POLÍTICA DE PRIVACIDAD DE QUSTODIO FAMILY

Actualización: 28 de octubre, 2023

Qustodio SL (“Qustodio”, la “Empresa” o “nosotros”) se compromete a respetar y proteger su privacidad y la de sus usuarios. Esta Política de Privacidad explica nuestras prácticas con respecto al uso de los datos personales recogidos y tratados a través de nuestros Servicio Qustodio Family (el “Servicio”). 

En esta Política de Privacidad le explicaremos nuestras prácticas relativas al uso de datos de carácter personal obtenidos y/o tratados a través de nuestros Servicios Qustodio.

Esta Política de Privacidad forma parte integrante de nuestras condiciones de uso de los Servicios Qustodio.

Resumen 

Qustodio trata dos tipos de datos personales en relación con el Servicio: sus datos de registro y de cuenta, de los que Qustodio es Responsable de Tratamiento y sus Datos de Usuario, recopilados de sus dispositivos monitorizados asociados a su Cuenta (“Dispositivos Monitorizados”), de los que Ud. es responsable.

– Sus datos de cuenta y contacto se utilizan para administrar nuestra relación con usted, incluida la activación, el soporte, la facturación y ventas adicionales. El tratamiento de estos datos se describe en la sección A.

– Sus datos de Usuario y de los Dispositivos Monitorizados se tratan en su nombre, para proporcionar los servicios de control y supervisión parental a través del panel de control. El tratamiento de estos datos se describe en la sección B.

Usted es el único responsable del uso del panel de control y del tratamiento de los datos personales asociados con su Cuenta, que incluye, entre otros, recopilar, almacenar y analizar datos personales de los Usuarios de los Dispositivos Monitorizados. La Plataforma Qustodio (como se define a continuación) despliega automáticamente la configuración y las instrucciones dadas por Usted y Usted es el único responsable de la configuración de este panel de control.

Cumplimos con la Ley de Protección de la Privacidad de los Niños en Internet de 1998 (COPPA)

La COPPA y sus normas nos obligan a informar a los padres y tutores legales (“padres”) sobre nuestras prácticas de recogida, uso y divulgación de información personal de niños menores de 13 años (“niños”). También nos exige que obtengamos un consentimiento verificable de los padres del niño, o que confirmemos que el profesor del niño ha obtenido un consentimiento verificable de los padres de dicho niño, para determinada recogida, uso y divulgación de la información personal del niño.

Lea más sobre la COPPA en la página de la FTC sobre la COPPA. Esta normativa está diseñada para proteger la privacidad de los niños. Para que un niño menor de 13 años ubicado en los Estados Unidos pueda utilizar los Servicios Qustodio, sus padres o maestros deben aprobar el registro.  

Los Servicios Qustodio están diseñados para ser utilizados en un entorno familiar, por los padres y no por los niños, y no recogemos a sabiendas información personal directamente de los niños menores de 13 años.  

Usted garantiza que (a) ha informado a los Usuarios que tienen 14 años o más que los Dispositivos que utilizan incluyen un software de control y monitoreo y han obtenido la autorización de dichos Usuarios para este tipo de actividad o (b) existen normas en su país que lo eximen de la obligación de información y consentimiento antes mencionada o estipulan un límite de edad diferente, en cuyo caso se aplicará ese límite de edad. Tanto Qustodio como usted aceptan cumplir completamente con esta Política de privacidad.

A. QUSTODIO COMO RESPONSABLE DE TRATAMIENTO

Por favor, tenga en cuenta que esta Sección NO regula el tratamiento de los datos del usuario de los Dispositivos Monitorizados (en adelante, “Datos del Usuario”) por Qustodio en calidad de Encargado del Tratamiento, el cual está regulado por la Sección B.

     1. Responsable de Tratamiento 

El Responsable de Tratamiento es Qustodio Technologies SL, Roger de Flor 196, bajos, 08013, Barcelona, España. 

Puede contactar con nuestro Delegado de Protección de Datos para hacerle llegar tus sugerencias, consultas, dudas o reclamaciones, o para acceder a sus datos personales, a través de esta dirección: dpo@qustodio.com 

     2. Recogida y tratamiento de datos personales

Recogida. Qustodio recabará sus datos personales relativos al registro, pago y formularios enumerados a continuación (en adelante, “Datos de Suscripción”):

• • Datos de Registro. Al registrarse para los Servicios Qustodio, recogemos los siguientes datos personales: nombre, apellidos, domicilio social, NIF, dirección de correo electrónico. Estos datos son obligatorios y si no se proporcionan, la Cuenta Qustodio no podrá crearse para darse de alta en los Servicios Qustodio.

