Política de privacidad

Proteger tu privacidad es importante para nosotros. Esperamos que la siguiente política de privacidad ("Política de privacidad") lo ayude a comprender cómo recopilamos, usamos y salvaguardamos la información personal que nos proporciona a través del sitio web de Fiction Express (el "Sitio").

Boolino SL (la "Compañía", "Boolino" o "nosotros/nosotros") se compromete a hacer que su uso del Sitio sea tan fácil y agradable. Tómese un momento para leer la siguiente Política de privacidad para determinar cómo se procesará su información personal a medida que hace uso completo de nuestro Servicio. Al utilizar el Sitio, o al proporcionar la información solicitada por el Sitio, o al continuar utilizando el Sitio después de tener la oportunidad de revisar esta Política de privacidad, usted acepta aceptar los términos de nuestra Política de privacidad y nuestro uso de la información que recopilamos. Si no está de acuerdo con los términos de esta Política de privacidad, no utilice el Sitio.

Boolino se reserva el derecho de modificar esta Política de privacidad en cualquier momento y notificaremos a los usuarios registrados. Su uso del Sitio después de cualquier modificación, como usuario registrado o nuevo visitante del Sitio, constituye su aceptación de estar sujeto a esta Política de Privacidad según se modifique.

Hay dos modos de suscribirse y utilizar el Servicio Fiction Express:

  • Como parte de un proyecto escolar
  • Como profesor independiente bajo una cuenta de prueba gratuita
  • Como estudiante independiente usando un código de registro único dado por un socio

La escuela y el profesor independiente se denominarán colectivamente como "Cliente".

A. PROYECTOS ESCOLARES

Cuando una escuela se suscribe a Fiction Express, desde una perspectiva de protección de datos:

  • Somos responsables de los datos de contacto de la escuela, el contacto de facturación y los datos del administrador de recursos involucrados durante el registro y la gestión de nuestra relación con la escuela, los datos proporcionados durante la fase de configuración de la cuenta y necesarios para la gestión correcta durante el período del suscripción (es decir, somos "Depositario de los datos").
  • La escuela, como "Depositario de los datos", es responsable de los datos de los profesores y estudiantes involucrados en la plataforma Fiction Express, y Boolino es "Procesador de datos", que proporciona el servicio de plataforma a estos usuarios finales en nombre de la escuela

Las siguientes disposiciones regulan el procesamiento de datos en este modo de suscripción.

1. Boolino SL como Depositario de los datos

La entidad responsable de los datos de registro y administración de cuentas es Boolino SL (NIF B65689804), cuya oficina registrada se encuentra en Travessera de Gracia 47 -2ª planta, 08017 Barcelona.

Todas las comunicaciones relacionadas con el procesamiento de sus datos personales se dirigirán a nuestro Administrador de privacidad indicado a continuación.

Persona de contacto: Cristina Puig, cpuig@boolino.com

2. Información personal que recopilamos sobre los representantes de la escuela y cómo la usamos

2.1 Datos: para registrarse y participar como miembro de Fiction Express, le pedimos a la escuela que proporcione los siguientes detalles ("Datos de contacto de la escuela") de un representante de la escuela (a partir de ahora, "Administrador de recursos") en este enlace https://es.fictionexpress.com/cuenta/colegio/registro/

  • Nombre y apellido, cargo, dirección de correo electrónico
  • Nombre de usuario y contraseña
  • Referencia (cómo nos conoció)
  • Nombre y dirección de la escuela y número de teléfono
  • Datos de facturación, datos de contacto de facturación (nombre completo y correo electrónico)

2.2 Cómo lo usamos: Utilizamos los datos de contacto de la escuela para gestionar la relación con la escuela, proporcionar nuestros servicios (tal como se establece en el sitio de Fiction Express) de manera eficiente, administrativa y de facturación, y finalmente con fines legales.

Todos estos detalles también se registrarán en un Acuerdo de servicio por escrito firmado por ambas partes que se enviarán a la escuela al momento de la inscripción y antes del comienzo del servicio.

El administrador de recursos será el responsable de la cuenta. Todos los profesores serán invitados, eliminados o modificados por él/ella.

