Política de Privacidade de RondaConecta

  1. Obxecto e ámbito de aplicación

RondaConecta é unha plataforma dixital de interacción social na que a comunicación entre as persoas usuarias se realiza exclusivamente mediante mensaxería privada. A presente política de privacidade (en adiante, a «Política») ten por obxecto informar de forma transparente sobre o tratamento dos datos persoais das persoas usuarias de RondaConecta realizado por DIRECCION POR IMPLICACION S.L., así como establecer o ámbito de aplicación do devandito tratamento. Esta Política complementa e é coherente cos Termos e Condicións Xerais do servizo RondaConecta.

Esta Política aplícase a todos os servizos e funcionalidades ofrecidos a través da plataforma RondaConecta. DIRECCION POR IMPLICACION S.L. (en adiante, «DPI» ou o «Responsable do Tratamento») comprométese a tratar os datos persoais en todo momento de conformidade coa normativa vixente en materia de protección de datos, en particular o Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, Regulamento Xeral de Protección de Datos (RGPD), e a Lei orgánica 3/2018, do 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais (LOPDGDD).

  1. Identificación do responsable do tratamento

O responsable do tratamento dos datos persoais recollidos a través de RondaConecta é:

  • Empresa: DIRECCION POR IMPLICACION S.L. («DPI»)
  • CIF: B36999308
  • Domicilio social: Avda. Hispanidade, 13, 36203 Vigo (Pontevedra), España
  • Correo de contacto (protección de datos): protecciondatos@dpi.es
  1. Categorías de datos persoais tratados

Para prestar os servizos de RondaConecta, DPI poderá recoller e tratar as seguintes categorías de datos persoais das persoas usuarias:

  • Datos identificativos: información como o nome e apelidos, nome de usuario, contrasinal, ou idade/data de nacemento (se fosen requiridos para o rexistro).
  • Datos de contacto: por exemplo, enderezo de correo electrónico e número de teléfono (no caso de que se solicite para verificación ou funcionalidades adicionais).
  • Datos de perfil: información opcional que a persoa usuaria poida proporcionar no seu perfil de RondaConecta, como fotografía de perfil, descrición persoal, preferencias ou calquera outro dato que a persoa usuaria decida facilitar voluntariamente.
  • Datos das comunicacións: contido das mensaxes privadas que a persoa usuaria envía e recibe a través da Plataforma, así como metadatos asociados a esas comunicacións (como a data e hora de envío, remitente e destinatario). Estes datos son tratados de forma confidencial e só para posibilitar o intercambio privado entre as persoas usuarias.
  • Datos de uso e tecnolóxicos: datos de rexistro e navegación relativos ao uso de RondaConecta, por exemplo enderezo IP, dispositivo ou navegador empregado, horarios de acceso, información sobre o sistema operativo, e outros datos técnicos necesarios para a administración e seguridade da Plataforma.

Importante: En ningún caso RondaConecta solicita nin trata datos persoais de carácter sensible ou pertencentes ás categorías especiais definidas no RGPD (por exemplo, datos sobre orixe étnica ou racial, ideoloxía política, conviccións relixiosas, saúde, vida sexual, datos biométricos ou xenéticos, etc.). A Plataforma está deseñada para o intercambio seguro de mensaxes privadas e non require información sensible por parte da persoa usuaria.

  1. Finalidades e base legal do tratamento

Finalidades do tratamento: Os datos persoais das persoas usuarias de RondaConecta son tratados con finalidades explícitas e lexítimas, entre as que se inclúen:

  1. Prestación do servizo de RondaConecta: xestionar o proceso de rexistro e as contas de usuario, e permitir o funcionamento da Plataforma, en particular facilitando a comunicación privada mediante mensaxería entre as persoas usuarias.
  2. Xestión das comunicacións e soporte: transmitir correctamente as mensaxes privadas entre as persoas usuarias e ofrecer asistencia ao cliente ou soporte técnico cando sexa necesario (por exemplo, para resolver incidencias, responder consultas sobre o servizo ou proporcionar información solicitada polas persoas usuarias).
  3. Mantemento e mellora da Plataforma: supervisar e analizar de forma agregada e anónima o uso de RondaConecta co fin de mellorar o rendemento, a seguridade e a calidade do servizo, así como desenvolver novas funcionalidades ou actualizacións que resulten de interese para as persoas usuarias.
  4. Cumprimento de obrigas legais: cumprir coas obrigas legais ou reguladoras aplicables a DPI, por exemplo en materia fiscal, de protección de datos ou ante requirimentos de autoridades competentes.

Base legal do tratamento: A lexitimación para o tratamento dos datos persoais en RondaConecta susténtase nas seguintes bases xurídicas:

  • Execución da relación contractual (prestación do servizo): gran parte dos tratamentos de datos que realiza RondaConecta son necesarios para xestionar e proporcionar o servizo solicitado pola persoa usuaria como parte da relación contractual que se establece ao aceptar os Termos e Condicións Xerais. Por exemplo, o tratamento dos datos identificativos e de contacto para crear a conta de usuario, ou o envío e almacenamento de mensaxes privadas, realízanse ao amparo da necesidade de executar o servizo de plataforma de mensaxería privada solicitado pola propia persoa usuaria.
  • Consentimento da persoa usuaria: noutros casos, DPI poderá requerir o consentimento libre, específico e informado da persoa usuaria antes de tratar os seus datos persoais. Isto aplicaríase para aquelas finalidades que non estean cubertas estritamente polo contrato de servizo. Por exemplo, se RondaConecta pretendese enviar comunicacións comerciais ou boletíns informativos á persoa usuaria (fóra das mensaxes operativas ou necesarias para o servizo), solicitaríase previamente o consentimento expreso da persoa usuaria. O consentimento outorgado poderá ser retirado pola persoa usuaria en calquera momento, sen efectos retroactivos, seguindo o procedemento descrito nesta Política.

En calquera caso, DPI informa de que sempre identificará claramente a base legal que ampara cada tratamento de datos persoais, e de que poderá coexistir máis dunha base de lexitimación para unha mesma actividade de tratamento (por exemplo, execución do contrato e cumprimento dunha obriga legal).

  1. Conservación dos datos

DPI conservará os datos persoais das persoas usuarias unicamente durante o tempo que sexa necesario para cumprir coas finalidades para as cales foron recollidos. En termos xerais:

  • Os datos asociados á conta de usuario e á prestación do servizo conservaranse mentres estea vixente a relación contractual entre a persoa usuaria e RondaConecta. Isto implica que mentres a persoa usuaria manteña activa a súa conta ou continúe a utilizar o servizo de mensaxería, os seus datos serán tratados de maneira activa.
  • Se a persoa usuaria decide cancelar a súa conta ou solicitar a baixa do servizo, ou ben se RondaConecta deixase de prestar o servizo, os datos persoais asociados serán bloqueados e deixarán de ser tratados para as finalidades activas do servizo. A partir desa cancelación, DPI unicamente conservará os datos bloqueados durante os prazos legalmente establecidos para atender posibles obrigas ou requirimentos legais e para a posible formulación, exercicio ou defensa de reclamacións. Por exemplo, os datos poderán manterse durante o prazo de prescrición das responsabilidades legais ou contractuais que puidesen derivar do tratamento.
  • Transcorrido o prazo máximo de conservación obrigatoria, os datos persoais serán suprimidos de forma segura. DPI poderá conservar determinada información de forma agregada ou anonimizada (sen posibilidade de identificar á persoa usuaria) con fins estatísticos ou de análise interna, caso no que xa non se considerará dato persoal.
  1. Destinatarios e cesión de datos

