Productos y servicios de Hospitalidad - Aviso de privacidad
Este Aviso de privacidad describe cómo ASSA ABLOY Global Solutions AB (denominada «nosotros») procesará y protegerá los datos personales de los Usuarios finales (denominados «usted») que utilicen Vostio Access Management, Vostio Location Services, ASSA ABLOY Hospitalidad Mobile Access Solutions (que incluye Mobile Access y Livvi Applications y cualquier otra herramienta de servicio en relación con Vostio) o el Software Development Kit (denominados colectivamente los «Servicios»).
Como responsable del tratamiento de los datos para las actividades de tratamiento de datos descritas en este aviso, somos responsables del tratamiento de sus datos personales de conformidad con la legislación sobre protección de datos. Nuestra empresa, ASSA ABLOY Global Solutions AB, está registrada en Suecia con el número 556666-0618, con domicilio social en Förmansvägen 11, 117 43, Estocolmo.
Nos comprometemos a respetar su privacidad y solo trataremos sus datos personales en la medida necesaria para proporcionar los Servicios y los fines específicos enumerados en este aviso. También tomamos medidas para anonimizar o agregar estadísticamente la información que recopilamos siempre que sea posible. Lea este aviso detenidamente para comprender cómo utilizaremos y protegeremos sus datos personales.
Tenga en cuenta que los datos personales pueden procesarse adicionalmente en los Servicios bajo el control del administrador de servicios de su empresa. El administrador de servicios de su empresa, normalmente su empleador o una parte contratante de su empleador, tiene el control administrativo y determina los fines y los medios del tratamiento de sus datos. En este contexto, actuamos como proveedor de servicios y/o procesador de datos en nombre de su administrador de servicios. Consulte el Aviso de privacidad de su empresa para comprender sus prácticas.
Datos personales que recopilamos, usos de sus datos, base legal y período de retención
Vostio Gestión de Accesos, Servicios de Localización Vostio, Soluciones de Acceso Móvil para Hospitalidad ASSA ABLOY
| Propósito del procesamiento | Categorías de datos personales | Bases jurídicas | Retención |
| Para administrar los Servicios, garantizar la fiabilidad y que el contenido se presente de la manera más eficaz para usted y su dispositivo. | Nombre de Usuario Token de acceso Tipo y modelo de dispositivo Sistema operativo y versión Navegador y versión | Interés legítimo | 90 días |
| Identificar aspectos de los Servicios que podrían mejorarse, garantizar la calidad y proporcionarle las últimas actualizaciones y mejoras | Sistema de firmware del dispositivo Información de versión | Interés legítimo | 90 días |
| Para asegurar y proteger los Servicios contra intentos maliciosos, identificar y prevenir fraudes u otras actividades ilegales. | Dirección de IP | Interés legítimo | 365 días |
| Para analizar y probar nuestros Servicios, recopilar encuestas y estadísticas, informes de fallos | Datos analíticos, basados en tecnologías de cookies en relación con el uso de nuestros Servicios Datos de choque, un breve registro de eventos antes de un choque (Solo aplicaciones móviles) | Consentimiento | 26 meses 90 días |
Propósitos de procesamiento adicionales para la aplicación Hospitality Mobile Access
Los siguientes fines de procesamiento enumerados en la siguiente tabla se aplican además de los anteriores, solo para la aplicación Hospitality Mobile Access.
| Propósito del procesamiento | Categorías de datos personales | Bases jurídicas | Retención |
| Para crear y mantener su cuenta de Hospitality Mobile Access | Correo electrónico | Consentimiento | 2 años, desde el último uso de la aplicación |
| Administrar credenciales de acceso móvil | Correo electrónico Datos clave ej. número de habitación, fechas Validación de acceso | Consentimiento | 2 días desde la expiración de la clave |
| Invitar a descargar credenciales de acceso móvil | Correo electrónico
| Consentimiento | 90 días |
Kit de desarrollo de software disponible (SDK)
Los siguientes fines de procesamiento enumerados en la siguiente tabla son aplicables al Software Development Kit (ninguno de los fines de procesamiento anteriores se aplica al SDK).
| Propósito del procesamiento | Categorías de datos personales | Bases jurídicas | Retención |
| Asegurar y proteger el servicio contra intentos maliciosos, identificar y prevenir fraudes u otras actividades ilegales | Dirección de IP
| Interés legítimo | 365 días |
En virtud de la Ley de Privacidad del Consumidor de California, hemos recopilado las siguientes categorías de información personal de los usuarios finales en los últimos doce (12) meses. El administrador del servicio podría estar procesando categorías adicionales de las que no somos la organización responsable.
| Categoría | Ejemplos | Recopilado |
| A. Identificadores. | Un nombre real, alias, dirección postal, identificador personal único, identificador en línea, dirección de protocolo de Internet, dirección de correo electrónico, nombre de cuenta | SÍ |
| F. Actividad en Internet u otras redes similares | Historial de navegación, historial de búsquedas, información sobre la interacción de un consumidor con un sitio web, aplicación o publicidad. | SÍ |
Para mayor claridad, no recopilamos datos que usted envíe al servicio o reciba de él, como parte de nuestras actividades de monitoreo. Solo se registra el acto de enviar o recibir. Por ejemplo, podemos registrar que ha introducido información en un campo de formulario en particular, pero no la información en sí, o podemos registrar que ha ejecutado un informe en particular, pero no los detalles resultantes del informe.
Compartir y revelar información personal
No monetizamos ninguna información personal procesada en el servicio ni la vendemos a terceros. Podemos revelar su información personal a un tercero con fines comerciales. Cuando divulgamos información personal para un propósito comercial, celebramos un contrato que describe el propósito y requiere que el destinatario mantenga la confidencialidad de esa información personal y no la utilice para ningún propósito excepto para ejecutar el contrato.