• Pago. Nuestros proveedores de pago Paypal Inc (que nos proporciona el servicio Braintree) Cleverbridge Inc., Chargebee Inc. y Stripe recopilan determinados datos de pago  que se procesan de acuerdo con sus condiciones y su política de privacidad, que se le facilitan durante el proceso de pago. Puede visitar  https://www.braintreepayments.com/en-es/legal,  https://www.cleverbridge.com/corporate/privacy-policy/, https://www.chargebee.com/privacy/ y https://stripe.com/es/privacy#Resumen para obtener más información.. Bajo ninguna circunstancia almacenaremos estos datos de pago nuestros servidores. Podremos contratar a otros proveedores de pago que en cumplan ofrezcan las garantías de seguridad de pago y cuyas condiciones serán indicadas antes de iniciar el proceso de pago.

• Información sobre el equipo. Debido a las normas de comunicación en Internet, cuando Usted visita nuestra Plataforma recibimos automáticamente la URL del sitio del que Usted proviene y del sitio al que va cuando abandone el sitio. También recibimos la dirección de Protocolo Internet que emplea y el tipo de navegador que está utilizando (“IP”). Utilizamos esta información para analizar tendencias generales y para ayudar a mejorar el Servicio. Esta información no es compartida con terceros sin su permiso.

Es importante que los datos personales que tenemos sobre usted sean exactos y estén actualizados. Le rogamos que nos mantenga informados si sus datos personales cambian durante su relación con nosotros.

Información que recogemos

Para cumplir con la CCPA, una empresa debe describir las categorías de información personal que ha recogido sobre los consumidores durante los últimos doce (12) meses. En consecuencia, esta sección se aplica a los visitantes, usuarios y otras personas que acceden a los Servicios de Qustodio y que residen en el Estado de California.

Recogemos información que identifica, se relaciona con, describe, hace referencia, es razonablemente capaz de ser asociada con, o podría ser razonablemente vinculada, directa o indirectamente, con un consumidor particular, hogar o dispositivo (“información personal”). La información personal no incluye:

• La información disponible públicamente de los registros gubernamentales.
• Información anonimizada o agregada del consumidor.

Consulte el Apéndice I para obtener más detalles sobre las categorías de información personal que hemos obtenido de los consumidores en los últimos doce (12) meses. 

Obtenemos las categorías de información personal enumeradas en la sección anterior de las siguientes categorías de fuentes:

• Directamente de usted. Por ejemplo, de los formularios que usted completa o de las características de los Servicios Qustodio con los que interactúa.
• Indirectamente de usted. Por ejemplo, de la observación de sus acciones dentro de los Servicios Qustodio.

Finalidades. Los datos personales que recopilamos sobre usted se utilizan para llevar a cabo nuestro contrato y las comunicaciones con usted, para gestionar su Cuenta Qustodio y para proporcionarle nuestros Servicios (como se describe en los Términos). Los datos que recogemos también se utilizan para medir y mejorar los Servicios y su funcionalidad y para proporcionar el servicio al cliente, enviar notificaciones por correo electrónico y (si usted dio su consentimiento) boletines de noticias, o comunicaciones, en general, sobre los Servicios, productos y novedades, y ofertas de productos o promociones ofrecidas por nosotros. También utilizaremos sus datos para garantizar el cumplimiento de las Condiciones, las leyes aplicables y otras obligaciones legales a las que estemos sujetos.

Bases legales. A continuación, se detallan las bases legales que legitiman el tratamiento de sus Datos de Suscripción:

• Preparación y ejecución del contrato: el tratamiento de sus datos es necesario para la ejecución de nuestro contrato con usted, o para tomar medidas precontractuales necesarias.
• Interés legítimo: ostentamos un interés legítimo en tratar sus datos personales para la buena llevanza del negocio y consecución de nuestros Servicios. En cualquier caso, realizamos una ponderación previa entre potencial impacto que el tratamiento puede suponer dicho tratamiento (tanto positivo como negativo) y sus derechos fundamentales antes de procesar sus datos personales para nuestro interés legítimo y no utilizamos sus datos personales para actividades en las que nuestros intereses se ven superados por el impacto sobre usted (a menos que tengamos su consentimiento o que la ley nos lo exija o permita).
• Cumplir con una obligación legal: podemos realizar el tratamiento de sus datos cuando sea necesario para cumplir con una obligación legal reglamentaria a la que estemos sujetos. (p.e. orden judicial o administrativa).

Por lo general, no confiamos en el consentimiento como base legal para procesar los Datos de su Cuenta, salvo en relación con el envío de comunicaciones de promoción propias por correo electrónico o mensaje de texto. Sin embargo, para mayor transparencia y claridad, le pedimos que brinde este consentimiento, que usted brinda al registrar su cuenta. Usted tiene el derecho de retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros en info@qustodio.com. Esto no afectará el tratamiento de sus datos de Suscripción realizado para la prestación del servicio hasta que cancele su cuenta.

Optimización del Servicio. Podemos tratar información en forma agregada no identificable para establecer los atributos y perfiles de los Usuarios, para ayudar a mejorar o promocionar nuestros servicios. También podemos utilizar sus datos de manera no identificable y agregada (es decir, datos disociados) para diseñar para diseñar mejor nuestro sitio web, software y servicios.

