PreliminarA efectos de la presente política de privacidad, las siguientes expresiones tendrán el significado que se indica a continuación:
Software BasketIQ: colud SaaS (Software as a Service) solución para la gestión deportiva de equipos de baloncesto con diferentes funcionalidades.
BasketIQ o el Proveedor (indistintamente)Empresa titular de todos los derechos sobre el Software BasketIQ y cuyos datos se indican a continuación. Cliente o usuario: persona física o jurídica que desarrolle una actividad relacionada con la actividad deportiva del baloncesto, y que contrate con BasketIQ para fines relacionados con su actividad comercial, empresarial, de acuerdo con lo previsto en las condiciones de contratación.
El responsable del tratamiento de los datos personales del Usuario y de las personas físicas que faciliten sus datos a través del Sitio Web, es la sociedad mercantil BasketIQ Deporte Inteligente, S.L., con domicilio social en c/ Creta 67 - 28, Gran Alacant, 03130, Santa Pola (Alicante), con NIF B10825560 y debidamente inscrita en el Registro Mercantil de Alicante en el tomo 4.491 , folio 12, sección 8, hoja A-180797. En adelante, "BasketIQ" o el "Proveedor" indistintamente. Puede contactar con BasketIQ de forma directa y efectiva, en relación con la presente política de privacidad, enviando un correo electrónico a la dirección de correo electrónico contact@basketiqapp.com.
BasketIQ, como Responsable del Tratamiento, en la medida en que decide cómo y con qué finalidad se tratan los datos, tratará los siguientes datos:
Para la contratación de los servicios como Usuario, se solicitará el nombre y apellidos, número de socio, dirección postal y número de teléfono, así como, en el caso de servicios remunerados, los datos relativos al medio de pago utilizado.
si se pone en contacto con BasketIQ para solicitar información, es posible que se le pida su nombre, dirección de correo electrónico y número de teléfono.
Si te pones en contacto con BasketIQ para solicitar una demo del Software BasketIQ, deberás facilitarnos el nombre del club, la persona de contacto, el cargo que ocupas en el club, e-mail y teléfono para que podamos ponernos en contacto contigo para programar una demo.
Si has contratado como Usuario, los servicios de BasketIQ Software, para la gestión deportiva de tu equipo o club, BasketIQ tiene, de conformidad con lo dispuesto en la normativa de protección de datos, la consideración de Encargado del Tratamiento, ya que podrá tener acceso a los datos personales de los que seas directamente responsable con el fin de prestarte el servicio contratado siguiendo tus instrucciones.
En este caso, usted será el responsable del tratamiento de estos datos, ya que decide cómo y con qué fin se tratan los datos de los miembros de su personal o de los jugadores de su/s equipo/s.
Por ello, las condiciones de contratación del servicio BasketIQ Software incluyen las cláusulas relativas a la relación del Usuario (Responsable del Tratamiento de los datos de los miembros de su plantilla o de sus jugadores) con BasketIQ como Encargado del Tratamiento, que se detallan a continuación.
El tratamiento de los datos consistirá en la prestación del servicio consistente en la licencia de uso del Software BasketIQ objeto de las condiciones de contratación aceptadas electrónicamente o suscritas por el Usuario.
Las operaciones de tratamiento autorizadas serán las estrictamente necesarias para alcanzar la finalidad del pedido, incluyendo, en su caso, la recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión y destrucción de los datos.
El Usuario, como Responsable del Tratamiento, garantiza que los datos facilitados al Proveedor han sido obtenidos lícitamente y que son adecuados, pertinentes y limitados a los fines del tratamiento.
El Usuario facilitará al Proveedor toda la información necesaria para llevar a cabo los servicios contratados.
El Usuario advierte al Prestador que, si determina por sí mismo los fines y medios del tratamiento, será considerado responsable del tratamiento y estará sujeto al cumplimiento de lo dispuesto en la normativa vigente aplicable como tal.
El Proveedor, como Encargado del Tratamiento, se compromete a respetar todas las obligaciones que le puedan corresponder como tal de conformidad con lo dispuesto en la legislación vigente y cualquier otra disposición o normativa que también le sea de aplicación.
El Encargado del Tratamiento no cederá, aplicará o utilizará los datos a los que tenga acceso para fines distintos de aquellos para los que le fueron encargados o que supongan un incumplimiento de las presentes condiciones.
