política de privacidad

Su privacidad es importante para "Play Healthy Gaming" ("PHG"). Esta Política de privacidad cubre lo que recopilamos y cómo usamos, divulgamos, transferimos y almacenamos su información. 

1. Identidad de Play Healthy Gaming

Si tiene alguna pregunta con respecto a esta Política de privacidad, puede comunicarse con nosotros utilizando la información a continuación. 

PHG

Rua Carlos Alberto da Mota Pinto, Nº17, Piso 3 A. 

1070-313 Lisboa. Portugal
Teléfono: + 351 211 227 067
Correo electrónico: playhealthygaming@gmail.com

Nuestros visitantes pueden realizar consultas en materia de protección de datos personales, privacidad y seguridad a la responsable de investigación Cátia Castro playhealthygaming@gmail.com

2. ¿Qué información recopilamos?

Puede visitar nuestro sitio de forma anónima. 

Si elige registrarse en nuestro sitio web, se procesarán cuatro categorías de datos para usted y en su nombre: 

"Datos de la cuenta"

Cuando se registra para obtener una cuenta en nuestro sitio, se suscribe a nuestro boletín informativo o responde a una encuesta, se recopilan datos de contacto básicos, como la dirección de correo electrónico y el nombre de su persona de contacto,  dirección, número de teléfono.

“Datos de configuración”

Recopilamos su entrada directa a nuestro servicio en la nube PHG Consent Management Platform (el "Servicio") después de iniciar sesión, como los nombres de dominio de los sitios web donde implementa el Servicio y la configuración del contenido, la apariencia y el comportamiento hacia visitantes del sitio web ("Usuarios finales"). 

“Datos del usuario final”

Datos generados por Usuarios Finales que navegan por su(s) sitio(s) web utilizando el Servicio. Cuando un Usuario final envía su consentimiento desde su(s) sitio(s) web, los siguientes datos se registran automáticamente en PHG: 

• El número de IP del usuario final está en formato anónimo (los últimos tres dígitos se establecen en '0').

• La fecha y hora del consentimiento.

• User-agent del navegador del Usuario Final.

• La URL desde la que se envió el consentimiento.

• Un valor de clave anónima, aleatoria y cifrada.

• El estado de consentimiento del Usuario final sirve como prueba de consentimiento.

La clave y el estado de consentimiento también se guardan en el navegador del Usuario final en la cookie de origen "CookieConsent" para que el sitio web pueda leer y respetar automáticamente el consentimiento del Usuario final en todas las solicitudes de página posteriores y futuras sesiones de Usuario final hasta por 12 meses. La clave se utiliza como prueba de consentimiento y una opción para verificar que el estado de consentimiento almacenado en el navegador del Usuario final no se modifica en comparación con el consentimiento original enviado a PHG. 

Si activa la función de "consentimiento masivo" del Servicio para habilitar el consentimiento para múltiples sitios web mediante un solo envío del Usuario final, el Servicio también almacenará una identificación única aleatoria separada con el consentimiento del Usuario final. Si se cumplen todos los criterios siguientes, esta clave se almacenará de forma cifrada en la cookie de terceros "CookieConsentBulkTicket" en el navegador del Usuario final: 

• Habilite la función de consentimiento masivo en la configuración del Servicio.

• El Usuario final permite cookies de terceros a través de la configuración del navegador.

• El usuario final ha deshabilitado "No rastrear" a través de la configuración del navegador.

• El Usuario Final acepta todos o al menos los tipos de cookies de “preferencias” al dar su consentimiento.

"Datos generados por el sistema"

El Servicio crea y almacena automáticamente metadatos sobre la base de otros tipos de datos, por ejemplo: 

• Datos de suscripción

• Datos estadísticos agregados sobre el consentimiento del usuario final.

Puede dar instrucciones a PHG a través de la configuración y/o ejecución de funciones relevantes ofrecidas por el Servicio desde el Administrador del Servicio. Si una instrucción específica con respecto a los datos personales no se puede llevar a cabo a través del Administrador del Servicio, puede enviarnos instrucciones a través de la mesa de ayuda proporcionada en  www.playhealthygaming.com/en/helpdesk. 

