Política de privacidad de las aplicaciones "DaysyDay" y "DaysyDay Partner"

Última actualización 8 agosto 2022

En Valley Electronics AG, creador de DaysyDay y DaysyDay Partner, nos tomamos muy en serio la protección de sus datos y queremos que usted esté familiarizado con cómo recopilamos, utilizamos y divulgamos la información y los datos. 

Esta Política de privacidad explica nuestras prácticas en relación con los datos que recopilamos a través de DaysyDay, DaysyDay Partner (en adelante, “App” o “Apps”), o a través de nuestras prácticas de atención al cliente (en adelante, “Servicios”), y le informa de sus derechos.

Como empresa que opera a nivel internacional, el Reglamento general de protección de datos de la UE (en adelante, “RGPD”) es importante para nosotros, además de la normativa suiza en relación a la protección de datos. Esta Política de privacidad cumple con el estándar más estricto del RGPD.

 

Controlador de datos

Según lo definido por el RGPD y otras leyes nacionales sobre la protección de la privacidad de los estados miembros de la Unión Europea y Suiza, en relación con los datos recopilados por las Apps, el “controlador” es Valley Electronics AG, Maneggstrasse 45, 8041 Zúrich, Suiza. Representada por la Directora, Natalie Rechberg-Egly.

Póngase en contacto por teléfono +41 44577 6869 o por correo electrónico info@ch.daysy.me

 

Responsable de protección de datos

Si tiene alguna pregunta sobre la protección de datos en relación con el uso de nuestras Apps, puede ponerse en contacto con nuestro Responsable de protección de datos en cualquier momento. Christian Baumeister, Am Schachen 1, 83646 Wackersberg, Alemania.

Póngase en contacto por teléfono +49-8041-4488770 o por correo electrónico datenschutzanfrage@christianbaumeister.de

 

Contrato

Con el fin de cumplir con las obligaciones derivadas de la relación contractual contraída con usted, tratamos sus datos personales en la medida necesaria para la ejecución del objeto del contrato.

En el marco de la relación contractual entre usted y nosotros, los datos sanitarios tales como la temperatura corporal, la menstruación, etc. también pueden ser tratados. Para tal tratamiento, necesitamos su consentimiento explícito. Al enviar estos datos, usted nos da ese consentimiento.

Los datos se eliminarán a más tardar después de la finalización de la relación contractual o en cualquier momento a petición suya, siempre que no tengamos ninguna obligación de retener dichos datos (es decir, en caso de reclamación o respuesta posterior).

Puede optar por no aplicar la política de privacidad en cualquier momento eliminando su cuenta o la App.

La base para el tratamiento de los datos es la ejecución de un contrato o de medidas precontractuales relacionadas con el tratamiento de los datos sanitarios (Artículo 6, apartado 1, letra b del RGPD junto con el artículo 9 del RGPD).

 

Tipo de información que recopilamos

“DaysyDay” y “DaysyDay Partner” son apps para móviles que, junto con nuestro dispositivo físico, se pueden descargar en el dispositivo móvil del cliente (en adelante, “usuario” o “usted”) para realizar un seguimiento de su ciclo menstrual y fertilidad.  Para utilizar las apps, es posible que se recopilen datos personales y no personales.  Los datos personales son cualquier dato relacionado con una persona identificable.

 

  • Al crear una cuenta

Durante la activación de la cuenta, se le pedirá que cree un perfil en el que conste su dirección de correo electrónico e ID de registro junto con el número de serie del dispositivo. El intercambio de datos con el servidor sólo tiene lugar de forma encriptada (mediante una función hash SHA256). Así, durante el proceso de registro, sólo se almacena en el servidor un token de correo electrónico, la clave pública del usuario, un ID de registro único del usuario y un hash SHA256 de la dirección de correo electrónico.

La base para el tratamiento de los datos es la ejecución de un contrato o de medidas precontractuales relacionadas con el tratamiento de los datos sanitarios (Artículo 6, apartado 1, letra b del RGPD junto con el artículo 9 del RGPD).

