Política de Privacidad

Responsable del tratamiento

El responsable del tratamiento de los datos personales tratados en relación con el Programa de Creadores Vola es Vola.ro S.R.L., persona jurídica rumana con domicilio social en Splaiul Unirii 165, Clădirea TN Offices 2, planta 2, Sector 3, Bucarest, Rumanía, inscrita en el Registro Mercantil con el n.º J2004020890403, número de identificación fiscal RO 17043146 (la «Empresa», «nosotros» o «nuestro»), que actúa en condición de responsable del tratamiento en el territorio del Reino de España de manera transfronteriza.

Para cuestiones relativas a la protección de datos, puedes contactar con nosotros en: [email protected]

1. Introducción

La presente Política de Privacidad describe cómo la Empresa trata los datos personales de los solicitantes y participantes en el Programa de Creadores Vola (el «Programa»). Se aplica a los datos recabados a través del formulario de solicitud, durante el proceso de incorporación y en el transcurso de la participación en el Programa.

Al presentar una solicitud o participar en el Programa, confirmas que has leído y entendido la presente Política de Privacidad y la base sobre la que tratamos tus datos personales.

La presente Política de Privacidad se complementa con, y debe leerse junto a, los Términos y Condiciones del Programa de Creadores, que rigen la relación contractual entre tú y la Empresa.

2. Datos que recabamos

2.1 Datos de la solicitud

Cuando solicitas participar en el Programa, recabamos:

• Nombre y apellidos
• Dirección de correo electrónico
• Número de teléfono
• País de residencia
• Enlaces a tus perfiles en redes sociales (TikTok, Instagram y cualesquiera otros que decidas proporcionar)
• Origen de la solicitud (recomendación, página de aterrizaje, anuncio)
• En su caso, la dirección de correo electrónico del Creador que te recomendó

2.2 Datos de incorporación

Tras la aceptación en el Programa, recabamos:

• Nombre de usuario de Discord (utilizado para el canal privado de Discord del Creador, que es el canal designado para la entrega de los Vídeos Creados)
• Información de cumplimiento fiscal (datos del formulario W-8BEN, según lo exija la Plataforma de Pagos conforme a la legislación fiscal de los Estados Unidos)
• Los identificadores de las Cuentas Dedicadas que crees para el Programa
• Información de la cuenta bancaria u otros datos equivalentes de pago, tratados exclusivamente a través de la Plataforma de Pagos

2.3 Datos operativos

Durante tu participación en el Programa, tratamos:

• Los Vídeos Creados y los Vídeos Publicados que produzcas en el marco del Programa (según se definen en los Términos y Condiciones)
• El número de visualizaciones y otros indicadores de interacción reportados por las Plataformas para tus Vídeos Publicados
• Los registros de la auditoría de Conformidad con el Brief — si tus Vídeos Creados y Vídeos Publicados cumplen las normas de Conformidad con el Brief, incluidas las motivaciones por escrito registradas por la Empresa en caso de no conformidad
• Los cálculos del nivel y las Visualizaciones Medias por Vídeos realizados conforme al Apartado 4.1 de los Términos y Condiciones
• Las fechas de los acontecimientos clave de tu participación (fecha de firma, fecha de la primera publicación, fechas de las revisiones mensuales de rendimiento, fechas de las determinaciones de elegibilidad, en su caso)
• Las comunicaciones entre tú y el personal de la Empresa (incluyendo, sin limitación, mensajes de WhatsApp, correo electrónico y Discord)
• Los registros de remuneración (tarifa base, bonos, pagos)

2.4 Fuentes de los datos

Los datos personales se recaban:

• Directamente de ti, cuando solicitas, completas la incorporación o te comunicas con nosotros
• De las Plataformas, en forma de número de visualizaciones e indicadores de interacción de tus Vídeos Publicados
• De la Plataforma de Pagos, en forma de estado de los pagos y confirmaciones de cumplimiento fiscal

3. Fines del tratamiento

Tratamos tus datos personales para los siguientes fines:

• Revisión y aceptación de la solicitud. Para evaluar tu idoneidad para el Programa y decidir sobre la aceptación.
• Administración del Programa. Para incorporarte, comunicarnos contigo respecto a briefs y actualizaciones, gestionar tu participación y revisar tu rendimiento.
• Cálculo de la remuneración y pago. Para calcular las tarifas base, los bonos por visualizaciones y el Bono Mensual de Hito, y para transmitir los importes correspondientes a la Plataforma de Pagos para su desembolso.
• Determinación de la elegibilidad. Para evaluar tu participación en relación con los indicadores operativos del Programa, determinar la elegibilidad por niveles (Apartado 4.1 de los Términos y Condiciones) y adoptar determinaciones de elegibilidad conforme al Apartado 10.3 de los Términos y Condiciones.
• Auditoría de Conformidad con el Brief. Para verificar que los Vídeos Creados y Vídeos Publicados cumplen las normas de Conformidad con el Brief, conforme a los Apartados 3.2 y 7.5 de los Términos y Condiciones, y para registrar las razones de cualquier determinación de no conformidad.
• Cumplimiento legal. Para cumplir las obligaciones fiscales, contables y otras obligaciones regulatorias.
• Prevención del fraude y seguridad. Para detectar y prevenir abusos, incluido el inflado artificial del número de visualizaciones.

La base jurídica de cada actividad de tratamiento es una o más de las siguientes:

• Ejecución de un contrato (artículo 6, apartado 1, letra b) del RGPD) — para el tratamiento necesario para administrar el Programa, calcular la remuneración, realizar la auditoría de Conformidad con el Brief y adoptar determinaciones de elegibilidad.
• Cumplimiento de obligaciones legales (artículo 6, apartado 1, letra c) del RGPD) — para el tratamiento necesario para cumplir la legislación fiscal, contable y demás legislación aplicable.
• Intereses legítimos (artículo 6, apartado 1, letra f) del RGPD) — para la prevención del fraude, la seguridad y la mejora del Programa. Cuando nos basamos en intereses legítimos, hemos realizado un test de ponderación para confirmar que nuestros intereses no prevalecen sobre tus derechos y libertades; puedes solicitar información sobre dicho test de ponderación contactando con nosotros en la dirección indicada en el Apartado 11.

4. Comunicación de datos a terceros

Compartimos tus datos personales con:

• La Plataforma de Pagos, infraestructura de pagos basados en rendimiento con sede en los Estados Unidos, con la finalidad de desembolsar los pagos a tu favor. La Plataforma de Pagos actúa como responsable de tratamiento separado respecto de los datos que trata para fines de desembolso de pagos y opera bajo su propia Política de Privacidad. Categorías de datos compartidos: nombre, correo electrónico, país de residencia, datos del W-8BEN, importes de los pagos, metadatos de los pagos.
• Discord (Discord Inc., Estados Unidos), en condición de encargado del tratamiento, que proporciona la infraestructura de mensajería utilizada como canal designado para la entrega de los Vídeos Creados conforme a los Términos y Condiciones. Categorías de datos compartidos: nombre de usuario de Discord, contenido de los mensajes, archivos adjuntos (Vídeos Creados).
• Las Plataformas (TikTok, Instagram, Facebook, YouTube, etc.), indirectamente, en el sentido de que tus Cuentas Dedicadas y los Vídeos Publicados en ellas son públicos en las Plataformas correspondientes y están sujetos al tratamiento propio de datos por parte de las Plataformas.
• Proveedores de servicios fiscales y contables, cuando sea necesario para el cumplimiento legal.
• Proveedores de hosting y servicios informáticos, que tratan datos por nuestra cuenta en virtud de acuerdos contractuales de tratamiento de datos.
• Autoridades legales y reguladoras, cuando sea exigido por la ley.

No vendemos tus datos personales a terceros.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios, incluidas la Plataforma de Pagos y Discord, tienen su sede en los Estados Unidos. Por tanto, tus datos personales podrán ser transferidos y tratados en países situados fuera del Espacio Económico Europeo (EEE), incluidos los Estados Unidos.

Cuando los datos personales se transfieren fuera del EEE, nos basamos en las siguientes garantías:

• Para las transferencias a destinatarios certificados conforme al Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework), el Marco proporciona un nivel adecuado de protección para la transferencia correspondiente.
• Para las transferencias a destinatarios no certificados conforme al Marco de Privacidad de Datos, nos basamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, complementadas, cuando proceda, con medidas técnicas y organizativas adicionales.

Puedes solicitar una copia de las garantías correspondientes contactando con nosotros en la dirección indicada en el Apartado 11.

