Política de privacidad de DNX Network

Introducción

En DNX Network, nos comprometemos a proteger su privacidad. Esta Política de Privacidad explica cómo DNX Network ("DNX Network", "nosotros", "nos") recoge, utiliza y protege sus datos personales cuando usted utiliza nuestro sitio web y nuestros servicios (la "Plataforma"). También describe sus derechos en relación con sus datos personales y cómo puede ejercerlos. Nos adherimos a todas las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos (RGPD) de la UE y las leyes de Luxemburgo sobre protección de la privacidad.

Al utilizar la Plataforma DNX Network, usted acepta la recopilación y el uso de información de acuerdo con esta Política de Privacidad. Es posible que actualicemos esta política de vez en cuando (consulte Cambios en esta política a continuación), y le notificaremos cualquier cambio significativo.

Responsable del tratamiento: El controlador de datos responsable de sus datos personales es DNX Network S.à r.l., con domicilio en 42 Rue de Hollerich, L-1740 Luxemburgo, Luxemburgo. Puede ponerse en contacto con nosotros utilizando los datos facilitados en la sección "Contacto" de esta Política.

Datos personales que recopilamos

Recogemos varios tipos de datos personales cuando visita nuestro sitio, crea una cuenta o utiliza nuestros servicios. Esto incluye:

• Identidad e información de contacto: Como su apodo, dirección de correo electrónico, número de teléfono y nombre de usuario. Esta información se recoge cuando usted registra una cuenta o nos la facilita de cualquier otra forma. Sólo recopilamos los datos de identidad que usted decide facilitarnos o que son necesarios para el servicio.
• Credenciales de la cuenta: Cuando se registra, recopilamos un nombre de usuario y una contraseña. Por motivos de seguridad, su contraseña se almacena de forma protegida (por ejemplo, con hash) y no en texto plano. Por favor, elija una contraseña segura y manténgala confidencial. (Véase también la sección "Seguridad de su contraseña" más abajo).
• Información de perfil: Si crea un perfil en nuestra Plataforma o proporciona detalles adicionales (como descripciones de perfil, preferencias o información demográfica), recopilaremos esa información como parte del perfil de su cuenta.
• Información financiera y de pago: Si realiza compras en nuestra Plataforma, nosotros (o nuestros procesadores de pagos en nuestro nombre) recopilamos detalles de pago. Esto puede incluir el número de su tarjeta de crédito o débito, información de su cuenta bancaria u otros detalles del método de pago en forma tokenizada o encriptada. Nota: Por motivos de seguridad, DNX Network no almacena los números completos de las tarjetas de pago ni los códigos de seguridad. Utilizamos proveedores de servicios de pago acreditados que gestionan la información de su tarjeta. Podemos conservar identificadores de pago no sensibles (por ejemplo, un token de pago, tipo de tarjeta, fecha de caducidad o un ID de transacción interno) para permitir transacciones y para registros de facturación.
• Datos de pago con un solo clic: Si habilita nuestra función de pago "con un clic" (consulte Función de pago con un clic más abajo), almacenaremos un token o referencia para su método de pago (proporcionado por nuestro socio de pago) para permitir pagos rápidos en el futuro.
• Datos de comunicación: Cualquier correspondencia que nos envíe, como correos electrónicos, tickets de soporte o informes de problemas, incluirá datos personales como su dirección de correo electrónico y el contenido de su comunicación. Si utiliza salas de chat u otras funciones interactivas de la Plataforma, podremos almacenar el contenido que comparta (mensajes, publicaciones, interacciones) como parte del historial de su cuenta.
• Datos de uso: Recopilamos datos técnicos sobre cómo accede y utiliza nuestra Plataforma. Esto incluye información como su dirección IP, tipo y versión de navegador, identificadores de dispositivo, hora y fecha de las visitas, páginas visitadas, clics y acciones en nuestro sitio, y el sitio web de referencia. También registramos cuándo se conectó por última vez y otras actividades relevantes para ayudar a proteger su cuenta y mejorar nuestros servicios.
• Cookies e información de seguimiento: Cuando visita nuestro sitio web, podemos colocar cookies y tecnologías de seguimiento similares en su dispositivo. Estas tecnologías recopilan datos sobre sus acciones de navegación y sus preferencias en nuestro sitio (para más información, consulte la sección sobre cookies y tecnologías de seguimiento). Por ejemplo, podemos recoger información sobre las páginas que visita y los enlaces en los que hace clic en nuestro sitio, o si ha visto un anuncio concreto.
• Datos de terceros: Si decide conectarse o iniciar sesión en nuestra Plataforma a través de un servicio de terceros (por ejemplo, utilizando el inicio de sesión único de Google), podemos recibir cierta información de ese servicio, como su nombre y dirección de correo electrónico, según lo permita su configuración de privacidad con ese servicio. Tratamos esta información de acuerdo con la presente Política de Privacidad.
• Datos sensibles: No recopilamos intencionadamente ninguna categoría especial de datos personales sobre usted (como información sobre salud, opiniones políticas, datos biométricos, etc.) como parte de nuestros servicios estándar. Por favor, evite compartir este tipo de datos sensibles en la Plataforma. Tenga en cuenta que, en el contexto de los servicios de cámara web, cualquier dato personal que facilite voluntariamente (por ejemplo, en mensajes de chat) se tratará de acuerdo con esta Política, pero recuerde que la información personal que revele en zonas públicas puede ser vista por otras personas.

Suministro de datos: Algunos datos personales son necesarios para crear una cuenta y utilizar la Plataforma (por ejemplo, una dirección de correo electrónico, un nombre de usuario e información de pago para adquirir servicios). Si decide no facilitar información obligatoria, es posible que no pueda registrarse o utilizar determinadas funciones. Los campos opcionales se indican como tales y se facilitan a su discreción.

Fines del tratamiento y bases jurídicas

Procesamos sus datos personales para los siguientes fines, y cada actividad de procesamiento está respaldada por una base legal en virtud del GDPR:

1. Prestación y gestión del servicio: Utilizamos sus datos personales para crear y gestionar su cuenta, para permitirle acceder a nuestra Plataforma y utilizar nuestros servicios de webcam, y para facilitar su experiencia de usuario en general. Esto incluye mostrar contenidos, mantener su perfil y permitirle interactuar con terceros proveedores de servicios de cámara web a través de nuestra Plataforma. Base jurídica: Necesidad contractual - Necesitamos procesar sus datos para cumplir nuestros Términos de Servicio con usted (es decir, para proporcionarle los servicios que solicita).
2. Procesamiento de pagos y compras: Procesamos su información financiera y sus datos personales según sea necesario para procesar los pagos de los servicios que adquiere, para ofrecerle opciones de pago (como tarjeta de crédito u otros métodos de pago) y para mantener registros de dichas transacciones. Base jurídica: Necesidad contractual - para llevar a cabo las transacciones de pago que usted inicie; y Obligación legal - para cumplir con la normativa financiera y contable (por ejemplo, mantener registros de transacciones con fines fiscales y de auditoría).
3. Función de pago con un solo clic: Si opta por utilizar nuestra funcionalidad de pago con un solo clic, configuraremos un método de pago preautorizado a través de nuestro proveedor de pagos (por ejemplo, almacenando una versión tokenizada de su tarjeta de crédito o estableciendo un acuerdo de facturación). Esto le permite realizar compras posteriores más cómodamente sin tener que volver a introducir sus datos de pago. Base jurídica: Necesidad contractual (para realizar el servicio de pago rápido a petición suya) y consentimiento: al optar y utilizar la función, usted consiente este uso de sus datos de pago.
4. Comunicaciones y atención al cliente: Utilizamos sus datos de contacto (como su dirección de correo electrónico) para enviar comunicaciones relacionadas con el servicio, como confirmaciones de transacciones, notificaciones de cuentas, actualizaciones sobre nuestra Plataforma o condiciones, o avisos técnicos. Si se pone en contacto con nosotros para hacernos una pregunta, darnos su opinión o notificarnos un problema, utilizaremos sus datos para comunicarnos con usted y resolver el problema. Base jurídica: Necesidad contractual - necesitamos comunicarnos con usted para llevar a cabo nuestros servicios y soporte; e Intereses legítimos - es en nuestro interés legítimo garantizar la satisfacción del cliente y abordar adecuadamente las consultas de los usuarios.
5. Envío de boletines informativos: Con su consentimiento o según lo permita la ley, podemos utilizar su correo electrónico para enviar boletines informativos, actualizaciones sobre nuevas funciones, promociones y otra información sobre nuestros servicios (por ejemplo, "boletines informativos" sobre nuevos contenidos de cámaras web u ofertas especiales). Base jurídica: Consentimiento - cuando usted haya optado por ello; y en algunos casos, Intereses legítimos - si usted es un cliente existente, podemos informarle sobre servicios similares que haya utilizado, pero siempre le proporcionaremos una opción de exclusión fácil para dichas comunicaciones (consulte Sus derechos a continuación en relación con el marketing directo).
6. Marketing directo y ofertas personalizadas: Podemos analizar su uso de la Plataforma, sus preferencias y su historial de transacciones para presentarle contenidos o promociones personalizados, como sugerirle contenidos de cámaras web que podrían gustarle u ofertas especiales de las que podría beneficiarse. Base jurídica: Intereses legítimos: tenemos un interés legítimo en promocionar nuestros servicios de forma relevante para nuestros usuarios. Cuando así lo exija la ley, obtendremos su consentimiento para determinadas actividades de marketing (por ejemplo, la segmentación publicitaria basada en cookies). Puede oponerse a la comercialización directa en cualquier momento, como se detalla en la sección Sus derechos.
7. Generación automática de perfiles de usuario: Podemos recopilar automáticamente cierta información (como las categorías de contenido que ve o sus patrones de actividad) para crear un perfil de usuario que nos ayude a comprender sus intereses. Este perfil se utiliza para optimizar su experiencia, por ejemplo, personalizando el contenido que se le muestra, mejorando nuestros servicios o proporcionando funciones que se ajusten a su uso. Base jurídica: Intereses legítimos: es importante para nosotros mejorar y personalizar nuestros servicios para nuestros usuarios. (Cuando dicha elaboración de perfiles implique cookies no esenciales o tecnologías de seguimiento similares, obtendremos su consentimiento a través de nuestro banner de cookies o preferencias).
8. Optimización del servicio y gestión de la plataforma: Procesamos datos para analizar cómo se utiliza nuestra Plataforma, de modo que podamos mejorar la funcionalidad, corregir errores y tomar decisiones informadas sobre nuevas funciones y servicios. Esto incluye la realización de análisis estadísticos, la medición de la audiencia y el tráfico, y el seguimiento de las tendencias de uso. Base jurídica: Intereses legítimos: tenemos un interés legítimo en garantizar que nuestra Plataforma sea fácil de usar, relevante y eficiente. (Nota: Los análisis que se basan en cookies o rastreo estarán sujetos al consentimiento del usuario en cumplimiento de las normas de ePrivacy - véase Cookies y tecnologías de rastreo).
9. Fidelización y actividades promocionales: Podemos utilizar datos personales para llevar a cabo programas de fidelización, concursos, loterías u otras actividades promocionales (excluyendo cualquier forma de juego en línea que no esté permitida sin la aprobación de las autoridades reguladoras). Cada una de estas actividades tendrá sus propias condiciones. Base jurídica: Intereses legítimos - para recompensar e involucrar a nuestros usuarios; o contrato - si acepta los términos específicos del concurso; o consentimiento - cuando lo requiera la ley para cierta participación promocional.
10. Prevención del fraude y seguridad: Procesamos datos personales (como el seguimiento de direcciones IP, actividades de la cuenta y patrones de uso) para detectar y prevenir fraudes, abusos, incidentes de seguridad y otras actividades maliciosas o no autorizadas en nuestra Plataforma. Esto incluye hacer cumplir nuestras normas y condiciones (por ejemplo, detectar infracciones o impedir el acceso no autorizado a cuentas). Base jurídica: Intereses legítimos: tenemos un interés legítimo en proteger nuestro negocio y a los usuarios del fraude y las amenazas a la seguridad; y en algunos casos Obligación legal: estamos legalmente obligados a salvaguardar los datos y garantizar un procesamiento seguro.
11. Cumplimiento de obligaciones legales: Trataremos los datos personales cuando sea necesario para cumplir con nuestras obligaciones legales en virtud de la legislación luxemburguesa y de la UE. Esto incluye la conservación de determinados registros para cumplir con las leyes fiscales, los requisitos contables o responder a solicitudes legales de las autoridades (por ejemplo, órdenes judiciales o solicitudes gubernamentales). Base jurídica: Obligación legal: el tratamiento es necesario para que podamos cumplir con las leyes y reglamentos.
12. Otros fines comerciales legítimos: Podemos procesar datos según sea necesario para otros fines administrativos internos, como auditorías, informes internos o en el contexto de transacciones comerciales (por ejemplo, fusiones o adquisiciones). Base jurídica: Intereses legítimos: para una administración empresarial eficiente, siempre que dichos intereses no prevalezcan sobre sus derechos e intereses.

No utilizaremos sus datos personales para fines incompatibles con los enumerados anteriormente sin obtener antes su consentimiento o salvo que la ley lo permita o exija de otro modo. Si necesitamos tratar sus datos para una nueva finalidad, actualizaremos la presente Política de Privacidad y se lo notificaremos cuando sea necesario.

Pago con un solo clic

Ofrecemos una función opcional de pago con un solo clic para que las compras repetidas le resulten más cómodas. Esta función le permite autorizar futuros pagos sin tener que volver a introducir sus datos de pago cada vez. A continuación te explicamos cómo funciona y lo que significa para tus datos y tu privacidad:

• Cómo funciona el pago con un clic: Cuando usted realiza una compra en nuestra Plataforma y opta por los pagos con un solo clic, trabajamos con nuestro proveedor de servicios de pago para configurar un método de pago preautorizado. Esto puede implicar la creación de un acuerdo de facturación (por ejemplo, con un proveedor como PayPal) o el almacenamiento seguro de los datos de su tarjeta de forma tokenizada utilizando una cámara acorazada que cumpla la normativa PCI. En ambos casos, la información completa del pago (como el número de su tarjeta de crédito) no se almacena en nuestros servidores, sino que se guarda un token o referencia segura. Podemos utilizar este token para realizar cargos en su tarjeta a través del proveedor de pago para futuras transacciones, sin que tenga que volver a introducir los datos de la tarjeta.
• Su autorización: Al utilizar la función de pago con un solo clic (por ejemplo, seleccionando la opción "recordar mi tarjeta" y completando una compra), usted autoriza explícitamente a DNX Network y a nuestros socios de pago a mantener su método de pago en el archivo y a cargar ese método de pago para futuros servicios con un solo clic. En la práctica, su acción inicial de guardar el método de pago, combinada con el uso de un clic para una compra, sirve como su consentimiento para que volvamos a facturar el mismo método para las compras posteriores que decida realizar.
• Pagos futuros: Cualquier nueva compra que inicie haciendo clic en el botón de pago con un solo clic se procesará inmediatamente utilizando su método de pago guardado. Al iniciar una compra con un solo clic, usted confirma su intención de realizar dicha compra y su aprobación para que carguemos el importe correspondiente a su método guardado. Le indicaremos claramente cuándo se procesará un pago con un clic y el importe, para que siempre sepa cuándo se realiza un cargo. Cada vez que utilice un clic para comprar algo, esa acción confirma su acuerdo de pagar utilizando el método guardado.
• Exclusión y gestión: El uso de los pagos con un solo clic es totalmente opcional. Si ya no desea utilizar la función de pago con un solo clic o si desea cambiar el método de pago utilizado, puede hacerlo en cualquier momento. Puede eliminar o actualizar sus métodos de pago guardados a través de la configuración de su cuenta o poniéndose en contacto con nuestro equipo de asistencia para obtener ayuda. Si elimina una tarjeta guardada o desactiva los pagos con un solo clic, en futuras compras tendrá que volver a introducir los datos de pago manualmente y no intentaremos cobrar el método eliminado.
• Seguridad de los datos de pago: Nosotros y nuestros socios de pago tratamos sus datos de pago con alta seguridad. Los datos de las tarjetas se gestionan de acuerdo con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS). Como ya se ha indicado, DNX Network no almacena datos confidenciales de tarjetas; confiamos en la tokenización segura por parte de nuestro procesador de pagos. Esto significa que la comodidad de los pagos con un solo clic se consigue sin comprometer la seguridad de la información de su tarjeta. El proveedor de pagos almacena los datos reales de su tarjeta de forma segura y nos proporciona un token de referencia que es inútil para cualquiera, excepto para realizar cargos autorizados a través de ese proveedor.
• Facturación transparente: Incluso con la opción de un solo clic activada, te proporcionaremos un recibo o confirmación de cada transacción cargada a tu método guardado. Podrás ver los detalles de las transacciones con un solo clic en el historial de compras de tu cuenta (por ejemplo, fecha, importe y qué se compró). Si alguna vez observa un cargo que no reconoce o tiene alguna duda sobre la facturación, póngase en contacto con nosotros inmediatamente para que podamos investigar y rectificar cualquier posible problema.