PHG le informará sobre los cambios relevantes relacionados con el Servicio, como la implementación de funciones adicionales, por correo electrónico, si se suscribe al boletín de PHG desde la página de configuración de la cuenta en el Administrador de servicios. 

3. ¿Para qué usamos su información?

Cualquiera de la información que recopilamos de usted puede usarse para uno o más de los siguientes propósitos: 

3.1.Para personalizar su experiencia (la información ayudará a PHG a responder mejor a sus necesidades individuales); 

3.2.Para permitirle controlar la experiencia del usuario hacia los Usuarios finales y permitir que el Servicio aplique automáticamente el consentimiento del Usuario final a otros sitios web suyos; 

3.3.Para mejorar nuestro sitio web (PHG se esfuerza continuamente por mejorar las ofertas de nuestro sitio web en función de la información y los comentarios que recibimos de nuestros visitantes); 

3.5.Para habilitar el inicio de sesión seguro para usted en el Administrador de servicios; 

3.6.Para establecer un canal primario de comunicación con usted; 

3.8.Para habilitar el manejo automatizado de las suscripciones; 

3.9.Para producir y mostrar declaraciones de cookies a los Usuarios finales y almacenar y mostrarle informes de análisis; 

3.10.Para proporcionarle información agregada sobre las elecciones de los Usuarios finales con respecto a los tipos de cookies aceptados y generar una representación gráfica en el Administrador de servicios; y/o 

3.11. Para enviar correos electrónicos periódicos (La dirección de correo electrónico que proporcione para el procesamiento de pedidos, puede ser utilizada para enviarle información y actualizaciones sobre el tema de investigación). ISi en cualquier momento desea darse de baja de la recepción de futuros correos electrónicos, puede cancelar su cuenta después de iniciar sesión haciendo clic en "Cancelar mi cuenta". 

4. Base jurídica

4.1. Reglamento general de protección de datos de la UE (GDPR)

El procesamiento de sus datos se basa en su consentimiento o en caso de que el procesamiento sea necesario para la ejecución de un contrato en el que usted es parte, o para tomar medidas a su solicitud antes de celebrar un contrato, cf. RGPD art. 6(1)(a)-(b). 

Si el procesamiento se basa en su consentimiento, puede retirar su consentimiento en cualquier momento comunicándose con nosotros utilizando la información de contacto en la cláusula 1. 

Para poder participar en la encuesta PHG  , debe proporcionarnos los datos personales requeridos. Si no nos proporciona toda la información requerida, no será posible entregar el Servicio. 

4.2. Cumplimiento de la Ley de Protección de la Privacidad en Línea de California

Debido a que PHG valora su privacidad, hemos tomado las precauciones necesarias para cumplir con la Ley de Protección de la Privacidad en Línea de California. Por lo tanto, no distribuiremos ninguna información personal a terceros sin su consentimiento, excepto como se establece en la cláusula 7. 

Como parte de la Ley de protección de la privacidad en línea de California, todos los usuarios de nuestro sitio web pueden realizar cambios en su información en cualquier momento iniciando sesión en su cuenta y navegando a la "página de perfil".

4.3. Cumplimiento de la Ley de protección de la privacidad en línea de los niños

PHG cumple con los requisitos de la Ley de protección de la privacidad en línea de los niños. No recopilaremos intencionalmente ninguna información de ninguna persona menor de 13 años. Nuestro sitio web, productos y servicios están dirigidos a personas que tienen al menos 13 años o más. 

5. ¿Cómo protegemos su información?

PHG implementa las siguientes medidas técnicas, físicas y organizativas para mantener la seguridad de sus datos personales contra la destrucción accidental o ilegal o pérdida accidental, alteración, uso no autorizado, modificación no autorizada, divulgación o acceso y contra todas las demás formas ilegales de procesamiento. 

5.1. Disponibilidad

El Servicio utiliza las amplias funciones del entorno de la nube para garantizar una alta disponibilidad, como redundancia total, equilibrio de carga, escalado de capacidad automático, copia de seguridad continua de datos y replicación geográfica, junto con un administrador de tráfico para la conmutación por error geográfica automática en caso de desastres a nivel del centro de datos. Todos los mecanismos de conmutación por error están totalmente automatizados. 

