Declaración de política GDPR de TIDWIT

TIDWIT Inc, (“TIDWIT”) se compromete a cumplir con el GDPR (Reglamento General de Protección de Datos) de la Unión Europea, en vigor desde el 25 de mayo de 2018. Este reglamento cubre diferentes áreas que afectan a TIDWIT como organización, así como a su plataforma de network, clientes y usuarios en la Unión Europea.

La siguiente declaración política cubrirá toda la network TIDWIT, incluyendo, pero limitándose al sitio www.tidwit.com y todas las instancias y sub-instancias de la plataforma que puedan configurarse como subdominios a través de ontidwit.com con o sin cualquier característica de vanidad de URL.

Dado que TIDWIT desea demostrar su compromiso con la privacidad y la información personal identificable (IPI) de nuestros usuarios, ha acordado divulgar sus prácticas en materia de información.

I. Enfoque
El enfoque de TIDWIT respecto al GDPR ha sido proactivo en el sentido de que lo vemos como una oportunidad para prestar un servicio más eficaz, transparente y seguro a nuestros clientes. TIDWIT también ve el GDPR como una confirmación de su modelo de negocio, que promueve la difusión de contenidos y el marketing dentro de un entorno de red opt-in en contraposición a un entorno de correo electrónico spam opt-out. Como tal, el enfoque de TIDWIT ha sido comprometerse a lo siguiente:

  • Preparación de la organización de TIDWIT para cumplir la GDRP con la introducción de un DPO (Data Protection Officer, Responsable de Protección de Datos)
  • Adaptación de las características y funcionalidades de la network y la plataforma TIDWIT a la normativa GDRP, así como a la normativa estadounidense dentro del Marco del Escudo de Privacidad UE-EE.UU. y el Marco del Escudo de Privacidad Suiza-EE.UU. establecido por el Departamento de Comercio de EE.UU. en relación con la recopilación, el uso y la conservación de información personal procedente de los países miembros de la Unión Europea y Suiza, respectivamente.
  • Implementar una protección de datos segura tanto a nivel de hardware (instalaciones) como de software y transacciones.
  • Comunicar de forma transparente a los clientes y usuarios los términos y condiciones de TIDWIT, así como las políticas de información personal y de cookies.

TIDWIT ha certificado al Departamento de Comercio de EE.UU. que se adhiere a los Principios del Escudo de Privacidad, que engloban tanto el GDPR como la normativa estadounidense sobre IPI. Si surge algún conflicto entre cualquiera de las políticas de privacidad de TIDWIT y los Principios del Escudo de Privacidad, prevalecerán los Principios del Escudo de Privacidad. Para obtener más información sobre el programa Privacy Shield y consultar nuestra página de certificación, visite www.privacyshield.gov

II. Cumplimiento de la GDPR
Por la presente, TIDWIT certifica que se acoge y cumple con la normativa GDPR según las siguientes cláusulas:

II. A. Ubicación:
Aunque TIDWIT tiene su sede en los Estados Unidos, tiene operaciones y clientes en la UE y el Reino Unido. Por lo tanto, TIDWIT reconoce que entra dentro de la jurisdicción de la GDRP.

II. B. Controlador y procesador de datos
TIDWIT entiende la normativa GDPR en lo que respecta a los derechos del usuario de la network TIDWIT y en concreto:

  • El derecho a ser informado
  • El derecho de acceso
  • El derecho de rectificación
  • El derecho de supresión
  • El derecho a la limitación del procesamiento
  • Derecho a la portabilidad de los datos
  • Derecho de oposición
  • Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles

 

II. C. Controlador y procesador de datos
La network TIDWIT presta servicios de distribución de contenidos en nombre de las empresas a sus clientes. Al ser una network, TIDWIT permite la normalización tanto en la fase de publicación como en la de distribución. Además, lo que hace único a TIDWIT es el modelo multinivel. Esto significa que un editor de contenidos puede estar situado a tres o más niveles de distancia de los usuarios que acceden a sus contenidos. Esto tiene implicaciones a la hora de controlar y procesar los datos en el marco del GDPR. La regla de oro que seguimos, y que cumple con el GDPR, es que independientemente de dónde provenga el contenido, siempre y cuando esté en la network TIDWIT, TIDWIT se considera el Controlador y Procesador de Datos. Además, el propietario de la instancia en la que un usuario accede al contenido sería considerado corresponsable del tratamiento. Por lo tanto, el propietario de la instancia estaría autorizado a acceder a la IIP de su usuario y sería responsable de garantizar que esta IIP esté debidamente protegida de acuerdo con el GDPR. Dos ejemplos pueden ayudar a explicar mejor el modelo y sus implicaciones.