Podemos tranferir sus datos personales para los fines mencionados anteriormente,
- A una entidad relevante del Grupo ASSA ABLOY que pueda ofrecer servicios internos en todo el Grupo ASSA ABLOY.
- A empresas de terceros que presten servicios relacionados con los fines definidos anteriormente.
- Proveedores de análisis que nos proporcionan servicios para recopilar y analizar comentarios e información de uso.
- Clientes con los que ha mantenido una relación comercial o un contrato.
- Comunicaremos su información personal a terceros:
- Si un tercero nos adquiere, en cuyo caso los datos personales que posee sobre sus clientes serán uno de los activos transferidos.
- Si estamos obligados a revelar o compartir sus datos personales para cumplir con la ley o cualquier otra obligación legal, o para hacer cumplir o aplicar nuestros términos de uso o términos y condiciones de suministro y otros acuerdos; o para proteger los derechos, la propiedad o la seguridad de nosotros, nuestros clientes u otros.
En los doce (12) meses anteriores, NO hemos divulgado las siguientes categorías de información personal para un propósito comercial de acuerdo con la CCPA.
Podemos transferir datos personales fuera de la UE/el Espacio Económico Europeo ("EEE"). Utilizamos las cláusulas contractuales estándar de la UE/EEE aprobadas por la Comisión Europea para garantizar un nivel suficiente de protección de sus datos personales, en caso de que los datos personales de un país de la UE o del EEE se transfieran a un país fuera del EEE y para el que la Comisión Europea no haya emitido una decisión de adecuación. Puede encontrar estas cláusulas contractuales estándar, así como más información sobre la transferencia internacional de datos aquí.
Seguridad
Mantenemos medidas de seguridad razonables (incluidas las físicas, electrónicas y administrativas) para proteger los datos personales contra la pérdida, destrucción, uso indebido y acceso o divulgación no autorizados. Por ejemplo, limitamos el acceso a los datos personales a empleados y contratistas autorizados que necesitan conocer la información en el curso de sus tareas laborales.
Nos tomamos muy en serio su seguridad y nos comprometemos a proteger su información personal. Toda la información que nos proporcione se almacena en servidores seguros. Cuando le hayamos proporcionado (o haya elegido) una contraseña que le permita acceder a ciertas partes de nuestro servicio, usted es responsable de mantener la confidencialidad de dicha contraseña. Le pedimos que no comparta una contraseña con nadie.
Tenga en cuenta que, aunque nos esforzamos por proporcionar medidas de seguridad razonables para los datos personales, la transmisión de información a través de Internet no es completamente segura. Ningún sistema de seguridad puede evitar todas las posibles filtraciones de seguridad.
Sus derechos
La legislación en materia de protección de datos le otorga el derecho a acceder, rectificar o eliminar la información que tengamos sobre usted. Puede ejercer su derecho de acceso de acuerdo con la legislación de protección de datos. Puede ejercer estos derechos en cualquier momento enviando un correo electrónico a privacy.globalsolutions@assaabloy.com
Si el tratamiento de sus datos personales se basa en un consentimiento, puede retirar dicho consentimiento en cualquier momento. Tiene derecho a lo siguiente:
- solicitar acceso a sus datos personales que hemos procesado
- solicitarnos que no tratemos sus datos personales cuando se traten sobre la base de intereses legítimos, siempre que no existan motivos imperiosos para dicho tratamiento;
- solicitar que se rectifique la información que tenemos sobre usted si es inexacta o incompleta;
- solicitar la supresión de los datos, siempre que los datos personales ya no sean necesarios para los fines para los que se recopilaron, usted retire el consentimiento (si la base legal para el tratamiento es el consentimiento), ejerza su derecho de oposición, establecido a continuación, y no exista un motivo legítimo preponderante para el tratamiento, los datos se traten ilegalmente o los datos deban suprimirse para cumplir con una obligación legal;
- solicitar que se restrinja el tratamiento de esa información si se cuestiona la exactitud de esos datos, si el tratamiento es ilegal, si los datos personales ya no son necesarios para los fines para los que se recopilaron o si ejerce su derecho de oposición (hasta que se compruebe si existen motivos legítimos para el tratamiento); y
- solicitar la portabilidad de los datos si el tratamiento se realiza por medios automatizados y la base legal para el tratamiento es el consentimiento o el contrato.
El regulador
Si tiene una queja sobre nuestro procesamiento de sus datos personales, tiene derecho a informarlo a la Autoridad de Protección de Datos correspondiente.
Si se encuentra en la UE/EEE, designamos a la Autoridad Sueca de Protección de Datos como la autoridad supervisora para el tratamiento de sus datos. Si tiene alguna queja en relación con nuestro tratamiento de sus datos personales, tiene derecho a informar de ello a la Autoridad Sueca de Protección de Datos (IMY) en el Box 8114, 104 20, Estocolmo, Suecia. Los detalles de la Autoridad Sueca de Protección de Datos se pueden encontraraquí.
Si se encuentra fuera de la UE/EEE, puede informar de su queja a la autoridad de protección de datos de su país.
Cambios en nuestra política de privacidad
Cualquier cambio que realicemos en nuestra política de privacidad en el futuro se publicará en la sección correspondiente de nuestro Servicio. Por favor, revise con frecuencia para ver cualquier actualización o cambio en nuestra política de privacidad.
Contacto
Las preguntas, comentarios y solicitudes relacionados con esta política de privacidad son bienvenidos y deben dirigirse a «Hospitalidad Products and Services, ASSA ABLOY Global Solutions AB, Förmansvägen 11, 117 43, Estocolmo, Suecia» o por correo electrónico a privacy.globalsolutions@assaabloy.com
Última actualización: octubre de 2023