Como regra xeral, DPI non comunicará nin cederá a terceiros os datos persoais das persoas usuarias fóra das situacións descritas nesta Política. O tratamento dos datos realízao directamente DPI a través dos seus sistemas e persoal autorizado. Só nos supostos excepcionais que se indican a continuación os datos poden ser comunicados a terceiros:

  • Provedores e encargados do tratamento: DPI pode contar con provedores externos para facilitar a prestación do servizo de RondaConecta ou realizar determinadas funcións en nome do Responsable (por exemplo, servizos de aloxamento de datos en nube, mantemento informático, envío de correos electrónicos automáticos, ou análise de uso da Plataforma). Neses casos, tales terceiros tratarán os datos persoais unicamente seguindo instrucións de DPI, en calidade de encargados do tratamento, sen que poidan empregar os datos para finalidades propias. DPI asegura que todos os seus provedores que acceden a datos persoais asinan contratos de encargo de tratamento que inclúen obrigacións de confidencialidade, seguridade da información e demais requisitos esixidos pola normativa de protección de datos.
  • Cumprimento legal ou requirimentos oficiais: DPI poderá ceder datos persoais a terceiros cando exista unha obriga legal de facelo, ou se é requirido por unha autoridade administrativa ou xudicial no exercicio das súas competencias. Nestes casos, só se fornecerá a información estritamente necesaria para cumprir coa orde recibida ou coa disposición legal aplicable.
  • Consentimento da persoa usuaria: Fóra dos supostos anteriores, en caso de que nun futuro se considerase a posibilidade de comunicar determinados datos a terceiros para finalidades alleas á prestación ordinaria do servizo, DPI solicitaría o consentimento previo e expreso das persoas usuarias afectadas, podendo estas optar libremente por autorizar ou non devanditas cesións.

Agás nas circunstancias descritas, DPI non revelará a ningunha outra entidade nin a terceiros os datos persoais das persoas usuarias. En particular, os datos persoais non serán obxecto de venda, aluguer, intercambio ou utilización para finalidades comerciais alleas a RondaConecta. A interacción entre as persoas usuarias a través de mensaxería privada mantense confidencial e non existe acceso de terceiros ao contido desas comunicacións, salvo autorización expresa da persoa usuaria ou obriga legal.

  1. Transferencias internacionais

DPI garante que, a día de hoxe, non se realizan transferencias internacionais de datos persoais fóra do Espazo Económico Europeo (EEE) no contexto dos tratamentos de datos de RondaConecta. Todos os datos residen e son tratados en servidores localizados en territorio da Unión Europea, ou en todo caso mediante encargados do tratamento que ofrecen garantías adecuadas conforme á normativa europea de protección de datos.

No caso de que nun futuro se requira transferir datos persoais a terceiros países ou fóra do EEE (por exemplo, para contratar servizos de aloxamento ou provedores tecnolóxicos internacionais), DPI comprométese a que devanditas transferencias cumpran estritamente co establecido nos artigos 44 e seguintes do RGPD. Isto significa que só se realizarán se se garante un nivel de protección equivalente ao europeo, mediante mecanismos como decisións de adecuación da Comisión Europea, cláusulas contractuais tipo aprobadas, regras corporativas vinculantes, ou calquera outra medida admitida pola lexislación vixente. En tal caso, as persoas usuarias serán informadas debidamente acerca da transferencia, das súas condicións e das garantías adoptadas para protexer os seus datos.

  1. Dereitos das persoas interesadas

A lexislación de protección de datos recoñece ás persoas interesadas (é dicir, ás persoas usuarias titulares dos datos) unha serie de dereitos que poden exercer para ter control sobre os seus datos persoais. En concreto, as persoas usuarias de RondaConecta teñen os seguintes dereitos:

  • Dereito de acceso: Permite á persoa interesada obter confirmación de se DPI está a tratar ou non datos persoais seus e, en tal caso, recibir unha copia dos mesmos xunto con información clara sobre os tratamentos realizados.
  • Dereito de rectificación: Dereito a solicitar a corrección ou actualización dos seus datos persoais que estean inexactos ou incompletos. Se algún dato proporcionado a RondaConecta cambiou ou non é correcto, a persoa interesada pode requirir a súa rectificación.
  • Dereito de supresión: (ou «dereito ao esquecemento») Dereito a solicitar a eliminación dos seus datos persoais cando, entre outros motivos, os datos xa non sexan necesarios para as finalidades para as cales foron recollidos, ou cando a persoa usuaria retire o seu consentimento (sempre que o tratamento non se base noutro fundamento xurídico válido) ou exerza o seu dereito de oposición.
  • Dereito á limitación do tratamento: Dereito a solicitar que se restrinxa temporal ou definitivamente o tratamento dos seus datos persoais en determinadas circunstancias previstas na lei (por exemplo, mentres se verifica a exactitude dos datos ou a licitude do tratamento, ou cando a persoa usuaria prefira unha limitación á eliminación dos datos).
  • Dereito de oposición: Dereito a opoñerse, en calquera momento, por motivos relacionados coa súa situación particular, a que os seus datos persoais sexan obxecto dun tratamento baseado nun interese lexítimo de DPI ou nunha misión de interese público. Tamén pode opoñerse ao tratamento dos seus datos con finalidades de mercadotecnia directa, incluíndo a elaboración de perfís comerciais; nese caso, os datos deixarán de ser tratados para esas finalidades.
  • Dereito á portabilidade dos datos: Dereito a recibir os datos persoais facilitados pola propia persoa usuaria nun formato estruturado, de uso común e lectura mecánica, e a poder transmitilos a outro responsable do tratamento sen impedimentos, cando o tratamento se base no consentimento ou nun contrato e se efectúe por medios automatizados. Este dereito permite, por exemplo, que a persoa usuaria poida solicitar a transferencia directa dos seus datos de RondaConecta a outro provedor de servizo similar, se é tecnicamente posible.

Ademais, se o tratamento dos datos persoais se basea no consentimento, a persoa usuaria ten dereito a retirar o seu consentimento en calquera momento. A retirada do consentimento non afectará a licitude do tratamento realizada con anterioridade, pero significará que DPI deixará de tratar os datos para aquelas finalidades que dependían exclusivamente do consentimento.

Así mesmo, informámoslle de que ten dereito a presentar unha reclamación ante a autoridade de control competente en materia de protección de datos persoais se considera que se vulneraron os seus dereitos. En España, a autoridade de control é a Axencia Española de Protección de Datos (AEPD). A persoa usuaria pode obter máis información sobre o exercicio dos seus dereitos e formular unha reclamación ante a AEPD a través do sitio web oficial (www.aepd.es).

  1. Exercicio de dereitos e contacto

O exercicio dos dereitos antes mencionados é gratuito para o usuario, salvo que se formulen solicitudes manifestamente infundadas ou excesivas. As persoas interesadas poden exercer os seus dereitos en calquera momento dirixindo unha solicitude a DPI polas seguintes vías de contacto:

  • Por escrito: enviando unha comunicación por correo postal ao domicilio social indicado no apartado 2 desta Política (Avda. Hispanidade, 13, 36203 Vigo, Pontevedra), indicando como referencia «Protección de Datos – RondaConecta» e especificando o dereito concreto que desexa exercer.
  • Por correo electrónico: remitindo unha solicitude ao enderezo protecciondatos@dpi.es desde a conta de email asociada á súa conta de RondaConecta, indicando no asunto «Exercicio de dereitos – RondaConecta» e detallando no contido da mensaxe que dereito desexa exercer.

Co obxecto de garantir a identidade do solicitante, DPI poderá requirir que se achegue copia dun documento oficial válido (por exemplo, DNI, NIE ou pasaporte) no momento de tramitar a petición, salvo que a identidade se acredite por outros medios válidos ou a solicitude se realice desde a propia conta autenticada da persoa usuaria, situación na que non será necesario.

