Valley Electronics AG, el creador de DaysyDay y DaysyDay Partner, toma muy en serio la protección de sus datos y desea que conozca cómo recopilamos, usamos y divulgamos la información y los datos.
Esta Política de Privacidad explica nuestras prácticas en relación con los datos que recopilamos a través de DaysyDay, DaysyDay Partner (la “App” o las “Apps”), o a través de nuestras prácticas de servicio al cliente (“Servicios”), e informa sobre sus derechos.
Como empresa de ámbito internacional, el Reglamento General de Protección de Datos de la UE (“RGPD”) es importante para nosotros además de la normativa suiza de protección de datos. Esta Política de Privacidad cumple con el estándar más estricto del RGPD.
Responsable del tratamiento
Según lo definido por el RGPD y otras leyes nacionales de protección de la privacidad de los estados miembros de la Unión Europea y Suiza, en relación con los datos recopilados por las Apps, el "Responsable" es Valley Electronics AG, Wengistrasse 2, 8004 Zurich, Suiza. Representada por la Directora, Natalie Rechberg-Egly.
Contacto por teléfono +41 44577 6869 o correo electrónico info@ch.daysy.me
Delegado de Protección de Datos
Si tiene alguna pregunta sobre la protección de datos en relación con el uso de nuestras Apps, puede contactar con nuestro delegado de protección de datos en cualquier momento.
Equipo de Protección DSGVO - Lukmann Consulting GmbH - Harald Orendi
A-8561 Söding, Packerstraße 131a
Teléfono: +49 7223 95 666 77
Correo electrónico: service@dsgvoschutzteam.com
Contrato
Para cumplir con las obligaciones derivadas de una relación contractual con usted, procesamos sus datos personales en la medida necesaria para la ejecución del objeto del contrato.
Dentro de este marco de la relación contractual entre usted y nosotros, también se pueden procesar datos de salud como su temperatura corporal, menstruación, etc. Para dicho procesamiento, necesitamos su consentimiento explícito. Al enviar estos datos, nos está otorgando dicho consentimiento.
Los datos serán eliminados a más tardar después de la terminación de la relación contractual o en cualquier momento a su solicitud, siempre que no tengamos ninguna obligación de retención de dichos datos (por ejemplo, en caso de queja o retroalimentación).
Puede desistir de la política de privacidad en cualquier momento eliminando su cuenta o desinstalando la App.
La base para el procesamiento de datos es la ejecución de un contrato o de medidas precontractuales en relación con el procesamiento de datos de salud (Artículo 6(1)(b) del RGPD en conjunción con el Artículo 9 del RGPD).
Si nos da su consentimiento expreso para procesar datos personales para fines específicos (por ejemplo, divulgación a terceros, evaluación con fines de marketing o publicidad por correo electrónico), la legalidad de este procesamiento se basa en su consentimiento conforme al Art. 6 (1) (a) RGPD. El consentimiento otorgado puede ser revocado en cualquier momento con efecto para el futuro.
Cuando sea necesario y legalmente permitido, procesamos sus datos más allá de los fines contractuales reales para cumplir con las obligaciones legales conforme al Art. 6 (1) (c) RGPD. Además, el procesamiento puede realizarse para salvaguardar nuestros intereses legítimos o los de terceros, así como para defender y hacer valer reclamaciones legales de acuerdo con el Art. 6 (1) (f) RGPD. Si es necesario, le informaremos de forma separada, indicando el interés legítimo, en la medida en que la ley lo requiera.
Qué tipo de información recopilamos
"DaysyDay” y “DaysyDay Partner” son aplicaciones móviles que, junto con nuestro dispositivo físico, pueden descargarse en el dispositivo móvil del cliente (el “usuario” o “usted”) para hacer un seguimiento de su ciclo menstrual y fertilidad. Para usar las apps, se pueden recopilar datos personales y no personales. Datos personales son cualquier dato que se relacione con una persona identificable.
- Cuando crea una cuenta
Durante la activación de la cuenta, se le pedirá que cree un perfil que consiste en su dirección de correo electrónico y un ID de registro en combinación con el número de serie del dispositivo. El intercambio de datos con el servidor se realiza solo en forma encriptada (mediante el uso de una función hash SHA256). Así, durante el registro, solo se almacenan en el servidor un token de correo electrónico, la clave pública del usuario, un ID de registro único del usuario y un hash SHA256 de la dirección de correo electrónico.
