Legal
DECLARACIÓN DE PRIVACIDAD
En vigor desde el 28 de septiembre de 2018
Esta traducción tiene fines meramente informativos. En caso de desviación, prevalece la versión en inglés.
Actualizaciones
Septiembre de 2021
Hemos actualizado la descripción del controlador de datos en Áreas designadas y de las herramientas de recopilación de datos en relación con nuestros sitios web.
Agosto de 2020
Hemos actualizado el documento completo para aclarar nuestra postura más reciente sobre la protección de la privacidad del usuario. Hemos definido con más precisión los propósitos de nuestra recopilación de datos y hemos separado la sección anterior Servicios de este documento en Divulgación de recopilación de datos de servicios.
Enero de 2020
Hemos actualizado el controlador de datos en Áreas designadas.
Noviembre de 2019
Hemos actualizado la definición y las categorías de los datos personales que recopilamos, las categorías de los datos personales que revelamos a procesadores externos y los derechos que los usuarios pueden ejercer en relación con sus datos personales. También señalamos claramente que no vendemos los datos personales de los usuarios a terceros. En cuanto a los servicios que proporcionamos, hemos actualizado la sección sobre la Cuenta Synology. Hemos definido con mayor precisión el alcance de los datos que podemos recopilar mediante la Cuenta Synology.
Julio de 2019
Hemos actualizado la descripción de la sección Aplicaciones móviles para incluir Google Analytics para Firebase. Hemos definido con mayor precisión el alcance de nuestra recopilación de datos mediante Google Analytics para Firebase.
Marzo de 2019
Hemos actualizado el documento completo para aclarar y reflejar nuestra postura más reciente sobre la protección de la privacidad del usuario. Hemos definido con mayor precisión "la sección Datos personales del usuario", "la sección Controladores de datos, partes contratantes y transferencia de datos", y "la sección Aplicaciones móviles".
Noviembre de 2018
Hemos actualizado el documento completo para aclarar y reflejar nuestra postura más reciente sobre la protección de la privacidad del usuario. Hemos definido con mayor precisión los derechos del usuario en relación con sus datos.
Septiembre de 2018
Hemos añadido la sección Activación de paquetes y sus paquetes correspondientes para reflejar la reciente introducción del mecanismo de activación de paquetes, y la Cuenta de Synology forma parte del proceso de activación de paquetes.
Agosto de 2018
Hemos actualizado la descripción de la sección Eventos de marketing y promocionales. Hemos definido con mayor precisión el alcance de la recopilación de datos durante el registro para eventos de marketing y promocionales.
Mayo de 2018
Hemos actualizado el documento completo para aclarar y reflejar nuestra postura más reciente sobre la protección de la privacidad del usuario. Hemos incluido los numerosos servicios que se prestan en un documento para minimizar las redundancias y aumentar la transparencia.
Introducción
Synology considera que sigue unos estándares elevados en cuanto a la manipulación y el procesamiento de la información personal. La declaración descrita más abajo establece los límites de lo que procesa Synology y los derechos del usuario, como nuestro cliente y sujeto de los datos ("usuarios"). Esta Declaración de privacidad se aplica cuando el usuario hace uso de nuestros servicios y funciones ("Servicios"). Además, contamos con una Política de cookies para el uso de nuestro sitio web.
Synology opera en todo el mundo y ha adoptado el inglés como idioma de control de esta Declaración de privacidad. Las traducciones adicionales se proporcionan para su comodidad. El usuario puede cambiar a otros idiomas utilizando el botón de selección de idioma en la parte inferior de la página web.
Esta Declaración de privacidad se aplica a los servicios prestados por Synology que se ofrecen en los sitios web propiedad de Synology, las aplicaciones de la marca Synology, los servicios prestados desde productos físicos de Synology ("Dispositivos Synology") y los servicios digitales o físicos ofrecidos directamente por Synology. Para programas, productos o Servicios específicos ofrecidos por Synology, existen políticas de privacidad específicas de cada Servicio que puedan prevalecer sobre esta Declaración de privacidad o complementar esta Declaración de privacidad en las partes correspondientes.