2.3 Características del procesamiento

2.3.1 Base legal del procesamiento. El procesamiento de estos datos es necesario para realizar el contrato con la escuela, y también tenemos un interés legítimo en tener estos datos para gestionar la relación con nuestros clientes (escuelas). En algunas circunstancias, procesamos estos datos para cumplir con una obligación legal o reglamentaria: significa procesar estos datos personales cuando sea necesario para cumplir con una obligación legal o reglamentaria a la que estamos sujetos.

2.3.2 Retención. Conservamos estos datos durante el tiempo que la escuela tenga una cuenta con nosotros, y luego los guardamos en un archivo de respaldo seguro por un período adicional (generalmente 6 años) para fines legales, fiscales y administrativos.

2.3.3 Data Sharing. We may share this data with:

  • Otras empresas del Grupo Boolino para gestionar la prestación del servicio, fines contables y de informes, analizar y mejorar nuestros servicios y atención al cliente.
  • Nuestros proveedores de servicios externos, por proporcionar sus servicios (hosting, comunicaciones por correo electrónico, disco compartido, etc.)..
  • Empresas que cooperan con Boolino para ofrecer a nuestros clientes ofertas interesantes. Dichas compañías no tienen acceso a los datos personales de los Clientes que no sean para ayudar a Boolino con sus correos, marketing de banner al que usted le ha dado permiso a Boolino.
  • Finalmente, cuando una escuela nos solicita que hagamos eso, compartimos con nuestros autores el nombre del Administrador de recursos y de la escuela, para permitir que los autores se comuniquen con ellos para compartir un tiempo con él y los estudiantes.
  • Terceros con quienes podemos optar por vender, transferir o fusionar partes de nuestro negocio o nuestros activos.
  • Terceros con quienes debemos compartir información para investigar sospechas de fraude, acoso u otras violaciones de cualquier ley, norma o reglamento, o políticas del sitio web.

2.3.4 4 Transferencias internacionales. Uno de nuestros proveedores de servicios externos, Rocket Science Group, se encuentra en los EE. UU., Un país que no ofrece garantías generales adecuadas para la protección de datos personales. Sin embargo, esta empresa forma parte del "Escudo de privacidad UE-EE. UU." Puede consultar aquí, que le garantiza la protección de sus datos personales según lo exige la ley.

2.3.5 Comunicaciones. Si el Cliente acepta recibir nuestras comunicaciones comerciales, podemos enviarlas a través de:

  • Correo electrónico/correo electrónico transaccional: todas las noticias sobre nuevos libros y nuevas características o comunicaciones generales se realizarán mediante correo electrónico.
  • Correo postal: eventualmente, podemos enviar cartas a las escuelas, volantes o cualquier información que se considere interesante para las escuelas, los padres y/o los estudiantes relacionados con nuestro Servicio

Si más tarde el Cliente no desea recibir información comercial sobre nosotros, es posible optar por no participar expresamente enviando una notificación a info@fictionexpress.com haciendo clic en el enlace para cancelar la suscripción en nuestras comunicaciones por correo electrónico o optando por no participar desde el panel de usuario (https://es.fictionexpress.com/cuenta/profesor/notificaciones/). Recuerde que la exclusión voluntaria de todos los correos electrónicos significa que nunca podremos comunicarnos con usted y que su experiencia con el recurso podría no ser la deseada.

2.3.6 Datos de pago. No tenemos acceso a ningún dato de tarjeta de pago, solo el precio y la conformación de pago proporcionada por nuestras pasarelas de pago asociadas (Stripe, Paypal), cuyos términos se indican en la página de pago y se aplican específicamente a esos datos. Además de las pasarelas de pago online, también realizaremos los pagos a través de transferencias bancarias y/o método de pago SEPA (si corresponde).

2.3.7 Consentimiento del interesado. Al proporcionar a Boolino datos personales, en la medida permitida por la ley, el Cliente garantiza que todos los interesados le dan permiso a Boolino para usar los datos personales para los fines anteriores. En particular, el Cliente, como Depositario de los datos y cliente de Boolino, declara y garantiza a Boolino que tiene el consentimiento expreso (si es necesario) de los interesados (y, para menores de 16 años, sus padres y tutores), para provisión del Servicio Fiction Express y procesamiento de datos a continuación, y puede contratar a Boolino para proporcionar el servicio.