La base para el procesamiento de datos es la ejecución de un contrato o de medidas precontractuales en relación con el procesamiento de datos de salud (Artículo 6(1)(b) del RGPD en conjunción con el Artículo 9 del RGPD).
- Cuando sincroniza Daysy o agrega información manualmente a la App
Sincronizar su Daysy con la App transferirá automáticamente su temperatura, hora de medición, menstruación, ovulación y estados de fertilidad calculados. También tiene la opción de ingresar manualmente datos adicionales como coito, moco cervical, notas, etc.
La base para el procesamiento de datos es la ejecución de un contrato o de medidas precontractuales en relación con el procesamiento de datos de salud (Artículo 6(1)(b) del RGPD en conjunción con el Artículo 9 del RGPD).
- Cuando la App se sincroniza con el servidor
Utilizamos ‘archivos de registro’ para recopilar y almacenar información que se transmite automáticamente con cada sincronización. Estos datos incluyen la fecha y hora, versión de la app, sistema operativo utilizado, dirección de protocolo de internet (IP) y otros datos de plataforma.
Si surgen problemas técnicos, por ejemplo relacionados con la seguridad, se evalúan estos registros. Estos datos se eliminarán tan pronto como sea posible y a más tardar después de 30 días.
La base para el procesamiento de datos es la ejecución de un contrato o medidas precontractuales y también el interés legítimo suyo y nuestro para proteger nuestros servicios en línea de la mejor manera posible (Artículo 6(1)(b) y (f) RGPD).
- Cuando nos contacta para soporte
Si nos envía datos personales mediante formulario de contacto, correo electrónico, teléfono, fax u otros medios, sus datos se almacenarán para procesar la consulta y en caso de preguntas de seguimiento. No compartimos estos datos con terceros sin su consentimiento.
La base para el procesamiento de datos es su consentimiento y la ejecución de un contrato o medidas precontractuales (Artículo 6(1)(a) o (b) RGPD).
Esto también se aplica de forma análoga a consultas enviadas a nuestro delegado externo de protección de datos.
- Cuando invita a un Partner
Cuando agrega un Partner, la dirección de correo electrónico cifrada y hasheada se almacena con el fin de vincular la cuenta de DaysyDay Partner con su permiso de compartir. Solo los datos que usted elige compartir desde la app DaysyDay son visibles en la app DaysyDay Partner.
La base para el procesamiento de datos es la ejecución de un contrato o de medidas precontractuales en relación con el procesamiento de datos de salud (Artículo 6(1)(b) del RGPD en conjunción con el Artículo 9 del RGPD).
- Cuando usa la App
De forma separada de los datos personales, recopilamos datos estadísticos que documentan el uso de nuestras Apps. Estos datos incluyen información como el éxito de sincronización, si el widget está habilitado y las configuraciones del usuario para que podamos mejorar continuamente la app. Estos procedimientos nos ayudan a determinar, por ejemplo, qué partes de nuestra oferta son las más utilizadas. En ningún momento monitoreamos específicamente a usted como individuo identificable.
La base para el procesamiento de datos es un interés legítimo en mejorar nuestros servicios en línea (Artículo 6(1)(f) o (b) RGPD).
Cómo usamos sus datos personales
- Investigación y mejora del producto
Nos gustaría procesar sus datos para investigación científica y mejora del producto. Sus datos personales se convierten en información anonimizada para este propósito. “Información Anonimizada” es aquella que no se relaciona con una persona natural identificada o identificable o con Datos Personales anonimizados de tal manera que el interesado ya no sea identificable. Puede optar por no participar en cualquier momento ingresando a “Centro de Control” y ajustando el botón “Investigación y mejora del producto”.
La base para el procesamiento de datos es su consentimiento. (Artículo 6(1)(a) RGPD).
- Divulgación
Como regla general, Valley Electronics nunca vende sus datos personales. En caso de que externalicemos ciertas partes del procesamiento de datos (‘procesamiento encargado’), realizamos evaluaciones exhaustivas para garantizar que los encargados del tratamiento tengan medidas adecuadas para proporcionar una protección adecuada de sus datos personales y los utilicen solo para los fines instruidos por nosotros.
Valley Electronics puede compartir sus datos personales:
- con proveedores de servicios externos, como nuestros proveedores técnicos o de operaciones, en la medida necesaria para proporcionar los Servicios a usted (p. ej., Google Play Store, Apple App Store),
La base para el procesamiento de datos es un interés legítimo y la ejecución de un contrato o medidas precontractuales (Artículo 6(1)(b) y (f) RGPD).
