Privacidad y seguridad

Uno es tuyo, que se quede así.

Privacidad y seguridad

**Tus datos te pertenecen, y así deben seguir siendo

Durante el desarrollo de StampLab y con cada actualización, tenemos en cuenta la privacidad y la seguridad de tus datos.

Tu confianza es importante para nosotros, por lo que procesamos todos tus datos nosotros mismos y no los cedemos ni vendemos a terceros. Si tenemos que dar datos a terceros, por ejemplo para ofrecerte la posibilidad de un inicio de sesión social, intentamos dar la menor cantidad de datos posible.

¡Sus datos son suyos!

Sus datos son de su propiedad y nuestro equipo de l3montree se compromete a protegerlos. Mientras tengamos sus datos, haremos todo lo posible para protegerlos y hacerlos accesibles sólo a usted.

Tratamos sus datos, como encargados del tratamiento, sólo en el contexto de la prestación de nuestros programas y servicios y siguiendo sus instrucciones. No compartimos, vendemos ni utilizamos sus datos para ningún otro fin que no sea el descrito a continuación.

Como cliente nuestro, usted es un sujeto de datos en el sentido del RGPD, por lo que es responsable de proteger sus derechos como sujeto de datos.

Sistema de autorizaciones

Hemos construido un sistema de permisos en StampLab que se basa en tipos de roles y permisos individuales. De este modo, puede definir qué empleados pueden ver qué datos según su propio concepto.

La configuración por defecto es siempre respetuosa con la protección de datos y cumple con sus requisitos y los de la DSGVO. En concreto, esto significa, por ejemplo, que cuando los empleados se incorporan a su puesto de trabajo, no pueden ver ningún dato excepto los suyos propios. Luego, cuando se les asigna un rol, sólo pueden ver la información destinada a ese rol.

Los ajustes para un acceso aún más sensible a los datos pueden asignarse en detalle con permisos individuales. Como por ejemplo el número de horas de trabajo de los empleados.

Acceso a sus datos

Sólo en caso de errores en nuestros sistemas, cuando el acceso a sus datos sea inevitable, los miembros de nuestro equipo podrán acceder a sus datos. Nos aseguramos de que nuestros empleados no puedan ver más datos que los absolutamente necesarios.

En el caso de las solicitudes de asistencia (por su parte), debe darnos primero un permiso específico e inequívoco para procesar la solicitud con sus datos. El tratamiento se lleva a cabo internamente sólo de acuerdo con el "principio de necesidad de conocer".

Registro/perfilado

En principio, no se registran sus entradas al utilizar nuestros sistemas y no se realizan perfiles.

Sin embargo, registramos las solicitudes básicas a nuestros sistemas si éstas no pueden asignarse a un acceso medio. Esto significa que los accesos que no representan un uso normal de nuestro servicio pueden ser almacenados por nosotros durante más tiempo por razones de seguridad.

Servidor en Alemania

Los servidores en los que se almacenan y procesan sus datos se encuentran en Alemania. Nuestro proveedor proporciona exclusivamente el hardware de los servidores y garantiza unas condiciones de alta seguridad en sus centros de datos.

#Un poco de material técnico

Transmisión protegida de tus datos

Cuando los datos se envían desde su dispositivo a nuestros servidores, están protegidos con cifrado de transporte (TLS/SSL) para que nadie más pueda leerlos. Nuestros servidores son compatibles con las últimas variantes y cifrados de estos protocolos.

Protección con contraseña

Cuando crea su cuenta en StampLab con una contraseña, utilizamos el llamado "hashing" para almacenar su contraseña de forma protegida. El hashing es un método criptográfico que utiliza un principio unidireccional para cambiar su entrada de tal manera que su entrada original no pueda ser calculada. Incluso en caso de robo de datos, su contraseña está protegida. También reforzamos la eficacia del hashing utilizando la llamada "sal".

Cuando deje StampLab

Si en algún momento ya no necesita o no quiere utilizar nuestros servicios, puede, por supuesto, solicitar una exportación de todos los datos almacenados sobre usted. Entonces le enviaremos todos sus datos en formatos comunes.

Esta consulta de todos sus datos, así como la eliminación, la corrección y sus otros derechos en virtud del GDPR, puede solicitarla, por supuesto, en cualquier momento. Para ello, basta con enviarnos un correo electrónico informal.