3. Derechos del interesado

Los administradores de recursos y todos los contactos escolares, como sujetos de datos, tienen los siguientes derechos bajo las leyes de protección de datos en relación con sus datos personales:

  • Solicitar acceso a sus datos personales (comúnmente conocido como "solicitud de acceso del interesado"). Esto les permite recibir una copia de los datos personales que tenemos sobre usted y verificar que los procesamos legalmente.
  • Solicitar la corrección de los datos personales que tenemos sobre ellos. Esto les permite corregir los datos incompletos o inexactos que tenemos sobre ellos, aunque es posible que necesitemos verificar la precisión de los nuevos datos que nos proporcionan.
  • Solicitar el borrado de sus datos personales Esto les permite solicitarnos que eliminemos o eliminemos datos personales cuando no haya una buena razón para que continuemos procesándolos. También tienen derecho a solicitarnos que eliminemos o eliminemos sus datos personales cuando hayan ejercido con éxito su derecho a oponerse al procesamiento (ver a continuación), donde podamos haber procesado su información ilegalmente o donde se nos solicite que borremos sus datos personales para cumplir con la ley local. Sin embargo, tenga en cuenta que es posible que no siempre podamos cumplir con su solicitud de borrado por razones legales específicas que serán notificadas, si corresponde, en el momento de su solicitud.
  • Objetar el procesamiento de sus datos personales cuando dependemos de un interés legítimo (o de un tercero) y hay algo sobre su situación particular que les hace querer oponerse al procesamiento en este terreno, ya que sienten que impacta en sus derechos y libertades. También tienen derecho a objetar dónde procesamos sus datos personales con fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos convincentes para procesar su información que anula sus derechos y libertades.
  • Solicitar restricción de procesamiento de sus datos personales. Esto les permite pedirnos que suspendamos el procesamiento de sus datos personales en los siguientes escenarios: (a) si quieren que establezcamos la precisión de los datos; (b) cuando nuestro uso de los datos es ilegal pero no quieren que lo borremos; (c) donde nos necesitan para mantener los datos, incluso si ya no los necesitamos, ya que lo necesitan para establecer, ejercer o defender reclamos legales; o (d) se ha opuesto a nuestro uso de sus datos, pero necesitamos verificar si tenemos motivos legítimos para usarlos.
  • Solicitar la transferencia de sus datos personales a ellos o a un tercero (derecho a la portabilidad de los datos). Les proporcionaremos a ellos, o a un tercero que hayan elegido, sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada que inicialmente nos dieron su consentimiento para que usemos o donde usamos la información para realizar un contrato con ellos.
  • Retirar el consentimiento en cualquier momento en el que dependamos del consentimiento para procesar sus datos personales. Sin embargo, esto no afectará el procesamiento que se requiere para la ejecución del contrato con Boolino o para nuestros intereses legítimos, ni la legalidad de cualquier procesamiento realizado antes de que retire su consentimiento. Si retiran su consentimiento, es posible que no podamos proporcionarles ciertos productos o servicios. Les informaremos si este es el caso en el momento en que retiren su consentimiento.

Los derechos antes mencionados pueden ser efectivos contactando con nosotrosprivacy@fictionexpress.com.Podemos tomar medidas para verificar la identidad del sujeto de datos antes de actuar sobre su solicitud.

Data subjects also have the right to make any complaint to the competent authority, in this case, as Boolino Ltd is a subsidiary company of Boolino SL, the Spanish Data Protection Agency.

4. Datos prohibidos

En todo caso, está prohibido enviarnos o cargar a los Servicios cualquier información que contenga datos personales sensibles que sean relativos a personas identificables como: origen racial, afiliación a un sindicato, religión, ideología y vida sexual, salud, comisión de delitos o procedimientos penales y sanciones o multas asociadas.

5. Seguridad

Tenemos un sitio seguro certificado bajo un protocolo https. Seguimos los estándares generalmente aceptados de la industria para proteger la información personal que se nos envía, tanto durante la transmisión como una vez que la recibimos. Sin embargo, ningún método de transmisión por Internet o método de almacenamiento electrónico es 100% seguro. Por lo tanto, si bien nos esforzamos por utilizar medios comercialmente aceptables para proteger la información personal, no podemos garantizar su seguridad absoluta.