Ningún dato personal se almacena de forma permanente fuera de las plataformas en la nube de PHG. Por lo tanto, los subcontratistas de PHG mantienen la seguridad física, consulte la cláusula 7. Los centros de datos de Microsoft cumplen con los estándares de la industria, como ISO 27001, para seguridad física y disponibilidad, p. mediante el uso de personal de seguridad las 24 horas, control de acceso de dos factores mediante lectores biométricos y de tarjetas, barreras, vallas, cámaras de seguridad y otras medidas. 

5.2. Integridad

Para garantizar la integridad, todos los tránsitos de datos se cifran para alinearse con las mejores prácticas para proteger la confidencialidad y la integridad de los datos.

5.3. Confidencialidad

Todo el personal está sujeto a total confidencialidad y todos los subcontratistas y subprocesadores deben firmar un acuerdo de confidencialidad si la confidencialidad total no es parte del acuerdo principal entre las partes. 

Siempre que personal autorizado acceda a los datos personales, el acceso solo es posible a través de una conexión cifrada. Al acceder a los datos en una base de datos, el número de IP de la persona que accede a los datos también debe ser preautorizado para obtener acceso. 

Cualquier dispositivo que se utilice para acceder a datos personales está protegido por una solución antivirus instalada. Si algún dato personal se almacena temporalmente en un dispositivo, la unidad de almacenamiento en el dispositivo también debe estar fuertemente encriptada. 

Los dispositivos en las instalaciones que almacenan datos personales temporalmente están guardados en una caja fuerte en todo momento, excepto cuando no se usan activamente o no se reubican bajo supervisión ininterrumpida. Los datos personales nunca se almacenan en medios móviles como memorias USB y DVD. 

5.4. Transparencia

PHG lo mantendrá informado en todo momento sobre los cambios en los procesos para proteger la privacidad y seguridad de los datos, incluidas las prácticas y políticas. En cualquier momento puede solicitar información sobre dónde y cómo se almacenan, protegen y utilizan los datos. 

5.5. Aislamiento

Todo el acceso a los datos personales está bloqueado de forma predeterminada, utilizando una política de privilegios cero. El acceso a los datos personales está restringido al personal autorizado individualmente. 

5.6. La capacidad de intervenir

PHG habilita sus derechos de acceso, rectificación, supresión, bloqueo y oposición principalmente proporcionando funciones integradas para el manejo de datos en el Administrador de Servicios, ofreciendo la opción de enviar instrucciones a través del servicio de asistencia de PHG y también informando y ofreciendo al visitante la posibilidad de objeción cuando PHG planea implementar cambios en las prácticas y políticas pertinentes. 

5.7. Supervisión

Cybot utiliza informes de seguridad para monitorear los patrones de acceso y para identificar y mitigar de manera proactiva las amenazas potenciales. Las operaciones administrativas, incluido el acceso al sistema, se registran para proporcionar un registro de auditoría si se realizan cambios no autorizados o accidentales. 

El rendimiento y la disponibilidad del sistema se supervisan desde los servicios de supervisión internos y externos. 

5.8. Notificación de violación de datos personales

En caso de que sus datos se vean comprometidos, Cybot le notificará a usted y a la(s) autoridad(es) supervisora(s) competente(s) dentro de las 72 horas por correo electrónico con información sobre el alcance de la violación, los datos afectados, cualquier impacto en el Servicio y el plan de acción de Cybot para las medidas. para proteger los datos y limitar cualquier posible efecto perjudicial sobre los interesados. 

"Violación de datos personales" se refiere a una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a datos personales transmitidos, almacenados o procesados de otro modo en relación con la prestación del Servicio. 

6. Cómo usamos las cookies

Consulte la Declaración de cookies de Cybot en www.cookiebot.com/es/declaracion-de-cookies para obtener información sobre las cookies que utilizamos. 

7. ¿Revelamos información a terceros?

Cybot no vende, intercambia ni transfiere a terceros ninguna información de identificación personal. 

