Logotipo de privacidad

Confidencialidad

En vigor a partir del 31 de agosto de 2023.

SU PRIVACIDAD ES NUESTRA PRIORIDAD NÚMERO 1.


En FitrWoman creemos que tu privacidad es un derecho fundamental y que debes tener el control absoluto de tus datos. Haremos todo lo que esté en nuestra mano para que sepas qué datos recogemos de ti, cómo los utilizamos, cómo los mantenemos seguros y, lo que es más importante, cómo puedes solicitar acceder a ellos y eliminarlos en cualquier momento. 

Si tiene alguna pregunta o duda sobre la privacidad o seguridad de sus datos, póngase en contacto con nosotros en [email protected].

NUESTROS PRINCIPIOS DE PRIVACIDAD


La transparencia lo es todo.

Cuando utiliza FitrWoman, nos confía sus datos. Nuestro trabajo consiste en ganarnos tu confianza: en lo que decimos y, lo que es más importante, en lo que hacemos. Y todo empieza por la transparencia. Tienes derecho a saber y a elegir exactamente cómo se utilizan tus datos, y nosotros tenemos la responsabilidad de asegurarnos de que estás plenamente informada sobre todas las cuestiones relacionadas con tus datos.

Tú tienes el control.

Puede solicitar el acceso, la actualización y la eliminación de sus datos -todos ellos- en cualquier momento. Hacemos que esta
sea lo más fácil posible a través de herramientas integradas de gestión de cuentas, y siempre puede ponerse en contacto con nosotros directamente en [email protected] para cualquier solicitud de datos.

Nunca venderemos sus datos.
Nunca hemos vendido ni venderemos sus datos a terceros, incluidos anunciantes u otras empresas de marketing.


Seguro por diseño, seguro por defecto.
Hemos desarrollado FitrWoman de acuerdo con las principales normas y mejores prácticas internacionales en materia de seguridad de la información y protección de datos. 

NUESTRO AVISO DE PRIVACIDAD - EN BREVE


He aquí un resumen de los puntos clave de nuestro Aviso de Privacidad para que se familiarice con nuestras prácticas en materia de datos. Es importante destacar que esto no sustituye la lectura completa del aviso, que contiene información adicional sobre cómo gestionamos sus datos personales y sensibles. Puede ponerse en contacto con nosotros en [email protected] para cualquier pregunta o solicitud de datos.


¿Qué datos recopilamos?
Recopilamos Datos Personales como tu nombre, dirección de correo electrónico y fecha de nacimiento cuando configuras tu cuenta, así como Datos Sensibles que puedes elegir proporcionar como las fechas de tu ciclo menstrual y síntomas, que utilizamos para crear una experiencia personalizada para ti y ayudarte a aprender sobre tu cuerpo. También capturamos datos sobre cómo utilizas FitrWoman para ayudarnos a entender lo que te gusta y seguir mejorándolo.

¿Qué hacemos con tus datos?
Sólo recopilamos datos para los que tenemos un propósito explícitamente definido y una base legal.
- Tus Datos Personales se utilizan para crear tu cuenta y para comunicarnos contigo.
- Tus Datos Sensibles se utilizan para proporcionarte los beneficios de la plataforma FitrWoman, incluyendo una experiencia de contenido personalizado y perspectivas sobre las tendencias de tu ciclo menstrual.
- A tu discreción, puedes elegir compartir tus Datos Personales y Sensibles con tu entrenador a través de FitrCoach.
- Podemos anonimizar y agregar tus datos para su uso en el apoyo a la investigación científica sobre la salud y el rendimiento femenino.
- Tus Datos Personales y Sensibles son compartidos con terceros para los propósitos limitados y específicos del funcionamiento de la plataforma FitrWoman, o en circunstancias especiales en las que estamos obligados por ley. Tus datos nunca se venden.

Tratamos sus datos con sumo cuidado.
FitrWoman está construida de acuerdo con la norma internacional de protección de datos y seguridad de la información, ISO-27001, y en consonancia con las orientaciones y mejores prácticas establecidas por las principales organizaciones de ciberseguridad, como NCSC, CIS, NIST y OWASP.

Limitamos el acceso de los niños a la plataforma.
Debes tener al menos 13 años para utilizar FitrWoman. Si vives en el Espacio Económico Europeo (EEE), debes tener al menos 16 años para utilizar FitrWoman. No recopilamos conscientemente Datos Personales o Datos Sensibles de niños menores de 13 años (menores de 16 en el EEE). Si tiene conocimiento de que algún niño menor de 13 años (menor de 16 en el EEE) utiliza FitrWoman, póngase en contacto con nosotros en [email protected], y tomaremos las medidas necesarias para eliminar inmediatamente la cuenta del niño y todos los Datos Personales y Datos Sensibles relacionados. Además, en caso de que nosotros mismos tengamos conocimiento de que algún menor de 13 años (menor de 16 en el EEE) utiliza FitrWoman, nos reservamos el derecho y tomaremos las medidas necesarias para eliminar inmediatamente la cuenta del menor y todos los Datos Personales y Sensibles relacionados.


Dispones de amplios derechos sobre los datos y tienes todo el control.

