Declaración de Privacidad de Signicat ReadID

En esta Declaración de Privacidad explicamos cómo y con qué base Signicat y sus filiales de Inverid (en adelante, Signicat) recaban, almacenan y tratan datos personales de las personas interesadas, es decir, representantes de nuestros clientes, usuarios de nuestros servicios, candidatos y visitantes (véanse las definiciones más abajo). También explicamos cuáles son los derechos de las personas interesadas y cuáles son nuestras obligaciones y responsabilidades. A través de ejemplos, procuramos facilitar la comprensión de esta información.

La actividad principal de Signicat consiste en proporcionar la tecnología de verificación de identidad ReadID basada en los chips incorporados en documentos de identidad emitidos por autoridades públicas. En la mayoría de los casos, ReadID se ofrece como servicio en la nube (software como servicio o SaaS), en cuyo marco tratamos datos personales de usuarios conforme a las instrucciones de nuestros clientes. En estos supuestos, nuestros clientes son los responsables del tratamiento, determinan la finalidad del tratamiento de los datos personales de los usuarios y, en consecuencia, Signicat actúa como encargado del tratamiento respecto de dichos servicios. Para comprender íntegramente cómo se tratan los datos personales, las personas interesadas deben consultar también la política de privacidad del cliente para cuyos servicios están siendo verificadas.

Además de ofrecer ReadID como un servicio en la nube, disponemos de una versión denominada “solo cliente”, en la que la verificación del chip se realiza exclusivamente en el teléfono del usuario, por lo que Signicat no trata datos personales en sus servidores. Nuestra aplicación pública ‘ReadID Me’ utiliza, por ejemplo, esta versión “solo cliente”.

En otros casos, Signicat es responsable del tratamiento de datos personales, por ejemplo, respecto de visitantes de nuestro sitio web y representantes de clientes que solicitan soporte. Asimismo, podemos tratar determinada información anonimizada de usuarios de ReadID con fines de desarrollo y mejora de nuestros servicios y para otros fines y formas de uso.

En todos los casos, tratamos los datos con diligencia.

A continuación se indica el significado de los términos más relevantes utilizados en esta Declaración de Privacidad, con el fin de facilitar la comprensión de cómo y para qué tratamos sus datos personales.

Responsable del tratamiento: persona jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales y da instrucciones sobre actividades de tratamiento a Signicat, salvo cuando Signicat actúe como responsable del tratamiento.

Encargado del procesamiento: Signicat trata datos personales por cuenta del responsable del tratamiento, salvo cuando Signicat actúe como responsable. Signicat puede recurrir a subencargados que, bajo la autoridad del responsable, estén autorizados para tratar datos personales.

Interesado o usted: persona física sobre la cual tenemos información o datos que permiten su identificación. Incluye a los representantes de nuestros clientes, a las personas usuarias que emplean nuestros servicios de verificación de identidad, a visitantes de nuestro sitio web, a quienes solicitan empleo y a otras personas físicas cuyos datos personales podamos tratar.

Cliente: la entidad jurídica a la que prestamos nuestros servicios en virtud de un contrato.

Datos personales: información que identifica, directa o indirectamente, a una persona física (el interesado), como su nombre y apellidos, dirección, correo electrónico o número de teléfono. La información sobre una persona jurídica no es dato personal, pero sí lo es la relativa a su persona de contacto o representante.

Tratamiento: cualquier operación realizada sobre datos personales, como la recogida, el almacenamiento, el uso, la cesión, la transmisión o la supresión.

Usuario de ReadID SaaS: persona física respecto de la cual prestamos el servicio ReadID a petición del cliente. Puede ser a través de la aplicación lista para usar ReadID Ready de Signicat o mediante el kit de desarrollo de software (SDK) de ReadID SaaS que el cliente integra en su propia aplicación móvil. Tanto la aplicación como el SDK se comunican con un servidor SaaS proporcionado por un proveedor de nube pública, que realiza todo el tratamiento y las verificaciones.

Usuario de ReadID Me: persona física que utiliza nuestra aplicación personal y de uso exclusivo en cliente ReadID Me.

Usuario de ReadID Solo Cliente: usuario de la versión “solo cliente” de ReadID proporcionada por un cliente.

Representante del cliente: persona física que interactúa con Signicat en calidad de representante de un cliente antes de la firma del contrato y durante su vigencia.

