YAROOMS

Política de privacidad - Usuario final

Definiciones

GDPR

Reglamento 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

Cliente

O cliente de pago: la entidad/organización/empresa que ha adquirido una suscripción a YAROOMS y le permite a usted, como usuario, acceder al inquilino asignado a esta suscripción.

Usuario / usuario final

Usted, como individuo, que accede y utiliza un inquilino de la plataforma YAROOMS con una cuenta creada o proporcionada por su empleador/organización que representa a un Cliente.

Interesado

Se refiere a cualquier persona física que pueda ser identificada, directa o indirectamente, a través de un identificador como un nombre, un número de identificación, datos de localización, o a través de factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de la persona.

Servicio

Se refiere a cualquier servicio prestado por YAROOMS al Cliente, es decir, el derecho a acceder y utilizar la Plataforma YAROOMS dentro de los límites del Acuerdo celebrado entre el Cliente y Yarooms.

Plataforma

El conjunto del software YAROOMS Workplace Experience, que incluye, entre otros: aplicación web, aplicaciones móviles, plugins, integraciones, módulos de funcionalidad, características.

Introducción

1.1 Este documento se ha creado sobre la base y de conformidad con el Reglamento General de Protección de Datos (GDPR) (UE) 2016/679 con el fin de informarle sobre sus derechos en virtud de la legislación GDPR.

1.2 Este documento se aplica a usted, como usuario de la Plataforma YAROOMS y en relación con el uso de la Plataforma y de todas las Aplicaciones, Plugins y Servicios propios o de terceros que hagan uso de la Plataforma o la integren, total o parcialmente.

1.3 El presente documento no se aplica a un Cliente de la Plataforma YAROOMS; para ello, consulte la documentación contractual suscrita entre el Cliente y Yarooms.

2. ¿Quién recopila sus datos?

2.1 Los datos personales de sus usuarios finales son recogidos por Yarooms International SA, una sociedad rumana inscrita en el Registro Mercantil con el nº. J12/5628/2022, EUID J2022005628124, con código de registro único 36814476, que tiene derecho a prestar y vender el Servicio (el derecho a utilizar la Plataforma) en las condiciones estipuladas en las Condiciones del Servicio.

¿Qué datos se recopilan?

3.1 Recopilamos los siguientes datos personales, puestos a disposición por usted en virtud de la Plataforma, tales como: nombre, correo electrónico, nombre de la empresa, función dentro de la organización, cualquier otro dato personal que usted ponga a disposición en virtud de la Plataforma, sus reservas/reservas en virtud de la Plataforma.

Los datos se recogen con el fin de prestarle el Servicio.

Es obligatorio facilitar como mínimo los siguientes datos: nombre y correo electrónico. Sin ellos, no podremos prestarle el Servicio. En consecuencia, no podrá utilizar la Plataforma.

3.2 También recopilamos los siguientes datos personales con fines de marketing: nombre y correo electrónico. Recopilaremos estos datos únicamente con su consentimiento. Puede retirar su consentimiento en cualquier momento.

¿Cuál es la base jurídica para el tratamiento de los datos? ¿Cómo se utilizará la información?

4.1 Trataremos los datos mencionados en la cláusula 3.1 basándonos en el artículo 6, apartado 1, letra b del Reglamento GDPR con el fin de prestarle el Servicio (el derecho a acceder y utilizar la Plataforma a través de todos los medios disponibles: aplicación web principal, Aplicaciones externas, Servicios, Plugins).

4.2 Procesaremos los datos mencionados en la cláusula 3.2. basándonos en el Reglamento GDPR artículo 6 párrafo 1, letra a, con fines de marketing. Por lo tanto, basándonos en su consentimiento, le enviaremos de vez en cuando correos electrónicos de marketing para promocionar nuestro Servicio. Además, de vez en cuando nos dirigiremos a usted en nuestras campañas de marketing en redes sociales.

4.3 Si figura como contacto de facturación de un Cliente, procesaremos los siguientes datos personales: información de facturación basada en el artículo 6, apartado 1, letra c), del Reglamento GDPR, teniendo en cuenta que tenemos la obligación legal de almacenar sus datos de facturación por motivos contables.

¿Se compartirán los datos con terceros?

