Política de Privacidad

En The Basement LAB, S.L.U. nos preocupamos por los datos personales que tratamos y por el exacto cumplimiento de la normativa vigente en materia de protección de datos personales, entre otras, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

De acuerdo con ello, se informa de las siguientes cuestiones relativas a los tratamientos de datos personales que realizamos en ZEREL:

  1. ¿Quién es el responsable del tratamiento de los datos personales de los usuarios?

    2. Identidad: The Basement LAB, S.L.U.

    NIF: B88294350

    Dirección postal: Plaza Gabriel Miro, nº 4-6ºB, 28005 Madrid

    Teléfono: 649 922 067

    Correo electrónico: dataprotection@zerel.io

    Delegado de Protección de Datos: Sí, se ha nombrado DPO en la entidad

    Contacto DPO: dataprotection@zerel.io

  2. Tipos de usuario de la App

    3. Para poder disfrutar de todos los servicios que ofrece la App ZEREL hay diferentes tipos de usuarios, siendo los siguientes

    • Viajero o usuario de los diferentes medios de movilidad habilitados en la App ZEREL
    • Conductor de vehículo
    • Conductor de taxi
    • Arrendador de plaza de aparcamiento
    • Arrendatario de plaza de aparcamiento
  3. ¿Qué datos recabamos y utilizamos en ZEREL?

    4. En ZEREL recabamos diferentes tipologías de datos en función de los tipos de usuarios y finalidades para las que se tratan

    Viajero o usuario de los diferentes medios de movilidad habilitados en la App ZEREL
    • Datos recabamos en el momento del registro en ZEREL: nombre y apellidos, DNI, dirección postal, correo electrónico, teléfono móvil, fecha de nacimiento (para verificar que el usuario es mayor de edad), tarjeta bancaria para el pago de los servicios que se contraten y fotografía (para estar identificado, por motivos de seguridad, tanto, por parte de otros usuarios de la App). Todos estos datos son necesarios para poder realizar el registro siendo, por tanto, obligatorio facilitarlos de tal forma que, si el usuario no facilita alguno de ellos no podrá realizar el registro en la aplicación ZEREL.
    • Datos que tratamos durante el uso de la aplicación: servicio contratado, medio de transporte contratado, geolocalización a través de su teléfono móvil, trayectos realizados, hora de inicio y fin de cada servicio contratado, en su caso, otros usuarios con los que se comparta medio de transporte, conductor que presta el servicio de transporte contratado (salvo que sea un transporte público con conductor no registrado en la aplicación).
    Conductor de vehículo
    • Datos recabamos en el momento del registro en ZEREL: nombre y apellidos, DNI, dirección postal, correo electrónico, teléfono móvil, fecha de nacimiento (para verificar que el usuario es mayor de edad), tarjeta bancaria para el pago de los servicios que se contraten y fotografía (para estar identificado, por motivos de seguridad, tanto, por parte de otros usuarios de la App). Todos estos datos son necesarios para poder realizar el registro siendo, por tanto, obligatorio facilitarlos de tal forma que, si el usuario no facilita alguno de ellos no podrá realizar el registro en la aplicación ZEREL.
    • Datos que tratamos durante el uso de la aplicación: Servicio prestado, medio de transporte utilizado para prestar el servicio, geolocalización a través de su teléfono móvil, trayectos realizados, usuarios que han contratado cada servicio de movilidad, conductor que presta el servicio de transporte contratado (salvo que sea un transporte público con conductor no registrado en la aplicación), hora de inicio y fin de cada servicio prestado.
    Conductor de taxi
    • Datos recabamos en el momento del registro en ZEREL: nombre y apellidos, DNI, dirección postal, correo electrónico, teléfono móvil, fecha de nacimiento (para verificar que el usuario es mayor de edad), tarjeta bancaria para el pago de los servicios que se contraten y fotografía (para estar identificado, por motivos de seguridad, tanto, por parte de otros usuarios de la App). Todos estos datos son necesarios para poder realizar el registro siendo, por tanto, obligatorio facilitarlos de tal forma que, si el usuario no facilita alguno de ellos no podrá realizar el registro en la aplicación ZEREL.
    • Datos que tratamos durante el uso de la aplicación: Servicio prestado, geolocalización a través de su teléfono móvil, trayectos realizados, usuarios que han contratado cada servicio de movilidad, conductor que presta el servicio de transporte contratado (salvo que sea un transporte público con conductor no registrado en la aplicación), hora de inicio y fin de cada servicio prestado.
    Arrendador de plaza de aparcamiento
    • Arrendadores de plazas de aparcamiento: Nombre y apellidos, DNI, dirección postal, correo electrónico, teléfono móvil, tarjeta y cuenta bancaria para cobrar el arrendamiento de su plaza de aparcamiento, dirección postal de ubicación de la plaza de garaje, servicios de arrendamiento contratados por los usuarios arrendatarios y usuarios arrendatarios que han arrendado su plaza de aparcamiento, hora de inicio y fin de cada arrendamiento realizado.
    Arrendatario de plaza de aparcamiento:
    • Datos recabamos en el momento del registro en ZEREL: Nombre y apellidos, DNI, dirección postal, correo electrónico, teléfono móvil, tarjeta bancaria para el pago de los arrendamientos de plazas de aparcamiento que realice, dirección postal de ubicación de la plaza de garaje.
    • Datos que tratamos durante el uso de la aplicación: Servicios de arrendamiento contratados por los usuarios arrendatarios, geolocalización a través de su teléfono móvil, usuario arrendador de la plaza de aparcamiento contratada, hora de inicio y fin de cada arrendamiento realizado.
  4. ¿Con qué finalidad trata The Basement LAB, S.L.U. los datos personales de los usuarios?

