Política de Privacidad de la aplicación móvil.

INTRODUCCIÓN:

En BUMERANG trabajamos para ofrecerte a través de nuestros productos y servicios la mejor experiencia posible. En algunos casos, es necesario recabar información para conseguirlo. Nos importa tu privacidad y creemos que debemos ser transparentes al respecto.

Nuestro compromiso empieza por explicarte lo siguiente:

  • Se recogen tus datos para que la experiencia de usuario mejore, atendiendo a tus intereses y necesidades.
  • Somos transparentes en relación a los datos que obtenemos acerca de ti y la razón por la que lo hacemos.
  • Nuestra intención es ofrecerte la mejor experiencia posible. Por ello, cuando vayamos a usar tu información personal lo haremos siempre cumpliendo la normativa, y cuando sea necesario, solicitaremos tu consentimiento.
  • Entendemos que tus datos te pertenecen. Por tanto, si decides no autorizarnos a procesarlos puedes solicitarnos que dejemos de tratarlos.
  • Nuestra prioridad consiste en garantizar tu seguridad y tratar tus datos de acuerdo con la normativa europea.

A continuación, proporcionamos información sobre la recopilación de datos personales al utilizar nuestra aplicación móvil BUMERANG (en adelante "la App").

Los datos personales son cualquier información que pueda relacionarse con una persona natural específica, como su nombre o dirección IP.

RESPONSABLE DEL TRATAMIENTO

La parte responsable según el Art. 4 (7) del Reglamento General de Protección de Datos (RGPD) de la UE es Bumerang Takeaway SL, con domicilio social en Travessera de les corts 118, 08028, Barcelona, con CIF B67587451 y con correo electrónico: info@youbumerang.com.

ALCANCE DEL TRATAMIENTO DE DATOS Y BASES LEGALES

Detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases legales a continuación. En principio, lo siguiente se considera la base legal para el tratamiento de datos:

  1. El Art. 6 párr. 1 s. 1 letra a del RGPD sirve como nuestra base legal para las operaciones de tratamiento para las cuales obtenemos consentimiento.
  2. El Art. 6 párr. 1 s. 1 letra b del RGPD es la base legal en la medida en que el tratamiento de datos personales sea necesario para el cumplimiento de un contrato, por ejemplo, si un usuario nos compra un producto o realizamos un servicio para él. Esta base legal también se aplica al tratamiento que es necesario para medidas precontractuales, como en el caso de consultas sobre nuestros productos o servicios.
  3. El Art. 6 párr. 1 s. 1 letra c del RGPD se aplica si cumplimos con una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, en el ámbito fiscal.
  4. El Art. 6 párr. 1 s. 1 letra f del RGPD sirve como base legal cuando podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.
DATOS RECOPILADOS

Los datos personales que el usuario puede llegar a proporcionar:

  • Nombre y Apellidos
  • Número de teléfono
  • Dirección y CP
  • Ubicación
  • Correo electrónico
  • Dirección IP, fecha y hora de la solicitud, diferencia horaria con respecto a la hora media de Greenwich (GMT), contenido de la solicitud (página concreta), estado de acceso/código de estado HTTP, cantidad de datos transferidos en cada caso, sistema operativo y su interfaz Idioma y versión del dispositivo final.

La aplicación, en algunas ocasiones, puede solicitar el acceso del usuario a funciones del dispositivo final o a datos del dispositivo para poder ejecutar funciones de la aplicación. Al permitir el acceso, el usuario otorga su consentimiento para el procesamiento de datos asociado. Los usuarios pueden revocar su consentimiento en cualquier momento al finalizar el acceso en la configuración de su dispositivo final. La revocación no afecta la licitud del tratamiento hasta la revocación. Las funciones o datos procesados en esta medida son la cámara y la ubicación de un usuario.

En el ámbito de la relación comercial u otra relación, los clientes, clientes potenciales o terceros necesitan proporcionarnos datos personales que sean necesarios para el establecimiento, ejecución y terminación de una relación comercial u otra relación o que estemos legalmente obligados a recopilar. Sin estos datos, generalmente tendremos que negarnos a concluir el contrato o a proporcionar un servicio o ya no podremos ejecutar un contrato existente u otra relación. La información obligatoria está marcada como tal.

