I. ¿Quiénes somos?
Digitevent desarrolla un «Servicio» que, por cuenta de los «Organizadores», permite de forma no exclusiva la creación de sitios web de inscripción para eventos, la gestión de bases de datos de «Participantes» (o «Invitados»), la venta de entradas y el control de acceso de los Participantes a los eventos. El Servicio está editado por la sociedad Digit event, 36 rue Vivienne 75002, París, Francia (ver Aviso legal).
II. La importancia de la confidencialidad de los datos
Consciente de la importancia fundamental de garantizar la confidencialidad de los datos, la sociedad Digit Event asume compromisos firmes en cuanto a la protección de los datos de carácter personal, de conformidad con la legislación vigente (principalmente el reglamento UE 2016/679 sobre la protección de datos (tal como se transpone en la legislación nacional de los Estados miembros) y el Reglamento General de Protección de Datos «RGPD»).
La presente política de privacidad podrá evolucionar en función del contexto legal y reglamentario. El RGPD, aplicable desde el 25 de mayo de 2018, tiene como objetivo implantar normas uniformes de protección de datos en la UE. Aunque los principios fundamentales se basan en las normas preexistentes, el RGPD amplía su ámbito de aplicación y prevé más normas de carácter obligatorio, así como sanciones para quienes no las cumplan. El RGPD exige que te informemos de las bases jurídicas en las que nos apoyamos para tratar los datos personales que te conciernen, y que generalmente serán las siguientes:
- Has dado tu consentimiento;
- Es necesario para nuestra relación contractual;
- El tratamiento es necesario para permitirnos cumplir con nuestras obligaciones legales o reglamentarias; y/o
- El tratamiento responde a nuestro interés legítimo como plataforma de organización de eventos y de venta de entradas (por ejemplo, para proteger la seguridad y la integridad de nuestros sistemas y para ofrecerte un servicio de atención al cliente, etc.)
III. Aplicación de nuestra declaración de privacidad
La presente Política de privacidad incluye información importante, en particular sobre tus «Datos personales». Establece nuestra política respecto a la información que puede asociarse o vincularse a una persona en concreto y/o que podría utilizarse para identificar a una persona («Datos personales») y que se recoge de los «Organizadores» o de los «Participantes».
Los «Datos no personales» que se utilizan en la presente Política de privacidad son, por tanto, toda información no asociada a una persona y/o que no puede utilizarse para identificar a una persona. Los límites y las exigencias de la presente Política de privacidad sobre nuestra recogida, uso, comunicación, transferencia y almacenamiento/conservación de los Datos personales no se aplican a los Datos no personales. Podemos asociar estos Datos no personales con tus Datos personales. En ese momento, trataremos estos Datos combinados como Datos personales hasta que ya no puedan asociarse contigo ni identificarte. De forma similar, cuando los Datos personales se presentan de forma agregada, pasan a ser Datos no personales.
IV. Datos personales recogidos
- Sobre los «Organizadores»
Recogemos los datos facilitados cuando te registras en el Servicio o cuando intercambiamos información en el marco de relaciones comerciales / de soporte / o relacionadas con un cuestionario. Algunos datos también pueden obtenerse de fuentes de terceros. Esta información personal contiene, sin limitarse a ello, tu apellido, nombre, dirección de correo electrónico e información de facturación.
- Sobre los «Participantes» (o «Invitados»)
Los Organizadores pueden configurar las páginas de inscripción para recoger toda la información que deseen sobre los Participantes en el marco de la inscripción al evento del Organizador. Digitevent no controla el proceso de inscripción de un Organizador ni los Datos personales que este recoge.
- Para todos los organizadores y participantes
También podemos recoger ciertos datos técnicos enviados automáticamente por los ordenadores que utilizan el Servicio (por ejemplo, sin limitarse a ello: información sobre tu dispositivo de acceso, tu navegador o tu IP).
