LinkedIn

Política de Privacidad

1. Finalidad del Documento

Esta Política de Privacidad, junto con las cláusulas de los Términos y Condiciones Generales relacionados, describe cómo protegemos su privacidad y cómo utilizamos sus datos durante la prestación del Servicio de Monedero de Datos Digitales. Nuestra visión del servicio monedero de datos digitales se basa en la creencia de que sus datos e información personal le pertenecen exclusivamente a usted. Todos los datos que tenemos sobre usted están protegidos y se tratan de acuerdo con la legislación vigente, como se detalla a continuación.

2. Responsable del Tratamiento de Datos

La empresa IDnow SAS actúa como Responsable del Tratamiento de los datos personales que se recopilan y procesan en el contexto del servicio SOTERIA, según lo establecido en el Reglamento General de Protección de Datos (RGPD).

3. Finalidad del Tratamiento

SOTERIA es un proveedor de un monedero de datos digitales que permite la creación y el uso de una identidad digital para identificarse con Servicios de Terceros conectados a él, y el intercambio de datos certificados con Terceros. El tratamiento resultante cumple uno o más de las siguientes finalidades:

  1. Verificación de la identidad del usuario a través de comprobaciones automatizadas.
  2. Gestión del ciclo de vida de los medios de identificación electrónica del Usuario.
  3. Envío de mensajes (Notificaciones y correos electrónicos) a los Usuarios durante la creación y uso del servicio.
  4. Identificación del Usuario con los servicios de Terceros conectados.
  5. Permitir al Usuario compartir datos con Terceros conectados y permitir a los Terceros verificar la autenticidad de los datos.
  6. Acceso del Usuario a su información e historial de conexiones.
  7. Soporte al Usuario;
  8. Preparación y conservación de pruebas en apoyo de cualquier disputa o procedimiento legal.

4. Datos tratados

Las categorías de datos recopilados al utilizar SOTERIA son las siguientes:

  1. Datos de identificación: imagen del documento de identidad y video del rostro del Usuario tomados durante la verificación de identidad remota;
  2. Información sobre la identidad del Usuario extraída por el servicio de verificación de identidad remota;
  3. Datos personales proporcionados por el Usuario y verificados por el servicio durante el proceso de creación de medios de identificación electrónica: dirección de correo electrónico y número de teléfono;
  4. Datos personales proporcionados voluntariamente por el Usuario: datos de salud
  5. Datos personales proporcionados por el Proveedor de Atributos y verificados por el servicio: recibo de voto, resultados de exámenes electrónicos.
  6. Información relacionada con el teléfono móvil y la versión de la Aplicación Móvil utilizada;
  7. Información relacionada con el ciclo de vida de los medios de identificación electrónica;
  8. El historial de los recorridos de verificación de identidad remota realizados por el Usuario, incluidos aquellos realizados como parte de una solicitud de revocación de los medios de identificación electrónica;
  9. El historial de conexiones y pruebas asociadas realizadas por el Usuario;
  10. Las cookies de identificación de sesión y de consentimiento para el servicio y el sitio de muestra, y datos de navegación para el sitio de muestra.

5. Bases de legitimación para el Tratamiento

Las bases de legitimación para el tratamiento de sus datos personales son:

  • La ejecución de un contrato en el que el Usuario es parte (para los fines a, b, c, d, e, f y h);
  • Los intereses legítimos perseguidos por IDnow SAS (para la finalidad g);
  • El cumplimiento de las obligaciones legales a las que está sujeta IDnow SAS (para la finalidad i).

6. Periodo de Conservación de los Datos

Conservamos sus datos personales durante el tiempo necesario para los fines para los que fueron recopilados, de acuerdo con los plazos de conservación previstos por la legislación vigente.

Los datos de identificación, categoría (a), proporcionados durante el proceso de verificación de identidad remota se conservan durante 96h horas.

Todos los datos de las categorías (b,c,d,e,f,g,h,i) se conservan hasta el 31/10/2024, o menos si decide revocar sus medios de identificación electrónica. En este caso, sus datos se eliminarán treinta (30) días después de su solicitud. Después de la eliminación de los medios de identificación electrónica por el Usuario, por el personal autorizado de IDnow SAS, o por el servicio, este último conserva la información que puede ser utilizada en apoyo de cualquier litigio o procedimiento judicial en un archivo de pruebas y esto por un período de hasta cinco (5) años a desde la fecha de eliminación.

Las cookies de identificación de sesión y de consentimiento se eliminan de acuerdo con la legislación francesa, en un plazo máximo de 13 meses.

7. Destinatarios de los datos

Los destinatarios de los datos son:

  • Servicios de Terceros Conectados para los que el Usuario, después de autenticarse con el servicio SOTERIA, ha dado su consentimiento para transferir total o parcialmente su Identidad y/o datos personales para que estos últimos puedan identificarle.
  • La empresa Hiboost, como subcontratista en nombre de IDnow SAS, para almacenar datos de medición de audiencia (completamente anonimizados) y tratar estos datos de acuerdo con las directrices de IDnow SAS.

8. Transferencias de Datos fuera de la UE

No transferimos sus datos personales fuera de la Unión Europea.

9. Seguridad de los Datos

Hemos implementado medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra pérdida, alteración, destrucción, acceso no autorizado o cualquier otra forma de procesamiento ilegal. Estas medidas incluyen cifrado de datos, duplicación de datos para asegurar su disponibilidad en caso de desastre, y la certificación de seguridad ISO 27001:2017 para el centro de datos utilizado por IDnow SAS.

10. Sus derechos

De acuerdo con el RGPD, usted tiene los siguientes derechos con respecto a sus datos personales:

  • Derecho de acceso;
  • Derecho de rectificación;
  • Derecho de supresión;
  • Derecho a la limitación del tratamiento;
  • Derecho a la portabilidad de los datos;
  • Derecho de oposición.

Conozca sus derechos y libertades

Si tiene alguna pregunta sobre esta Política de Privacidad o si desea más información sobre cómo se utiliza o comparte su información, póngase en contacto con nosotros utilizando el formulario que encontrará aquí: https://www.soteria-h2020.eu/pilots/es/support/.

Para ejercer sus derechos, por favor, póngase en contacto con nuestro Delegado de Protección de Datos (DPD) en la siguiente dirección de correo electrónico: dpo@soteria-h2020.eu o por correo postal en la siguiente dirección: SOTERIA DPO, 122 Rue Robert Keller, 35510 Cesson-Sévigné, Francia.

11. Cambios en la Política de Privacidad

Nos reservamos el derecho a modificar la presente Política de Privacidad en cualquier momento. Cualquier cambio se publicará en nuestro sitio web y, en caso necesario, se le informará por correo electrónico.

 

 

 

The H2020 project SOTERIA aims to develop a user-centric, citizen-driven tool to help European citizens to manage their personal data. This site uses cookies in order to make statistics of audience.
I acceptI refuseKnow more