Phished BV se compromete a proteger sus datos personales y de conformidad con la legislación aplicable.

1.
El controlador

Phished BV (en adelante Phished, «nosotros», «nos» o «nuestro») con domicilio social en Bondgenotenlaan 138, 3000 Lovaina, Bélgica y número de registro 0735.908.019, es el controlador para el tratamiento de sus datos personales.

2. Los datos personales que tratamos

Dependiendo de su función, recopilamos los siguientes datos:

  • Clientes: datos de identificación general (como nombre, título/función, dirección, teléfono móvil o número de teléfono, correo electrónico, datos de identificación asignados), datos de identificación financiera (como números de identificación y cuentas bancarias), transacciones financieras (como importes pagados o por pagar), compensaciones, actividades profesionales (incluida la empresa, la naturaleza de la actividad, la naturaleza de los bienes/servicios utilizados, relaciones comerciales), contratos y acuerdos con Phished, cualquier otro dato personal que legalmente proporcionaron Phished. La fuente de estos datos personales es usted o su empleador.
  • Socios: datos de identificación general (como nombre, título/función, dirección, teléfono móvil o número de teléfono, correo electrónico, datos de identificación asignados), datos de identificación financiera (como números de identificación y cuentas bancarias), transacciones financieras (como importes pagados o por pagar), compensaciones, actividades profesionales (incluida la naturaleza de la actividad, la naturaleza de los bienes / servicios utilizados, relaciones comerciales), contratos y acuerdos con Phished, cualquier otro dato personal que legalmente proporcionaron Phished. La fuente de estos datos personales es usted o su empleador.
  • Perspectivas: datos de identificación general (como nombre, título / función, dirección, teléfono móvil o número de teléfono, correo electrónico), actividades profesionales (incluida la naturaleza de la actividad, la naturaleza de los bienes / servicios utilizados, relaciones comerciales), cualquier otro dato personal que legalmente proporcionaron Phished. La fuente de estos datos personales es usted o su empleador.
  • Proveedores: datos de identificación general (como nombre, título/función, dirección, teléfono móvil o número de teléfono, correo electrónico, datos de identificación asignados), datos de identificación financiera (como números de identificación y cuentas bancarias), transacciones financieras (como importes pagados o por pagar), compensaciones, actividades profesionales (incluida la naturaleza de la actividad, la naturaleza de los bienes / servicios suministrados), contratos y acuerdos con Phished, cualquier otro dato personal que legalmente proporcionaron Phished. La fuente de estos datos personales es usted o su empleador.
  • Solicitantes: todos los datos personales que comunicaron y proporcionaron legalmente Phished (como un currículum vitae y / o carta de presentación);
  • Visitantes del sitio web: datos personales recopilados a través de cookies (consulte nuestra política de cookies);
  • Usuarios de redes sociales: publicidad a través de los datos personales que proporcionaron a los canales de redes sociales.

En el ejercicio de sus actividades, Phished también es responsable de los datos personales (por ejemplo, al enviar simulaciones de phishing a la audiencia especificada por el cliente). El tratamiento de datos personales por parte de Phished, como responsable del tratamiento, es parte de los acuerdos entre Phished y los controladores y no constituye una parte de esta política de privacidad.

Si nos proporciona datos personales de un tercero, como su personal, autónomos, clientes, proveedores, socios, garantiza a Phished que (a) ha obtenido legalmente dichos datos personales del tercero y los ha proporcionado legalmente a Phished, (b) ha proporcionado a Phished datos personales precisos y actualizados, (c) ha proporcionado a dicha persona información relevante sobre la existencia y el contenido de esta política.

