Última actualización: 11 de julio de 2023

Esta Política de privacidad establece las prácticas de privacidad de b-Cards (“ b-Card ”, “ nosotros ”, “ nos ” o “ nuestro ”) en relación con el sitio web de b-Cards ubicado en b-cards.me (el “ Sitio”) y las tarjetas plásticas (colectivamente, el “ Servicio ”). Esta Política de privacidad se aplica solo a la información recopilada por b-Cards de los usuarios de nuestros Servicios y visitantes de nuestros sitios web. El acceso a los Servicios se proporciona de conformidad con los Términos de servicio . Los términos en mayúscula utilizados pero no definidos en esta Política de privacidad tendrán el significado establecido en los Términos de servicio.

Lea atentamente lo siguiente para comprender cómo recopilaremos, usaremos y mantendremos su información personal. También describe sus opciones con respecto al uso, acceso y corrección de su información personal.

El servicio b-Cards
b-Cards organiza y proporciona medios eficientes para acceder y recibir actualizaciones sobre sus contactos, y para compartir su propia información con sus contactos. El Servicio b-Cards también puede conectarse con plataformas de software de terceros que usted haya autorizado a conectarse con b-Cards (“ Plataformas de terceros ").
‍

¿Qué es la información personal?

“ Información personal ” significa cualquier información relacionada con una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, dirección, número de teléfono, número de móvil o dirección de correo electrónico, un número de identificación, información de ubicación, un identificador en línea, o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
“ Información personal confidencial ” se refiere al origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o los miembros de sindicatos, el procesamiento de datos genéticos y biométricos con el fin de identificar de manera única a una persona física y la información relacionada con la salud, la vida sexual o la orientación sexual de una persona. Tratamos su información personal e información personal confidencial como confidencial.
“ Otra información ” es cualquier información que no sea información personal o información personal confidencial. La Información personal no incluye información anónima o "agregada", o información disponible públicamente que no se haya combinado con Información personal o Información personal confidencial.


¿Qué información recopilamos y cuándo la recopilamos?

Podemos recopilar su información personal en las siguientes circunstancias:
Cuando nos lo proporciona voluntariamente, como cuando se registra para obtener una cuenta con su correo electrónico y contraseña, o mediante un inicio de sesión (" Credenciales de inicio de sesión de b-Cards service "), nos envía un correo electrónico o publica información u otro contenido en nuestro Sitio o Servicio;
Cuando conecta una Plataforma de terceros con su cuenta de b-Cards, recibiremos información de ese servicio (como su nombre de usuario, información básica del perfil) a través de los procedimientos de autorización utilizados por ese servicio. Cualquier información adicional que recibamos depende de los servicios que autorice y de las opciones disponibles;
Si compra una suscripción al Servicio que requiere información de facturación o pago, le solicitamos que proporcione cierta Información personal adicional, incluida su dirección, número de teléfono y número de tarjeta de crédito ("Información de pago" ) . Esta información es necesaria para procesar sus solicitudes y contactarlo; y
Cuando acepta la invitación de otro usuario para conectarse en el Servicio.
Cuando utiliza el Servicio, también recibimos cierta Otra información sobre usted o su uso del Servicio. Dicha otra información se puede recopilar utilizando varias tecnologías, que incluyen:

Registros: Hacemos un seguimiento de los datos que ve en b-Cards y cómo interactúa con ellos mediante la recopilación automática de cierta información, como las páginas que visita o las funciones que utiliza dentro del Servicio, la fecha y hora de sus actividades en el Servicio, las URL de los sitios web que visita antes y después de navegar al Servicio, sus atributos de software y hardware (incluidos el tipo y la versión del sistema operativo, la versión de la aplicación, el tipo de dispositivo y los identificadores del dispositivo, incluidos IDFA y/o ID de publicidad), el tipo y la versión de su navegador y su ubicación geográfica general derivada de su dirección IP (p. ej., su ciudad, estado o región metropolitana). Para obtener dicha información, podemos usar registros web o aplicaciones que reconozcan su dispositivo y recopilen información sobre su actividad en línea. Tratamos esta información como confidencial si la combinamos o la vinculamos con cualquiera de sus Datos personales. Utilizamos datos de seguimiento de personas para informarnos sobre cómo se utiliza b-Cards para ayudarnos a proporcionar una mejor experiencia de usuario.