Comunicación de datos a terceros. Tratamos sus Datos de Suscripción de manera confidencial con arreglo a la legislación aplicable. Sin embargo, podremos revelar cualquier información, sea o no de carácter personal, sobre Usted o el uso que Usted haga de nuestros Servicios Qustodio (i) para cumplir con una obligación legal, (ii) con el fin de poder prestar nuestros servicios correctamente (iii) en el caso de una posible venta (o ampliación de capital) de Qustodio, parte de ella, o sus líneas de negocio a los efectos de las oportunas acciones de due diligence o (iv) a los proveedores de servicios que nos brindan un servicio en relación con los datos. 

En todo caso, requerimos que todos los terceros respeten la seguridad de los datos de su Cuenta Qustodio y realice su tratamiento de acuerdo con la ley. 

Qustodio en el caso de instalación del software Qustodio para Dispositivos Monitorizados con sistema operativo iOS. Los datos transmitidos desde y hacia el Dispositivo Monitorizado se canalizan a través de nuestros servidores, de tal manera que somos visibles ante un tercero como su proveedor de acceso a Internet y el dueño de la dirección IP desde la que se originan las comunicaciones. Aunque NO somos un proveedor de acceso a Internet, debido a esta configuración podemos recibir notificaciones (“Notificación”) de terceros en relación con el comportamiento en línea del Usuario, con ánimo enunciativo, pero no limitativo, la descarga y / o la visualización de los contenidos online, la publicación de contenidos online, la apertura de cuentas online, y / o el uso de aplicaciones y programas de terceros. Usted consiente la divulgación de sus datos de contacto si recibimos una Notificación por parte de terceros o si la actividad del usuario en un dispositivo es o puede ser, en nuestra opinión, perjudicial para la prestación de los Servicios con el fin de: (a) suspender o bloquear el acceso de su Dispositivo/s a Internet o a ciertos sitios web / servicios de Internet, y (b) proporcionar a cualquier parte que nos proporciona la Notificación o de un tribunal de justicia o autoridad pública, su nombre y datos de contacto y / o (c) cancelar su Cuenta.

Para los dispositivos iOS, después de instalar el perfil MDM, Qustodio tendrá acceso a todo el tráfico del dispositivo. Esta información (procedente del dispositivo) sólo va a los servidores de Qustodio y no se comparte con ningún tercero. La información específica recogida a través del MDM es:

• Nombres de dominio, agente de usuario y versión del sistema operativo; con el fin de categorizar los sitios web y aplicaciones visitados por el dispositivo, y así realizar el filtrado establecido por el padre. También se utiliza para informar de la actividad al padre.
• La dirección URL en los buscadores web; para informar de la búsqueda a los padres.

Conservación. Únicamente conservaremos sus Datos de Suscripción durante el tiempo necesario para prestar los Servicios contratados incluyendo (a) la ejecución del contrato con los usuarios registrados y (b) a efectos de satisfacer cualquier requisito legal, contable o de información.  Para determinar el período de conservación adecuado de los datos personales, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de los datos personales, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, los fines para los que procesamos sus datos personales y si podemos lograr esos fines por otros medios, y los requisitos legales aplicables. En general, conservaremos sus datos personales durante el período de su suscripción (en formato activo) y 7 años después (bloqueados), para fines legales y/o administrativos.

Datos anonimizados para fines estadísticos. Con el fin de mejorar nuestros servicios, anonimizamos los datos de usuario y almacenamos y procesamos estos datos de forma anónima, incluso si su cuenta ha sido cerrada, de manera indefinida. El propósito principal es analizar cómo se usan nuestros Servicios, midiendo su efectividad, mejorando de manera general el servicio al cliente. También podemos proporcionar estos datos (o partes de él) sobre una base totalmente anónima y agregada a terceros socios  comerciales, incluyendo para la realización de investigación académica y encuestas o analítica comercial y para publicar información sectorial e informes sobre patrones de comportamientos generales y tendencias.

   3. Transferencias internacionales de datos 

Utilizamos servicios tecnológicos de terceros para la provisión de Servicios Qustodio, cuyos proveedores pueden realizar el tratamiento de los Datos de Suscripción en el curso de proporcionarnos los servicios que se indican a continuación, como Subencargados del tratamiento. Estas entidades pueden encontrarse en jurisdicciones que generalmente no brindan garantías adecuadas en relación con el tratamiento de datos personales. Sin embargo, conforme a la normativa aplicable, hemos celebrado contratos con entidades que sí incluyen tales salvaguardias, inclusive de las denominadas Cláusulas Contractuales Modelo, y hemos implementado salvaguardas específicas adicionales requerida por la ley:

• Amazon Web Services (Amazon.com, Inc.): nos proporciona servicios de alojamiento en la nube. Para más información, visite su Política de Privacidad en: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice-SPANISH_2020-01-24.pdf 
• Mailchimp (The Rocket Science Group LLC): es nuestro proveedor de servicios de marketing por correo. Para más información, visite su Política de Privacidad en: https://mailchimp.com/es/help/about-the-general-data-protection-regulation/ 
• Braze, Inc.: nos permite mejorar la experiencia de nuestros usuarios. Para más información, visite su Política de Privacidad: https://www.braze.com/privacy   
• Cleverbridge, Inc.: nos proporciona servicios de facturación. Para más información, visite su Política de Privacidad en:  https://www.cleverbridge.com/corporate/privacy-policy/ 
• Paypal, Inc: nos propociona el servicio de pago “Braintree”. Para más información, visite https://www.braintreepayments.com/en-es/legal 
• CHARGEBEE INC. nos proporciona servicios de pago y de facturación. Para más información, visite https://www.chargebee.com/privacy/
• Stripe nos proporciona servicios de pago. Para más información, visite: https://stripe.com/es/privacy#Resumen 
• Segment; Inc.: nos proporciona una plataforma CDP (Customer Data Platform) para gestionar los datos de nuestros clientes para prestar el servicio. Para más información, visite su Política de Privacidad en: https://segment.com/legal/privacy/ 
• Chart.io: nos permite combinar datos de distintos sistemas y bases de datos para realizar analítica de los datos para prestar y mejorar el servicio. Para más información, visite su Política de Privacidad: https://chartio.com/about/legal/privacy/ 

Para obtener más información sobre nuestros proveedores de servicios que realizan transferencias internacionales, contáctenos en  dpo@qustodio.com

     4. Seguridad de los Datos

Hemos adoptado medidas técnicas y organizativas adecuadas en virtud de la normativa aplicable con el fin de preservar y proteger su información personal del uso y acceso no autorizado, así como de su alteración, pérdida o uso indebido, teniendo en cuenta los últimos avances tecnológicos, las características de la información almacenada y los riesgos a los que se expone la misma. Si tuviésemos constancia de una violación de seguridad, adoptaremos las medidas oportunas y trataremos de notificarle al respecto a la mayor brevedad por correo electrónico.

     5. Derechos sobre los Datos de Suscripción

En virtud de la normativa de protección de datos vigente, Usted tiene los siguientes derechos:

• • Derecho de acceso: tiene el derecho de acceso a los datos personales que poseemos sobre ti (sujeto a ciertos límites). Podemos cargar una cantidad razonable, con previo aviso, para cubrir los costes administrativos incurridos en proporcionar la información. Solicitudes claramente injustificadas, excesivas o reiteradas pueden no ser respondidas. 
  • Derecho de rectificación: Tiene derecho a la rectificación de tus datos personales cuando estos sean incorrectos o hayan dejado de ser válidos o a completarlos cuando estén incompletos. 
  • Derecho a la supresión/derecho al olvido: en ciertos casos, tiene el derecho a que se eliminen o se borren sus datos personales. Cabe destacar que esto no es un derecho absoluto ya que puede ser que tengamos razones legales o legítimas para conservarlos. 
  • Derecho de oposición a la comercialización directa: puede darse de baja de nuestras comunicaciones de marketing directas en cualquier momento. Puede hacerlo haciendo clic en el enlace “Darse de baja” en cualquier e-mail o comunicación que te hayamos enviado. 

• Derecho a retirar el consentimiento en cualquier momento cuando el tratamiento de los datos se base en el consentimiento: puede retirar su consentimiento del tratamiento de tus datos personales cuando el tratamiento esté basado en tu consentimiento (envío de comunicaciones comerciales). La retirada del consentimiento no afectará a la legalidad del tratamiento basado en su consentimiento antes de su retirada. Para obtener más información visita el apartado 5 “Comunicaciones comerciales”. 

• Derecho a la portabilidad de datos: tiene el derecho a mover, copiar o transferir datos desde nuestra base de datos a otra. Solo es posible ejercer este derecho con datos que Usted haya proporcionado, cuando el tratamiento se base en la ejecución de un contrato o su consentimiento. 
• Derecho de limitación del tratamiento: tiene el derecho de solicitar que el tratamiento de sus datos sea limitado. Si ejerces este derecho, el tratamiento de tus datos será restringido, por lo que podemos almacenarlos, pero no podemos continuar utilizándolos o tratándolos. Este derecho solo puede ser ejercido en ciertas circunstancias definidas en la normativa de protección de datos. 
• Derecho a presentar una reclamación a una autoridad supervisora: tiene el derecho a presentar una reclamación a la Agencia Española de Protección de Datos (AEPD) sita en la Calle Jorge Juan,6, 28001 Madrid (www.aepd.es) contra cualquier práctica contraria a la normativa de privacidad y protección de datos por nuestra parte. Por favor, no dude en contactar con nosotros en dpo@qustodio.com antes de enviar una reclamación a cualquier autoridad supervisora de protección de datos.

Puedes ejercer tus derechos contactando con nosotros en dpo@qustodio.com o enviado una carta a Qustodio Technologies SL, Roger de Flor 196, bajos, 08013, Barcelona, España.

