Version 2024-08
Phished BV se compromete a proteger sus datos personales y de conformidad con la legislación aplicable.
1. El controlador
Phished BV (en adelante Phished, «nosotros», «nos» o «nuestro») con domicilio social en Bondgenotenlaan 138, 3000 Lovaina, Bélgica y número de registro 0735.908.019, es el controlador para el tratamiento de sus datos personales.
8. Contacto
En caso de que desee ponerse en contacto con nosotros con respecto a esta política, puede ponerse en contacto por el correo de nuestro DPO: legal@phished.io.
Si se pone en contacto con nosotros porque desea ejercer uno de sus derechos (consulte la sección 7), le rogamos que indique claramente qué derecho desea ejercer.
2. Los datos personales que tratamos
La fuente de estos datos personales es usted o su empleador.
Teléfono móvil o número de teléfono;
La fuente de estos datos personales es usted o su empleador.
Perspectivas: datos de identificación general (nombre, título/función, dirección, teléfono móvil o número de teléfono, correo electrónico), actividades profesionales, cualquier otro dato personal proporcionado legalmente. Fuente: usted o su empleador.
En el ejercicio de sus actividades, Phished también es responsable de los datos personales (por ejemplo, al enviar simulaciones de phishing a la audiencia especificada por el cliente).
Solicitantes: todos los datos personales que comunicaron y proporcionaron legalmente Phished (como un currículum vitae y/o carta de presentación).
Visitantes del sitio web: datos personales recopilados a través de cookies (consulte nuestra política de cookies).
Usuarios de redes sociales: publicidad a través de los datos personales que proporcionaron a los canales de redes sociales.
En el ejercicio de sus actividades, Phished también actúa como responsable del tratamiento de datos personales (por ejemplo, al enviar simulaciones de phishing a la audiencia especificada por el cliente). El tratamiento de datos personales por parte de Phished no constituye una parte de esta política de privacidad.
Si ya no desea recibir estas comunicaciones, puede utilizar la opción de exclusión proporcionada.
3. Propósitos
No está obligado a compartir sus datos personales con nosotros, pero si no comunica los datos personales solicitados, es posible que no podamos proporcionarle los servicios y/o productos deseados.
3.1 Ejecución del acuerdo: la creación de una cuenta y/o perfil personal, la correcta ejecución y cumplimiento de los acuerdos (incluidas las comunicaciones), facturación, servicio al cliente y soporte.
3.2 Compras a través del sitio web: la correcta ejecución y observancia de los acuerdos relativos a las compras a través del sitio web (incluidas las comunicaciones), el tratamiento de pedidos y cualquier servicio postventa, facturación.
3.3 Marketing directo: envío de notificaciones por correo electrónico y/o boletines informativos. Si ya no desea recibir estas comunicaciones, puede utilizar la opción de exclusión proporcionada.
3.4 Gestión de activos físicos.
3.5 Necesario para el funcionamiento de nuestra empresa: para mejorar y optimizar nuestros servicios (cookies y publicidad a través de las redes sociales), para mantener y mejorar el sitio web, para garantizar la seguridad, para evitar el abuso, para almacenar datos como evidencia o con fines legales, para obtener coberturas de seguros, para garantizar la asistencia a eventos.
3.6 Para cumplir con las obligaciones legales (por ejemplo, en relación con la legislación contra el blanqueo de capitales y el terrorismo).
4. Base jurídica para el tratamiento de los datos personales
El tratamiento de datos personales en virtud de las secciones 3.1 y 3.2 se basa en la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
El tratamiento de datos personales de prospectos en la sección 3.3 y el tratamiento de datos personales a través de cookies (que no sean cookies estrictamente necesarias y funcionales) en la sección 3.5 se basa en el consentimiento del interesado.
El tratamiento de datos personales de clientes bajo la sección 3.3 y el primer contacto con prospectos, así como el otro tratamiento de datos personales bajo la sección 3.4 y 3.5 se basa en nuestros intereses legítimos.