Cookies : como casi todos los sitios web actuales, b-Cards utiliza cookies para determinar si ha iniciado sesión en su dispositivo y reconocer a los visitantes repetidos. Enviamos cookies a su dispositivo para identificar de forma única su navegador y mejorar la calidad de nuestro Servicio. Las cookies son pequeños fragmentos de información que un sitio web envía al disco duro de su dispositivo mientras está viendo un sitio. Podemos usar cookies de sesión (que caducan una vez que cierra su navegador) y cookies persistentes (que permanecen en su computadora hasta que las elimine). Si desea restringir o bloquear las cookies establecidas por b-Cards, o por cualquier otro sitio web, puede hacerlo a través de la configuración de su navegador. Tenga en cuenta que si elige deshabilitar las cookies, es posible que algunos de nuestros Servicios no funcionen correctamente o no funcionen en absoluto.

Balizas web : el Servicio o los correos electrónicos que recibe de nosotros pueden usar una aplicación conocida como "baliza web" (también conocida como "gif transparente" o "etiqueta de píxel"). Una baliza web es un archivo electrónico que generalmente consta de una imagen de un solo píxel. Se puede incrustar en una página web o en un correo electrónico para transmitir información. Por ejemplo, permite que un remitente de correo electrónico determine si un usuario ha abierto un correo electrónico en particular.

Almacenamiento local : podemos recopilar y almacenar información (incluida la información personal) localmente en su dispositivo utilizando mecanismos como el almacenamiento web del navegador (incluido HTML 5) y cachés de datos de aplicaciones.
b-Cards mantiene confidencial la información personal contenida en sus cookies y obtenida a través de otras tecnologías de seguimiento. No configuramos ninguna cookie fuera del dominio b-cards.me.

También podemos asociarnos con ciertos terceros para recopilar, analizar y utilizar parte de la información personal y otra información descrita en esta sección. Por ejemplo, podemos permitir que terceros configuren cookies o usen balizas web en el Servicio o en las comunicaciones por correo electrónico de b-Cards. Esta información se puede utilizar para una variedad de propósitos, incluido el análisis.


¿Cómo usamos la información que recopilamos?

Usamos su información personal y otra información recopilada a través de nuestro Servicio para los siguientes propósitos:
-para permitirle compartir información personal y conectarse y comunicarse con otros usuarios;
-para proporcionar nuestro Servicio o la información que solicita, y para procesar y completar cualquier transacción;
-para responder a sus correos electrónicos, envíos, preguntas, comentarios, solicitudes y quejas y brindar servicio al cliente;
-para monitorear y analizar el uso del Servicio y las tendencias, y para personalizar y mejorar nuestro Servicio y las experiencias de nuestros usuarios en nuestro Servicio, como contenido o funciones que coincidan con sus perfiles o intereses, y para aumentar la funcionalidad y la facilidad de uso de nuestro Servicio;
-para enviarle confirmaciones, actualizaciones, alertas de seguridad y mensajes administrativos y de soporte y, de otro modo, facilitar su uso y nuestra administración y operación de nuestro Servicio;
-para comunicarnos con usted sobre el Servicio en el que ha expresado interés o que podría ser de su interés; y
-para cualquier otro propósito para el cual se recopiló la información.


¿Qué información compartimos con terceros?

b-Cards existe para hacer que su red profesional sea más procesable, no para vender sus datos. Sin embargo, compartimos información personal de la siguiente manera:

-Otros usuarios con los que se conecta en el Servicio : la funcionalidad principal del Servicio b-Cards le permite compartir su Información personal con otros usuarios de smart phones y recibir la Información personal de esos otros usuarios. Cuando invita a otro usuario a conectarse con usted, ya sea a través de la interfaz del Servicio, su tarjeta NFC o compartiendo un código QR, enlace u otro identificador personal generado por el Servicio, su Información personal se proporcionará a las personas que vean o accedan a dicho código, enlace o identificador. Puede controlar qué información comparte a través de la configuración proporcionada dentro del Servicio.