Al utilizar nuestro sitio web y optar por los pagos con un solo clic, usted reconoce que autoriza estos cargos preautorizados tal y como se ha explicado anteriormente. Esta función está diseñada para mejorar su experiencia simplificando el proceso de pago. Usted mantiene el control y puede retirarse de la disposición de un solo clic en cualquier momento desactivándola o eliminando su método de pago guardado, como se describe. El uso de la función "un clic" no es obligatorio para utilizar nuestra Plataforma; se ofrece para su comodidad.

Intercambio y divulgación de datos

Tratamos sus datos personales con cuidado y confidencialidad. No vendemos ni alquilamos sus datos personales a terceros para su propio uso comercial. Sin embargo, con el fin de prestar nuestros servicios y cumplir con los requisitos legales, podemos compartir sus datos personales con determinados terceros de confianza, como se detalla a continuación:

• Entidades afiliadas y socios: DNX Network puede compartir datos con empresas afiliadas u organizaciones asociadas que participan en la prestación de los servicios de webcam a los que usted accede. Por ejemplo, si nuestra Plataforma le permite ver contenido de webcam proporcionado por artistas o estudios de terceros (nuestros "socios de DNX Network"), es posible que necesitemos compartir cierta información con esos socios para habilitar el servicio, como confirmar su suscripción o derechos de acceso a un espectáculo, o proporcionar su nombre de usuario para que un artista sepa quién está en su sesión. Estos socios sólo están autorizados a utilizar sus datos con el fin de prestar los servicios y deben tratarlos de forma segura y de conformidad con la legislación aplicable en materia de protección de datos.
• Proveedores de servicios (procesadores): Utilizamos empresas de terceros para que nos ayuden a operar la Plataforma y prestar nuestros servicios en nuestro nombre. Estos terceros actúan como "procesadores de datos" bajo nuestras instrucciones e incluyen:
  • Procesadores de Pagos: Las empresas externas de procesamiento de pagos gestionan las transacciones por nosotros. Reciben los datos personales y financieros necesarios para procesar sus pagos (por ejemplo, los datos de su tarjeta, nombre, dirección de facturación e importe de la compra). Nuestros principales proveedores de pagos cumplen la normativa PCI y pueden estar ubicados en la UE (por ejemplo, algunas infraestructuras de pago pueden operar a través de proveedores de Malta u otros países de la UE) o fuera de ella. Están obligados contractualmente a salvaguardar su información y a utilizarla únicamente para el procesamiento de pagos.
  • Proveedores de alojamiento y almacenamiento de datos: Alojamos nuestra Plataforma y bases de datos en servidores seguros proporcionados por empresas de confianza. Por ejemplo, los datos de nuestra Plataforma pueden almacenarse en un centro de datos de la UE que ofrece un entorno seguro con medidas como control de acceso, vigilancia y copia de seguridad de los datos. Nuestros proveedores de alojamiento actúan siguiendo nuestras instrucciones, y se toman todas las medidas adecuadas para evitar el acceso no autorizado a sus datos.
  • Servicios analíticos y de análisis de tráfico: Utilizamos servicios de análisis (como Google Analytics) para comprender cómo utilizan los usuarios nuestro sitio. Estos servicios pueden instalar sus propias cookies o utilizar tecnologías similares (con su consentimiento) para recopilar información de uso. Por ejemplo, Google Analytics (con sede en la UE a través de Google Ireland) nos ayuda a rastrear el tráfico del sitio web y las interacciones de los usuarios. La información que se comparte con los proveedores de análisis suele ser agregada o seudónima (por ejemplo, no proporcionamos su nombre, pero pueden procesar su dirección IP y su actividad en nuestro sitio). Los datos de Google Analytics están sujetos a los estrictos compromisos de privacidad y seguridad de Google y se almacenan durante un tiempo limitado (por ejemplo, 24 meses) con fines de análisis. Todos los proveedores de análisis que contratamos están obligados por acuerdos de protección de datos a tratar los datos de conformidad con el GDPR.
  • Herramientas de atención al cliente y CRM: Podemos utilizar software de gestión de relaciones con los clientes (CRM) de terceros o plataformas de tickets de soporte para gestionar las consultas de los clientes y las solicitudes de soporte. Por ejemplo, podemos utilizar un sistema de asistencia basado en la nube para realizar un seguimiento de las solicitudes de asistencia o una base de datos CRM para organizar los comentarios de los usuarios. Estas herramientas pueden almacenar datos como su nombre, correo electrónico e historial de asistencia. Algunos proveedores de soporte o CRM están ubicados fuera de Luxemburgo (potencialmente en Estados Unidos u otros países), por lo que si procesan datos personales, nos aseguramos de que existan las salvaguardas adecuadas (véase "Transferencias internacionales de datos" más adelante). Estos proveedores sólo acceden a sus datos para ayudarnos a gestionar la atención al cliente y están obligados contractualmente a mantener su confidencialidad.
  • Socios de marketing y publicidad: Si realizamos campañas de marketing o publicidad gráfica, podemos trabajar con socios o redes que nos ayuden a ofrecer anuncios o comunicaciones promocionales relevantes. Por ejemplo, podemos utilizar un servicio de entrega de correo electrónico para enviar boletines, o asociarnos con redes publicitarias para mostrar banners en sus sitios o en sitios de terceros. Si ha dado su consentimiento a las cookies publicitarias, éstas pueden compartir información sobre su navegación con nuestros socios publicitarios para ofrecer anuncios personalizados. Todos estos socios están obligados a cumplir las leyes de privacidad y, cuando sea necesario, obtendremos su consentimiento antes de compartir datos para estos fines.
• Cumplimiento de la ley y obligaciones legales: Podemos revelar datos personales a organismos encargados de hacer cumplir la ley, autoridades gubernamentales u otros terceros cuando creamos que la divulgación es necesaria para cumplir con una obligación legal. Esto puede incluir responder a citaciones, órdenes judiciales u otros procesos legales. También podemos revelar sus datos si lo consideramos necesario para investigar o hacer cumplir nuestros términos y condiciones, para proteger nuestros derechos y propiedad, para protegerle a usted o a otros de daños o actividades ilegales, o como prueba en un litigio en el que estemos implicados. Por ejemplo, si las fuerzas de seguridad presentan una citación legal solicitando información sobre usuarios implicados en presuntas actividades ilegales, estamos obligados a cumplirla y compartiremos los datos solicitados (como información sobre cuentas o registros de chat relevantes para la investigación). En todos los casos, sólo compartiremos lo legalmente necesario y nos opondremos a solicitudes demasiado amplias para proteger la privacidad de nuestros usuarios.
• Transferencias empresariales: Si DNX Network participa en una fusión, adquisición, diligencia debida de financiación, reorganización, quiebra, administración judicial, venta de activos de la empresa o transición del servicio a otro proveedor, sus datos personales podrán ser revelados a nuestros sucesores o compradores potenciales (y a sus asesores), como parte de dicha transacción. En cualquiera de estos casos, nos aseguraremos de que sus datos personales sigan estando sujetos a protecciones de confidencialidad, y si fuera necesario realizar algún cambio en esta Política de Privacidad tras la transferencia, se le notificará y, si procede, se le pedirá su consentimiento.

