Preliminär: I denna integritetspolicy ska följande uttryck ha följande betydelse:
Programvaran BasketIQ: colud SaaS-lösning (Software as a Service) för idrottsledning av basketlag med olika funktioner.
BasketIQ eller Leverantören (otydligt): företag som innehar alla rättigheter till BasketIQ Software och vars uppgifter anges nedan. Kund eller användare: fysisk eller juridisk person som utvecklar en verksamhet relaterad till basketsportaktiviteten och som ingår avtal med BasketIQ för ändamål som är relaterade till hans / hennes kommersiella verksamhet, verksamhet, enligt vad som föreskrivs i avtalsvillkoren.
Den part som ansvarar för behandlingen av personuppgifter för användaren och de fysiska personer som tillhandahåller sina uppgifter via webbplatsen är handelsföretaget BasketIQ Deporte Inteligente, S.L., med säte på c/ Creta 67 - 28, Gran Alacant, 03130, Santa Pola (Alicante), med NIF B10825560 och vederbörligen registrerad i företagsregistret i Alicante i volym 4.491 , folio 12, avsnitt 8, sida A-180797. Hädanefter, "BasketIQ" eller "Leverantören" utan åtskillnad. Du kan kontakta BasketIQ direkt och effektivt, i förhållande till den nuvarande sekretesspolicyn, genom att skicka ett e-postmeddelande till e-postadressen contact@basketiqapp.com.
BasketIQ, som personuppgiftsansvarig, i den mån det bestämmer hur och för vilket ändamål uppgifterna behandlas, kommer att behandla följande uppgifter:
För att ingå avtal om tjänster som användare kommer vi att begära för- och efternamn, medlemsnummer, postadress och telefonnummer samt, när det gäller avgiftsbelagda tjänster, uppgifter om det betalningsmedel som används.
om du kontaktar BasketIQ för att begära information, kan ditt namn, e-postadress och telefonnummer begäras.
Om du kontaktar BasketIQ för att begära en demo av BasketIQ Software, måste du ge oss namnet på klubben, kontaktpersonen, den position du har i klubben, e-post och telefonnummer så att vi kan kontakta dig för att planera en demo.
Om du som användare har kontrakterat tjänsterna från BasketIQ Software, för sporthantering av ditt lag eller klubb, har BasketIQ, i enlighet med bestämmelserna i dataskyddsbestämmelserna, övervägandet av databehandlare, eftersom det kan ha tillgång till personuppgifter som du är direkt ansvarig för att förse dig med den kontrakterade tjänsten enligt dina instruktioner.
I detta fall kommer du att vara personuppgiftsansvarig för dessa uppgifter, eftersom du bestämmer hur och i vilket syfte uppgifterna om dina anställda eller spelare i ditt/dina lag behandlas.
Av denna anledning innehåller villkoren för kontrakt med BasketIQ Software-tjänsten klausulerna som rör förhållandet mellan användaren (registeransvarig för uppgifterna om medlemmarna i hans / hennes personal eller hans / hennes spelare) med BasketIQ som databehandlare, som beskrivs nedan.
Databehandlingen kommer att bestå av att tillhandahålla tjänsten som består av licensen att använda BasketIQ Software-objektet för de avtalsvillkor som accepteras elektroniskt eller tecknas av användaren.
De tillåtna behandlingsåtgärderna kommer att vara de som är absolut nödvändiga för att uppnå syftet med beställningen, inklusive, om nödvändigt, insamling, registrering, strukturering, ändring, bevarande, utvinning, konsultation, kommunikation genom överföring, spridning, sammankoppling, sammanställning, begränsning, radering och förstöring av uppgifter.
Användaren, i egenskap av personuppgiftsansvarig, garanterar att de uppgifter som lämnas till leverantören har erhållits på ett lagligt sätt och att de är adekvata, relevanta och begränsade till syftet med behandlingen.