5.1 No compartiremos sus datos con terceros a menos que:

  • tengamos tal obligación legal y/o
  • tengamos su consentimiento y/o
  • sea necesario compartir información para investigar, prevenir o tomar medidas en relación con actividades ilegales, sospechas de fraude, situaciones que impliquen amenazas potenciales a la seguridad física de cualquier persona, violaciones de las Condiciones del Servicio, o según lo exija la ley.

Además, algunos de sus datos personales se divulgarán a otros usuarios de la organización del Cliente de la siguiente manera: a) cuando realice una reserva dentro de la Plataforma, su reserva será visible para los demás usuarios, a menos que elija anonimizar su reserva; b) sus datos personales serán visibles para los usuarios de nivel superior de la organización del Cliente, según la configuración de la cuenta principal de la Organización del Cliente.

5.2 También podemos compartir sus datos con nuestros proveedores de servicios o subprocesadores, según se indica a continuación:

  • Para Clientes de la UE y del Reino Unido
    • Microsoft Azure NL
    • Hubspot EU
  • Para Canadá
    • Microsoft Azure CA
    • Hubspot US
  • Para EE.UU. y el resto del mundo
    • Microsoft Azure US
    • Hubspot US

¿Durante cuánto tiempo se almacenarán los datos?

6.2 Almacenaremos los datos mencionados en la cláusula 3.1. mientras prestemos servicios a nuestro Cliente y durante un período de 30 días a partir de ese momento. Ninguna cuenta de usuario y/o ningún dato mencionado en la cláusula 3.1. podrá eliminarse antes, salvo con la aprobación del Cliente.

6.3 Almacenaremos los datos mencionados en la cláusula 3.2. mientras contemos con su consentimiento en relación con el tratamiento de datos con fines de marketing, pero no más de 10 años. Por lo tanto, borraremos sus datos: a) en el momento en que cancele su consentimiento; y/o b) al expirar el periodo de 10 años.

Le informamos de que hemos decidido almacenar su información durante un período de hasta 10 años (a menos que retire su consentimiento antes), teniendo en cuenta que durante ese tiempo podríamos desarrollar algunas funciones o servicios relacionados con la Plataforma que usted podría querer utilizar. Por lo tanto, queremos poder notificarle cada vez que desarrollemos una nueva función y/o un nuevo servicio que pueda ser adecuado para usted.

6.4 Almacenaremos sus datos de facturación durante el período exigido por la legislación aplicable.

¿Dónde almacenamos los datos?

7.1 Los datos se almacenan en la nube, en la Unión Europea, Estados Unidos y/o Canadá, en función de la ubicación geográfica o preferencia del Cliente en el momento de la contratación.

7.2 Si no puede evitarse la transferencia de datos fuera del EEE, verificaremos si puede obtenerse un nivel de protección similar tras dicha transferencia.

En consecuencia:

Verificaremos si el país al que consideramos transferir sus datos personales está sujeto a una decisión de adecuación adoptada por la Comisión Europea y, si es posible, realizaremos la transferencia sobre la base de dicha decisión de adecuación. Puede obtener más información sobre este mecanismo de transferencia de datos aquí:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

En ausencia de una decisión de adecuación, realizaremos la transferencia de sus datos fuera del EEE basándonos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. A este respecto, celebraremos Cláusulas Contractuales Tipo con nuestros proveedores a los que consideremos transferir los datos personales fuera del EEE. Puede obtener más información sobre este mecanismo de transferencia de datos aquí:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Además, podemos utilizar otras salvaguardias adecuadas para la transferencia, de conformidad con las cláusulas no. 46 y 47 del Reglamento GDPR.

En este sentido, por el momento, en caso de transferencia de sus datos personales a los EE.UU., utilizaremos el mecanismo de Cláusulas Contractuales Tipo, teniendo en cuenta que el Escudo de Privacidad ha sido invalidado por el TJUE.

Para obtener información más detallada sobre los mecanismos de protección que utilizamos cuando transferimos sus datos, y/o para obtener una copia de las Cláusulas Contractuales Tipo que hemos firmado con nuestros proveedores en caso de transferencia internacional de datos, puede ponerse en contacto con nosotros por correo electrónico.

¿Qué medidas de seguridad hemos implantado?

8.1 Para proteger sus datos, hemos implantado medidas de seguridad de acuerdo con la legislación aplicable y las mejores prácticas del sector. Protegeremos sus datos contra cualquier incidente de seguridad, pero no podemos garantizar que tales incidentes no puedan ocurrir.