Transferencias internacionales de datos: Siempre que transfiramos sus datos personales fuera de la Unión Europea/EEE, nos aseguraremos de que exista un nivel de protección adecuado, tal y como exige el GDPR. Algunos de nuestros proveedores de servicios o socios se encuentran en países que no tienen las mismas leyes de protección de datos que su país o la UE. En particular:

• Los datos almacenados en Suiza (por ejemplo, si utilizamos un centro de datos o un proveedor de servicios suizo para el análisis o el almacenamiento) están protegidos por la legislación suiza. La Comisión Europea ha reconocido que Suiza ofrece un nivel adecuado de protección de datos, lo que significa que sus datos personales reciben una protección similar a la de la legislación de la UE.
• Los datos transferidos a Estados Unidos o a otros países fuera de la UE/EEE pueden no haber sido considerados "adecuados" por la Comisión Europea. En tales casos, nos basamos en mecanismos legales aprobados para garantizar la protección de sus datos:
  • Podemos utilizar las Cláusulas Contractuales Tipo (CCT ) de la Comisión Europea en nuestros contratos con el proveedor de servicios. Las cláusulas contractuales tipo son cláusulas estandarizadas que obligan legalmente al receptor a proteger sus datos conforme a las normas de la UE.
  • En algunos casos, el proveedor puede estar certificado con arreglo a sistemas como el Escudo de la privacidad UE-EE.UU. (nota: el Escudo de la privacidad quedó invalidado en 2020, por lo que actualmente se utilizan las cláusulas contractuales tipo o salvaguardias similares).
  • También podemos basarnos en otros mecanismos permitidos por el GDPR, como las Normas Corporativas Vinculantes (para transferencias dentro de un grupo corporativo) o, en su caso, su consentimiento o la necesidad de la transferencia para la ejecución del contrato (aunque tratamos de evitar basarnos en estos excepto cuando otras salvaguardias no son viables).

En todos los casos, tomaremos medidas para garantizar que cualquier transferencia internacional de datos personales se gestione cuidadosamente para proteger sus derechos e intereses. Puede ponerse en contacto con nosotros para obtener más información sobre las salvaguardias que hemos establecido para las transferencias de datos personales fuera del EEE o para obtener una copia de las mismas.

No se comparten datos comerciales sin consentimiento: Queremos reiterar que no compartimos sus datos personales con terceros para sus propios fines comerciales o publicitarios a menos que nos haya dado su consentimiento explícito para hacerlo. Su confianza es importante para nosotros y no vendemos ni alquilamos sus datos personales.

Almacenamiento de datos y medidas de seguridad

Somos conscientes de la importancia de mantener seguros sus datos personales. Tomamos las medidas técnicas y organizativas adecuadas para proteger sus datos contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales. Estas medidas incluyen:

• Alojamiento seguro: Sus datos se almacenan en servidores seguros. Por ejemplo, nuestra Plataforma está alojada en centros de datos profesionales de la UE que aplican normas de seguridad muy estrictas. Estas instalaciones suelen contar con vigilancia 24 horas al día, 7 días a la semana, acceso físico controlado, sistemas de protección contra incendios y sistemas redundantes de alimentación y red para evitar cortes. Todos los datos personales se almacenan en un entorno diseñado para ser seguro, con salvaguardias para impedir el acceso no autorizado.
• Cifrado en tránsito: Utilizamos el cifrado para proteger los datos transmitidos hacia y desde nuestra Plataforma. Cuando accede a nuestro sitio web, su navegador se conecta a través de Secure Socket Layer (SSL) o Transport Layer Security (TLS), indicado por el símbolo "https://" en la URL y el icono de un candado. Esto significa que cualquier dato que nos envíe (como las credenciales de inicio de sesión o la información de pago) se cifra mientras viaja por Internet, por lo que no puede ser interceptado fácilmente por terceros.
• Seguridad en los pagos: Como se ha descrito anteriormente, no almacenamos los datos completos de su tarjeta de crédito en nuestros sistemas. Cuando usted introduce información de pago, ésta es gestionada por nuestros socios de pago externos en su infraestructura segura. Nuestros formularios de pago están diseñados para que los datos confidenciales se envíen directamente al procesador de pagos. El procesador nos proporciona entonces un token o referencia para la transacción. Esto lo hacemos para cumplir con los requisitos de PCI-DSS y para minimizar los datos confidenciales que residen en nuestras propias bases de datos. Además, cualquier comunicación entre nuestra Plataforma y la pasarela de pago está encriptada para mayor seguridad.
• Controles de acceso y confidencialidad: En DNX Network, el acceso a los datos personales está restringido a los empleados y contratistas que necesitan esa información para procesarla para nosotros (en función de la necesidad de conocerla) y que están sujetos a estrictas obligaciones contractuales de confidencialidad. Por ejemplo, un agente de atención al cliente puede tener acceso a la información de su cuenta para ayudarle, pero no a sus datos de pago, que no almacenamos. Nuestro personal recibe formación sobre los principios de protección de datos y revisamos periódicamente quién tiene acceso a qué datos.
• Protección de contraseña: La contraseña de su cuenta se almacena de forma segura. Utilizamos cifrado unidireccional (hashing, y salting e iteraciones adicionales cuando procede) para que la contraseña real no pueda leerse en nuestra base de datos. Ni siquiera nuestros propios administradores pueden recuperar su contraseña en texto plano. Sólo la utilizamos para verificar su inicio de sesión comparando el hash. Es importante que elija una contraseña fuerte y única para su cuenta de DNX Network para evitar accesos no autorizados. También le recomendamos que no comparta su contraseña con nadie. Si sospecha que se ha producido un acceso no autorizado a su cuenta, cambie su contraseña inmediatamente y póngase en contacto con el servicio de asistencia.
• Funciones de seguridad de la cuenta: Para proteger aún más su cuenta, podemos emplear funciones de seguridad como CAPTCHAs (para evitar intentos de inicio de sesión automatizados) y limitación de intentos de inicio de sesión. Por ejemplo, si se producen varios intentos de introducir una contraseña incorrecta, la cuenta podría bloquearse temporalmente o podría ser necesaria una verificación adicional (como resolver un CAPTCHA o recibir una verificación por correo electrónico) antes de realizar nuevos intentos. Esto ayuda a disuadir los ataques de fuerza bruta.
• Supervisión y pruebas: Supervisamos nuestros sistemas para detectar posibles vulnerabilidades y ataques. Nuestro equipo técnico actualiza regularmente el software de la plataforma y aplica rápidamente parches de seguridad cuando se informa de vulnerabilidades. También utilizamos cortafuegos y sistemas de detección de intrusos para proteger nuestra red. Además, podemos realizar periódicamente auditorías de seguridad, análisis de vulnerabilidades o pruebas de penetración (a veces recurriendo a empresas externas especializadas) para identificar y corregir posibles puntos débiles.
• Minimización de datos y seudonimización: Seguimos el principio de minimización de datos: sólo recopilamos y conservamos los datos personales que son necesarios para los fines descritos en esta Política. Siempre que es posible, utilizamos datos seudonimizados o agregados en lugar de datos directamente identificables. Por ejemplo, para los análisis podemos utilizar datos agregados o anónimos para que no puedan vincularse a usuarios individuales, o podemos sustituir los identificadores por códigos en determinados procesos internos.
• Supresión segura de datos: Cuando los datos personales ya no son necesarios (o a petición suya, si procede), los eliminamos o anonimizamos utilizando métodos seguros. En el caso de los datos digitales, la supresión implica la eliminación de los datos de nuestras bases de datos activas, y nuestros sistemas de archivo y copia de seguridad están configurados para sobrescribir o eliminar de forma segura los datos obsoletos. Los documentos físicos (si los hay) que contienen datos personales se trituran o incineran de forma segura.
• Medidas de seguridad de terceros: En los casos en que su información es manejada por proveedores de servicios externos (como se discute en la sección Compartir Datos), nos aseguramos a través de contratos que esos proveedores también implementen medidas de seguridad apropiadas. Por ejemplo, nuestros procesadores de pagos y proveedores de alojamiento deben mantener altos niveles de seguridad (a menudo demostrados por certificaciones como la conformidad PCI para pagos o ISO 27001 para centros de datos).
• Respuesta a incidentes: Disponemos de un plan de respuesta ante violaciones de datos. A pesar de todos nuestros esfuerzos, ningún sistema puede ser seguro al 100%, por lo que si se produjera una violación de la seguridad, actuaríamos con prontitud para mitigar el problema. En caso de que sea probable que una violación de los datos suponga un alto riesgo para sus derechos y libertades (por ejemplo, una violación que pueda dar lugar a pérdidas financieras o robo de identidad), se lo notificaremos a usted y a la autoridad de control pertinente (como la CNPD de Luxemburgo), tal y como exige el GDPR. También le informaríamos de las medidas para protegerse, si procede.