Cuando nuestro viaje juntos termine, eliminaremos inmediatamente todos sus datos de nuestros sistemas.

Nuestras copias de seguridad se eliminan de acuerdo con ciertos patrones, por lo que puede pasar algún tiempo (máximo 3 meses) hasta que sus datos se eliminen por completo.

Documentos sobre protección de datos y seguridad informática

Aquí encontrará los documentos más importantes sobre protección de datos y seguridad informática en StampLab y en l3montree:

Política de privacidad de la aplicación StampLab

Información general

La protección de sus datos personales al utilizar nuestra aplicación es importante para nosotros. Aquí puede averiguar qué datos se recogen y utilizan. Esta política de privacidad le informa sobre el tipo, el alcance y la finalidad del tratamiento de los datos personales (en lo sucesivo, "datos") en nuestra aplicación y sus servicios, funciones y contenidos asociados.

Los datos personales son todos aquellos con los que se le puede identificar personalmente. En cuanto a la terminología utilizada, como "tratamiento" o "responsable del tratamiento", nos remitimos a las definiciones del artículo 4 del Reglamento General de Protección de Datos (RGPD).

Exclusión

No podemos aceptar ninguna responsabilidad por los enlaces a contenidos o servicios de terceros.

Datos de contacto del responsable

El proveedor de la aplicación y responsable según la ley de protección de datos es

l3montree UG (responsabilidad limitada). Director General: Tim Bastin & Sebastian Kawelke In der Grächt 27 53127 Bonn Alemania

Puede ponerse en contacto con nuestro responsable de la protección de datos en la siguiente dirección de correo electrónico datenschutz@l3montree.com

Responsable de la protección de datos

Sebastian Kawelke In der Grächt 27, 53217 Bonn Alemania

Recogida de datos al utilizar nuestra app

Al utilizar nuestra aplicación, inevitablemente se acumulan datos que deben ser almacenados o procesados para poder ofrecer las funciones básicas de la aplicación. No se realiza un análisis de su comportamiento como usuario con fines publicitarios.

Si recogemos datos, se trata de los llamados datos de uso, meta y comunicación. Básicamente, cuando usted utiliza nuestra aplicación (por ejemplo, la abre sin haberse registrado), hay datos que nuestros sistemas informáticos tienen que procesar automáticamente (por ejemplo, la dirección IP y el puerto de la conexión). Estos datos, principalmente técnicos, son procesados por nosotros sólo durante la conexión, pero en principio no se almacenan durante mucho tiempo.

A continuación, explicamos qué datos recogemos, procesamos y posiblemente también almacenamos durante un periodo de tiempo más largo.

Tipos de datos recogidos - resumen:
  • Datos de inventario (por ejemplo, nombre)
  • Datos de contacto (por ejemplo, correo electrónico)
  • Datos de contenido (por ejemplo, entradas de texto, imágenes de perfil, planes)
  • Metadatos/comunicación (por ejemplo, dirección IP, información del dispositivo).
Motivos de la recopilación - Resumen:
  • Provisión de nuestra oferta, funciones y contenidos.
  • Respuesta a las solicitudes de contacto y comunicación con los usuarios.
  • Medidas de seguridad.
  • Mejora de nuestras ofertas.

Recogida indirecta de datos (registros del servidor)

Además de los datos procesados en el funcionamiento normal, nuestros servidores pueden recoger y almacenar los llamados archivos de registro del servidor. Sin embargo, sólo se almacenan durante más tiempo los accesos que no son legítimos, es decir, que no representan un uso normal de nuestro servicio. Esto se hace para evitar peligros y garantizar la seguridad informática de nuestros sistemas.

**Específicamente, estos datos podrían ser: **

  • sistema operativo utilizado
  • versión de la aplicación utilizada
  • fecha y hora de la solicitud del servidor
  • dirección y subred IPv4, dirección y prefijo IPv6

No se realiza una combinación de estos datos con otras fuentes de datos.

La recopilación de estos datos técnicos es absolutamente necesaria para la puesta a disposición de nuestra app y para el funcionamiento de la oferta, por lo que usted, como usuario, no tiene posibilidad de oponerse. Por supuesto, esto no afecta a su derecho de inspección y supresión (véase "Sus derechos").