Datos personales del usuario
Datos personales hace referencia a la información identificativa que está relacionada con, que describe, que pueda asociarse con o que puede vincularse directa o indirectamente con un individuo o a un hogar. La identificación se puede llevar a cabo únicamente mediante los datos o junto con otros datos en posesión del controlador de datos o que es probable que lleguen a su posesión. Synology recopila información únicamente con el fin de prestar al usuario los Servicios y de mejorar las experiencias de usuario. Con el fin de proporcionar al usuario los Dispositivos o Servicios de Synology, lo que incluye responder a sus solicitudes, podemos solicitarle información personal. Si el usuario opta por no proporcionar la información solicitada, es posible que no podamos prestar los Servicios deseados. La mayoría de los Servicios de Synology se prestan mediante una cuenta de Synology y, en caso de que el usuario ya no requiera el Servicio o desee que sus datos se eliminen, podrá eliminar su cuenta.
En general, Synology recopila datos personales del usuario a través del uso de nuestros Servicios. Synology también utiliza cookies y otras tecnologías para recopilar información sobre las preferencias de navegación de un visitante. Los datos que recopilamos y almacenamos del usuario, que incluyen los 12 meses anteriores, pueden constar de las siguientes categorías de datos:
- La dirección de correo electrónico del usuario, que se utiliza como identificación para nuestros servicios y como método de comunicación principal.
- El nombre, la dirección, el número de teléfono y la información de contacto adicional del usuario, que se utilizan para prestar servicios de registro, envío de dispositivos y verificación de facturación.
- La información comercial del usuario, que incluye el método de pago y datos financieros (tarjeta de crédito, número de cuenta bancaria, etc.), que se utilizan para las transacciones de pago de un servicio o producto, e información de facturación (como ID personalizados y números de seguimiento).
- La dirección IP del usuario, identificadores de dispositivo únicos, la URL de referencia, datos del equipo y la conexión, como su tipo de sistema operativo, información del software y el dispositivo, el tipo de navegador, el idioma y la versión del navegador, datos publicitarios, horas de acceso, actividad en Internet o en otras redes, como información de registro de la web usada por razones de seguridad, para prevención de fraudes, el registro de la garantía, servicios de asistencia y transacciones.
- El nombre de la cuenta, la información de actividad en Internet o en otras redes, como el inicio de sesión en la cuenta, la actividad de cuenta, información de transacción y cualquier otra información que el usuario proporcione durante una transacción o cualquier otro contenido basado en transacciones que el usuario genere o conecte a su cuenta como resultado de las transacciones.
- El historial de chat y servicio del usuario y cualquier otra información que proporcione al interactuar con nosotros.
El resto de información que nos proporcione el usuario a través de medios digitales o físicos se puede almacenar caso por caso en función del motivo por el que se proporcionó.
Synology no accede a (ni utiliza) los archivos cargados por los usuarios en sus dispositivos.
Obtenga más información sobre la Divulgación de recopilación de datos de servicios para Servicios específicos y la Política de cookies para obtener información específica sobre los datos procesados y la forma de almacenarlos para cada Servicio.
Bases legales y otros usos
Las bases legales por las que Synology procesa los datos personales del usuario para los distintos tipos de procesamiento realizados en sus datos personales son, según corresponda, el procesamiento de acuerdo con el consentimiento del usuario, la necesidad de firmar o cumplir nuestro contrato con el usuario o, en determinadas circunstancias, la necesidad de que Synology busque sus "intereses legítimos" cuando estos no se vean sobrepasados por los derechos y las libertades del usuario.
