Política de privacidad
Datos identificativos del responsable del tratamiento
- Identidad del responsable: Tokencrowd S.L.
- CIF: B13807367
- Domicilio social: C/ Cristobal Bordiu 22, 28003, Madrid
- Correo electrónico de contacto: hola@tokencrowd.io
- Datos registrales: Inscrita en el Registro Mercantil de Madrid, tomo 45226, folio 70, hoja M-795777.
Información a usuarios y consentimiento
De acuerdo con lo indicado en el Reglamento Europeo de Protección de Datos (UE) 2016/679 y en la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, con la aceptación de la presente política de privacidad a través de los mecanismos dispuestos en la web los usuarios manifiestan su consentimiento expreso, libre, informado e inequívoco para que los datos personales que pudieran proporcionar a la entidad a través de los formularios y de los medios y vías de contacto que pudieran estar dispuestos o habilitados en el sitio web sean incorporados a los archivos de la entidad.
El responsable del tratamiento informa a los interesados que, tal y como la normativa vigente aplicable prescribe, han sido aplicadas a las actividades de tratamiento de datos personales realizadas por la entidad con motivo del desarrollo de los fines que le son propios las correspondientes medidas de seguridad técnicas y organizativas, que se han implementado después de haberse realizado el pertinente análisis de riesgos.
¿Qué datos personales se recogen?
A través de la página web recogeremos sólo datos identificativos y de contacto de los usuarios y los datos que sean estrictamente necesarios para poder gestionar las consultas, sugerencias, reclamaciones y solicitudes realizadas a través de los formularios y de las demás vías o medios de contacto que pudieran estar dispuestos en el sitio web, así como los datos personales que son necesarios para realizar y gestionar los trámites relacionados con las interacciones de los usuarios con la entidad y con la gestión y desarrollo de los fines y actividades propios de TokenCrowd.
En ningún caso recogeremos o registraremos a través del sitio web, y de los medios de contacto habilitados, información con datos personales sensibles o datos especialmente protegidos. Los datos personales recogidos serán tratados con las bases de legitimación indicadas de modo específico en el apartado correspondiente de la presente Política de Privacidad.
¿Cuál es la finalidad con la que tratamos los datos personales recogidos?
Los datos personales recogidos por la entidad a través de los medios de contacto habilitados en el sitio web serán tratados con finalidades específicas en cada caso y de acuerdo con lo indicado a continuación.
Datos obtenidos a través de los formularios y de las vías de contacto habilitadas: existen en la web medios y vías de contacto habilitados para realizar consultas, solicitudes de información o documentos, sugerencias, reclamaciones, quejas, y/o en general para el contacto con la entidad. En este caso se usará el teléfono o el correo electrónico para responder a lo requerido y la finalidad con la que se tratarán los datos será la de contestar a las solicitudes recibidas y enviar la información o documentación requerida por los usuarios a través del sitio web, y sólo se solicitarán y recogerán los datos estrictamente necesarios para atender a lo concretamente solicitado por los usuarios.
Datos relacionados con las gestiones realizadas por la entidad en el ejercicio de sus competencias y funciones: existen en la web medios y vías de contacto para que los usuarios puedan hacer uso de los servicios de la entidad y que están relacionados con el ejercicio de sus competencias y funciones. En este caso los datos serán tratados con la finalidad de gestionar las consultas realizadas, facilitar y gestionar los trámites a realizar con la entidad, posibilitar la modificación de los datos facilitados por los usuarios, realizar comunicaciones a los usuarios sobre asuntos de interés, incluyendo las convocatorias de eventos y actos, y en general con la finalidad de gestionar y desarrollar las funciones y competencias de TokenCrowd de acuerdo con lo indicado en la normativa específica aplicable y en los estatutos de la entidad.
Datos facilitados para el envío de comunicaciones comerciales: en este caso los datos que hubieran sido proporcionados por los usuarios serán utilizados para gestionar el envío de publicidad, comunicaciones comerciales o promocionales e información relacionada con los servicios y actividades de la entidad y que los usuarios hayan solicitado expresamente o cuyo envío hayan aceptado de modo expreso con carácter previo, así como con el fin de facilitar a los usuarios la revocación del consentimiento previamente otorgado, o su oposición al tratamiento de sus datos con los fines antes indicados.
