ATLAS Access – Política de privacidad

La protección de datos tiene una prioridad especialmente alta para la dirección de TKH Security B.V. para el uso de las aplicaciones de TKH Security B.V.
El tratamiento de datos personales, como el nombre, la dirección postal, la dirección de correo electrónico o el número de teléfono de un interesado, se realiza de conformidad con el Reglamento general de protección de datos (RGPD) y con la normativa de protección de datos específica del país aplicable a TKH Security B.V.
Mediante esta declaración de protección de datos, nuestra empresa desea informar a los usuarios de la aplicación ATLAS Access de la naturaleza, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos, se informa a los interesados de los derechos que les asisten.
Como responsable del tratamiento, TKH Security B.V. ha aplicado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos por Internet pueden presentar, en principio, lagunas de seguridad, por lo que no puede garantizarse una protección absoluta.

1. Definiciones
   
   La declaración de protección de datos de TKH Security B.V. se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar en primer lugar la terminología utilizada.
   En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:
   
   Datos personales
   Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable («interesado»). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
2. 
   Sujeto de los datos
   El interesado es toda persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.
   
3. Tratamiento
   Se entenderá por tratamiento cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
   
4. Restricción del tratamiento
   La restricción del tratamiento consiste en marcar los datos personales almacenados con el fin de limitar su tratamiento en el futuro.
   
5. Elaboración de perfiles
   Por elaboración de perfiles se entenderá cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.
6. 
   Seudonimización
   La seudonimización es el tratamiento de datos personales de forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.
   
   Responsable del tratamiento
   El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros.
   
   Encargado del tratamiento
   El encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
   
   Destinatario
   El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de dichos datos por dichas autoridades públicas deberá ajustarse a las normas de protección de datos aplicables en función de los fines del tratamiento.
   
   Tercero
   Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, estén autorizadas a tratar datos personales.
   
   Consentimiento
   Se entenderá por consentimiento del interesado toda manifestación de voluntad, libre, específica, informada e inequívoca, mediante la que el interesado consienta, por declaración o mediante una clara acción afirmativa, el tratamiento de datos personales que le conciernan.
   
   Nombre y dirección del responsable del tratamiento
   El responsable del tratamiento a efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:
   TKH Security B.V.
   Platinastraat 65
   2718 SZ Zoetermeer
   Países Bajos
   Tel: +31 79 363 8111
   Correo electrónico: privacy@tkhsecurity.com
   
   
7. Tratamiento de datos personales
   Al utilizar nuestra aplicación, procesamos los siguientes datos personales:
   
   Número de identificación del dispositivo, ID del dispositivo móvil, dirección de correo electrónico, clave de seguridad temporal.
   Si utiliza un teléfono móvil (u otro dispositivo móvil, tableta, etc.), generamos un número de identificación generado aleatoriamente (ID de dispositivo móvil) para el número de identificación de dispositivo asignado al dispositivo respectivo. Este ID de dispositivo móvil está vinculado al dispositivo y se utiliza para cada acceso móvil del dispositivo asignado. Si se registra un nuevo dispositivo o se reinstala la aplicación, se generará un nuevo ID de dispositivo móvil para esta nueva instalación.
   Cuando se envía una señal desde la aplicación registrada utilizando el identificador de dispositivo móvil descrito anteriormente, la agencia emisora del código crea una clave de seguridad temporal, generada aleatoriamente y por una sola vez. Esta se utiliza entonces para la autenticación en el Sistema de Control de Acceso ATLAS (sistema AACS).
   Cuando usted presenta su dispositivo móvil a un lector que solicita un código, el ID de su dispositivo móvil se extrae de un token y se envía al sistema AACS para la validación del acceso.
   El sistema AACS asigna un ID generado aleatoriamente, que sirve entonces como código de acceso.
   A este respecto, procesamos el número de identificación del teléfono móvil que está utilizando (o el número de identificación de otro dispositivo móvil que esté utilizando para la aplicación).
   Además, utilizamos su dirección de correo electrónico para la autenticación en la aplicación y para el acceso que ha solicitado. Estos datos se eliminarán en cuanto haya autorizado nuestra aplicación.
   Los siguientes datos procesados por nosotros y descritos anteriormente se consideran datos personales:
   – Número de identificación del dispositivo
   – ID del dispositivo móvil
   – Clave de seguridad temporal
   – Dirección de correo electrónico
   Tan pronto como se haya generado su acceso, se eliminarán el ID del dispositivo móvil y el código de acceso generado aleatoriamente que se le haya asignado.
   
   Registros del servidor
   Al utilizar nuestra aplicación, procesamos sus datos de acceso cuando utiliza la aplicación con el fin de prestar los servicios de la misma.
   Estos datos se almacenan mientras dura la prestación de nuestra app y se eliminan en cuanto usted se da de baja como usuario de la app.
   
   
8. Supresión o bloqueo sistemáticos de datos personales
   
   El responsable del tratamiento tratará y almacenará los datos personales del interesado únicamente durante el período necesario para alcanzar la finalidad del almacenamiento, o en la medida en que lo conceda el legislador europeo u otros legisladores en leyes o reglamentos a los que esté sujeto el responsable del tratamiento. Si la finalidad del almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquearán o borrarán de forma rutinaria de conformidad con los requisitos legales.
   