- con nuestros sucesores, si estamos involucrados en, por ejemplo, una fusión, adquisición o venta de activos, notificándole al respecto,
- cuando el procesamiento de sus datos personales es necesario para cumplir con nuestras obligaciones legales (como respecto a impuestos o investigaciones penales). Esto también puede incluir la divulgación de datos a terceros (por ejemplo, fiscales, tribunales o autoridades fiscales) en el marco del RGPD.
La base para el procesamiento de datos es el cumplimiento de una obligación legal. (Artículo 6(1)(c) RGPD).
Cómo almacenamos sus datos personales
Las prácticas y políticas de seguridad de Valley Electronics AG aseguran que solo las personas autorizadas y con necesidad comercial tengan acceso a sus datos personales. Usamos estándares industriales generalmente aceptados, tecnologías, procedimientos y métodos, como cortafuegos, almacenamiento encriptado, seudonimización, actualizaciones regulares de software, escaneos de seguridad, control de acceso, registro de auditoría y revisión de acciones administrativas para salvaguardar sus datos personales y protegerlos contra accesos no autorizados.
Duración del almacenamiento de datos
Cuando sea necesario, procesamos y almacenamos sus datos personales durante la duración de nuestra relación comercial o para cumplir con fines contractuales. Esto incluye la iniciación y ejecución de un contrato.
Además, estamos sujetos a diversas obligaciones de almacenamiento y documentación que surgen, entre otras, del Código Comercial Alemán (HGB) y el Código Fiscal Alemán (AO). Los períodos prescritos para almacenamiento y documentación allí son de dos a diez años.
Finalmente, el período de almacenamiento también se basa en los períodos de prescripción estatutarios, que, por ejemplo, según los §§ 195 y siguientes del Código Civil Alemán (BGB), son generalmente tres años, pero en ciertos casos pueden ser hasta treinta años.
Sus derechos
Ciertas operaciones de procesamiento de datos solo pueden realizarse con su consentimiento explícito. Puede revocar el consentimiento otorgado previamente en cualquier momento. Un mensaje informal por correo electrónico es suficiente para este propósito. La legalidad del procesamiento de datos realizado antes de la revocación no se ve afectada.
Usted tiene el derecho a obtener información sobre sus datos personales almacenados, su origen y destinatarios, así como el motivo del procesamiento de datos, de forma gratuita y en cualquier momento, y también el derecho a la corrección, bloqueo o eliminación de estos datos cuando corresponda. Para ello, o si tiene otras preguntas relacionadas con datos personales, puede contactarnos en cualquier momento.
Usted tiene el derecho a recibir los datos que procesamos automáticamente basándonos en su consentimiento o en la ejecución de un contrato, para usted o un tercero, en un formato actual y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, esto solo se hará en la medida en que sea técnicamente posible.
Usted tiene derecho a presentar una queja ante la autoridad supervisora competente.
Residentes de California
Si usted es residente de California, el Código de Negocios y Profesiones de California 22575-22579 y la Ley de Privacidad del Consumidor de California de 2018 (“CCPA”) le permiten solicitar cierta información sobre nuestra divulgación de Información Personal a terceros. Puede contactarnos en info@ch.daysy.me para cualquier pregunta o para ejercer sus derechos como residente de California.
HIPAA
Nuestros servicios en línea no están sujetos a la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (“HIPAA”). Aunque mantenemos y usamos datos personales, no somos una “Entidad Cubierta” ni un “Asociado Comercial” según lo definido por HIPAA.
Necesidad de proporcionar datos personales
La provisión de datos personales para la decisión de celebrar un contrato, el cumplimiento del contrato o la implementación de medidas precontractuales es voluntaria. Sin embargo, solo podemos tomar una decisión dentro del marco de medidas contractuales si usted proporciona los datos personales necesarios para la conclusión del contrato, cumplimiento del contrato o medidas precontractuales.
Toma de decisiones automatizada
No utilizamos toma de decisiones totalmente automatizada conforme al Art. 22 RGPD para el establecimiento, cumplimiento o implementación de la relación comercial o para medidas precontractuales. Si utilizamos estos procedimientos en casos individuales, se lo informaremos por separado o obtendremos su consentimiento si la ley lo requiere.
Cambios
Nos reservamos el derecho a cambiar nuestra política de privacidad en cualquier momento si esto se hace necesario debido a nuevas tecnologías, regulaciones legales o medidas de reestructuración. Siempre puede encontrar la versión actual en nuestra App o en nuestro sitio web.