Con motivo de la prestación de los servicios ofrecidos por la entidad a través del sitio web o de eventos, actos o iniciativas desarrollados o convocados, se podría solicitar en algún momento datos personales a los usuarios mediante formularios u otros medios o vías de contacto, en cuyo caso será siempre de aplicación por defecto y con carácter general lo indicado en esta Política de Privacidad en lo que se refiere a los tratamientos de información con datos personales que pudieran ser realizados por TokenCrowd como entidad responsable del tratamiento.
¿Durante cuánto tiempo conservaremos los datos personales recogidos?
Los datos personales facilitados a TokenCrowd como entidad responsable del sitio web serán tratados con carácter general mientras se necesite de los mismos para dar respuesta y atender a lo solicitado por los interesados en lo que se refiere a las consultas, sugerencias, quejas y solicitudes de información y durante los plazos legales de prescripción específicos aplicables en cada caso una vez finalizado el trámite o solicitada la supresión de los datos por los interesados, y mientras no sea solicitada la supresión de los datos o revocado el consentimiento previamente otorgado en los supuestos en los que el tratamiento de los datos de los usuarios estuviera basado en el mismo, y durante los plazos legales de prescripción específicos aplicables en cada caso, pudiendo justificarse la conservación de los datos de los usuarios de modo indefinido con fines históricos y de registro y de acuerdo con lo indicado en la normativa aplicable y en los términos referidos en los informes y resoluciones de la Agencia Española de Protección de Datos sobre la posibilidad de conservación indefinida de datos personales con este tipo de fines. Durante los plazos legales de prescripción concretos aplicables en cada caso los datos se mantendrán bloqueados y a disposición únicamente de las autoridades y administraciones públicas competentes, y finalizados los mismos los datos serán eliminados.
Respecto a la información con datos personales asociada a los contratos, acuerdos mercantiles o convenios formalizados por la entidad, una vez finalizada la relación contractual o mercantil que se pudiera haber formalizado, solicitada la supresión de los datos, o revocado el consentimiento que hubiera sido previamente otorgado, se aplicarán en cada caso los plazos de prescripción específicos previstos por la legislación aplicable, con un plazo genérico de 5 años para las acciones personales sin plazo especial, de 6 años para facturas y libros de contabilidad de la entidad y de 10 años en relación con lo dispuesto en la Ley de Prevención del Blanqueo de Capitales y Finaciación del Terrorismo (art.25). Durante los plazos de prescripción indicados los datos se mantendrán bloqueados y a disposición únicamente de las autoridades y administraciones públicas competentes, y finalizados los mismos los datos serán eliminados.
¿Cuál es la base de legitimación que nos permite tratar los datos recogidos?
La base legal de legitimación que nos permite realizar el tratamiento de los datos personales recogidos a través del sitio web está fundamentada, en lo que se refiere al uso de los formularios o medios de contacto que pudieran estar habilitados para realizar consultas, reclamaciones, quejas, sugerencias y solicitudes de información o documentos, realización de solicitudes de empleo y envío de CV, o al contacto con la entidad a través de los medios indicados en la web, en el consentimiento expreso e informado de los interesados o de su representante recabado y otorgado de acuerdo con las condiciones indicadas en el art. 7 del Reglamento Europeo de Protección de Datos, según el cual los interesados tendrán derecho a retirar ese consentimiento en cualquier momento utilizando los medios de contacto indicados en el sitio web.
La entidad informa que los datos solicitados a través de los formularios que pudieran estar habilitados o de los medios de contacto indicados en el sitio web serán los estrictamente necesarios para atender la consulta, reclamación, queja, solicitud o petición concreta formulada por los interesados, y que se aplicarán por defecto criterios de minimización.
La base de legitimación principal en el caso de los datos de los usuarios facilitados por estos a través de los medios y vías de contacto indicados en el sitio web y que estuvieran relacionados con el desarrollo de los fines propios de la entidad será el cumplimiento de obligaciones legales aplicables a TokenCrowd como responsable del tratamiento (art. 6.1 c) RGPD) y que el tratamiento de los datos es necesario para el cumplimiento de misiones realizadas en interés público (art. 6.1. e) RGPD). La base de legitimación para el tratamiento de los datos será el consentimiento expreso e informado de los usuarios en relación con servicios y actividades que impliquen el tratamiento de sus datos personales y que requieran de su autorización, y principalmente con relación al envío y difusión de comunicaciones comerciales y promocionales sobre servicios y actividades que pudieran ser de su interés.
En el caso de los datos personales recogidos con motivo de la formalización de convenios, contratos o acuerdos mercantiles en los que la entidad fuera parte interesada, la base de legitimación estará fundamentada en la ejecución de un contrato o acuerdo mercantil entre las partes y en la adopción de medidas precontractuales.