El tratamiento de datos personales bajo la sección 3.6 es necesario para cumplir con una obligación legal a la que estamos sujetos.
5. Compartir los datos personales con terceros/transferencias internacionales
Solo divulgamos aspectos relevantes de los datos personales a terceros si esas partes están vinculadas contractualmente a Phished o actúan en nombre o bajo contrato con Phished.
Sin embargo, podemos divulgar su información personal cuando dicha divulgación sea necesaria para cumplir con una obligación legal a la que estamos sujetos, o para proteger sus intereses (vitales), o cuando sea necesaria para establecer, ejercer o defender reclamaciones legales.
No proporcionamos datos personales a empresas fuera del Espacio Económico Europeo, a menos que exista una decisión de adecuación, disposiciones estándar, garantías adecuadas, normas corporativas vinculantes o transferencias mencionadas en el Artículo 49 (1) RGPD.
En el caso de una reorganización, fusión, escisión, adquisición o venta total o parcial de activos, tenemos derecho a transferir datos personales al tercero correspondiente.
Como el período de retención depende del propósito, pero también del tipo de datos personales, estos períodos de retención varían. 7.
6. Almacenamiento y eliminación de datos personales
Conservamos los datos personales solo durante el tiempo que sea necesario para el cumplimiento del propósito establecido anteriormente. Como el período de retención depende del propósito, pero también del tipo de datos personales, estos períodos de retención varían.
7. Sus derechos
Hemos resumido sus derechos en esta sección. Como algunos de estos derechos son complejos, no todos los detalles se incluyen en nuestros resúmenes. Por lo tanto, debe leer las leyes pertinentes y las pautas regulatorias para obtener una explicación completa de estos derechos.
Derecho de supresión: tiene derecho a que se eliminen sus datos personales en las circunstancias mencionadas en el artículo 17 (1) del RGPD, como cuando retira su consentimiento para el tratamiento basado en el consentimiento u objeta el tratamiento con fines de marketing directo.
Para ejercer sus derechos, también debe acreditar adecuadamente su identidad. Una copia segura implica difuminar toda la información no esencial y añadir una marca de agua que incluya el propósito, el destinatario y la fecha de emisión.
7.1 Derecho de acceso: tiene derecho a confirmar si tratamos o no sus datos personales y, cuando lo hagamos, tener acceso a los datos personales, junto con la información adicional mencionada en el artículo 15 RGDP.
7.2 Derecho de rectificación: tiene derecho a que se corrijan y/o completen los datos personales incorrectos y/o incompletos.
7.3 Derecho de supresión: tiene derecho a que se eliminen sus datos personales en las circunstancias mencionadas en el artículo 17(1) del RGPD, como cuando retira su consentimiento para el tratamiento basado en el consentimiento u objeta el tratamiento con fines de marketing directo.
7.5 Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le conciernen, en un formato estructurado, de uso común y legible por máquina y a transmitir dichos datos a otro controlador si (a) el tratamiento se basa en el consentimiento o es necesario para la ejecución de un contrato del que usted es parte, y (b) dicho tratamiento es automatizado.
7.6 Derecho a retirar el consentimiento: en la medida en que la base legal para nuestro tratamiento de sus datos personales sea el consentimiento, tiene derecho a retirar este consentimiento en cualquier momento. La retirada del consentimiento no afecta a la legalidad del tratamiento antes de su retirada.
Actualizaciones Phished se reserva el derecho de realizar cambios y/o actualizaciones a esta Política de protección de datos para incluir avances tecnológicos, cambios legales y reglamentarios, así como buenas prácticas comerciales.
7.8 Derecho a oponerse al tratamiento: tiene derecho a oponerse a nuestro tratamiento de sus datos personales con fines de marketing directo en cualquier momento. También tiene derecho a oponerse a nuestro tratamiento basado en el Artículo 6(e) o (f) RGPD por razones relacionadas con su situación específica.