    5. Tratamos los datos personales de los diferentes tipos de usuarios tanto para gestionar su registro en la aplicación ZEREL como, posteriormente, para gestionar los diferentes servicios que pueden contratar y/o prestar a través de la misma. Por su parte, tratamos determinados datos, como las fotografías y la geolocalización por motivos de seguridad, para poder estar correctamente identificados por otros usuarios, en especial, cuando se comparten medios de transporte. Asimismo, en caso de que haya alguna incidencia, como agresiones, robos, etc., este tipo de datos permitirán identificar a su autor, dotando de un medio de prueba para el usuario que ha sido víctima. Asimismo, la geolocalización de los usuarios es necesario para poder realizar el cobro/pago de los servicios de movilidad contratados/prestados. Asimismo, utilizamos los datos personales de los usuarios para enviarles, por medios electrónicos (correo electrónico, sms, mensajería instantánea, etc.), información comercial tanto sobre nuestros productos y servicios, ofertas y promociones, como de terceros anunciantes y/o colaboradores. Nos limitaremos a tratar sus datos personales con las finalidades citadas y no adoptaremos decisiones automatizadas en base a su perfil.

  5. ¿Durante cuánto tiempo conservaremos sus datos personales?

    6. Conservaremos los datos personales de los diferentes tipos de usuario durante el tiempo en el que permanezcan con el registro activo y, posteriormente, durante los plazos necesarios para el cumplimiento de obligaciones legales. Respecto al envío de información comercial, trataremos los datos hasta que el usuario, en su caso, manifieste su negativa a continuar recibiendo, lo cual podrá hacer en cada comunicación que le enviemos, donde habilitaremos un sistema sencillo y gratuito para ello.

  6. ¿Cuál es la legitimación para llevar a cabo el tratamiento de los datos personales de los usuarios?

    7. La base jurídica que legitima el tratamiento de los datos personales de los usuarios, tanto para su registro en la aplicación como para la contratación y/o prestación de servicios ofrecidos a través de ZEREL es su necesidad para la ejecución del contrato correspondiente en el que son parte. Por su parte, la base jurídica que legitima el tratamiento de los datos personales para el envío de información comercial es su necesidad para la satisfacción de intereses legítimos de The Basement LAB, S.L.U. en cuanto al mantenimiento comercial con los usuarios y el ofrecimiento de productos y servicios ofrecidos a través de la aplicación.

  7. ¿Qué obligaciones cumple The Basement LAB, S.L.U. respecto a los datos personales que trata?

    8. The Basement LAB, S.L.U. cumple todos y cada un de los principios que le exige tanto el Reglamento General de Protección de Datos como la LOPDGDD. A continuación, incluimos un breve resumen de todos ellos para entender exactamente lo que comporta. No obstante, estaremos encantados de aclararle cualquier duda que te pueda surgir al respecto en el mail dataprotection@zerel.io. En este sentido, el Reglamento General de Protección de Datos y la LOPDGDD establecen una serie de principios –esto es, obligaciones para The Basement LAB, S.L.U. y todo su personal- que The Basement LAB, S.L.U. tendrá en cuenta durante todas las fases, tratamientos y acciones a las que sometan a los datos personales de los que son responsables. Estos principios están regulados en los artículos 5 y 6 del Reglamento General de Protección de Datos y son