Usted tiene pleno derecho a oponerse o limitar el tratamiento de sus Datos Personales y Datos Sensibles, así como a solicitar el acceso, rectificación y cancelación de sus Datos Personales y Datos Sensibles en cualquier momento. Para ejercer sus derechos, póngase en contacto con nosotros en [email protected].

Estamos aquí para ayudarle.
Puede ponerse en contacto con nosotros en [email protected] para cualquier pregunta o solicitud de datos.

NUESTRO AVISO DE PRIVACIDAD - EN SU TOTALIDAD


INTRODUCCIÓN


Acerca de FitrWoman
FitrWoman es una plataforma de software diseñada para educar y empoderar a las mujeres atletas y sus entrenadores, que comprende la Aplicación Móvil FitrWoman ("Aplicación Móvil"), la Aplicación Web FitrCoach ("Aplicación Web") (en conjunto, las "Aplicaciones") y el Sitio Web FitrWoman ("Sitio Web") (todos colectivamente, "FitrWoman" o los "Servicios").

FitrWoman ha sido desarrollada y es propiedad de Orreco Limited ("Orreco" o la "Empresa"), proveedor líder de productos y servicios de análisis de datos deportivos. Orreco es una sociedad anónima privada con sede en Irlanda y domicilio social en Business Innovation Centre, Unit 103, National University of Ireland Galway, Upper Newcastle, Galway, H91 RW53, Irlanda.

Acerca de nuestro Aviso de privacidad
En FitrWoman creemos que su privacidad es un derecho fundamental y que usted debe tener el control absoluto de sus datos. Haremos todo lo que esté en nuestra mano para que sepas qué datos recogemos de ti, cómo los utilizamos, cómo los mantenemos seguros y, lo que es más importante, cómo puedes solicitar acceder a ellos y eliminarlos en cualquier momento. Si tiene alguna pregunta o duda sobre la privacidad o seguridad de sus datos, póngase en contacto con nosotros en [email protected]..


Nuestro enfoque de la privacidad de los datos se basa en los siguientes principios:


La transparencia lo es todo.
Cuando utilizas FitrWoman, nos confías tus datos. Nuestro trabajo es ganarnos tu confianza: en lo que decimos y, lo que es más importante, en lo que hacemos. Y todo empieza con la transparencia. Tienes derecho a saber y a elegir exactamente cómo se utilizan tus datos, y nosotros tenemos la responsabilidad de asegurarnos de que estás plenamente informada sobre todas las cuestiones relacionadas con tus datos.  


Usted tiene el control. Puede solicitar el acceso, la actualización y la eliminación de sus datos -todos ellos- en cualquier momento. Te lo ponemos lo más fácil posible mediante herramientas integradas de gestión de cuentas, y siempre puedes ponerte en contacto con nosotros directamente en [email protected] para cualquier solicitud de datos.


Nunca venderemos sus datos. Nunca hemos vendido ni venderemos sus datos a terceros, incluidos anunciantes u otras empresas de marketing.


Seguro por diseño, seguro por defecto. Hemos desarrollado FitrWoman de acuerdo con las principales normas internacionales y las mejores prácticas en materia de seguridad de la información y protección de datos. 


A lo largo de nuestro Aviso de Privacidad, utilizaremos algunos términos específicos e importantes y haremos referencias a cierta legislación aplicable que guía nuestras prácticas de gestión de datos. Estos términos y referencias a la legislación se definen a continuación:


Datos Personales: cualquier información relacionada con una persona física identificada o identificable.


Datos sensibles: una clase especial de Datos personales que incluye los datos relacionados con la salud que usted decida proporcionarnos al utilizar FitrWoman. Para mayor precisión y exhaustividad, haremos referencia a los Datos sensibles específicamente a lo largo de nuestro Aviso de privacidad para llamar su atención sobre esta importante categoría de Datos personales. A menudo, nos referiremos a los Datos Personales y a los Datos Sensibles conjuntamente como "Datos Personales y Datos Sensibles".

RGPD DE LA UE: Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR de la UE"), que establece los requisitos y directrices principales que informan nuestro Aviso de privacidad y las prácticas generales de gestión de datos.

GDPR DEL REINO UNIDO: Reglamento General de Protección de Datos implementado en el Reino Unido ("GDPR del Reino Unido") de conformidad con la Ley de Protección de Datos de 2018, que se basa y es sustancialmente similar al GDPR de la UE.


COPPA: Childrens Online Privacy Protection Act de 1998, 15 U.S.C. 6501-6505 ("COPPA"), que establece requisitos de edad mínima para el tratamiento de datos personales de residentes en Estados Unidos.

Nuestro Aviso de Privacidad está organizado en las siguientes secciones:


- Aviso sobre la privacidad de los niños
- Datos personales y sensibles que recopilamos
- Cómo utilizamos sus datos personales y sensibles
- Terceros que procesan sus datos personales y sensibles
- Almacenamiento y transferencias internacionales de sus datos personales y sensibles
- Nuestras medidas de seguridad
- Sus derechos sobre los datos
- Cómo ponerse en contacto con nosotros


Nos reservamos el derecho y podemos hacer cambios en el Aviso de Privacidad de vez en cuando, según evolucionen los requisitos legales y las mejores prácticas de gestión de datos. Si realizamos cambios sustanciales, se lo notificaremos por correo electrónico. Siempre podrá encontrar el Aviso de Privacidad actualizado en nuestro sitio web (www.fitrwoman.com/privacy-policy). Según lo permitido por la ley, el uso continuado de los Servicios indica su aceptación de este Aviso de Privacidad y de cualquier cambio futuro en el mismo.