Unha vez recibida a solicitude completa e válida, DPI responderá e executará o dereito solicitado nos prazos establecidos na normativa (como máximo, 1 mes dende a recepción da petición, prorrogable a 2 meses en casos de especial complexidade, conforme ao artigo 12 do RGPD). DPI informará ao usuario se fose necesario un prazo adicional para resolver a súa solicitude, indicando os motivos da dilación.

Para calquera consulta ou dúbida relacionada con esta Política de privacidade ou co tratamento dos seus datos persoais, a persoa usuaria pode igualmente contactar con DPI a través do correo electrónico de contacto indicado (protecciondatos@dpi.es).

  1. Medidas de seguridade aplicadas

DPI manifesta que aplica estritas medidas de seguridade, tanto de índole técnica como organizativa, co fin de protexer os datos persoais fronte a perda, uso indebido, acceso non autorizado, alteración ou divulgación ilícita. Estas medidas están implementadas de acordo co artigo 32 do RGPD e demais disposicións aplicables, tendo en conta o estado da tecnoloxía, a natureza dos datos almacenados e os riscos a que están expostos.

Entre as medidas de seguridade implantadas atópanse, a título enunciativo pero non limitativo:

  • Controis de acceso restrinxido aos sistemas informáticos que conteñen datos persoais, permitindo unicamente o acceso a persoal autorizado e para as finalidades lexítimas previstas.
  • Cifrado das comunicacións e dos datos sensibles cando resulta pertinente, así como pseudonimización ou anonimización de datos persoais en caso de ser posible e adecuado, reducindo así o risco para a privacidade das persoas usuarias.
  • Sistemas de protección perimetral e de monitorización das redes e servidores de DPI, incluíndo firewalls, ferramentas antimalware e procedementos de detección de intrusión, co obxectivo de previr accesos non autorizados.
  • Realización de copias de seguridade (backups) periódicas dos datos e información crítica, almacenadas de forma segura, para poder recuperar a información en caso de incidente e garantir a integridade e dispoñibilidade dos datos.
  • Programas de concienciación e formación continua en materia de seguridade e protección de datos dirixidos ao persoal de DPI que trata información persoal, asegurando que coñecen as súas obrigas de confidencialidade e as boas prácticas no manexo de datos.

DPI revisa regularmente estas medidas e actualiza as mesmas cando é necesario para adaptarse a posibles novidades lexislativas, avances tecnolóxicos ou cambios nos niveis de risco. A pesar de que ningunha medida de seguridade é absolutamente inexpugnable, DPI esférzase por aplicar en cada momento aquelas medidas que resulten máis adecuadas para protexer a privacidade e a seguridade da información das persoas usuarias.

  1. Modificacións da política

A presente política de privacidade poderá ser modificada ou actualizada por DPI en calquera momento, por exemplo, para adaptala a cambios normativos, a novidades xurisprudenciais, a boas prácticas recomendadas ou a variacións nos servizos ofrecidos a través de RondaConecta. En caso de que se introduzan cambios significativos que afecten ás persoas usuarias, DPI comunicarao a través dos medios habituais de notificación (por exemplo, mediante un aviso destacado na Plataforma, ou a través dun correo electrónico informativo ás persoas usuarias, se se considera oportuno), con antelación suficiente á súa entrada en vigor.

A versión vixente desta Política estará sempre dispoñible na Plataforma, identificando a data da última actualización ao final do documento. Recoméndase ás persoas usuarias que revisen periodicamente o contido da política de privacidade para estar informadas sobre como protexemos a súa información. O uso continuado de RondaConecta tras a notificación ou publicación das modificacións implicará a aceptación da Política actualizada. Se a persoa usuaria non está de acordo coas novas condicións do tratamento dos seus datos persoais, poderá exercer os seus dereitos ou deixar de utilizar o servizo antes da entrada en vigor dos cambios que lle afecten.