Este sitio web utiliza las cookies necesarias para garantizar que nuestro sitio web sea idealmente utilizable. No utilizamos cookies que procesen datos personales sin tu consentimiento previo. Lee nuestra poítica de cookies

Reglamento General de Protección de Datos (UE)

Cumplimiento del RGPD por parte de los códigos QR

Nuestro compromiso

Aprovechamos la oportunidad para crear una base de protección de datos más sólida en beneficio de todos. Nuestra plataforma es totalmente compatible con el RGPD desde que el reglamento entró en vigor el 25 de mayo de 2018.

Qué hacemos para conseguirlo

Hemos actualizado nuestras condiciones de servicio y nuestra política de privacidad para darte una idea de cómo utilizamos tus datos. Cada uno de nuestros productos aplica proactivamente los principios de privacidad.

Recursos

En esta página encontrarás recursos en materia de protección de datos, dónde y cómo aplicarlos y cómo acondicionar tus datos y los de tus clientes conforme al RGPD.

Seguridad de datos

Certificado SSL

Todas las conexiones y comunicaciones entre tu ordenador y nuestros servidores se encriptan utilizando un certificado SSL firmado por GlobalSign y certificado por WebTrust.

Encriptación de datos

Datos sensibles como contraseñas o datos personales como la dirección IP se almacenan encriptados en la base de datos y no pueden ser leídos directamente.

Backups

Creamos copias de seguridad diarias de todas las bases de datos con un periodo de retención de hasta 30 días naturales para la recuperación de cualquier pérdida de datos causada por nosotros.

¿Qué datos personales recopilamos sobre ti?

Datos básicos

Al crear una cuenta en nuestro sitio, se requiere al menos una dirección de correo electrónico. Con esta identificación única, puedes acceder a tu cuenta y podemos informar sobre los cambios en nuestros términos y condiciones. Si creas una cuenta de pago puedes introducir opcionalmente tu nombre, dirección, número de teléfono y CIF. Utilizamos estos datos exclusivamente para la emisión de facturas.

Autenticación a través de Facebook o LinkedIn

Si creas una cuenta gratuita mediante tu cuenta de Facebook o LinkedIn, la dirección de correo electrónico el nombre y los apellidos nos son enviados.

Correos electrónicos de acogida

En los primeros días recibirás correos electrónicos de orientación que explican cómo utilizar la plataforma. Puedes darte de baja en cualquier momento haciendo clic en el enlace de baja del correo.

Newsletter

Sólo recibirás boletines informativos por separado si nos has dado tu consentimiento explícito. El consentimiento puede ser revocado en cualquier momento.

Dirección IP

Logs de servidor

Almacenamos todos los accesos a nuestros servidores en los llamados archivos de registro. Estos incluyen la dirección IP y el recurso al que se ha accedido. Los datos de los archivos de registro no están vinculados a ninguna persona. Sólo en caso de un acto delictivo o de un ataque a nuestra infraestructura utilizamos los archivos de registro para encontrar una pista sobre el ataque o enviar los datos de registro a las autoridades. Los registros se eliminarán después de un mes.

Cuenta de usuario / Código QR

Para cada cuenta de usuario o código QR creado, se guarda la dirección IP. En caso de que el código QR apunte a un sitio fraudulento con contenido ilegal podemos desactivar temporalmente el código QR o la cuenta de usuario y entregar la dirección IP a las autoridades. Si se elimina la cuenta o el código QR la dirección IP almacenada también se eliminará.

Matomo

Para la evaluación de los visitantes de nuestro sitio web utilizamos Matomo. Esto nos ayuda a entender con qué frecuencia y desde dónde se visita nuestro sitio web. Las direcciones IP se guardan de forma anónima en Matomo. Los últimos 3 dígitos de la IP se omiten y así no es posible la la identificación personal de los visitantes.

Tú controlas tus datos

Derecho a la información

Tienes derecho a pedir confirmación sobre si se están tratando tus datos personales y a obtener información sobre los mismos.

Derecho de rectificación

Tienes derecho a solicitar que se completen los datos que te conciernen o la corrección de los datos incorrectos que te conciernen.