-Con su consentimiento : podemos compartir su información personal cuando nos dé su consentimiento para hacerlo, incluso si le notificamos en nuestro Servicio que la información que proporcione se compartirá de una manera particular y usted proporciona dicha información.
‍

-Proveedores de servicios, agentes y terceros relacionados : a veces contratamos a otras empresas para que nos ayuden a brindarle el Servicio. Los ejemplos incluyen procesadores de pago de terceros, empresas que envían correos electrónicos en nuestro nombre, proveedores de alojamiento en la nube y otros proveedores de servicios que trabajan con nosotros en relación con la operación de nuestro Servicio. Dichos proveedores de servicios solo reciben la información que necesitan para realizar su función específica, solo usarán su información personal para realizar los servicios solicitados por nosotros y hacemos esfuerzos para garantizar que estén sujetos a restricciones de confidencialidad de acuerdo con esta Política de privacidad.
‍

-Procesos legales : también podemos divulgar su Información personal si así lo requiere la ley o cuando creemos de buena fe que estamos legalmente autorizados o obligados a hacerlo o que hacerlo es razonablemente necesario o apropiado para cumplir con la ley o los procesos legales o responder a solicitudes legales o autoridades legales, incluida la respuesta a citaciones legales, órdenes judiciales u órdenes judiciales; cuando creemos que la divulgación es necesaria para proteger nuestros derechos o los derechos, la propiedad o la seguridad de otros; para hacer cumplir o aplicar nuestra Política de privacidad, nuestros Términos de servicio o nuestras otras políticas o acuerdos.
‍

-Transferencias comerciales : podemos vender o comprar activos comerciales. Podemos compartir su Información personal en relación con, o durante las negociaciones de, cualquier fusión, venta de activos de la empresa, financiación o adquisición, o en cualquier otra situación en la que la Información personal pueda divulgarse o transferirse como uno de nuestros activos comerciales.
‍

-Análisis : Nos asociamos con ciertos terceros para recopilar la Otra información mencionada anteriormente y participar en análisis, auditoría, investigación e informes. Estos terceros pueden usar registros web o balizas web, y pueden configurar y acceder a cookies o usar tecnologías de seguimiento similares en su computadora u otro dispositivo.
‍

-Uso de la API de Google : el uso de la transferencia a cualquier otra aplicación de la información recibida de las API de Google cumplirán con la Política de datos de usuario de los servicios de la API de Google , incluido el requisito de uso limitado.

-Información agregada : podemos compartir información demográfica agregada sobre nuestra base de usuarios con nuestros socios. Dicha información agregada no identifica a los usuarios individuales. No vinculamos estos datos de usuario agregados con información personal. Nuestra Política de privacidad no restringe ni limita nuestra recopilación y uso de datos de usuario agregados.


Comunicaciones de usuario

Puede optar por proporcionarnos la dirección de correo electrónico de otra persona para que esa persona pueda ser invitada a crear una cuenta en nuestro Servicio. Al proporcionarnos la dirección de correo electrónico de otra persona, usted nos declara que ha obtenido el consentimiento de la persona en cuestión con respecto a la divulgación de esa dirección de correo electrónico. Podemos divulgar dicha información si es necesario para cumplir con el proceso legal, como se describe anteriormente.


Enlaces a otros sitios

Nuestro Servicio puede contener enlaces a otros sitios. Cualquier información personal que proporcione en las páginas vinculadas se proporciona directamente a ese tercero y está sujeta a la política de privacidad de ese tercero. Nuestra Política de privacidad no se aplica a dichos sitios vinculados, y no somos responsables del contenido o las prácticas y políticas de privacidad y seguridad de estos sitios o cualquier otro sitio que esté vinculado desde nuestro Servicio.


¿Qué medidas tomamos para proteger su información?

Utilizamos medidas de seguridad físicas, técnicas y administrativas razonables para proteger su información personal en un esfuerzo por evitar la pérdida, el uso indebido y el acceso, divulgación, alteración y destrucción no autorizados. Sin embargo, tenga en cuenta que, a pesar de nuestros esfuerzos, ninguna medida de seguridad es perfecta o impenetrable, y ningún método de transmisión de datos puede garantizarse contra cualquier interceptación u otro tipo de uso indebido.


