Política de privacidad v4

HacknPlan Política de Privacidad v4, fecha efectiva: 11 de diciembre de 2023 . Versiones anteriores: v3 v2 v1

Read in English

 

En HacknPlan nos preocupamos muy en serio por la privacidad y seguridad de sus datos, y nuestra misión es ser completamente transparente acerca de como obtenemos, compartimos y usamos su información personal para poder brindarle nuestros servicios. Este documento cubre los siguientes apartados:

  1. Responsable del tratamiento de datos personales
  2. Tratamiento de datos personales a través de HacknPlan por Mad Cactus Digital como responsable del tratamiento
  3. Tratamiento de datos al comentar un post del blog de HacknPlan
  4. Plazo de conservación de los datos
  5. Destinatarios
  6. Encargados del tratamiento
  7. Transferencias Internacionales
  8. Derechos de el/la Interesado/a ante Mad Cactus Digital
  9. Tratamiento de datos por Mad Cactus Digital como Encargada de Tratamiento
  10. Seguridad
  11. Confidencialidad
  12. Modificación de la presente política

A los efectos de lo previsto en la presente política de privacidad, los siguientes términos tendrán el significado que a continuación se le atribuye:

HacknPlan: herramienta web SaaS (Software As A Service) de gestión de proyectos para profesionales de la industria del videojuego, accesible desde el navegador y que permite planificar proyectos de manera colaborativa con otros miembros, con acceso a diferentes funcionalidades y/o servicios en función del plan de suscripción contratado y prestados a través del sitio web https://app.hacknplan.com/

Mad Cactus Digital: empresa titular de HacknPlan y cuyos datos se hacen constar seguidamente. 

Usuario/a: persona física o jurídica que se registra en HacknPlan para crear o colaborar/participar en uno o varios Proyectos.

Propietario/a u ”Owner”: Usuario que crea Proyectos y gestiona equipos de Usuarios haciendo uso de HacknPlan.

Proyecto/s: el/los proyecto/s que el/la Owner da de alta en HacknPlan para que los Usuarios invitados colaboren en el mismo en función de los permisos otorgados a cada uno de ellos.

RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos).

1. Responsable del tratamiento de datos personales: 

La responsable del tratamiento de tus datos personales es la sociedad mercantil Mad Cactus Digital, S.L., con domicilio social en c/ de la Alameda nº 22, 28014, Madrid (España), con NIF: B10709020, si te registras como Usuario/a en HacknPlan, o si le proporcionas tus datos de cualquier otra forma directa, como por ejemplo, a través de un formulario o por correo electrónico.

En adelante, Mad Cactus Digital.

Puedes contactar de forma directa y efectiva con Mad Cactus Digital, en relación con la presente política de privacidad, en el correo electrónico contact@hacknplan.com

2. Tratamiento de datos personales a través de HacknPlan por Mad Cactus Digital como responsable del tratamiento: 

Mad Cactus Digital, como responsable del tratamiento, en tanto que decide cómo y para qué se tratan los datos que recaba, realizará los siguientes tratamientos:

2.1. Con motivo de tu solicitud de registro en HacknPlan como Usuario/a:

a) Si te registras con tu correo electrónico:

Se solicitará un nombre de usuario (que no se encuentre ya registrado en HacknPlan), tu nombre completo y una dirección de correo electrónico y una contraseña, que se almacenará cifrada.

En ese caso te remitiremos un correo electrónico a la dirección facilitada con un enlace, con el fin de que la verifiques, activando tu cuenta pinchando en dicho enlace.

Tus claves de acceso a HacknPlan será tu nombre de usuario o dirección de correo electrónico y la contraseña. 

b) Si te registras mediante “logins sociales”: 

Puedes registrarte haciendo uso de tu cuenta en la red social o plataforma, cuyo login social esté activo en HacknPlan a tal fin (por ejemplo, Google o Github).

En ese caso será la plataforma correspondiente la que nos facilite tu correo electrónico, tu foto de perfil y tu nombre con un identificador único asociado a tu perfil de Usuario en HacknPlan.

Para ello, deberás iniciar sesión en esa red social o plataforma y aceptar los permisos que a través de la misma le otorgas a Mad Cactus Digital, lo que permitirá que la aplicación de HacknPlan acceda a la referida información con la finalidad de poder prestar el servicio contratado.

Los permisos pueden variar en función del login social de la plataforma o red social a través de la cual te registres en HacknPlan.

c) Si contratas algún servicio de pago:

Para la contratación de servicios de pago, una vez registrado como Usuario/a, tendrás que facilitar tus datos de facturación (nombre completo, dirección fiscal y número de identificación fiscal) así como los datos relativos al medio de pago empleado.

Los datos relativos al medios de pago en ningún caso serán almacenados por Mad Cactus Digital.

