Política de
Privacidad

Todo sobre el tratamiento de tus datos

Nos tomamos en serio la privacidad

En este documento está la información disponible para su lectura

Fecha última actualización: Febrero 2021

1.- NORMATIVA APLICABLE

Esta Política de privacidad ha sido redactada de conformidad con la normativa europea vigente en materia de protección de datos personales, siendo asimismo de aplicación, la legislación española en dicha materia y en lo relativo a las comunicaciones electrónicas, por encontrarse el responsable del tratamiento de los datos, ubicado en España y en un Estado Miembro de la Unión Europea (UE):

  • Reglamento General de Protección de Datos (RGPD)

  • Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)

  • Complementariamente, la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE)

Con carácter general, se entenderá por normativa aplicable, la citada con anterioridad.

No obstante, dentro del territorio de la UE, pueden resultar eventualmente aplicables normativas nacionales de los diferentes países o Estados Miembros en los que residan los usuarios de la página web, siempre que su ámbito territorial exija: (i) la afección a derechos y libertades de ciudadanos residentes en dicho territorio; y/o (ii) que el tratamiento de datos se lleve a cabo en ese país o territorio, con independencia de dónde esté situado el establecimiento o sede social del responsable del tratamiento. Fuera del territorio de la UE, determinadas normativas nacionales pueden llegar a resultar aplicables, siempre que exista un vínculo territorial que justifique su aplicación al responsable del tratamiento de los datos o se trate de normativas dotadas de carácter o aplicación extraterritorial.

2- ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO?

El acceso y uso de esta página web https://sponsorit.live (en adelante, la “Página web”), puede implicar la recogida y obtención de diversas categorías de datos de los usuarios que utilicen el servicio (en adelante, indistintamente, “Usuario” o “Usuarios”). Existirán dos categorías diferenciadas de Usuarios (perfil empresarial y perfil streamer).

El responsable del tratamiento de los datos personales obtenidos a través de la Página web es SPONSORIT S.L, con NIF B42782839 y dirección en C/Marqués de San Esteban, 2, 33206, Gijón, Asturias (en adelante, el “Responsable del tratamiento”).

El Responsable del tratamiento es la persona física o jurídica, que determina y decide el contenido, medios y finalidades del uso y tratamiento de la información personal del Usuario.

Se considera tratamiento de datos, cualquier operación llevada a cabo sobre la información personal, a través de medios automatizados o no automatizados, que consista o implique su obtención, registro, estructuración, consulta, cotejo, almacenamiento, conservación, modificación, supresión, limitación, destrucción, comunicación e interconexión.

3.- ¿QUÉ ES UN DATO PERSONAL?

Un dato personal es cualquier información referida a una persona física, que permite identificarla o la hace identificable sin un esfuerzo desproporcionado.

El concepto de dato personal únicamente se aplica a la información asociada a personas físicas (no personas jurídicas o empresas), por lo que determinados datos empresariales como una denominación o domicilio social, no entrarán dentro del concepto de información personal.

Sin embargo, los datos de contacto de carácter profesionales (ej: un e-mail corporativo) sí son considerados datos personales, en tanto pueden servir para identificar a una persona física.

4.- ¿QUÉ TIPO DE INFORMACIÓN TRATAMOS?

Como Usuario de la Página web, podrá dar acceso al Responsable del tratamiento o facilitarle directamente, de forma voluntaria, las siguientes categorías de información:

Usuarios con un perfil empresarial (agencias, marcas):

  • Información referida a la empresa (CIF, dirección, teléfono, IBAN/nº cuenta bancaria, razón social, sector de actividad)

  • Datos personales de carácter corporativo asociados a trabajadores, representantes o personas de contacto, que formen parte de la empresa (nombre, apellidos, correo electrónico)

Usuarios con un perfil streamer:

  • Datos identificativos (nombre, apellidos, NIF, imagen personal)

  • Características personales (fecha de nacimiento, género, idioma)

  • Datos de contacto y localización geográfica (e-mail, teléfono, dirección, localidad, provincia, país de residencia)

  • Preferencias (gustos, aficiones, intereses)

  • Otros datos adicionales (nombre de usuario en redes sociales, datos de consumo, nº de visualizaciones o visitas del perfil)

Los datos personales de los Usuarios serán tratados conforme al principio de minimización de datos, solicitando solamente la que resulte necesaria para cumplir con las finalidades del tratamiento y la correcta prestación del servicio.