    Principio de licitud, lealtad y transparencia: que implica, como su propio nombre indica, que The Basement LAB, S.L.U. únicamente tendrá derecho a tratar datos de manera “lícita, leal y transparente en relación con el interesado”.
    Principio de limitación de finalidad: Este principio exige que The Basement LAB, S.L.U. únicamente tratará datos recogidos con “fines determinados, explícitos y legítimos”. Este principio, implica, además, que The Basement LAB, S.L.U. no podrá tratar dichos datos ulteriormente “de manera incompatible con dichos fines”. La prohibición de tratarlos con finalidades incompatibles, según lo dispuesto por el artículo 89.1 del Reglamento General de Protección de Datos no es aplicable al tratamiento de dichos datos con fines de “archivo en interés público, fines de investigación científica e histórica o fines estadísticos”.
    Principio de minimización de datos: Esta obligación supone el deber de The Basement LAB, S.L.U., como responsable del tratamiento y de todo el personal que trabaja para The Basement LAB, S.L.U. de tratar únicamente datos que sean “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”.
    Principio de exactitud: Este principio se concreta en la necesidad de que The Basement LAB, S.L.U. trate datos personales que sean exactos y, por ende, que estén actualizados. En este sentido, el Reglamento General de Protección de Datos exige que The Basement LAB, S.L.U., como responsable del tratamiento, adopte “todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan”. Por lo que le pedimos que, en caso de que haya cambiado algún dato personal respecto a los que nos facilitó cuando iniciamos la relación, por favor nos lo haga saber a la mayor brevedad a efectos de tratar datos personales únicamente que estén actualizados y puestos al día. El principio de exactitud exige -y así lo hará The Basement LAB, S.L.U. - que The Basement LAB, S.L.U., periódicamente, adopte medidas para verificar –en la medida de lo posible y haciendo esfuerzos razonables- que los datos personales que trata son exactos y están puestos al día.
    Principio de limitación del plazo de conservación: Este principio exige que The Basement LAB, S.L.U. únicamente conserve los datos personales que trata –de manera que se permita la identificación de los interesados- durante no más tiempo del necesario para los fines del tratamiento de los datos personales. Permite el Reglamento General de Protección de Datos que los datos personales se conserven durante períodos más largos “siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos”, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el Reglamento General de Protección de Datos a fin de proteger los derechos y libertades del interesado
    Principio de integridad y confidencialidad: Esta obligación supone la adopción por parte de The Basement LAB, S.L.U. de todas las medidas –técnicas, organizativas o de cualquier otra índole- que sean necesarias para garantizar “una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
    Principio de Accountability: Este principio es una de las nuevas obligaciones que incorpora el Reglamento General de Protección de Datos y que supone un cambio de actitud y de mentalidad, en lo que a protección de datos personales y seguridad se refiere, por parte de The Basement LAB, S.L.U. y, por ende, de todo su personal.El cumplimiento, en la práctica, de este deber de Accountability (también conocido como responsabilidad activa o rendición de cuentas) supone que The Basement LAB, S.L.U. y todo su personal, tenga una actitud activa y preventiva –y no reactiva- ante los posibles riesgos, amenazas y/o tratamiento inadecuado de datos personales desde el principio en todas las fases del tratamiento.Por eso, todo el personal de The Basement LAB, S.L.U. está concienciado sobre la importancia de este principio de Accountability que supone la adopción de medidas preventivas, actitudes y acciones proactivas y en beneficio, en todo momento, del máximo respecto al derecho fundamental a la protección de datos personales del titular.Este principio de Accountability supone una amplia labor documental que permite una trazabilidad de todas las acciones que se han adoptado para cumplir con esa responsabilidad activa por parte de todo el personal de The Basement LAB, S.L.U.
    Principio de licitud del tratamiento: El Reglamento General de Protección de Datos exige, como no podía de ser otra manera, que todo tratamiento de datos personales que se lleve a cabo sea lícito y, en este sentido, incluye seis bases jurídicas que hacen que el tratamiento de datos personales que se lleve a cabo sea lícito. Estas seis bases aparecen reguladas en el artículo 6 del Reglamento General de Protección de Datos y están integradas por los siguientes supuestos de hecho:
    • el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
    • el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
    • el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
    • el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
    • el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
    • el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño

    Igualmente, puede consultar el texto completo del Reglamento General de Protección de Datos como de la LOPDGDD. Y, ante cualquier duda o cuestión que surja relacionada con la protección de datos personales, puede usted ponerse en contacto con nuestro delegado de protección de datos en dataprotection@zerel.io.

  8. ¿A qué destinatarios se comunicarán los datos personales de los usuarios?

    9. The Basement LAB, S.L.U. cederá los datos de los usuarios a otros usuarios. Por ejemplo, si un usuario contrata un servicio de transporte de vehículo comunicaremos sus datos identificativos a través de la app con el conductor que preste el servicio y viceversa. Del mismo modo, si el servicio contratado es compartido con otro usuario, comunicaremos sus datos personales identificativos con el usuario con el que se comparte. En otros casos, únicamente cederemos sus datos personales en caso de que una Ley nos obligue a hacerlo como, por ejemplo, para cumplir con obligaciones fiscales y tributarias. No realizamos transferencias internacionales de datos si bien, como ya hemos señalado anteriormente, para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones que enviamos nosotros internamente. Se informa también de que The Basement LAB, S.L.U. trabaja con varias entidades que le prestan un servicio que requiere acceso a datos personales, siendo, por tanto, estas entidades, encargadas del tratamiento de The Basement LAB, S.L.U, con quienes se ha firmado el correspondiente contrato de encargado del tratamiento en los términos establecidos por el artículo 28.3 del Reglamento General de Protección de Datos.