Entre las situaciones de "interés legítimo" que requieren dichas acciones se encuentran las siguientes: proteger al usuario, a nosotros y a otros frente a amenazas a la seguridad, cumplir las leyes a las que estemos sujetos, implementar el uso compartido de información dentro de las filiales del grupo Synology, evitar el fraude, el uso incorrecto de los sistemas de TI de la empresa, poner en marcha un sistema de denuncia de irregularidades, para fusiones y adquisiciones y para llevar a cabo investigaciones internas y auditorías.
Synology recopilará, procesará y utilizará los datos personales proporcionados por el usuario únicamente para los fines comunicados a este y no revelará sus datos a terceros salvo por lo determinado en las bases legales establecidas anteriormente. Synology no comparte la información personal del usuario con terceros para fines de marketing directo. Synology tampoco participa en la venta de datos personales a terceros.
Los propósitos para los que Synology recopila y procesa datos personales pueden incluir, entre otros:
- Operar nuestros sitios web para proporcionar al usuario acceso a y uso de nuestros sitios web y Servicios.
- Administrar el uso de nuestros Servicios, comunicarse con el usuario y responder a sus solicitudes.
- Administrar la Cuenta Synology del usuario.
- Personalizar la experiencia de Servicio del usuario con nosotros, para mejorar nuestros Servicios y productos.
- Proporcionar al usuario nuestras medidas y actividades de marketing en línea o sin conexión, incluidos, entre otros, boletines, registros de eventos en línea y en directo, y otra información y materiales promocionales.
- Compartir los datos de contacto del usuario con nuestras subsidiarias, filiales, centros de reparación y soporte autorizados, empresas de logística autorizadas, infraestructura de comunicaciones y otras entidades que se consideren necesarias para prestar estos Servicios al usuario.
- Compartir los datos de contacto del usuario con nuestras oficinas afiliadas de todo el mundo dentro de nuestro grupo de empresas con fines de administración interna y asistencia administrativa.
- Garantizar la seguridad de nuestra red y evitar el fraude.
- Hacer cumplir o defender nuestras políticas o contratos con el usuario.
- Mantener la integridad y seguridad de nuestros sistemas de tecnología de datos que almacenan y procesan los datos personales del usuario.
El usuario no tiene obligación alguna de proporcionarnos sus datos personales. Sin embargo, el usuario debe tener en cuenta que sin determinados datos, no podremos cumplir algunas o todas nuestras obligaciones con él de acuerdo con el contrato que hayamos firmado, ni prestarle de forma adecuada nuestra gama completa de servicios. Si desea obtener más detalles al respecto, póngase en contacto con nosotros siguiendo las instrucciones de la sección 'Información de contacto' más abajo.
Período de almacenamiento
Synology no conserva los datos personales del usuario más del tiempo que sea razonablemente necesario para el fin determinado por el que se procesan los datos. Si el usuario nos proporciona, o nos ha proporcionado, su consentimiento para procesar sus datos, los procesaremos solo durante el periodo de vigencia del consentimiento del usuario. Sin perjuicio de lo anterior, podemos conservar los datos personales del usuario si así lo requieren las leyes y normativas aplicables, si es necesario para ayudar en investigaciones gubernamentales o judiciales, para iniciar o defender reclamaciones legales o en el caso de procedimientos civiles, penales o administrativos. Si ninguna de las bases anteriores para que conservemos los datos se aplica, eliminaremos y desecharemos los datos del usuario de forma segura.
Controladores de datos, partes contratantes y transferencia de datos
Utilizamos el término "Áreas designadas" para referirnos a las ubicaciones residenciales que están en la Unión Europea (UE), el Espacio Económico Europeo (EEE) y Suiza.
Si el usuario reside en las Áreas designadas, Synology Inc. será el controlador de sus datos personales, excepto en las circunstancias limitadas en las que Synology celebre eventos de marketing en Alemania, Francia o el Reino Unido, en los que Synology GmbH, Synology France SARL o Synology UK Ltd serán respectivamente los controladores de los datos personales. Salvo en dichas circunstancias limitadas, Synology Inc. será responsable de recopilar y procesar los datos de nuestros Servicios, que estarán cubiertos por las Condiciones de servicio de los Servicios correspondientes.