Si nos contactas para ejercer tus derechos, es posible que necesitemos solicitarte información específica para ayudarnos a confirmar tu identidad. Esta es una medida de seguridad para asegurar que los datos personales no se revelen a ninguna persona que no tenga derecho a recibirlos. También podemos ponernos en contacto con usted para pedirle más información en relación con tu solicitud para acelerar nuestra respuesta.

     6. Ejercicio de sus derechos de conocimiento o supresión

Para ejercer sus derechos de conocimiento o supresión descritos anteriormente, envíe una solicitud, ya sea 

• Enviando un correo electrónico a dpo@qustodio.com; o 
• Presentando una solicitud de apoyo dentro de los Servicios de Qustodio. 

Sólo usted, o alguien legalmente autorizado para actuar en su nombre, puede hacer una solicitud de conocer o borrar relacionada con su información personal. Para designar a un agente autorizado, por favor envíe una solicitud por correo electrónico a dpo@qustodio.com.

También puede realizar una solicitud de conocimiento o eliminación en nombre de su hijo enviándonos un correo electrónico a dpo@qustodio.com.

Sólo puede presentar una solicitud de conocimiento dos veces en un período de 12 meses. Su solicitud de conocer o borrar debe:

• Proporcionar información suficiente que nos permita verificar razonablemente que usted es la persona sobre la que recopilamos la información personal o un representante autorizado, lo que puede incluir, pero no se limita a:

a) La información de contacto asociada a la cuenta;

     b) El nombre del perfil del usuario; 

     c) El nombre de uno o más dispositivos supervisados; 

     d) Información técnica (por ejemplo, ID del modelo, número de serie, código IMEI, sistema operativo, etc.); o 

     e) Cualquier otro dato personal que determinemos, a nuestra entera discreción, como suficiente para verificar su identidad con un grado razonable de certeza.

• Describa su solicitud con el suficiente detalle que nos permita entenderla, evaluarla y responderla adecuadamente.

No podemos responder a su solicitud ni proporcionarle información personal si no podemos verificar su identidad o autoridad para realizar la solicitud y confirmar que la información personal se refiere a usted. 

No es necesario que cree una cuenta con nosotros para presentar una solicitud de conocimiento o eliminación. Sin embargo, consideramos que las solicitudes realizadas a través de su cuenta protegida por contraseña están suficientemente verificadas cuando la solicitud se refiere a información personal asociada a esa cuenta específica.

Sólo utilizaremos la información personal proporcionada en la solicitud para verificar la identidad del solicitante o su autoridad para realizarla. 

     7. Tiempo y formato de respuesta 

Nos esforzamos por responder sustancialmente a una solicitud verificable del consumidor dentro de los cuarenta y cinco (45) días siguientes a su recepción. Si necesitamos más tiempo (hasta otros 45 días), le informaremos por escrito del motivo y del plazo de ampliación.

Si tiene una cuenta con nosotros, le entregaremos nuestra respuesta por escrito a esa cuenta. Si no tiene una cuenta con nosotros, le entregaremos nuestra respuesta por escrito por correo o electrónicamente, a su elección.

Las divulgaciones que proporcionemos sólo cubrirán el período de 12 meses anterior a la recepción de su solicitud. La respuesta que proporcionemos también explicará las razones por las que no podemos cumplir con una solicitud, si es el caso. Para las solicitudes de portabilidad de datos, seleccionaremos un formato para proporcionar su información personal que sea fácilmente utilizable y que le permita transmitir la información de una entidad a otra sin obstáculos.

No cobramos una tarifa por procesar o responder a su solicitud verificable de consumidor a menos que sea excesiva, repetitiva o manifiestamente infundada. Si determinamos que la solicitud justifica el cobro de una tasa, le diremos por qué hemos tomado esa decisión y le proporcionaremos una estimación del coste antes de completar su solicitud. 

     8. No discriminación

No le discriminaremos por ejercer cualquiera de los derechos descritos anteriormente, y no lo haremos:

• Negarle bienes o servicios.
• Cobrarle precios o tarifas diferentes por los bienes o servicios, incluso mediante la concesión de descuentos u otros beneficios, o la imposición de sanciones.
• Proporcionarle un nivel o calidad diferente de bienes o servicios.
• Sugerirle que puede recibir un precio o tarifa diferente por los bienes o servicios o un nivel o calidad diferente de los mismos.

   

     9. Comunicaciones comerciales

En calidad de usuario de los servicios de Qustodio, Usted recibirá comunicaciones comerciales electrónicas de acuerdo con la legislación aplicable, incluyendo alertas, notificaciones, newsletters, ofertas y promociones sobre los Servicios Qustodio. Si no desea recibir información relacionados con los Servicios Qustodio, podrá darse de baja en cualquiera de nuestras comunicaciones en “Darse de baja” o indíquenoslo enviando una notificación a dpo@qustodio.com.

 

     10. General

Podemos modificar esta Política de Privacidad según sea necesario para adaptarla a futuros desarrollos legislativos o jurisprudenciales. Le notificaremos publicando un aviso claro de estos cambios en nuestro sitio web, plataforma y en esta Política de Privacidad. A menos que una normativa local específica de aplicación obligatoria disponga lo contrario, la Política de Privacidad se rige por las leyes de España.

