Publicado: March 07, 2021

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

  • Responsable: MOBILE LEAVES CORP.   +info
  • Finalidad: Poder ofrecerte la información que nos solicites sobre las actividades de la entidad y poder gestionar su alta como usuario.  +info
  • Derechos: Acceso, rectificación o cancelación entre otros + info
  • Información adicional: Puede completar esta información en nuestra web www.uqr.me  + info

POLÍTICA DE PRIVACIDAD

Desde MOBILE LEAVES CORP., en adelante UQR.ME, estamos comprometidos con la defensa de los derechos de protección de datos personales de nuestros clientes y contactos por ello publicamos esta información, con el fin de informar debidamente:

De tus derechos y del uso de esta web ANTES de facilitar los datos; De las medidas que garantizan la salvaguarda e integridad de los datos; Para que el consentimiento previo al envío de datos por su parte pueda estar debidamente fundamentado.

Todo ello cumpliendo con todas las obligaciones legalmente dispuestas en el Reglamento Europeo de Protección de Datos (RGPD), así como en toda la normativa europea aplicable a esta materia. Además, cumplimos con los requisitos de la Ley de Privacidad y Protección en Línea de Delaware (“DOPPA").

Por ello, cualquier usuario que desee información, debe marcar obligatoriamente la opción de haber leído y aceptado la política de privacidad del sitio web, el aviso legal y la política de cookies.

1.- ¿Quién es el Responsable del tratamiento de tus datos?

Nombre : MOBILE LEAVES CORP.

Company Number: 5257455

Direccion: 2711 CENTERVILLE ROAD, SUIT 400, WILMINGTON; DELAWARE (DE) 19808

Teléfono: 1 305 767 2924

E-mail: privacy@uqr.me

Redes:
Twitter: @uqrme
Facebook: @uqr.me
LinkedIn: @uqr.me

2. ¿Cuál es la finalidad del tratamiento de tus datos?

Los datos recogidos a través de los formularios de la web se usan para llevar a cabo diferentes tipos de tratamientos de datos:

CONTACTO: Los datos que recojamos por esta vía serán tratados para poder facilitarte la información necesaria sobre los servicios y productos que ofrecemos y los que estas interesado.

ÁREA USUARIO: Los datos recogidos mediante esta opción serán tratados para poder acceder a tu área privada como cliente.

HISTÓRICO: Tratamiento de datos necesario para poder disponer de un histórico que permita gestiones posteriores.

CHAT: Tratamiento de datos necesario para poder dar cumplimiento al servicio solicitado.

REGISTRATE/PRUEBA GRATIS: Los datos recogidos mediante esta opción permitirán hacer uso del servicio solicitado.

BLOG: Los datos recogidos por esta vía serán tratados para poder gestionar tu participación en nuestro blog.

3. ¿Por cuánto tiempo conservaremos tus datos?

Los datos personales recogidos a través de los formularios de la web se conservarán durante el tiempo necesario para poder llevar a cabo la finalidad del tratamiento por el que fueron facilitados. Una vez se ha dado fin al tratamiento, los datos básicos de contacto podrán permanecer en una base de datos histórica de UQR.ME, a los efectos de poder facilitar gestiones posteriores. Una vez terminada la relación se mantendrán bloqueados sólo con el fin de cumplir las posibles obligaciones legales.

4. ¿Cuál es la legitimación para el tratamiento de tus datos?

Legalmente podemos tratar los datos solicitados al habernos proporcionado su consentimiento para poder hacerlo. Esto es así porque has manifestado expresamente tu consentimiento mediante la activación de la casilla he leído y acepto. En el caso del HISTÓRICO: La base del tratamiento radica en el interés legítimo de UQR.ME en poder prestar un correcto servicio a usuarios.

5. ¿Se comunican tus datos a otros destinatarios?

Los datos que introduces en la web no serán comunicados a otras entidades, salvo por imperativo legal o para poder dar cumplimiento al objeto para el cual fueron facilitados.

Tus datos se recogen a través de los formularios insertados en nuestra web que está alojada en los servidores de la empresa AMAZON WEB SERVICES, situada en Estados Unidos. Esta empresa a pesar de estar fuera de la Unión Europea está sujeta al Privacy Shield para garantizar la protección de la información. Además, dispone de CCT y medidas de seguridad ampliamente definidas y desarrolladas bajo estándares de certificación en materia de seguridad de la información.