AVISO SOBRE LA PRIVACIDAD DE LOS NIÑOS


Limitación general de edad.
Los Servicios no están destinados a niños y no solicitamos ni procesamos conscientemente Datos Personales (incluidos Datos Sensibles) de niños menores de 13 años a través de los Servicios. Si tiene conocimiento de que algún menor de 13 años utiliza los Servicios, póngase en contacto con nosotros en [email protected]y tomaremos las medidas necesarias para eliminar inmediatamente la cuenta del niño y todos los Datos Personales y Sensibles relacionados. Además, si nosotros mismos tuviéramos conocimiento de que algún menor de 13 años utiliza los Servicios, nos reservamos el derecho y tomaremos las medidas necesarias para eliminar inmediatamente la cuenta del menor y todos los Datos Personales y Sensibles relacionados.

Limitación de edad para residentes en el Espacio Económico Europeo (EEE). Debido a nuestras obligaciones en virtud del GDPR de la UE, no permitimos el uso de los Servicios a residentes del EEE menores de 16 años. No solicitamos ni procesamos a sabiendas Datos Personales (incluidos Datos Sensibles) de residentes del EEE menores de 16 años a través de los Servicios. Si tiene conocimiento de que algún residente del EEE menor de 16 años utiliza los Servicios, póngase en contacto con nosotros a través de la dirección de correo electrónico [email protected]y tomaremos las medidas necesarias para eliminar inmediatamente la cuenta y todos los Datos Personales y Sensibles relacionados. Además, si nosotros mismos tuviéramos conocimiento de que algún residente del EEE menor de 16 años utiliza los Servicios, nos reservamos el derecho y tomaremos las medidas necesarias para eliminar inmediatamente la cuenta y todos los Datos Personales y Sensibles relacionados.

DATOS PERSONALES Y SENSIBLES QUE RECOPILAMOS

Recogemos Datos Personales (incluidos Datos Sensibles) sobre usted a partir de los datos que nos proporciona directamente, así como de los datos generados automáticamente cuando utiliza los Servicios.

Datos que nos proporciona directamente


Información general:
Cuando crea su cuenta y a medida que accede y utiliza los Servicios, podemos recopilar ciertos Datos Personales sobre usted, como:


- Nombre
- Dirección de correo electrónico
- Fecha de nacimiento
- Contraseña
- País de residencia
- Idioma preferido

Información sobre salud y bienestar: Cuando crea su cuenta y a medida que accede y utiliza los Servicios, puede optar por proporcionar ciertos Datos Sensibles sobre su salud y bienestar, tales como:


- Estatura
- Peso
- Fechas del ciclo menstrual
- Síntomas y características del ciclo menstrual
- Uso de anticonceptivos hormonales


Otros datos: Al acceder y utilizar los Servicios, puede optar por proporcionar otros datos para mejorar aún más su experiencia, tales como:


- Preferencias dietéticas
- Contenidos favoritos
- Intensidad del entrenamiento


Datos que recogemos automáticamente


Al acceder y utilizar los Servicios, podemos recopilar automáticamente información sobre usted, como:


Información del dispositivo:


- Marca, nombre y modelo del dispositivo
- Sistema operativo y versión del dispositivo
- Versión del navegador


Información de localización:


- Dirección IP
- Zona horaria


Información sobre eventos y uso:

- Frecuencia de acceso o uso
- Áreas y características de los Servicios a las que se accede o que se utilizan
- Compromiso con áreas y características específicas de los Servicios

Podemos utilizar cookies para recopilar parte de esta información. Para obtener más información, visite nuestro Aviso sobre cookies.


CÓMO UTILIZAMOS SUS DATOS PERSONALES Y SENSIBLES


No recopilaremos ni utilizaremos sus Datos Personales (incluidos los Datos Sensibles) sin informarle. Nos esforzamos por cumplir toda la legislación aplicable en materia de protección de datos y procesamos sus Datos Personales y Datos Sensibles únicamente de conformidad con uno o varios de los siguientes fundamentos jurídicos:


- Su consentimiento explícito;
- Para cumplir nuestras obligaciones contractuales al prestarle los Servicios;
- Por intereses legítimos, como nuestro interés en prestarle Servicios de calidad y proteger la seguridad e integridad de los Servicios;
- Para cumplir obligaciones legales.


La siguiente tabla resume las formas en que utilizaremos sus Datos Personales y Sensibles junto con nuestras bases legales para hacerlo, ilustradas con algunos ejemplos.