 

B. QUSTODIO EN CALIDAD DE ENCARGADO DE TRATAMIENTO/PROVEEDOR DE SERVICIOS DE LOS DATOS DE LOS USUARIOS

Al registrarse para beneficiarse de una Cuenta Qustodio, Qustodio realizará el tratamiento de los datos personales monitorizados en los Dispositivos Monitorizados que puedan asociarse a los Usuarios de los mismos o a terceros relacionados con el Usuario en el contexto de dicha Cuenta Qustodio (los “Datos del Usuario”, inclusive de información sobre los Dispositivos Monitorizados, los sitios web y aplicaciones usadas por el Usuario, contactos, conexiones, pagos, mensajes, comunicaciones, contenido recibido y enviado, etc.). Además, en el caso de campañas promocionales o de otro tipo, Qustodio puede tratar los datos de contacto (nombre y dirección de correo electrónico) de un potencial nuevo cliente o usuario de nuestros Servicios que usted nos proporcione. Esta sección B se aplica también al tratamiento de estos datos.

Usted es el Responsable de Tratamiento de estos datos y nos designa como Encargado del Tratamiento bajo el GDPR y proveedor de servicios bajo la CCPA,  de dichos datos a los efectos de prestar los Servicios Qustodio. Qustodio, por lo tanto, realiza el tratamiento de los datos de los Usuarios Monitorizados por cuenta del Responsable, siguiendo sus instrucciones. 

Sin perjuicio de que los datos se puedan tratar en la mayoría de los casos en un contexto doméstico, le proporcionamos un servicio comercial y, por lo tanto, nuestro tratamiento de los datos en su nombre se rige por los términos de esta sección B, además de la disposición de los términos anteriores.

      1. Objeto y duración. 

Esta Sección B tiene por objeto regular el tratamiento de los datos de carácter personal, cuyas categorías y tipos de datos personales se indican en el Apéndice A, que el titular de una cuenta pone a disposición de Qustodio con el fin de que éste pueda prestar los Servicios. El plazo de vigencia de la presente Sección B se establece en virtud de la suscripción al servicio Qustodio.

      2. Garantía e indemnización. 

Usted, como responsable de tratamiento de los Datos de Usuarios que tratamos en su nombre como encargados del tratamiento durante la prestación de los Servicios, manifiesta y garantiza a la Empresa que tiene todos los consentimientos informados, u otra base legal del tratamiento pertinentes de cada uno de los interesados cuyos datos de carácter personal tratamos en el curso de la prestación del Servicio Qustodio. Usted se compromete además a excluirnos de la responsabilidad y a indemnizarnos por/de cualquier reclamación, daños y perjuicios que podamos sufrir en relación con o como resultado de su tratamiento o el de cualquier tercero de los datos de carácter personal facilitados a o por nuestros sistemas en el transcurso su uso del Software y la prestación de nuestros Servicios a Usted.

      3. Utilización de los Datos de Usuarios.

Como Responsable de Tratamiento, Usted puede tener acceso a los datos de carácter personal de otras personas (en particular, los usuarios de los dispositivos de los que está instalado el Software). Usted garantiza que está autorizado para recoger y tratar estos Datos de Usuario y cualquier otro dato que nos pueda facilitar en calidad de Responsable de Tratamiento. Ud. se compromete a no monitorizar equipos ni recogerá Datos de Usuario sin la autorización, cuando fuera legalmente necesario, del interesado en cuestión. Usted se compromete a proteger la confidencialidad de los Datos de Usuarios a los que acceda o pueda acceder y evitar el acceso de terceras personas no autorizadas.

      4. Configuración del servicio.

Usted es responsable de la configuración del panel de control alojado en la Plataforma que (i) controla de los Servicios, la supervisión y la monitorización de las actividades y (ii) que determinará los datos de carácter personal que se tratarán. Dicha configuración del panel de control son sus instrucciones sobre como tratar los Datos de los Usuarios. El nivel y el grado de dicha vigilancia o monitorización está completamente bajo su control y la Empresa no será responsable de dicha configuración ni de la monitorización que Usted lleve a cabo. Además, sus solicitudes de asistencia por correo electrónico o por teléfono también constituyen instrucciones para que tratemos los Datos del Usuario, siempre que el tratamiento de los Datos del Usuario sea necesario para ayudarle con su solicitud o realizar la acción que nos pide.  Todos estos datos de carácter personal estarán bajo su responsabilidad, con la Sociedad como encargado del tratamiento, de conformidad con esta Política de Privacidad.

      5. Conservación 

Conservamos los Datos de Usuario hasta que Usted cierre su Cuenta Qustodio. Posteriormente, desasociamos los datos personales de los individuos a los que se refieren, y usamos dichos datos desasociados para fines de investigación interna y análisis.

