Política de protección de datos de Prasos Oy como Responsable

Actualizado el 23.5.2018

En la presente Política de protección de datos personales (a partir de ahora la “Política”) de Prasos Oy (a partir de ahora podemos llamar a Prasos Oy “nosotros”) se describen las prácticas de procesamiento de datos de Prasos Oy en tanto que agente responsable de datos. La Política incluye una descripción de las acciones de procesamiento de datos llevadas a cabo por Prasos Oy en tanto que agente responsable de datos, así como informa a los usuarios de Prasos Oy (a partir de ahora podemos llamar a los usuarios interesados “Tú”) de cómo Prasos Oy procesa sus datos personales. De este modo la Política de Prasos Oy abarca entre otros los datos exigidos en el reglamento de general de protección de datos de la UE (679/2016) artículos 13, 14 y 30.

Prasos Oy trata de asegurar que la Política de protección de datos aparezca siempre publicada en las páginas web de Prasos Oy de forma pública, transparente y de fácil acceso.

1) RESPONSABLE DE DATOS

Nombre: Prasos Oy
CIF: 2469683-1
Dirección postal: Kauppakatu 39, 40100 Jyväskylä, Finlandia

2) PERSONA ENCARGADA DEL REGISTRO

Nombre: Henry Brade

Datos de contacto: +358 415014485, [email protected]

3) CATEGORÍA DE LOS INTERESADOS

La Política de Prasos Oy es aplicable a las siguientes categorías de interesados:

  1. personas que utilizan o quieren utilizar el servicio Coinmotion, o si una persona jurídica utiliza o quiere utilizar el servicio Coinmotion, los representantes de la persona jurídica pueden formar una categoría de interesados;
  2. personas que utilizan o quieren utilizar el servicio Bittiraha, o si una persona jurídica utiliza o quiere utilizar el servicio Bittiraha, los representantes de la persona jurídica pueden formar un grupo de interesados;
  3. personas que utilizan o quieren utilizar el servicio Coinmotion instant, o si una persona jurídica utiliza o quiere utilizar el servicio Coinmotion instant, los representantes de la persona jurídica pueden formar un grupo de interesados;
  4. personas que utilizan o quieren utilizar el servicio Coinmotion Payments, o si una persona jurídica utiliza o quiere utilizar el servicio Coinmotion Payments, los representantes de la persona jurídica pueden formar un grupo de interesados;
  5. personas que utilizan o quieren utilizar el servicio Denarium, o si una persona jurídica utiliza o quiere utilizar el servicio Denarium, los representantes de la persona jurídica pueden formar un grupo de interesados;
  6. personas que utilizan o quieren utilizar el servicio Bittimaatti, o si una persona jurídica utiliza o quiere utilizar el servicio Bittimaatti, los representantes de la persona jurídica pueden formar un grupo de interesados;
  7. personas que mantienen una relación laboral con Prasos Oy, o que son demandantes de empleo de la misma; así como
  8. las personas que se ponen en contacto con nosotros por correo electrónico u por otro medio similar.

4) CATEGORÍAS DE DATOS PERSONALES

Las categorías de interesados 3.1) – 3.7) pueden incluir las siguientes categorías de datos personales:

  • datos de contacto, tales como el nombre, la dirección, los números de teléfono y las direcciones de correo electrónico;
  • la nacionalidad, edad, sexo, título o profesión y lengua materna;
  • historial de trabajo;
  • números de identificación;
  • datos bancarios;
  • los datos relacionados con la posesión de criptomoneda;
  • los datos relacionados con las políticas de Know Your Customer y anitblanqueo de capitales, tales como la razón para el uso de nuestros servicios, la postura política del cliente, así como los datos relacionados con la identificación del cliente;
  • posibles datos de registro, tales como el código de usuario, el nombre de usuario, la contraseña, u otra posible credencial identificativa;
  • los datos relacionados con la puesta en práctica de la difusión, así como los datos acerca del uso de los servicios, tales como los de navegación y búsqueda;
  • los datos relacionados con nuestras relaciones con el cliente, tales como datos de facturación, de pagos, de productos, de servicios, de pedidos, así como los datos relacionados con la opinión del cliente, personas de contacto y cancelaciones;
  • los datos acerca del dispositivo con el que utilizas nuestros servicios, tales como los datos del dispositivo, la dirección de IP, así como otros datos diagnósticos;
  • datos de localización, tales como coordinadas de GPS, los datos acerca de tu conexión inalámbrica a la red (SSID), así como la potencia de tu señal de Wi-Fi; y
  • todo el resto de datos posibles recogidos con consentimiento.