Datos de menores de edad

Conforme a la normativa vigente, no se tratarán ni recogerán datos personales de menores de 14 años, edad fijada para considerar que la autorización del menor sobre el tratamiento de sus datos es válida.

El Responsable del tratamiento adoptará las medidas oportunas para evitar el registro o uso del servicio por parte de menores de la citada edad, pudiendo adoptar aquellas tendentes a la verificación de la edad del Usuario, y procediendo al cierre o eliminación de su cuenta, en caso de creación de cuentas por Usuarios con edades inferiores a la indicada.

En lo relativo a la supresión de datos del Usuario, será de aplicación lo dispuesto en la Cláusula 10 de la presente Política de Privacidad.

5.- ¿A TRAVÉS DE QUÉ MEDIOS SE OBTIENEN LOS DATOS?

Los principales medios de obtención de la información del Usuario, serán esencialmente los que figuran a continuación:

  • Registro o creación de una cuenta de Usuario

  • Formulario de contacto

  • Comentarios en el blog

  • Suscripción a comunicaciones promocionales y/o newsletter

  • Servicios adquiridos (ej: campañas de sponsorización).

La información personal que aparezca marcada como obligatoria en los formularios de solicitud de información o registro de Usuario, se considerará necesaria e imprescindible para poder remitir la petición o para crear una cuenta.

6.- ¿QUÉ MEDIDAS DE SEGURIDAD APLICAMOS?

Toda la información recogida a través de la Página web es almacenada en una base de datos cifrada. De igual modo, aplicamos medidas de cifrado en las transmisiones de usuario y contraseña, de tal modo que se encuentren encriptadas, disponiendo además la Página web de certificado SSL (https), lo cual garantiza el cifrado de las conexiones.

En cualquier caso, la información es tratada bajo el máximo respeto a las exigencias de seguridad previstas en el RGPD, adoptando las medidas que se estiman oportunas para garantizar la confidencialidad, disponibilidad e integridad de los datos.

7.- ¿CUÁLES SON LAS FINALIDADES DEL TRATAMIENTO?

Los datos personales facilitados por el Usuario, serán tratados para las siguientes finalidades específicas:

  • Dar acceso al Usuario a la Página web, así como a las funcionalidades contenidas en la misma, incluyendo la prestación de los servicios facilitados a través de la plataforma digital.

  • Respuesta a las solicitudes de información remitidas voluntariamente por parte del Usuario, a través de los medios facilitados para tal fin.

  • Atención y respuesta a las solicitudes de ejercicio de Derechos ARCO+ presentadas por los Usuarios.

  • Elaboración de perfiles comerciales, partiendo de la información facilitada por el Usuario, sin que en ningún caso dicho perfilado implique la toma de decisiones individuales automatizadas con efectos jurídicos relevantes para el Usuario. Dicho perfilado contribuirá a mostrar opciones adaptadas a las preferencias y necesidades de los Usuarios con perfiles empresariales, facilitando su interlocución con los Usuarios con un perfil streamer.

  • Envío de comunicaciones promocionales vía electrónica, siempre que hayan sido previamente solicitadas por el Usuario.

  • Dar acceso al Usuario a la Página web, así como a las funcionalidades contenidas en la misma, incluyendo la prestación de los servicios facilitados a través de la plataforma digital.

  • Respuesta a las solicitudes de información remitidas voluntariamente por parte del Usuario, a través de los medios facilitados para tal fin.

  • Gestión y pago de ingresos por campañas de monetización e impacto, generados por los Usuarios.

  • Atención y respuesta a las solicitudes de ejercicio de Derechos ARCO+ presentadas por los Usuarios.

  • Elaboración de perfiles comerciales, partiendo de la información facilitada por el Usuario, sin que en ningún caso dicho perfilado implique la toma de decisiones individuales automatizadas con efectos jurídicos relevantes para el Usuario. Dicho perfilado contribuirá a mostrar opciones adaptadas a las preferencias y necesidades de los Usuarios con perfiles empresariales, facilitando su interlocución con los Usuarios con un perfil streamer.

  • Envío de comunicaciones informativas vía electrónica (inclusive SMS o Whatsapp Business) sobre inicio de nuevas campañas, incorporación de funcionalidades a la Página web e interlocución con el Usuario.

  • Envío de comunicaciones promocionales vía electrónica, siempre que hayan sido previamente solicitadas por el Usuario.