En el caso de los datos personales recogidos con motivo de la interacción de los usuarios a través de los perfiles oficiales que pudiera tener la entidad en redes sociales y de los comentarios realizados por estos a través de estos en relación con las actividades y servicios de TokenCrowd, la base de legitimación estará fundada en el consentimiento expreso e informado de los interesados.
En el caso del envío de comunicaciones comerciales a los usuarios la base de legitimación para el tratamiento de sus datos estará fundamentada en el consentimiento expreso e informado de los interesados, recabado y otorgado de acuerdo con las condiciones indicadas en el art. 7 del Reglamento Europeo de Protección de Datos, según el cual los interesados tendrán derecho a retirar en cualquier momento ese consentimiento previamente otorgado.
Calidad de los datos facilitados
La entidad advierte a los usuarios que, salvo que exista una representanción legal suficientemente acreditada, ningún usuario puede utilizar la identidad de otra persona y comunicar datos personales de terceros, de modo que los usuarios del sitio web deben tener en cuenta que sólo pueden comunicar datos personales propios y que sean adecuados, pertinentes, exactos, actualizados y verdaderos.
Los usuarios serán responsables de los daños directos e indirectos causados a terceros o a la entidad por el uso de datos personales de otros usuarios, o por el uso de sus propios datos personales si son falsos, erróneos, inadecuados, improcedentes o desactualizados.
Los usuarios que comuniquen a la entidad datos personales de terceros deberán disponer de un consentimento informado del tercero y conforme con esta Política de Privacidad, y responderán de ello frente a la entidad y frente al tercero, exonerando a TokenCrowd de toda responsabilidad al respecto.
¿Cuáles son los derechos que pueden ejercitar quienes nos facilitan sus datos?
De acuerdo con lo indicado en el Reglamento Europeo de Protección de Datos (UE) 2016/679 y en la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, los interesados tendrán derecho a obtener confirmación sobre si en TokenCrowd estamos tratando datos personales que le conciernen o no, así como a ejercitar los derechos reconocidos en materia de datos personales.
Los interesados tendrán derecho concretamente a:
- Solicitar el acceso a los datos personales que le conciernen.
- Solicitar la rectificación o supresión de los datos.
- Solicitar la cancelación de los datos.
- Solicitar la limitación del tratamiento de los datos
Oponerse al tratamiento de los datos. - Solicitar la portabilidad de los datos.
En el caso de que los interesados hubieran otorgado su consentimiento para alguna finalidad concreta, tendrán derecho a retirar en cualquier momento el consentimiento previamente otorgado, y sin que ello afecte a la licitud de los tratamientos basados en el consentimiento otorgado previamente a su retirada.
Si los interesados consideran que no hemos tratado sus datos personales de acuerdo con la normativa de referencia indicada, y si entienden que no hemos satisfecho su solicitud de ejercicio de derechos, podrán contactar con TrokenCrowd en hola@tokencrowd.io o presentar directamente si lo desean una reclamación ante la Agencia Española de Protección de Datos como autoridad de control nacional en su dirección de Calle Jorge Juan, 6 – 28001 – Madrid o en las vías de contacto indicadas en la web de la institución (www.aepd.es), incluyendo la sede electrónica https://sedeagpd.gob.es/sede-electronica-web/
Para el ejercicio de todos los derechos antes referidos los interesados podrán utilizar las direcciones de contacto arriba indicadas para solicitar el formulario de solicitud dispuesto por la entidad a tal efecto en cumplimiento de sus obligaciones legales, formulario que los interesados deberán acompañar cuando sea presentado o enviado de una copia de su DNI o documento equivalente acreditativo de su identidad y la de su representante en su caso. El ejercicio de los derechos será gratuito, pudiendo ser entregada la solicitud en mano al personal de la entidad, o enviada por correo postal o por correo-e a las direcciones de contacto indicadas.
El responsable del tratamiento informa a los interesados que ha establecido e implantado protocolos y medidas específicos para el cumplimiento de la normativa de protección de datos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.
Derechos del usuario en relación con las comunicaciones comerciales
Los usuarios que hubieran autorizado expresamente y con carácter previo la realización de envíos de comunicaciones comerciales, publicitarias o promocionales vía e-mail, sms o cualquier otro medio de comunicación electrónica equivalente o similar, tendrán derecho a oponerse al tratamiento de sus datos personales con fines comerciales o promocionales, así como el derecho a revocar el consentimento previamente otorgado al efecto, con la simple notificación a la entidad al respecto y enviando un correo electrónico a hola@tokencrowd.io
¿A qué destinatarios se podrían comunicar los datos personales recogidos?