Användaren skall förse Leverantören med all information som är nödvändig för att utföra de avtalade tjänsterna.
Användaren varnar leverantören för att om han/hon själv bestämmer ändamål och medel för behandlingen, kommer han/hon att betraktas som personuppgiftsansvarig och kommer att vara föremål för efterlevnad av bestämmelserna i de tillämpliga föreskrifter som gäller som sådana.
Leverantören, som personuppgiftsbiträde, åtar sig att fullgöra alla de skyldigheter som kan följa av att vara personuppgiftsbiträde enligt bestämmelserna i gällande lagstiftning och varje annan bestämmelse eller föreskrift som kan vara tillämplig på leverantören.
Personuppgiftsbiträdet får inte överlåta, tillämpa eller använda de uppgifter som denne har tillgång till för något annat ändamål än det för vilket uppdraget gavs eller som innebär en överträdelse av dessa villkor.
Personuppgiftsbiträdet ska ge den personuppgiftsansvarige tillgång till den information som krävs för att visa att villkoren för uppdraget efterlevs, och tillåta de inspektioner och revisioner som krävs för att utvärdera behandlingen.
Leverantören garanterar att den personal som är behörig att utföra behandlingen uttryckligen och skriftligen har åtagit sig att behandla uppgifterna konfidentiellt eller att de omfattas av en lagstadgad tystnadsplikt.
Leverantören ska vidta åtgärder för att säkerställa att alla personer som agerar under dess myndighet och som har tillgång till personuppgifter endast får behandla dem på användarens instruktioner eller är skyldiga att göra det enligt tillämplig lag.
Leverantören garanterar att den personal som är behörig att utföra behandlingen har fått den utbildning som krävs för att säkerställa att skyddet av personuppgifter inte äventyras.
Leverantören intygar att den är uppdaterad med avseende på de skyldigheter som följer av dataskyddsbestämmelserna, särskilt med avseende på genomförandet av de säkerhetsåtgärder för de olika kategorierna av uppgifter och behandling som anges i artikel 32 i GDPR, i tillämpliga fall.
Leverantören garanterar att sådana säkerhetsåtgärder kommer att genomföras korrekt och kommer att samarbeta med användaren för att säkerställa efterlevnad.
Användaren ska genomföra en analys av de möjliga risker som uppstår till följd av behandlingen för att fastställa lämpliga säkerhetsåtgärder för att garantera säkerheten för den behandlade informationen och de registrerades rättigheter och, om den fastställer att risker finns, ska skicka leverantören en rapport med konsekvensanalysen så att den kan fortsätta med genomförandet av lämpliga åtgärder för att förhindra eller mildra dem.
Leverantören ska å sin sida analysera de eventuella risker och andra omständigheter som kan påverka säkerheten och som är hänförliga till den, och ska i förekommande fall informera användaren för att kunna bedöma deras inverkan.
Säkerhetsöverträdelser som Leverantören får kännedom om ska utan onödigt dröjsmål och inom högst 24 timmar meddelas Användaren för kännedom och genomförande av åtgärder för att avhjälpa och mildra de uppkomna effekterna. Underrättelse krävs inte om det är osannolikt att det leder till en risk för fysiska personers rättigheter och friheter.
Anmälan av en säkerhetsöverträdelse ska minst innehålla följande information:
- Beskrivning av säkerhetsöverträdelsens art.
- Kategorier och ungefärligt antal berörda registrerade.
- Kategorier och ungefärligt antal dataposter som berörs.
- möjliga konsekvenser
- Åtgärder som vidtagits eller föreslås för att avhjälpa eller mildra påverkan.
- Kontaktuppgifter där ytterligare information kan erhållas (dataskyddsombud, säkerhetsansvarig etc.).
- När säkerhetsöverträdelsen har inträffat under leverantörens ansvar kan användaren ålägga leverantören att meddela tillsynsmyndigheten och, om nödvändigt, att meddela de berörda registrerade.
