Protección de datos app.smino.ch
Smino AG, Werkstrasse 20, 8645 Rapperswil-Jona, es el operador de la aplicación smino y de los servicios ofrecidos en ella y, por lo tanto, es responsable de la recopilación, procesamiento y uso de tus datos personales (“datos personales” en esta Política de privacidad) y del cumplimiento del procesamiento de datos con la ley de protección de datos aplicable.
Tu confianza es importante para nosotros, por lo que nos tomamos en serio la cuestión de la protección de datos y prestamos atención a una seguridad adecuada. dependiendo del tratamiento (término en el GDPR) o procesamiento (término en el FADP) (denominado uniformemente “tratamiento” en esta política de privacidad) de tus datos personales, además de la legislación suiza aplicable (Ley Federal de Protección de Datos de 25 de septiembre de 2020, en vigor a partir del 1 de septiembre de 2023, denominada en lo sucesivo “FADP”). septiembre de 2023 (en lo sucesivo, FADP, SR 235.1), también puede ser de aplicación, o exclusivamente, la legislación europea sobre protección de datos (Reglamento (UE) 2016/679 (en lo sucesivo, Reglamento General de Protección de Datos, RGPD), en particular en el contexto del uso de nuestra app y del seguimiento del comportamiento de los interesados residentes en la UE (art. 3, párr. 2, lit. b RGPD).
I. Nombre y dirección del responsable del tratamiento
Responsable: Smino AG Werkstrasse 20 8645 Rapperswil-Jona Suiza Correo electrónico:info@smino.com Tel: +41 55 552 12 50
II. Cómo procesamos tus datos personales
1. uso de nuestra app
Procesamiento de datos: Cuando utilizas nuestra aplicación, tu dispositivo envía automáticamente información al servidor de nuestra aplicación.
Esta información se almacena temporalmente en un denominado archivo de registro.
Datos personales: Los siguientes datos personales se recogen sin ninguna acción por tu parte y se almacenan hasta que se eliminan automáticamente:
- la dirección IP del dispositivo solicitante
- el nombre del propietario del rango de direcciones IP (normalmente tu proveedor de acceso a Internet)
- la fecha y hora de acceso
- la app desde la que se ha accedido (URL de referencia) con el término de búsqueda utilizado, si procede
- el nombre y la URL del archivo recuperado
- el código de estado (por ejemplo, mensaje de error)
- el sistema operativo de tu dispositivo
- la versión de la aplicación que estás utilizando
- Si procede, tu nombre de usuario de un registro/autenticación
Finalidad: Estos datos se recogen y procesan con el fin de permitir el uso de nuestra app (establecer una conexión), garantizar la seguridad y estabilidad del sistema a largo plazo, permitir la optimización de nuestra oferta y con fines estadísticos internos.
Proveedor de servicios: Nuestra aplicación está alojada en Microsoft Azure en Suiza o Alemania.
Es un servicio de Microsoft Ireland Operations Ltd. en South County Business Park, One Microsoft Place, Carmanhall y Leopardstown, Dublín, D18 P521, Irlanda (“Microsoft”).
El hoster tiene acceso a la app y, por tanto, a tus datos personales en caso de asistencia.
Microsoft está obligado, en virtud de un contrato de procesamiento de pedidos acordado y de las cláusulas contractuales tipo vigentes, a procesar tus datos personales sólo de acuerdo con nuestras instrucciones, a eliminarlos irrevocablemente tras el pedido y a cumplir la normativa pertinente sobre protección de datos.Puedes encontrar más información sobre el tratamiento de los datos de usuario por parte de este proveedor de servicios en la política de privacidad en:
Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Principios de tratamiento: Procesamos tus datos personales de acuerdo con los principios de procesamiento establecidos en los Art. 6 a 8 de la FADP.
Además, el tratamiento de tus datos personales en relación con los servicios de EE.UU. se lleva a cabo con tu consentimiento expreso de conformidad con el Art. 6 párr. 1 frase 1 lit.
1 frase 1 lit.
f GDPR.
Si consientes el tratamiento por parte de Microsoft, también consientes el tratamiento de tus datos personales de acuerdo con el Art. 17 FADP y el Art. 49 párr. 1 lit.
1 lit.
a GDPR para que sean transferidos a EEUU.
Además, nuestro interés legítimo en el tratamiento de tus datos personales de conformidad con el Art. 6 para.
1 frase 1 lit.
f GDPR.
Necesidad: Esta información es necesaria para que la app funcione.