Derecho de transmisión

Tienes derecho a recibir los datos que nos has facilitado a nosotros y a solicitar su transmisión a otros responsables.

¿Cómo se eliminan tus datos?

El RGPD te da el derecho a ser olvidado. Lo hemos implementado de forma coherente y no conservamos ninguno de tus datos durante más tiempo del necesario.

A demanda

A petición de una persona desde una dirección de correo electrónico verificada eliminaremos inmediatamente todos los datos personales y contenidos que hayas creado en tu cuenta (códigos QR, página de destino y estadísticas). Por favor, entra en tu cuenta y haz clic en la configuración de tu cuenta para "cerrar la cuenta". Si has sido cliente nuestro y ya has recibido una factura, estamos obligados a conservar tus datos de facturación para la Agencia Tributaria durante 7 años.

Automatizado

Si tu cuenta gratuita no ha estado activa durante 5 años, tu cuenta, incluyendo todos los datos, se eliminará automáticamente. Una cuenta está inactiva si no te conectas en ese intervalo de tiempo ni ninguno de tus Códigos QR ha sido escaneado durante más de 5 años.

Seguimiento de códigos QR

El seguimiento de los escaneos de códigos QR cumple con nuestro servicio de acuerdo con la protección de datos RGPD, porque no se procesa ni se almacena ninguna información personal.

Dirección IP

Utilizamos la dirección IP para determinar el país donde se ha escaneado el código QR. Tras la búsqueda, la IP se almacena de forma anónima en la base de datos. No es posible relacionar a una persona con la dirección IP anónima.

Posición GPS

La posición GPS sólo se puede recuperar con el consentimiento explícito del usuario en el navegador. Esta consulta de seguridad fue emitida por Consorcio W3 y está integrada en todos los navegadores. La consulta no se puede eludir.

Número de teléfono

Sólo se puede extraer una información muy limitada del navegador en el que se solicita la URL de destino del código QR. No es posible recuperar el número de teléfono del dispositivo ni cualquier otra información de contacto.

Landing Pages

Para cumplir con el Reglamento General de Protección de Datos de la UE (RGPD) al crear tus páginas de destino, puedes establecer enlaces opcionales enlaces a tu sello y política de privacidad en cada página de destino.

Si integras contenido de servidores externos (como Google Fonts) en tus páginas de destino, debes incluir un aviso en tu política de privacidad para cada servicio.

Aviso legal y política de privacidad para la landing page (RGPD)

Opt-In positivo

Cuando un usuario envía información personal, debes solicitar su consentimiento, que se produce cuando él o ella realiza una declaración de intenciones, es decir, el usuario marca la casilla de verificación. Las casillas premarcadas que utilizan la inacción del cliente para asumir el consentimiento no son válidas según el RGPD. Opcionalmente puedes especificar cuántos días deben guardarse los datos del cliente.

Positive Opt-Ins

Al crear un Código QR dinámico puedes incluir plugins de seguimiento de terceros, como Google Analytics o un píxel de reorientación de Facebook una vez que se haya escaneado el Código QR. Estos servicios de seguimiento externos almacenarán una cookie de terceros en el dispositivo del usuario.

En los países de la UE, debido al Reglamento General de Protección de Datos (RGPD) y en los Estados Unidos debido a la Ley de Privacidad del Consumidor de California (CCPA), se requiere el consentimiento expreso del usuario si se van a almacenar cookies de terceros en su dispositivo.

Nuestro servicio proporciona una ventana emergente de consentimiento opcional, que se muestra al usuario antes de que se almacenen las cookies y el usuario sea redirigido a la página de destino.

Consentimiento de Cookies

Si la opción de consentimiento está activada, el usuario primero confirma que está de acuerdo con el almacenamiento de cookies en su dispositivo antes de ser redirigido. Si no está de acuerdo, las cookies no se crean y se le redirige a la página de destino. Si se desactiva la ventana emergente de consentimiento, el usuario es redirigido a la página de destino sin ser consciente de que se están guardando cookies de terceros.