La información de la cuenta para los suscriptores de Fiction Express está protegida con contraseña para que solo los suscriptores tengan acceso a esta información personal. Los suscriptores pueden editar la información de su cuenta en el panel de usuario en el Sitio.

Le recomendamos que no divulgue su contraseña a nadie. Es su responsabilidad asegurarse de que los estudiantes en su centro mantengan sus contraseñas seguras. Boolino SL no tiene acceso a su contraseña ni a los datos de sus estudiantes y nunca le pediremos su contraseña en una llamada telefónica no solicitada o en un correo electrónico no solicitado. También recuerde (y recuerde a sus alumnos) que cierre la sesión de su cuenta Fiction Express y cierre la ventana del navegador cuando haya terminado sus actividades cuando utilice una computadora pública. Esto es para garantizar que otros no puedan acceder a su información personal y/o correspondencia si comparte una computadora con otra persona o si está usando una computadora en un lugar público como una biblioteca.

B. PROFESOR INDEPENDIENTE BAJO CUENTA DE PRUEBA GRATUITA

6. Roles

En este modo, el profesor se registra en la plataforma para probar el proceso. Como tal:

  • Boolino es el Depositario de los datos de los datos del profesor, y las disposiciones de las secciones 2, 3 y 4 anteriores se aplican al procesamiento de estos datos.
  • El profesor se considera Depositario de los datos de los datos del alumno, y Boolino es un procesador de datos.

C. ESTUDIANTE INDEPENDIENTE UTILIZANDO UN CÓDIGO DE REGISTRO ÚNICO DADO POR UN SOCIO

Fiction Express puede proporcionar el servicio utilizando códigos de registro únicos impresos en libros de texto y documentos y/o materiales similares. Estos códigos de registro han sido proporcionados en el pasado a un socio de distribución por Fiction Express y pueden usarse bajo su Acuerdo de Asociación.

Cuando Fiction Express firma un contrato con un socio de distribución que establece una nueva forma de registrar estudiantes y desde una perspectiva de protección de datos:

  • Somos responsables de los datos de contacto del alumno y el profesor, involucrados durante el registro y la gestión de nuestra relación con ellos, los datos proporcionados durante la fase de configuración de la cuenta y necesarios para la correcta gestión durante el plazo de la suscripción (es decir, somos "Data Controlador"").
  • Boolino es un "Depositario de los datos", responsable de los datos de los profesores y estudiantes involucrados en la plataforma Fiction Express, y el "Procesador de datos", que proporciona el servicio de plataforma a estos usuarios finales.

Las siguientes disposiciones regulan el procesamiento de datos dentro de este modo de suscripción:

7. Boolino SL como Depositario de los datos

La entidad responsable de los datos de registro y administración de cuentas es Boolino SL (número de compañía 10305431), cuya oficina registrada se encuentra en Dalton House, 60 Windsor Avenue, Londres SW19 2RR, Reino Unido.

Todas las comunicaciones relacionadas con el procesamiento de sus datos personales se dirigirán a nuestro Administrador de privacidad indicado a continuación.

Persona de contacto: Cristina Puigcpuig@boolino.com

8. Información personal que recopilamos sobre los estudiantes y cómo la usamos

Cada libro de texto tiene un código de registro único impreso. Los estudiantes acceden a la plataforma a través de la URL impresa en sus libros. Cada código se valida inicialmente, cada código solo se puede activar una vez

Una vez que se valida el código, el estudiante accede a la página de registro y le pedimos que proporcione los siguientes detalles.

  • Nombre y apellido
  • E-mail
  • Contraseña
  • Edad (menor o mayor de 14 años)
  • Nombre de la escuela
  • Distrito
  • Estado/Provincia

Solo cuando un alumno selecciona la opción "Tengo menos de 14 años", aparecen dos campos nuevos.

  • 1º. Casilla de verificación: “Soy el tutor/a legal y acepto...”
  • 2º. Campo abierto: "Nombre completo del tutor legal"

Estos campos deben ser completados por el tutor legal del estudiante.

9. Información personal que recopilamos sobre los profesores y cómo la usamos

9.1 Datos: para registrarse y participar como miembro de Fiction Express, le pedimos al profesor que proporcione los siguientes detalles.