El primer ejemplo es el de un usuario A que accede a un vídeo desde una instancia de la empresa “B”, que funciona en la network TIDWIT (éste sería el modelo de dos niveles). Para acceder al vídeo, el usuario A debe registrarse y dar su consentimiento a la instancia a cuyo contenido desea acceder. Por tanto, el consentimiento se otorga simultáneamente a ambos (TIDWIT y la empresa “B”, que comparten la IIP del usuario A y co-controlan los datos).

Un segundo ejemplo es cuando un editor de contenidos “C” distribuye sus contenidos a través de la network TIDWIT a un socio “P”, que a su vez los distribuye a un usuario “U” (se trataría de un modelo de tres niveles). La cuestión es saber quién es el procesador de datos y quién el controlador de datos. El procesador de datos es, como siempre, TIDWIT. Sin embargo, el usuario “U” accedió a la instancia del socio “P” y dio su consentimiento para compartir su IIP con ellos y con TIDWIT. Por lo tanto, TIDWIT y el socio “P” se consideran corresponsables del tratamiento de los datos del usuario, con acceso a la IIP y responsabilidad según el GDPR. ¿Qué ocurre con el editor de contenidos “C”? Sólo podría obtener datos de forma agregada de TIDWIT sin ninguna IIP asociada, protegiendo así al usuario “U” de cualquier comunicación para la que no haya dado su consentimiento, de acuerdo con el GDPR. Dado que el editor de contenidos “P” no tiene acceso a ninguna IIP, quedaría exento de cualquier responsabilidad como responsable o encargado del tratamiento de datos en virtud del GDPR.

II.D. Cookies
Una cookie es un fragmento de datos almacenado en el ordenador del usuario y vinculado a información sobre éste. TIDWIT utiliza cookies de identificación de sesión. En el caso de las cookies de identificación de sesión, una vez que los usuarios cierran el navegador, la cookie simplemente termina. Al establecer una cookie en nuestro sitio, los usuarios no tendrían que introducir una contraseña más de una vez, ahorrando así tiempo mientras están en nuestro sitio. Si los usuarios rechazan la cookie, pueden seguir utilizando nuestro sitio. TIDWIT también utiliza cookies multisesión (persistentes). Éstas nos permiten rastrear y orientar los intereses de nuestros usuarios para mejorar la experiencia en nuestra network. Las cookies pueden estar vinculadas a la información de identidad personal de un usuario; no obstante, sólo compartimos el perfil específico y la información de identidad personal de un usuario con la instancia específica que visita. Y sólo compartimos los perfiles de usuario de forma estadísticamente agregada y no identificable con terceros. Para más detalles, acceda a la Política de Cookies de TIDWIT.

II. E. Datos personales y biométricos
La network de TIDWIT está diseñada para recoger y almacenar la menor cantidad posible de datos de los usuarios con el objetivo de la Privacidad por Diseño. Por ello, TIDWIT sólo recoge los datos necesarios sobre los usuarios que ayuden a personalizar la experiencia en función de las preferencias del usuario. Durante el registro, los campos obligatorios se limitan a nombre, apellidos, correo electrónico y contraseña. A medida que los usuarios interactúan con la network, pueden añadir opcionalmente datos a su perfil para personalizarlo aún más según sus necesidades. Los datos de usuario recopilados pueden incluir, entre otros, características de comportamiento generadas automáticamente en función de las páginas a las que se accede y el contenido que se visualiza. TIDWIT considera que la sensibilidad de los datos que recoge sobre sus usuarios es de baja a media.