FINALIDADES DEL TRATAMIENTO

En BUMERANG tratamos la información que nos facilitan las personas interesadas con las siguientes finalidades:

  • Gestionar el envío de la información que nos soliciten, así como cualquier otra consulta que puedas tener y que no esté sujeta a las condiciones del sitio Web o de la contratación del servicio.
  • Desarrollar acciones comerciales y realizar el mantenimiento y gestión de la relación con el usuario, así como la gestión de los servicios ofrecido a través del sitio web y las labores de información.
  • Gestionar el alta como usuario registrado en nuestra App, y todas las gestiones que se deriven de dicha relación.
  • Desarrollar y actividades promocionales que se puedan organizar.
  • En algunos casos será necesario facilitar información a las Autoridades o terceras empresas por motivos de auditoría, así como manejar datos personales de facturas, contratos y documentos para responder a reclamaciones de clientes o de las Administraciones Públicas

Informamos que los datos personales que se obtengan como consecuencia de tu registro como usuario formarán parte del Registro de Actividades y operaciones de Tratamiento (RAT) donde BUMERANG es titular, el cual se irá actualizando periódicamente de acuerdo con lo establecido en el RGPD.

DESTINATARIOS DE DATOS

En algunos casos, solo cuando sea necesario, BUMERANG proporcionará datos de los usuarios a terceros. Sin embargo, nunca se venderán los datos a terceros. Los proveedores de servicios externos (por ejemplo, proveedores de pago o empresas de reparto) con los que BUMERANG trabaje pueden usar los datos para proporcionar los servicios correspondientes, sin embargo, no usarán dicha información para fines propios o para cesión a terceros.

BUMERANG procura garantizar la seguridad de los datos personales cuando se envían fuera de la empresa y se asegura que los terceros proveedores de servicio respetan la confidencialidad y cuentan con las medidas adecuadas para proteger los datos personales. Dichos terceros tienen la obligación de garantizar que la información se trata conforme con la normativa de privacidad de datos.

En algunos casos, la ley puede exigir que se revelen datos personales a organismos públicos u otras partes, solo se revelará lo estrictamente necesario para el cumplimiento de dichas obligaciones legales.

TRATAMIENTO DE DATOS FUERA DEL EEE

En la medida en que transfiramos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por decisiones de adecuación de la Comisión Europea, en la medida en que existan (por ejemplo, para Canadá e Israel) (Art. 45 párr. 3 del RGPD). Si no existe una decisión de adecuación (por ejemplo, para los EE. UU.), la base legal para la transferencia de datos suelen ser, salvo que indiquemos lo contrario, cláusulas contractuales estándar. Estas son un conjunto de reglas adoptadas por la Comisión Europea y forman parte del contrato con el respectivo tercero. Según el Art. 46 párr. 2 letra b del RGPD, aseguran la seguridad de la transferencia de datos. Muchos de los proveedores han dado garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Estas incluyen, por ejemplo, garantías respecto a la encriptación de datos o respecto a una obligación por parte del tercero de notificar a los interesados si las autoridades policiales desean acceder a los datos respectivos.

La transferencia de datos a terceros en el Reino Unido de Gran Bretaña e Irlanda del Norte se basa actualmente en el acuerdo de transición en el acuerdo comercial y de cooperación entre la Unión Europea y el Reino Unido.

HERRAMIENTAS DE TERCEROS

Mixpanel

Utilizamos la herramienta Mixpanel del proveedor Mixpanel Inc., San Francisco, One Front Street, Floor 28, Estados Unidos. La herramienta tiene el siguiente propósito: análisis. El proveedor procesa datos de meta/comunicación (por ejemplo, información del dispositivo, direcciones IP) en los EE. UU. Los sujetos de estos datos son clientes y usuarios. La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra a del RGPD. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la licitud del procesamiento hasta la revocación.La base legal para la transferencia a un país fuera del EEE son cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas estándar de protección de datos (Art. 46 párr. 2 letra c del RGPD) adoptadas por la Comisión Europea de acuerdo con el procedimiento de examen según el Art. 93 párr. 2 del RGPD, que hemos acordado con el proveedor. Eliminamos los datos cuando ya no se aplique el propósito para el cual se recopilaron. Más información está disponible en la política de privacidad del proveedor en https://segment.com/legal/privacy/.

Google Analytics

Utilizamos Google Analytics del proveedor Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda para análisis. El proveedor procesa datos de meta/comunicación (por ejemplo, información del dispositivo, direcciones IP) en los EE. UU. Los sujetos de este procesamiento son usuarios y clientes. La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra a del RGPD. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la licitud del procesamiento hasta la revocación. La base legal para la transferencia a un país fuera del EEE son cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas estándar de protección de datos (Art. 46 párr. 2 letra c del RGPD) adoptadas por la Comisión Europea de acuerdo con el procedimiento de examen según el Art. 93 párr. 2 del RGPD, que hemos acordado con el proveedor. Eliminamos los datos cuando ya no se aplique el propósito para el cual se recopilaron. Más información está disponible en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.