Finalidad del tratamiento
Tipo de datos
Base jurídica
Ejemplo
Para ofrecerle las características y ventajas funcionales existentes de los Servicios.
Datos personales
Datos sensibles
Consentimiento explícito
Tomamos decisiones automatizadas utilizando los datos de tus ciclos y la actividad de registro de síntomas para predecir tus ciclos futuros y ofrecerte contenidos relevantes.
Para la facturación y otros fines de gestión de cuentas, según proceda.
Datos personales
Ejecución del contrato
Podemos enviarle un correo electrónico relativo al pago de una factura o a la renovación de su suscripción, según proceda.
Para informarle de cambios sustanciales en nuestro Aviso de privacidad o en nuestras Condiciones de servicio.
Datos personales
Obligación legal
Es posible que le enviemos un correo electrónico para informarle de cambios importantes en nuestro Aviso de privacidad o en nuestras Condiciones de servicio.
Responder a sus consultas y proporcionarle la información que nos solicite en relación con los Servicios.
Datos personales
Interés legítimo
Podemos procesar su nombre y enviarle un correo electrónico en respuesta a una solicitud de asistencia o consulta que haya planteado.
Para proporcionarle información sobre los servicios que ofrecemos y que son similares a los que usted ha consultado.
Datos personales
Interés legítimo
Podemos enviarle un correo electrónico con información de posible interés relacionada con nuestros Servicios. Puede optar por no recibir dichos correos electrónicos en cualquier momento poniéndose en contacto con nosotros en [email protected]..
Para proporcionarle información sobre avisos técnicos y actualizaciones pertinentes, alertas de seguridad y otros asuntos administrativos.
Datos personales
Interés legítimo
Es posible que le enviemos un correo electrónico con información sobre una actualización de los Servicios. Usted puede optar por no recibir tales correos electrónicos en cualquier momento poniéndose en contacto con nosotros en [email protected]..
Garantizar la calidad e integridad de los servicios que le prestamos.
Datos personales
Interés legítimo
Es posible que le enviemos un correo electrónico con una encuesta de satisfacción del cliente. Puede optar por no recibir dichos correos electrónicos en cualquier momento poniéndose en contacto con nosotros en [email protected]..
Para supervisar y analizar las tendencias de su uso de los Servicios.
Datos personales
SensitiveData
Consentimiento explícito
Podemos analizar sus actividades de navegación en el sitio web y las aplicaciones para entender lo que le gusta o no le gusta e informar sobre cómo mejorar su experiencia en el futuro.

Nuestros principios de tratamiento de datos

Minimización de datos y limitación de la finalidad. No trataremos Datos Personales y Sensibles de forma incompatible con las finalidades para las que han sido recabados o nuestras bases legales para hacerlo. Además, no trataremos ningún Dato Personal y Sensible que no sea necesario para los fines establecidos. En caso de que necesitemos tratar sus Datos Personales y Datos Sensibles para alguna nueva finalidad, se lo notificaremos para explicarle la nueva finalidad del tratamiento y nuestras bases legales y le solicitaremos su consentimiento explícito.

 

Minimización del acceso y la divulgación. Empleamos los principios del mínimo privilegio en la forma en que desarrollamos y prestamos los Servicios. En otras palabras, limitamos el acceso de todo el personal interno y de terceros implicados en el tratamiento de sus Datos Personales y Datos Sensibles al menor número de personas y a los niveles de privilegio más bajos posibles para realizar las tareas requeridas. No divulgaremos sus Datos Personales y Sensibles salvo en los casos descritos en este Aviso de Privacidad. Podemos compartir sus Datos personales y sensibles con terceros únicamente como se describe en esta Política de privacidad

 

No venta de Datos Personales y Sensibles. Bajo ninguna circunstancia venderemos sus Datos Personales y Sensibles. Plazo.

 

Conservación de sus datos personales y sensibles

Conservaremos sus Datos Personales y Sensibles durante el tiempo que sea necesario para prestarle los Servicios o cumplir de otro modo nuestras obligaciones legales y los fines para los que fueron recogidos.

 

Repercusión de las solicitudes de supresión de Datos Personales y Datos Sensibles: Puede enviarnos una solicitud para borrar todos o parte de sus Datos Personales y Sensibles directamente a [email protected]. En general, responderemos a sus solicitudes lo antes posible y de buena fe, con sujeción a nuestras obligaciones legales. Una vez borrados, sus Datos Personales y Datos Sensibles no serán recuperables y ciertas características y funcionalidades de las Aplicaciones pueden verse afectadas.

 

Repercusiones de la eliminación de la aplicación móvil o de la inactividad de la cuenta: Si decide eliminar la aplicación móvil de su dispositivo y/o dejar de utilizar activamente los servicios, conservaremos sus datos personales y confidenciales durante un período de cinco (5) años de conformidad con nuestras obligaciones legales. Si dentro de este período de cinco años decide volver a instalar la aplicación móvil y / o participar activamente con los servicios, usted tendrá acceso a su historial de datos personales y sensibles. Es importante tener en cuenta que la simple eliminación de la aplicación móvil de su dispositivo no eliminará sus datos personales y sensibles.

 

TERCEROS QUE TRATEN SUS DATOS PERSONALES Y SENSIBLES

No compartiremos sus Datos personales y sensibles con terceros, salvo en los casos que se especifican a continuación.

 

Tratamiento para prestar los Servicios

Como parte de la prestación de nuestros Servicios, contratamos a otras empresas para que procesen sus Datos Personales y Sensibles en nuestro nombre. Nos referimos a estas empresas como "Procesadores". Los Procesadores nos ayudan a ejecutar los Servicios que le proporcionamos, apoyan nuestra comunicación con usted y realizan otras actividades relacionadas. Seguimos siendo responsables de cualquier acto u omisión de nuestros Procesadores y nos comprometemos a ejecutar acuerdos formales de procesamiento de datos con ellos en la medida requerida por la legislación aplicable.