6. Conservación de los datos

Conservamos tus datos personales durante los siguientes períodos:

• Datos de la solicitud para solicitantes no aceptados: se eliminan en el plazo de doce (12) meses desde la fecha de la solicitud, salvo que hayas dado consentimiento separado para una conservación más prolongada.
• Participantes activos en el Programa: los datos se conservan durante todo el período de tu participación, más un período adicional exigido para el cumplimiento legal — seis (6) años desde el cierre del ejercicio, conforme a la legislación mercantil y fiscal española.
• Creadores determinados como no elegibles actualmente (Apartado 10.3 de los Términos y Condiciones): los datos se conservan sobre la misma base que para los participantes activos en el Programa, dado que una determinación de elegibilidad conforme al Apartado 10.3 no constituye una resolución y el Creador puede ser reincorporado.
• Registros de comunicaciones: se conservan durante tres (3) años desde la fecha de la comunicación, salvo que se requieran durante un período más prolongado por motivos legales o contractuales.
• Envíos de Calificación no superados (Apartado 2.3 de los Términos y Condiciones): el Vídeo Creado en sí se elimina en el plazo de treinta (30) días desde la determinación negativa, salvo cuando se requiera por motivos de prevención del fraude o cumplimiento legal. Los registros de la propia determinación (fecha, resultado, motivos) se conservan durante el período exigido para el cumplimiento legal.

7. Tus derechos

Te asisten los siguientes derechos conforme a la legislación aplicable en materia de protección de datos:

• Derecho de acceso a los datos personales que conservamos sobre ti
• Derecho de rectificación de los datos inexactos o incompletos
• Derecho de supresión («derecho al olvido»), sujeto a las obligaciones legales de conservación
• Derecho de limitación del tratamiento
• Derecho a la portabilidad de los datos
• Derecho de oposición al tratamiento basado en interés legítimo
• Derecho a retirar el consentimiento, cuando el tratamiento se base en el consentimiento (sin que ello afecte a la licitud del tratamiento previo a la retirada)
• Derecho a presentar reclamación ante la autoridad de control

La autoridad de control competente para España es:

Agencia Española de Protección de Datos (AEPD), Madrid. www.aepd.es

Para ejercer cualquiera de estos derechos, contacta con nosotros en [email protected]. Responderemos en el plazo de un (1) mes desde la recepción de tu solicitud, conforme al artículo 12 del RGPD.

8. Cookies

La presente Política de Privacidad se refiere al tratamiento de datos personales en el marco del Programa de Creadores. El propio Programa no se basa en cookies o tecnologías similares de seguimiento para su funcionamiento principal. No obstante, las páginas de aterrizaje del Programa en los sitios web de la Empresa utilizan cookies para el funcionamiento esencial del sitio, analítica y (cuando lo consientas) fines de marketing. El uso de cookies en los sitios web de la Empresa se describe en la Política de Cookies separada disponible en la página de aterrizaje correspondiente.

Las Plataformas (TikTok, Instagram, etc.) y la Plataforma de Pagos utilizan cookies y tecnologías similares en sus propios servicios, conforme a sus propias políticas, sobre las cuales la Empresa no tiene control.

9. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente al acceso no autorizado, alteración, divulgación o destrucción, conforme al artículo 32 del RGPD. Tales medidas incluyen, sin limitación:

• Cifrado de los datos personales en tránsito y, cuando proceda, en reposo
• Controles de acceso que limitan el acceso a los datos personales al personal autorizado, en función del principio de necesidad de conocimiento
• Revisión periódica de los permisos de acceso
• Acuerdos contractuales de tratamiento de datos con todos los proveedores externos, incluidas la Plataforma de Pagos, Discord y los proveedores de hosting
• Procedimientos de respuesta a incidentes para la detección, investigación y notificación de violaciones de la seguridad de los datos personales conforme a los artículos 33 y 34 del RGPD

Ningún sistema puede garantizar una seguridad absoluta. En caso de violación de la seguridad de los datos personales que afecte a tus datos, notificaremos a la autoridad de control competente en un plazo de 72 horas cuando sea exigido y te notificaremos directamente cuando la violación pueda suponer un alto riesgo para tus derechos y libertades.

10. Cambios en la presente Política

Podemos actualizar la presente Política de Privacidad de tiempo en tiempo. Los cambios sustanciales se comunicarán a los participantes activos del Programa por correo electrónico con al menos siete (7) días de antelación a su entrada en vigor. La fecha de «Última actualización» en la parte superior del presente documento refleja la revisión más reciente.

11. Contacto

Para cuestiones relativas a la protección de datos, incluido el ejercicio de tus derechos conforme al Apartado 7, contacta con nosotros en:

Vola.ro S.R.L.
Splaiul Unirii 165, Clădirea TN Offices 2, planta 2, Sector 3, Bucarest, Rumanía
Correo electrónico: [email protected]