La base legal para la recogida de estos datos y su almacenamiento en archivos de registro es el Art. 6 para. 1 p. 1 lit. f DSGVO. Nuestro interés legítimo en este caso es garantizar el buen funcionamiento de nuestra oferta para proporcionarle una buena experiencia con nuestro producto.

Recogida de datos personales al utilizar nuestra aplicación.

Además de los datos técnicos mencionados anteriormente, recogemos los llamados datos de inventario, de contenido y de contacto. Estos datos incluyen todos los datos que usted mismo genera y almacena como usuario con nosotros. Por ejemplo, su dirección de correo electrónico al registrarse o los datos que representan su entrada (como capas, funciones, etc.).

Al utilizar nuestra oferta con una cuenta (al registrar una cuenta y seguir utilizando nuestra aplicación), recopilamos los siguientes datos:

  • Su nombre
  • Su dirección de correo electrónico
  • Su foto de perfil
  • Su afiliación a un centro de trabajo
  • Sus funciones en su lugar de trabajo (por ejemplo, trabajador de servicios)
  • Sus turnos de trabajo
  • Los tiempos que has introducido en la hoja de tiempos
  • Sus encuestas
  • Sus tareas
  • Los planes de trabajo que has creado (con descripciones)
  • Tus ajustes
  • La versión de la aplicación que utilizas y los ID de tus dispositivos (por ejemplo, para los mensajes push)
  • Los identificadores de tu cuenta social si utilizas la función de inicio de sesión social
  • Tu método de pago (si utilizas un plan de pago)
  • Tu dirección (si utilizas un plan de pago)
  • El nombre de tu empresa (si utilizas un plan de pago)
  • Su número de identificación fiscal (si utiliza un plan de pago)
  • Su plan de pago (si utiliza un plan de pago)
  • Su estado de pago (si utiliza un plan de pago)

Sólo utilizamos estos datos para prestar nuestro servicio. No utilizamos estos datos para ningún otro fin. Sobre todo, no se utilizarán para fines publicitarios o similares.

En principio, todos los datos que ya no son necesarios para el cumplimiento de nuestra tarea se eliminan a intervalos regulares.

La base para el tratamiento de datos es el Art. 6 (1) lit. b DSGVO, que permite el tratamiento de datos para el cumplimiento de un contrato o medidas precontractuales.

Push - notificaciones

Si desea aceptar la opción de recibir las denominadas notificaciones push, debe darnos permiso para ello (solicitud por parte del sistema operativo durante la instalación inicial). Las notificaciones se pueden activar o desactivar posteriormente en los ajustes de la aplicación. Utilizamos los servicios Firebase Cloud Messaging de Google (para Android) y Apple Push Notifications (para iOS) para las notificaciones push. Para entregar las notificaciones correctamente, Apple y Firebase generan claves, que consisten en el identificador de su dispositivo y el identificador de la aplicación. Éstas se almacenan con nosotros y se vinculan a tu configuración individual de notificaciones. Firebase y Apple actúan siempre como intermediarios, pero no reciben ninguna información sobre el contenido de las solicitudes o notificaciones.

Almacenamos y procesamos estos datos únicamente para poder ofrecerle las ventajas de las notificaciones push. Citamos el Art. 6 (1) lit. f DSGVO y el Art. 6 (1) lit. b DSGVO como base legal.

Inicio de sesión social

Nuestra aplicación le ofrece la opción del llamado inicio de sesión social. Si utiliza esta función, recibimos del proveedor de la red social, por ejemplo, información sobre el perfil, como su nombre o la dirección de correo electrónico allí especificada. Utilizamos estos datos exclusivamente para la prestación de nuestra oferta.

Para utilizar esta función, debe establecer una conexión con la red social. En el proceso, otros datos personales suyos también pueden ser transmitidos al proveedor de la red, como su dirección IP actual.

En las declaraciones de privacidad individuales de los proveedores se puede encontrar información más detallada y adicional sobre la finalidad, el alcance, el tipo y el uso de sus datos por parte del operador de la red social.