Puede consultar su política de privacidad en: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice-SPANISH_2020-01-24.pdf

Por otra parte, la gestión de pagos de la plataforma se ha encargado a la empresa STRIPE: Los servicios de Stripe en Europa son proporcionados por un afiliado de Stripe: Stripe Payments Europe Limited ("Stripe Payments Europe"), una entidad ubicada en Irlanda. Al proporcionar los Servicios de Stripe, Stripe Payments Europe transfiere datos personales a Stripe, Inc., en los EE. UU. Para garantizar la protección adecuada de los datos personales, hemos certificado el Marco de Protección de Privacidad UE-EE. UU. Y Suiza-EE. UU. Se puede consultar su política de privacidad en https://stripe.com/privacy-center/legal#faq_7

6. Certificación del Escudo de privacidad UE-EE. UU y GDPR

Si te encuentras fuera de los Estados Unidos y optas por proporcionarnos información, has de tener en cuenta que tus datos son transferidos a los Estados Unidos y son procesados allí.

Hasta la fecha, el tránsito de datos entre exportadores de datos de la UE e importadores de datos USA (como sería nuestro caso) podía quedar amparado por el acuerdo Privacy Shield, bajo adhesión de la empresa con sede USA a los requerimientos recogidos bajo este acuerdo.

A día de hoy, la sentencia del TJUE de 16 de julio de 2020 declara inválido el acuerdo Privacy Shield, por lo que, hasta que se pueda llevar a cabo un nuevo acuerdo o se adopte una posición unificada, la transferencia internacional de datos a USA desde UE ha de quedar justificada bajo otro tipo de medidas.

Hasta noviembre de 2020, fecha en que se han de pronunciar las autoridades sobre protección de datos de Irlanda, podrán seguir aplicándose Cláusulas Contractuales Tipo (CCT) que serán las que inicialmente ponemos en marcha para poder dar servicio a nuestros clientes en UE con total garantía para nuestros usuarios en la UE.

A partir de noviembre adoptaremos aquellas medidas que se acuerden en el seno de la UE para garantizar la seguridad de las transferencias de datos.

Puedes conocer más acerca de las CCT adoptadas, así como nuestra garantía de cumplimiento GDPR AQUÍ.

7. ¿Qué derechos tienes al facilitarnos tus datos?

Son los siguientes:

Derecho de información: tienes derecho a ser informado de forma clara ANTES de que tus datos sean recogidos sobre qué datos están siendo tratados, con qué finalidad se tratan, donde han conseguido los datos y si los van a comunicar o los han comunicado a alguien

Derecho de acceso: para conocer qué datos están siendo tratados, con qué finalidad se tratan, donde han conseguido los datos y si los van a comunicar o los han comunicado a alguien

Derecho de rectificación: para modificar aquellos datos inexactos o incompletos.

Derecho de cancelación: para cancelar tus datos inadecuados o excesivos.

Derecho de oposición: para evitar que se traten tus datos o que dejen de tratarse, aunque sólo en los supuestos que establece la ley.

Derecho de limitación del tratamiento: para solicitar que se suspenda el tratamiento de datos en los supuestos que establece la ley.

Derecho a la portabilidad de los datos: para poder recibir tus datos facilitados en un formato electrónico estructurado y de uso habitual y poder transmitirlos a otro responsable.

Derecho a no ser objeto de decisiones individualizadas: con el fin de que no se tome una decisión sobre ti que produzca efectos jurídicos o te afecte basada sólo en el tratamiento de sus datos .

8. ¿Cómo puedes ejercitar tus derechos?

Para ejercer cualquiera de sus derechos deberá solicitarlo al email privacy@uqr.me incluyendo:

1.- Fotocopia del dni (pasaporte u otro documento de identidad) o firma electrónica.
2.- Contenido de la petición que realiza y si fuera necesario, los documentos que la acreditan.
3.- Dirección (a efectos de notificaciones), fecha y firma

Si ejercita sus derechos por un representante voluntario expresamente designado, deberá aportar el documento o instrumento electrónico que acredite la representación.

En el caso de que el titular de los datos fuera menor de edad o incapacitado, se ejercitarán los derechos por su representante legal debidamente acreditado.

9. ¿Qué puedes hacer si tus derechos no han sido atendidos?

En caso de que consideras que no hemos satisfecho su petición y te encuentras en la Unión Europea, puede presentar una reclamación ante la autoridad competente.

Para el resto de los usuarios, con respecto a los Datos personales recibidos o transferidos de conformidad con el Marco de protección de privacidad, UQR.ME está sujeto a la autoridad de la Comisión Federal de Comercio de los Estados Unidos.