El grupo de interesados 3.8) puede incluir las siguientes categorías de datos personales:

  • datos de contacto, tales como el nombre, la dirección, los números de teléfono y las direcciones de correo electrónico;
  • los datos acerca del dispositivo con el que utilizas nuestros servicios, tales como los datos del dispositivo, la dirección de IP, así como otros datos diagnósticos; y
  • otros posibles datos que se nos aportan como consecuencia de una toma de contacto.

5) OBJETIVO DEL PROCESAMIENTO DE DATOS

Los datos personales de las categorías 3.1)-3.6) pueden ser procesados con los siguientes objetivos:

  • administrar las relaciones con el cliente y su desarrollo;
  • atención al cliente;
  • mejora de la experiencia de cliente;
  • perfilado;
  • marketing;
  • acatamiento de los requerimientos legislativos; y
  • análisis y estadística.

Los datos personales de las categorías 3.1)-3.7) pueden ser procesados con los siguientes objetivos:

  • desarrollo y administración de las relaciones con empleados y demandantes de empleo;
  • administración de los contratos laborales;
  • atención al cliente;
  • mejora de la experiencia de cliente;
  • acatamiento de los requerimientos legislativos; y
  • análisis y estadística.

Los datos personales del grupo 3.8) pueden ser procesados con los siguientes objetivos:

  • administración de los datos de contacto;
  • atención al cliente;
  • mejora de la experiencia de cliente;
  • marketing;
  • acatamiento de los requerimientos legislativos; y
  • análisis y estadística.

6) BASE LEGAL DEL PROCESAMIENTO

basándose en el consentimiento obtenido del interesado; o

  • porque el procesamiento es necesario es necesario para la ejecución del contrato en el cual el interesado es parte, o a petición del interesado para llevar a cabo las medidas previas a la formalización del contrato;
  • para aplicar los intereses justificados del responsable o de un tercero; o
  • si el procesamiento es necesario para el acatamiento de una obligación legal.
  • legal obligation to which the controller is subject.

7) FUENTES DE INFORMACIÓN COMUNES

Los datos acerca de los interesados se obtienen comúnmente de:

  • el interesado mismo, ya sea por teléfono, cara a cara, a través de internet, del correo electrónico u otro medio similar;
  • cookies u otras técnicas similares;
  • las otras empresas colaboradoras finlandesas de Prasos Oy; o
  • Centro de Registro Censal/ Sistema de Información Censal, sistema de direcciones de Posti, registros de datos de contacto de los operadores telefónicos, así como de otros registros privados y públicos.

8) PERIODO DE ALMACENAMIENTO DE DATOS PERSONALES

8.1) Almacenamos los datos personales de las categorías de interesados 3.1) – 3.6) durante cinco (5) años a partir de la terminación de la relación de cliente.

8.2) Almacenamos los datos de los empleados mencionados en el punto 3.7) durante diez (10) años a partir de la de la terminación de la relación laboral, pues tenemos la obligación legal de dar referencias acerca de nuestros antiguos empleados durante ese periodo.

8.3) Almacenamos los datos de los demandantes de empleo mencionados en el punto 3.7) solamente si los demandantes de empleo nos dan su permiso explícito. Incluso entonces almacenamos los datos de los demandantes de empleo durante solo seis (6) meses como máximo.

8.4) Almacenamos los datos de los interesados mencionados en el punto 3.8) durante un (1) año tras la toma de contacto.

8.5) De todos modos podemos almacenar datos personales de las categorías de interesados 3.1) – 3.8) durante un periodo más largo al mencionado anteriormente si ello fuera necesario debido a una investigación policial, posible proceso judicial u otra razón similar.

8.6) El Responsable del registro revisará cada cuatro (4) meses si los datos existentes en el registro resultan necesarios.

9) CATEGORÍAS DE RECEPTORES DE DATOS PERSONALES

Entre los receptores de datos personales pueden encontrarse las siguientes categorías:

  • Empresas colaboradoras de Prasos Oy:
  • entes proveedores de servicios en la nube para la administración de datos; así como
  • entes proveedores de servicios de contabilidad, auditoría y auditoría de protección de datos; así como
  • entes que ayudan a Prasos Oy a acatar sus deberes legales.

