Política de Privacidad
Nuestro compromiso de proteger sus datos personales bajo el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 (LOPDGDD).
La presente Política de Privacidad explica cómo Knogin CyberSecurity Limited («Knogin», «nosotros» o «nuestro/a») recoge, utiliza, almacena y protege sus datos personales. Estamos comprometidos con la protección de su privacidad de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 («RGPD»), la Ley irlandesa de Protección de Datos de 2018, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales («LOPDGDD»), y toda la legislación aplicable en materia de protección de datos. Actuamos como encargado del tratamiento cuando tratamos datos personales por cuenta de nuestros clientes en virtud de acuerdos de prestación de servicios. La presente Política de Privacidad se refiere a nuestra condición de responsable del tratamiento de los datos personales que recogemos directamente de usted y a través de nuestros sistemas.
Se entiende por «datos personales» toda información relativa a una persona física identificada o identificable. Podemos tratar las siguientes categorías de datos personales:
Nombres, apellidos, títulos, alias, números de teléfono, direcciones postales, direcciones de correo electrónico y afiliaciones profesionales.
Cuando sea pertinente para solicitudes de empleo o relaciones con clientes: sexo, edad, nacionalidad, historial educativo, experiencia laboral, cualificaciones profesionales e información análoga que usted nos facilite.
Cuando usted abone nuestros servicios: números de cuenta bancaria, datos de tarjetas de pago, identificadores de transacciones, registros de facturación e información de cobro.
Direcciones IP, identificadores de dispositivos, tipo y versión del navegador, sistema operativo, marcas temporales de acceso, páginas visitadas, fuentes de referencia, duración de la sesión, datos de navegación, registros de errores y registros de eventos del sistema.
Patrones de actividad del usuario, eventos de autenticación, registros de control de acceso, datos de incidentes de seguridad, indicadores de amenazas, datos de detección de anomalías y puntuaciones de evaluación de riesgos generadas por nuestros sistemas de seguridad.
En determinadas circunstancias, podemos tratar datos personales sensibles que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual. Solo tratamos estos datos cuando disponemos de una base jurídica para ello.
Recogemos datos personales a través de los siguientes medios: Directamente de usted: Cuando se pone en contacto con nosotros, crea una cuenta, se suscribe a servicios, envía consultas, solicita empleo o se comunica con nosotros de cualquier otra forma. De forma automática a través de nuestros sistemas: Cuando accede a nuestros sitios web o utiliza nuestros servicios, recogemos automáticamente datos técnicos y de registro a través de cookies, registros de servidor y tecnologías similares. De nuestros clientes: Cuando prestamos servicios de ciberseguridad, nuestros clientes pueden facilitarnos datos personales para su tratamiento de conformidad con nuestros acuerdos de servicio. De fuentes de terceros: Podemos recibir datos personales de fuentes de acceso público, bases de datos sectoriales y socios cuando la ley lo permita.
Tratamos datos personales únicamente cuando disponemos de una base jurídica conforme al artículo 6 del RGPD:
Tratamiento necesario para la ejecución de un contrato del que usted es parte o para la aplicación de medidas precontractuales adoptadas a petición suya.
Tratamiento necesario para el cumplimiento de una obligación legal que nos sea aplicable en virtud del Derecho irlandés, español o de la Unión Europea.
Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por nosotros o por un tercero, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades fundamentales. Nuestros intereses legítimos incluyen la gestión y seguridad de nuestra empresa, la prevención del fraude y la ciberdelincuencia, la mejora de nuestros servicios y la protección de nuestros clientes frente a amenazas de seguridad.
Cuando el tratamiento se base en su consentimiento, usted tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Tratamiento necesario para proteger los intereses vitales del interesado o de otra persona física.
Cuando tratamos categorías especiales de datos personales, nos basamos en alguna de las siguientes condiciones del artículo 9, apartado 2, del RGPD: su consentimiento explícito; tratamiento necesario en el ámbito del Derecho laboral, de la seguridad social o de la protección social; tratamiento necesario para proteger intereses vitales cuando usted no pueda prestar su consentimiento; tratamiento necesario para la formulación, el ejercicio o la defensa de reclamaciones; o tratamiento necesario por razones de interés público esencial.