 

  • Al sincronizar Daysy o añadir información manualmente a la App

Si sincroniza su Daysy con la App, automáticamente transferirá su temperatura, tiempo de medición, menstruación, ovulación y estados de fertilidad calculados.  También tiene la opción de introducir manualmente datos adicionales como coito, moco cervical, notas, etc.

La base para el tratamiento de los datos es la ejecución de un contrato o de medidas precontractuales relacionadas con el tratamiento de los datos sanitarios (Artículo 6, apartado 1, letra b del RGPD junto con el artículo 9 del RGPD).

 

  • Al sincronizar la App con el servidor

Utilizamos “archivos de registro” para recopilar y almacenar información que se transmite automáticamente con cada sincronización. Estos datos incluyen la fecha y la hora, la versión de la app, el sistema operativo utilizado, la dirección del protocolo de Internet (IP) y otros datos de la plataforma. 

Si surgen problemas técnicos, por ejemplo, relacionados con la seguridad, se analizan estos registros. Estos datos se eliminarán lo antes posible y, a más tardar, después de 30 días.

La base para el tratamiento de datos es el cumplimiento de un contrato o medidas precontractuales y también el interés legítimo tanto suyo como nuestro para proteger nuestros servicios online de la mejor manera posible (Artículo 6, apartado 1, letras b y f del RGPD).

 

  • Al ponerse en contacto con nosotros para obtener asistencia

Si nos envía datos personales mediante el formulario de contacto, correo electrónico, teléfono, fax u otros medios, sus datos serán almacenados con el fin de tramitar la consulta y en el caso de preguntas de seguimiento. No compartimos estos datos con terceros sin su consentimiento.

La base para el tratamiento de datos es su consentimiento y el cumplimiento de un contrato o de medidas precontractuales (Artículo 6, apartado 1, letras a y b del RGPD).

Esto también se aplica de forma análoga a las consultas enviadas a nuestro responsable externo de protección de datos.

 

  • Al invitar a una pareja

Al añadir una pareja, la dirección de correo electrónico cifrada y con hash se almacena con el fin de hacer coincidir la cuenta DaysyDay Partner con su permiso para compartir.  Sólo los datos que seleccione para compartir desde la app DaysyDay se pueden ver en la app DaysyDay Partner.

La base para el tratamiento de los datos es la ejecución de un contrato o de medidas precontractuales relacionadas con el tratamiento de los datos sanitarios (Artículo 6, apartado 1, letra b del RGPD junto con el artículo 9 del RGPD).

 

  • Al utilizar la App

Aparte de los datos personales, recopilamos datos estadísticos que documentan el uso de nuestras aplicaciones. Estos datos incluyen información como la sincronización realizada con éxito, si el widget está activado y la configuración del usuario para que podamos mejorar continuamente la app. Estos procedimientos nos ayudan a determinar, por ejemplo, qué partes de nuestra oferta se utilizan más. En ningún momento le monitoreamos específicamente como individuo identificable.

La base del tratamiento de datos es un interés legítimo por mejorar nuestros servicios online (Artículo 6, apartado 1, letra f del RGPD).

 

Cómo utilizamos sus datos personales

  • Investigación y mejora del producto

Nos gustaría tratar sus datos con fines de investigación científica y mejora de los productos. Sus datos personales se convierten en información anónima con este fin. Por “información anónima” se entiende la información que no se refiere a una persona física identificada o identificable o con datos personales que se vuelven anónimos de tal manera que el sujeto de los datos ya no es identificable. Puede cancelar la suscripción en cualquier momento accediendo al “Centro de control” y ajustando el botón “Investigación y mejora del producto”.

La base para el tratamiento de datos es su consentimiento.  (Artículo 6, apartado 1, letra a del RGPD).