Visitante: cualquier persona que muestra interés por Signicat o por nuestros productos y servicios ReadID, como visitantes del sitio web, lectores de nuestro boletín, asistentes a seminarios web, quienes investigan vulnerabilidades en nuestros sistemas o potenciales nuevas incorporaciones.

Signicat trata los datos personales de:

• Usuarios de ReadID SaaS, como encargado, por cuenta de nuestros clientes que actúan como responsables del tratamiento.
• Representantes de clientes, como responsable del tratamiento.
• Visitantes, como responsable del tratamiento.

No tratamos datos personales de usuarios de ReadID Me, ya que todos los datos permanecen en el teléfono móvil en el que se ejecuta la aplicación ReadID Me. Lo mismo aplica a los clientes que utilizan la versión “solo cliente” de ReadID, puesto que Signicat no recibe datos personales. En estos casos, el cliente es plenamente responsable de la privacidad de los datos personales tratados. No obstante, por razones de transparencia, incluimos la utilización “solo cliente” de ReadID en esta Declaración de Privacidad.

Esta Declaración de Privacidad abarca el tratamiento de datos personales por parte de Signicat. A excepción de los datos de ReadID SaaS, los datos personales pueden compartirse entre estas entidades jurídicas en la medida en que la ley lo permita.

En los servicios ReadID SaaS, Signicat trata datos personales por cuenta de un cliente. En ese caso, el cliente es el responsable del tratamiento y Signicat el encargado.

Datos personales que tratamos sobre usuarios de ReadID SaaS: Signicat ReadID presta servicios de verificación de identidad a sus clientes. Esto significa que verificamos su identidad. Para ello, usted, como usuario de ReadID SaaS, ha reconocido el tratamiento de datos de acuerdo con la política de privacidad del cliente y el tratamiento subsiguiente por nuestra parte con arreglo a esta Declaración. Podemos recabar y tratar los siguientes datos personales:

• Datos personales contenidos en el chip de un documento de identidad admitido presentado por la persona usuaria, como pasaporte, documento nacional de identidad o permiso de conducción.
• Datos personales que figuran en la cara o caras del documento de identidad presentado.
• Un escaneo biométrico facial para verificar que la persona usuaria es la persona correcta mediante la comparación con la imagen del documento de identidad.
• Dirección IP de la persona usuaria.

Este conjunto de datos o parte de él, combinado con datos no personales como los resultados de las diferentes verificaciones efectuadas, se comparte con el cliente de conformidad con un acuerdo de encargo de tratamiento.

Para mejorar el rendimiento de ReadID SaaS necesitamos recabar información de uso anónimo, por ejemplo, para detectar problemas con documentos de identidad de determinados países. Esta información de uso no contiene datos personales y Signicat no puede relacionarla directa ni indirectamente con una persona concreta. La información de uso se empleará exclusivamente para mejorar la calidad de ReadID y no para otros fines. Signicat conservará la información solo durante el tiempo necesario para el fin indicado.

En particular, Signicat recopila la siguiente información de uso a través del SDK de ReadID SaaS:

• Datos del teléfono, incluidos tipo de dispositivo, versión de Android o iOS y tamaño de memoria. No recopilamos información única de un teléfono concreto.
• Tipo de documento de identidad escaneado y leído, si el escaneo fue satisfactorio, si el chip se leyó correctamente, país emisor del documento, certificado de firma del documento almacenado en el chip y fecha de caducidad. Recogemos la fecha de caducidad porque nos permite determinar la versión del documento escaneado.
• Información de usabilidad: duración de los distintos pasos, si la persona usuaria completó el proceso y frecuencia de uso.

Signicat utiliza servidores bajo su control y determinados datos analíticos de uso se alojan con un tercero.

Datos personales que tratamos sobre representantes de clientes: para suscribir un contrato con Signicat, prestar el servicio, comunicarnos con la persona representante del cliente y por otros motivos legítimos, necesitamos tratar sus datos. Esto puede incluir, entre otros, los siguientes datos personales:

• Información personal del representante del cliente, como nombre, cargo, puesto y datos de contacto.
• Información personal relacionada con la prestación del servicio, como credenciales de acceso al portal de gestión de ReadID, incluido nombre de usuario, dirección de correo electrónico y número de teléfono móvil.