  • Nombre y apellido
  • E-mail
  • Contraseña
  • Edad (menor o mayor de 14 años)
  • Nombre de la escuela
  • Distrito
  • Estado/Provincia

9.1.1 Detalles de la escuela El socio proporcionará a Fiction Express con la lista de las escuelas, el distrito y el territorio estatal/sindical donde vendieron los libros de texto.

Luego se les pide a los profesores que seleccionen la escuela de la lista y una vez seleccionados, pueden crear clases. Si la escuela no está en la lista, se les pide a los profesores que requieran la escuela en el sistema. Fiction Express creará la escuela en el sistema y enviará un correo electrónico de confirmación al profesor.

9.2 Cómo lo usamos: Utilizamos los Datos de contacto del profesor para gestionar la relación con el estudiante, proporcionar nuestros servicios (como se establece en el sitio de Fiction Express) de manera eficiente y para obtener más información sobre la escuela para vender la licencia completa de Fiction Express en el año que viene.

D. BOOLINO COMO PROCESADOR DE DATOS

Como parte del Servicio Fiction Express, Boolino puede acceder a ciertos datos personales bajo la responsabilidad del Cliente (ya sean escuelas o profesores independientes con una cuenta de prueba).

Según las regulaciones de privacidad aplicables, el Cliente es responsable de estos datos y es lo que se conoce bajo la regulación de privacidad como el "Depositario de los datos". El Cliente designa a Boolino como procesador de datos de dichos datos personales, para procesarlos en nombre del Cliente, con el fin de proporcionar el Servicio.

Procesamos estos datos de acuerdo con nuestro Anexo de procesamiento de datos al que puede acceder aquí.

Anexo de procesamiento de datos

Este Anexo (el “Anexo”) regula el procesamiento de cualquier información personal por parte de Boolino SL. (“Boolino” o “Compañía”) bajo el Acuerdo de Servicio de Fiction Express.

1. Definiciones

A los fines de este Anexo, los siguientes términos tendrán el significado aquí establecido:

  • Acuerdo: acuerdo entre Boolino y la escuela para la prestación de los servicios de Fiction Express, tal como se establece en www.fictionexpress.com
  • Datos personales: toda la información sobre un individuo identificado o identificable; una persona física identificable significará cualquier persona cuya identidad pueda determinarse, directa o indirectamente, en particular por medio de un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador online o uno o más elementos de identidad Físico, fisiológico genéticos, psicológicos, económicos, culturales o sociales.
  • Procesador de datos: : la persona física o jurídica, autoridad pública u otra organización que procesa datos personales en nombre del Depositario de los datos.
  • Sujeto de datos: es el individuo identificado o identificable.
  • Depositario de los datos: la persona física o jurídica, autoridad pública u otra organización que, sola o conjuntamente con otros, define los propósitos y los medios del procesamiento.
  • Procesamiento: cualquier operación o conjunto de operaciones llevadas a cabo con Datos personales o conjuntos de datos personales, ya sea por procesos automatizados o no, tales como recopilación, registro, organización, estructuración, preservación, adaptación o modificación, extracción, consulta, uso, comunicación por transmisión. , difusión o cualquier otra forma de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Infracción de seguridad de los Datos personales: cualquier infracción de seguridad que resulte en la destrucción, pérdida o alteración accidental o ilegal de los Datos personales transmitidos, preservados o procesados de otra manera, o comunicación o acceso no autorizado a dichos datos.

2. Objecto y término

Este anexo regula el procesamiento de datos personales por parte de Boolino, como Procesador de Datos, bajo la responsabilidad de la escuela o el profesor independiente (el "Cliente") como Depositario de los datos. La duración de dicho procesamiento será por el período durante el cual las Partes cumplan con sus obligaciones aplicables en virtud del Acuerdo. Los sujetos de datos y las categorías de datos se describen en el Apéndice 1 a continuación.

3. Cumplimiento de las leyes de protección de datos

Tanto Boolino como el Cliente deberán cumplir con todas las leyes aplicables relacionadas con la privacidad y la protección de datos, incluido (sin limitación) el Reglamento general de protección de datos de la UE (2016/679), la Directiva de privacidad y comunicaciones electrónicas de la UE (2002/58/CE) como implementado en cada jurisdicción, y cualquier legislación de modificación o reemplazo de vez en cuando (colectiva e individualmente, "Leyes de Protección de Datos").