8.- ¿QUÉ BASES JURÍDICAS LEGITIMAN EL TRATAMIENTO?

La base jurídica que legitima al responsable para tratar de los datos personales de los Usuarios, en relación a las finalidades derivadas de la prestación del servicio, respuesta a solicitudes de información, funcionalidades de la plataforma y perfilado, es el consentimiento libre, específico, informado e inequívoco del Usuario (art. 6.1 a) RGPD), poniendo a su disposición la presente Política de privacidad, que deberá aceptar mediante una declaración o una clara acción afirmativa, como el marcado de una casilla dispuesta al efecto.

En lo relativo al envío de comunicaciones promocionales vía electrónica, la base jurídica será la solicitud expresa o autorización del Usuario, como titular de los datos y destinatario de las citadas comunicaciones (art. 21 LSSI-CE).

Por su parte, la respuesta a solicitudes de ejercicio de Derechos ARCO+, se sustentará sobre el cumplimiento de una obligación legal aplicable al Responsable del tratamiento (art. 6.1 c) RGPD), de conformidad con los plazos de contestación establecidos en el RGPD y la LOPDGDD.

En ningún caso se procederá al tratamiento de datos personales de los Usuarios sin que exista causa legítima o base jurídica, que permita afirmar la licitud del tratamiento de la información.

9.- ¿CON QUIÉN SE COMPARTEN LOS DATOS PERSONALES?

Los datos personales facilitados por los Usuarios no se cederán a terceros, salvo obligación legal o en caso de que sean requeridos o solicitados por autoridades u organismos competentes, en el marco de procedimientos administrativos, judiciales o investigaciones.

No obstante, determinados proveedores vinculados con el Responsable del tratamiento mediante acuerdos de servicios (Encargados del tratamiento de datos), podrán disponer de acceso potencial a la información personal del Usuario, a los únicos efectos de ejecutar el servicio objeto de contratación, y previa suscripción de un acuerdo de encargo de tratamiento o DPA (Data Processing Agreement).

Los servicios externalizados por parte del Responsable del tratamiento, se circunscriben a:

Servicio de Hosting: servicio prestado por Soluciones Web Online, S.L. con NIF/CIF B04437729 y dirección en la Calle Hermanos Machado, 19, CP 04720, El Parador (Almería), inscrita en el Registro Mercantil de Almería, Tomo 748, Folio: 183, Hoja: nº: AL-20374, Inscripción: 1ª. Los servidores se encuentran ubicados en territorio de la Unión Europea, en España, siendo ésta la ubicación y donde se aloja la presente Página web.

Servicio de Google Analytics: servicio prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos. No obstante, los servicios de Google prestados a residentes en territorio europeo, dependen fundamentalmente de su sede ubicada en Irlanda, disponiendo de servidores de información tanto fuera como dentro del espacio de la Unión Europea.

Google Analytics utiliza “cookies” -archivos de texto ubicados en el dispositivo del Usuario- para realizar estadísticas de navegación, tráfico y visitas de la Página web. La información recogida por la cookie, puede incluir categorías de datos como la dirección IP del Usuario (anonimizada) de tal modo que Google no recabará ni tratará datos de carácter personal del Usuario, ni facilitará en sus informes estadísticos al Responsable del tratamiento información susceptible de identificar a una persona física concreta.

Plataforma de pagos seguros Stripe: con el objetivo de garantizar la transferencia de los ingresos por impacto generados por los Usuarios, el Responsable del tratamiento utilizará la plataforma digital de pago seguro Stripe, la cual cumple con los más altos estándares de seguridad, manteniendo los números de tarjetas bancarias cifrados con algoritmo AES-256, en infraestructuras aisladas. Para obtener más información, puede consultar sus Condiciones de seguridad. De igual modo, Stripe facilita a todos sus clientes un DPA (Data Processing Agreement) o acuerdo de encargo de tratamiento, para garantizar la privacidad y seguridad de los datos transmitidos a través de su servicio. Dado que se trata de una compañía global, es posible que el uso de su servicio implique la transferencia internacional de datos fuera del Espacio Económico Europeo (EEE), incluyendo países como EEUU. No obstante, Stripe ha adoptado normas corporativas vinculantes (BCR) y cláusulas contractuales tipo (SCC), aprobadas por la Comisión Europea, tendentes a garantizar un nivel óptimo de protección de la información, en la línea con el cumplimiento de los altos estándares de seguridad señalados con anterioridad.