3. Propósitos

Tratamos los datos personales para los siguientes fines:

  • 3.1. Ejecución del acuerdo: la creación de una cuenta y / o perfil personal, la correcta ejecución y cumplimiento de los acuerdos (incluidas las comunicaciones), facturación, servicio al cliente y soporte: para que podamos ayudarlo en caso de preguntas y / o problemas.
  • 3.2. Compras a través del sitio web: la correcta ejecución y observancia de los acuerdos relativos a las compras a través del sitio web (incluidas las comunicaciones), el tratamiento de pedidos y cualquier servicio postventa, facturación.
  • 3.3. Marketing directo: Envío de notificaciones por correo electrónico y/o boletines informativos. Si ya no desea recibir estas comunicaciones, puede utilizar la opción de exclusión proporcionada. Posteriormente, ya no recibirá las comunicaciones de marketing directo no deseadas, y ya no trataremos sus datos personales para estos fines de marketing directo.
  • 3.4. Gestión de activos físicos.
  • 3.5. Necesario para el funcionamiento de nuestra empresa: para mejorar y optimizar nuestros servicios (incluso a través de cookies y publicidad a través de las redes sociales), para mantener y mejorar el sitio web (incluso a través de cookies), para garantizar la seguridad de nuestro sitio web y servicios, para evitar el abuso o el uso indebido de nuestros servicios, para almacenar datos personales como evidencia o con fines legales, procedimientos administrativos o extrajudiciales, para almacenar datos personales para obtener o mantener coberturas de seguros, gestionar riesgos u obtener asesoramiento experto, para almacenar datos personales para garantizar la asistencia / participación en eventos.
  • 3.6. Para cumplir con las obligaciones legales (por ejemplo, en relación con la legislación contra el blanqueo de capitales y el terrorismo).
  • 3.7. En general: no está obligado a compartir sus datos personales con nosotros, pero si no comunica los datos personales solicitados, es posible que no podamos proporcionarle los servicios y / o productos deseados.

4. Base jurídica para el tratamiento de los datos personales

El tratamiento de datos personales en virtud de las secciones 3.1 y 3.2 se basa en la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.

El tratamiento de datos personales de prospectos en la sección 3.3 y el tratamiento de datos personales a través de cookies (que no sean cookies estrictamente necesarias y funcionales) en la sección 3.5 se basa en el consentimiento del interesado.

El tratamiento de datos personales de prospectos bajo la sección 3.3 para clientes y el primer contacto con prospectos, así como el otro tratamiento de datos personales bajo la sección 3.4 y 3.5 se basa en nuestros intereses legítimos (solo cuando el interés legítimo de nuestra empresa anula el interés de los interesados). Los intereses se expusieron en las secciones 3.3 a 3.5.

El tratamiento de datos personales de prospectos bajo la sección 3.6 es necesario para cumplir con una obligación legal a la que estamos sujetos.

5. Compartir los datos personales con terceros/transferencias internacionales

Solo divulgamos aspectos relevantes de los datos personales a terceros si esas partes están vinculadas contractualmente a Phished o actúan en nombre o bajo contrato con Phished. Naturalmente, hemos llegado a acuerdos con estas partes con respecto a la protección de sus datos personales.

Sin embargo, podemos divulgar su información personal cuando dicha divulgación sea necesaria para cumplir con una obligación legal a la que estamos sujetos, o para proteger sus intereses (vitales). También podemos divulgar su información personal cuando dicha divulgación sea necesaria para establecer, ejercer o defender reclamaciones legales, en procedimientos judiciales o en procedimientos administrativos o extrajudiciales.

No proporcionamos datos personales a empresas fuera del Espacio Económico Europeo, a menos que exista una decisión de adecuación, disposiciones estándar, garantías adecuadas, normas corporativas vinculantes o transferencias mencionadas en el Artículo 49 (1) RGPD.

En el caso de una reorganización, fusión, escisión, adquisición o venta total o parcial de activos, tenemos derecho a transferir datos personales al tercero correspondiente.

Usted reconoce que los datos personales que envíe para su publicación a través de nuestro sitio web o servicios pueden estar disponibles en todo el mundo a través de Internet. No podemos evitar el uso (o mal uso) de dicha información personal por parte de otros.

6. Almacenamiento y eliminación de datos personales

Conservamos los datos personales solo durante el tiempo que sea necesario para el cumplimiento del propósito establecido anteriormente. Como el período de retención depende del propósito, pero también del tipo de datos personales, estos períodos de retención varían.