8.2 En caso de violación de los datos personales que pueda suponer un alto riesgo para sus derechos y libertades, se lo comunicaremos sin demora.

¿Qué derechos le asisten?

9.1 Según el Reglamento GDPR, tiene derecho a:

  • obtener información sobre el tratamiento de sus datos personales
  • obtener acceso a los datos personales que obran en su poder
  • solicitar que se corrijan los datos personales incorrectos, inexactos o incompletos;
  • solicitar que se supriman los datos personales cuando ya no sean necesarios o si su tratamiento es ilícito;
  • oponerse al tratamiento de sus datos personales con fines comerciales o por motivos relacionados con su situación particular;
  • solicitar la limitación del tratamiento de sus datos personales en casos concretos;
  • recibir sus datos personales en un formato legible por máquina y enviarlos a otro responsable del tratamiento ("portabilidad de datos");
  • solicitar que las decisiones basadas en un tratamiento automatizado que le conciernan o le afecten de forma significativa y se basen en sus datos personales sean tomadas por personas físicas y no sólo por ordenadores. En este caso, también tiene derecho a expresar su punto de vista y a impugnar la decisión.

9.2 Para ejercer sus derechos, póngase en contacto con nosotros por correo electrónico: office@yarooms.com. Intentaremos responder a su solicitud lo más rápidamente posible, pero en un plazo máximo de 30 días desde la recepción de su solicitud.

9.3 Es posible que le pidamos información para confirmar su identidad (por ejemplo, haciendo clic en un enlace de verificación, introduciendo un nombre de usuario o contraseña, copias de identificación u otros) para poder responder a su solicitud.

Derecho al olvido

10.1. Puede ejercer el derecho al olvido, dentro de los límites de la legislación aplicable, rellenando y enviando este formulario.

10.2. Todas las solicitudes de derecho al olvido serán revisadas manualmente por nuestros profesionales en un plazo de 30 días a partir de la solicitud.

10.3. Teniendo en cuenta la base jurídica que utilizamos para el tratamiento de sus datos personales, le informamos de que:

- no podrá solicitar el borrado de los datos personales mencionados en la cláusula 3.1. mientras el Cliente tenga una suscripción activa en la Plataforma, y sus datos sean necesarios para la prestación de los servicios;

- puede solicitar la eliminación de los datos personales mencionados en la cláusula 3.2 en cualquier momento

¿Utilizamos la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles?

11.1 No, usted no será objeto de ninguna decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

Cookies

12.1 Una cookie es una pequeña cantidad de datos, que a menudo incluye un identificador único anónimo, que se envía a su navegador desde los ordenadores de un sitio web y se almacena en el disco duro o disco de almacenamiento de su dispositivo. Las cookies son necesarias para utilizar el servicio YAROOMS a través de todos los medios disponibles: aplicación web, aplicaciones para móviles o tabletas, plugins, servicios de incrustación.

12.2 Utilizamos cookies para registrar la información de la sesión actual, pero no utilizamos cookies permanentes. Se le pide que inicie sesión en su cuenta de YAROOMS una vez transcurrido un determinado periodo de tiempo para protegerle contra el acceso accidental de terceros al contenido de su cuenta.

¿Cómo puede presentar una queja?

13.1 Según el Reglamento GDPR, tiene derecho a presentar una reclamación ante una autoridad de control. Por lo general, presentará una reclamación ante la autoridad de control con sede en su país o en el país del responsable del tratamiento de datos (Rumanía). Aquí encontrará la información de contacto de las autoridades de protección de datos:
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

¿Cómo puede ponerse en contacto con nosotros?

14.1 Para cualquier pregunta o solicitud relativa a sus datos, póngase en contacto con nosotros en la siguiente dirección de correo electrónico: office@yarooms.com

Exención de responsabilidad lingüística

15.1 La versión original y legalmente exigible de esta política está en inglés. Cualquier traducción a otros idiomas se proporciona únicamente por conveniencia y se genera utilizando herramientas de traducción. Aunque nos esforzamos por ser precisos, es posible que estas traducciones no reflejen plenamente todos los matices jurídicos. En caso de discrepancias o incoherencias, prevalecerá la versión inglesa.

Este documento ha sido actualizado y es aplicable desde: 29-noviembre-2024