4. Derechos y responsabilidades del Depositario de los datos

Según lo establecido en el GDPR, el Cliente como Depositario de los datos deberá:

  1. Implemente medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el procesamiento se lleva a cabo de acuerdo con la legislación aplicable.
  2. Adoptar políticas de protección de datos.
  3. Asegúrese de que el Oficial de Protección de Datos o, en su ausencia, el Oficial de Privacidad esté involucrado de manera adecuada y oportuna en todos los asuntos relacionados con la protección de Datos Personales.
  4. Adherirse a un código de conducta que pueda ser aprobado por la Comisión u otra autoridad competente.
  5. Mantenga un registro de las actividades de procesamiento en el caso de procesamiento de Datos personales que puedan suponer un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el procesamiento de categorías especiales de datos y/o datos relacionados con condenas e infracciones.
  6. Poner a disposición de las partes interesadas los aspectos esenciales de este acuerdo, a solicitud del Procesador de Datos.
  7. Responda a los derechos legales establecidos por la ley aplicable sobre la protección de datos personales y cumpla con las estipulaciones indicadas en la cláusula 5, incluso si estos se dirigieron originalmente al procesador de datos.

5. Derechos y responsabilidades del procesador de datos.

Según lo establecido en el GDPR, Boolino como procesador de datos deberá:

  1. Procesar datos personales solo sobre la base de instrucciones documentadas del Depositario de los datos, incluidas las transferencias de datos personales a un tercer país u organización internacional, a menos que la ley de la Unión o las leyes aplicables de los Estados miembros lo requieran de otra manera; en tal caso, el Procesador de datos informará al Depositario de los datos de ese requisito legal antes del procesamiento, a menos que la ley o el interés público prohíban lo contrario.
  2. Asegúrese de que las personas autorizadas para procesar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza legal.
  3. Tome todas las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo de procesamiento.
  4. Respetar las condiciones para recurrir a otro procesador de datos, según lo establecido en la legislación vigente sobre protección de datos personales.
  5. Asistir al Depositario de los datos, teniendo en cuenta la naturaleza del procesamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que pueda cumplir con su obligación de responder a las solicitudes para el ejercicio de los derechos de los interesados.
  6. Ayude al Depositario de los datos a garantizar que cumpla con sus obligaciones, teniendo en cuenta la naturaleza del procesamiento y la información que está disponible para el procesador de datos.
  7. A elección del Depositario de los datos, destruya o devuelva todos los Datos personales una vez que se hayan completado los servicios de procesamiento y destruya las copias existentes, a menos que la ley de la Unión o del Estado miembro aplicable exija la retención de los Datos personales.
  8. Poner a disposición del Depositario de los datos toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este documento, así como para permitir y contribuir al desempeño de las auditorías, incluidas las inspecciones, por parte del controlador u otros auditores autorizados para el Depositario de los datos.
  9. Procese los Datos personales puestos a disposición del Procesador de datos de una manera que garantice que el personal a cargo siga las instrucciones del Depositario de los datos.
  10. Asegúrese de que el Oficial de Protección de Datos o, en su ausencia, el Oficial de Privacidad esté involucrado de manera adecuada y oportuna en todos los asuntos relacionados con la protección de Datos Personales.
  11. Adherirse a un Código de Conducta aprobado por la Comisión u otra autoridad competente.
  12. Mantenga un registro de las actividades de procesamiento en el caso de procesamiento de Datos personales que puedan suponer un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el procesamiento de categorías especiales de datos y/o datos relacionados con condenas e infracciones.
  13. Responda a los derechos legales establecidos por el RGPD y cumpla con las estipulaciones indicadas en la cláusula 6, incluso si estos se dirigieron originalmente al Depositario de los datos.

6. Ejercicio de sus derechos por parte de los interesados

Si el interesado aborda una solicitud o ejerce alguno de los derechos establecidos en las leyes de protección de datos, el controlador y/o el procesador deben proporcionar la información solicitada y realizar las acciones requeridas, sin demora y, a más tardar, dentro de un mes a partir de recibir la solicitud, que puede extenderse por otros dos meses si es necesario, teniendo en cuenta la complejidad de la aplicación y el número de solicitudes.