10) TRANSFERENCIA DE DATOS PERSONALES FUERA DE LA UE O DE LA COMUNIDAD ECONÓMICA EUROPEA

Parte de los receptores de datos personales descritos en el punto 9) están ubicados en los EEUU y Australia. Prasos Oy trata de asegurarse debidamente de los métodos de protección de datos al transferir estos a los EEUU por ej. asegurándose de que las partes receptoras están en posesión del certificado EU-U.S. Privacy Shield o tienen firmada con nosotros la debida cláusula relacionada con la protección de datos.

11) DERECHOS DEL INTERESADO

El interesado tiene derecho a hacer uso de todos los derechos mencionados a continuación.

Las tomas de contacto en relación a los derechos deben hacerse por escrito a la persona encargada de asuntos de registro nombrada en el punto 2. Los datos del interesado podrán ponerse en práctica una vez la identidad del mismo haya sido debidamente comprobada.

Derecho a revisión

El interesado tiene derecho a saber, una vez haya informado de los detalles necesarios para recabar la información, qué datos suyos forman parte de este registro o de si en el registro no hay datos suyos. El responsable del registro deberá al mismo tiempo informar al interesado de las fuentes normativas de información así como dee para qué se utilizarán o al alcance de quién se pondrán.

Derecho a rectificación y eliminación

El interesado tiene derecho a exigir al responsable del registro a rectificar los datos personales difusos, erróneos o incompletos.

El interesado tiene derecho a exigir al responsable del registro la eliminación de sus datos personales en caso de:

  • los datos registrados ya no fueran necesarios para el objetivo cono el que fueron recogidos;
  • el interesado revoca su consentimiento, y tampoco existe otra base legal para el procesamiento;
  • los datos personales del interesado han sido procesados ilegalmente; o
  • los datos deben ser eliminados para el acatamiento de una obligación legal aplicable al responsable de datos basada en el derecho de la unión o de un país miembro.

Es necesario observar de todos modos que debido a la actividad comercial del responsable de datos, el derecho de rectificación y eliminación de datos ha sido limitado a aquellos datos los cuales el responsable no debe alamacenar según lo estipulado por la ley.

Si el responsable no acepta la exigencia de rectificación o eliminación del interesado, deberá aportarle sobre ello un certificado escrito. En el certificado deberán también aparecer aquellas razones por las que no se ha aceptado la solicitud. El interesado puede poner el asunto en conocimiento de las autoridades de protección de datos.

El responsable del registro debe informar de las rectificaciones y eliminaciones de datos a aquel a quien el responsable haya aportado un dato personal erróneo o del que lo hubiera recibido. Sin embargo, la obligación de notificación no existe si ello resultara imposible o conllevara complicaciones desproporcionadas.

Derecho a restringir

El interesado tiene derecho a exigir al responsable del registro la restricción del procesamiento de sus datos en caso de que:

  • los datos personales no fueran correctos, momento en el que se restringirá el procesamiento de datos por el periodo durante el cual el responsable podrá asegurarse de su corrección;
  • el procesamiento de datos resulta ilegal y el interesado rechaza la eliminación de sus datos y exige en su lugar la restricción del uso de los mismos;
  • El responsable ya no necesita dichos datos para los objetivos del procesamiento, pero el interesado los necesita para la preparación de una reclamación legal, para su presentación o defensa; o
  • el interesado se ha opuesto al procesamiento de sus datos en espera de que, según lo observado por el reglamento general de protección de datos de la UE en su asiento 21. artículo 1, se pruebe si los argumentos justificados del responsable marginan los argumentos del interesado.

Si el responsable ha restringido el procesamiento basándose en los argumentos mencionados, el responsable deberá hacerle al interesado una notificación antes de eliminar la restricción atañente al procesamiento.

Derecho a oposición

Si los datos se procesan para marketing directo, el interesado tiene derecho a oponerse en cualquier momento a al procesamiento de sus datos para ese tipo de marketing, incluyendo esto el perfilado cuando este esté relacionado con este tipo de marketing.

Derecho de transferencia

El interesado tiene derecho a conseguir los datos personales que le atañen, aquellos que ha hecho llegar al responsable en forma estructurada, utilizada comúnmente y mecánicamente legible, así como el derecho a transferir dichas informaciones a otro responsable si el procesamiento se basa en el consentimiento o en el acuerdo entre el responsable y el interesado, y el procesamiento se realiza automáticamente.