El encargado del tratamiento pondrá a disposición del responsable del tratamiento la información necesaria para demostrar el cumplimiento de las condiciones de contratación, permitiendo las inspecciones y auditorías necesarias para evaluar el tratamiento.
El Proveedor garantiza que el personal autorizado para realizar el tratamiento se ha comprometido expresamente y por escrito a respetar la confidencialidad de los datos o que está sujeto a una obligación legal de confidencialidad de carácter reglamentario.
El Proveedor tomará medidas para garantizar que cualquier persona que actúe bajo su autoridad y que tenga acceso a los datos personales sólo pueda procesarlos siguiendo las instrucciones del Usuario o esté obligada a hacerlo en virtud de la legislación aplicable.
El Proveedor garantiza que el personal autorizado para llevar a cabo el tratamiento ha recibido la formación necesaria para asegurar que no se pondrá en riesgo la protección de los datos personales.
El Proveedor declara estar al corriente de las obligaciones derivadas de la normativa de protección de datos, especialmente en lo relativo a la aplicación de las medidas de seguridad para las distintas categorías de datos y tratamientos establecidas en el artículo 32 del GDPR, en su caso.
El Proveedor garantiza que dichas medidas de seguridad se aplicarán correctamente y cooperará con el Usuario para garantizar su cumplimiento.
El Usuario realizará un análisis de los posibles riesgos derivados del tratamiento para determinar las medidas de seguridad adecuadas para garantizar la seguridad de la información tratada y los derechos de los interesados y, si determina que existen riesgos, remitirá al Prestador un informe con la evaluación de impacto para que proceda a la implantación de las medidas adecuadas para evitarlos o mitigarlos.
El Prestador, por su parte, analizará los posibles riesgos y otras circunstancias que puedan incidir en la seguridad que le sean imputables, e informará al Usuario, en su caso, para valorar su impacto.
Las violaciones de seguridad de las que tenga conocimiento el Prestador deberán ser notificadas, sin dilación indebida y en un plazo máximo de 24 horas, al Usuario para su conocimiento y puesta en marcha de medidas que subsanen y mitiguen los efectos causados. No será necesaria la notificación cuando sea improbable que suponga un riesgo para los derechos y libertades de las personas físicas.
La notificación de una quiebra de seguridad deberá contener, como mínimo, la siguiente información:
- Descripción de la naturaleza de la quiebra de la seguridad.
- Categorías y número aproximado de interesados afectados.
- Categorías y número aproximado de registros de datos afectados.
- posibles consecuencias
- Medidas adoptadas o propuestas para remediar o mitigar el impacto.
- Datos de contacto para obtener más información (responsable de protección de datos, responsable de seguridad, etc.).
- Cuando la violación de seguridad se haya producido bajo la responsabilidad del Proveedor, el Usuario podrá obligar a éste a notificarlo a la Autoridad de Control y, en su caso, a comunicarlo a los interesados afectados.
El Proveedor no podrá comunicar los datos a otros destinatarios, salvo que haya obtenido autorización previa por escrito o a través del Software para compartir dichos datos con otros usuarios del Software con los que colabore.
No tiene la consideración de comunicación de datos la transmisión de datos a las Administraciones Públicas en el ejercicio de sus funciones públicas, por lo que no será necesaria la autorización del Usuario cuando dichas transmisiones sean necesarias para alcanzar el fin de la cesión.
El Usuario autoriza expresamente al Proveedor a realizar transferencias de datos a terceros países u organizaciones internacionales no establecidas en la UE, pero exclusivamente para la prestación de los servicios contratados y sólo a territorios que cuenten con un nivel adecuado de protección de datos, mediante la correspondiente Decisión de Adecuación emitida por la Comisión Europea.
El Usuario autoriza expresamente y con carácter general al Proveedor a subcontratar con un tercero (subencargado del tratamiento) la realización de cualquier tratamiento de datos que se le encomiende con motivo de los servicios contratados. El Proveedor, en caso de recurrir a un subencargado para realizar determinadas actividades de tratamiento por cuenta del Usuario, impondrá al subencargado, mediante la firma del correspondiente contrato de tratamiento, las mismas obligaciones que las aquí estipuladas y, en particular, la prestación de garantías suficientes de la aplicación de las medidas técnicas y organizativas adecuadas para que el tratamiento se ajuste a lo dispuesto en el GDPR. En caso de que el subencargado del tratamiento incumpla sus obligaciones en materia de protección de datos, el Proveedor seguirá siendo plenamente responsable ante el Usuario encargado del tratamiento del cumplimiento de las obligaciones del subencargado.