¿Qué opciones tiene con respecto al uso de su información?

Puede retirar su consentimiento para procesar su información personal en cualquier momento enviándonos una notificación por escrito a privacidad@b-cards.me . Si lo hace, no podrá utilizar el Servicio.
Puede optar por no recibir nuestras comunicaciones de marketing o promocionales siguiendo las instrucciones de dichas comunicaciones o enviándonos un correo electrónico a privacidad@b-cards.me . Si opta por no participar, aún podemos enviarle correos electrónicos no promocionales, como correos electrónicos sobre su cuenta b-Cards o nuestras relaciones comerciales en curso.


Sus derechos: revisar, cambiar o eliminar su información

Puede revisar, actualizar, corregir o eliminar la Información personal en su cuenta desde el propio Servicio o comunicándose con nosotros en privacidad@b-cards.me . También nos autoriza, en su nombre y de acuerdo con las preferencias de su cuenta, a eliminar información cuando no sea razonablemente necesaria para el Servicio. Si ha compartido su información personal o de otro tipo con otros y no la han eliminado, o si otros usuarios la copiaron o almacenaron, b-Cards no estará obligado a eliminar dicha información.


Retención de su información

Retenemos la información durante el tiempo que sea razonablemente necesario para brindarle nuestro Servicio o para cumplir con los propósitos descritos en esta Política. Puede eliminar la información personal en su cuenta cómo se describe anteriormente. Tenga en cuenta que, en circunstancias limitadas, podemos conservar la información durante un período de tiempo más largo según lo exija la ley.


Bases legales para el procesamiento

Solo recopilaremos y procesaremos información personal sobre usted cuando tengamos bases legales. Nuestras bases legales incluyen el consentimiento (cuando haya dado su consentimiento), el contrato (cuando el procesamiento sea necesario para la ejecución de un contrato con usted, como cuando compra una suscripción al Servicio) y nuestros intereses legítimos (como cumplir con las leyes aplicables y habilitar o administrar nuestro negocio).


menores

Nuestros Servicios no están dirigidos a personas menores de 18 años. No recopilamos deliberadamente información personal de niños menores de 18 años. Si un padre o tutor se entera de que su hijo nos ha proporcionado Información personal, debe comunicarse con nosotros a privacidad@b-cards.me . Si nos damos cuenta de que un niño menor de 18 años nos ha proporcionado información personal, tomaremos medidas para eliminar dicha información de nuestros archivos.


Cambios a nuestra Política de Privacidad

b-Cards puede actualizar esta Política de privacidad de vez en cuando. Si decidimos cambiar nuestra Política de privacidad, publicaremos esos cambios en esta página con una "fecha de vigencia" que indica cuándo entrarán en vigencia. Le recomendamos que revise esta Política de privacidad periódicamente. Si tiene preguntas o inquietudes con respecto a nuestra Política de privacidad, comuníquese con nosotros a: privacidad@b-cards.me .

Última actualización: 11 de julio de 2023

Este Anexo de protección de datos (" APD ") forma parte de los Términos de servicio disponibles en https://b-cards.me/terminos_de_uso.html o, si corresponde, cualquier otro acuerdo escrito por separado (el " Acuerdo " o " Acuerdo de servicios "), por y entre b-Cards (" b-Cards“) y el Cliente nombrado en el Acuerdo, en virtud del cual el Cliente ha comprado una suscripción para acceder y utilizar el Servicio (como se define en el Acuerdo). Las partes pretenden que este APD sea una extensión del Acuerdo que detallará ciertos requisitos para el procesamiento de b-Cards de ciertos datos personales proporcionados o puestos a disposición por el Cliente, o recopilados u obtenidos por b-Cards, en el curso de la prestación de servicios al Cliente.


Definiciones.

" Legislación de protección de datos " se refiere a todas las leyes aplicables relacionadas con la privacidad y el procesamiento de datos personales que puedan existir en cualquier jurisdicción relevante donde b-Cards realiza negocios.

