Politica de Privacidad

1. Responsable del Tratamiento

El Responsable del tratamiento de datos personales es:

2. Tipos de Datos Recopilados

El Responsable recopila los siguientes tipos de datos personales:

2.1 Datos proporcionados voluntariamente por el usuario

• Datos de contacto: nombre, apellidos, direccion de correo electronico, numero de telefono
• Datos de acceso: nombre de usuario, contrasena (cifrada con bcrypt)
• Contenido de las comunicaciones: mensajes enviados a traves del formulario de contacto

2.2 Datos recopilados automaticamente

• Datos de navegacion: direccion IP, tipo de navegador, sistema operativo, paginas visitadas, fecha y hora de acceso
• Cookies tecnicas: datos de sesion necesarios para el funcionamiento del servicio (ver Politica de Cookies)
• Registros del sistema: marcas de tiempo de operaciones, eventos de seguridad, intentos de acceso

3. Finalidades del Tratamiento

Los datos personales se tratan para las siguientes finalidades:

3.1 Sin necesidad de consentimiento (bases juridicas: ejecucion de contrato, obligacion legal, interes legitimo)

• Prestacion del servicio de gestion de colas LineSkid
• Gestion de la cuenta de usuario y autenticacion
• Cumplimiento de obligaciones legales, contables y fiscales
• Gestion de solicitudes de soporte y asistencia
• Prevencion de fraudes y seguridad informatica

3.2 Con consentimiento del usuario

• Envio de comunicaciones promocionales y boletines
• Campanas publicitarias y remarketing a traves de plataformas de terceros (Google Ads, Meta/Instagram Ads)
• Analisis estadistico de campanas de marketing para medir la efectividad de las comunicaciones

4. Base Juridica del Tratamiento

El tratamiento de datos personales se basa en las siguientes bases juridicas:

• Art. 6(1)(a) RGPD: Consentimiento del interesado (comunicaciones promocionales, cookies de marketing, campanas publicitarias)
• Art. 6(1)(b) RGPD: Ejecucion de un contrato (prestacion del servicio, gestion de cuenta)
• Art. 6(1)(c) RGPD: Cumplimiento de obligaciones legales (conservacion de documentos fiscales)
• Art. 6(1)(f) RGPD: Interes legitimo del Responsable (seguridad informatica, prevencion de fraudes)

5. Servicios de Terceros

Para la prestacion del servicio y las actividades de marketing, el Responsable utiliza los siguientes servicios de terceros:

Google Fonts

Servicio de Google Ireland Limited para la carga de fuentes tipograficas. Al utilizar el sitio, el navegador del usuario se conecta a los servidores de Google transmitiendo la direccion IP. Google declara no utilizar estos datos para perfilado.

Politica de Privacidad de Google

YouTube (Google)

Servicio de Google Ireland Limited para la incorporacion de contenido de video en la pantalla de la sala de espera. YouTube puede recopilar datos de uso y establecer cookies propias cuando se visualizan los videos.

Politica de Privacidad de Google

Instagram (Meta)

Servicio de Meta Platforms Ireland Limited para la incorporacion de contenido social en la pantalla de la sala de espera. Instagram/Meta puede recopilar datos de uso y establecer cookies propias cuando se visualiza el contenido.

Politica de Privacidad de Meta

jsDelivr CDN

Red de distribucion de contenidos utilizada para la carga de librerias JavaScript (Chart.js, HLS.js). Durante la carga se transmite la direccion IP del usuario a los servidores CDN.

Politica de Privacidad de jsDelivr

wttr.in

Servicio meteorologico utilizado en la pantalla de la sala de espera para mostrar las condiciones climaticas. Recibe la direccion IP del usuario y el nombre de la ciudad configurada.

Google Ads y Google Analytics

Servicios de Google Ireland Limited utilizados para campanas publicitarias de busqueda y display, remarketing, analisis de conversiones y medicion de trafico. Estos servicios pueden recopilar datos de navegacion, direccion IP (anonimizada) y comportamiento en el sitio mediante cookies y pixeles de rastreo. Se activan solo con el consentimiento del usuario.

