Drimnano SL.
Registration No. CIF B66792078
Legal address: Marcus Porcius 1, Badalona, Spain, 08915
Telephone number: +34 60 228 8329
Email: [email protected]
Contacts of Data Protection Officer:
Legal address: Marcus Porcius 1, Badalona, Spain, 08915
Telephone number: +34 60 228 9084
Email: [email protected]
Amendments to this Policy will be posted to this URL and will be effective when posted. If we’ll make any material changes to this Policy we will notify the data subjects by email (sent to the e-mail address specified in the account) or by means of a notice on the website prior to the change becoming effective. Any data subject can choose to discontinue use of our products and services if the data subject does not accept the terms of this Policy, or any modified version of this Policy.
We do not knowingly collect any personal information from children under the age of 18. Our products and services are not offered to individuals under the age of 18.
Refusal to provide the data may result in unavailability of provision of our products and services or poor user experience.
Each data subject has the right to lodge a complaint to supervisory authority in case of personal data breach, misuse or any violation of applicable law related to personal data processing.
Contact details of our customers for the following purposes:
- to enter a contract with a customer;
- to perform a contract with customers;
- to comply with legal obligations on providing the data to government bodies;
- to provide technical support as part our contract performance;
- to conduct marketing communications on our offerings as our legitimate interest;
- to contact our customers for service evaluation purposes by phone calls or other available means as our legitimate interest.
Any marketing communication is subject to the right to objection. The rights to objection may also apply to other kinds of processing activities.
Technical specifications of customer’s device for the following purposes:
- to enter a contract with a customer;
- to perform a contract with customers;
- to comply with legal obligations on providing the data to government bodies;
- to provide technical support as part our contract performance;
- to conduct marketing communications on our offerings as our legitimate interest;
- to support availability of our products and services;
- to improve customer experience.
Device identification and location data for the following purposes:
- to perform a contract with customers;
- to comply with legal obligations on providing the data to government bodies;
- to provide technical support as part our contract performance;
- to support availability of our products and services.
Information on credit cards and other payment details for the following purposes:
- to perform a contract with customers;
- to providetechnical support and fraud detection as part of our contract performance.
Cookie data for the following purposes:
- to conduct marketing communications on our offerings as our legitimate interest;
- to deliver targeting ads by our advertisers on the basis of data subject’s consent;
- to support availability of our products and services;
- to improve customer experience.
Data on the customers’ communications with our products and services for the following purposes:
- to perform a contract with customers;
- to comply with legal obligations on providing the data to government bodies
Passport data for the following purposes:
- to enter a contract with a customer;
- to comply with legal obligations on providing the data to government bodies;
- to conduct marketing communications on our offerings as our legitimate interest.
We maintain profiles of our customers as it’s required to provide our customers with history of use of our products and services. The profile includes current balance and billing history. No automated decision making is conducted on the basis of profile except for the cases when our products and services may be provided in different manner on the basis of the customer’s balance. Insufficient balance may result in suspension of availability of our products and services.
We may share personal information with the following recipients:
- our employees;
- hosting providers;
- technical support providers;
- partners which act as our contractors for provision of our products and services;
- government bodies.
We may transfer the data outside of EU and EEA provided that the transfer is subject to model contract clauses on international transfers of personal data.Providing information to our data processors is subject to signing a data processing agreement that sets out the subject-matter and duration of the processing, the nature and purpose of the processing, the type of personal data and categories of data subjects and the obligations and rights of the controller.
The data will be stored during the period when our products and services are provided to the customer and as long as we have a legal obligation to store the data in order to supply it to government bodies.
We do not process the following information in any manner:
- racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric and health data or data concerning a person’s sex life or sexual orientation.
Each data subject has the following rights which may be exercised by contacting us. All the rights below have specific exceptions in certain cases. The requests will be processed within 30 days.
Right to access allows any data subject to request the following information from us:
- if its data is processed;
- which data is processed;
- which are the recipients or categories of recipients of personal data;
- data storage period;
- existence and nature of the rights to rectification/erasure/restriction/objection,
- existence of the right to lodge a complaint to supervisory authorities;
- sources of data;
- existence of profiling and automated decision making including their logic and consequences;
- existence of safeguards of international data transfers.