2.2. Con motivo de la solicitud de información: 

Si contactas con Mad Cactus Digital para solicitar información a través del formulario de contacto, deberás facilitar tu nombre y tu dirección de correo electrónico.

2.3. Para dejar un comentario en el blog de HacknPlan: 

Si quieres dejar un comentario en el blog de HacknPlan, deberás facilitar un nombre, tu dirección de correo electrónico y tu sitio web (dato no obligatorio).

3. Finalidad y base jurídica del tratamiento de los datos personales: 

A continuación, se relacionan las finalidades del tratamiento de tus datos personales como “Interesado/a”, entendido como persona física que proporcionas información que te identifica o te hace identificable a Mad Cactus Digital, así como la base jurídica que legitima dicho tratamiento.

3.1. Datos de el/la Usuario/a en HacknPlan: 

Se recaban tus datos como Usuario/a en HacknPlan para posibilitar la prestación del servicio contratado y para la remisión de notificaciones relativas al servicio, así como para gestionar, en su caso, la facturación y pago del servicio. 

La base jurídica del tratamiento de tus datos para la prestación del servicio, gestión de facturación, pago y envío de notificaciones sobre el servicio, es la ejecución de un contrato o precontrato en el que eres parte como Interesado/a.

También podremos tratar tus datos personales para el envío de comunicaciones comerciales sobre los servicios de Mad Cactus Digital, siempre y cuando hayas consentido dicha finalidad de manera informada, libre, inequívoca y específica sobre la base jurídica de la prestación de ese consentimiento, y mediante una clara acción afirmativa, como puede ser el marcado de una casilla o checkbox.

Te recordamos que tienes la facultad de revocar ese consentimiento en cualquier momento.

La base jurídica para el envío de comunicaciones comerciales sobre servicios de Mad Cactus Digital, es el referido consentimiento.

3.2. Tratamiento de datos de contacto: 

En caso de que solicites información a través de cualquiera de los medios que HacknPlan pone a tu disposición (chat, formularios, etc.), se tratarán tus datos con la finalidad de atender tu solicitud, sobre la base del interés legítimo de Mad Cactus Digital en responder a las cuestiones que plantees.

Te remitiremos comunicaciones comerciales, siempre y cuando hayas consentido dicha finalidad de manera informada, libre, inequívoca y específica sobre la base jurídica de la prestación de ese consentimiento, y mediante una clara acción afirmativa, como puede ser el marcado de una casilla o checkbox.

3.3. Tratamiento de datos al comentar un post del blog de HacknPlan: 

En caso de que quieras dejar un comentario en cualquiera de los posts del blog de HacknPlan, tus datos serán tratados para moderar y publicar tus comentarios con tu nombre. En ningún caso se publicará tu dirección de correo electrónico en tu comentario.

La base jurídica para dicho tratamiento es el interés legítimo de Mad Cactus Digital para atender tu solicitud de publicar tu comentario en el blog.

4. Plazo de conservación de los datos: 

Los datos personales proporcionados se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y durante el plazo por el cuál pudieran derivarse responsabilidades por los servicios prestados a el/la Interesado/a.

Cuando ya no sea necesario para tales fines, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

 5. Destinatarios:

Se entiende por destinatario la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.

Tus datos no se comunicarán a ningún otro tercero ajeno a Mad Cactus Digital, salvo que exista una obligación legal o que lo hayas autorizado de forma expresa. 

6. Encargados del tratamiento: 

Existen encargados de tratamiento, entendidos como entidades que tratan los datos personales responsabilidad de Mad Cactus Digital, siguiendo sus instrucciones, como proveedores de servicios necesarios para la prestación del servicio solicitado por el/la Interesado/a, con los que Mad Cactus Digital tiene suscrito un contrato de encargo de tratamiento conforme a lo establecido en el RGPD.

7. Transferencias Internacionales: 

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).

Mad Cactus Digital realiza transferencias internacionales de datos en el tratamiento, pero únicamente a países que tienen un nivel adecuado de protección con base en la correspondiente decisión de la Comisión Europea.

 8. Derechos de el/la Interesado/a ante Mad Cactus Digital:

Como Interesado/a, estás facultado/a para ejercitar los siguientes derechos que la normativa en materia de protección de datos te reconoce, conforme a lo previsto en la misma:

  • Derecho a revocar en cualquier momento el consentimiento prestado para el tratamiento de esos datos, cuando la base de legitimación del tratamiento esté fundamentada en ese consentimiento.
  • Derecho de acceso a tus datos personales tratados por Mad Cactus Digital.
  • Derecho a solicitar la rectificación de tus datos personales, que sean inexactos, tratados por Mad Cactus Digital.