No está prevista por parte del Responsable del tratamiento, la realización de transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE).

10.- ¿CUÁNTO TIEMPO SE CONSERVA LA INFORMACIÓN PERSONAL?

Los datos personales proporcionados por el Usuario, se conservarán por el plazo durante el cual resulten útiles para dar cumplimiento a las finalidades especificadas en esta Política, y que hayan motivado su recogida u obtención por parte del Responsable del tratamiento. Se atenderá, en todo caso, al principio de limitación en la conservación de datos personales, recogido por el RGPD.

Cuando los datos ya no resulten útiles para la finalidad pretendida, se procederá a su supresión. La supresión de los datos personales implicará necesariamente su bloqueo, es decir, que la información se conserve limitando su tratamiento e impidiendo su visualización, durante los plazos de prescripción de acciones derivadas del tratamiento de la información, quedando únicamente a disposición de las autoridades y organismos competentes (ej: Jueces y Tribunales, Agencia Española de Protección de Datos, Fuerzas y Cuerpos de Seguridad).

Una vez finalizado dicho período, los datos personales se eliminarán o destruirán de forma definitiva, mediante procedimientos automatizados que garanticen su seguridad.

11.- ¿CÓMO PUEDE EJERCITAR SUS DERECHOS ARCO+?

Tanto el RGPD, como la propia LOPDGDD, atribuyen al titular de los datos una serie de facultades o derechos, en aras a garantizar su control sobre la información personal tratada por un tercero.

El Usuario puede ejercitar en cualquier momento, sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, así como revocar el consentimiento inicialmente prestado -cuando ésta sea la base jurídica que legitime el tratamiento de sus datos- de forma sencilla y gratuita, mediante comunicación dirigida a la dirección de correo electrónico: dpo@sponsorit.live.

12.- RECLAMACIONES ANTE LA AUTORIDAD DE CONTROL

El Usuario está legitimado para presentar reclamaciones en defensa de sus derechos, ante la autoridad española competente en esta materia, la Agencia Española de Protección de Datos (AEPD), a través de los mecanismos habilitados en su sede electrónica: https://www.aepd.es.

Asimismo, el Usuario podría presentar reclamaciones ante la autoridad de control competente en su país de residencia habitual, si reside en un Estado Miembro de la UE, habida cuenta de los mecanismos de cooperación establecidos entre autoridades de control de la UE y los medios de supervisión habilitados por el CEPD (Comité Europeo de Protección de Datos).

Fuera del territorio de la UE, en determinados países o territorios, no existirán autoridades de control específicas en materia de protección de datos, estando las facultades en dicha materia atribuidas a otro tipo de organismos competentes, por ejemplo, en materia de comercio o consumo. En cualquier caso, la competencia de la autoridad de control nacional del país de residencia habitual del Usuario, dependerá del ámbito territorial de aplicación de su legislación, y en su caso, del carácter extraterritorial o no de la misma.

13.- COMUNICACIONES PROMOCIONALES VÍA ELECTRÓNICA

Según lo dispuesto en el art. 21 de la LSSI-CE, el Responsable del tratamiento podrá remitir comunicaciones promocionales vía electrónica (ej: e-mail) al Usuario, en caso de que éste las haya solicitado expresamente, sobre ofertas, productos y servicios relacionados con los presentados en esta Página Web, que puedan resultar de su interés, así como la suscripción a newsletters.

El Usuario podrá darse de baja en cualquier momento en la recepción de este tipo de comunicaciones, remitiendo un e-mail a la dirección de correo electrónico dpo@sponsorit.live, o en tal caso, a través de los medios facilitados en el propio correo de la comunicación, para darse de baja automáticamente.

14.- ACTUALIZACIONES DE LA POLITICA

El Responsable del tratamiento se reserva el derecho a realizar modificaciones en la presente Política de privacidad, en cualquier momento, a causa de cambios en la normativa, leyes aplicables y jurisprudencia. Dichos cambios se harán constar mediante aviso a los Usuarios, a efectos de informarles sobre cualquier modificación realizada. Puede consultarse la fecha de última actualización de la Política, en el encabezamiento.

Si cualquier modificación realizada sobre la misma, requiriese la aceptación por parte de los Usuarios, se solicitará su consentimiento haciendo constar de forma clara y accesible, los cambios incorporados a la Política.