Procesadores de pagos

Para el procesamiento de pagos, utilizamos procesadores de pagos que son ellos mismos responsables del tratamiento de datos en el sentido del Art. 4 No. 7 del RGPD. En la medida en que reciban datos y datos de pago ingresados por nosotros en el proceso de pedido, de esta manera cumplimos con el contrato concluido con nuestros clientes (Art. 6 párr. 1 s. 1 letra b del RGPD). Estos proveedores de servicios de pago son:Apple Inc, USA (para Apple Pay) Google Ireland Limited, Irlanda (para Google Pay) PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburgo Stripe Payments Europe, Ltd, Irlanda.

INICIO DE SESIÓN ÚNICO

Los usuarios pueden iniciar sesión en nuestra aplicación utilizando uno o más métodos de inicio de sesión único. Al hacerlo, utilizan los datos de inicio de sesión ya creados para un proveedor. El requisito previo es que el usuario ya esté registrado en el proveedor respectivo. Cuando un usuario inicia sesión utilizando un procedimiento de inicio de sesión único, recibimos información del proveedor de que el usuario está conectado al proveedor y el proveedor recibe información de que el usuario está utilizando el procedimiento de inicio de sesión único en nuestro sitio web. Dependiendo de la configuración del usuario en su cuenta en el sitio del proveedor, el proveedor puede proporcionarnos información adicional. La base legal para este procesamiento es el acuerdo de uso entre el usuario y el proveedor. Los proveedores de los métodos ofrecidos son: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (política de privacidad: https://www.apple.com/legal/privacy/de-ww/). Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (política de privacidad: https://policies.google.com/privacy). La información que recibimos de Facebook se comunica a los usuarios por parte de Facebook como parte del proceso de registro. Típicamente, estos son nombre, dirección de correo electrónico e identificación de Facebook. La información sobre Facebook y los datos de contacto del delegado de protección de datos, así como más información sobre cómo Facebook procesa datos personales, incluida la base legal y las opciones para ejercer derechos como sujeto de datos frente a Facebook, se puede encontrar en https://www.facebook.com/about/privacy.

PERÍODO DE ALMACENAMIENTO

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para su propósito previsto y no entren en conflicto con obligaciones legales de retención de datos. Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su tratamiento se restringe, es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a datos que deben conservarse por razones comerciales o fiscales. Una vez expirado el plazo establecido en las normativas, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

DERECHOS DE LAS PERSONAS INTERESADAS

Puedes dirigir tus comunicaciones y ejercitar tus derechos mediante una petición en el siguiente correo electrónico: info@youbumerang.com. En virtud de lo que establece el RGPD puedes solicitar:

  • Derecho de acceso y rectificación (Art.15 y 16 RGPD y 13 y 13 y 14 LOPDGDD) : El usuario tiene derecho a obtener información sobre los datos personales BUMERANG y para qué fines se han utilizado los mismos. Y el usuario tiene también derecho, en cualquier momento, a solicitar una corrección de cualquier dato personal inexacto o incompleto.
  • Derecho de supresión y al olvido (Art.17 RGPD y 15 LOPDGDD) : El usuario tiene derecho a obtener la supresión de los datos personales que le conciernan cuando los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo. Si en algún momento has otorgado tu consentimiento, para el procesamiento de datos personales, siempre existirá la posibilidad de retirar dicho consentimiento para cualquier procesamiento futuro que dependa del mismo.
  • Derecho de limitación al tratamiento: El usuario tiene derecho a solicitar la limitación del tratamiento de sus datos personales, en cuyo caso BUMERANG únicamente los conservaría para el ejercicio o la defensa de reclamaciones.
  • Derecho de oposición (Art.21 y 22 RGPD y 18 LOPDGDD) : El usuario tiene derecho a oponerse al tratamiento de sus datos según los términos previstos en el artículo 21 y 22 del GDPR. BUMERANG informa al usuario que incluso si este se opone a cierto procesamiento, BUMERANG puede continuar dicho procesamiento si se basa en otra base legítima, por ejemplo, para proporcionar servicios o para cumplir obligaciones legales.
  • Derecho a la portabilidad (Art.20 RGPD Y 17 LOPDGDD) : en algunos casos, puedes pedir una copia de los datos personales en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable.
  • Derecho a no ser objeto de decisiones individualizadas: puedes solicitar que no se tomen decisiones que se basen únicamente en el tratamiento automatizado, incluyendo la elaboración de perfiles, que produzca efectos jurídicos o afecte significativamente a la persona interesada.