Right to rectification is the right to correct incorrect data and the right to complete the incomplete data.
Right to erasure (“to be forgotten”) means that the data subject may request erasure of his or her data in the following cases:
- the data is no longer needed for the purposes of processing;
- consent for processing is withdrawn and no other grounds of processing apply where such processing is based on consent;
- data subject objects to processing;
- processing is unlawful;
- the data is related to a child and was processed in the context of offering a service directly to a child.
Right to restriction means that processing shall be restricted if:
- the data subject claims that the data is inaccurate and controller needs to verify if it’s really inaccurate;
- processing is unlawful but the data subject wants processing to be restricted rather than the data to be erased;
- processing is no longer required for its purposes but the data subject requires it for specific purposes;
- processing is under objection but the controller needs to verify if objection is not overridden by legitimate interest of the controller.
Right to notification means that the data controller shall communicate the request of the data subject in exercise of his or her rights to each recipient unless it proves that it will take disproportionate effort.
Right to data portability means that data subject may request the data controller to provide collected data in structured and readable form.
Right to object means that the data subject based on its personal circumstances may override legitimate interests of the controller which constitute the basis for processing.
The data subject has the right not to be subject to profiling which significantly affects his or her interests.
We take the following measures on protection of personal data to prevent the data breaches, misuse and the violation of rights of data subjects:
- Providing this Policy for review to any person or entity which is about to process the personal data.
- Keeping our officers and contractors responsible for proper data processing conducted by such officers and contractors.
- Providing advice to any officer, data subject or partner on the subject of compliance with this Policy.
- Making sure no access to personal data is provided to unauthorized parties.
- Using only reliable and tested software for processing or personal data.
- Assuming technical and organizational risks of data processing before such processing takes place.
- Ensuring that all actions in respect of the data are exercised by protected accounts to access the data and all data storages are available only to a limited number or persons on a password basis.
- Ensuring that we are able to suspend data processing or withdraw any piece of data from processing if we believe that such processing may violate applicable law.
- In case of change in any business process we will determine whether such change is data-related and check if such change falls in line with this Policy.
- Providing that each location and device where personal data may be stored is a safe environment.
-Utilizing firewall to minimize the risk of unauthorized access to the hosting infrastructure.
- Where necessary using third-party vendors to perform security assessments to identify issues with its data security that could result in security vulnerabilities.
- Providing encryption of most sensitive personal data.
- Ensuring ongoing confidentiality, integrity, availability and resilience of processing systems and services.
- Providing the ability to restore the availability and access to personal data in a timely manner in the event of a physical or technical incident.
- Processing regular testing, assessing and evaluating the effectiveness of technical and organizational measures for ensuring the security of the data processing.
Effective: February 08, 2019
Previous version of the document: December 18, 2018
Данный документ на русском языке предоставляется в ознакомительных целях и не имеет юридической силы. Действующая политика конфиденциальности располагается по адресу https://drimsim.com/privacy-policy.
Дримнано С.Л.
Регистрационный номер CIF B66792078
Юридический адрес: Marcus Porcius 1, Badalona, Spain, 08915
Телефон: +34 60 228 8329
Email: [email protected]
Контактные данные должностного лица по защите данных:
Юридический адрес: Marcus Porcius 1, Badalona, Spain, 08915
Телефон: +34 60 228 9084
Электронная почта: [email protected]
Поправки к настоящей Политике будут опубликованы по этому URL и вступят в силу с момента их публикации. Если мы внесем какие-либо существенные изменения в настоящую Политику, мы уведомим субъекты данных по электронной почте (отправленной на адрес электронной почты, указанный в учетной записи) или посредством уведомления на веб-сайте до вступления изменения в силу. Любой субъект данных может решить прекратить использование наших продуктов и услуг, если субъект данных не принимает условия настоящей Политики или любой измененной версии этой Политики.
Мы сознательно не собираем личную информацию у детей в возрасте до 18. Наши продукты и услуги не предлагаются для лиц в возрасте до 18.
Отказ в предоставлении информации может повлечь недоступность предоставления наших продуктов и услуг или негативный опыт использования.