Leverantören får inte vidarebefordra uppgifterna till andra mottagare, om han inte i förväg skriftligen eller via programvaran har fått tillstånd att dela sådana uppgifter med andra användare av programvaran som han samarbetar med.
Överföring av uppgifter till myndigheter i deras myndighetsutövning betraktas inte som datakommunikation, och därför krävs inte användarens tillstånd om sådana överföringar är nödvändiga för att uppnå syftet med uppdraget.
Användaren ger uttryckligen leverantören tillstånd att överföra uppgifter till tredjeländer eller internationella organisationer som inte är etablerade i EU, men uteslutande för att tillhandahålla de avtalade tjänsterna och endast till territorier som har en adekvat nivå av dataskydd, med hjälp av motsvarande beslut om adekvat skydd som utfärdats av Europeiska kommissionen.
Användaren ger leverantören ett uttryckligt och allmänt tillstånd att till en tredje part (underentreprenör) överlåta utförandet av all databehandling som anförtrotts leverantören på grund av de tjänster som avtalats. Om leverantören använder ett underbiträde för att utföra vissa behandlingsaktiviteter på användarens vägnar, ska leverantören ålägga underbiträdet, genom att underteckna det relevanta behandlingsavtalet, samma skyldigheter som de som anges här, och i synnerhet tillhandahållandet av tillräckliga garantier för genomförandet av lämpliga tekniska och organisatoriska åtgärder så att behandlingen är förenlig med bestämmelserna i GDPR. Om underbiträdet inte uppfyller sina skyldigheter i fråga om dataskydd ska leverantören förbli fullt ansvarig gentemot den behandlande användaren för att underbiträdets skyldigheter uppfylls.
Leverantören ska, när så är möjligt och med hänsyn till behandlingens art, skapa de nödvändiga tekniska och organisatoriska förutsättningarna för att hjälpa användaren i hans/hennes skyldighet att svara på förfrågningar om registrerades rättigheter.
Om Leverantören mottar en begäran om utövande av sådana rättigheter ska den informera Användaren omedelbart och under inga omständigheter senare än arbetsdagen efter mottagandet av begäran, tillsammans med all annan information som kan vara relevant för att lösa begäran.
När uppgifterna uteslutande behandlas med leverantörens system ska denne, på användarens vägnar och inom den fastställda perioden, lösa de förfrågningar som mottagits för utövandet av den registrerades rättigheter i förhållande till den registrerade i ordern, utan att det påverkar möjligheten att informera användaren i enlighet med bestämmelserna i föregående punkt, nämligen rätten till tillgång, rättelse, radering och portabilitet av uppgifter och rätten att begränsa eller motsätta sig behandling och, i tillämpliga fall, att inte bli föremål för automatiserade individualiserade beslut.
I enlighet med artikel 82 i RGPD ska leverantören vara ansvarig gentemot användaren för alla skador som orsakats registrerade eller tredje part, inklusive administrativa sanktioner, som härrör från rättsliga eller utomrättsliga krav eller sanktionsförfaranden från kontrollmyndigheten, som är en följd av bristande efterlevnad av de instruktioner som antas i detta dokument.
När tillhandahållandet av den avtalade tjänsten har upphört ska leverantören, enligt användarens val, intyga att alla personuppgifter och befintliga kopior raderas eller återlämnas.
Raderingen av data kommer inte att fortsätta när dess bevarande krävs av en rättslig skyldighet, i vilket fall leverantören kommer att fortsätta till förvaret av detsamma, blockera data och begränsa dess behandling i den mån ansvar kan uppstå från dess förhållande till användaren.
Leverantören skall upprätthålla sekretess och konfidentialitet för uppgifterna även efter det att avtalsförhållandet har upphört.
Syftet med behandlingen av dina personuppgifter som en "registrerad", förstått som en fysisk person som tillhandahåller information till BasketIQ som personuppgiftsansvarig som identifierar dig eller gör dig identifierbar, samt den rättsliga grunden som legitimerar sådan behandling, anges nedan.