Digitevent utiliza el servicio de Google reCAPTCHAV2 para proteger sus formularios. Este servicio utiliza rastreadores (en particular el almacenamiento local de tu navegador) para recoger datos sobre tu interacción con el sitio con el fin de prevenir los usos abusivos por parte de robots.
- Exclusiones
- No recogemos a sabiendas Datos personales de menores de quince (15) años. Si eres menor de quince (15) años, te rogamos que no envíes Datos personales a través del Servicio.
- La presente política se aplica únicamente al Servicio Digit Event. El Servicio puede contener enlaces a otros sitios no explotados ni controlados por nosotros (por ejemplo: por el Organizador) y a los que no se aplica la presente política de privacidad.
- Almacenamiento de los datos
Los Datos personales y confidenciales se alojan en los servidores de Amazon Web Service situados en la Unión Europea. Algunos también pueden ser almacenados por terceros a quienes se los hemos transferido de conformidad con la presente Política de privacidad. Adoptamos lo que consideramos medidas razonables para proteger los Datos personales recogidos a través de los Servicios frente a cualquier pérdida, uso indebido, acceso no autorizado, divulgación accidental, alteración y destrucción. No obstante, ninguna red, servidor, base de datos ni transmisión por Internet o correo electrónico es nunca totalmente segura ni está exenta de errores.
a. Medidas de protección técnicas
- Todos los intercambios del servicio se realizan en HTTPS / SSL.
- Las contraseñas de los organizadores y de los equipos de Digitevent requieren ciertos requisitos en cuanto al formato (8 caracteres como mínimo, con cifras y mayúscula). Además, están cifradas en la base de datos y, por tanto, no pueden ser consultadas por los miembros del equipo de Digitevent.
- Se ha implantado un sistema avanzado de registro de los servidores, que permite conocer: la hora de las peticiones, la IP del emisor, el user-agent, el recurso y el tipo de petición. Estos datos se almacenan por defecto durante 7 días.
b. Medidas de protección físicas e internas
- Las oficinas de Digitevent están protegidas físicamente mediante una puerta blindada y una alarma.
- Cada colaborador se compromete personalmente a cumplir una carta de confidencialidad y de protección de datos.
- Los distintos accesos facilitados al equipo de Digitevent se adaptan a las necesidades del puesto y se reevalúan periódicamente, en particular cuando llegan o se van los distintos miembros del equipo.
- Los ordenadores individuales de los miembros del equipo de Digitevent están protegidos mediante contraseñas únicas. Es obligatorio utilizar un gestor de contraseñas para cifrar todas las contraseñas de los colaboradores y forzar el uso de una contraseña única para cada uno de los servicios utilizados.
- Está prohibido que los colaboradores almacenen o intercambien Datos personales.
c. Plazo de conservación
- Si eres Organizador
Podemos conservar tus Datos personales mientras estés registrado para utilizar el Servicio. Puedes cerrar tu cuenta poniéndote en contacto con nosotros. No obstante, podemos conservar los Datos personales durante un periodo adicional según lo autoricen o exijan las leyes vigentes.
- Si eres Participante
Tus datos personales se destruyen automáticamente 15 meses después del fin del evento al que estabas vinculado. Este plazo se amplía a 10 años si hay información de pago y de facturación, con el fin de cumplir obligaciones reglamentarias. Ten en cuenta que el Organizador puede adelantarse a este plazo de conservación por defecto y decidir prolongar la conservación de los Datos o suprimirlos en el momento que elija.
Aunque suprimamos tus Datos personales, estos pueden persistir en soportes de copia de seguridad o de archivo durante un periodo adicional de 60 días por motivos legales, o con fines comerciales legítimos y legales.
d. Compartimentación de los datos
Digitevent garantiza la separación de los datos mediante una compartimentación lógica (a nivel de aplicación).
