Información sobre el tratamiento de datos personales con fines de emisión y distribución de tarjetas digitales mediante la plataforma PassMachine

Al utilizar la plataforma PassMachine, MAFRA, a.s. actúa como encargado del tratamiento de datos personales. MAFRA, a.s. tratará para usted los datos personales de sus clientes en el marco de la plataforma PassMachine con el propósito de la operación de la plataforma, es decir, generar tarjetas digitales, enviar mensajes comerciales a los usuarios dentro de la plataforma y garantizar la seguridad de la plataforma, incluyendo el registro adecuado de las acciones realizadas . El Contrato de tratamiento de datos personales forma parte de las condiciones generales de uso de la aplicación. El tratamiento realizado por parte de los operadores de Apple y Android es responsabilidad de dichos operadores.

En el marco de la plataforma se tratan habitualmente los siguientes datos personales: Identificación del usuario, identificación del dispositivo, especificación del usuario, fechas indicadas o validez de la tarjeta y, si procede, nombre del titular de la tarjeta . Además de ello, los registros de operaciones individuales se procesan en el ámbito normal.

La plataforma PassMachine le permite actualmente (el alcance de la funcionalidad está sujeto a cambios) llegar a los titulares de tarjetas digitales a través de notificaciones push y basadas en la ubicación (GPS). En este contexto, en el sistema PassMachine no se almacenan datos sobre la ubicación del usuario final, todo transcurre a escala de los sistemas de teléfonos móviles.

En caso de que durante el uso de la plataforma PassMachine los datos personales de sus clientes se transfieran al operador de la aplicación Portmonka o a otros proveedores de aplicaciones similares, dichas personas son, en lo que respecta al tratamiento de datos personales en el marco de estas aplicaciones, responsables independientes de los datos personales en cuestión.

MAFRA, a.s. dedica gran atención a la seguridad de los datos personales. Con este fin se utilizan los sistemas de protección habituales, por ejemplo, detección periódica de vulnerabilidades definidas por el OWASP TOP 10, seguridad de las comunicaciones TLS, detección y prevención de ataques IPS, detección y prevención de ataques a aplicaciones/API, protección DDoS. Los datos se almacenan en el centro de alojamiento comercial de O2 Czech Republic a.s., número de registro 60193336, número de IVA CZ60193336, situado en Za Brumlovkou 266/2, 140 22 Praha 4 - Michle (Centro de Datos de Chodov) en la República Checa.

De conformidad con el RGPD, MAFRA, a.s. ha designado un Delegado de Protección de Datos, que es JUDr. Dagmar Hartmanová, tel. +420 225 06 31 33, correo electrónico: dpo@mafra.cz.

Para obtener instrucciones sobre el tratamiento de sus datos personales en calidad de socio contractual nuestro, visite www.mafra.cz/pouceni. En la página https://mojeportmonka.cz/ encontrará instrucciones sobre el tratamiento de datos personales en la aplicación MojePortmonka (en caso de que se refiera a esta aplicación).

En Praga, a 1.1.2023