" Buenas Prácticas de la Industria " significa, en relación con cualquier actividad y bajo cualquier circunstancia, ejercer la misma habilidad, experiencia y juicio y usar instalaciones y recursos de una calidad similar o superior como se esperaría de una persona que: (a) es capacitada y experimentada en la prestación de los servicios en cuestión, buscando de buena fe cumplir con sus obligaciones contractuales y tratando de evitar la responsabilidad derivada de cualquier deber de cuidado que pudiera corresponder razonablemente; (b) toma todo el cuidado debido y razonable y es diligente en el cumplimiento de sus obligaciones; y (c) cumple con toda la legislación aplicable y cualquier estándar de la industria aplicable, incluidos los estándares de calidad de la industria reconocidos y la ley aplicable.

" controlador de datos ", " procesador de datos ", " sub procesador ", " sujeto de datos ", " datos personales ", " procesamiento " y " medidas técnicas y organizativas adecuadas " se interpretarán de conformidad con el RGPD de la UE u otra legislación de protección de datos aplicable, en la jurisdicción correspondiente.


Alcance.

Las partes acuerdan que, entre las partes, el Cliente es un controlador de datos y que b-Cards es un procesador en relación con los datos personales que b-Cards procesa en nombre del Cliente en el curso de la prestación de los servicios en virtud del Acuerdo de Servicios (los "Servicios" ) . El objeto del procesamiento de datos, los tipos de datos personales procesados y las categorías de sujetos de datos serán definidos y/o limitados a lo necesario para llevar a cabo los Servicios descritos en el Acuerdo de Servicios. El procesamiento se llevará a cabo hasta la fecha en que b-Cards deje de prestar los Servicios al Cliente. Las categorías de interesados y datos personales se establecen en el Anexo 1 del presente.


Protección de Datos.

Con respecto a los datos personales procesados en el curso de la prestación de los Servicios, b-Cards deberá cumplir con los siguientes requisitos:

b-Cards procesará los datos personales solo de acuerdo con las instrucciones escritas del Cliente y solo de conformidad con la Legislación de Protección de Datos. Dichas instrucciones pueden ser específicas o de naturaleza general según lo establecido en este APD, el Acuerdo de servicios, o según lo notifique el Cliente a b-Cards por escrito de vez en cuando. La naturaleza y los fines del procesamiento se limitarán a lo necesario para llevar a cabo dichas instrucciones, y no para los propios fines de b-Cards, ni para ningún otro fin, salvo que lo exija la ley. Si la ley requiere que b-Cards procese los datos personales para cualquier otro propósito, b-Cards informará al Cliente de tal requisito antes del procesamiento, a menos que la ley lo prohíba.

b-Cards procesará los datos personales solo en la medida y de la manera que sea necesaria para la prestación de los Servicios. b-Cards solo puede corregir, eliminar o bloquear los datos personales procesados en nombre del Cliente cuando así lo indique el Cliente.

b-Cards implementará y mantendrá las medidas técnicas y organizativas apropiadas para proteger los datos personales contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción, daño, robo, alteración o divulgación accidentales. Estas medidas tendrán en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas. Las medidas serán apropiadas al daño que podría resultar de cualquier procesamiento no autorizado o ilegal, pérdida accidental, destrucción, daño o robo de los datos personales y teniendo en cuenta la naturaleza de los datos personales que deben protegerse y, como mínimo, estarán de acuerdo con la Legislación de Protección de Datos y las Buenas Prácticas de la Industria.