Aunque nos esforzamos por proteger sus datos personales, es importante tener en cuenta que ningún método de transmisión por Internet ni de almacenamiento electrónico es completamente seguro. Usted también debe contribuir a salvaguardar su información. Cierra siempre la sesión de tu cuenta cuando utilices un dispositivo compartido y evita enviar información confidencial por correo electrónico u otros canales inseguros.

Cookies y tecnologías de seguimiento

Nuestra Plataforma utiliza cookies y tecnologías de seguimiento similares para garantizar el correcto funcionamiento del sitio web, mejorar su experiencia de usuario, analizar el tráfico y respaldar nuestros esfuerzos de marketing. En esta sección se explica qué son las cookies, qué tipos utilizamos y qué opciones tiene usted en relación con ellas.

¿Qué son las cookies? Las cookies son pequeños archivos de texto que los sitios web que visita colocan en su dispositivo (ordenador, teléfono inteligente, etc.). Se utilizan ampliamente para hacer que los sitios web funcionen, o funcionen de manera más eficiente, así como para proporcionar información a los propietarios del sitio. Las cookies permiten al sitio web reconocer su dispositivo y recordar información sobre su visita (por ejemplo, su idioma preferido o su estado de inicio de sesión). Otras tecnologías de rastreo similares a las cookies son las balizas web (pequeñas imágenes gráficas también conocidas como "etiquetas de píxel" o "GIF transparentes"), los scripts o los identificadores de dispositivos, pero para simplificar, en esta Política nos referimos a todos ellos como "cookies".

Cookies que utilizamos: DNX Network utiliza cookies propias y de terceros para diversos fines:

• Cookies esenciales (de primera parte): Estas cookies las instalamos nosotros (DNX Network) y son necesarias para que el sitio web funcione correctamente. Permiten funciones básicas como el inicio de sesión del usuario y la gestión de cuentas, la identificación de sesiones, la seguridad y la gestión de la red. Sin estas cookies, los servicios que ha solicitado (como recordar su nombre de usuario o los artículos de su cesta) no se pueden proporcionar, y el sitio podría no funcionar como se espera. Por ejemplo, cuando usted inicia sesión, nuestro servidor instala una cookie de sesión para mantenerle conectado mientras navega entre páginas. También utilizamos cookies para registrar sus preferencias de consentimiento de cookies para que el sitio sepa qué cookies opcionales ha permitido o rechazado. Las cookies esenciales suelen almacenarse sólo durante la sesión o por un tiempo limitado (por ejemplo, una cookie esencial puede caducar al cabo de unas horas o cuando se cierra el navegador). Algunas cookies de preferencias pueden durar más tiempo (por ejemplo, una cookie que recuerde su configuración de idioma o volumen puede persistir durante varios meses para que no tenga que configurarla cada vez).
• Cookies analíticas (de terceros): Utilizamos cookies analíticas y de rendimiento para recopilar información sobre cómo interactúan los usuarios con nuestro sitio. Esto nos ayuda a mejorar el funcionamiento de nuestro sitio web. Por ejemplo, utilizamos Google Analytics, que establece cookies para recopilar información sobre patrones de tráfico y uso. Estas cookies pueden rastrear datos como el número de usuarios que visitan una página, cuánto tiempo permanecen en ella, cómo navegan por el sitio y qué acciones realizan. Los datos recogidos son agregados y anónimos; no le identifican personalmente. Por ejemplo, Google Analytics proporciona informes que pueden decirnos "X número de usuarios visitaron la página de registro esta semana" o "el tiempo medio en el sitio es de Y minutos". Utilizamos esta información para saber qué páginas son populares, detectar tendencias de uso y mejorar la estructura y el contenido del sitio. Las cookies de Google Analytics suelen permanecer en su dispositivo durante un periodo determinado (por ejemplo, la cookie "_ga" puede persistir durante 2 años a menos que usted la elimine, mientras que "_gid" puede persistir durante 24 horas); estas duraciones están controladas por Google. Hemos configurado Google Analytics para anonimizar las direcciones IP cuando proceda, y no enviamos a Google ninguna información de identificación personal a través de su plataforma de análisis.
• Cookies publicitarias (de terceros): Con su consentimiento, nosotros y nuestros socios publicitarios podemos utilizar cookies publicitarias y rastreadores similares para ofrecerle anuncios relevantes. Estas cookies registran información sobre su visita a nuestro sitio y a otros sitios, como las páginas que ha visto, los enlaces en los que ha hecho clic y las cosas por las que ha mostrado interés. El objetivo es adaptar los anuncios que puedan ser de su interés (tanto en nuestra Plataforma como en otros sitios web o aplicaciones). Por ejemplo, si visita nuestra Plataforma y navega por determinadas categorías de cámaras web, nosotros o nuestros socios publicitarios podríamos mostrarle anuncios relacionados con contenidos similares en nuestro sitio o recordarle los servicios que ha visto. Las cookies publicitarias también ayudan a garantizar que no vea el mismo anuncio demasiadas veces y nos ayudan a medir la eficacia de las campañas publicitarias. Estas cookies suelen ser colocadas por redes publicitarias de terceros con nuestro permiso. Pueden recopilar datos sobre sus actividades en línea a lo largo del tiempo y en diferentes sitios web. La información recogida a través de estas cookies se utiliza para crear un perfil de sus intereses, de modo que la publicidad pueda ser más relevante. Si no permite el uso de estas cookies, la publicidad que reciba será menos selectiva (aunque es posible que siga viendo anuncios genéricos).
• Cookies de redes sociales: Nuestra Plataforma puede integrar ciertas funciones de medios sociales como botones para compartir o inicio de sesión a través de cuentas sociales. Si usted interactúa con estas funciones, las empresas que están detrás de ellas (como Facebook, Twitter o Google) pueden instalar cookies en su dispositivo. Estas cookies pueden reconocerle como usuario de esa red social y pueden vincular el contenido con el que ha interactuado en nuestro sitio a su perfil en su plataforma. Esto puede ser utilizado (sujeto a su configuración en esas plataformas) para, por ejemplo, proporcionarle contenido a través de la red social o para servir publicidad dirigida. Las cookies de las redes sociales suelen ser instaladas por el proveedor de la red social incluso mientras usted está en nuestro sitio, y pueden seguir rastreando su navegación en otros sitios que incluyan su contenido. Nosotros no controlamos estas cookies; consulte las políticas de privacidad de las respectivas plataformas sociales para obtener más información sobre lo que recogen y cómo lo utilizan. Sólo integraremos estas funciones si son útiles para los usuarios, y usted tendrá la opción de utilizarlas o no.

Consentimiento y elección de cookies: Cuando visite nuestro sitio por primera vez, verá un banner o aviso de cookies que le informará sobre nuestro uso de cookies y le preguntará por sus preferencias. A excepción de las cookies esenciales que son estrictamente necesarias para que el sitio funcione, no instalaremos cookies en su dispositivo sin su consentimiento. Puede optar por aceptar todas las cookies, rechazar las no esenciales o personalizar sus preferencias informándonos de su elección.

Si acepta determinadas categorías de cookies (como las analíticas o las publicitarias), se activarán; si las rechaza, no las instalaremos o las desactivaremos. Puede cambiar sus preferencias de cookies en cualquier momento poniéndose en contacto con nosotros.

Además, la mayoría de los navegadores le permiten controlar las cookies a través de su configuración. Normalmente, puede configurar su navegador para que le notifique cuándo se instalan o actualizan las cookies, o para bloquearlas por completo. No obstante, tenga en cuenta que si bloquea o elimina todas las cookies (incluidas las esenciales) a través de su navegador, es posible que algunas funciones de nuestro sitio no funcionen correctamente. Por ejemplo, es posible que no pueda iniciar sesión o recordar sus preferencias.

Para gestionar las cookies a través de su navegador, normalmente puede encontrar la configuración en el menú "Opciones" o "Preferencias" del navegador. Aquí tienes algunos enlaces útiles para los principales navegadores:

• Google Chrome - Consulte las instrucciones de Chrome para gestionar las cookies.
• Mozilla Firefox - Consulte las instrucciones de Firefox para configurar las cookies y los datos del sitio.
• Safari (Escritorio) - Consulte la guía de Apple sobre cómo gestionar las cookies en Safari.
• Safari (iOS) - Consulte las instrucciones para bloquear las cookies en el iPhone y el iPad.
• Microsoft Edge - Vea cómo borrar y controlar las cookies en Edge.
• Internet Explorer - Consulte la guía de Microsoft (para versiones anteriores de IE).
• Opera - Consulte la ayuda de Opera sobre la gestión de cookies.

