sobre sí mismo u otras personas, estará a disposición de todos los demás participantes de la conversación/llamada/carpeta compartida, así como de los participantes que se unan a la conversación/llamada/carpeta compartida una vez que el Usuario haya compartido mensajes o contenido.

Si el Usuario comparte una conversación con otro Usuario que aún no está en ella, cuando dicho Usuario se una a la conversación podrá ver la lista de todos los Usuarios que participan en la conversación, pero no podrá ver mensajes (anteriores) intercambiados antes de que se sumara a la conversación.

ALE puede utilizar datos de uso complementario que proporcionen información del Servicio para entender cómo se utiliza el Servicio, para mejorar la calidad y diseño del Servicio Rainbow y para crear funciones nuevas o mejoradas, funcionalidades y servicios gracias al almacenamiento, seguimiento y análisis de las preferencias y tendencias de los Usuarios. ALE puede utilizar las cookies y la información del archivo de registro para: a) recordar información, de modo que los Usuarios no tendrán que introducir de nuevo el nombre de usuario y la contraseña la próxima vez que utilicen el Servicio Rainbow; b) examinar datos individuales y colectivos como el número total de interacciones, las páginas vistas o el dispositivo empleado para ello; y d) hacer un seguimiento de sus entradas, presentaciones, vistas y datos similares.

Información sobre la conexión

Cuando el Usuario se está conectando al Servicio, la información sobre la conexión generada comprende: la dirección IP, la fecha, la hora y detalles técnicos necesarios para calcular la facturación.

Nota especial respecto de la aplicación móvil Rainbow:

Cuando el Usuario instale la aplicación móvil Rainbow en su dispositivo móvil, la aplicación móvil Rainbow pedirá permiso al Usuario para acceder a la agenda o lista de contactos de su dispositivo móvil.

D.Divulgación de Datos personales a terceros

Información de registro y presencia del Usuario

Cuando un Usuario, voluntariamente, i) se une a un programa Rainbow privado para Clientes finales o ii) se une a una «burbuja Rainbow» (un grupo específico de Usuarios) o iii) acepta formar parte de la lista de contactos de otro Usuario, los Datos personales y la presencia del Usuario se hacen visibles en el Servicio Rainbow para i) otros miembros del programa para Clientes finales, ii) otros Usuarios de la burbuja Rainbow, o iii) el otro Usuario a cuya lista de contactos el Usuario ha aceptado unirse, respectivamente.

Funcionamiento y mejora del Servicio:

ALE puede ofrecer y compartir los Datos personales de un Usuario con sus empresas afiliadas y subsidiarias o subcontratistas como Procesadores de datos si necesita obtener información que respalde a ALE para cualquiera de los fines de uso establecidos anteriormente en el párrafo «Información de registro». Se comunicarán los Datos personales del Usuario a estas entidades en cumplimiento con las Leyes de protección de datos vigentes, es decir, los acuerdos que garanticen la seguridad y confidencialidad de los Datos personales del Usuario. Véase más adelante el párrafo sobre la transferencia de datos para obtener más información.

E.Consentimiento del Usuario

El Servicio no funciona ni es posible acceder a él si el Usuario no proporciona los Datos personales mínimos indicados en el apartado «Información de registro». El Servicio no puede desarrollar la finalidad principal del Servicio (descrita en el apartado A) si no se introducen dichos Datos personales. De este modo, la finalidad principal se convierte en un interés legítimo, de modo que no se precisa obtener otro consentimiento de parte del Usuario para que el Responsable del tratamiento de datos pueda recopilar y procesar dichos Datos personales.

El Usuario puede rechazar el envío de Datos personales distintos a los de la Información de registro obligatoria a través del Servicio Rainbow, en cuyo caso ALE no podrá proporcionar determinadas funcionalidades al Usuario. Si el Usuario no acepta la Política de protección global de ALE o la Política de privacidad de Rainbow en vigor, el Usuario puede solicitar que se borre su cuenta, desinstalar todas las aplicaciones Rainbow y dejar de utilizar el Servicio Rainbow.