Esto no incluye a terceros o subcontratistas de confianza que nos ayuden a operar nuestro sitio web, llevar a cabo nuestro negocio o prestarle servicios. Dichas partes de confianza pueden tener acceso a información de identificación personal según sea necesario y estarán obligadas por contrato a mantener la confidencialidad de su información. 

También podemos divulgar su información cuando creamos que la divulgación es apropiada para cumplir con la ley, hacer cumplir las políticas de nuestro sitio o proteger nuestros derechos, propiedad o seguridad o los de otros. Además, la información del visitante no identificable personalmente se puede proporcionar a otras partes para marketing, publicidad u otros usos. 

7.1. Subcontratistas/terceros de confianza

Los subcontratistas Microsoft Ireland Operations Ltd, Dublín, Irlanda y Fujitsu A/S, Ballerup, Dinamarca están siguiendo y siendo auditados según los estándares de ISO/IEC 27001. El subcontratista principal, Microsoft, también adoptó el código internacional de práctica para la privacidad en la nube, ISO /IEC 27018. El subprocesador E-conomic International A/S está certificado en “International Standards on Assurance Engagements 3000” (ISAE 3000). 

Cybot supervisará el mantenimiento de estos estándares y auditorías por parte de los subcontratistas y subprocesadores para garantizar que se cumplan los requisitos de protección de datos. 

Cualquier cambio previsto con respecto a la adición o reemplazo de subcontratistas o subprocesadores que manejan datos personales se le informará con al menos 3 meses de anticipación. Usted conserva en todo momento la posibilidad de oponerse a dichos cambios o de rescindir el contrato con Cybot. 

7.2 Divulgación legalmente requerida

Cybot no divulgará los datos del cliente a las autoridades, excepto cuando usted lo indique o lo exija la ley. Cuando los gobiernos solicitan legalmente datos de clientes de Cybot, Cybot se esfuerza por limitar la divulgación. Cybot solo divulgará datos específicos exigidos por la demanda legal pertinente. 

Si se ve obligado a divulgar sus datos, Cybot se lo notificará de inmediato y le proporcionará una copia de la demanda, a menos que esté legalmente prohibido hacerlo. 

8. Enlaces de terceros

Ocasionalmente, a nuestra discreción, podemos incluir u ofrecer productos o servicios de terceros en nuestro sitio web. Estos sitios de terceros tienen políticas de privacidad independientes y separadas. Por lo tanto, no tenemos ninguna responsabilidad por el contenido y las actividades de estos sitios web vinculados. No obstante, buscamos proteger la integridad de nuestro sitio web y agradecemos cualquier comentario sobre estos sitios web. 

9. ¿Dónde almacenamos la información?

Cybot no transferirá, respaldará ni recuperará ningún dato almacenado fuera de la Unión Europea. 

9.1. ubicación de datos personales

Todos los datos se almacenan en bases de datos y repositorios de archivos alojados en un centro de datos de Azure en el proveedor de la nube de Cybot, Microsoft Ireland Operations Ltd en Dublín. Todos los datos se replican automáticamente en tiempo real en bases de datos secundarias de conmutación por error activa y repositorios de archivos en el centro de datos de Microsoft en Ámsterdam, Países Bajos. 

Las bases de datos se respaldan continuamente para permitir la restauración a cualquier momento dentro de un período de retención de 35 días. Las copias de seguridad se almacenan en el almacenamiento de archivos en la misma ubicación geográfica que la base de datos. 

También se almacena una copia de los Datos de la cuenta en el sistema de contabilidad en la nube de Cybot, Economic International A/S, Copenhague, Dinamarca, alojado en un centro de datos operado por Fujitsu A/S. 

9.2. Instalación de software en el sistema del cliente en la nube

No se requiere instalación de software para utilizar el Servicio. Se puede acceder al Administrador de servicios protegido por inicio de sesión a través de un navegador web estándar, que utiliza automáticamente una conexión https cifrada para todas las comunicaciones entre su navegador y el servidor de Cybot para proteger cualquier información de ser interceptada durante las transferencias de red. 

10. Asistencia de acceso, portabilidad de datos, migración y transferencia

En cualquier momento puede obtener confirmación de Cybot sobre si se están procesando o no datos personales que le conciernen. 