-la seudo dominación y el cifrado de datos personales;

-la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento;

-la capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico;

-un proceso para probar, evaluar y evaluar regularmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

b-Cards no dará acceso ni transferirá ningún dato personal a ningún tercero (incluidos los afiliados, las empresas del grupo o los subcontratistas) sin dar al Cliente un aviso previo y la oportunidad de objetar al Cliente a través de una actualización de la Lista de sub procesadores Sin perjuicio de lo anterior, los subcontratistas enumerados en Lista de sub procesadores a partir de la fecha de este APD se consideran pre aprobados por el Cliente, sujeto a las condiciones aquí contenidas. Cuando el Cliente no se oponga de buena fe por motivos relacionados con la protección de datos a que b-Cards contrate a un subcontratista para llevar a cabo cualquier parte de los Servicios, b-Cards debe garantizar la confiabilidad y competencia de dicho tercero, sus empleados o agentes que puedan tener acceso a los datos personales procesados en la prestación de los Servicios, y debe incluir en cualquier contrato con dicho tercero disposiciones a favor del Cliente que sean sustancialmente equivalentes a las de este APD y el Acuerdo de servicios y según lo requiera la Legislación de protección de datos aplicable. Para evitar dudas, cuando un tercero no cumpla con sus obligaciones en virtud de cualquier acuerdo de sub procesamiento o cualquier Legislación de protección de datos aplicable,

b-Cards tomará medidas razonables para garantizar la confiabilidad y competencia de cualquier miembro del personal de b-Cards que tenga acceso a los datos personales. b-Cards se asegurará de que todo el personal de b-Cards requerido para acceder a los datos personales esté informado de la naturaleza confidencial de los datos personales y cumpla con las obligaciones establecidas en este APD.

b-Cards tomará todas las medidas razonables para ayudar al Cliente a cumplir con las obligaciones del Cliente en virtud de la Legislación de protección de datos aplicable, incluidas las obligaciones del Cliente de responder a las solicitudes de los interesados para ejercer sus derechos con respecto a los datos personales, cumplir con las obligaciones de seguridad de los datos, responder a violaciones de datos y otros incidentes que involucren datos personales, realizar evaluaciones de impacto de la protección de datos y consultar con las autoridades de supervisión. b-Cards informará de inmediato al Cliente por escrito si recibe: (i) una solicitud de un sujeto de datos con respecto a cualquier dato personal; o (ii) una queja, comunicación o solicitud relacionada con las obligaciones del Cliente en virtud de la Legislación de Protección de Datos.

b-Cards no conservará ninguno de los datos personales durante más tiempo del necesario para prestar los Servicios. Al final de los Servicios, o a pedido del Cliente, b-Cards destruirá o devolverá (a elección del Cliente) de forma segura los datos personales al Cliente.

b-Cards tomará las medidas que razonablemente pueda requerir el Cliente de manera continua para garantizar que exista una protección adecuada para dichos datos personales de acuerdo con la Legislación de Protección de Datos aplicable; y

b-Cards procesará dichos datos de conformidad con cualquiera de las cláusulas contractuales estándar. A los efectos de las descripciones en las cláusulas contractuales estándar y solo entre el Cliente y b-Cards, el Cliente acepta que el Cliente es un controlador de datos y "exportador de datos" y b-Cards es el procesador de datos e "importador de datos" según las cláusulas contractuales estándar. Adicionalmente, los Apéndices 1 y 2 de este APD tomarán el lugar de los Apéndices 1 y 2 de las cláusulas contractuales tipo respectivamente.

Si b-Cards toma conocimiento de cualquier destrucción, pérdida, alteración o divulgación accidental, no autorizada o ilegal, o acceso a los datos personales que b-Cards procesa en el curso de la prestación de los Servicios en virtud del Acuerdo de Servicios (una " Violación de la seguridad " ) ,

-dentro de las 72 horas y sin demoras indebidas, notificará al Cliente y le proporcionará: una descripción detallada de la Infracción de Seguridad; el tipo de datos que fueron objeto de la violación de seguridad; la identidad de cada persona afectada y los pasos que toma b-Cards para mitigar y remediar dicha Violación de seguridad, en cada caso tan pronto como se pueda recopilar dicha información o esté disponible de otro modo (así como actualizaciones periódicas de esta información y cualquier otra información que el Cliente pueda solicitar razonablemente en relación con la Violación de seguridad); y

-tomar medidas inmediatamente, a su cargo, para investigar la Violación de la seguridad e identificar, prevenir y mitigar los efectos de la Violación de la seguridad y, con la aprobación previa por escrito del Cliente, para llevar a cabo cualquier recuperación u otra acción necesaria para remediar la Violación de la seguridad.