El Usuario o el Cliente final puede ponerse en contacto con ALE si: i) desea poder acceder a los Datos personales que ALE ha recopilado sobre un Usuario determinado, ii) desea revisar y actualizar los Datos personales de un Usuario o solicitar la eliminación de una parte o la totalidad de sus Datos personales en cualquier momento, (iii) se opone, por motivos legítimos, al procesamiento de sus Datos personales. Además, si quisiera hacer alguna pregunta o comentario acerca de esta Política de privacidad de Rainbow, el Usuario o el Cliente final puede ponerse en contacto con ALE por correo electrónico (support@openrainbow.com) o por medio de la agente Emily cuando esté conectado a los Servicios Rainbow.

F.Compromiso de ALE con la seguridad de los datos

ALE tiene la intención de proteger la información personal confiada a ALE y la trata en condiciones de seguridad, de conformidad con su Política de privacidad. ALE aplica salvaguardias físicas, administrativas y técnicas concebidas para proteger toda la información personal del acceso, uso o difusión no autorizados. ALE exige por contrato que los subcontratistas de ALE protejan dicha información del acceso, uso y difusión no autorizados. No obstante, no se puede garantizar que internet sea seguro al 100 %, y ALE no puede asegurar ni garantizar la seguridad de la información personal que los Usuarios faciliten a ALE.

ALE recomienda no utilizar accesos wifi sin garantía u otras redes sin protección para conectarse al Servicio Rainbow, utilizarlo o enviar mensajes a través de él. ALE realiza esfuerzos razonables para garantizar la seguridad de sus sistemas y utiliza el más moderno cifrado de alto nivel para proteger el tráfico de datos.

El cifrado de medios se utiliza para proteger el sonido y vídeo (en su caso) que los Usuarios transmitan durante una llamada. Cuando un Usuario realice una llamada, los medios se codificarán desde el dispositivo del Usuario a los dispositivos de los demás participantes sin pasar por los servidores de ALE. ALE no almacena ninguna llamada de voz o vídeo en sus servidores.

El cifrado de transporte se utiliza para proteger todas las conexiones a y desde el Servicio y entre los participantes de una llamada de voz o videollamada. Cuando el Usuario se registra en el Servicio, envía mensajes, comparte contenido o se conecta de cualquier otra manera al Servicio, ALE siempre utiliza el cifrado de transporte. Tenga en cuenta que las notificaciones push que se envían a los Usuarios iOS a través del Servicio de Apple o a los Usuarios de Android pueden no estar cifradas y no son responsabilidad de ALE.

Si un Usuario o Cliente final tuviera conocimiento de una Violación de datos que afecta a su cuenta del Servicio Rainbow, dicho Usuario o Cliente final debe notificárselo sin demora a ALE a través de support@openrainbow.com.

G.Aviso especial para Usuarios finales UE

El Servicio Rainbow está alojado en centros de datos en diferentes geografías. Por favor refiérase a nuestra política de localización de datos disponible en https://support.openrainbow.com. Adicionalmente, nosotros tenemos implementado el material contractual necesario con los centros de datos de proveedores para asegurar que el nivel de protección de datos es adecuado en relación con el GDPR. Finalmente, ALEI está operando la instancia de servicio Rainbow a través de todos los centros de datos de la red de servicios Rainbow de una manera uniforme, cumpliendo con el nivel “adecuado” de protección de datos requerido por el GDPR.

El diseñador y desarrollador del Servicio Rainbow implicado en el procesamiento de los Datos personales de los Usuarios es ALE International, una sociedad francesa inscrita como «Société par Action Simplifiée» con domicilio en 32, Avenue Kléber 92700 Colombes (Francia) en el registro mercantil de Nanterre con el número 602 033 185 RCS Nanterre. Se pueden consultar más detalles en http://enterprise.alcatel-lucent.com.