Esta es la lista de nuestros principales procesadores:

Infraestructura

Plataforma Google Cloud

- Aviso de privacidad de Google Cloud

- Datos tratados: Todos los datos personales y sensibles

- Objeto: Prestación de servicios (aplicación móvil y aplicación web)

GoogleFirebase

- Condiciones de seguridad y procesamiento de datos de Google Firebase

- Privacidad y seguridad en Google Firebase

- Datos tratados: Todos los datos personales y sensibles

- Objeto: Prestación de servicios (aplicación móvil y aplicación web)

Deduzca 

- Política de privacidad

- Datos tratados: Datos personales (nombre, correo electrónico, contraseña)

- Objeto: Seguridad e integridad de los servicios (aplicación móvil y aplicación web)

 

Comunicaciones

SendGrid (Twilio)

- Aviso de privacidad de SendGrid (Twilio)

- Datos tratados: Datos personales (nombre, correo electrónico)

- Objeto: Comunicaciones sobre los Servicios

MailChimp (Intuit)

- Declaración de privacidad de MailChimp (Intuit)

- Datos tratados: Datos personales (nombre, correo electrónico)

- Objeto: Comunicaciones sobre los Servicios

 

Analítica

Google Analytics

- Política de privacidad de Google

- Condiciones del servicio de Google Analytics

- Datos tratados: Datos personales (nombre, correo electrónico)

- Finalidad: Mejorar los servicios

 

Atención al cliente

Slack 

- Política de privacidad de Slack

- Datos tratados: Datos personales (nombre, correo electrónico)

- Finalidad: Prestación de servicios; seguridad e integridad de los servicios

 

Pagos

Raya

- Política de privacidad de Stripe

- Datos tratados: Datos personales (nombre, correo electrónico, información de pago)

- Objeto: Prestación de servicios (Web App)

 

Conexión con la aplicación web FitrCoach

Una de las características clave de los Servicios implica la posibilidad de compartir ciertos Datos Personales y Sensibles con entrenadores de confianza a través de la Aplicación Web FitrCoach.

Los Datos Personales compartidos en su conexión con FitrCoach incluyen su:

 

- Nombre y apellidos

- Dirección de correo electrónico

- Fecha de nacimiento

 

Los Datos Sensibles compartidos en su conexión con FitrCoach incluyen su:

 

- Altura

- Peso

- Fechas del ciclo menstrual

- Síntomas y características del ciclo menstrual

- Uso de anticonceptivos hormonales

 

Otros datos compartidos en tu conexión con FitrCoach incluyen tu:

 

- Compromiso con el contenido (es decir, recibir y leer mensajes de su entrenador)

- Intensidad del entrenamiento

 

Es importante destacar que usted tiene el derecho inequívoco de elegir si comparte sus Datos Personales y Sensibles con su entrenador o preparador físico a través de FitrCoach, y usted debe optar por hacerlo sólo bajo la premisa de una relación de confianza y sobre una base de pleno consentimiento independiente.

Si decide compartir sus Datos personales y sensibles con su entrenador, lo hará bajo su propia responsabilidad, tal y como se indica en las Condiciones del servicio.

 

Puedes retirar tu consentimiento y romper la conexión con tu entrenador o formador en FitrCoach en cualquier momento en los Ajustes de la aplicación móvil FitrWoman en Conexiones con el entrenador. Esto eliminará efectivamente tu perfil y todos los Datos Personales y Sensibles asociados en FitrCoach de tu entrenador. También puedes ponerte en contacto con nosotros en [email protected] para que te ayudemos a romper tu(s) conexión(es) con FitrCoach.

 

Anonimización y agregación de información para la investigación científica

 

Podemos anonimizar sus Datos Personales y Sensibles para que no puedan identificarse con usted. Dichos datos ya no son, por definición, Datos Personales y Sensibles y, en consecuencia, su tratamiento no entra en el ámbito de aplicación del GDPR de la UE ni de ninguna otra normativa relativa a los Datos Personales y Sensibles. Podemos agregar y utilizar datos anónimos en análisis estadísticos y otras investigaciones científicas para avanzar en nuestra comprensión de la fisiología femenina y mejorar nuestros Servicios. También podemos compartir datos anónimos agregados con socios o instituciones de investigación de terceros para avanzar en el progreso científico de la salud femenina y el rendimiento deportivo. Nuestra base jurídica para el tratamiento de sus datos con este fin es el interés legítimo.

 

Circunstancias especiales

 

También podemos compartir algunos de sus Datos Personales y Sensibles en las siguientes circunstancias especiales: 

 

- Cuando la divulgación esté dirigida y explícitamente consentida por usted;

- En respuesta a citaciones, órdenes judiciales o procesos legales, incluidos los que afectan a los intereses de la seguridad nacional o la aplicación de la ley, en la medida mínima requerida y según lo restringido por la ley;

- Cuando su divulgación sea necesaria para mantener la seguridad e integridad de los Servicios o para proteger la privacidad y seguridad de personas individuales, de conformidad con la legislación aplicable. En tales casos, también podremos eliminar algunos de sus Datos Personales y Sensibles (por ejemplo, al restablecer su contraseña para evitar accesos no autorizados);

- En el caso de que pasemos por una transición empresarial, como una fusión, desinversión, adquisición, liquidación o venta de todos o parte de nuestros activos, donde sus Datos Personales y Sensibles formarán parte, en la mayoría de los casos, de los activos transferidos.