El Proveedor creará, siempre que sea posible y teniendo en cuenta la naturaleza del tratamiento, las condiciones técnicas y organizativas necesarias para ayudar al Usuario en su obligación de responder a las solicitudes de derechos del interesado.
En caso de que el Proveedor reciba una solicitud para el ejercicio de tales derechos, informará al Usuario inmediatamente y en ningún caso más tarde del día laborable siguiente a la recepción de la solicitud, junto con cualquier otra información que pueda ser relevante para resolver la solicitud.
Cuando los datos sean tratados exclusivamente con los sistemas del Prestador, éste resolverá, por cuenta del Usuario, y en el plazo establecido, las solicitudes que reciba para el ejercicio de los derechos del interesado en relación con los datos objeto del pedido, sin perjuicio de informar al Usuario conforme a lo previsto en el párrafo anterior; a saber, los derechos de acceso, rectificación, supresión y portabilidad de los datos y los de limitación u oposición al tratamiento, y, en su caso, a no ser objeto de decisiones individualizadas automatizadas.
De conformidad con el artículo 82 del RGPD, el Prestador responderá frente al Usuario de cualesquiera daños y perjuicios causados a los interesados o a terceros, incluidas las sanciones administrativas, derivadas de reclamaciones judiciales o extrajudiciales o de procedimientos sancionadores de la Autoridad de Control, que sean consecuencia del incumplimiento de las instrucciones asumidas en el presente documento.
Una vez finalizada la prestación del servicio contratado, el Prestador certificará, a elección del Usuario, la eliminación o devolución de todos los datos personales y copias existentes.
No procederá la supresión de los datos cuando su conservación venga exigida por una obligación legal, en cuyo caso el Prestador procederá a la custodia de los mismos, bloqueando los datos y limitando su tratamiento en la medida en que puedan derivarse responsabilidades de su relación con el Usuario.
El Proveedor mantendrá el deber de secreto y confidencialidad de los datos incluso después de finalizada la relación contractual.
Las finalidades del tratamiento de sus datos personales como "Interesado", entendido como persona física que facilita información a BasketIQ como Responsable del Tratamiento que le identifica o le hace identificable, así como la base jurídica que legitima dicho tratamiento, se detallan a continuación.
Recogemos sus datos como Usuario para posibilitar la prestación del servicio contratado y para el envío de notificaciones relacionadas con el servicio, así como para gestionar la facturación y el pago del servicio.
También podremos tratar tus datos personales para enviarte comunicaciones comerciales sobre los servicios de BasketIQ, si no te has opuesto a ello, tanto en el momento de recabar tus datos como en cualquier momento posterior.
Le recordamos que tiene derecho a oponerse al envío de comunicaciones comerciales en cualquier momento.
La base jurídica del tratamiento de sus datos para la prestación del servicio, la gestión de la facturación, el pago y el envío de notificaciones sobre el servicio es la ejecución de un contrato o precontrato del que usted es parte como interesado.
La base legal para el envío de comunicaciones comerciales sobre los servicios de BasketIQ, si ha contratado alguno de nuestros servicios, es el interés legítimo de BasketIQ para fines de marketing directo.
En caso de que solicite información a través de alguno de los medios que BasketIQ pone a su disposición o para realizar una demo del Software BasketIQ (chat, formularios, etc.), se recogerán datos identificativos como su nombre, teléfono y/o dirección de correo electrónico, con la finalidad de atender su solicitud, en base al interés legítimo de BasketIQ.
Le enviaremos comunicaciones comerciales, siempre que se haya suscrito al Boletín o de cualquier otra forma, haya consentido dicha finalidad de forma informada, libre, inequívoca y específica sobre la base legal de la prestación de dicho consentimiento, y mediante una clara acción afirmativa, como puede ser la marcación de una casilla o checkbox.
Los datos personales proporcionados se conservarán mientras exista un interés mutuo en el mantenimiento de la finalidad del tratamiento y durante el plazo en que puedan derivarse responsabilidades de los servicios prestados al Titular (6 años para libros contables, facturas, etc., según el art. 30 del Código de Comercio; 5 años para el ejercicio de acciones personales sin plazo especial según el art. 1.964 Código Civil; 4 años para obligaciones tributarias según arts. 66 y ss. de la Ley General Tributaria, etc.).