7. Sus derechos

Hemos resumido sus derechos en esta sección. Como algunos de estos derechos son complejos, no todos los detalles se incluyen en nuestros resúmenes. Por lo tanto, debe leer las leyes pertinentes y las pautas regulatorias para obtener una explicación completa de estos derechos.

  • 7.1. Derecho de acceso: tiene derecho a confirmar si tratamos o no sus datos personales y, cuando lo hagamos, tener acceso a los datos personales, junto con la información adicional mencionada en el artículo 15 RGDP. La protección de los derechos y libertades de los demás no se ve afectada, por lo que le proporcionaremos una copia de sus datos personales.
  • 7.2. Derecho de rectificación: tiene derecho a que se corrijan y/o completen los datos personales incorrectos y/o incompletos.
  • 7.3. Derecho de supresión: tiene derecho a que se eliminen sus datos personales en las circunstancias mencionadas en el artículo 17 (1) del RGPD, como cuando retira su consentimiento para el tratamiento basado en el consentimiento u objeta el tratamiento con fines de marketing directo.
    Phished eliminará sus datos personales sin demora indebida, a menos que se apliquen las exclusiones mencionadas en el artículo 17 (3) RGPD. Por ejemplo, Phished no necesitará eliminar sus datos en caso de que el tratamiento sea necesario para cumplir con una obligación legal.
  • 7.4. Derecho a restringir el tratamiento: tiene derecho a restringir el tratamiento de sus datos personales en las circunstancias mencionadas en el artículo 18 (1) RGPD, como en caso de que impugne la exactitud de los datos personales.
  • 7.5. Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le conciernen, que nos proporcionó, en un formato estructurado, de uso común y legible por máquina y a transmitir dichos datos a otro controlador si (a) el tratamiento se basa en el consentimiento o es necesario para la ejecución de un contrato del que usted es parte o para tomar medidas a petición suya antes de celebrar un contrato, y (b) dicho tratamiento es automatizado. Sin embargo, este derecho no se aplica cuando ello pudiera perjudicar los derechos y libertades de los demás.
  • 7.6. Derecho a retirar el consentimiento: en la medida en que la base legal para nuestro tratamiento de sus datos personales sea el consentimiento, tiene derecho a retirar este consentimiento en cualquier momento. La retirada del consentimiento no afecta a la legalidad del tratamiento antes de su retirada.
  • 7.7. Derecho a presentar una queja ante la autoridad de control: si cree que nuestro tratamiento de sus datos personales viola las leyes de protección de datos, si no está de acuerdo con la posición de Phished o si tiene algún comentario con respecto a su ejercicio, tiene derecho a presentar una queja ante la autoridad de control competente.
  • 7.8. Derecho a oponerse al tratamiento: tiene derecho a oponerse a nuestro tratamiento de sus datos personales con fines de marketing directo en cualquier momento. Puede hacerlo por correo electrónico o mediante un mensaje de texto. Posteriormente, ya no recibirá las comunicaciones de marketing directo no deseadas, y ya no trataremos sus datos personales para estos fines de marketing directo. Por supuesto, es posible que aún podamos contactarle en relación con la ejecución del acuerdo.

También tiene derecho a oponerse a nuestro tratamientos de sus datos personales basado en el Artículo 6 (e) o (f) RGPD por razones relacionadas con su situación específica. Si se opone, ya no trataremos su información personal a menos que podamos demostrar razones legítimas convincentes para el tratamiento que excedan sus intereses, derechos y libertades, o el tratamiento para establecer, ejercer o defender reclamos legales.

Además, tiene derecho a oponerse a nuestro tXatamiento de sus datos personales con fines científicos, históricos o estadísticos (investigación) por razones relacionadas con su situación específica, a menos que el tratamiento sea necesario para el desempeño de una tarea llevada a cabo por razones de interés público.