Período de conservación: Los archivos de registro creados con el fin de utilizar la aplicación se almacenan de conformidad con las disposiciones legales pertinentes durante el tiempo que sea necesario para cumplir los fines antes mencionados.
2. establecer contacto
- Dirección de correo electrónico
- Saludo
- Nombre
- Apellido
- Dirección IP
- Token de dispositivo (para notificaciones push)
Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Slack: https://slack.com/intl/de-de/privacy-policy
Firebase/Google: https://firebase.google.com/support/privacy
Crisp: https://crisp.chat/en/privacy/
Principios de tratamiento: Procesamos tus datos personales de acuerdo con los principios de procesamiento establecidos en los Art. 6 a 8 de la FADP.
Además, el tratamiento de tus datos personales en relación con los servicios de EE.UU. se lleva a cabo con tu consentimiento expreso de conformidad con el Art. 6 párr. 1 frase 1 lit.
1 frase 1 lit.
f GDPR.
Si consientes el tratamiento por parte de Microsoft, Firebase y Slack, también consientes el tratamiento de tus datos personales de conformidad con el art. 17 de la FADP y el art. 49 párr. 1 lit.
1 lit.
a GDPR sean transferidos a EEUU.
El tratamiento de tus datos personales también sería necesario, a petición tuya, para la ejecución de medidas contractuales de conformidad con el Art. 6 para.
1 frase 1 lit.
b GDPR sería lícito.
Además, en el caso de una consulta general, nuestro interés legítimo en el tratamiento de tus datos personales de conformidad con el Art. 6 para.
1 frase 1 lit.
f GDPR.
Necesidad: Esta actividad de procesamiento no es necesaria para la funcionalidad de la app.
Período de conservación: Los datos almacenados con el fin de establecer contacto se conservarán de conformidad con las disposiciones legales pertinentes y durante el tiempo que sea necesario para cumplir los fines mencionados.
3. uso de tecnologías externas con fines de marketing y análisis
Utilizamos cookies y tecnologías de píxeles en nuestros sitios web con fines de marketing y análisis.
Puedes consultar la política de cookies y píxeles aquí.
Las cookies son pequeños archivos de texto que se pueden almacenar y leer en tu dispositivo final.
Se distingue entre cookies de sesión, que se borran en cuanto cierras el navegador , y cookies permanentes, que se almacenan más allá de la sesión individual.
Las cookies pueden contener datos que permitan reconocer el dispositivo utilizado.
En algunos casos, sin embargo, las cookies sólo contienen información sobre determinados ajustes que no son personalmente identificables.
Puedes configurar tu navegador para que te informe sobre la colocación de cookies.
Esto hace que el uso de cookies sea transparente para ti.
También puedes eliminar las cookies en cualquier momento a través de la configuración correspondiente del navegador e impedir la instalación de nuevas cookies.
Ten en cuenta que entonces nuestros sitios web no se mostrarán de forma óptima y numerosas funciones básicas dejarán de estar técnicamente disponibles.
En nuestros sitios web utilizamos cookies de sesión y cookies permanentes.
Procesamos tus datos personales en relación con las cookies de acuerdo con los principios establecidos en los Art. 6 a 8 de la FADP.
Puedes encontrar información detallada en las siguientes secciones de esta política de privacidad.
a) Utilización de tecnologías estadounidenses
(1) Uso de plugins de redes sociales
Plugin de Facebook, Instagram, YouTube, Linkedin: Tenemos perfiles en las redes sociales Facebook(https://www.facebook.com/sminocom/), Instagram (https://www.instagram.com/smino_culture/), Linkedin (https://www.linkedin.com/company/smino/) y YouTube (https://www.youtube.com/@sminoag/).
Puedes ponerte en contacto con nosotros a través de estos perfiles.
También hemos colocado botones de redes sociales de Facebook, Instagram, Linkedin y YouTube en nuestro sitio web para que puedas enlazar fácilmente con nuestros perfiles de Facebook, Instagram, Linkedin y YouTube.
Tus datos personales sólo se tratarán cuando hagas clic en el botón de redes sociales de Facebook, Instagram, Linkedin o YouTube o en las imágenes incrustadas, o cuando te pongas en contacto con nosotros a través de Facebook, Instagram, Linkedin o YouTube.
Los datos recogidos también se anonimizan y luego se utilizan en forma de estadísticas.
También se establece un marcador reconocible.
Cuando haces clic en el botón de redes sociales de YouTube: Utilizamos la opción “modo de protección de datos ampliada” proporcionada por YouTube.
Según YouTube, en el “modo de protección de datos ampliada” tus datos, en particular cuáles de nuestros sitios web has visitado y tu dirección IP, sólo se transmitirán al servidor de YouTube en EE.UU. cuando veas el vídeo.