V. Notificaciones relativas a incidentes de datos
Tanto si actuamos como responsable como si actuamos como encargado del tratamiento de datos, notificaremos directamente al Organizador afectado, que será quien mejor pueda contactar con la persona rápidamente tras un incidente que implique el acceso no autorizado a los datos personales de dicha persona. Esta notificación se realizará en un plazo de 72 horas a partir del momento en que tengamos conocimiento del incidente.
VI. Uso y divulgación de los datos personales
La legislación de la UE sobre protección de datos distingue entre las organizaciones que tratan los Datos personales para sus propios fines (conocidas como «responsables del tratamiento de datos») y las organizaciones que tratan los datos personales por cuenta de otras organizaciones (conocidas como «encargados del tratamiento de datos»). Si tienes una pregunta o una reclamación sobre la manera en que se gestionan tus Datos personales, esta debe dirigirse siempre al responsable del tratamiento de datos correspondiente, ya que es quien es principalmente responsable de tus Datos personales.
Digitevent puede actuar como responsable del tratamiento de datos o bien como encargado del tratamiento de datos en lo que respecta a tus Datos personales, según las circunstancias:
1. Uso de los datos por parte de Digitevent
Si creas una cuenta de Organizador, Digitevent será el responsable del tratamiento de los Datos personales que facilites en el marco de tu cuenta. También seremos el responsable de los Datos personales que hayamos obtenido sobre el uso del Servicio.
Los datos personales se utilizan, en particular, para permitir el acceso y el buen uso del Servicio, por ejemplo: para permitir a los Organizadores conectarse al servicio, para intercambiar información con los Organizadores, para mejorar el Servicio, con fines comerciales internos, para responder a actos indebidos, para hacer cumplir nuestras Condiciones de uso, para gestionar tu cuenta y para ofrecer un servicio a los organizadores...
Cuando sea conforme con tus preferencias personales, podemos utilizar tus Datos personales para contactarte en el marco de nuestras necesidades de marketing y publicidad, incluido, sin limitación, para informarte sobre el Servicio. Podrás darte de baja de estas comunicaciones haciendo clic en «darse de baja» al final de los correos electrónicos o a través de support@digitevent.com.
No nos dedicamos a la venta de Datos personales. Consideramos que esta información es un elemento vital de nuestra relación contigo. Por consiguiente, no venderemos estos Datos personales de Participantes a terceros (anunciantes...). Puede ocurrir que los datos personales de los Organizadores sean objeto de una explotación comercial muy específica, por ejemplo en el marco de una colaboración estratégica.
No obstante, a medida que desarrollamos nuestra actividad, podríamos vender o comprar activos. En ese caso (o en un caso similar), aceptas que cualquier sucesor, adquirente, sociedad matriz, filial o sociedad afiliada de Digit Event siga teniendo derecho a utilizar tus Datos personales y demás información de conformidad con los términos de la presente Política de privacidad.
Podemos compartir ciertos Datos personales con subencargados y subcontratistas que tengan que tratar Datos personales en nombre de Digitevent. Estas empresas incluyen proveedores de servicios de base de datos, proveedores de servicios de copia de seguridad y recuperación, proveedores de servicios de correo electrónico y otros. Cuando contratamos a otra empresa para desempeñar estas funciones, somos extremadamente cuidadosos en cuanto a su cumplimiento de las exigencias del RGPD, de la legislación sobre las transferencias internacionales de datos y de su política de gestión de los datos personales en general.
2. Uso de los datos por parte de los organizadores
Cuando utilizas el Servicio como Participante o Invitado de un evento, trataremos tus Datos personales para ayudar al Organizador a administrar el evento. Como encargados del tratamiento de los Datos, le facilitamos los datos recogidos. Digitevent proporciona las «herramientas» al Organizador y no decide qué Datos personales solicitar, ni es responsable de la exactitud continua de los Datos personales facilitados. Por tanto, todas las preguntas que puedas tener sobre tus Datos personales y tus derechos deben dirigirse al Organizador como responsable del tratamiento de datos, y no a Digitevent. En algunos casos, un Organizador puede designar a un tercero, que puede estar o no afiliado al Organizador, para crear una página de evento o de captación de fondos por su cuenta.