Si tiene alguna consulta relacionada con nuestra certificación del Escudo de privacidad, contáctenos en: Mobile Leaves corp. Departamento legal, 2 South Biscayne Boulevard Suite 2750-MLC. Miami, FL 33131 Estados Unidos, o por correo electrónico privacy@uqr.me

Si no podemos resolver su consulta, también puede comunicarse con nuestro proveedor de resolución de disputas, el DPA de la UE, operado por el Consejo de Estados Unidos para Negocios Internacionales (USCIB). En ciertas circunstancias, también puedes tener derecho a iniciar un arbitraje vinculante a través del Marco del Escudo de Privacidad, como se describe en el Anexo I de los Principios del Escudo de Privacidad.

10. Enlaces a otras webs

Esta política de privacidad sólo se aplica a los datos personales recabados a través de nuestra web, pero esta web contiene enlaces a otras páginas web por lo que UQR.ME no es responsable de las prácticas de privacidad de esas otras webs.

Es decir, al pinchar en uno de estos enlaces estás abandonando nuestra web por lo que deberías leer las políticas de privacidad de esas otras webs que recaben datos personales.

11. Cambios a nuestra política de privacidad

Podemos cambiar esta Política de Privacidad en cualquier momento. La versión más reciente se refleja en la fecha de la versión que se encuentra en la parte superior de este texto. Todas las actualizaciones entrarán en vigor inmediatamente después de la notificación, que podemos proporcionar por cualquier medio, incluido, entre otros, publicar una versión revisada de esta Política de privacidad u otra notificación en el sitio web. Te alentamos a que revises esta Política de Privacidad con frecuencia para mantenerte informado de los cambios que puedan afectarte.

12. Garantía de cumplimiento GDPR

A día de hoy, Mobile Leaves Corp se encuentra profundamente comprometida en el cumplimiento de la normativa de protección de datos personales del país de procedencia de nuestros usuarios y sus respectivos usuarios.

Esto también aplica al cumplimiento de la normativa de protección de datos aplicable a la UE, donde rige el GDRP (Reglamento Europeo de Protección de Datos Personales 679/2018).

¿Qué tipo de actuaciones lleva a cabo Mobile Leaves Corp para garantizar los derechos de los interesados de la UE?

1. Aplicación por defecto en todos nuestros procesos de los principios y requerimientos de la normativa GDPR:
Esta normativa es de las más completas y garantistas actualmente en vigor, por lo que, aplicar sus principios implica no sólo estar alineados con la legislación europea, sino estar un punto por encima en cuanto a cumplimiento de la normativa de terceros países.

Principio de limitación del tratamiento al mínimo indispensable: Por parte de Mobile Leaves Corp sólo se solicitan los datos necesarios para poder llevar a cabo la contratación del servicio y su correcta gestión. Esto implica que las categorías de datos que trata directamente se refieren solamente a datos identificativos del cliente que quiere contratar nuestros servicios de código QR.

Aplicación de medidas de seguridad adecuadas al tipo de tratamiento: Mobile Leaves Corp tiene contratado el servicio de almacenamiento de datos con la empresa Amazon Web Services, empresa ampliamente acreditada y que goza de las certificaciones en materia de seguridad de la información más exigentes del mercado. Puedes tener información detallada sobre las certificaciones en materia de seguridad de la información en este enlace: https://aws.amazon.com/es/compliance/programs/

Esto implica que los datos que puedan generarse y almacenarse a través de los códigos QR que active serán almacenados de forma segura. El módulo S3 de Amazon Web Services dispone de mecanismos de encriptado de la información en tránsito y en reposo, así como la posibilidad de establecer y restringir los accesos y monitorizarlos. Puedes obtener mayor información en https://docs.aws.amazon.com/es_es/AmazonS3/latest/dev/DataDurability.html

2. Establecimiento de Cláusulas Contractuales Tipo
Mientras la UE y USA definen un protocolo que actualice los mecanismos adecuados de transferencia internacional de datos personales entre ambos territorios, y hasta que en noviembre se pronuncien las autoridades de control correspondientes, se mantiene vigente la adecuación a normativa de las Cláusulas Contractuales Tipo. En ellas se definen las obligaciones del importador de datos (Mobile Leaves Corp) y las medidas de seguridad aplicadas, junto con la definición de los datos que se recaban, categorías de interesados, etc.
Puedes disponer de una copia de nuestras CCT AQUÍ.

3. Categorías de datos afectadas
Una vez contratado, los códigos QR generados pueden ser monitorizados y gestionados desde nuestra plataforma por el propio cliente, ya que nosotros solamente daremos soporte técnico. La información que puedan recoger o facilitar los códigos QR generados será aquella definida por el propio cliente, por lo que también será responsable de definir políticas de privacidad armonizadas al GDPR, en caso que le aplique. Mobile Leaves Corp pondrá los medios técnicos para que el almacenamiento de datos sea compliance. Por otra parte, Mobile Leaves Corp incorpora procedimientos acordes al estándar ISO IEC 18004