8. Contacto

En caso de que desee ponerse en contacto con nosotros con respecto a esta política, puede ponerse en contacto por el correo de nuestro DPO: [email protected].

Si se pone en contacto con nosotros porque desea ejercer uno de sus derechos (consulte la sección 7), le rogamos que indique claramente qué derecho desea ejercer. Por favor, sea lo más específico posible al ejercer sus derechos.

9. Cookies

Puede leer más sobre nuestro uso de cookies a través del siguiente enlace.

POLÍTICA DE PRIVACIDAD PARA DESTINATARIOS

Phished BV (en adelante «Phished», «nosotros», «nos» o «nuestro») se compromete a tratar sus datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 (en adelante, «RGPD») y otra legislación aplicable.

Phished tratará sus datos personales para y en nombre de su cliente, la organización que utilizará nuestros servicios. Por lo tanto, Phished califica como el responsable del tratamiento de sus datos personales; y el cliente califica como el controlador

El controlador puede tener su propia política de privacidad con respecto al tratamiento de sus datos personales por parte de Phished, en cuyo caso estas políticas deben leerse juntas. En caso de contradicción, prevalece la política del Controlador (ya que se pueden haber hecho ciertos acuerdos específicos con el Controlador).

1. The controller

Su organización (en adelante, "el Controlador" o "el Cliente") le designó como parte del público objetivo para la prestación de los siguientes servicios (en adelante, "Servicios") por parte de Phished:

  • realizar ataques de phishing simulados contra los empleados registrados del Cliente (en su sentido más amplio, en adelante «Empleados») (y los sistemas del Cliente);
  • capacitar a los Empleados mediante e-learning;
  • la entrega automática (a través del portal web) de informes detallados sobre los resultados del mismo.

El Cliente y Phished han celebrado un acuerdo sobre la prestación de estos Servicios.

2. El responsable del tratamiento

Phished BV con domicilio social en Bondgenotenlaan 138, 3000 Lovaina, Bélgica y número de registro 0735.908.019, es el reponsable del tratamiento de sus datos personales con el fin de ejecutar los Servicios.

3. Contacto

En caso de que desee ponerse en contacto con nosotros con respecto a esta política, puede ponerse en contacto por el correo de nuestro DPO: [email protected].

Si desea ejercer uno de sus derechos (consulte la sección 8), le rogamos que se ponga en contacto con el Cliente.

4. Los datos personales que tratamos

Tratamos los siguientes datos personales:

  • nombre
  • dirección de correo electrónico;
  • idioma;
  • puesto en la empresa;
  • abrir/hacer clic/informar del comportamiento y resultados.

Opción:

  • departamento dentro de la empresa;
  • ubicación dentro y/o de la empresa;
  • teléfono móvil o número de teléfono.
  • Datos de correo electrónico (ver más abajo) (dependiendo de la configuración de la cuenta de Phished).

Estos datos nos los proporciona el Cliente, quien (a) obtuvo legalmente dichos datos personales de usted y los proporcionó legalmente a Phished, (b) proporcionó a Phished datos personales precisos y actualizados, y (c) le proporcionará información relevante sobre las actividades de tratamiento.

5. Propósitos

Tratamos los datos personales porque son necesarios para la prestación de los Servicios. En este sentido, tratamos sus datos personales para los siguientes fines en nombre del Cliente:

  • poner a disposición el software de Phished de acuerdo con los acuerdos entre Phished y el Cliente (incluyendo, entre otros, crear una cuenta de destinatario para usted y garantizar el correcto funcionamiento del software Phished);
  • aumentar el nivel de conciencia de los peligros del phishing a través del software de Phished y rastrear a los usuarios del software, incluyendo (entre otros):
    • Enviar y recibir comunicaciones por correo electrónico, texto o mensaje de voz (dependiendo de la configuración) (por ejemplo, notificación de simulación de phishing o un correo electrónico de phishing real sospechoso).
      • Estos no constituyen marketing directo. Sin embargo, si ya no desea recibir estas comunicaciones, póngase en contacto con el Cliente, que puede dar su permiso para detener estas comunicaciones. Sin embargo, no lo recomendamos, puesto que usted ya no se beneficiará de nuestra capacitación y el Cliente se beneficia mejor de la capacitación cuando participa la mayor cantidad posible de sus Empleados.
      • Si el Cliente eligió la opción «manejar informes en la aplicación» o «manejar informes en la aplicación y reenviar informes al correo electrónico» en la cuenta de Phished y se informan posibles correos electrónicos de phishing:
        • a través del botón Informe de Phished en Gmail: Phished solo tratará los cuerpos de los mensajes de Gmail (incluidos los archivos adjuntos), metadatos, encabezados y configuraciones, para identificar un correo como una simulación de phishing de Phished o como una posible amenaza de phishing cuando se informa a través del botón Informe de Phished. Estos datos están encriptados y el tratamiento también se ajustará a la Política de datos de usuario de Google API Services (Política), incluidos los Requisitos de uso limitado.
        • a través del botón Informe de Phished en Outlook: Phished solo tratará los cuerpos de los mensajes de Outlook (incluidos los archivos adjuntos), los metadatos, los encabezados y la configuración de idioma, para identificar un correo como una simulación de phishing de Phished o como una posible amenaza de phishing cuando se informa a través del botón Informe de Phished. Estos datos están encriptados.
        • al reenviarlos: Phished solo tratará los cuerpos de los mensajes (incluidos los archivos adjuntos) y los encabezados para identificar un correo como una simulación de phishing de Phished o como una posible amenaza de phishing cuando se reenvíe. Estos datos están encriptados.
      • Si el Cliente eligió la opción «reenviar informes a correo electrónico» en la cuenta de Phished y los posibles correos electrónicos de phishing se informan a Phished a través del botón Informe de Phished en Gmail o Outlook o mediante reenvío, Phished no tratará estos correos electrónicos.
    • organizar la gestión continua del rendimiento: realizar un seguimiento de los objetivos personales, 1on1 y feedback para usted.
    • medir el compromiso de forma continua a través de Phished Academy, utilizando, por ejemplo, el conjunto de preguntas de PHISHED o un conjunto de preguntas autoelegido.
    • almacenar los resultados de phishing.
    • mantener los resultados de phishing disponibles para el Cliente a través de estadísticas.
    • Ajustes de las simulaciones de phishing.

Phished no tratará sus datos personales para ningún otro propósito que no sea la prestación de los Servicios y / o para el cumplimiento de las responsabilidades establecidas en el acuerdo celebrado entre Phished y el Cliente. Phished solo tratará sus datos personales en nombre del Cliente y de acuerdo con las instrucciones documentadas del Cliente.

6. Compartir los datos personales con terceros/transferencias internacionales

Solo divulgamos aspectos relevantes de los datos personales a terceros si esas partes están vinculadas contractualmente a Phished o actúan en nombre o bajo contrato con Phished. Naturalmente, hemos llegado a acuerdos con estas partes con respecto a la protección de sus datos personales.

Phished puede divulgar datos personales cuando dicha divulgación sea necesaria para cumplir con una obligación legal a la que estamos sujetos o para proteger intereses (vitales). También podemos divulgar los datos personales cuando dicha divulgación sea necesaria para establecer, ejercer o defender demandas legales, en procedimientos judiciales o en procedimientos administrativos o extrajudiciales.

No proporcionamos datos personales a empresas fuera del Espacio Económico Europeo, a menos que exista una decisión de adecuación, disposiciones estándar, garantías adecuadas, normas corporativas vinculantes o transferencias mencionadas en el Artículo 49 (1) RGPD.

En el caso de una reorganización, fusión, escisión, adquisición o venta total o parcial de activos, tenemos derecho a transferir los datos personales al tercero correspondiente.

7. Almacenamiento y eliminación de datos personales

Los datos personales se conservarán durante la duración del contrato entre Phished y el Cliente y se eliminarán, por ejemplo, mediante la anonimización, después de 6 meses de inactividad tras la rescisión de este contrato. A menos que se acuerde lo contrario entre Phished y el Cliente, se nos permite utilizar datos agregados anónimos, que no constituyen datos personales, para mejorar nuestros servicios.