Señales "Do Not Track": Algunos navegadores disponen de una función "Do Not Track" (DNT) que le permite indicar a los sitios web que no desea ser rastreado. En la actualidad, no se ha adoptado ninguna norma uniforme para interpretar las señales DNT. Sin embargo, nuestro sitio respeta sus preferencias de cookies establecidas a través de nuestro banner de cookies y la configuración del navegador. Si ha desactivado las cookies analíticas y publicitarias a través de nuestra herramienta de consentimiento, éstas permanecerán desactivadas independientemente de DNT. Puede utilizar estas herramientas para ajustar sus preferencias de seguimiento. Seguiremos observando la evolución de la tecnología y las normas DNT para navegadores y adaptaremos nuestras prácticas según proceda.

Actualizaciones de la política de cookies: Para obtener información más detallada sobre nuestro uso de cookies y una lista de las cookies específicas en uso, consulte nuestra página de Política de cookies (si está disponible) o los detalles de la herramienta de consentimiento de cookies. Actualizaremos la información sobre las cookies a medida que cambie nuestro uso, por lo que siempre podrá encontrar allí la información más reciente.

Recuerde que tiene derecho a decidir si acepta o no las cookies (aparte de las estrictamente necesarias para el servicio). Su experiencia puede cambiar en función de sus elecciones, pero respetamos la decisión de cada usuario y ofrecemos las opciones anteriores para respaldar sus preferencias de privacidad.

Conservación de datos

Conservamos sus datos personales sólo durante el tiempo necesario para cumplir los fines para los que los recogimos, incluido el cumplimiento de cualquier requisito legal, contable o de elaboración de informes. En esta sección se indica el tiempo que solemos conservar los distintos tipos de datos:

• Información de la cuenta: Conservamos los datos personales asociados a su cuenta mientras ésta esté activa. Esto incluye información como sus datos de registro, información de perfil y configuración de la cuenta. Si decide eliminar su cuenta o si su cuenta se vuelve inactiva con el tiempo, iniciaremos el proceso de eliminación o archivo de sus datos personales. Generalmente, si una cuenta ha estado completamente inactiva (sin inicios de sesión ni actividad) durante unos ocho (8) años, la designaremos como inactiva. En ese momento, podemos archivar los datos de la cuenta durante un periodo adicional antes de su eliminación definitiva. Archivar significa que los datos se eliminan de la base de datos de usuarios activos, pero se almacenan en un archivo seguro y de acceso restringido (véase el siguiente punto) durante cierto tiempo en caso de que sean necesarios por motivos legales u operativos.
• Datos archivados: Cuando archivamos los datos de una cuenta (por ejemplo, después de ocho años de inactividad o tras la solicitud de eliminación de su cuenta), los datos se trasladan a un almacenamiento independiente con acceso limitado. Los datos archivados se conservan durante un periodo para cumplir requisitos legales o resolver litigios. En muchos casos, este periodo de archivo es de dos (2) años adicionales a la retención activa, lo que hace un total de diez años desde la última actividad del usuario. Este periodo se ajusta a los plazos de prescripción comunes (el plazo en el que se pueden presentar reclamaciones legales) en Luxemburgo y en muchos países de la UE. Durante el período de archivo, sus datos no son fácilmente accesibles en la Plataforma, pero pueden ser recuperados internamente si es necesario por razones legales, de seguridad, o para procesar la reactivación de una cuenta si usted regresa. Una vez finalizado el periodo de archivo, los datos se eliminan de forma permanente o se convierten en anónimos (a menos que la ley exija su conservación).
• Registros de pagos y transacciones: Estamos obligados por ley a conservar determinados registros financieros y de transacciones durante un período más largo. Los datos de las transacciones (como registros de compras, importes, fechas y métodos de pago utilizados) se conservarán durante al menos diez (10) años, tal y como exige la normativa contable y fiscal luxemburguesa. Este periodo de conservación de diez años puede prolongarse más allá del cierre de su cuenta, pero estos datos se guardan de forma segura y sólo se utilizan con fines de auditoría, cumplimiento fiscal y para responder a cualquier pregunta posterior sobre dichas transacciones. Transcurrido este periodo, dichos registros se eliminarán o se convertirán en anónimos, siempre que ya no sean necesarios para procedimientos legales o auditorías en curso.
• Comunicaciones y asistencia: Si se pone en contacto con el servicio de atención al cliente o se comunica con nosotros de cualquier otra forma (por correo electrónico, ticket de soporte o chat), conservamos dichas comunicaciones y nuestras respuestas durante un periodo razonable. Normalmente, la correspondencia de soporte se conserva entre 3 y 5 años después de que se resuelva su consulta. Conservamos esta información para tener un contexto si vuelve a ponerse en contacto con nosotros, para formar a nuestro equipo de asistencia (de forma anónima, siempre que sea posible) y para supervisar y mejorar nuestro servicio de atención al cliente. Si una comunicación concreta puede tener trascendencia jurídica (por ejemplo, una queja que dé lugar a una acción contable, o pruebas de acoso), podríamos conservarla el tiempo necesario para proteger los derechos legales (que podría ser hasta el plazo de prescripción o más si está relacionada con un caso legal en curso).
• Registros de uso: Nuestros registros del servidor y del sistema (que pueden incluir direcciones IP, marcas de tiempo de inicio de sesión, páginas a las que se ha accedido y otros detalles de uso) se conservan generalmente durante un breve periodo de tiempo para el ajuste del rendimiento y la supervisión de la seguridad, a menudo unos pocos meses. Sin embargo, algunos registros vinculados a cuentas de usuario (como el historial de inicio de sesión o los registros de IP asociados a la actividad de su cuenta) pueden conservarse durante más tiempo, normalmente hasta 8 años, de forma similar a los datos de las cuentas. Esto nos ayuda a investigar incidentes de seguridad o fraude incluso después de que haya pasado algún tiempo. Transcurrido ese tiempo, estos registros pueden ser eliminados o anonimizados (por ejemplo, podemos conservar las estadísticas generales pero eliminar las direcciones IP identificativas).
• Chat y datos de contenido: Si nuestra Plataforma ofrece salas de chat, mensajería o contenidos generados por los usuarios (CGU) y usted participa en ellos, los datos (mensajes, publicaciones, imágenes, etc.) podrían almacenarse en beneficio de los participantes y para la seguridad de la comunidad. Generalmente, el CGU público permanece disponible mientras el contexto sea relevante (por ejemplo, los mensajes de chat en un grupo pueden permanecer para que los miembros vean el historial). Si eliminas tu cuenta, normalmente borramos o anonimizamos el contenido que has publicado (por ejemplo, tu nombre de usuario puede ser eliminado de mensajes anteriores, o los mensajes pueden ser borrados, dependiendo de la función). Las comunicaciones privadas (como los mensajes directos) suelen ser accesibles para las partes que se comunican y se almacenan durante un tiempo limitado para su consulta y en caso de litigio. Tenemos políticas para limpiar rutinariamente los registros de chats antiguos o los mensajes que ya no son necesarios. La retención específica de estos puede variar: por ejemplo, podemos mantener los registros de chat durante el período necesario para la moderación de seguridad y luego purgarlos, a menos que se marquen para su revisión.
• Cookies: Las cookies de tu dispositivo permanecen hasta que caducan o las borras. Como se mencionó anteriormente, algunas cookies persisten durante meses o años (a menos que se borren), mientras que las cookies de sesión caducan cuando se cierra el navegador. Por nuestra parte, los datos derivados de las cookies (como los informes analíticos) se conservan de acuerdo con los fines respectivos. Por ejemplo, los datos de Google Analytics se conservan durante 26 meses en los sistemas de Google (según nuestra configuración) antes de ser eliminados automáticamente por Google.

Una vez transcurrido el periodo de conservación aplicable, eliminaremos sus datos personales o los convertiremos en anónimos (de modo que ya no puedan asociarse con usted). Por ejemplo, podemos agregar datos con fines estadísticos, momento en el que dejan de ser datos personales.