Каждый субъект данных имеет право подать жалобу в орган надзора в случае нарушения, неправильного использования персональных данных или любого нарушения применимого законодательства, связанного с обработкой персональных данных.
Контактная информация наших клиентов для следующих целей:
- заключение договора с клиентом;
- исполнение договора с клиентом;
- соблюдение юридических обязательств по предоставлению данных государственным органам;
- оказание технической поддержки в рамках исполнения договора;
- осуществление маркетинговых коммуникаций о наших предложениях в качестве нашего законного интереса;
- связь с нашими клиентами в целях оценки обслуживания путем телефонных звонков или иным доступным способом в рамках наших законных интересов.
Любые маркетинговые коммуникации являются предметом права на возражение. Право на возражение может также применяться к другим видам обработки.
Технические характеристики устройства клиента для следующих целей:
- заключение договора с клиентом;
- исполнение договора с клиентом;
- соблюдение юридических обязательств по предоставлению данных государственным органам;
- оказание технической поддержки в рамках исполнения договора;
- осуществление маркетинговых коммуникаций о наших предложениях в качестве нашего законного интереса;
- поддержка доступности наших продуктов и услуг;
- улучшение качества обслуживания клиентов.
Информация об устройстве и местоположении для следующих целей:
- исполнение договора с клиентом;
- соблюдение юридических обязательств по предоставлению данных государственным органам;
- оказание технической поддержки в рамках исполнения договора;
- поддержка доступности наших продуктов и услуг.
Информация о кредитных картах и другие платежные реквизиты для следующих целей:
- исполнения договора с клиентом;
- оказание технической поддержки в рамках исполнения договора и выявление мошенничества в рамках нашего исполнения договоров.
Данные cookies для следующих целей:
- осуществление маркетинговых коммуникаций о наших предложениях в качестве нашего законного интереса;
- демонстрация рекламных материалов наших рекламодателей на основе согласия субъекта данных;
- поддержка доступности наших продуктов и услуг;
- улучшение качества обслуживания клиентов.
Данные о взаимодействии клиентов с нашими продуктами и услугами для следующих целей:
- для выполнения договора с клиентами;
- для соблюдения юридических обязательств по предоставлению данных в государственные органы.
Паспортные данные для следующих целей:
- заключение договора с клиентом;
- соблюдения юридических обязательств по предоставлению данных государственным органам;
- осуществление маркетинговых коммуникаций о наших предложениях в качестве нашего законного интереса.
Мы поддерживаем профили наших клиентов, поскольку необходимо предоставлять нашим клиентам историю использования наших продуктов и услуг. Профиль включает текущий баланс и историю платежей. Автоматическое принятие решений на основе профиля не проводится, за исключением случаев, когда наши продукты и услуги могут предоставляться по-разному в зависимости от баланса клиента. Недостаточный баланс может привести к приостановке доступности наших продуктов и услуг.
Мы можем передавать персональные данные следующим получателям:
- нашим сотрудникам;
- хостинг провайдерам;
- поставщикам технической поддержки;
- партнерам, которые выступают в качестве наших подрядчиков для предоставления наших продуктов и услуг;
- государственным органам.
Мы можем передавать данные за пределы ЕС и ЕЭЗ при условии, что на передачу распространяются типовые условия договора о международной передаче персональных данных. Предоставление информации нашим обработчикам данных зависит от подписания соглашения об обработке данных, в котором указываются предмет и срок действия. обработки, характера и цели обработки, типа персональных данных и категорий субъектов данных, а также обязанностей и прав контролера.
Данные будут храниться в течение периода, когда наши продукты и услуги предоставляются клиенту, и до тех пор, пока у нас есть юридическое обязательство хранить данные для предоставления их государственным органам.
Мы не обрабатываем следующую информацию каким-либо образом:
- о расовом или этническом происхождении, политических убеждениях, религиозных или философских убеждениях, членстве в профсоюзах, генетических данных, биометрических данных и данных о здоровье или данных, касающихся половой жизни или сексуальной ориентации человека.
Каждый субъект данных имеет следующие права, которыми можно воспользоваться, связавшись с нами. Все права, указанные ниже, имеют определенные исключения в определенных случаях. Запросы будут обработаны в течение 30 дней.