El responsable del tratamiento Su organización/empleador/persona designada (en adelante, «"el responsable del tratamiento) le designó como parte del público objetivo de usuarios finales para la prestación de los siguientes servicios (en adelante, los «Servicios») prestados por Phished: La creación de una cuenta de usuario de Phished de los empleados del Responsable del tratamiento (en sentido amplio, en lo sucesivo, «Empleados»); Realizar ataques de phishing simulados contra los Empleados registrados del Responsable del tratamiento (en su sentido más amplio, en adelante «Empleados»); Capacitar a los Empleados mediante e-learning; La entrega automática (a través del portal web) de informes detallados sobre los resultados del mismo.
9. Cookies
Puede leer más sobre nuestro uso de cookies a través del siguiente enlace.
10. Actualizaciones
Phished se reserva el derecho de realizar cambios y/o actualizaciones a esta Política de protección de datos para incluir avances tecnológicos, cambios legales y reglamentarios, así como buenas prácticas comerciales.
POLÍTICA DE PROTECCIÓN DE DATOS PARA USUARIOS FINALES
POLÍTICA DE PROTECCIÓN DE DATOS PARA USUARIOS FINALES — Versión 04-2025
Phished BV se compromete a proteger sus datos personales y de conformidad con la legislación aplicable.
Phished tratará sus datos personales para y en nombre de su cliente (la organización que utilizará nuestros servicios). Por lo tanto, Phished se considera el encargado del tratamiento; y el cliente se considera el responsable del tratamiento. En caso de contradicción, prevalece la política del responsable del tratamiento.
El controlador
1. El responsable del tratamiento
El controlador
Estos datos nos los proporciona el Cliente, quien (a) obtuvo legalmente dichos datos personales de usted y se los proporcionó legalmente a Phished, (b) proporcionó a Phished datos personales precisos y actualizados, y (c) le proporcionará información relevante sobre las actividades de tratamiento.
El controlador
El controlador
EU 1. El responsable del tratamiento: su organización/empleador le designó como parte del público objetivo de usuarios finales de los Servicios prestados por Phished: creación de cuentas de usuario, ataques de phishing simulados, capacitación mediante e-learning, y entrega automática de informes detallados.
Estos datos nos los proporciona el Cliente, quien (a) obtuvo legalmente dichos datos personales de usted y se los proporcionó legalmente a Phished, (b) proporcionó a Phished datos personales precisos y actualizados, y (c) le proporcionará información relevante sobre las actividades de tratamiento.
El controlador
2. El encargado del tratamiento
EU 2. El encargado del tratamiento: Phished BV con domicilio social en Bondgenotenlaan 138, 3000 Lovaina, Bélgica y número de registro 0735.908.019, es el encargado del tratamiento de sus datos personales con el fin de ejecutar los Servicios.
8. Contacto
EU 3. Datos de contacto: En el caso de que desee ponerse en contacto con nosotros en relación con esta política de protección de datos, envíe un correo electrónico a nuestro RPD: legal@phished.io. Si desea ejercer alguno de sus derechos (consulte la sección 8), le rogamos que se ponga en contacto con el Responsable del tratamiento.
Los datos personales que tratamos
Mediante su reenvío: Phished solo tratará los textos de los mensajes (incluidos los archivos adjuntos) y los encabezados para identificar un correo como una simulación de phishing de Phished o como una posible amenaza de phishing cuando se reenvíe.
Nombre
Dirección de correo electrónico;
Mediante su reenvío: Phished solo tratará los textos de los mensajes (incluidos los archivos adjuntos) y los encabezados para identificar un correo como una simulación de phishing de Phished o como una posible amenaza de phishing cuando se reenvíe.
Mediante su reenvío: Phished solo tratará los textos de los mensajes (incluidos los archivos adjuntos) y los encabezados para identificar un correo como una simulación de phishing de Phished o como una posible amenaza de phishing cuando se reenvíe.
Estos datos están encriptados.
Estos datos están encriptados.