Politica de Privacidad de Google | Opt-out anuncios Google

Meta Pixel (Facebook/Instagram Ads)

Servicio de Meta Platforms Ireland Limited utilizado para campanas publicitarias en Facebook e Instagram, remarketing y analisis de conversiones. El Meta Pixel puede recopilar datos de navegacion, direccion IP e interacciones en el sitio mediante cookies y pixeles de rastreo. Se activa solo con el consentimiento del usuario.

Politica de Privacidad de Meta | Opt-out anuncios Meta

6. Actividades de Marketing y Publicidad

El Responsable puede realizar actividades de marketing y publicidad a traves de las siguientes modalidades:

• Email marketing: envio de comunicaciones promocionales y boletines a usuarios que han prestado su consentimiento. El usuario puede revocar el consentimiento en cualquier momento a traves del enlace de cancelacion de suscripcion presente en cada email.
• Campanas Google Ads: anuncios publicitarios en Google Search, Google Display Network y YouTube. Pueden incluir actividades de remarketing dirigidas a usuarios que han visitado previamente el sitio.
• Campanas Meta/Instagram Ads: anuncios publicitarios en Facebook e Instagram. Pueden incluir actividades de remarketing y creacion de publicos personalizados (Custom Audiences) basados en las interacciones con el sitio.
• Analisis de conversiones: seguimiento de las acciones realizadas por los usuarios despues de interactuar con una campana publicitaria, con el fin de medir su efectividad.

Todas las actividades de marketing requieren el consentimiento previo del usuario y estan sujetas a la posibilidad de revocacion en cualquier momento. Los datos recopilados con fines de marketing no se utilizan para otros fines.

7. Modalidades de Tratamiento y Seguridad

Los datos personales se tratan mediante herramientas electronicas, con logicas estrictamente relacionadas con las finalidades indicadas y, en cualquier caso, de manera que garantice la seguridad y confidencialidad de los datos.

Las medidas de seguridad implementadas incluyen:

• Cifrado de datos sensibles (contrasenas con bcrypt)
• Conexiones protegidas con protocolo HTTPS/TLS
• Cookies de sesion con flags Secure, HttpOnly y SameSite=Strict
• Proteccion CSRF (Cross-Site Request Forgery) en todos los formularios
• Cortafuegos y sistemas de proteccion perimetral
• Copias de seguridad periodicas de datos
• Acceso a datos limitado al personal autorizado
• Registros de accesos y operaciones

8. Periodo de Conservacion

Los datos personales se conservan durante el tiempo estrictamente necesario para alcanzar las finalidades para las que fueron recopilados:

• Datos de cuenta: durante toda la duracion de la relacion contractual y durante los 10 anos siguientes (obligaciones fiscales)
• Datos de navegacion y registros: 24 meses
• Solicitudes de contacto: 24 meses desde la solicitud
• Datos de facturacion: 10 anos (obligaciones fiscales)
• Datos de marketing: hasta la revocacion del consentimiento por parte del usuario, y en cualquier caso no mas de 24 meses desde la ultima interaccion

9. Comunicacion y Difusion de Datos

Los datos personales podran comunicarse a:

• Empleados y colaboradores del Responsable, como autorizados al tratamiento
• Proveedores de servicios tecnicos (hosting, mantenimiento) como Encargados del tratamiento conforme al Art. 28 RGPD
• Google Ireland Limited, para los servicios Google Fonts, Google Ads y Google Analytics
• Meta Platforms Ireland Limited, para los servicios Instagram y Meta Pixel/Ads
• Autoridades competentes, a solicitud y dentro de los limites legales

Los datos no seran difundidos a sujetos indeterminados.

10. Transferencia de Datos a Paises Terceros

Algunos de los servicios de terceros utilizados (Google, Meta, jsDelivr) tienen servidores ubicados en Estados Unidos o en otros paises fuera del Espacio Economico Europeo (EEE).