Para el mantenimiento actualizado de tus datos personales dispones de la posibilidad de modificar o rectificar los mismos a través de su perfil de Usuario/a o poniéndote en contacto con Mad Cactus Digital.

  • Derecho de solicitar la supresión de tus datos, cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recogidos por Mad Cactus Digital.
  • En determinadas circunstancias, se podrá solicitar la limitación del tratamiento de tus datos, en cuyo caso Mad Cactus Digital únicamente los conservará para el ejercicio o la defensa de reclamaciones.
  • En determinadas circunstancias y por motivos relacionados con tu situación particular como Interesado/a, podrás ejercitar el derecho de oposición al tratamiento de tus datos. En tal caso, Mad Cactus Digital dejará de tratar tales datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
  • En determinadas circunstancias y por motivos relacionados con tu situación particular como Interesado/a, podrás solicitar el derecho a la portabilidad de los datos. Se trata de un derecho complementario al derecho de acceso, ya que permite obtener los datos que se han proporcionado a Mad Cactus Digital en un formato estructurado, de uso común y de lectura mecánica, pudiendo ser transmitidos de forma directa a otra entidad previa petición de el/la Interesado/a.

Podrás ejercer tales derechos por cualquier medio que deje constancia de su envío y de su recepción, expresando claramente tu voluntad en tal sentido y acreditando, en caso de resultar necesario, tu identidad, dirigiéndote a la dirección de correo electrónico o postal antes indicadas. 

Además, en caso de que consideres vulnerados cualquiera de tus derechos en materia de protección de datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), sita en C/ Jorge Juan, 6, 28001-Madrid https://www.aepd.es/ o a través de la sede electrónica de la AEPD: https://sedeagpd.gob.es/sede-electronica-web/

9. Tratamiento de datos por Mad Cactus Digital como Encargada de Tratamiento: 

9.1. Objeto del encargo de tratamiento: 

Mediante el registro en HacknPlan y/o contratación de los servicios de HacknPlan se habilita a Mad Cactus Digital para tratar por cuenta de el/la Usuario/a y exclusivamente para la prestación de tales servicios, aquellos datos de carácter personal que sean responsabilidad de el/la Usuario/a en calidad de responsable del tratamiento de los mismos (en adelante, el/la Responsable del Tratamiento), en tanto que este/a decide cómo y para qué se tratan tales datos.

9.2. Identificación de la información afectada:

Por el registro y utilización de HacknPlan como Owner, Mad Cactus Digital puede tener acceso al correo electrónico de aquella/s persona/s a las que a través de HacknPlan vaya a remitir una invitación para participar en su/s Proyecto/s. En tal caso, el/la Owner garantiza que está legitimado para proporcionar esa dirección de correo electrónico, habiendo solicitado, en su caso, las autorizaciones pertinentes y debiendo asumir la responsabilidad del incumplimiento de este requisito.

Asimismo, Mad Cactus Digital almacenará cualquier otro dato personal que se contenga en la información que cualquier Usuario/a almacene en los Proyectos en los que participe, dados de alta en HacknPlan.

Podría darse la posibilidad de que Mad Cactus Digital tuviera acceso a tales datos personales con ocasión de alguna actuación puntual de soporte solicitada por un/a Usuario/a.

Por su parte, Mad Cactus Digital ostenta, con respecto a tales datos personales, la condición de encargada del tratamiento (en adelante, la Encargada del Tratamiento), en tanto que tratará tales datos por razón de la prestación del servicio solicitado y siguiendo las instrucciones de el/la Responsable del Tratamiento. 

Por ello, en los términos de servicio de HacknPlan se incluyen las cláusulas relativas a la relación de el/la Responsable del Tratamiento con Mad Cactus Digital como Encargada del Tratamiento que a continuación se detallan:

9.3. Duración: 

El acceso a datos personales responsabilidad de el/la Responsable del Tratamiento se producirá en tanto en cuanto esté vigente la contratación de los servicios de HacknPlan. A la finalización del servicio por cualquier causa, HacknPlan suprimirá tales datos personales que trata en calidad de Encargada del Tratamiento.

9.4. Obligaciones de Mad Cactus Digital como Encargada del Tratamiento: 

Mad Cactus Digital y todo su personal se obligan a:

a. Utilizar los datos personales objeto de tratamiento, o los recogidos por el/la Responsable del Tratamiento a través de HacknPlan, única y exclusivamente para la finalidad objeto del servicio contratado. En ningún caso podrán utilizar los datos para fines propios de Mad Cactus Digital.

b. Tratar los datos de acuerdo con las instrucciones de el/la Responsable del Tratamiento de acuerdo a las funcionalidades ofrecidas por HacknPlan.