Datos personales que tratamos sobre visitantes: podemos recopilar datos cuando visita nuestro sitio web (por ejemplo, mediante cookies), cuando recibe nuestro boletín informativo, cuando asiste a un seminario web de Signicat o cuando solicita un puesto en Signicat. Estos datos personales pueden incluir, entre otros:

• Información personal como dirección IP, hora y ubicación.
• Información sobre el uso del sitio web, como páginas visitadas, fecha y hora de la visita, archivos descargados y URL de los sitios visitados antes y después de navegar por nuestro sitio.
• Direcciones de correo electrónico cuando se suscribe a los boletines de Signicat, descarga contenidos de Signicat o se registra en un seminario web.
• Datos identificativos y de contacto si decide comunicar una incidencia según nuestra Política de Divulgación Coordinada de Vulnerabilidades.
• Currículos y cartas de motivación de las personas candidatas.

Datos personales que tratamos sobre usuarios de ReadID Me: Signicat ofrece la aplicación ReadID Me a través de Play Store y App Store para uso personal y de forma gratuita. La aplicación permite visualizar la información contenida en el chip del documento de identidad. Además, la analítica y los comentarios que recibimos nos ayudan a mejorar el software ReadID subyacente. ReadID Me se ejecuta “solo cliente”. Esto significa que la aplicación procesa los datos para acceder al chip y los datos personales leídos de él localmente en el smartphone de la persona usuaria y no los comparte con Signicat. Es decir, la aplicación no envía datos personales a ningún servidor para su tratamiento por Signicat. Los datos personales tratados tampoco se almacenan en el smartphone. Signicat no recopila datos personales y no conoce ni desea conocer quiénes son los usuarios de ReadID Me ni de quiénes son los documentos escaneados.

Al igual que en ReadID SaaS, ReadID Me recoge información de uso anónima que Signicat utilizará para mejorar los servicios ReadID.

Datos personales que tratamos sobre usuarios de ReadID Solo Cliente: en este supuesto, Signicat no trata datos personales del usuario. El cliente puede tratar datos personales y es plenamente responsable de la privacidad de cualquier dato tratado. Asimismo, Signicat no recopila datos de uso anonimizados.

Obtención de datos personales de una persona usuaria de ReadID SaaS: recibimos sus datos personales en el marco de una verificación de identidad que realizamos para un servicio del cliente que usted utiliza. El cliente nos ha autorizado contractualmente a tratar sus datos en su nombre en el contexto de dicho servicio.

Obtención de datos personales de representantes de clientes: recopilamos estos datos directamente de usted cuando se comunica con nosotros, por ejemplo, por correo electrónico, por teléfono o a través de nuestras herramientas de soporte. También podemos recopilar determinados datos personales durante la prestación del servicio a su empleador. Asimismo, verificamos información sobre el cliente, incluido sobre sus representantes, a partir de fuentes públicas. Recabamos únicamente los datos pertinentes y necesarios para validar la representación, como la verificación de su identidad o el tratamiento de sus datos para operar nuestro servicio.

Obtención de datos personales de visitantes: cuando visita nuestro sitio web, utilizamos cookies para recopilar información. El propósito de estas cookies es mejorar la experiencia de uso del sitio y proporcionar a Signicat información útil para futuras optimizaciones. Para más información sobre cookies, consulte la Política de Privacidad y Cookies de Signicat. 

Para nuestro boletín, la descarga de contenidos, la asistencia a seminarios web o la solicitud de empleo, es usted quien facilita sus datos.

Obtención de datos personales de usuarios de ReadID Me: no se recogen datos personales mediante el uso de la aplicación ReadID Me. La aplicación es de uso personal. Solo se recopila metadatos no personales durante su utilización.

Obtención de datos personales de usuarios de ReadID Solo Cliente: en este caso, Signicat no obtiene datos personales ni otros datos de la aplicación.

Solo podemos tratar sus datos personales si existe una base jurídica para ello.

Bases para el tratamiento de datos de una persona usuaria de ReadID SaaS: tratamos sus datos personales como encargados del tratamiento por cuenta del cliente a fin de cumplir el contrato suscrito con ese cliente. La base jurídica del tratamiento deriva, por tanto, del cliente y del servicio que le presta. Consulte la política de privacidad del cliente para más información. Puede existir además un interés legítimo para ofrecer el mejor servicio posible, lo que incluye la resolución de incidencias, el análisis de datos, las pruebas, la prevención y detección del fraude, el mantenimiento del sistema, la asistencia, la elaboración de informes y el alojamiento de datos.