Cuando ya no sean necesarios para tales fines, se suprimirán con las medidas de seguridad adecuadas para garantizar la seudonimización de los datos o su destrucción total.
Un destinatario es cualquier persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, sea o no un tercero.
Sus datos no serán comunicados a ningún tercero ajeno a BasketIQ, salvo obligación legal o autorización expresa por su parte.
Existen encargados de tratamiento, entendidos como entidades que tratan los datos personales bajo la responsabilidad de BasketIQ, siguiendo sus instrucciones, en calidad de prestadores de servicios necesarios para la prestación del servicio solicitado por el Interesado, con los que BasketIQ ha suscrito un contrato de encargo de tratamiento de datos de conformidad con lo dispuesto en la normativa aplicable en materia de protección de datos.
Las transferencias internacionales de datos suponen un flujo de datos personales desde territorio español a destinatarios establecidos en países no pertenecientes al Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).
BasketIQ no realiza transferencias internacionales de datos en el tratamiento.
Usted tiene derecho como Interesado a ejercitar los siguientes derechos que la normativa de protección de datos le reconoce, de conformidad con lo dispuesto en la misma:
- Derecho a revocar en cualquier momento el consentimiento prestado para el tratamiento de dichos datos, cuando la base de legitimación del tratamiento se fundamente en dicho consentimiento.
- Derecho de ACCESO a los datos personales tratados por BasketIQ.
- Derecho a solicitar la RECTIFICACIÓN de los datos inexactos tratados por BasketIQ.
- Derecho a solicitar la SUPRESIÓN de los datos, cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos por BasketIQ.
- En determinadas circunstancias, podrá solicitarse la LIMITACIÓN DEL TRATAMIENTO de los datos, en cuyo caso BasketIQ únicamente los conservará para el ejercicio o la defensa de reclamaciones.
- En determinadas circunstancias y por motivos relacionados con tu situación particular como interesado, podrás ejercer tu derecho de OPOSICIÓN al tratamiento de los datos. En este caso, BasketIQ dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
- En determinadas circunstancias y por motivos relacionados con su situación particular como Titular de los Datos, podrá solicitar el derecho a la PORTABILIDAD de los datos. Se trata de un derecho complementario al derecho de acceso, ya que le permite obtener los datos facilitados a BasketIQ en un formato estructurado, de uso común y lectura mecánica, que podrá ser transmitido directamente a otra entidad a petición del Titular.
Podrá ejercitar tales derechos por cualquier medio que deje constancia de su envío y recepción, expresando claramente su voluntad en tal sentido y adjuntando copia de su DNI y/o cualquier otra documentación acreditativa de su identidad, dirigiéndose por escrito a la dirección de correo electrónico o postal arriba indicada. Asimismo, en el caso de que considere que se ha vulnerado alguno de sus derechos en materia de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), sita en C/ Jorge Juan, 6, 28001-Madrid https://www.aepd.es/ o a través de la sede electrónica de la AEPD: https://sedeagpd.gob.es/sede-electronica-web/.
Con el fin de salvaguardar la seguridad de los datos personales de los Interesados, se informa que BasketIQ ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales suministrados.
Todo ello para evitar su alteración, pérdida y/o tratamiento o acceso no autorizado, tal y como exige la ley, aunque la seguridad absoluta no existe.
Asimismo, le informamos que los datos de los Interesados serán tratados con el máximo cuidado y confidencialidad por todo el personal que intervenga en cualquiera de las fases del tratamiento.
Con el fin de mantener actualizados los datos personales del Interesado, éste tiene la posibilidad de modificar o rectificar los mismos a través de su perfil de usuario o poniéndose en contacto con BasketIQ.
En la actualidad, BasketIQ no utiliza dispositivos de almacenamiento y recuperación de datos (cookies) en los dispositivos de los usuarios que no tengan carácter técnico con la única finalidad de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación del servicio BasketIQ Software expresamente solicitado por el interesado.
En el caso de que BasketIQ vaya a utilizar en el futuro dichos dispositivos de almacenamiento y recuperación de datos, se proporcionará información clara y completa sobre los mismos y se recabará el consentimiento del Interesado mediante el uso de los parámetros adecuados del Sitio Web.
BasketIQ podrá modificar en cualquier momento la política de privacidad aquí determinada, siendo debidamente publicada como aquí aparece. La vigencia de dicha política de privacidad dependerá de su exposición y estará vigente hasta que sea modificada por otra debidamente publicada.