Vi samlar in dina uppgifter som användare för att möjliggöra tillhandahållandet av den avtalade tjänsten och för att skicka meddelanden relaterade till tjänsten, samt för att hantera fakturering och betalning av tjänsten.
Vi kan också behandla dina personuppgifter för att skicka kommersiella meddelanden om BasketIQs tjänster, om du inte har invänt mot det, både vid tidpunkten för insamling av dina uppgifter och vid någon senare tidpunkt.
Vi påminner dig om att du när som helst har rätt att invända mot att vi skickar kommersiella meddelanden.
Den rättsliga grunden för behandlingen av dina uppgifter för tillhandahållande av tjänsten, hantering av fakturering, betalning och utskick av meddelanden om tjänsten är fullgörandet av ett avtal eller ett förhandsavtal som du är part i som registrerad.
Den rättsliga grunden för att skicka kommersiella meddelanden om BasketIQ-tjänster, om du har kontrakterat någon av våra tjänster, är det legitima intresset för BasketIQ för direktmarknadsföringsändamål.
Om du begär information genom något av de medel som BasketIQ gör tillgängliga för dig eller för att utföra en demo av BasketIQ Software (chatt, formulär, etc.), kommer identifieringsuppgifter som ditt namn, telefonnummer och/eller e-postadress att samlas in, i syfte att tillgodose din begäran, på grundval av BasketIQs legitima intresse.
Vi kommer att skicka kommersiella meddelanden till dig så länge du har prenumererat på nyhetsbrevet eller på något annat sätt har samtyckt till sådant ändamål på ett informerat, fritt, otvetydigt och specifikt sätt på den rättsliga grunden för tillhandahållandet av sådant samtycke och genom en tydlig bekräftande handling, såsom att kryssa i en ruta eller kryssruta.
De personuppgifter som lämnas kommer att sparas så länge som det finns ett ömsesidigt intresse av att upprätthålla syftet med behandlingen och under den tidsperiod under vilken skulder kan uppstå från de tjänster som tillhandahålls den registrerade (6 år för bokföringsböcker, fakturor etc., enligt art. 30 i Commercial Code; 5 år för utövande av personliga åtgärder utan särskild tidsbegränsning enligt art. 1.964 i civillagen; 4 år för skattemässiga skyldigheter enligt art. 66 et seq. i den allmänna skattelagen, etc.).
När uppgifterna inte längre är nödvändiga för dessa ändamål ska de raderas med lämpliga säkerhetsåtgärder för att säkerställa pseudonymisering av uppgifterna eller fullständig förstöring av dem.
En mottagare är varje fysisk eller juridisk person, offentlig myndighet, tjänst eller annat organ till vilken personuppgifter meddelas, oavsett om det är en tredje part eller inte.
Dina uppgifter kommer inte att kommuniceras till någon annan tredje part utanför BasketIQ, såvida det inte finns en rättslig skyldighet eller om du uttryckligen har godkänt det.
Det finns databehandlare, förstått som enheter som behandlar personuppgifterna under BasketIQs ansvar, efter dess instruktioner, som tjänsteleverantörer som är nödvändiga för tillhandahållandet av den tjänst som begärts av den intresserade parten, med vilken BasketIQ har tecknat ett avtal om databehandlingsuppdrag i enlighet med bestämmelserna i tillämpliga regler om dataskydd.
Internationella dataöverföringar innebär ett flöde av personuppgifter från spanskt territorium till mottagare som är etablerade i länder utanför Europeiska ekonomiska samarbetsområdet (länderna i Europeiska unionen plus Liechtenstein, Island och Norge).
BasketIQ utför inte internationella dataöverföringar i behandlingen.