En cualquier momento puede solicitar una copia completa de los datos, que puede transmitir a otro responsable del tratamiento de los datos. Cybot entregará sus datos en un plazo de 10 días hábiles como archivos de hoja de cálculo en formato Microsoft Excel. Las relaciones lógicas entre conjuntos de datos se conservarán en forma de identificadores únicos. Debe pagar 1000 € + cualquier impuesto aplicable en el momento de la entrega por cada pedido de copia de datos. 

11. Solicitud de rectificación, limitación o supresión de los datos personales

11.1. Rectificación

En cualquier momento puede obtener sin demora indebida la rectificación de los datos personales inexactos que le conciernen, cf. cláusula 5.6. 

11.2. Restricción del procesamiento de datos personales

En cualquier momento, puede solicitar a Cybot que restrinja el procesamiento de datos personales cuando se aplique uno de los siguientes: 

a.si impugna la exactitud de los datos personales, durante un período que permita a Cybot verificar la exactitud de los datos personales; 

b.si el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso; o 

c.si Cybot ya no necesita los datos personales para los fines del procesamiento, pero usted los requiere para el establecimiento, ejercicio o defensa de reclamaciones legales. 

11.3. Borradura

Puede solicitar sin demora indebida la eliminación de los datos personales que le conciernen, y Cybot borrará los datos personales sin demora indebida cuando se aplique uno de los siguientes: 

a.si los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados; 

b.si retira su consentimiento en el que se basa el procesamiento, y cuando no existe otro fundamento legal para el procesamiento; 

c.si se opone al procesamiento en caso de que el procesamiento tenga fines de marketing directo; 

d.si los datos personales han sido procesados ilegalmente; o 

e.si los datos personales deben borrarse para cumplir con una obligación legal en la UE o la legislación nacional. 

12. Conservación de datos

12.1. Política de retención de datos

Los datos de la cuenta se conservarán debido a las normas fiscales durante un máximo de cinco años fiscales completos a partir de la cancelación de su cuenta de servicio. 

Los datos de configuración y los datos generados por el sistema se borrarán inmediatamente cuando cancele la cuenta del Servicio. 

Los datos del usuario final se borrarán de forma continua después de 12 meses desde el registro, e inmediatamente cuando cancele la cuenta del Servicio. 

12.2. Conservación de datos para el cumplimiento de los requisitos legales

No puede solicitar a Cybot que cambie ninguno de los períodos de retención predeterminados, excepto por los motivos de borrado conforme a la cláusula 11.3, pero puede sugerir cambios para cumplir con las leyes y reglamentaciones específicas del sector. 

12.3. Restitución y/o eliminación de datos

Ningún dato, excepto los Datos de la cuenta, se conservará después de la terminación del contrato. Puede solicitar una copia de datos antes de la terminación. No debe cancelar la cuenta del Servicio hasta que se haya entregado la copia de datos, ya que de lo contrario PHG no podrá entregar la copia de datos. 

14. Cooperación

PHG cooperará con usted para garantizar el cumplimiento de las disposiciones de protección de datos aplicables, p. para permitirle garantizar de manera efectiva el ejercicio de los derechos de los interesados (derecho de acceso, rectificación, supresión, bloqueo, oposición), para gestionar incidentes, incluido el análisis forense en caso de brecha de seguridad. 

15. Condiciones de servicio

Visite también nuestra sección de Términos de servicio que establece el uso, las exenciones de responsabilidad y las limitaciones de responsabilidad que rigen el uso de nuestro sitio web en 

16. Su consentimiento

Al utilizar nuestro sitio, acepta esta Política de privacidad. 

17. Cambios a nuestra Política de Privacidad

Si decidimos cambiar nuestra Política de privacidad, publicaremos esos cambios en esta página y/o actualizaremos la fecha de modificación de la Política de privacidad a continuación. 

Esta Política de privacidad se modificó por última vez el 7 de julio de 2022. 

18. Queja

En cualquier momento puede presentar una queja ante una autoridad de control con respecto a la recopilación y el procesamiento de sus datos personales por parte de PHG. En Portugal, puede presentar una reclamación ante la Agencia Portuguesa de Protección de Datos.