Usuarios White Label

Aviso legal y política de privacidad para la plataforma de marca blanca (RGPD)

Si operas tu plataforma de códigos QR bajo tu propio nombre y bajo tu propio dominio, puedes incluir en la configuración de tu cuenta enlaces a tu aviso legal, tus condiciones de uso y tu política de privacidad. Estos enlaces aparecerán en el pie de página de tu plataforma personalizada.

Procesador de datos externo

Proveedor de servicios de pago

A través de nuestros productos tienes la oportunidad de completar suscripciones de compromisos de pago. En la medida en que esto sea necesario para la ejecución del contrato, los datos también se envían a nuestros proveedores de servicios de pago o se entregan al banco responsable del procesamiento de dicho pago. El ámbito de los datos se limita al mínimo necesario para la ejecución del contrato. Los datos sensibles de las tarjetas de crédito nunca se almacenan en nuestros servidores.

Stripe

Al pagar con tarjeta de crédito o débito directo, el pago se ejecuta a través de Stripe desde el proveedor de servicios de pago Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublín 2, Irlanda.

stripe.com

PayPal

Al pagar con PayPal, el pago se realiza a través de PayPal (Europa) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxemburgo

paypal.com

Gevest

Nuestra empresa de asesoramiento fiscal GEVEST Steuer- und Betriebs­beratungsgmbH A-1070 Viena, Schottenfeldgasse 40/8 recibe de nosotros todos los datos de facturación relevantes para la elaboración de la declaración de la renta.

gevest.at

Microsoft

Para nuestra gestión de las relaciones con los clientes utilizamos los siguientes servicios de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Los datos personales necesarios para el uso de la aplicación son almacenados de forma encriptada en bases de datos.

microsoft.com

OneDrive

Ofertas o archivos creados individualmente, que recibimos de ti para proyectos especiales de clientes, se almacenan en la nube de OneDrive.

Exchange

Para comunicarnos con nuestros clientes utilizamos Exchange, donde los contactos, los correos electrónicos y las citas se gestionan.

BunnyCDN

Para ofrecerte unos tiempos de carga de la página rápidos y sensibles, estamos utilizando la red de entrega de contenidos BunnyCDN un servicio de BunnyWay d.o.o. Škofjeloška Cesta 13, 1215 Medvode Eslovenia

bunnycdn.com

Uservoice

Para que puedas hacer sugerencias sobre nuevas funciones o ideas, utilizamos el siguiente servicio de UserVoice, Inc., 121 2nd Street, 4th Floor, San Francisco, CA 94105

uservoice.com

tawk.to

Para contactar directamente con cualquier persona interesada en nuestro sitio a través del chat utilizamos el siguiente servicio de tawk.to inc., 187 East Warm Springs Rd, Las Vegas, NV, 89119

tawk.to

Google Maps

Para mostrar las posiciones del escaneo del código QR en un mapa hemos incluido en nuestro sitio web mapas del servicio Google Maps de Google LLC a través de su API.

google.com

Política de privacidad para tu página web

Si utilizas qrd.by para generar códigos QR y quieres mencionarnos en tu política de privacidad puedes utilizar el siguiente fragmento de HTML:

<p>
    Creamos códigos QR con el generador de códigos QR de qrd.by.
    qrd.by no procesará ni almacenará ninguno de tus datos personales.
    Para más información, consulta
    <a href="https://qrd.by/es/rgpd" target="_blank">https://qrd.by/es/rgpd</a>
</p>
            

Acuerdo de procesamiento de datos (DPA)

Al abrir una cuenta de pago, creamos automáticamente un APD con tu información de contacto y la nuestra. Puedes concluir el contrato en línea y recibirlo como documento PDF para su descarga.

No tienes que enviarnos el APD. El APD sirve para garantizar que nosotros, como socios, cumplimos con el RGPD y puedes presentar el contrato en caso de una inspección por la autoridad del RGPD.

Descargar ejemplo de APD

Medidas técnicas de organización (TOMs)

Todas las medidas técnicas de organización que hemos tomado para el funcionamiento seguro de nuestro servicio se pueden encontrar aquí.

Medidas técnicas y organizativas (MTO)