   
9. Derechos del interesado
   
   Derecho de acceso
   Todo interesado tendrá derecho a obtener del responsable del tratamiento, en cualquier momento y de forma gratuita, información sobre si se están tratando datos personales que le conciernan; en caso afirmativo, tendrá derecho a información sobre dichos datos personales y a la siguiente información
   – los fines del tratamiento
   – las categorías de datos personales objeto de tratamiento
   – los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
   – cuando sea posible, el período previsto de conservación de los datos personales o, si no es posible, los criterios para determinar dicho período;
   – la existencia de un derecho de rectificación o supresión de los datos personales que le conciernan o de limitación del tratamiento por parte del responsable del tratamiento o un derecho de oposición a dicho tratamiento;
   – la existencia de un derecho de recurso ante una autoridad de control;
   – si los datos personales no proceden del interesado, toda la información disponible sobre su origen;
   – la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refieren los apartados 1 y 4 del artículo 22 del Reglamento general de protección de datos y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
   – Si los datos personales se transfieren a un tercer país o a una organización internacional, el interesado tiene derecho a obtener información sobre las garantías adecuadas con arreglo al artículo 46 del Reglamento general de protección de datos en relación con la transferencia.
   
   Derecho de rectificación
   Todo interesado tendrá derecho a obtener del responsable del tratamiento, sin dilaciones indebidas, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria.
   Si el interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
   
   Derecho al olvido
   Todo interesado tendrá derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilación indebida, y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin dilación indebida cuando concurra uno de los motivos siguientes, siempre que el tratamiento no sea necesario:
   – Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
   – El interesado retira el consentimiento en el que se basa el tratamiento con arreglo al artículo 6, apartado 1, del RGPD, o al artículo 9, apartado 2, del RGPD, y cuando no exista ningún otro motivo jurídico para el tratamiento.
   – El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
   – Los datos personales han sido tratados ilegalmente.
   – Los datos personales deben suprimirse para cumplir una obligación legal del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento.
   – Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.
   – Si se aplica una de las razones antes mencionadas, y un interesado desea solicitar la supresión de los datos personales almacenados por el responsable del tratamiento, podrá, en cualquier momento, ponerse en contacto con el responsable del tratamiento. El responsable del tratamiento velará por que se atienda inmediatamente la solicitud de supresión. Cuando el responsable del tratamiento haya hecho públicos datos personales y esté obligado, en virtud del artículo 17, apartado 1, del RGPD, a suprimir los datos personales, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento de los datos personales de que el interesado ha solicitado la supresión por dichos responsables de cualquier enlace a dichos datos personales, o de cualquier copia o réplica de los mismos, en la medida en que el tratamiento no sea necesario. El responsable del tratamiento adoptará las medidas necesarias en cada caso.
   
   Derecho a la limitación del tratamiento
   Todo interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento cuando concurra alguna de las circunstancias siguientes
   – El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable del tratamiento verificar la exactitud de los datos personales.
   – El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso.
   – El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.
   – El interesado se ha opuesto al tratamiento con arreglo al artículo 21, apartado 1, del RGPD, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
   – Si se cumple una de las condiciones mencionadas, y el interesado desea solicitar la limitación del tratamiento de los datos personales almacenados por el responsable del tratamiento, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El responsable del tratamiento organizará la limitación del tratamiento.
   
   Derecho a la portabilidad de los datos
   Todo interesado tendrá derecho a recibir los datos personales que le conciernan, facilitados a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica.
   Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin impedimentos por parte del responsable al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
   Además, en el ejercicio de su derecho a la portabilidad de los datos con arreglo al artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de terceros. Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
   
   Derecho de oposición
   Todo interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan, basado en las letras e) o f) del apartado 1 del artículo 6 del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.
   El responsable del tratamiento dejará de tratar los datos personales en caso de oposición, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial. Si el responsable del tratamiento trata datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicha mercadotecnia. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, el responsable del tratamiento dejará de tratar los datos personales para dichos fines. Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernan por parte del responsable del tratamiento con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público. Para ejercer el derecho de oposición, el interesado podrá ponerse en contacto con cualquier empleado del responsable del tratamiento. Además, el interesado es libre, en el contexto de la utilización de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, de ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas
   
   Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles
   Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte de forma similar, siempre que la decisión (1) no sea necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o 2) no esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o 3) no se base en el consentimiento explícito del interesado.
   Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, el responsable del tratamiento aplicará las medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.
   Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.
   
   Derecho a retirar el consentimiento de protección de datos
   Cada interesado tendrá derecho a retirar su consentimiento al tratamiento de sus datos personales en cualquier momento.
   Si el interesado desea ejercer su derecho a retirar el consentimiento, podrá ponerse en contacto en cualquier momento con el responsable del tratamiento.
   
   Base jurídica del tratamiento
   Al utilizar nuestra aplicación, se aplica el art. 6 (1) lit. a GDPR sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento para un fin de tratamiento específico. Si utiliza nuestra aplicación, este uso se basa en su consentimiento.