Si Mad Cactus Digital considera que alguna de las instrucciones infringe cualquier disposición en materia de protección de datos de la Unión o de los Estados miembros, lo pondrá de inmediato en conocimiento de el/la Responsable del Tratamiento.

c. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de el/la Responsable del Tratamiento, que contenga:

  • El nombre y los datos de contacto de Mad Cactus Digital y de cada responsable por cuenta del cual actúa.
  • Las categorías de tratamientos efectuados por cuenta de cada responsable.
  • En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
  • Una descripción general de medidas técnicas y organizativas de seguridad relativas a:
    • La seudonimización y el cifrado de datos personales.
    • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa de el/la Responsable del Tratamiento, en los supuestos legalmente admisibles.

Mad Cactus Digital puede comunicar los datos a otros encargados del tratamiento de el/la Responsable del Tratamiento, de acuerdo con las instrucciones de este/a. En este caso, el/la Responsable del Tratamiento identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.  

Si Mad Cactus Digital debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará a el/la Responsable del Tratamiento de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

e. El/la Responsable del Tratamiento autoriza de forma expresa y general a Mad Cactus Digital para subcontratar a un tercero (subencargado) la realización de cualquier tratamiento de datos que le hubiera encomendado por razón de los servicios contratados. 

Mad Cactus Digital, en caso de recurrir a un subencargado del tratamiento para llevar a cabo determinadas actividades de tratamiento por cuenta de el/la Responsable del Tratamiento, le impondrá, mediante la firma del correspondiente contrato de encargo de tratamiento, las mismas obligaciones que las estipuladas en el presente documento, y en particular, la prestación de garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas de manera que el tratamiento sea conforme con las disposiciones del RGPD. Si el subencargado incumpliera sus obligaciones de protección de datos, Mad Cactus Digital seguirá siendo plenamente responsable ante el/la Responsable del Tratamiento en lo que respecta al cumplimiento de las obligaciones del subencargado. 

f. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud de la prestación del servicio, incluso después de que finalice su objeto.

g. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

h. Mantener a disposición de el/la Responsable del Tratamiento la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

i. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

j. Asistir el/la Responsable del Tratamiento en la respuesta al ejercicio de los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos, a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles), cuando las personas afectadas ejerzan tales derechos. 

k. Mad Cactus Digital notificará el/la Responsable del Tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas por correo electrónico, las quiebras de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

No será necesaria la notificación cuando sea improbable que dicha quiebra de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. 

Si se dispone de ella se facilitará, como mínimo, la información siguiente:

  • Descripción de la naturaleza de la quiebra de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  • El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  • Descripción de las posibles consecuencias de la quiebra de la seguridad de los datos personales.
  • Descripción de las medidas adoptadas o propuestas para poner remedio a la quiebra de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

    Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

    Corresponde a el/la Responsable del Tratamiento comunicar las quiebras de la seguridad de los datos a la Autoridad de Protección de Datos y a los interesados, cuando sea probable que la quiebra suponga un alto riesgo para los derechos y las libertades de las personas físicas.

    l. Dar apoyo a el/la Responsable del Tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.

    m. Poner a disposición de el/la Responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice el/la Responsable del Tratamiento u otro auditor autorizado por éste/a.

    n. En todo caso, Mad Cactus Digital implantará mecanismos para:

    • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
    • Seudonimizar y cifrar los datos personales, en su caso.

      o. Una vez cumplida la prestación cesar en el acceso a los datos y si procede, devolver a el/la Responsable del Tratamiento, los datos de carácter personal y soportes donde consten, con el borrado total de los datos existentes en los equipos informáticos utilizados por el Mad Cactus Digital. No obstante, Mad Cactus Digital puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

      9.5. Obligaciones de el/la Usuario/a como Responsable del Tratamiento: 

      Corresponde a el/la Responsable del Tratamiento:

      • Poner a disposición de Mad Cactus Digital los datos necesarios para la prestación del servicio contratado.
      • Facilitar el derecho de información en el momento de la recogida de los datos de las Marcas.
      • Realizar, en su caso, una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por Mad Cactus Digital, así como las consultas previas ante la autoridad de control que corresponda.
      • Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte de Mad Cactus Digital.
      • Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

        10. Seguridad: 

        Mad Cactus Digital ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados. 

        Todo ello para evitar su alteración, pérdida, y/o tratamientos o accesos no autorizados, tal como exige la normativa, si bien la seguridad absoluta no existe.

        11. Confidencialidad: 

        Los datos personales tratados por Mad Cactus Digital serán tratados con el máximo celo y confidencialidad por todo el personal que intervenga en cualquiera de las fases del tratamiento.

         12. Modificación de la presente política: 

        Mad Cactus Digital podrá modificar en cualquier momento la política de privacidad aquí determinada, siendo debidamente publicada como aquí aparece. La vigencia de la citada política de privacidad irá en función de su exposición y estará vigente hasta que sea modificada por otra debidamente publicada.