Facebook

Google

Almacenamos y procesamos estos datos únicamente para poder ofrecerle las ventajas del inicio de sesión social. Como base legal, citamos aquí el Art. 6 para. 1 lit. f DSGVO y Art. 6 para. 1 lit. b DSGVO.

Code Push

Para proporcionarle lo antes posible las actualizaciones técnicamente necesarias, por ejemplo, si una funcionalidad básica de la aplicación no funciona o hay un problema de seguridad, utilizamos el servicio Code Push de Microsoft. Esto actualizará automáticamente su aplicación en segundo plano y usted podrá utilizar la aplicación como de costumbre. Para utilizar este servicio tenemos que enviar el ID de tu dispositivo y la versión de la aplicación a Microsoft. No transmitimos otros datos, como su dirección de correo electrónico. Puede encontrar información sobre la finalidad, el alcance, la naturaleza y el uso de sus datos por parte del operador del servicio en la siguiente dirección:

Microsoft

Sólo compartimos estos datos con este tercero para poder ofrecerle una buena experiencia con nuestro producto y para garantizar un buen funcionamiento. Como base legal citamos aquí el Art. 6 para. 1 lit. f DSGVO y Art. 6 para. 1 lit. b DSGVO.

Datos de uso y diagnóstico

Si ha aceptado la recopilación y transmisión de datos de uso y diagnóstico, como los informes de colisión, ciertos datos se enviarán a Apple o Google. Recibimos estos datos de forma anónima y agregada, lo que nos impide identificar a las personas.

Sólo utilizamos estos datos para mejorar nuestra aplicación, funciones y servicios.

Apple: La información recopilada puede incluir detalles sobre el hardware, el sistema operativo, las estadísticas de velocidad y el uso de dispositivos y aplicaciones (Privacidad de Apple). La recopilación de datos de uso y diagnóstico por parte de Apple se aplica a todo el dispositivo. Puedes desactivarla en cualquier momento: Soporte de Apple

Google: Google recopila información como el nivel de batería, la frecuencia de uso de tus aplicaciones y la calidad y duración de tus conexiones de red (celular, Wi-Fi y Bluetooth). La configuración de si quieres enviar datos de uso y diagnóstico a Google se aplica a todo el dispositivo. Puedes cambiarla en cualquier momento: Soporte de Google

Además de la recogida de datos de diagnóstico por parte de Google o Apple, utilizamos el servicio Sentry, que ejecutamos nosotros mismos en nuestros servidores (no se envían datos a Sentry). Sentry es un servicio que nos ayuda a detectar errores graves y críticos en la aplicación (por ejemplo, errores que provocan el bloqueo de la aplicación). Para ello, su dispositivo puede enviar mensajes de error en segundo plano a nuestra instancia de Sentry. Utilizamos estos mensajes de error exclusivamente para mejorar la aplicación. Estos mensajes de error contienen datos que podrían asociarse a usted, como la versión de su aplicación, información sobre su dispositivo (por ejemplo, la versión de Android) y un identificador único anónimo (los datos de uso, como su nombre o sus horas registradas, no se transmiten en ningún caso). Antes de enviar un mensaje, eliminamos su dirección de correo electrónico y su dirección IP del mensaje.

Recogemos estos datos únicamente para ofrecerle una buena experiencia con nuestro producto y para garantizar un buen funcionamiento. Como base legal citamos aquí el Art. 6 para. 1 lit. a DSGVO y Art. 6 para. 1 lit. b DSGVO.

Operaciones de pago

Para utilizar StampLab, es posible que necesite una suscripción de pago. Como parte de la contratación de dicha suscripción, utilizamos varios proveedores de servicios de pago para ofrecerle diferentes métodos de pago. Utilizamos los siguientes proveedores de servicios:

La base para el procesamiento de datos es el Art. 6 (1) lit. b DSGVO, que permite el tratamiento de datos para la ejecución de un contrato o de medidas precontractuales.

Si usted entabla una relación comercial con nosotros realizando operaciones de pago, estamos obligados por diversos requisitos legales, por ejemplo, a almacenar las facturas durante 10 años (Art. 6 para. 1 lit. c DSGVO nos permite este almacenamiento para cumplir con nuestras obligaciones con organismos gubernamentales como la oficina de impuestos). Nos gustaría señalar que en tal caso no es posible que eliminemos todos sus datos, por ejemplo, a petición suya. Todos los datos que no están incluidos en estos periodos de conservación los eliminamos, por supuesto, inmediatamente después de que usted lo solicite.