Ubicación geográfica;
Teléfono móvil o número de teléfono;
El controlador
Si el Responsable del tratamiento elige la opción de gestionar los informes en la aplicación o gestionar y reenviar, Phished trata los correos electrónicos reportados en función del cliente de correo utilizado:
Estos datos nos los facilita el Responsable del tratamiento que (a) haya obtenido legalmente dichos datos personales de usted y se los haya facilitado legalmente a Phished, (b) haya facilitado a Phished datos personales exactos y actualizados, y (c) le proporcione información pertinente sobre las actividades de tratamiento. 5.
Estos datos nos los facilita el Responsable del tratamiento que (a) haya obtenido legalmente dichos datos personales de usted y se los haya facilitado legalmente a Phished, (b) haya facilitado a Phished datos personales exactos y actualizados, y (c) le proporcione información pertinente sobre las actividades de tratamiento. 5.
En este contexto, tratamos sus datos personales para los siguientes fines en nombre del Responsable del tratamiento: Proporcionar el software Phished de conformidad con los acuerdos entre Phished y el Responsable del tratamiento (incluida, entre otras, la creación de una cuenta de usuario para usted y la garantía del correcto funcionamiento del software de Phished); Concienciar sobre los peligros del phishing a través del software de Phished y realizar un seguimiento de los usuarios del software, incluyendo (pero no limitándose a): Envío y recepción de comunicaciones por correo electrónico, SMS o mensaje de voz (en función de la configuración) (por ejemplo, notificación de simulación de phishing o sospecha de correo electrónico de phishing auténtico).
El controlador
El controlador
5. Fines y base legal para el tratamiento
Sin embargo, no se lo recomendamos, ya que dejaría de beneficiarse de nuestra formación y el Responsable del tratamiento se beneficia mejor de la formación cuando participa el mayor número posible de sus Empleados.
El controlador
Concienciación sobre los peligros del phishing a través del software Phished y seguimiento de los usuarios del software, incluido el envío de simulaciones de phishing y el seguimiento de los resultados.
En efecto, el Responsable del tratamiento invoca su interés legítimo, que le permite, bajo reserva de una ponderación adecuada de los intereses, rechazar su solicitud.
El controlador
Ajustar continuamente las simulaciones de phishing.
Phished no tratará sus datos personales para ningún otro propósito que no sea la prestación de los Servicios y/o para el cumplimiento de las responsabilidades establecidas en el contrato celebrado entre Phished y el Responsable del tratamiento.
El controlador
Compartir los datos personales con terceros/transferencias internacionales Solo divulgamos aspectos relevantes de los datos personales a terceros si esas partes están vinculadas contractualmente a Phished o actúan en nombre o bajo contrato con Phished.
El controlador
El Responsable del tratamiento está informado sobre estas partes en el contrato que hemos celebrado con él.
El controlador
6. Compartir los datos personales con terceros / transferencias internacionales
No proporcionamos datos personales a empresas fuera del Espacio Económico Europeo, a menos que exista una decisión de adecuación, disposiciones estándar, garantías adecuadas, normas corporativas vinculantes o transferencias mencionadas en el Artículo 49 (1) del RGPD.
Sin embargo, podemos divulgar su información personal cuando dicha divulgación sea necesaria para cumplir con una obligación legal a la que estamos sujetos, o para proteger sus intereses (vitales), o cuando sea necesaria para establecer, ejercer o defender reclamaciones legales.
No proporcionamos datos personales a empresas fuera del Espacio Económico Europeo, a menos que exista una decisión de adecuación, disposiciones estándar, garantías adecuadas, normas corporativas vinculantes o transferencias mencionadas en el Artículo 49 (1) RGPD.
En el caso de una reorganización, fusión, escisión, adquisición o venta total o parcial de activos, tenemos derecho a transferir datos personales al tercero correspondiente.
6. Almacenamiento y eliminación de datos personales
El controlador
El controlador
7. Sus derechos
Hemos resumido sus derechos en esta sección. Como algunos de estos derechos son complejos, no todos los detalles se incluyen en nuestros resúmenes. Por lo tanto, debe leer las leyes pertinentes y las pautas regulatorias para obtener una explicación completa de estos derechos.