Bases para el tratamiento de datos de representantes de clientes: tratamos principalmente sus datos personales para la preparación y ejecución del contrato con nuestro cliente, es decir, su empleador. Puede existir asimismo un interés legítimo en mantener una relación de confianza con los clientes, por ejemplo, el tratamiento estrictamente necesario para identificar beneficiarios últimos a fin de prevenir el fraude, o para realizar estudios de producto y de mercado con fines de aseguramiento de la calidad, mejoras, desarrollos y evaluación del encaje de mercado. Esto puede incluir contactos y comunicaciones, entrevistas y el registro de dichas comunicaciones por un periodo limitado con representantes actuales o potenciales.

Bases para el tratamiento de datos de visitantes: el tratamiento de datos de visitantes se basa normalmente en su consentimiento. Podemos solicitar consentimiento para las cookies que utilizamos en el sitio web o cuando se suscribe gratuitamente a nuestro boletín aportando su dirección de correo electrónico. Si basamos el tratamiento en su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento efectuado con anterioridad. Si retira su consentimiento, es posible que no podamos prestarle determinados productos o servicios. Se lo comunicaremos cuando proceda. En el caso de solicitudes de empleo, contamos con un interés legítimo para el tratamiento.

Bases para el tratamiento de datos de usuarios de ReadID Me: Signicat no trata datos personales en este contexto, por lo que no se requiere base jurídica. Solo se tratan datos no personales para mejorar nuestro producto de verificación de identidad ReadID.

Bases para el tratamiento de datos de usuarios de ReadID Solo Cliente: Signicat no interviene como responsable ni como encargado del tratamiento. El cliente es el responsable en este caso y dispone de su propia base jurídica.

Además de estas bases, pueden existir obligaciones legales relativas al tratamiento de datos personales en general. Signicat trata datos personales en cumplimiento de obligaciones legales como obligaciones tributarias, órdenes judiciales o investigaciones policiales.

No utilizamos sus datos personales con fines de marketing, publicidad ni elaboración de perfiles. La equidad, la transparencia y la seguridad forman parte de todas las etapas de nuestros procesos de tratamiento.

Cuando el tratamiento de datos personales se realice con una finalidad distinta de aquella para la que fueron recabados originalmente o no se base en el consentimiento otorgado por la persona interesada, evaluaremos cuidadosamente la licitud de dicho nuevo tratamiento.

No conservamos sus datos más tiempo del necesario para los fines para los que fueron recabados o para fines compatibles y para cumplir la normativa aplicable.

Plazos de conservación de datos de usuarios de ReadID SaaS: se aplica un plazo máximo de conservación, codificado, de 50 días para todas las sesiones ReadID SaaS que contengan datos personales. No obstante, recomendamos al cliente establecer un plazo menor, por ejemplo, de pocos días, y/o solicitar la supresión inmediata una vez recibidos los resultados de la sesión. Cuando se elimina una sesión ReadID, se suprime de forma permanente de la base de datos, pero no de las copias de seguridad de dicha base. El plazo de conservación de las copias de seguridad es de un máximo de 14 días y puede reducirse a petición del cliente. Estas copias de seguridad son necesarias para poder recuperarnos de incidentes graves.

Cuando recurramos a subencargados para realizar biometría facial a efectos de verificar a la persona titular del documento de identidad o para realizar procesado óptico de imágenes de documentos, exigimos que conserven los datos personales recabados únicamente durante el tiempo necesario para la finalidad de su recogida. Esto se recoge también en el anexo de tratamiento de datos del contrato con el cliente.

Si existieran motivos razonables para considerar fraudulentas determinadas declaraciones de identidad, el periodo de conservación podrá ampliarse durante un tiempo o hasta que cesen dichos motivos.

Los datos no personales recopilados durante las sesiones de ReadID Ready y del SDK con SaaS se conservarán el tiempo necesario para mejorar nuestros servicios.

Plazos de conservación de datos de representantes de clientes: los datos personales tratados en el marco de la formalización del contrato con el cliente se archivarán durante siete años a contar desde la finalización del contrato. Los datos personales de personas representantes que necesiten acceso a nuestro portal de gestión de ReadID o servicios relacionados se suprimirán de forma inmediata por Signicat tras la baja de la cuenta.

Plazos de conservación de datos de visitantes: estos datos se obtienen normalmente con su consentimiento. Dejaremos de tratarlos cuando retire dicho consentimiento, por ejemplo, al darse de baja del boletín.

Plazos de conservación de datos de usuarios de ReadID Me: al tratarse de datos no personales, se conservarán mientras sean necesarios para mejorar nuestros servicios.