      6. Eliminación de datos.

A través del panel de control de la Plataforma es posible eliminar todos los datos históricos guardados. Estos datos ya no serán accesibles y se eliminarán completamente de nuestros sistemas en la siguiente copia de seguridad. Si desea eliminar todos los datos y su cuenta, por favor, desinstale Qustodio de sus sistemas y envíe un correo electrónico (como se indica más abajo), con una copia digitalizada de su DNI u otro documento identificativo para probar su identidad. Una vez que esto se confirmara, vamos a eliminar todos los datos inmediatamente de nuestros sistemas activos y de las copias de seguridad dentro de los 15 días a partir de entonces.

      7. Obligaciones y derechos de Qustodio como encargado de tratamiento. 

Según lo establecido en la normativa vigente en materia de protección de datos, Qustodio se compromete a:

a) Tratar los datos personales únicamente siguiendo instrucciones documentadas del Suscriptor, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público.

b) Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.

c) Tomar todas las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento.

d) Respetar las condiciones para recurrir a otro Encargado de Tratamiento, según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal.

e) Asistir al Suscriptor, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.

f) Ayudar al Suscriptor a garantizar el cumplimiento de sus obligaciones, teniendo en cuenta la naturaleza del tratamiento y la información que está a su disposición.

g) A elección del Responsable, suprimir o devolver todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimir las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados Miembros.

h) Poner a disposición del Suscriptor toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.

i) Tratar los datos personales puestos a disposición del Encargado de manera que garantice que el personal a su cargo sigue con las instrucciones del Responsable.

j) Garantizar que el Delegado de Protección de Datos o, en su defecto el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.

k) Adherirse al Código de Conducta que pueda aprobarse por parte de la Comisión u organismo correspondiente.

l) Llevar un registro de actividades de tratamiento en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones.

8. Ejercicio de derechos por parte del interesado.

Si un Interesado dirige alguna solicitud o ejerce alguno de los derechos establecidos en la el Reglamento General de Protección de Datos, el Responsable y/o el Encargado deberán facilitarle la información sobre las actuaciones solicitadas y realizadas, sin demora y, a más tardar, en el plazo de un mes a partir de la recepción de la solicitud, el cual podrá prorrogarse un máximo de otros dos meses en caso necesario, teniendo en cuenta la complejidad de la solicitud y el número de las solicitudes.

En el mismo sentido, pero en el caso de que el Suscriptor al Servicio y/o Qustodio no dé curso a la solicitud del interesado, le informará sin demora, y a más tardar al mes de la recepción de la solicitud, de las razones por las que no ha actuado y de la posibilidad de presentar una reclamación ante una Autoridad de Control y de interponer recurso judicial. La respuesta a la solicitud al ejercicio de derecho se realizará en el mismo formato que haya utilizado el interesado, a menos que solicite que se proceda de otro modo.

     9. Subencargados

Como Encargado de Tratamiento, Qustodio puede proporcionar acceso a los Datos Personales del Usuario a los subencargados de tratamiento indicados en el Apéndice A, si considera que dicho acceso y tratamiento son necesarios para el correcto desempeño de los Servicios. 

El Suscriptor como Responsable autoriza a Qustodio a subcontratar dicho tratamiento en su nombre, previa notificación en cada caso a través de estas condiciones o el panel de control. En el caso de tal acceso y antes de que se produzca el acceso, el Proveedor se asegurará de que exista un acuerdo con el tercero que sea suficiente para exigir que trate los datos personales de conformidad con las instrucciones del Subscriptor y la normativa aplicable. Qustodio establecerá una lista de subencargados y se informará a los subencargados adicionales o sustitutos a los clientes, la cual podrá consultar en el Apéndice A.

     10. Transferencias Internacionales de Datos

Las Transferencias internacionales de Datos personales sobre los usuarios ubicados en la UE  sólo podrán realizarse si se cumplen con cualesquiera normativa nacional o comunitaria que las regulen. En el caso de que se realicen o se tenga previsto realizar alguna Transferencia Internacional de Datos se deberá regular este tipo de tratamiento de forma independiente al presente contrato de prestación de servicios, el cual será vinculante entre las partes desde el momento de su firma. Los datos del usuario de Qustodio sobre los usuarios ubicados fuera de la UE pueden ser transferidos a nuestros servidores ubicados en España. Estos proveedores de servicios pueden encontrarse en jurisdicciones que generalmente no brindan garantías adecuadas en relación con el tratamiento de datos personales. Sin embargo, hemos celebrado contratos con proveedores de servicios que cumplen con las garantías necesarias y han suscrito los instrumentos legales adecuados, ya sea la adhesión al Privacy Shield, la inclusión de las Cláusulas Tipo de la Comisión Europea u otros. Podrá consultar nuestros proveedores de servicios que realizan Transferencias Internacionales de Datos en el Apéndice A. 

     11. Violación de seguridad de los datos

De acuerdo a lo establecido en la normativa de protección de datos, las Partes confirman que, en caso de una violación o brecha de seguridad que constituya un riesgo para los derechos y las libertades de las personas físicas deberá ponerse en conocimiento de la autoridad de control competente sin dilación indebida, y de ser posible, no más tarde de 72 horas, después de que haya tenido lugar la misma. 