Dependiendo de la circunstancia, el Consentimiento Explícito, el Interés Legítimo o la Obligación Legal establecen nuestra base legal para compartir sus Datos Personales y Sensibles.

 

ALMACENAMIENTO Y TRANSFERENCIAS INTERNACIONALES DE SUS DATOS PERSONALES Y SENSIBLES

La empresa matriz de FitrWoman, Orreco, tiene su sede en Irlanda. Los Datos Personales y Sensibles que recopilamos se almacenan en la región Europa-Oeste de Google Cloud. Con el fin de prestarle los Servicios, y en la medida en que sea necesario para ello, sus Datos Personales y Datos Sensibles se transferirán desde y hacia el país desde el que esté utilizando los Servicios.  

Los Datos Personales y Sensibles procesados y transferidos dentro y entre el EEE y el Reino Unido se rigen por el GDPR de la UE y el GDPR del Reino Unido, respectivamente. Los Datos Personales y Sensibles procesados y transferidos desde y hacia los Estados Unidos ("EE.UU.") u otros países del mundo se rigen por las leyes aplicables de esas jurisdicciones (por ejemplo, en los EE.UU., COPPA proporciona protección y directrices junto con la legislación específica del estado). Es importante destacar que, aunque somos una empresa europea y nos atenemos a las estrictas normas del GDPR de la UE, es posible que las leyes de su jurisdicción no le ofrezcan las mismas protecciones y derechos.

Cuando transferimos Datos Personales y Sensibles fuera del EEE, aplicamos Cláusulas Contractuales Tipo ("CCT") con nuestros Encargados del Tratamiento de conformidad con el RGPD de la UE o nos basamos en las decisiones de adecuación vigentes de la Comisión Europea. Cabe destacar que el 10 de julio de 2023, la Comisión Europea adoptó una decisión de adecuación para el Marco de Privacidad de Datos UE-EE.UU. ("DPF UE-EE.UU."), por el que las empresas estadounidenses participantes certifican su cumplimiento de la legislación de la UE. Google, nuestro procesador que proporciona la infraestructura que maneja todos sus datos sensibles, junto con SendGrid (Twilio) están certificados bajo el nuevo DPF EU-US. Seguimos colaborando con nuestros otros procesadores con sede en EE.UU. para garantizar la existencia de SCC y esperamos que muchos adopten formalmente el DPF UE-EE.UU. en un futuro próximo.

 

Aunque los CCE y marcos como el DPF UE-EE.UU. establecen requisitos y expectativas claros de protección de datos para nuestros Encargados del Tratamiento, es importante reconocer que no obligan a los organismos gubernamentales de los países no pertenecientes al EEE ni al Reino Unido en los que operan nuestros Encargados del Tratamiento a prestarle los Servicios. En algunos casos, los gobiernos pueden tener poderes de vigilancia y otros derechos para acceder a Datos Personales y Sensibles que van en contra de los principios del GDPR de la UE y del Reino Unido. Como tal, el entorno legal de los países no pertenecientes al EEE y al Reino Unido, incluidos los EE.UU., crea un riesgo de que los procesadores puedan estar obligados por ley a proporcionar a los gobiernos locales acceso a los datos personales y sensibles con derechos limitados para nosotros como empresa y para usted como individuo para buscar un recurso legal contra tales acciones. En lo que respecta específicamente a EE.UU., es poco probable que los Datos Personales y Sensibles que gestionan nuestros Encargados del Tratamiento sean objeto de investigación por parte de una autoridad legal que invoque leyes que obliguen a nuestros Encargados del Tratamiento a revelar dichos datos. Sin embargo, aunque es bajo, no podemos eliminar el riesgo de divulgación en estos casos.

 

Reconocemos que el almacenamiento y la transferencia internacional de sus datos personales y sensibles es complejo, ya que la legislación sobre protección de datos difiere de un país a otro y, en casos como el de Estados Unidos, dentro de un mismo país. Para ayudarnos a gestionar esta complejidad y garantizar los niveles más altos posibles de protección de sus datos personales y sensibles, elegimos a nuestros procesadores con sumo cuidado, asociándonos con proveedores de servicios experimentados que emplean principios y políticas similares en materia de privacidad y seguridad de datos. También contratamos a expertos externos en los campos pertinentes para que informen nuestras políticas y prácticas de gestión de datos específicas para el almacenamiento y las transferencias internacionales.

Para más información sobre cómo se almacenan y transfieren sus datos personales y sensibles, póngase en contacto con nosotros en [email protected].

 

NUESTRAS MEDIDAS DE SEGURIDAD

FitrWoman está construido de acuerdo con la norma internacional de protección de datos y seguridad de la información, ISO-27001, y en línea con la orientación y las mejores prácticas establecidas por las principales organizaciones de ciberseguridad, incluyendo NCSC, CIS, NIST y OWASP.