TIDWIT NO recoge ni almacena ninguno de los siguientes datos personales altamente sensibles: Números de la Seguridad Social, fecha de nacimiento, información sobre tarjetas de crédito/débito, número del permiso de conducir o del documento de identidad expedido por el Estado (incluido el pasaporte), número de cuenta financiera, información médica personal, información sobre seguros médicos, información o datos recogidos mediante el uso/operación de un sistema automatizado de reconocimiento de matrículas.

II. F. Rectificación, borrado, oposición y portabilidad de datos
Los clientes comerciales y los usuarios tendrán derecho a solicitar la rectificación de sus datos y TIDWIT cumplirá en un plazo de dos semanas. Los clientes y usuarios de TIDWIT también tienen derecho a oponerse al uso de sus cuentas y a desactivarlas y borrar sus datos pertinentes. Los usuarios también tendrán la opción de portar sus datos si así lo desean. Para tramitar dichas solicitudes, será necesario ponerse en contacto por escrito con el servicio de atención al cliente de TIDWIT: customerservice at tidwit.com.

II. G. Derecho a ser informado e infracciones
TIDWIT reconoce el derecho de los usuarios a ser informados, lo que engloba la obligación de TIDWIT de proporcionar “información sobre el procesamiento justo”, normalmente a través de un aviso de privacidad. Aunque la limitada IIP de TIDWIT representa una baja sensibilidad, TIDWIT se compromete a informar a sus clientes en un plazo de 72 horas de cualquier violación que se produzca con una descripción detallada de la naturaleza de la violación, el alcance, sus implicaciones y cómo se está rectificando la situación.

III. Contacto con el Data Protection Officer de TIDWIT
Si los usuarios tienen alguna pregunta o sugerencia con respecto a nuestra Política GDPR, póngase en contacto con nuestro Oficial de Protección de Datos en:

11911 Freedom Drive, Suite 805
Reston VA 20190, USA
Tel. +1.703.761.7600
Correo electrónico: legal@tidwit.com
URL del sitio web: https://www.tidwit.com/es

IV. ¿Dónde puede encontrar más información sobre el GDPR?
Puede obtener más información sobre el GDPR en los siguientes sitios web de terceros:

V. Glosario de términos

DATOS BIOMÉTRICOS: Cualquier dato personal relativo a las características físicas, fisiológicas o de comportamiento de un individuo que permita su identificación.

CONSENTIMIENTO: Declaración libre, específica e informada que acepta el procesamiento de sus datos personales.

VIOLACIÓN DE DATOS: Violación de la seguridad que provoque el acceso accidental o ilícito, la destrucción, el uso indebido, etc. de datos personales.

CONTROLADOR DE DATOS: La entidad que determina las finalidades, condiciones y modalidades del tratamiento de los datos personales.

BORRADO DE DATOS: Faculta al interesado para que el Controlador de Datos borre sus datos personales, cese en la difusión ulterior de los mismos.

PORTABILIDAD DE LOS DATOS: Es la obligación que tienen los Controladores de facilitar al interesado una copia de sus datos en un formato que permita su fácil utilización en otro Controlador.

PROCESADOR DE DATOS: La entidad que procesa los datos en nombre del Controlador de Datos.

DATA PROTECTION OFFICER: Un experto en privacidad de datos que trabaja de forma independiente para asegurarse de que las organizaciones se adhieran al GDPR.

SUJETO DE DATOS: Una persona física cuyos datos personales son procesados por un controlador o procesador.

DATOS PERSONALES: Cualquier información relacionada con una persona o “Sujeto de datos” que pueda utilizarse para identificarla.

PRIVACIDAD DESDE EL DISEÑO: Principio que exige la inclusión de la protección de datos desde el inicio del diseño de los sistemas, en lugar de un añadido.

PROCESAMIENTO: Cualquier operación realizada con datos personales, ya sea por medios automatizados o no, incluida la recogida, el uso, el registro, etc.

DERECHO DE ACCESO: También conocido como Derecho de Acceso del Sujeto: Otorga al interesado el derecho de acceso e información sobre los datos personales que un Controlador tenga sobre él.

DERECHO AL OLVIDO: Véase Borrado de datos.