Plazos de conservación de datos de usuarios de ReadID Solo Cliente: no tratamos datos personales en este contexto, por lo que no procede conservación. Consulte la política de privacidad del cliente que ofrece la versión “solo cliente” de ReadID.

Con carácter general, si ya no necesitamos los datos para los fines descritos, los eliminaremos de forma permanente o los anonimizaremos. Cuando exista una razón legal legítima, podremos conservar información personal durante más tiempo, por ejemplo, cuando estemos obligados por una orden vinculante a no destruirla.

Salvo que se indique lo contrario en esta Declaración o se le comunique de otro modo, podemos comunicar sus datos personales a responsables del tratamiento para quienes actuamos como encargados (por ejemplo, nuestros clientes) y a nuestros proveedores de servicios autorizados como subencargados, así como a personas legitimadas para recibir sus datos personales. Signicat también utiliza proveedores externos de TI y servicios de cookies. Hemos verificado diligentemente que estas partes cumplan los requisitos de protección de datos.

Transferencia de datos de usuarios de ReadID SaaS: Signicat utiliza proveedores externos (subencargados) para la verificación óptica de documentos de identidad y para realizar detección de vivacidad y comparación facial. Solo compartimos los datos personales estrictamente necesarios para que estos proveedores desempeñen sus tareas.

Los subencargados actualmente autorizados para el servicio ReadID son los siguientes, cada uno con su propia política de privacidad, accesible en los enlaces indicados:

• Proveedor de nube pública:
  • Amazon Web Services (AWS), Inc. Utilizamos varias regiones de AWS según la ubicación de nuestros clientes. Ubicaciones actuales: Irlanda, Fráncfort, Londres y Sídney. Política de privacidad: https://aws.amazon.com/privacy/. Amazon Web Services EMEA SARL es el representante autorizado de AWS, Inc. en el Espacio Económico Europeo. Consulte también los anexos de tratamiento de datos de AWS: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf y https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf
  • Open Telekom Cloud, T-Systems International GmbH. Anexo de tratamiento de datos: https://open-telekom-cloud.com/_Resources/Persistent/d/8/0/d/d80d17f63186334ba36afcc6924a0e2b4575f3ef/open-telekom-cloud-supplementary-conditions-commissioned-processing-personal-data.pdf.
  • Microsoft Azure, como contingencia en frío para fines de continuidad. Tenemos un contrato con Microsoft Ireland Operations Limited para alojar servidores ReadID en Irlanda como ubicación principal. Para clientes con sede en el EEE, el tratamiento se realizará siempre en el EEE. Política de privacidad de Azure: https://azure.microsoft.com/en-us/explore/trusted-cloud/privacy#:~:text=We%20do%20not%20share%20your,the%20services%20you%20have%20chosen. Anexo más reciente de tratamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
• Proveedor de verificación biométrica:
  • iProov Ltd, www.iproov.com. Política de privacidad y conservación: https://www.iproov.com/biometric-data-retention-schedule.
• Proveedor de verificación óptica:
  • Veriff ÖU,  http://www.veriff.com. Política de privacidad: https://www.veriff.com/privacy-notice.
  • Onfido Ltd, www.onfido.com. Política de privacidad: https://onfido.com/privacy/. 

Tenga en cuenta que estos subencargados pueden a su vez utilizar subencargados.

Signicat solo comparte sus datos personales con terceros cuando está permitido por la normativa de privacidad y protección de datos. Podemos facilitar datos personales a terceros porque:

• es necesario para ejecutar el contrato con usted;
• usted ha prestado su consentimiento;
• Signicat tiene un interés legítimo;
• Signicat está legalmente obligada a hacerlo.

Todos nuestros datos se alojan y tratan en el Espacio Económico Europeo, salvo los datos personales que tratamos para clientes de ReadID ubicados fuera del EEE o cuando se requiera realizar verificación óptica o biométrica mediante subencargados. En este último caso, el tratamiento se realiza en el Reino Unido. La transferencia al Reino Unido es lícita sobre la base de una decisión de adecuación de la Comisión Europea. Consulte también la política de privacidad del cliente para conocer la justificación del tratamiento de sus datos personales en este contexto.

Transferencia de datos de representantes de clientes: los datos personales de representantes pueden compartirse con nuestros socios de publicidad y marketing, empresas que realizan encuestas de satisfacción, agencias de recobro, registros de crédito, autoridades y organizaciones que intermedian o prestan servicios de correo (electrónico), cumplimiento normativo o pagos, entre otros. Los datos personales necesarios para acceder a datos de sesiones ReadID pueden compartirse con los proveedores de nube pública mencionados.