En cualquier caso, Usted, como titular de los datos, o el Cliente pueden contactarnos en cualquier momento con respecto a una solicitud para anonimizar o eliminar ciertos datos personales (por ejemplo, si ya no trabaja para el Cliente).

8. Sus derechos de protección de datos

Sus solicitudes relativas al ejercicio de sus derechos de protección de datos deben dirigirse al Cliente. Sin embargo, para mayor claridad, hemos resumido sus derechos en esta sección. Debido a que algunos de estos derechos son complejos, no se incluyen todos los detalles en este resumen. Por lo tanto, puede leer las leyes y directrices reglamentarias pertinentes para obtener una explicación completa de estos derechos o ponerse en contacto con el Cliente.

8.1. Derecho de acceso y copia de sus datos personales: tiene derecho a ser informado sobre si el Cliente trata o no sus datos personales y, cuando lo haga, a tener acceso a los datos personales, junto con la información adicional mencionada en el artículo 15 RGPD. La protección de los derechos y libertades de los demás no se ve afectada, el Cliente deberá proporcionarle una copia de sus datos personales.

8.2. Derecho de rectificación: tiene derecho a que se corrijan y/o completen los datos personales incorrectos y/o incompletos.

8.3. Derecho de supresión: tiene derecho a que se eliminen sus datos personales en las circunstancias mencionadas en el artículo 17 (1) del RGPD, como cuando retira su consentimiento para el tratamiento basado en el consentimiento.

8.4. Derecho a restringir el tratamiento: tiene derecho a restringir el tratamiento de sus datos personales en las circunstancias mencionadas en el artículo 18 (1) RGPD, como en caso de que impugne la exactitud de los datos personales.

8.5. Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le conciernen, que proporcionó al Cliente, en un formato estructurado, de uso común y legible por máquina y a transmitir dichos datos a otro controlador si (a) el tratamiento se basa en el consentimiento o es necesario para la ejecución de un contrato del que usted es parte o para tomar medidas a petición suya antes de celebrar un contrato, y (b) dicho tratamiento es automatizado. Sin embargo, este derecho no se aplica cuando ello pudiera perjudicar los derechos y libertades de los demás.

8.6. Derecho a retirar el consentimiento: en la medida en que la base legal para el tratamiento de sus datos personales sea el consentimiento, tiene derecho a retirar este consentimiento en cualquier momento. La retirada del consentimiento no afecta a la legalidad del tratamiento antes de su retirada.

8.7. Derecho a presentar una queja ante la autoridad de control: si cree que el tratamiento de sus datos personales viola las leyes de protección de datos, si no está de acuerdo con la posición del Cliente o si tiene algún comentario sobre el ejercicio de sus derechos, tiene derecho a presentar una queja ante la autoridad de control competente.

8.8. Derecho a oponerse al tratamiento: tiene derecho a oponerse al tratamiento de sus datos personales con fines de marketing directo en cualquier momento, siempre que no se apliquen las exclusiones mencionadas en el artículo 17 (3) RGPD (por ejemplo, si el tratamiento es necesario para cumplir con una obligación legal). Como se mencionó anteriormente, cualquier comunicación que reciba de Phished no califica como marketing directo.

También tiene derecho a oponerse al tratamiento de sus datos personales basado en el Artículo 6 (e) o (f) RGPD por razones relacionadas con su situación específica. Además, tiene derecho a oponerse al tratamiento de sus datos personales con fines científicos, históricos o estadísticos (investigación) por razones relacionadas con su situación específica.

9. Cookies

Puede leer más sobre nuestro uso de cookies a través del siguiente enlace..

10. Actualizaciones

Phished se reserva el derecho de realizar cambios y/o actualizaciones a esta Política de privacidad para incluir avances tecnológicos, cambios legales y reglamentarios, y buenas prácticas comerciales.