Du har som registrerad rätt att utöva följande rättigheter som dataskyddsbestämmelserna ger dig, i enlighet med bestämmelserna i dessa:
- Rätt att när som helst återkalla det samtycke som lämnats för behandling av sådana uppgifter, när grunden för behandlingens legitimitet bygger på detta samtycke.
- Rätt att få tillgång till de personuppgifter som behandlas av BasketIQ.
- Rätten att begära att felaktiga uppgifter som behandlas av BasketIQ ska REKTIFIERAS.
- Rätt att begära att uppgifterna raderas, bland annat när uppgifterna inte längre är nödvändiga för de syften för vilka de samlades in av BasketIQ.
- Under vissa omständigheter kan en begränsning av behandlingen av uppgifterna begäras, i vilket fall BasketIQ endast kommer att behålla dem för att utöva eller försvara anspråk.
- Under vissa omständigheter och av skäl som har att göra med din särskilda situation som registrerad kan du utöva din rätt att motsätta dig behandlingen av uppgifterna. I detta fall kommer BasketIQ att upphöra med behandlingen av uppgifterna, utom för tvingande legitima skäl eller för att utöva eller försvara eventuella anspråk.
- Under vissa omständigheter och av skäl som har att göra med din särskilda situation som registrerad kan du begära rätten till PORTABILITET av uppgifterna. Detta är en kompletterande rättighet till rätten till tillgång, eftersom den gör det möjligt för dig att få de uppgifter som lämnats till BasketIQ i ett strukturerat, allmänt använt och maskinläsbart format, som kan överföras direkt till en annan enhet på begäran av den registrerade.
Du kan utöva dessa rättigheter på något sätt som lämnar ett spår av sändning och mottagande, tydligt uttrycka din vilja i denna mening och bifoga en kopia av ditt ID-kort och/eller någon annan dokumentation som styrker din identitet, genom att skriva till den e-postadress eller postadress som anges ovan. Om du anser att någon av dina dataskyddsrättigheter har kränkts har du dessutom rätt att lämna in ett klagomål till den spanska dataskyddsmyndigheten (AEPD) på adressen C/ Jorge Juan, 6, 28001-Madrid https://www.aepd.es/ eller via AEPD:s elektroniska huvudkontor: https://sedeagpd.gob.es/sede-electronica-web/.
I syfte att skydda säkerheten för de berörda parternas personuppgifter informeras det härmed om att BasketIQ har vidtagit alla tekniska och organisatoriska åtgärder som är nödvändiga för att garantera säkerheten för de personuppgifter som tillhandahålls.
Allt detta för att undvika ändring, förlust och/eller obehörig behandling eller åtkomst, vilket krävs enligt lag, även om absolut säkerhet inte existerar.
Vi informerar dig också om att de berörda parternas uppgifter kommer att behandlas med största omsorg och sekretess av all personal som är involverad i någon av faserna i behandlingen.
För att hålla intressentens personuppgifter uppdaterade har intressenten möjlighet att ändra eller rätta till dem genom sin användarprofil eller genom att kontakta BasketIQ.
För närvarande använder BasketIQ inte datalagrings- och återställningsenheter (cookies) i användarnas enheter som inte är av teknisk karaktär för det enda syftet att utföra överföringen av en kommunikation via ett elektroniskt kommunikationsnät eller, i den utsträckning det är absolut nödvändigt, för tillhandahållandet av BasketIQ Software-tjänsten som uttryckligen begärts av den intresserade parten.
I händelse av att BasketIQ i framtiden kommer att använda sådana datalagrings- och hämtningsanordningar, ska tydlig och fullständig information tillhandahållas om dem och den berörda partens samtycke ska erhållas genom användning av lämpliga parametrar på webbplatsen.
BasketIQ kan när som helst ändra den sekretesspolicy som fastställs här, som vederbörligen publiceras som den visas här. Giltigheten av ovannämnda sekretesspolicy beror på dess exponering och kommer att vara i kraft tills den ändras av en annan vederbörligen publicerad.