En algunos casos, si usted lo solicita, podemos eliminar los datos antes. Por ejemplo, si usted ejerce su derecho de supresión (derecho a ser olvidado) y no se aplica ninguna excepción, eliminaremos los datos tal y como nos los ha solicitado aunque nuestro periodo de conservación habitual aún no haya finalizado. (Para más información sobre las solicitudes de supresión, consulte más abajo Sus derechos ).

Conservación para el cumplimiento y la protección de la ley: Tenga en cuenta que, en ocasiones, es posible que necesitemos conservar la información durante períodos más largos que los indicados anteriormente si es necesario para cumplir con obligaciones legales o para proteger nuestros intereses legales. Por ejemplo, si recibimos una notificación de retención legal relacionada con su cuenta (quizás debido a un litigio o una investigación), conservaremos la información pertinente hasta que se resuelva el problema y nos autoricen a eliminarla. Del mismo modo, si creemos que ha estado implicado en un delito (como fraude o incumplimiento de nuestras condiciones), podríamos conservar determinados datos como prueba, incluso después de eliminar la cuenta, para cooperar con las fuerzas de seguridad o presentar o defendernos de reclamaciones legales.

Siempre evaluamos la conservación de los datos caso por caso, teniendo en cuenta el contexto y la finalidad de cada dato, la sensibilidad de los datos, el riesgo potencial de daño por uso o divulgación no autorizados y los requisitos legales aplicables. Nuestro objetivo es no conservar datos identificables más tiempo del necesario.

Sus derechos como interesado

Como usuario de nuestra Plataforma, y como interesado en virtud de la legislación aplicable en materia de protección de datos, usted tiene determinados derechos en relación con sus datos personales. A continuación encontrará una descripción general de esos derechos y de cómo puede ejercerlos. Tenga en cuenta que estos derechos están sujetos a determinadas condiciones y excepciones en virtud del RGPD y la legislación local.

• Derecho de acceso: Tiene derecho a obtener confirmación sobre si estamos tratando datos personales suyos y, en caso afirmativo, a solicitar el acceso a dichos datos personales. Esto suele llamarse "solicitud de acceso del interesado". Le da derecho a recibir una copia de los datos personales que tenemos sobre usted e información sobre cómo los utilizamos, incluyendo: los fines del tratamiento, las categorías de datos, las categorías de destinatarios con los que hemos compartido los datos, el periodo de conservación (o los criterios para determinarlo), y las salvaguardias existentes si los transferimos internacionalmente. La mayoría de los datos básicos de su cuenta están disponibles accediendo a ella (por ejemplo, puede ver la información de su perfil, sus preferencias y el historial de transacciones en nuestro sitio web). Para cualquier cosa que no esté fácilmente disponible o para una exportación completa, puede ponerse en contacto con nosotros (véase Contacto más abajo) para realizar una solicitud de acceso. Le proporcionaremos la información en un formato electrónico de uso común, a menos que solicite lo contrario. Tenga en cuenta que es posible que necesitemos verificar su identidad (por ejemplo, confirmando que tiene acceso al correo electrónico asociado a su cuenta) antes de proporcionarle una respuesta detallada para asegurarnos de no facilitar sus datos a una persona no autorizada.
• Derecho de rectificación: Tiene derecho a que se corrijan los datos personales inexactos y a que se completen los datos incompletos. Si descubre que alguno de sus datos con DNX Network es incorrecto (por ejemplo, ha cambiado su dirección de correo electrónico o ha detectado un error tipográfico en su nombre o dirección), normalmente puede actualizarlo usted mismo a través de la configuración de su cuenta. Si por alguna razón no puede cambiarla (por ejemplo, no puede cambiar su nombre de usuario o necesita ayuda para actualizar algo), puede ponerse en contacto con nosotros y la corregiremos rápidamente. Queremos asegurarnos de que tenemos datos exactos sobre usted, por lo que le rogamos que nos informe si alguno de sus datos cambia durante su relación con nosotros.
• Derecho a la supresión (derecho al "olvido"): Tiene derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. No es un derecho absoluto, pero lo respetaremos si
  • Los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados.
  • Usted retira su consentimiento para un tratamiento específico (y no tenemos ninguna otra base legal para continuar con el tratamiento).
  • Usted ha ejercido su derecho a oponerse (véase más abajo) al tratamiento que llevamos a cabo basándonos en intereses legítimos, y no tenemos motivos legítimos imperiosos para continuar.
  • Hemos procesado sus datos personales ilegalmente (infringiendo el GDPR).
  • Los datos deben eliminarse para cumplir con una obligación legal a la que está sujeta DNX Network.

  En la práctica, esto significa que si desea eliminar su cuenta y todos los datos personales asociados, puede realizar dicha solicitud. La forma más sencilla podría ser utilizando cualquier función de "Eliminar mi cuenta" en nuestro sitio en la sección Cuenta, que le guiará a través del proceso. Alternativamente, puede ponerse en contacto con nosotros directamente para solicitar la eliminación. Entonces eliminaremos o anonimizaremos los datos personales que tenemos sobre usted (e instruiremos a nuestros procesadores para que hagan lo mismo) a menos que se aplique una excepción. Las excepciones más comunes incluyen situaciones en las que necesitamos conservar los datos para cumplir con una obligación legal (por ejemplo, no podemos eliminar sus registros de transacciones antes de lo que exige la ley), o para establecer, ejercer o defender reclamaciones legales. En tal caso, le informaremos de lo que podemos suprimir frente a lo que debemos conservar y por qué.

• Derecho a limitar el tratamiento: Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias. Esto significa que marcaríamos los datos para que sólo se utilicen con determinados fines. Puede solicitar la restricción si:
  • Impugna la exactitud de los datos personales: durante un periodo que nos permita verificar la exactitud de los datos y corregirlos si es necesario.
  • El tratamiento es ilícito y usted se opone a la supresión y solicita la restricción en su lugar (por ejemplo, quiere que sólo almacenemos los datos pero que no los utilicemos).
  • Ya no necesitamos los datos personales para los fines del tratamiento, pero usted los necesita para el establecimiento, ejercicio o defensa de reclamaciones legales (por ejemplo, tiene un litigio con nosotros o con otro usuario y quiere que conservemos los datos como prueba).
  • Usted se ha opuesto al tratamiento (véase el punto siguiente) y estamos verificando si nuestros motivos legítimos prevalecen sobre los suyos.

  Cuando el tratamiento esté restringido, almacenaremos sus datos pero no los utilizaremos (salvo para mantenerlos a salvo y, si es necesario, para informar a cualquier encargado del tratamiento de que no los utilice también) a menos que usted dé su consentimiento o que sea necesario seguir utilizándolos por motivos legales. Le informaremos antes de levantar cualquier restricción de este tipo. Por ejemplo, si usted cuestiona la exactitud de algunos datos y nosotros restringimos su tratamiento, una vez que verifiquemos los datos (o los corrijamos) se lo comunicaremos y reanudaremos el tratamiento normal.