Si el usuario reside fuera de las Áreas designadas, Synology Inc. será quien controle de sus datos personales. El uso de los servicios prestados por Synology estará sujeto a las Condiciones de servicio de los Servicios correspondientes.
Los Servicios de Synology incluyen la facilitación de procesamiento de datos, cumplimiento de pedidos, soporte técnico, sustitución de dispositivos, facturación, procesamiento y recopilación de pagos, registro en eventos, servicios de atención al cliente, soporte de marketing, así como la transferencia de datos en función de las decisiones de los usuarios, en todo el mundo. La naturaleza de estos Servicios requiere que podamos transferir los datos personales dentro y fuera de la Unión Europea (UE) a las filiales de Synology, incluidas Synology GmbH y Synology Inc., los centros de reparación y soporte, las empresas de logística autorizadas, la infraestructura de comunicaciones y otras entidades de Synology que se estimen necesarias para la prestación de estos Servicios. También podemos transferir los datos del usuario a proveedores de servicio de terceros que subcontratemos para que trabajen en nuestro nombre y, por lo tanto, tengan acceso a los datos únicamente para la realización de estas tareas en nuestro nombre y con obligaciones similares a las descritas en esta Declaración de privacidad, que realicen tareas como el procesamiento de datos, la auditoría, el cumplimiento de pedidos, la gestión y la mejora de los datos del cliente, investigaciones del cliente o encuestas de satisfacción, proporcionen servicio de atención al cliente, asistencia de marketing, asistencia de procesamiento de pagos y recopilación de facturas, asistencia técnica de sistemas de información, nos ayuden a proporcionar, analizar y mejorar nuestros Servicios y a detectar y abordar fugas de datos, actividades ilegales y fraudes. También podemos compartir los datos personales del usuario con gobiernos o instituciones, tribunales o fuerzas del orden afiliadas al gobierno para cumplir con nuestras obligaciones conforme a las leyes y normativas pertinentes, para imponer o defender nuestras políticas o nuestro contrato con el usuario y para responder a reclamaciones o en respuesta a una solicitud verificada relativa a una investigación gubernamental o penal; dicho esto, si cualquier organismo encargado de hacer cumplir la ley solicita los datos del usuario, intentaremos redirigir a dicho organismo para que solicite los datos directamente al usuario, y en tal caso, podemos proporcionar la información de contacto básica del usuario al organismo pertinente. También podemos proporcionar los datos del usuario a terceros implicados en un procedimiento legal, si nos proporcionan una orden judicial o un procedimiento legal en esencia similar exige que lo hagamos. Las partes anteriores son las destinatarias de los datos personales del usuario.
Synology toma medidas para garantizar que los datos personales del usuario se procesen según lo requerido por esta Declaración de privacidad y las leyes aplicables, incluida la garantía de que sus datos personales se transfieren a una ubicación residencial con un nivel adecuado de protección de datos aprobado por la Comisión Europea. En los casos en los que no se disponga de un nivel adecuado de protección de datos en la ubicación residencial del destinatario de los datos, Synology exige que dicho destinatario adopte las cláusulas contractuales estándar aprobadas por la Comisión Europea con Synology como mecanismo legal para la transferencia de datos, con el fin de garantizar que dichos datos sean protegidos y procesados por el destinatario estrictamente dentro de las restricciones y condiciones establecidas en dichas cláusulas contractuales estándar.
Derechos del usuario en relación con sus datos personales
Normalmente, los servicios de Synology se prestan como opción que se puede aceptar o no, y la información necesaria y recopilada puede diferir de un servicio a otro. A menos que exista una exención, el usuario tendrá los siguientes derechos en relación con sus datos personales:
- El derecho de acceso: El usuario puede solicitar una copia o fragmentos específicos de sus datos personales que hayamos recopilado en un momento dado.