Si has iniciado sesión en tu cuenta de YouTube, permites que YouTube asigne tu comportamiento de navegación directamente a tu perfil personal.
Puedes evitarlo cerrando la sesión de tu cuenta de YouTube.
Datos personales: Se tratan los siguientes datos personales:
- Comportamiento del usuario
- Dirección IP
- Datos de conexión
- Información sobre dispositivos y navegadores
- Datos sobre el contenido al que se accede al hacer clic en los botones de las redes sociales
- Nombre de usuario o nombre y apellidos
- Posiblemente imágenes, datos que nos envíes al ponerte en contacto con nosotros
Finalidad:El plugin de Facebook, Instagram, Youtube, Linked sirve para estructurar nuestro sitio web y se utiliza para colocar otros contenidos web en nuestro sitio web.La implementación de vídeos de Youtube también sirve para estructurar nuestro sitio web y se utiliza para colocar otros contenidos web en nuestro sitio web.
Al hacer clic en el vídeo o en el botón de la red social correspondiente, serás redirigido al sitio web del proveedor correspondiente.
No tenemos ninguna influencia sobre el procesamiento de datos personales en sitios web de terceros y te remitimos a la información de la sección 2 de esta política de privacidad.
Proveedor del servicio: El proveedor de los plugins de Facebook e Instagram es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda (“Facebook”).
El proveedor de YouTube es YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EE.UU. (“YouTube”).
El proveedor del plugin de Linkedin es LinkedIn Corp, 1000 W. Maude Avenue, Sunnyvale, CA 94085 EE.UU. (“YouTube”).
Puedes encontrar más información sobre cómo Facebook y Pinterest tratan los datos de los usuarios en sus respectivas políticas de privacidad:
Facebook:https://www.facebook.com/about/privacy/
Youtube:https://www.google.de/intl/de/policies/privacy
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Principios de tratamiento:Tratamos tus datos personales de acuerdo con los principios de tratamiento establecidos en los Art. 6 a 8 de la FADP.
Además, el tratamiento de tus datos personales en relación con los servicios de EE.UU. se lleva a cabo con tu consentimiento expreso de conformidad con el Art. 6 párr. 1 frase 1 lit.
1 frase 1 lit.
f GDPR.
Si consientes el tratamiento por parte de Facebook, YouTube y LinkedIn, también consientes el tratamiento de tus datos personales de conformidad con el art. 17 de la FADP y el art. 49 párr. 1 lit.
1 lit.
a GDPR se transmitan a EE.UU.
Necesidad: Esta actividad de tratamiento no es necesaria para el funcionamiento del sitio web.
Período de conservación: Con respecto a los plugins de Facebook, Instagram, YouTube y LinkedIn, las cookies pueden almacenarse en tu dispositivo final durante un máximo de 10 años.
Los datos tratados en relación con tu contacto a través de Facebook o Instagram o Linkedin se eliminarán al cabo de 1 año, a menos que estemos obligados a conservar la comunicación durante 5 o 10 años.
3. uso de tecnologías externas
(1) Uso de tecnologías de cookies y píxeles
Utilizamos cookies en nuestra app con fines de marketing y análisis.
Puedes consultar la política de cookies aquí.
(2) Uso de las tecnologías de boletines Mailjet
Tratamiento de datos: Utilizamos el boletín informativo para informarte sobre nosotros y sobre nuestras ofertas y promociones.
Los datos almacenados cuando te registras para recibir el boletín se transmiten a Mailjet y se almacenan.
Mailjet también tiene acceso a dichos datos personales en caso de asistencia.
Los datos que nos proporciones para suscribirte al boletín serán almacenados por nosotros hasta que te des de baja del boletín y serán eliminados tanto de nuestros servidores como de los servidores de Mailjet después de que te des de baja del boletín.
Mailjet también ofrece varias opciones para analizar cómo se abren y utilizan los boletines enviados, por ejemplo, a cuántos usuarios se envió un correo electrónico, si se rechazaron correos electrónicos y si los usuarios se dieron de baja de la lista después de recibir un correo electrónico.
Estos análisis están relacionados con el grupo y no los utilizamos para la evaluación individual.
Si das tu consentimiento al envío del boletín de noticias, también das tu consentimiento a los análisis de Mailjet.
Además, utilizamos Mailjet para correos electrónicos transaccionales, por ejemplo, para informar sobre el progreso de ciertos procesos (por ejemplo, mensaje sobre cambios en una tarea, mensaje sobre planes recién cargados).