No somos responsables de los actos de estos Organizadores, ni de sus organizadores terceros, en lo que respecta a tus Datos personales, incluso cuando los utilizan a partir de las herramientas del Servicio. Es importante que examines las políticas vigentes de los Organizadores (o, si está disponible, de los posibles terceros designados) de un evento antes de facilitar Datos personales a través del Servicio.
Autorizamos a los Organizadores a utilizar nuestras herramientas para comunicarse con los Participantes, mediante correos electrónicos y sms que enviamos por su cuenta. Si te has inscrito a un evento en el Servicio, tu correo electrónico está disponible para ese Organizador. Los Organizadores también pueden importar los correos electrónicos de fuentes externas. Es el Organizador, y no Digit event, quien es responsable de estos envíos. Los Organizadores están obligados a utilizar nuestras herramientas de correo electrónico únicamente de conformidad con todas las leyes vigentes. Digitevent incluye un enlace de «Baja» en cada uno de estos correos electrónicos, lo que permite a los Participantes o a los Invitados darse de baja de las comunicaciones de un evento determinado.
Algunas comunicaciones no son de naturaleza de marketing, sino de naturaleza transaccional (por ejemplo: recibes por correo electrónico tu entrada o tu confirmación de inscripción). A pesar de tus opciones de baja, seguirás recibiendo estos correos electrónicos transaccionales. La única manera de dejar de recibirlos es ponerte en contacto con Digitevent.
3. Requisitos legales
Podemos divulgar tus Datos personales en respuesta a un requisito legal:
- para una citación judicial o en respuesta a las autoridades públicas, con el fin de satisfacer las exigencias de seguridad nacional o de aplicación de la ley
- o con la creencia de buena fe de que tal acción es necesaria para protegernos de cualquier responsabilidad legal; proteger o defender nuestros derechos, intereses, bienes o los de terceros; proteger la seguridad personal de los usuarios de los Servicios o del público en caso de emergencia.
VII. Acceso y modificación de los datos
Puedes solicitar acceder a tus Datos personales, así como corregir, actualizar o suprimir cualquier Dato personal que te concierna.
No obstante, si eres Participante, aunque Digitevent suprima o anonimice tus Datos personales a petición tuya o de conformidad con la presente Política, tus Datos personales pueden seguir estando disponibles en la base de datos del Organizador si este los descargó antes de la supresión o la anonimización.
VIII. Modificaciones de la presente política de privacidad
El Servicio y nuestra actividad pueden evolucionar, lo que puede hacer necesario introducir modificaciones en la presente política. Nos reservamos el derecho, a nuestra entera discreción, de actualizar o modificar la presente Política de privacidad en cualquier momento. Las Modificaciones conllevarán un cambio en la fecha de «Actualización» que aparece en la parte superior de la presente política. En determinadas circunstancias, Digit Event puede, aunque no está obligada a ello, facilitarte un aviso adicional de estas Modificaciones por correo electrónico. Una Modificación entrará en vigor treinta (30) días después de la fecha de «Actualización» o en cualquier otra fecha comunicada.
Consulta la presente Política con regularidad, antes de facilitar Datos personales. Tu uso continuado de los Servicios tras la entrada en vigor de cualquier Modificación introducida en la presente Política de privacidad constituye la aceptación de dichas Modificaciones. Si alguna Modificación introducida en la presente Política de privacidad no te resulta aceptable, debes dejar de acceder a la navegación y de utilizar los Servicios.
IX. Litigios y preguntas
Tendremos en cuenta y responderemos a todas las solicitudes de conformidad con la legislación vigente. Puedes ponerte en contacto con nosotros a través de la dirección postal que figura en nuestro aviso legal o por correo electrónico a info@digitevent.com.