Utilizamos sistemas de seguridad automatizados, incluidos algoritmos de aprendizaje automático e inteligencia artificial, para analizar los patrones de comportamiento de los usuarios y los eventos del sistema con el fin de detectar y prevenir amenazas de seguridad. Este tratamiento constituye una «elaboración de perfiles» en el sentido del artículo 4, apartado 4, del RGPD. Datos utilizados para la elaboración de perfiles: Nuestros sistemas de seguridad automatizados procesan marcas temporales de inicio de sesión, patrones de acceso, información de dispositivos, direcciones IP, datos de geolocalización, comportamiento de sesión, registros de actividad y patrones de uso históricos. Funcionamiento de la elaboración de perfiles: Nuestros sistemas establecen líneas de base de comportamiento para usuarios y sistemas, y luego identifican anomalías o desviaciones que pueden indicar cuentas comprometidas, robo de credenciales, actividad maliciosa o amenazas de seguridad. Los modelos de aprendizaje automático asignan puntuaciones de riesgo basadas en factores como el momento de acceso, la coherencia de la ubicación, el reconocimiento de dispositivos, los patrones de acción y la desviación respecto a las normas establecidas. Consecuencias de la elaboración de perfiles: La elaboración de perfiles puede dar lugar a alertas de seguridad, restricciones de acceso, suspensión de cuentas, requisitos de autenticación reforzada o derivación a revisión manual. En determinadas circunstancias, las decisiones automatizadas pueden restringir o bloquear el acceso a sistemas o servicios. Base jurídica: Tratamos estos datos sobre la base de nuestros intereses legítimos en el mantenimiento de la seguridad e integridad de nuestros sistemas y la protección de nuestros clientes frente a ciberamenazas. Cuando las decisiones automatizadas produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar, nos basamos en el artículo 22, apartado 2, letra b), del RGPD (tratamiento autorizado por la ley con fines de seguridad) o en el artículo 22, apartado 2, letra a), del RGPD (tratamiento necesario para la ejecución de un contrato).
En virtud del artículo 22 del RGPD, usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar. Cuando adoptemos tales decisiones automatizadas, usted tiene derecho a: • Obtener intervención humana por parte de un miembro cualificado de nuestro equipo de seguridad • Expresar su punto de vista respecto a la decisión automatizada • Impugnar la decisión y solicitar su revisión • Obtener una explicación de la lógica general aplicada en el tratamiento automatizado • Solicitar información sobre la importancia y las consecuencias previstas de dicho tratamiento Para ejercer estos derechos, póngase en contacto con nosotros en privacy@knogin.com. Responderemos en el plazo de un mes a partir de la recepción de su solicitud.
Contratamos a proveedores de servicios externos para que traten datos personales en nuestro nombre. Estos encargados del tratamiento están obligados contractualmente a tratar los datos personales únicamente siguiendo nuestras instrucciones documentadas y a aplicar medidas de seguridad técnicas y organizativas adecuadas. Podemos contratar encargados adicionales para servicios específicos. Puede solicitar una lista actualizada de nuestros subencargados contactando con privacy@knogin.com.
Los datos personales pueden ser transferidos a países situados fuera del Espacio Económico Europeo («EEE») que pueden no ofrecer el mismo nivel de protección de datos que Irlanda o España, y tratados en dichos países. Cuando transferimos datos personales fuera del EEE, nos aseguramos de que existan garantías adecuadas: Decisiones de adecuación: Transferencias a países que cuentan con una decisión de adecuación de la Comisión Europea (incluidas las transferencias a los Estados Unidos en el marco del Marco de Privacidad de Datos UE-EE. UU. para las organizaciones certificadas). Cláusulas contractuales tipo: Transferencias sujetas a las Cláusulas Contractuales Tipo de la UE aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914). Normas corporativas vinculantes: Cuando proceda, transferencias dentro de grupos empresariales sujetas a normas corporativas vinculantes aprobadas. Los datos personales pueden transferirse a los Estados Unidos a través de los servicios de Microsoft y Cloudflare, sujetos a la certificación del Marco de Privacidad de Datos UE-EE. UU. y/o a las Cláusulas Contractuales Tipo. Realizamos evaluaciones del impacto de las transferencias cuando sea necesario para valorar el nivel de protección en los países destinatarios y aplicamos medidas complementarias cuando resulte necesario.
Podemos comunicar datos personales a las fuerzas y cuerpos de seguridad, organismos reguladores u otras autoridades públicas cuando: • Estemos obligados a ello por la legislación irlandesa, española o de la UE, por resolución judicial u orden judicial • La comunicación sea necesaria y proporcionada para la prevención, detección, investigación o enjuiciamiento de infracciones penales, conforme a lo permitido por la sección 41(b) de la Ley irlandesa de Protección de Datos de 2018 • La comunicación sea necesaria para proteger los intereses vitales de cualquier persona • La comunicación sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones Le notificaremos cualquier comunicación, salvo que la ley lo prohíba o cuando la notificación pueda perjudicar una investigación en curso.