 

Qué hacemos para garantizar la seguridad e integridad de sus datos personales y sensibles

Aplicamos un sistema de medidas técnicas y organizativas para proteger sus Datos Personales y Confidenciales contra pérdida, robo, uso indebido y acceso no autorizado, divulgación, alteración y destrucción.  

 

Algunos ejemplos de las medidas técnicas que utilizamos son

- Cifrado de sus datos personales y sensibles en tránsito (TLS 1.3) y en reposo (AES-256);

- Análisis continuo de vulnerabilidades en el software que utilizamos para crear la aplicación móvil y la plataforma web;

- Pruebas de penetración periódicas realizadas por una agencia de ciberseguridad independiente.

 

Algunos ejemplos de las medidas organizativas que utilizamos son:

- Principios de privilegio mínimo para limitar el acceso a datos personales y sensibles;

-. Revisiones sistemáticas de los derechos de acceso y otras medidas de control organizativo;

- Evaluaciones de impacto de la protección de datos para identificar y minimizar los riesgos que conlleva nuestro tratamiento de datos personales y sensibles;

- Plan de formación para todo el personal con el fin de concienciar y establecer importantes responsabilidades individuales y a nivel de equipo para garantizar la seguridad de los Datos Personales y Sensibles;

- Contratos con todo el personal, incluidos empleados y contratistas, y terceros encargados del tratamiento que establezcan expectativas claras y responsabilidades estrictas sobre las prácticas de gestión de datos.

 

Qué puede hacer para garantizar la seguridad e integridad de sus datos personales y sensibles

 

Cuando se trata de garantizar la seguridad e integridad de sus datos personales y confidenciales, usted tiene un papel fundamental que desempeñar: todos estamos juntos en esto. Estas son algunas de las formas en que puede ayudar a proteger sus datos:

 

Contraseñas seguras: Debe crear la contraseña más segura posible para su cuenta; una que pueda recordar pero que sea difícil de adivinar o descifrar. Utilizamos un algoritmo de estimación de la fortaleza de la contraseña llamado zxcvbn para darle una indicación de la fortaleza de su contraseña. Recomendamos las siguientes prácticas recomendadas para su contraseña:

 

- Utilice un mínimo de 12 caracteres;

- Utilice un mínimo de 3 de los 4 tipos de caracteres: mayúsculas, minúsculas, números y caracteres especiales (ejemplos: !@#$%^&*()-+=);

- No escriba su contraseña;

- No comparta su contraseña.

 

Activa la autenticación de 2 factores ("2FA") en FitrCoach: Recomendamos encarecidamente a los entrenadores que habiliten 2FA para su inicio de sesión en FitrCoach. Puedes activar 2FA en cualquier momento en tu configuración.

 

Seguridad de los dispositivos: Le recomendamos encarecidamente que proteja los dispositivos que utiliza para acceder a la aplicación móvil y a la aplicación web con pantallas de bloqueo y pines, contraseñas y/o escáneres biométricos como huellas dactilares o reconocimiento facial, según estén disponibles. No anote ni comparta las claves o contraseñas de sus dispositivos. Tenga cuidado al permitir que otros utilicen su dispositivo: hágalo sólo con personas de confianza y asegúrese de que su aplicación móvil o aplicación web está cerrada y desconectada. También te recomendamos que configures funciones que te permitan borrar todos los datos de tu dispositivo en caso de pérdida o robo. Aquí tienes algunos enlaces útiles que te guiarán en esta configuración para dispositivos Apple(Find My y Erase Devices) y Google(Find My).

 

Sin embargo, es importante reconocer que ningún sistema de seguridad es perfecto. En consecuencia, no podemos garantizar la seguridad absoluta de los Servicios, o que la integridad y privacidad de sus Datos Personales y Sensibles nunca se verán comprometidas.

 

Cómo actuamos en caso de violación de la seguridad

 Si nos enteramos de una violación de la seguridad e integridad de nuestros sistemas, por lo general, podemos publicar un aviso en nuestro sitio web y / o notificarle por correo electrónico y tomaremos todas las medidas razonables y necesarias para remediar la violación tan pronto como sea posible de conformidad con la legislación aplicable.

Si tenemos conocimiento de una violación de la seguridad e integridad de sus Datos Personales y Datos Sensibles, específicamente, se lo notificaremos por correo electrónico y tomaremos todas las medidas razonables y necesarias para remediar la violación lo antes posible, de conformidad con la legislación aplicable. Adoptaremos las medidas que requieran las circunstancias, que pueden incluir la desconexión de sus dispositivos, el restablecimiento de su contraseña (y el envío de una contraseña temporal para recuperar el acceso a su cuenta) y otras medidas necesarias para mitigar el riesgo de divulgación de sus Datos Personales y Confidenciales.

 

Si tiene alguna pregunta sobre cómo gestionamos las violaciones de seguridad, o si desea comunicarnos un incidente de seguridad, póngase en contacto con nosotros en [email protected].