Transferencia de datos de visitantes: los datos de visitantes pueden transferirse a proveedores externos de TI y a proveedores de servicios de cookies. Hemos verificado diligentemente que cumplan los requisitos de protección de datos.

Transferencia de datos de usuarios de ReadID Me: Signicat no trata datos personales en este contexto. Solo se transfieren metadatos a los proveedores de nube pública antes indicados para su tratamiento posterior.

Transferencia de datos de ReadID Solo Cliente: no se requiere política de transferencias, ya que no tratamos datos personales en este contexto. Consulte la política de privacidad del cliente que ofrece la versión “solo cliente” de ReadID.

Signicat ha implantado medidas de seguridad organizativas, técnicas y contractuales para proteger sus datos personales frente a pérdida accidental, acceso no autorizado, modificación o divulgación. Entre los controles organizativos se incluyen políticas de seguridad para el tratamiento de datos, certificaciones de seguridad y un código de conducta. Entre los controles técnicos figuran el cifrado de los datos personales en reposo y en tránsito y controles de acceso con autenticación robusta. Contractualmente, estos controles se recogen en nuestros acuerdos. Como parte del contrato con el cliente, contamos con un Anexo de Tratamiento de Datos que protege a los usuarios de ReadID y a los representantes de clientes al establecer expectativas claras sobre el manejo de sus datos personales.

Disponemos de procedimientos para gestionar posibles brechas de seguridad de datos personales y notificaremos al cliente, a la autoridad de protección de datos competente e incluso a usted directamente cuando estemos legalmente obligados a hacerlo.

Dentro de Signicat, las personas acceden a sus datos personales únicamente cuando es necesario para el desempeño de sus funciones. Todas ellas están sujetas a deber de confidencialidad y son objeto de verificaciones periódicas.

Como parte de nuestra certificación, un auditor externo independiente evalúa anualmente nuestras medidas de seguridad para proteger sus datos personales. Todos nuestros subencargados cuentan, como mínimo, con certificación ISO 27001.

Usted tiene derecho a:

• solicitar información sobre los datos personales que tratamos y sobre nuestras actividades de tratamiento;
• solicitar acceso a sus datos personales;
• solicitar la rectificación de sus datos personales;
• solicitar la supresión de sus datos personales;
• solicitar la portabilidad de sus datos personales, cuando sea técnicamente y legalmente posible;
• oponerse a determinados tratamientos;
• revocar su consentimiento.

Para ejercer estos derechos, envíe un correo a dataprotectionofficer@signicat.com.

Tenga en cuenta que, si su solicitud se refiere a datos que hemos tratado como encargados del tratamiento en el curso de la prestación del servicio, deberá dirigirla al cliente que actúa como responsable. Se lo comunicaremos en tal caso.

Cuando ejerza sus derechos, podremos solicitarle información específica para ayudarnos a confirmar su identidad y garantizar su derecho de acceso a los datos personales correspondientes o para ejercer cualquier otro derecho. Es una medida de seguridad para evitar que se divulguen datos personales a quien no tenga derecho a recibirlos.

También podremos contactar con usted para pedir información adicional relacionada con su solicitud y agilizar nuestra respuesta.

Procuramos responder a todas las solicitudes legítimas en el plazo de un mes. En ocasiones puede llevarnos más de un mes si la solicitud es especialmente compleja o si ha presentado varias. En tal caso, se lo notificaremos y le mantendremos informado.

Signicat ha designado un Delegado de Protección de Datos. El DPO supervisa la aplicación y el cumplimiento de la normativa de protección de datos, como el Reglamento General de Protección de Datos. Si no está conforme con la forma en que se ha gestionado una cuestión o reclamación, puede contactar con el DPO en dataprotectionofficer@signicat.com. Además, puede plantear una consulta o presentar una reclamación ante la Autoridad Neerlandesa de Protección de Datos (Autoriteit Persoonsgegevens). Tenga presente que, en la mayoría de los casos, Signicat actúa como encargado del tratamiento para sus clientes, que son los responsables. Podemos redirigirle al responsable que deba atender su solicitud.

Sí. Nuestra Declaración de Privacidad puede modificarse periódicamente. La versión más actualizada estará siempre disponible en Política de Privacidad y Cookies de Signicat.

La versión vigente ha sido actualizada en noviembre 2025.