De conformidad con el artículo 48 del RGPD y las Directrices 02/2024 del CEPD, gestionamos las solicitudes de las fuerzas de seguridad fuera del EEE del siguiente modo: Tratados de asistencia judicial mutua: Cuando una solicitud de una autoridad de un tercer país se base en un acuerdo internacional, como un Tratado de Asistencia Judicial Mutua («TAJM») en vigor entre el país solicitante e Irlanda o la Unión Europea, cumpliremos la solicitud de conformidad con dicho acuerdo. Solicitudes sin acuerdo internacional: Cuando una solicitud de una autoridad de un tercer país no se base en un acuerdo internacional aplicable, la solicitud no es automáticamente reconocida ni ejecutable en virtud del Derecho de la UE. Evaluaremos si disponemos de una base jurídica conforme al artículo 6 del RGPD y de un mecanismo de transferencia adecuado conforme al capítulo V del RGPD, y podremos remitir a la autoridad solicitante a los canales del TAJM. Solicitudes extraterritoriales: Sin perjuicio de posibles pretensiones de jurisdicción extraterritorial en virtud de la legislación de terceros países (incluida la CLOUD Act estadounidense), estamos sujetos a la legislación europea de protección de datos. No comunicaremos datos personales a autoridades de terceros países a menos que la solicitud se realice en virtud de un acuerdo internacional aplicable o hayamos identificado tanto una base jurídica conforme al artículo 6 del RGPD como un mecanismo de transferencia adecuado conforme al capítulo V del RGPD. Notificación: Cuando recibamos una solicitud de una autoridad de un tercer país y no nos esté prohibido hacerlo, informaremos a los interesados afectados de la solicitud.
Conservamos los datos personales únicamente durante el tiempo necesario para cumplir los fines para los que fueron recogidos, para cumplir obligaciones legales, resolver controversias y hacer valer nuestros acuerdos. Realizamos revisiones periódicas de los datos conservados y eliminamos o anonimizamos de forma segura los datos personales que ya no sean necesarios.
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente al acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen: • Cifrado de datos personales en tránsito y en reposo • Controles de acceso y mecanismos de autenticación • Evaluaciones de seguridad periódicas y pruebas de penetración • Formación del personal en protección de datos y seguridad de la información • Procedimientos de respuesta ante incidentes • Medidas de seguridad física para nuestras instalaciones y centros de datos Cuando contratamos encargados del tratamiento, nos aseguramos de que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas adecuadas.
En virtud del RGPD, de la legislación irlandesa de protección de datos y de la LOPDGDD, usted dispone de los siguientes derechos:
Tiene derecho a obtener confirmación de si tratamos sus datos personales y, en tal caso, a acceder a dichos datos y a la información sobre el tratamiento.
Tiene derecho a que se rectifiquen los datos personales inexactos y a que se completen los datos incompletos.
Tiene derecho a que se supriman sus datos personales en determinadas circunstancias, incluido cuando los datos ya no sean necesarios para los fines para los que fueron recogidos.
Tiene derecho a solicitar la limitación del tratamiento en determinadas circunstancias, incluido mientras verificamos la exactitud de los datos que usted ha impugnado.
Tiene derecho a recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
Tiene derecho a oponerse al tratamiento basado en intereses legítimos, incluida la elaboración de perfiles. Dejaremos de tratar los datos a menos que acreditemos motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades.
Tiene derecho a obtener intervención humana, a expresar su punto de vista y a impugnar las decisiones automatizadas.
Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Si no está satisfecho con la forma en que gestionamos sus datos personales o respondemos a sus solicitudes, tiene derecho a presentar una reclamación ante una autoridad de control. Comisión de Protección de Datos de Irlanda (DPC) 21 Fitzwilliam Square South Dublín 2, D02 RD28 Irlanda Sitio web: www.dataprotection.ie Teléfono: +353 1 765 0100 / +353 57 868 4800 También puede presentar una reclamación ante la autoridad de control de su país de residencia o lugar de trabajo si es diferente de Irlanda. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es.
Nuestros servicios no están dirigidos a menores de 16 años. No recogemos deliberadamente datos personales de menores de 16 años. Si considera que hemos recogido datos personales de un menor de 16 años, póngase en contacto con nosotros inmediatamente en privacy@knogin.com.
Podemos actualizar la presente Política de Privacidad periódicamente. Le informaremos de los cambios sustanciales publicando la política actualizada en nuestro sitio web con una nueva fecha de entrada en vigor. Le animamos a revisar esta Política de Privacidad de forma periódica. Para cambios significativos que afecten a sus derechos, proporcionaremos un aviso destacado a través de nuestro sitio web o mediante comunicación directa cuando proceda.
Si tiene alguna pregunta sobre la presente Política de Privacidad o nuestras prácticas de protección de datos, póngase en contacto con nosotros: Contacto de Protección de Datos Knogin CyberSecurity Limited Dublín 6, Irlanda Teléfono: 1800-816933 (Irlanda) / +353-1-800-816933 (Internacional) Correo electrónico: privacy@knogin.com Responderemos a su solicitud en el plazo de un mes. Este plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos de cualquier prórroga en el plazo de un mes a partir de la recepción de su solicitud. Podemos solicitarle información adicional para verificar su identidad antes de responder a su solicitud.
¿Preguntas Sobre Privacidad?
Nuestro equipo de Protección de Datos está aquí para ayudar con cualquier pregunta o inquietud relacionada con la privacidad.
Contacto de Protección de Datos
Knogin CyberSecurity Limited
Dublín 6, Irlanda
Irlanda: 1800-816933
Internacional: +353-1-800-816933
Autoridad Supervisora
Comisión de Protección de Datos de Irlanda (DPC)
21 Fitzwilliam Square South, Dublín 2, D02 RD28, Irlanda