Última actualización noviembre de 2018

 

Bienvenido al portal de NordicTrack sobre el Reglamento General de Protección de Datos (RGPD). Hemos proporcionado la siguiente información y los enlaces de apoyo para ayudarle a entender mejor el RGPD, junto con sus derechos para cualquiera de sus datos personales almacenados, tratados y/o transmitidos por https://www.nordictrack.es.

 

Como interesado de la Unión Europea (UE), le valoramos como cliente y, en todo momento, trabajaremos para garantizar la protección, la seguridad y la privacidad de sus datos personales.

 

Consulte la siguiente información y los enlaces de soporte a continuación para obtener más información sobre el RGPD y el compromiso de NordicTrack con la privacidad y la seguridad de los datos.

  • ¿Qué es el RGPD?
  • Compromiso de Seguridad de los Datos y de Privacidad de los Datos de NordicTrack
  • Sus derechos como interesado
  • Política de privacidad mejorada para el RGPD de NordicTrack
  • Consentimiento de Marketing y Divulgación de NordicTrack
  • Cómo contactar con NordicTrack en relación a preguntas sobre el RGPD

 

 

¿Qué es el RGPD?

 

El Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 es un reglamento sobre la protección de datos y la privacidad para todas las personas dentro de la Unión Europea. También aborda la exportación de datos personales fuera de la UE. El RGPD tiene como objetivo principal dar control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno regulatorio para las operaciones internacionales mediante la unificación de la regulación dentro de la UE.

 

En reemplazo de la Directiva de Protección de Datos, el RGPD contiene disposiciones y requisitos relacionados con el tratamiento de información de identificación personal de los interesados dentro de la Unión Europea. Los procesos comerciales que manejan datos personales deben construirse con privacidad por diseño y por defecto, lo que significa que el sistema debe estar diseñado para cumplir los principios de protección de datos con el más alto nivel de protección desde el principio, de modo que los datos no estén disponibles públicamente sin consentimiento explícito, y no se puedan utilizar para identificar a un sujeto sin información adicional almacenada por separado.

 

Los datos personales no pueden ser tratados a menos que se realice de acuerdo con una base legal especificada por el reglamento, o el controlador o procesador de datos haya recibido un consentimiento explícito y opcional del propietario de los datos, el cual puede ser retirado en cualquier momento. En términos más simples, el RGPD otorga a las personas derechos y privilegios de gran alcance con respecto a sus datos.

 

NordicTrack Compromiso de Seguridad de los Datos y de Privacidad de los Datos

 

El artículo 32 del RGPD exige que los controladores y procesadores cuenten con niveles adecuados de seguridad para garantizar la confidencialidad, la integridad, la disponibilidad, y más, del tratamiento y otras actividades relacionadas.

 

Específicamente, el Artículo 32 requiere que Icon aplique las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas las siguientes, según se considere apropiado:

  • La seudonimización y cifrado de los datos personales.
  • La capacidad de garantizar la confidencialidad, la integridad, la disponibilidad y la resistencia de los sistemas y de los servicios de tratamiento.
  • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico.
  • Un proceso para probar, valorar y evaluar periódicamente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

 

Compromiso de NordicTrack con la confidencialidad, la integridad y la disponibilidad: conocida como la tríada de seguridad de la información CIA (por sus siglas en inglés), consta de las siguientes iniciativas:

  • Conjunto sólido de controles internos relacionados con el almacenamiento, el tratamiento y/o la transmisión de datos personales para los interesados de la UE.
  • Políticas, procedimientos y procesos operativos integrales de seguridad de la información relacionados con todos los dominios centrales de InfoSec, como los siguientes:
  • Control de acceso
  • Antivirus y antimalware
  • Inventario de activos
  • Control de cambio | Gestión del cambio
  • Gestión de la configuración
  • Clasificación de los datos y de la información
  • Copia de seguridad y recuperación de los datos
  • Política de base de datos
  • Encriptación & gestión de claves
  • Política de firewall
  • Respuesta ante incidentes
  • Política de uso de Internet
  • Política de acceso remoto
  • Seguridad y gestión de parches
  • Ciclo de vida del desarrollo de programas
  • Política de visualización
  • Gestión de la vulnerabilidad
  • Política de seguridad del servidor web
  • Seguridad inalámbrica
  • Seguridad de la estación de trabajo
  • Aprovisionamiento del usuario
  • Desaprovisionamiento del usuario
  • Compromiso anual con el cumplimiento del Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).
  • Formación anual de sensibilización en seguridad para todos los empleados.
  • Iniciativas anuales de evaluación de riesgos para evaluar los riesgos relevantes para la organización y adoptar las medidas necesarias para reducir la exposición al riesgo.
  • Supervisar, según sea necesario, a todos los proveedores externos relevantes con los que NordicTrack tiene una relación comercial en términos de almacenamiento, tratamiento y/o transmisión de datos personales para los residentes de la UE.

 

 

Sus derechos como interesado

 

Si NordicTrack está almacenando, tratando y/o transmitiendo datos personales para interesados de la UE, debe conocer los siguientes derechos y privilegios en virtud del Reglamento General de Protección de Datos (RGPD):

  • Derecho de Acceso: El interesado tendrá derecho a obtener la confirmación del controlador acerca de si los datos personales que le conciernan se están tratando o no, y, en ese caso, el acceso a los datos personales.
  • Derecho de Rectificación: El interesado tendrá derecho a obtener del controlador sin demora indebida la rectificación de los datos personales que le conciernan que sean incorrectos. Teniendo en cuenta los propósitos del procesamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso proporcionando una declaración complementaria.
  • Derecho a la eliminación ("Derecho a ser olvidado"): El interesado tendrá derecho a obtener del controlador el borrado de los datos personales que le conciernan sin demora indebida y el controlador tendrá la obligación de borrar los datos personales sin demora indebida cuando se aleguen diversos motivos.
  • Derecho a la restricción del tratamiento: El interesado tendrá derecho a obtener del controlador la restricción del procesamiento cuando se aleguen diversos motivos.
  • Derecho a la portabilidad de los datos: El interesado tendrá derecho a recibir los datos personales que le conciernan, que él o ella le haya proporcionado a un controlador, en un formato estructurado, comúnmente utilizado y legible por máquina y tiene derecho a transmitir esos datos a otro controlador sin impedimento por parte del controlador al que se hayan proporcionado los datos personales.
  • Derecho de objeción: El interesado tendrá derecho a objetar en cualquier momento, por motivos relacionados con su situación particular, el tratamiento de datos personales que le conciernan, los cuales se basen en el artículo 6, apartado 1, letra e) o f). , incluyendo los perfiles basados en dichas disposiciones. El controlador ya no tratará los datos personales a menos que el controlador demuestre motivos legítimos y convincentes para el tratamiento que invaliden los intereses, derechos y libertades del interesado o para el establecimiento, ejercicio o defensa de reclamaciones legales.

 

 

Consentimiento de Marketing y Divulgación de NordicTrack

 

Tenga en cuenta que NordicTrack puede recopilar, utilizar y divulgar sus datos personales que haya proporcionado durante la asistencia telefónica, el proceso de registro del producto, la divulgación en el foro, su cuenta de NordicTrack o la suscripción al boletín informativo, para suministrar material de marketing que haya aceptado recibir de acuerdo con nuestra política de privacidad mejorada, disponible en https://www.nordictrack.es/politica-de-privacidad.html y las declaraciones de RGPD de NordicTrack, disponible en https://www.nordictrack.es/el-reglamento-general-de-protección-de-datos-rgpd.html, el cual es su portal del RGPD.

 

Cómo contactar con nosotros

 

Si tiene preguntas en relación con el RGPD o necesita invocar uno de sus derechos según lo permitido por la regulación, le rogamos que se ponga en contacto con nosotros en [email protected] y le proporcionaremos la información necesaria para agilizar su solicitud.