Datos personales: Se tratan los siguientes datos personales:
- Dirección de correo electrónico
- Saludo
- Nombre
- Apellido
- Dirección IP
- Token de dispositivo (para notificaciones push)
Finalidad: Los datos en cuestión se tratan con el fin de enviar boletines informativos y analizarlos.
Proveedor de servicios: Utilizamos el servicio Mailjet para enviar nuestro boletín.
El proveedor de Mailjet es Mailgun Technologies, Inc.112
E Pecan St. #1135, San Antonio, 78205 Texas, EE.UU. (“Mailjet”).
Puedes encontrar más información sobre cómo Mailjet trata los datos de los usuarios en la política de privacidad correspondiente: https://www.mailjet.com/legal/privacy-policy/.
Principios de tratamiento: Tratamos tus datos personales de acuerdo con los principios de tratamiento establecidos en los Art. 6 a 8 de la FADP.
Además, tus datos personales se procesan con tu consentimiento.
Si consientes el tratamiento por parte de Mailjet, también consientes el tratamiento de tus datos personales de acuerdo con el Art. 17 FADP y el Art. 49 para.
1 lit.
a GDPR sean transmitidos a EE.UU.
Puedes revocar tu consentimiento para el almacenamiento de los datos, la dirección de correo electrónico y su uso para el envío del boletín en cualquier momento, por ejemplo a través del enlace “Cancelar suscripción” del boletín o por correo electrónico a hc.onims@ofni.
La legalidad de las operaciones de procesamiento de datos que ya hayan tenido lugar no se verá afectada por la cancelación.
Necesidad: Esta actividad de tratamiento no es necesaria para la funcionalidad de la app
Periodo de conservación: Los datos almacenados con el fin de enviar boletines informativos, análisis y correos electrónicos transaccionales se conservarán de acuerdo con las disposiciones legales pertinentes y durante el tiempo que sea necesario para cumplir los fines mencionados o retires tu consentimiento al tratamiento de estos datos personales.
- Dirección IP
- Datos del proyecto
III Divulgación a terceros
Tus datos personales no se transferirán a terceros para fines distintos de los enumerados ni a contratistas distintos de los enumerados y sus subcontratistas.
Los terceros son, por ejemplo, proveedores de tecnología para el funcionamiento óptimo de la app y las presencias en redes sociales, así como para la prestación de los servicios enumerados anteriormente.
Se ha celebrado un contrato de procesamiento de pedidos con terceros que están sujetos a la FADP o al GDPR y procesan tus datos personales en nuestro nombre.
Los terceros sólo procesarán tus datos personales siguiendo nuestras instrucciones y eliminarán irrevocablemente tus datos personales después del pedido y cumplirán la normativa pertinente sobre protección de datos.
IV. Transferencias de datos personales a terceros países sin un nivel adecuado de protección de datos
No se realiza ninguna divulgación a terceros países sin un nivel adecuado de protección de datos o sólo bajo la obligación contractual de cumplir un nivel adecuado de protección de datos (cláusulas estándar de la UE).
Los datos personales sólo se transfieren a terceros países si se cumplen los requisitos de protección de datos del Art. 6 FADP o del Art. 44 y ss. GDPR.
Un tercer país es un país fuera de Suiza o del Espacio Económico Europeo (EEE) en el que la ley suiza de protección de datos o el GDPR europeo no son directamente aplicables.
Un tercer país se considera inseguro si, según la FDPIC o la Comisión de la UE, el país no tiene un nivel adecuado de protección de datos.
Con la sentencia del TJCE de 16 de julio de 2020 (C‑311/18), se declaró inválida la decisión de adecuación para EEUU.
La FDPIC también ha retirado la adecuación a EEUU.
Por tanto, EE.UU. es un tercer país inseguro.
Cuando se transfieren datos personales a EE.UU., existe el riesgo de que las autoridades estadounidenses puedan acceder a los datos personales.
Los ciudadanos suizos no tienen ninguna defensa legal efectiva contra dicho acceso en EEUU.
En esta información sobre protección de datos, te informamos de cuándo y cómo transferimos datos personales a EE.UU. o a otros terceros países inseguros.
V. Seguridad de los datos
Tomamos las medidas adecuadas para garantizar que terceros no autorizados no puedan acceder a tus datos personales ni robarlos.
En particular, tomamos las medidas técnicas (por ejemplo, cortafuegos, protección mediante contraseña, encriptación SSL, etc.) y organizativas adecuadas (por ejemplo, restricción de personas autorizadas, formación de personas autorizadas, etc.) para garantizar que sólo las personas autorizadas tengan acceso a estos datos.