Право на доступ позволяет любому субъекту данных запрашивать у нас следующую информацию:
- если его данные обрабатываются;
- какие данные обрабатываются;
- кто является получателями или категориями получателей персональных данных;
- срок хранения данных;
- наличие и характер прав на исправление / удаление / ограничение / возражение;
- наличие права на подачу жалобы в надзорные органы;
- источники данных;
- наличие профилирования и автоматического принятия решений, включая их логику и последствия;
- наличие гарантий международной передачи данных.
Право на исправление является правом исправить неверные данные и право удалить неполные данные.
Право на удаление («забвение») означает, что субъект данных может потребовать удаления своих данных в следующих случаях:
- данные больше не нужны для целей обработки;
- согласие на обработку отзывается, и никакие другие основания для обработки не применяются, если такая обработка основана на согласии;
- объекты данных выражает протест к обработке;
- обработка незаконна;
- данные относятся к ребенку и были обработаны в контексте предложения услуги непосредственно ребенку.
Право на ограничение означает, что обработка должна быть ограничена, если:
- субъект данных утверждает, что данные неточны и контроллер должен проверить, если это действительно неточно;
- обработка незаконна, но субъект данных хочет, чтобы обработка была ограничена вместо удаления данных;
- обработка больше не требуется для ее целей, но субъект данных требует ее для определенных целей;
- возражение к обработке, но контроллеру необходимо проверить, не возражает ли возражение законным интересам контроллера.
Право на уведомление означает, что контроллер данных должен сообщить запрос субъекта данных в порядке осуществления своих прав на каждому получателю, если он не докажет, что он будет принимать непропорциональные усилия.
Право на перенос данных Переносимость означает, что субъект данных может запрашивать контроллера данных, чтобы предоставить собранные данные в структурированной и читаемой форме.
Право на возражение означает, что субъект данных на основе его личных обстоятельств может переопределить законные интересы контроллера, которые составляют основу для обработки.
Субъект данных имеет право не подвергаться профилированию, которое существенно влияет на его интересы.
Мы принимаем следующие меры по защите персональных данных, чтобы предотвратить утечку, неправильное использование и нарушение прав субъектов данных:
- Предоставление настоящей Политики для проверки любому физическому или юридическому лицу, которое собирается обрабатывать персональные данные.
- Возложение на наших должностных лиц и подрядчиков ответственности за надлежащую обработку данных, проводимую такими должностными лицами и подрядчиками.
- Предоставление консультаций любому должностному лицу, субъекту данных или партнеру в отношении соблюдения настоящей Политики.
- Проверка на предмет того, что доступ к персональным данным не предоставляется посторонним лицам.
- Использование только надежного и проверенного программного обеспечения для обработки или персональных данных.
- Принятие технических и организационных рисков обработки данных до такой обработки.
- Обеспечение того, чтобы все действия в отношении данных осуществлялись защищенными учетными записями для доступа к данным, и что все хранилища данных доступны только ограниченному числу или лицам на основе пароля.
- Обеспечение возможности приостановить обработку данных или отозвать любую часть данных из обработки, если мы считаем, что такая обработка может нарушать действующее законодательство.
- В случае изменения любого бизнес-процесса мы определим, связано ли такое изменение с данными, и проверим, соответствует ли такое изменение настоящей Политике.
- Обеспечение того, чтобы каждое местоположение и устройство, где могут храниться личные данные, являлось безопасной средой.
- Использование брандмауэра для минимизации риска несанкционированного доступа к инфраструктуре хостинга.
- При необходимости использование сторонних поставщиков для оценки безопасности с целью выявления проблем с безопасностью данных, которые могут привести к уязвимостям безопасности.
- Обеспечение шифрования наиболее конфиденциальных личных данных.
- Обеспечение постоянной конфиденциальности, целостности, доступности и отказоустойчивости систем обработки и услуг.
- Предоставление возможности своевременно восстановить доступность и доступ к персональным данным в случае физического или технического происшествия.
- Обработка регулярных испытаний, оценка и оценка эффективности технических и организационных мер по обеспечению безопасности обработки данных.
Дата публикации: 08.02.2019
Предыдущая версия документа: 18.12.2018