Contacto por correo electrónico

Al ponerse en contacto con nosotros, por ejemplo, por correo electrónico, recogemos sus datos de contacto hasta que el motivo del contacto pierda su relevancia y, por ejemplo, ya no sea necesaria una respuesta por nuestra parte. Por supuesto, esto no afecta a su derecho de acceso y eliminación (véase "Sus derechos"). Al ponerse en contacto con nosotros por correo electrónico, debe tenerse en cuenta que, por lo general, no se garantiza la confidencialidad de los correos electrónicos u otras formas de comunicación electrónica en Internet. Para la información confidencial, le recomendamos que se ponga en contacto con nosotros de forma encriptada (info@l3montree.com) o por correo.

Cómo protegemos sus datos

Esta aplicación utiliza la encriptación TLS por razones de seguridad y para proteger la transmisión de contenido confidencial, como las solicitudes que usted envía a nuestro servidor. Este método se aplica a todas las comunicaciones entre la aplicación y nuestros servidores.

Cuando la encriptación TLS está activada, los datos que nos transmite no pueden ser leídos por terceros.

Además del cifrado durante la transmisión, también protegemos sus datos en nuestros servidores, en el marco de los procedimientos vigentes.

Además, nuestros empleados también están obligados a mantener la confidencialidad de sus datos.

Aunque utilicemos todos los mecanismos de seguridad disponibles, señalamos que la transmisión de datos en Internet puede presentar lagunas de seguridad. No es posible una protección completa de los datos contra el acceso de terceros.

Si crea su cuenta en StampLab con una contraseña, utilizamos el llamado "hashing" para almacenar su contraseña de forma protegida. El hashing es un proceso criptográfico que utiliza un principio unidireccional para cambiar su entrada de tal manera que su entrada original no pueda ser calculada. Incluso en caso de robo de datos, su contraseña está protegida. Además, reforzamos la eficacia del hashing utilizando la llamada "sal".

Sus derechos

Revocación de su consentimiento para el tratamiento de datos

Al utilizar nuestra oferta, usted acepta el tratamiento de los datos recogidos para la prestación de la oferta. No existe la posibilidad directa de oponerse. No obstante, puede solicitar la supresión de todos los datos.

Muchas operaciones de tratamiento de datos sólo son posibles con su consentimiento expreso. Puede revocar su consentimiento en cualquier momento. Para ello, basta con una comunicación informal por correo electrónico a nosotros. La legalidad del tratamiento de datos realizado hasta la revocación no se verá afectada por ésta.

Derecho de recurso ante la autoridad de control competente

En caso de infracción de la ley de protección de datos, el interesado tiene derecho a recurrir a la autoridad de control competente. La autoridad de control competente en materia de ley de protección de datos es el comisario de protección de datos del estado federado en el que tiene su sede nuestra empresa. La lista de los responsables de la protección de datos y sus datos de contacto se encuentra en el siguiente enlace.

Derecho a la portabilidad de los datos

Tiene derecho a que los datos que tratamos sobre la base de su consentimiento o en ejecución de un contrato le sean entregados a usted o a un tercero en un formato común y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, sólo se hará en la medida en que sea técnicamente posible.

Información, bloqueo, supresión y corrección

En el marco de las disposiciones legales aplicables, usted tiene derecho en todo momento a recibir información gratuita sobre sus datos personales almacenados, su origen y destinatario y la finalidad del tratamiento de los datos y, en su caso, derecho a la rectificación, bloqueo o supresión de los mismos. Para esta y otras cuestiones sobre el tema de los datos personales, puede ponerse en contacto con nosotros en cualquier momento en la dirección indicada en el pie de imprenta.

Puede solicitar una exportación de datos en la aplicación, así como la eliminación de su cuenta.

Más información

Criterios para determinar los períodos de conservación

Sus datos personales serán almacenados por nosotros hasta que la relación contractual haya finalizado definitivamente, no puedan surgir más reclamaciones mutuas y también hayan expirado los períodos de conservación legales o internos.