b-Cards cumplirá en todo momento y ayudará al Cliente a cumplir con sus obligaciones aplicables en virtud de la Legislación de protección de datos. b-Cards proporcionará cualquier información solicitada por el Cliente para demostrar el cumplimiento de las obligaciones establecidas en este APD. b-Cards no cumplirá con sus obligaciones en virtud del Acuerdo de servicios o este DPA de tal manera que haga que el Cliente incumpla cualquiera de sus obligaciones en virtud de la Legislación de protección de datos aplicable.

b-Cards notificará al Cliente de inmediato si, en la opinión razonable de b-Cards, una instrucción para el procesamiento de datos personales dada por el Cliente infringe la Legislación de Protección de Datos aplicable.

Objeto y detalles del procesamiento de datos

Exportador de datos
El exportador de datos es Cliente.

importador de datos
El importador de datos es b-Cards

Sujetos de datos
Los datos personales transferidos se refieren a las siguientes categorías de interesados (especifique):
-el cliente
-contactos individuales del Cliente
-cualquier otro sujeto de datos cuyos datos puedan procesarse de vez en cuando de conformidad con el Acuerdo y este DPA.

Categorías de datos
Los datos personales transferidos se refieren a las siguientes categorías de datos (especifique):
-Nombre y apellido
-Dirección de correo electrónico
-Número de teléfono
-Información postal u otra dirección
-dirección IP
-Fotografías y/o video de los interesados
-Perfiles de redes sociales
-Logotipos

Categorías especiales de datos (si procede)
Los datos personales transferidos se refieren a las siguientes categorías especiales de datos:


Operaciones de procesamiento
Los datos personales transferidos estarán sujetos a las siguientes actividades básicas de procesamiento:
-Cómo se describe en el Acuerdo.

Descripción general de las medidas de seguridad técnicas y operativas de b-Cards

b-Cards adopta un Sistema de Gestión de Seguridad de la Información (SGSI) como marco para la mejora continua de la seguridad.

Este SGSI incluye (pero no se limita a):


Políticas
b-Cards tiene y revisa periódicamente las Políticas de seguridad de la información como las principales pautas para las prácticas de seguridad. Esto incluye gestión de riesgos, clasificación de datos, control de acceso, desarrollo de software y violaciones de datos.

Conciencia
La conciencia sobre la seguridad y el cumplimiento es fundamental y se proporciona a todos los usuarios. Algunos usuarios pueden tener conocimientos específicos adicionales, relevantes para su función.

Control de acceso
El acceso se otorga en función de la necesidad de saber y solo un pequeño número de usuarios puede acceder a los sistemas de producción donde se almacena la información de los Clientes.

Registro de auditoría
Se mantienen registros de auditoría relevantes, incluido el acceso a información confidencial (incluidos los datos personales). Los registros se mantienen en una infraestructura separada y solo el equipo de seguridad accede a ellos.

Violaciones de datos
Los procesos se definen para manejar las filtraciones de datos. Estos procesos incluyen la notificación a las partes interesadas relevantes, según el tipo de incidente y la legislación aplicable.

Seguridad de la red
b-Cards implementó varias medidas de seguridad para proteger nuestra infraestructura de amenazas externas e internas. Esto incluye encriptación, firewalls, IDS y otros proveedores de nube específicos. El acceso a los sistemas de producción se realiza en modo seguro y el cifrado en tránsito es un valor predeterminado. La información confidencial también se cifra en reposo.

Seguridad física
b-Cards utiliza centros de datos gestionados por proveedores de la nube y les delega toda la seguridad física, después de una diligencia debida.

Continuidad del negocio
IDS tiene varias implementaciones técnicas para asegurar la continuidad comercial de su servicio. Estos incluyen copias de seguridad, infraestructura resistente y redundante y un plan de recuperación ante desastres.

Desarrollo
El desarrollo se realiza utilizando una metodología de desarrollo segura que incluye revisión por pares y codificación y prueba seguras.

Mejora continua y revisión
La postura de seguridad de IDS se basa en un proceso de mejora continua que incluye una revisión periódica de la eficacia de los controles de seguridad.