Las decisiones automáticas independientes, incluido el perfilado

El interesado tiene derecho a no ser objeto de una decisión basada en el procesamiento automático, tal como el perfilado, y que tiene sobre él consecuencias legales así como consecuencias asimismo significativas.

De todos modos el interesado no tendrá dicho derecho si la decisión:

  • es indispensable para la formalización o ejecución del acuerdo entre el interesado y el responsable.
  • está aceptada en la legislación de la unión o del país miembro aplicable al responsable, en la cual se subrayan también las medidas apropiadas para la protección de los derechos y libertades, así como de los intereses justificados del interesado; o
  • se basa en el consentimiento explícito del interesado.

Derecho a revocar el consentimiento

Si la base legal para el procesamiento de datos fuera el consentimiento otorgado por el interesado, este tendrá también el derecho a revocarlo.

12) DERECHO A PRESENTAR QUEJA FRENTE A LAS AUTORIDADES

Cada interesado tiene derecho a presentar una queja ante las autoridades en caso de parecerle que en procesamiento de sus datos personales se viola el reglamento de protección de datos. La reclamación puede presentarse en aquel país de la UE donde se encuentra la residencia estable del interesado o su lugar de trabajo o donde haya sucedido la supuesta violación.

13) COOKIES

El servicio utiliza cookies el objetivo de las cuales es el desarrollo del Servicio y hacer su uso más fluido para el usuario. Esta es una práctica común en muchas páginas web.

Las cookies son pequeños ficheros que la página web guarda en tu dispositivo cuando la visitas. Las cookies registran datos sobre tu comportamiento en la página web.

Las cookies no se utilizan para identificar al usuario.

Puedes administrar libremente el uso de cookies en tu navegador. Las instrucciones para esto puedes encontrarlas por ejemplo en la dirección: aboutcookies.org

Con el fin de mejorar nuestro servicio, recopilamos, medimos y analizamos datos relativos a su uso del servicio que incluyen (pero no se limitan a) actividad, páginas vistas, visitantes únicos y tasa de rebote.

Política de cookies

Cuando visites esta página, tu dispositivo acogerá automáticamente una o más cookies, las cuales son enviadas desde nuestra página a tu navegador web. También utilizamos píxeles de seguimiento así como otras técnicas de seguimiento similares, por medio de las cuales tratamos de mejorar tu experiencia de usuario y mostrarte publicidad que posiblemente sea de tu interés. A partir de ahora les haremos referencia simplemente como “cookies”.

¿Qué son las cookies?

La cookie es un pequeño fichero de texto. Las cookies se dieciden en cookies de sesión y cookies permanentes. Las cookies de sesión desaparecen cuando finalizas tu sesión de navegación. Las cookies permanentes permanecen en tu dispositivo durante el periodo determinado en la cookie, tras el cual desparecen. Estas cookies pueden renovarse cada vez que visitas una página que las aplique.

Tipos de cookies

Las cookies se clasifican en cookies de primeras o terceras partes. Las cookies de primeros pertenecen a la página web o servicio móvil que has visitado, mientras las de terceros pertenecen a terceros como programas de analítica web.

¿Por qué utilizamos cookies?

Mediante las cookies recopilamos información por ejemplo acerca de cómo utilizas la página, qué productos o servicios te interesan o de si has visitado nuestra web con anterioridad. Utilizamos esta información para proporcionarte una experiencia de usuario mejorada en nuestra web, para hacer seguimiento del uso de nuestros servicios, para desarrollar nuestros productos y servicios así como para focalizar nuestro marketing. De este modo podemos recordar en el futuro los ajustes elegidos por ti y tus preferencias en lo relativo al uso del servicio y ofrecerte aquellos que creemos te interesarán. Basándonos en la información que nos brindan las cookies no podemos ni tratamos de identificarte.

¿Cuánto tiempo permanecen las cookies en mi dispositivo?

El periodo de uso de las cookies depende del tipo de cookie y su objetivo. Almacenamos tus datos tanto tiempo como sean necesarios para dicho objetivo, o hasta que podamos suponer que ya no resultan necesarios. Por ejemplo al visitar la tienda online la cookie creada con este propósito recuerda los datos de tu carrito de compra. Cuando más tarde quieras volver a la tienda online a continuar con tus compras no tendrás que realizar de nuevo las mismas elecciones. La cookie recuerda los datos hasta que podamos suponer que ya no vas a regresar a tus compras.