Las transferencias de datos a Estados Unidos se realizan sobre la base del EU-US Data Privacy Framework (Decision de adecuacion de la Comision Europea del 10 de julio de 2023) y/o de las Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea conforme al Art. 46(2)(c) RGPD.

El usuario puede obtener una copia de las garantias adoptadas o informacion sobre las transferencias contactando al Responsable del tratamiento en privacy@itland.it.

11. Derechos del Interesado

De conformidad con los articulos 15-22 del RGPD, el interesado tiene derecho a:

• Acceso (Art. 15): obtener confirmacion del tratamiento y copia de los datos
• Rectificacion (Art. 16): corregir datos inexactos o incompletos
• Supresion (Art. 17): obtener la eliminacion de los datos ("derecho al olvido")
• Limitacion (Art. 18): limitar el tratamiento en determinados casos
• Portabilidad (Art. 20): recibir los datos en formato estructurado y legible por maquina
• Oposicion (Art. 21): oponerse al tratamiento por motivos legitimos, incluido el marketing directo
• Revocacion del consentimiento: revocar en cualquier momento el consentimiento prestado, sin afectar la licitud del tratamiento basado en el consentimiento antes de la revocacion

Para ejercer sus derechos, el interesado puede contactar al Responsable en la direccion de correo electronico privacy@itland.it o mediante PEC en info@pec.itland.it.

La solicitud es gratuita y el Responsable respondera en el menor tiempo posible, en cualquier caso dentro de un mes desde la recepcion de la solicitud, conforme al Art. 12(3) RGPD. Este plazo podra prorrogarse por otros dos meses en caso necesario, teniendo en cuenta la complejidad y el numero de solicitudes.

12. Reclamacion ante la Autoridad de Control

El interesado tiene derecho a presentar una reclamacion ante la Autoridad Garante para la Proteccion de Datos Personales:

13. Modificaciones a la Politica de Privacidad

El Responsable se reserva el derecho de modificar esta Politica de Privacidad en cualquier momento. Las modificaciones se publicaran en esta pagina con indicacion de la fecha de ultima actualizacion. En caso de modificaciones sustanciales, el usuario sera informado mediante correo electronico o aviso en el sitio. Se recomienda consultar periodicamente esta pagina.

14. Definiciones y Referencias Legales

• Datos Personales (o Datos): constituye dato personal cualquier informacion que, directa o indirectamente, incluso en relacion con cualquier otra informacion, haga identificada o identificable a una persona fisica.
• Datos de Uso: son las informaciones recopiladas automaticamente a traves del Sitio Web, entre las cuales: direcciones IP, tipo de navegador, sistema operativo, paginas visitadas, hora de la solicitud y otros parametros relativos al entorno informatico del Usuario.
• Usuario: el individuo que utiliza el Sitio Web y el Servicio, que coincide con el Interesado salvo que se especifique lo contrario.
• Interesado: la persona fisica a la que se refieren los Datos Personales.
• Encargado del Tratamiento: la persona fisica o juridica que trata datos personales por cuenta del Responsable, conforme al Art. 28 RGPD.
• Responsable del Tratamiento: la persona fisica o juridica que determina las finalidades y los medios del tratamiento de datos personales.
• Servicio: el servicio proporcionado por el Sitio Web (plataforma LineSkid para la gestion de colas) tal como se define en los Terminos de Servicio.
• Herramienta de Rastreo: cualquier tecnologia (Cookie, localStorage, web beacon, script, pixel de rastreo) que permita rastrear a los Usuarios recopilando o guardando informacion en el dispositivo del Usuario.
• Cookie: pequenas porciones de datos almacenadas en el navegador del Usuario.
• localStorage: tecnologia de almacenamiento web que permite a los sitios guardar datos en el navegador del Usuario de forma persistente, sin que se envien al servidor con cada solicitud.

Salvo que se especifique lo contrario, esta politica de privacidad se aplica exclusivamente al Sitio Web lineskid.com y al Servicio LineSkid.