 

  • Divulgación

Como cuestión de principios, Valley Electronics nunca vende sus datos personales. En el caso de que subcontratemos determinadas partes del tratamiento de datos (“tratamiento por encargo”), realizamos evaluaciones exhaustivas para garantizar que los encargados del tratamiento dispongan de las medidas necesarias para proporcionar una protección adecuada de sus datos personales, y que los utilicen únicamente para los fines que les hemos indicado.

Valley Electronics puede compartir sus datos personales:

 - con proveedores de servicios externos, como nuestros proveedores de servicios técnicos o de operaciones, en la medida necesaria para proporcionarle los Servicios (por ejemplo, Google Play Store, Apple App Store),

La base para el tratamiento de los datos es un interés legítimo y la ejecución de un contrato o de medidas precontractuales (Artículo 6, apartado 1, letras b y f del RGPD).

 - con nuestros sucesores, si participamos en, por ejemplo, una fusión, adquisición o venta de activos, notificándole al respecto,

 - cuando el tratamiento de sus datos personales sea necesario para cumplir con nuestras obligaciones legales (por ejemplo, con respecto a impuestos o investigaciones penales). Esto también puede incluir la divulgación de datos a terceros (por ejemplo, fiscales, tribunales o autoridades tributarias) en el marco del RGPD. 

La base para el tratamiento de datos es el cumplimiento de una obligación legal. (Artículo 6, apartado 1, letra c del RGPD).

 

Cómo almacenamos sus datos personales

Las prácticas y políticas de seguridad de Valley Electronics AG garantizan que sólo aquellos autorizados y con una necesidad comercial tengan acceso a sus datos personales.  Utilizamos estándares, tecnologías, procedimientos y métodos generalmente aceptados en el sector, como cortafuegos, almacenamiento cifrado, pseudonimización, actualizaciones periódicas de software, análisis de seguridad, control de acceso, registro de auditoría y revisión de acciones de administración para preservar sus datos personales y protegerlos del acceso no autorizado.

 

Sus derechos

Algunas actividades relacionadas con el tratamiento de datos sólo se pueden realizar con su consentimiento explícito. Usted puede revocar el consentimiento otorgado previamente en cualquier momento. Un mensaje informal dirigido a nosotros por correo electrónico es suficiente para este propósito. La legalidad del tratamiento de datos efectuado antes de la revocación no se verá afectada por la misma.

Usted tiene derecho a la información sobre sus datos personales almacenados, su origen y destinatarios, y la razón por la que se tratan dichos datos, de forma gratuita y en cualquier momento, así como el derecho a la corrección, bloqueo o eliminación de estos datos cuando corresponda. Con este propósito, o si tiene otras pregunta sobre datos personales, puede ponerse en contacto con nosotros en cualquier momento.

Usted tiene derecho a que los datos que tratamos automáticamente sobre la base de su consentimiento o en la ejecución de un contrato se le transfieran a usted o a un tercero en un formato actual y electrónico. Si solicita la transferencia directa de los datos a otro controlador de datos, esto sólo se hará en la medida en que sea técnicamente factible.

Tiene derecho a presentar una reclamación ante la autoridad de control competente.

Residentes de California

Si usted es residente de California, el Código de negocios y profesiones de California 22575-22579 y la Ley de privacidad del consumidor de California de 2018 (“FCPA”) le permiten solicitar cierta información con respecto a nuestra divulgación de información personal a terceros. Puede ponerse en contacto con nosotros en info@ch.daysy.me con cualquier pregunta o para ejercer sus derechos como residente de California.

HIPAA

Nuestros servicios online no están sujetos a la Ley de portabilidad y responsabilidad de seguros de salud de 1996 (“HIPAA”). Aunque mantenemos y utilizamos los datos personales, no somos una “entidad cubierta” o un “socio comercial” según lo definido por la HIPAA.

 

Cambios

Nos reservamos el derecho a cambiar nuestra política de privacidad en cualquier momento si esto resulta necesario a consecuencia de la aparición de nuevas tecnologías, normativas legales o medidas de reestructuración. Siempre puede encontrar la versión actual en nuestra App o en nuestro sitio web.