Los datos personales proporcionados por los usuarios del sitio web sólo serán tratados con carácter general por el personal laboral propio que se pudiera tener contratado en cada momento y por los miembros autorizados de las entidades que integran el patronato de TokenCrowd, y a los que se exigirá la formalización de un compromiso de confidencialidad y el cumplimiento del deber de secreto respecto de los datos personales a los que pudiera tener acceso en el desempeño de sus funciones para la entidad.
Sólo se realizarán con carácter general cesiones de datos a terceros con autorización expresa de los propios interesados, en los supuestos de obligación legal y en los casos previstos en los estatutos de la entidad y relacionados con el desarrollo de las funciones propias de TokenCrowd, como en el caso de las cesiones de datos realizadas a Autoridades y Administraciones Públicas en el ejercicio de sus competencias, a Fuerzas y Cuerpos de Seguridad del Estado, y a Juzgados y Tribunales.
Se podrán realizar también cesiones de datos cuando ello fuera necesario para posibilitar el desarrollo de los servicios y actividades propios de la entidad y/o los servicios contratados a proveedores externos, incluidos bancos y entidades financieras para la gestión de cobros y pagos, y los proveedorses que tuvieran la condición de encargados de tratamiento, y siempre en este caso dentro del marco previsto en el contrato de encargado de tratamiento formalizado entre TokenCrowd y los encargados contratados. La entidad se compromete en todo caso a informar a los interesados acerca de la necesidad de realizar cesiones extraordinarias de datos a terceros para gestionar el desarrollo de los fines propios de la entidad al efecto de que los interesados puedan manifestar su consentimiento para la cesión de datos como requisito previo para que esta se lleve a cabo.
En el caso de las tranferencias internacionales de datos derivadas de la utilización por parte de la entidad de herramientas, aplicaciones, programas o proveedores de servicios, se realizarán bajo el amparo de los convenios internacionales vigentes en cada momento, de cláusulas contractuales tipo y de las normas corporativas vinculantes que garanticen que las empresas de software norteamericanas y de países de fuera de la UE cumplan con las políticas de protección de datos europeas en materia de privacidad, secreto y seguridad de los datos.
Secreto y seguridad de los datos
La entidad se compromete en el uso y tratamiento adecuado de los datos personales de los usuarios, respetando su confidencialidad, y a utilizar estos de acuerdo con las finalidades concretas de dicho tratamiento, así como a dar cumplimiento a su obligación de guardar los datos y de adoptar todas las medidas de seguridad dispuestas para evitar la alteración, pérdida, tratamiento o acceso no autorizado, y de acuerdo con lo establecido en la normativa de protección de datos vigente.
Esta web incluye un certificado SSL, un protocolo de seguridad que hace que los datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y un usuario de la web, y en retroalimentación, es totalmente cifrada o encriptada.
La entidad no puede garantizar la absoluta inexpugnabilidad de la red de Internet y por tanto la violación de los datos mediante accesos fraudulentos a ellos por parte de terceros.
Respecto a la confidencialidad del procesamiento de los datos, la entidad se asegurará de que cualquier persona que esté autorizada por la entidad para procesar los datos de los usuarios, incluyendo el personal, los miembros de las entidades que integran el patronato, y los colaboradores y proveedores de la entidad que tuvieran el carácter de encargados de tratamiento, estén bajo la correspondiente obligación de confidencialidad, ya sea legal o contractual.
Cuando se produzca algún incidente de seguridad, una vez la entidad tenga conocimiento de este se lo notificará sin demoras indebidas a los usuarios y proporcionará la información oportuna relacionada con el incidente de seguridad y en todo caso siempre que los usuarios lo soliciten de un modo razonable.
Exactitud y veracidad de los datos
Los usuarios son los únicos responsables de la veracidad y corrección de los datos personales que remitan y proporcionen a través del sitio web tokencrowd.io, exonerando a la entidad de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, veracidad, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. Los usuarios aceptan proporcionar información completa y correcta a través de las vías de contacto habilitadas en la web.
Cambios en la política de privacidad
La entidad se reserva el derecho a modificar la presente política de privacidad para adaptarla a las novedades legislativas o jurisprudenciales, así como a las prácticas del sector. En estos casos se anunciarán en la página web los cambios con la debida antelación antes de su puesta en práctica.
Política de Privacidad actualizada con fecha de 30 de mayo de 2024