- El derecho a solicitar información sobre las categorías de los datos personales del usuario que hemos recopilado y las categorías de fuentes de las que hemos recopilado dichos datos.
- El derecho a ser informado sobre el propósito empresarial o comercial de la recopilación de los datos personales del usuario.
- El derecho a solicitar información sobre las categorías de los datos personales del usuario que hemos divulgado a terceros y las categorías de terceros a los que hemos revelado sus datos personales.
- El derecho de portabilidad: el usuario puede solicitarnos que transmitamos sus datos personales directamente a otro controlador de datos, si el procesamiento se basa en el consentimiento del usuario o si es necesario para el cumplimiento de un contrato con el usuario y, en cada caso, procesaremos los datos por medios automatizados. El derecho a eliminar los datos: El usuario puede solicitarnos a nosotros y a nuestros procesadores de terceros que eliminemos los datos, de acuerdo con la legislación aplicable: El usuario puede pedirnos a nosotros o a nuestros procesadores de terceros que eliminemos los datos que ya no necesitemos para prestarle un servicio.
- El derecho a corregir o modificar los datos: El usuario puede modificar su información de contacto a través de su Cuenta Synology. El usuario también puede pedirnos que modifiquemos, actualicemos o corrijamos los datos que se presenten de forma incorrecta y no pueda cambiar por sí solo.
- El derecho a rechazar: el usuario puede rechazar el uso de algunos o todos los datos personales que se base en los intereses legítimos de Synology.
- El derecho a restringir el uso de los datos: el usuario puede pedirnos que detengamos o limitemos el uso de algunos o todos sus datos que ya no necesitemos para prestarle un servicio o que ya no tengamos derecho a conservar.
- El derecho a no ser discriminado por nosotros por ejercer cualquiera de los derechos mencionados.
Para realizar estas solicitudes, puede enviar una solicitud a través de su Cuenta Synology o de nuestro sitio web. En el momento de la recepción, evaluaremos la solicitud del usuario y le informaremos de cómo tenemos previsto proceder. En determinadas circunstancias y de conformidad con las leyes y normativas estatales de la Unión Europea, podemos detener el acceso del usuario a sus datos o negarnos a modificar, borrar, portar o restringir el procesamiento de sus datos. Synology responderá a la solicitud del usuario en un plazo de treinta días tras la recepción de esta. El usuario debe tener en cuenta que, si ejerce sus derechos a borrar los datos, restringir o rechazar su procesamiento por nuestra parte o retirar su consentimiento, no podremos seguir prestándole nuestros Servicios si faltan datos necesarios para el procesamiento.
Si el usuario reside en una de las Áreas designadas, tendrá derecho a presentar una queja antes el Comisionado Federal Alemán para la Protección de Datos y la Libertad de Información (BfDI) o ante la autoridad competente de su lugar de residencia o del lugar en el que se procesen sus datos. En caso de desacuerdo en relación con el procesamiento por parte de Synology de los datos personales del usuario, el usuario puede enviar una solicitud de acción administrativa a la autoridad de supervisión de protección de datos ante la autoridad competente del lugar en el que resida o del lugar en el que se procesen sus datos. Haga clic aquí para obtener una lista de las autoridades locales de protección de datos del EEE.
Seguridad
Synology emplea varios métodos de protección de datos para minimizar el riesgo de uso incorrecto, acceso no autorizado y revelación, así como pérdida de acceso. Algunas de estas protecciones incluyen el uso de seudonimización, cifrado de datos, hashing de datos y otras tecnologías y métodos de control de permisos. Cuando nuestros empleados gestionan o acceden directamente a la información personal del usuario, lo hacemos en redes seguras y a través de un control de permisos detallado para limitar las personas que pueden acceder a la información del usuario. Los datos que nos proporciona el usuario se cifran y almacenan tanto en dispositivos de almacenamiento de terceros como en dispositivos gestionados por Synology, en función del servicio.