¿Puedo visitar la página si impido el uso de cookies?

Sí que puedes. Puedes utilizar la web, aunque se impidiera el uso de cookies. Date cuenta de todos modos, de que algunas herramientas como el carrito de la compra, cuestionarios así como algunas funciones requieren del uso de cookies y pueden funcionar de forma imperfecta si el uso de cookies está bloqueado.

¿Cómo puedo impedir el uso de cookies o eliminarlas?

La mayor parte de los navegadores acepta por defecto el uso de cookies. Puedes modificar los ajustes de tu navegador de modo que impida el uso de cookies o de que elimina las que encuentre en tu dispositivo. La eliminación de las cookies no termina del todo con el uso de las cookies. Si no deseas tener cookies en tu dispositivo puedes también utilizar el modo de navegación privada. Distintos navegadores pueden utilizar diferentes formas relacionadas con el control de las cookies. Puedes modificar tus ajustes de navegación siguiendo las instrucciones de tu proveedor de navegador. No nos responsabilizamos de dichas instrucciones.

También utilizamos cookies de terceros. Puedes impedir la recolección y procesamiento de datos por parte de Google descargándote e instalando en el navegador una aplicación que está a tu disposición en este enlace o puedes utilizar otras herramientas que posibilitan impedir el marketing y seguimiento.

Cookies de terceros y datos recopilados por ellos

También utilizamos cookies de terceros para los objetivos mencionados anteriormente. Utilizamos por ejemplo las herramientas de Google y su analítica para focalizar el marketing y obtener información sobre el uso de nuestras páginas. También utilizamos plugins de RRSS, con los cuales se hace posible el funcionamiento de nuestro servicio, con por ejemplo Twitter y Facebook. Esto significa que cuando visitas nuestra página, los proveedores de servicio pueden aplicar cookies a tu dispositivo. Los terceros pueden identificarte basándose en los datos recogidos por las cookies.

Utilizamos Facebook pixel para recopilar información acerca de tus movimientos entre nuestra página y Facebook. Con ayuda de esto podemos focalizar el marketing de nuestros productos y servicios, aquellos que creemos serán de tu interés basándonos en tus visitas anteriores a nuestra página.

No nos hacemos responsables del procesamiento de datos de terceros, de sus cookies u otras técnicas de seguimiento. En esos casos se aplican las políticas y condiciones de procesamiento de datos de dichos terceros. Te recomendamos que te familiarices con las políticas y condiciones de procesamiento de datos de dichos terceros (Google, Facebook, Twitter, LinkedIn, Reddit, YouTube, Pinterest).

14) PERFILADO

El cliente es perfilado por medio de métodos de revisión cruzada basándonos en los datos rellenados por él y los interesados en el sistema. El cliente puede ser perfilado según distintas categorías de datos, como por ejemplo utilizando identificadores de países. El perfilado puede tener consecuencias sobre el derecho del interesado a utilizar nuestros servicios. El procesamiento de datos se lleva cabo por parte de los trabajadores de la empresa.

15) SEGURIDAD DEL PROCESAMIENTO

Llevamos a cabo, entre otras, las siguientes medidas técnicas y organizacionales para asegurar un procesamiento de datos personales con el nivel de seguridad adecuado:

  • El acceso físico a los servidores así como el acceso a su mantenimiento electrónico se encuentra altamente restringido;
  • Los servidores están duplicados, por lo que tenemos continuamente en marcha otro servidor, el cual no da servicio a los clientes, pero mantiene actualizada la base de datos, la cual puede ser utilizada si el servidor primario se viniera abajo, además de lo cual almacenamos copias de seguridad de los datos;
  • tenemos la capacidad de devolver rápidamente la disponibilidad de los datos y el acceso a ellos tras una avería física o técnica; y
  • encargamos a terceros distintas auditorías de nuestros sistemas, y todos los cambios en el código fuente del sistema de producción es revisado por varias personas antes de ejecutar la actualización en el sistema de producción.

16) PRINCIPIOS DE PROTECCIÓN DE DATOS

Prasos Oy utiliza todos los medios razonables para mantener medidas de seguridad físicas, electrónica y administrativas que protejan tus datos personales de un uso ilegítimo o indebido, pero sin embargo también advierte de que internet no siempre es un instrumento seguro. Prasos Oy limita el acceso a tus datos personales a aquellos miembros de la plantilla de Prasos Oy que deben conocerlos al responder a tus preguntas o peticiones.