Nuestras medidas de tratamiento de datos y de seguridad se mejoran continuamente en función de los avances tecnológicos.
Los datos personales son cualquier información relativa a una persona física identificada o identificable, incluidos el nombre, la dirección, el número de teléfono o la dirección de correo electrónico o IP.
Utilizamos encriptación SSL por razones de seguridad y para proteger la transmisión de contenido confidencial, como las consultas que nos envías como operador del sitio.
Puedes reconocer una conexión encriptada por el hecho de que la línea de dirección del navegador cambia de “http://” a “https://” y por el símbolo del candado en la línea de tu navegador.
Si la encriptación SSL está activada, los datos que nos transmitas no podrán ser leídos por terceros.
VI Periodo de conservación
Conservaremos tus datos personales durante el tiempo que consideremos necesario o apropiado para cumplir con la legislación aplicable o durante el tiempo que sea necesario para los fines para los que se recopilaron.
Eliminaremos tus datos personales en cuanto dejen de ser necesarios y, en cualquier caso, una vez transcurrido el plazo máximo de conservación legal de cinco o diez años.
Los datos que ya no sean necesarios y para los que no exista obligación legal de conservarlos se destruirán una vez que la finalidad y la justificación hayan dejado de ser aplicables.
En concreto, almacenamos tus datos durante el siguiente periodo:
Conservamos los datos que procesamos por ley durante el periodo de conservación legal, por ejemplo, si lo exige la legislación laboral, la legislación de la seguridad social, la legislación fiscal o la Ordenanza de Registros Mercantiles;
Conservamos los datos que necesitamos para el cumplimiento de un contrato durante al menos la duración del mismo y un máximo de 10 años después, a menos que los necesitemos para hacer valer nuestros derechos;
Conservamos los datos que procesamos para proteger nuestros intereses legítimos durante un máximo de diez años tras el fin de la relación contractual, a menos que necesitemos los datos para hacer valer nuestros derechos.
VII. Tus derechos
- solicitar información sobre tus datos personales tratados por nosotros.
En particular, la información de conformidad con el Art. 8 FADP o el Art. 15 GDPR puede contener información:
- sobre los fines del tratamiento
- la categoría de los datos personales
- las categorías de destinatarios a los que se han comunicado o se comunicarán tus datos
- el periodo de almacenamiento previsto
- la existencia de un derecho de rectificación, supresión, limitación del tratamiento u oposición
- la existencia de un derecho de recurso
- el origen de tus datos si no los hemos recogido nosotros
- la existencia de toma de decisiones automatizada, incluida la elaboración de perfiles y, en su caso, información significativa sobre sus detalles
- solicitar inmediatamente la corrección de datos personales incorrectos o incompletos almacenados por nosotros (Art. 5 párrafo 2 FADP o Art. 16 GDPR);
- a exigir la limitación del tratamiento de tus datos personales si impugnas la exactitud de los mismos, el tratamiento es ilícito, pero te niegas a suprimirlos y ya no los necesitamos, pero los necesitas para la formulación, el ejercicio o la defensa de reclamaciones legales o has presentado una objeción al tratamiento de conformidad con el art. 21 del RGPD (art. 15 del RGPD o art. 18 del RGPD);
- recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, o solicitar la transferencia a otro responsable del tratamiento (art. 20 del RGPD);
- solicitar la supresión de tus datos personales almacenados por nosotros, a menos que el tratamiento sea necesario para ejercer el derecho a la libertad de expresión e información, para cumplir una obligación legal, por razones de interés público o para hacer valer, ejercer o defender reclamaciones legales (Art. 15 FADP o Art. 17 GDPR);
- revocar en cualquier momento el consentimiento que nos hayas dado. Como resultado, ya no podremos continuar en el futuro con el tratamiento de datos que se basó en este consentimiento (Art. 7 párrafo 3 GDPR);
- oponerte al tratamiento si tus datos personales se tratan sobre la base de intereses legítimos de conformidad con el Art. 6 párrafo 1 frase 1 lit. 1 frase 1 lit. f GDPR (Art. 21 GDPR) y siempre que existan razones para ello derivadas de tu situación particular o la objeción se dirija contra la publicidad directa. En este último caso, tienes un derecho general de oposición, que nosotros aplicaremos sin especificar una situación particular;
- presentar una reclamación ante una autoridad supervisora (véase más arriba) (Art. 77 GDPR).
VIII. Actualización y modificación de esta política de privacidad
Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento o a adaptarla a nuevos métodos de procesamiento.