Synology registra y almacena las direcciones IP de ambos usuarios en nuestros servicios web únicamente con fines de seguridad. Este registro se archiva y posteriormente se elimina a intervalos regulares en función de amenazas o investigaciones de seguridad en curso o existentes. Si Synology tiene pruebas evidentes de que determinadas direcciones IP, usuarios o dispositivos pueden estar dañando o dificultando a propósito nuestras operaciones o la calidad del servicio, podemos denegar servicios adicionales o notificar dicho comportamiento a las autoridades correspondientes.
Synology elimina los datos que ya no son necesarios para prestar los servicios en función de cada servicio.
Cambios en la declaración
Synology puede realizar modificaciones en este documento cuando sea necesario para reflejar las actualizaciones en la declaración, los comentarios de los clientes, además de nuevos productos o servicios. Proporcionaremos una breve descripción general de los cambios y, si las condiciones modifican la forma en la que procesamos o gestionamos los datos del usuario o afectan a los derechos de este, se lo notificaremos a través de un mensaje directo o publicando avisos en caso de que no podamos podernos directamente en contacto con el usuario. Animamos al usuario a que revise regularmente esta Declaración de privacidad para conocer la forma en que se gestionan sus datos.
Datos de niños
Los productos y servicios de Synology están dirigidos a profesionales y no se han diseñado para su uso por parte de niños menores de 16 años. Synology no suele recopilar información de la fecha de nacimiento, ya que Synology no hace uso de esta información. Si niños menores de la edad mínima en la jurisdicción correspondiente deben utilizar productos y servicios de Synology, se deberá proporcionar y verificar el consentimiento explícito de los padres. Si Synology descubre o recibe aviso de que los datos recopilados pertenecen a un niño menor de la edad mínima, llevaremos a cabo los procedimientos necesarios para eliminar la información lo antes posible.
Aviso a los usuarios finales
Determinados productos o servicios de Synology pueden ser gestionados o administrados para el usuario por parte de organizaciones u otros usuarios. El uso de estos productos o servicios de Synology gestionados que haga el usuario estará afectado por las condiciones o políticas proporcionadas y dictadas por la organización o el proveedor de servicios. El usuario debe dirigir las consultas en estos casos al administrador del dispositivo o servicio. Synology no será responsable de las prácticas de privacidad y seguridad, incluida la ilegalidad de las prácticas para nuestros clientes, ya que estos pueden gestionar o implementar nuestros productos y servicios de una forma que ya no está determinada por las políticas o los acuerdos de Synology.
Información de contacto
Puede ponerse en contacto con nosotros directamente a través de su Cuenta Synology o enviando un formulario disponible en nuestro sitio web para las preguntas o cuestiones relacionadas con la privacidad.
Si reside en California, también puede ponerse en contacto con Synology en el número gratuito 1-866-467-8688 (código de servicio 951#). Si no puede resolver el problema, el usuario tiene opciones para ejercer sus derechos como se detalla en la sección "Derechos del usuario en relación con sus datos personales" anterior. Synology responderá a las solicitudes del usuario en un plazo de treinta días tras la recepción de estas.
El usuario también puede ponerse en contacto con Synology a través de las direcciones siguientes.
Para usuarios que residen en las Áreas designadas:
Synology GmbH
A la atención de: Protección de datos
Grafenberger Allee 295
40237 Düsseldorf
ALEMANIA
Tel.: +49 211 9666 9666
Para usuarios que residen fuera de las Áreas designadas:
Synology Inc.
A la atención de: Protección de datos
9F, No. 1, Yuan Dong Rd.,
Banqiao, New Taipei 220632
TAIWÁN
Tel.: +886 2 2955 1814