En algunos casos, se podrá rechazar la solicitud si solicitas que se eliminen datos necesarios para el cumplimiento de obligaciones legales. Asimismo, si tienes alguna queja sobre el tratamiento de los datos puedes presentar una reclamación a la autoridad de protección de datos.

NO TOMA DE DECISIONES AUTOMATIZADA EN CASOS INDIVIDUALES

Como principio general, no utilizamos un proceso de toma de decisiones completamente automatizado de acuerdo con el artículo 22 del RGPD para establecer e implementar la relación comercial u otra relación. Si utilizamos estos procedimientos en casos individuales, informaremos de esto por separado si así lo exige la ley.

EXACTITUD Y VERACIDAD DE DATOS FACILITADOS

El usuario es el único responsable de la veracidad y corrección de los datos incluidos, exonerando a BUMERANG de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta en el formulario de registro o suscripción. BUMERANG se reserva el derecho de finalizar los servicios contratados que se hubiera celebrado con los usuarios, en caso que los datos que haya facilitado sean falsos, incompletos, inexactos o no estén actualizados.

BUMERANG no responde de la veracidad de las informaciones que no sean de elaboración propia y de las que se indique otra fuente, por lo que tampoco asume responsabilidad alguna en cuanto a hipotéticos perjuicios que pudieran originarse por el uso de dicha información.

BUMERANG se reserva el derecho a actualizar, modificar o eliminar la información contenida en sus páginas web pudiendo incluso limitar o no permitir el acceso a dicha información. Se exonera a BUMERANG de responsabilidad ante cualquier daño o perjuicio que pudiera sufrir el usuario como consecuencia de errores, defectos u omisiones, en la información facilitada por BUMERANG siempre que proceda de fuentes ajenas a la misma.

Asimismo, el usuario certifica que es mayor de 14 años y que posee la capacidad legal necesaria para la prestación del consentimiento en cuanto al tratamiento de sus datos de carácter personal.

DATOS DE MENORES DE EDAD

En principio nuestros servicios no van dirigidos específicamente a menos de edad. Sin embargo, en el supuesto de que alguno de ellos se dirija a menores de catorce años, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LO3/2018, de 5 de diciembre (LOPDGDD), BUMERANG exigirá el consentimiento válido, libre, inequívoco, específico e informado de sus tutores legales para tratar los datos personales de los menores. En este caso, se exigirá el DNI u otra forma de identificación de quien preste el consentimiento.

En el caso de mayores de catorce años podrá procederse al tratamiento de los datos con el consentimiento del usuario, exceptuando aquellos casos en los que la Ley exija la asistencia de los titulares de la patria potestad o tutela.

MEDIDAS DE SEGURIDAD APLICADAS

BUMERANG ha adoptado los niveles de seguridad de protección de los Datos Personales legalmente requeridos, y procura instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados a BUMERANG.

BUMERANG no es responsable de hipotéticos daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a BUMERANG; de retrasos o bloqueos en el uso del presente sistema electrónico causados por deficiencias o sobrecargas de líneas telefónicas o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos, así como de daños que puedan ser causados por terceras personas mediante intromisiones ilegítimas fuera del control de BUMERANG. Ello, no obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.

ENLACES A OTROS SITIOS WEB

En la App puede haber enlaces a otras páginas web. Al clicar en uno de estos enlaces y acceder a un sitio web externo, la visita estará sujeta a la política de privacidad de dicho sitio web, quedando BUMERANG desvinculada de cualquier tipo de responsabilidad acerca de su política de privacidad.

CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD:

Nos reservamos el derecho de cambiar esta política de privacidad con efecto para el futuro. Una versión actual siempre está disponible aquí.

PREGUNTAS Y COMENTARIOS:

Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros utilizando la información de contacto proporcionada anteriormente.

Las cookies son importantes para ti, influyen en tu experiencia de navegación, nos ayudan a proteger tu privacidad y permiten realizar las peticiones que nos solicites a través de la web. Usamos cookies analíticas, de personalización y publicitarias (propias y de terceros) para realizar perfiles basados en tus hábitos de navegación y mostrarte contenido útil. Si autorizas su instalación selecciona "Aceptar Cookies" , De forma alternativa, puedes rechazar todas las cookies haciendo clic en el botón "rechazar" o si lo prefieres puedes configurar tus preferencias seleccionando "Configurar Cookies". También puedes consultar nuestra Política de Cookies y cambiar tus preferencias antes de otorgar o negar tu consentimiento.
Configurar cookiesRechazarAceptar