 

SU DERECHO A LA INTIMIDAD

No importa en qué parte del mundo se encuentre, dónde resida o cuál sea su nacionalidad, nos comprometemos a ofrecerle los más altos estándares de protección de datos y derechos de privacidad, tal y como se fundamenta en el GDPR de la UE. He aquí un resumen de sus derechos y cómo ejercerlos:

 

Derecho de oposición

Tiene derecho a oponerse al tratamiento de sus datos personales y sensibles. Puede ejercer su derecho en cualquier momento poniéndose en contacto con nosotros a través de [email protected].

 

Su derecho de acceso

Usted tiene derecho a solicitar información sobre los Datos Personales y Sensibles que tratamos, a tener pleno acceso a sus Datos Personales y Sensibles, y a recibir una copia de sus Datos Personales y Sensibles de forma estructurada y portable.  

Puede exportar sus datos en cualquier momento con la función Exportar datos de los Ajustes de la aplicación móvil. Cuando exportas tus datos, se envía de forma segura al correo electrónico asociado a tu cuenta un archivo que contiene tu nombre, el estado del ciclo con las fechas de inicio y fin, el estado de la fase con las fechas de inicio y fin y la actividad de registro (síntomas e intensidad del ejercicio). 

También puede ejercer su derecho enviándonos una solicitud de copia de sus Datos Personales y Sensibles directamente a [email protected]. Al procesar su solicitud, tomaremos las medidas necesarias para verificar su identidad y es posible que le pidamos más información o aclaraciones. Por lo general, el acceso a sus datos personales y sensibles es gratuito. Sin embargo, en caso de solicitudes claramente infundadas, repetitivas o excesivas, nos reservamos el derecho de asignar una tarifa razonable.

Su derecho a corregir

Usted tiene derecho a corregir cualquiera de sus datos personales y sensibles que considere inexactos. Puede ejercer su derecho en cualquier momento poniéndose en contacto con nosotros a través de [email protected].

 

Su derecho a restringir

Usted tiene derecho a solicitar que se restrinja el tratamiento de sus Datos Personales y Sensibles en determinadas circunstancias. Ejemplos de tales circunstancias son:

 

- usted ha impugnado la exactitud de sus Datos Personales y Sensibles (su Derecho de Rectificación) y la verificación de su exactitud está pendiente;

- ha impugnado los fundamentos jurídicos por los que estamos tratando sus Datos Personales (su Derecho de Oposición) y está pendiente la verificación de nuestros fundamentos legítimos;

- el tratamiento de sus Datos Personales y Datos Sensibles se ha considerado ilícito y usted solicita la restricción del uso de sus Datos Personales y Datos Sensibles en lugar de su supresión; o bien

- ya no necesitamos sus Datos Personales y Sensibles para nuestros fines de tratamiento establecidos, pero usted los solicita para el establecimiento, ejercicio o defensa de una reclamación legal.

Puede ejercer su derecho a restringir el tratamiento de sus Datos Personales y Sensibles en cualquier momento poniéndose en contacto con nosotros en [email protected].

 

Derecho de supresión

Usted tiene derecho a solicitar la supresión (eliminación) de sus Datos Personales y Sensibles. Puede ejercer su derecho en cualquier momento poniéndose en contacto con nosotros a través de [email protected]. Por lo general, responderemos y daremos curso a sus solicitudes lo antes posible y de buena fe, con sujeción a nuestras obligaciones legales. En algunas circunstancias, es posible que no podamos atender su solicitud, en parte o en su totalidad. Una vez borrados, sus Datos Personales y Sensibles no podrán recuperarse y determinadas características y funcionalidades de las Aplicaciones pueden verse afectadas.

 

Cómo ejercer su derecho a la intimidad

Puede ejercer sus derechos de privacidad en cualquier momento poniéndose en contacto con nosotros en [email protected]. Atenderemos su solicitud lo antes posible, en la mayoría de los casos en los 30 días siguientes a su recepción. Si necesitamos más tiempo, se lo comunicaremos y le explicaremos los motivos del retraso. 

 

Tenga en cuenta que si presenta una solicitud, es posible que nos pongamos en contacto con usted para facilitarle información adicional o aclaraciones. También podemos pedirle que demuestre su identidad. Por lo general, verificamos que la solicitud procede del mismo correo electrónico que usted utilizó para crear su cuenta. En los casos en los que aún no haya creado una cuenta, podemos llevar a cabo medidas de verificación adicionales.

Aunque estamos aquí para ayudar, podemos negarnos a acceder a una solicitud claramente infundada o a peticiones repetitivas o excesivas. 

Además de ejercer sus derechos de privacidad directamente con nosotros, puede tener derecho a presentar una reclamación ante la autoridad local de protección de datos sobre cualquiera de nuestras prácticas de gestión de datos que considere que no se ajustan a la legislación aplicable.  

 

CÓMO PONERSE EN CONTACTO CON NOSOTROS

Si tiene alguna pregunta o duda sobre nuestro Aviso de privacidad o las prácticas de gestión de datos, en general, póngase en contacto con nosotros en [email protected].

También puede enviar correspondencia a la sede de nuestra empresa:

Orreco Limited

Centro de Innovación Empresarial, Unidad 103

Universidad Nacional de Irlanda Galway

Alto Newcastle

Galway

H91 RW53

Irlanda

 

También puede ponerse en contacto directamente con la autoridad local de protección de datos.

 

- Espacio Económico Europeo

- Reino Unido

- Estados Unidos