Del mismo modo, pero en el caso de que el Depositario de los datos y/o el procesador no procedan con la solicitud del interesado, deberá informar a este último sin demora y, a más tardar, un mes después de la recepción de la solicitud, proporcionará al interesado los motivos por los que no ha actuado e informará al interesado de su derecho a presentar una queja ante una autoridad competente y a presentar una apelación judicial. La respuesta a la solicitud del sujeto de datos se realizará en el mismo formato que el utilizado por la persona interesada, a menos que él/ella solicite que se haga lo contrario.

7. Subcontratación

Como procesador de datos, Boolino puede proporcionar acceso a un procesador de subcontratista a los datos personales si consideramos razonablemente que dicho acceso y procesamiento son necesarios para el desempeño de los servicios. En caso de dicho acceso y antes de que el acceso tenga lugar, Boolino se asegurará de que exista un acuerdo con el tercero que sea suficiente para exigir que trate los datos personales de acuerdo con las disposiciones aplicables de este Acuerdo y aplicables. Los subcontratistas aprobados se detallan a continuación en el Apéndice 1.

8. International transfer of data

Las transferencias internacionales de datos personales solo se pueden realizar si se cumplen los requisitos de las leyes de protección de datos. Si una parte realiza una transferencia internacional de datos sin el consentimiento de la otra parte, esta última estará exenta de cualquier responsabilidad que pueda surgir como resultado de dicha transferencia o en relación con dicha transferencia. Boolino puede transferir Datos personales fuera del EEE a sus subprocesadores indicados en el Apéndice 1, que han celebrado un contrato con Boolino con las garantías contractuales adecuadas.

9. Infracción de seguridad de los datos personales

En la medida en que exista una instrucción de una autoridad supervisora competente, el desarrollo de una legislación nacional o un acto delegado, en caso de violación de la seguridad de los Datos personales, el Depositario de los datos y/o el Procesador de datos notificarán a la autoridad supervisora competente dicho incumplimiento sin demora indebida y, si es posible, a más tardar 72 horas después de que sucedió. Si la violación se encuentra dentro de los sistemas de Boolino, debe notificarlo de inmediato al Cliente, como máximo dentro de las 48 horas.

10. Terminación, resolución y caducidad

En caso de terminación, resolución o vencimiento de la relación contractual para la prestación de los servicios que se establecen a continuación entre el Depositario de los datos y el Procesador de datos, este último no conservará los Datos personales a menos que sea legalmente requerido. De lo contrario, tras la terminación, resolución o vencimiento, o cuando ya no sea legalmente necesario conservar los datos, el Procesador de Datos destruirá o devolverá al Depositario de los datos todos los Datos Personales y cualquier copia de los mismos, así como cualquier soporte u otro documento que contenga Información personal.

Apéndice 1

De acuerdo con las disposiciones establecidas en este documento y en el RGPD, el Procesador de datos procesará el tipo y la categoría de Datos personales proporcionados por el Depositario de los datos establecido a continuación:

  • Profesores: Nombre, apellido, dirección de correo electrónico, escuela, nombre de usuario, contraseña, actividad online (dirección IP, detalles de conexión).
  • Estudiantes: Nombre completo (usado para crear un nombre de usuario amigable) y una contraseña personal (usando un algoritmo) almacenada bajo su cuenta de profesor. Boolino nunca tendrá acceso a esta contraseña. Actividad online (detalles de conexión)..

Se pueden agregar más datos a la lista, previa notificación y aprobación con los Clientes.

Actividades de procesamiento: recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, combinación, restricción, borrado o destrucción, cifrado, seudonimización, agregación.

Subcontratistas aprobados (Subcontratista/Servicio):

  • Google Ireland Ltd.: alojamiento de la plataforma
  • Sentry: Servicio de seguimiento de errores. Puede consultar el Escudo de privacidad aquí.

Transferencias internacionales (Destinatario / Servicio):

  • Rocket Science Group: Mailchimp (Estados Unidos). Puede consultar el Escudo de privacidad aquí.
  • Hotjar Ltd (Malta). Puede consultar el Escudo de privacidad aquí.