Derecho de supresión: tiene derecho a que se eliminen sus datos personales en las circunstancias mencionadas en el artículo 17 (1) del RGPD, como cuando retira su consentimiento para el tratamiento basado en el consentimiento u objeta el tratamiento con fines de marketing directo.
Por ejemplo, Phished no necesitará eliminar sus datos en caso de que el tratamiento sea necesario para cumplir con una obligación legal. 7.4.
7.1 Derecho de acceso: tiene derecho a confirmar si tratamos o no sus datos personales y, cuando lo hagamos, tener acceso a los datos personales, junto con la información adicional mencionada en el artículo 15 RGDP.
Derecho de rectificación : tiene derecho a que se corrijan y/o completen los datos personales incorrectos y/o incompletos.
Sin embargo, este derecho no se aplica cuando ello pudiera perjudicar los derechos y libertades de los demás. 7.6.
Dirección de correo electrónico;
EU Derecho de acceso y copia: Si solicita una copia de los datos tratados por Phished, solo se puede proporcionar: su nombre, su dirección de correo electrónico, y el número único asociado a su cuenta de usuario (UID). Todas las demás categorías de datos personales se encriptan (Security by Design).
El controlador
Derecho a la portabilidad de los datos : tiene derecho a recibir los datos personales que le conciernen, que proporcionó al Responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina y a transmitir dichos datos a otro responsable del tratamiento si (a) el tratamiento se basa en el consentimiento o es necesario para la ejecución de un contrato del que usted es parte o para tomar medidas a petición suya antes de celebrar un contrato, y (b) dicho tratamiento es automatizado.
7.2 Derecho de rectificación: tiene derecho a que se corrijan y/o completen los datos personales incorrectos y/o incompletos.
7.3 Derecho de supresión: tiene derecho a que se eliminen sus datos personales en las circunstancias mencionadas en el artículo 17(1) del RGPD, como cuando retira su consentimiento para el tratamiento basado en el consentimiento u objeta el tratamiento con fines de marketing directo.
Derecho a retirar el consentimiento : en la medida en que la base legal para el tratamiento de sus datos personales sea el consentimiento, tiene derecho a retirar este consentimiento en cualquier momento.
7.4 Derecho a restringir el tratamiento: tiene derecho a restringir el tratamiento de sus datos personales en las circunstancias mencionadas en el artículo 18(1) RGPD, como en caso de que impugne la exactitud de los datos personales.
7.5 Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales que le conciernen, en un formato estructurado, de uso común y legible por máquina y a transmitir dichos datos a otro controlador si (a) el tratamiento se basa en el consentimiento o es necesario para la ejecución de un contrato del que usted es parte, y (b) dicho tratamiento es automatizado.
El controlador
7.6 Derecho a retirar el consentimiento: en la medida en que la base legal para nuestro tratamiento de sus datos personales sea el consentimiento, tiene derecho a retirar este consentimiento en cualquier momento. La retirada del consentimiento no afecta a la legalidad del tratamiento antes de su retirada.
Por favor, sea lo más específico posible al ejercer sus derechos. 9.
7.8 Derecho a oponerse al tratamiento: tiene derecho a oponerse a nuestro tratamiento de sus datos personales con fines de marketing directo en cualquier momento. También tiene derecho a oponerse a nuestro tratamiento basado en el Artículo 6(e) o (f) RGPD por razones relacionadas con su situación específica.
7.8 Derecho a oponerse al tratamiento: tiene derecho a oponerse a nuestro tratamiento de sus datos personales con fines de marketing directo en cualquier momento. También tiene derecho a oponerse a nuestro tratamiento basado en el Artículo 6(e) o (f) RGPD por razones relacionadas con su situación específica.
9. Cookies
EU 9. Cookies: Puede leer más sobre nuestro uso de cookies a través del siguiente enlace.
10. Actualizaciones
Phished se reserva el derecho de realizar cambios y/o actualizaciones a esta Política de protección de datos para incluir avances tecnológicos, cambios legales y reglamentarios, así como buenas prácticas comerciales.