• Derecho de oposición: Tiene derecho a oponerse a que procesemos sus datos personales cuando dicho procesamiento se base en intereses legítimos (o se realice en interés público o en ejercicio de la autoridad oficial). Para justificar la objeción, deberá alegar motivos relacionados con su situación particular, salvo que la objeción se refiera a la mercadotecnia directa (véase más adelante). Si presenta dicha objeción, dejaremos de procesar los datos personales a menos que podamos demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades, o a menos que necesitemos continuar el procesamiento para el establecimiento, ejercicio o defensa de reclamaciones legales.
• Derecho a oponerse al marketing directo: Se trata de un derecho absoluto. Si ya no desea recibir comunicaciones de marketing directo por nuestra parte (como correos electrónicos promocionales, boletines o mensajes SMS), puede oponerse en cualquier momento y dejaremos de utilizar sus datos para ese fin. La forma más sencilla de hacerlo es a través del enlace "darse de baja" que aparece en cualquier correo electrónico publicitario, ajustando las preferencias de comunicación de su cuenta (por ejemplo, desmarcando determinadas opciones de comunicación en la configuración de su cuenta) o poniéndose en contacto con nosotros para darse de baja. Una vez que se oponga o cancele su suscripción, le eliminaremos inmediatamente de nuestras listas de marketing. Tenga en cuenta que, aunque opte por no recibir comunicaciones comerciales, podemos seguir enviándole mensajes sobre transacciones o servicios (como recibos de pago, alertas de cuenta o respuestas a sus consultas), ya que no se trata de comunicaciones comerciales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir determinados datos personales en un formato estructurado, de uso común y lectura mecánica, y a que esos datos se transmitan a otro responsable del tratamiento, siempre que sea técnicamente posible. Este derecho se aplica a los datos personales que usted nos ha facilitado, cuando el tratamiento se basa en su consentimiento o en un contrato, y cuando el tratamiento se lleva a cabo por medios automatizados. En términos más sencillos, este derecho le permite tomar los datos que tenemos y reutilizarlos en otro lugar. Por ejemplo, si quiere cambiar a otro servicio que ofrezca prestaciones similares, este derecho podría permitirle trasladar sus propios datos al nuevo proveedor. Para ejercer la portabilidad de datos, puede ponerse en contacto con nosotros y especificar qué datos desea trasladar. Nosotros se los proporcionaremos en un formato legible por máquina (probablemente un archivo CSV, JSON o XML). Tenga en cuenta que este derecho no se aplica a los datos inferidos por nosotros o derivados a través de nuestros análisis (por ejemplo, las puntuaciones de riesgo internas o los perfiles que generamos pueden no estar cubiertos), y tampoco se aplica cuando afectaría negativamente a los derechos de terceros (por ejemplo, no incluiríamos los datos personales de otra persona en el archivo sin su consentimiento).
• Derecho a retirar el consentimiento: Cuando nos basamos en su consentimiento para procesar datos personales, tiene derecho a retirar dicho consentimiento en cualquier momento. Por ejemplo, si dio su consentimiento para recibir correos electrónicos de marketing, puede retirarlo dándose de baja. Si dio su consentimiento para las cookies opcionales, puede retirarlo cambiando la configuración de las cookies y borrándolas. La retirada del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento antes de su retirada. Asimismo, si retira su consentimiento para un servicio o función que lo requiera, es posible que no pueda seguir utilizando dicho servicio o función (por ejemplo, si retira su consentimiento para el almacenamiento de tokens de pago con un solo clic, eliminaremos sus tokens almacenados y tendrá que introducir los datos de pago manualmente para realizar las transacciones). Le informaremos si este es el caso en el momento de la retirada para que pueda tomar una decisión informada.
• Derecho a establecer instrucciones post mortem: Bajo ciertas jurisdicciones (por ejemplo, la ley de protección de datos de Francia), las personas pueden establecer instrucciones sobre lo que debe hacerse con sus datos personales después de su muerte. Aunque el GDPR no regula los datos personales de personas fallecidas, DNX Network respetará dichas instrucciones en la medida en que sean aplicables. Usted puede tener la opción de hacernos saber (por escrito) cómo desea que su cuenta y sus datos sean tratados en caso de fallecimiento - si desea que sean eliminados, transferidos a alguien, o si desea que ciertos contenidos sean transmitidos a personas específicas. Guardaremos estas instrucciones en un archivo seguro (también puede registrarlas con un tercero de confianza o en un testamento). Si nos enteramos del fallecimiento de un usuario y no tenemos instrucciones, trataremos sus datos de acuerdo con la legislación local y nuestras políticas internas (normalmente, cerraríamos la cuenta y eliminaríamos los datos personales tras verificar la notificación del fallecimiento, a menos que la ley nos obligue a conservarlos). Por ejemplo, la legislación luxemburguesa puede permitir a los familiares solicitar la supresión o el acceso a los datos en determinadas condiciones, y nosotros cumpliríamos dicha legislación.

Para ejercer cualquiera de los derechos anteriores, póngase en contacto con nosotros utilizando la información de la sección Contacto. Tendremos que verificar adecuadamente su identidad antes de atender su solicitud (esto es para proteger sus datos contra el acceso no autorizado o la supresión por otra persona). Normalmente, si realiza la solicitud a través del correo electrónico asociado a su cuenta, esa verificación es suficiente. En algunos casos, es posible que le pidamos una prueba de identidad adicional, especialmente para solicitudes delicadas o extensas. Responderemos a su solicitud lo antes posible y, a más tardar, en el plazo de un mes desde su recepción. Si su solicitud es compleja o si hemos recibido muchas solicitudes, podemos ampliar este plazo hasta dos meses más, pero le informaremos del retraso dentro del primer mes y le explicaremos por qué es necesario.

Normalmente, el ejercicio de sus derechos es gratuito. Sin embargo, si una solicitud es claramente infundada o excesiva (por ejemplo, solicitudes repetitivas), podemos cobrarle una tarifa razonable (basada en el coste administrativo de facilitar la información o realizar la acción solicitada) o podemos negarnos a dar curso a la solicitud. Si nos negamos, le daremos una explicación clara de nuestras razones y le informaremos de cualquier otro recurso que pueda tener (como ponerse en contacto con la autoridad de control).

Derecho a presentar una reclamación: Además de los derechos anteriores, si cree que no hemos cumplido las leyes de protección de datos, tiene derecho a presentar una reclamación ante una autoridad de control. En Luxemburgo, se trata de la Comisión Nacional de Protección de Datos (CNPD). Puede encontrar sus datos de contacto en su sitio web oficial (por ejemplo, en el momento de escribir este artículo, el sitio de la CNPD es cnpd.public.lu). La dirección de la CNPD es 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburgo. Si reside o trabaja en otro país, puede ponerse en contacto con la autoridad local de protección de datos, que podrá coordinarse con el CNPD. Le agradeceríamos que nos diera la oportunidad de abordar sus preocupaciones directamente antes de dirigirse a un organismo regulador, así que no dude en ponerse en contacto con nosotros para plantearnos cualquier queja y haremos todo lo posible por resolverla con prontitud y transparencia.

Contacte con nosotros

Si tiene alguna pregunta, duda o solicitud sobre esta Política de privacidad o sobre la forma en que tratamos sus datos personales, no dude en ponerse en contacto con nosotros. Estamos aquí para ayudarle.

DNX Network S.à r.l. (Equipo de privacidad)
42 Rue de Hollerich, L-1740 Luxemburgo, Luxemburgo
Correo electrónico: data @ dnxnetwork . lu

Este correo electrónico está dedicado a consultas sobre privacidad y protección de datos, como preguntas sobre sus datos, solicitudes para ejercer sus derechos (acceso, eliminación, etc.) o cualquier duda sobre la privacidad en nuestra Plataforma. También puede escribirnos a la dirección postal indicada más arriba (indique en la carta "Attn: Privacy" para que llegue al equipo adecuado).

Para cuestiones de asistencia general no relacionadas con la privacidad (como asistencia técnica, preguntas sobre facturación o consultas sobre contenidos), puede ponerse en contacto con nuestro servicio de atención al cliente en support @ dnxnetwork.lu.

Nos esforzaremos por responder a todas las solicitudes legítimas en un plazo razonable. En el caso de las solicitudes de acceso a los datos o de supresión de los mismos, como se menciona en Sus derechos, el plazo será normalmente de un mes. Si tiene alguna pregunta sobre esta Política de Privacidad o nuestras prácticas, intentaremos responderle lo antes posible.

Cambios en esta política

Podemos actualizar esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales o por otras razones operativas. Si realizamos cambios, publicaremos la política actualizada en esta página y cambiaremos la fecha de "Última actualización" al final de esta política. Si los cambios son significativos, proporcionaremos un aviso más destacado (como una notificación en nuestro sitio web o una notificación por correo electrónico, en su caso) para informarle de dichos cambios.

Le recomendamos que revise periódicamente esta Política de Privacidad para mantenerse informado sobre cómo protegemos sus datos personales. Es importante que comprenda nuestras prácticas actuales y sus derechos.

En los casos en los que necesitemos su consentimiento para un cambio (por ejemplo, si planeamos utilizar sus datos personales para un nuevo propósito que no estaba cubierto por esta política y que no está legalmente permitido), obtendremos su consentimiento. Para otros cambios, seguir utilizando la Plataforma después de que actualicemos la política significará su aceptación (en la medida permitida por la ley).

Si no está de acuerdo con algún cambio de esta Política de Privacidad, debe dejar de utilizar nuestros servicios y, si lo desea, eliminar su cuenta y/o informarnos de sus preocupaciones. Por supuesto, le ayudaremos con cualquier pregunta o problema relacionado con un cambio propuesto.

Última actualización: 5 de junio de 2025