No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas. Asimismo, cuando dicha violación o brecha de seguridad comporte un alto riesgo para los derechos y libertades de las personas físicas y dicha comunicación no esté exenta por la Normativa de Protección de datos de carácter personal, las Partes confirman que la misma se comunicará a los Interesados. 

     12. Terminación, resolución y extinción

En caso de finalización, resolución o vencimiento de la relación contractual para la prestación de servicios entre el titular de la cuenta Qustodio y Qustodio, este último no conservará los datos del Usuario a menos que así se requiera por obligación legal. 

De lo contrario, tras la rescisión, resolución o vencimiento, o cuando ya no se requiera por obligación legal guardar los datos de los Interesados, Qustodio destruirá o devolverá al Suscriptor todos los datos personales y sus copias, así como cualquier soporte u otro documento que contenga datos personales. 

13. Changes to Our Privacy Policy

We reserve the right to amend this privacy policy at our discretion and at any time. When we make changes to this privacy policy, we will post the updated notice on the Application and update the notice’s effective date. Your continued use of the Qustodio Services following the posting of changes constitutes your acceptance of such changes.

 

APÉNDICE A

1. Categorías y tipos de datos personales

For CCPA compliance purposes, Qustodio has collected the following types of personal data/information from the consumers described below within the past twelve months. Under the GDPR, the data indicated below are data that Qustodio processes as data processor.

 

Categorías de interesados/consumidores:

Usuarios de los Dispositivos Monitorizados que son supervisados por los Servicios Qustodio, así como los terceros que interactúan con los Usuarios de tales Dispositivos Monitorizados.

Tipos de datos personales/información personal:

(a) Información sobre el uso de los Dispositivos Monitorizados, en función de las funcionalidades configuradas por el titular de la cuenta en el panel de control, como: la URL de los sitios web visitados en los navegadores web compatibles, el tiempo de uso de cada sitio web y el número de visitas, el tiempo de uso de cada aplicación, los tiempos de uso de los Dispositivos Monitorizados y la información sobre la ubicación del dispositivo supervisado.  (b) información técnica sobre el Dispositivo Monitorizado, como el ID del modelo y el código IMEI. Para dispositivos iOS, después de instalar el perfil MDM, Qustodio tendrá acceso a todo el tráfico del dispositivo. Esta información (procedente del dispositivo) sólo va a los servidores de Qustodio y no se comparte con ningún tercero. La información específica recogida a través del MDM es:  Nombres de dominio, agente de usuario y versión del sistema operativo; con el fin de categorizar los sitios web y aplicaciones visitados por el dispositivo, y así realizar el filtrado establecido por el padre. También se utiliza para informar de la actividad al padre. La dirección url en los buscadores web; para informar de la búsqueda a los padres.

 

2. Subencargados Autorizados y Transferencias Internacionales de Datos

En particular, Ud. autoriza la contratación de los servicios de los siguientes proveedores de servicios:

• Amazon Inc.: proporciona a Qustodio un servicio de alojamiento de datos. 
• ZenDesk Inc.: proporciona a Qustodio servicios de soporte. 
• Los demás indicados en la Sección A.3 para la prestación de sus servicios.

C. DATOS RECOGIDOS A TRAVÉS DE SCHOOL MANAGER Y MOSTRADOS A TRAVÉS DEL SERVICIO QUSTODIO

Si la escuela de su hijo/a se suscribió al servicio “School Manager” de Linewize Inc, es posible que pueda ver datos sobre el uso que su hijo hace de los dispositivos de la escuela (“Datos de School Manager”) a través del Servicio Qustodio.

El responsable de tratamiento de los Datos de School Manager es la escuela que se suscribió al servicio, por favor póngase en contacto con la escuela para obtener más información sobre las prácticas de privacidad de la escuela.

Qustodio trata los Datos de School Manager como subencargado de tratamiento de Linewize, con el único propósito de presentar esos datos a través de nuestra interfaz de usuario, bajo las instrucciones de la escuela. Tratamos todos los datos con la máxima confidencialidad y en las mismas condiciones indicadas anteriormente para nuestro Servicio. Le informamos de, que para presentar los Datos de School Manager a través de nuestra interfaz de usuario, recurrimos a determinados proveedores de servicios informáticos indicados anteriormente que tratan los datos por nosotros (soporte, gestión y análisis de datos y gestión de la experiencia del usuario).

Almacenaremos los Datos de School Manager hasta que la escuela, como responsable del tratamiento, nos solicite que los eliminemos. Usted y su hijo/a tienen derecho a ejercer sus derechos como interesados, tal y como se indica en la sección A.5. En caso de que recibamos alguna solicitud sobre cómo Linewize o la escuela tratan los datos personales, remitiremos dicha solicitud a esas entidades.

Si tiene alguna pregunta sobre cómo procesa School Manager los datos de su hijo/a, póngase en contacto con privacy@qoria.com.