  9. ¿Qué medidas de seguridad ha adoptado The Basement LAB, S.L.U. para proteger sus datos?

    10. Desde The Basement LAB, S.L.U. tomamos todas las medidas que están en nuestra mano para garantizar la seguridad y la confidencialidad de todos los datos personales que tratamos. Estas medidas son tanto físicas como lógicas, de índole técnico y organizativo y necesarias en función de los datos que tratamos. Por supuesto, las medidas son adoptadas con ánimo de garantizar la seguridad, confidencialidad e integridad de todos los datos personales que tratamos para evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. Asimismo, The Basement LAB, S.L.U. cuenta con un Documento de Seguridad actualizado (siguiendo las recomendaciones de la Agencia Española de Protección de Datos) sobre su conservación y adecuación a las exigencias del RGPD y de la LOPDGDD. Entre las medidas de seguridad (a modo de resumen) que adoptamos están: formación constante de todos nuestros trabajadores, uso de contraseñas seguras y cambio frecuente de las mismas, copias de seguridad, envío cifrado de datos personales, control de acceso a datos personales en función de necesidades, auditoría de seguridad, contratación de encargados del tratamiento que ofrezcan la seguridad necesaria y el estricto cumplimiento de la normativa de protección de datos, medidas de seguridad físicas de control de acceso (llaves, candados etc), destructora de papel, uso de programas oficiales que garantizan la seguridad en el tratamiento de los datos personales y, por supuesto, todas las que vaya ofreciendo la técnica y la tecnología y que sean coherentes con los riesgos identificados para el tratamiento de datos personales que lleva a cabo The Basement LAB, S.L.U.. En este mismo sentido, le solicitamos que usted haga lo que esté en su mano para prevenir ser víctima de alguno de los ataques que, por desgracia, tienen lugar en Internet. Para ello, le recordamos que no haga clic en ningún enlace del que no tenga certeza de su origen, no proporcione datos bancarios ni contraseñas vía electrónica ni telefónica, haga uso de una contraseña segura (que combine letras, números y caracteres especiales) y cámbiela con frecuencia (mínimo, una vez al año). Asimismo, en caso de que tenga duda de que The Basement LAB, S.L.U. le solicite datos y/o cualquier otro tipo de acción, por favor, antes de tomar ninguna medida, consúltelo antes con The Basement LAB, S.L.U. en el correo electrónico dataprotection@zerel.io.

  10. ¿Qué derechos tienen los usuarios como titulares de sus datos?

    11. Usted, como titular de los datos personales, tanto en nombre propio como a través de un representante –legal o voluntario- podrá ejercer los derechos de acceso, rectificación, limitación del tratamiento, supresión, oposición, así como el derecho a la portabilidad de sus datos. Le explicamos brevemente en qué consisten cada uno de los derechos:

    • Derecho de acceso: usted tiene derecho a conocer qué datos personales suyos está tratando The Basement LAB, S.L.U.
    • Derecho de rectificación: usted tiene derecho a que The Basement LAB, S.L.U. rectifique un dato personal suyo que sea erróneo o bien que se haya quedado desactualizado (Por ejemplo: cambio en el correo electrónico, errata en el teléfono de contacto, cambio en la dirección postal o en el número de cuenta).
    • Derecho de supresión: usted tiene derecho a solicitar que The Basement LAB, S.L.U. elimine los datos personales referentes a su persona. No obstante, en caso de que haya una causa que lo impida (relación contractual, exigencias legales etc.), al recibir su solicitud The Basement LAB, S.L.U. le informará de si puede atender positivamente su derecho de supresión o no puede hacerlo.
    • Derecho de limitación del tratamiento: usted tiene derecho a solicitar que The Basement LAB, S.L.U. cese en un determinado tratamiento de datos personales que está llevando a cabo. No obstante, y al igual que en el derecho de supresión, en caso de que exista causa justificada para no atender positivamente su derecho, The Basement LAB, S.L.U. se lo hará saber de manera clara, sencilla y transparente
    • Derecho a la portabilidad de sus datos: usted tiene derecho a solicitar una copia de los datos personales que The Basement LAB, S.L.U. esté tratando sobre su persona siempre y cuando estos hayan sido facilitados por usted y, además, consten en un formato estructurado, de uso común y de lectura mecánica. Asimismo, podrá elegir si quiere que tales datos le sean facilitados a usted o a otro responsable del tratamiento.
    • Derecho de oposición: usted podrá ejercer este derecho para oponerse a un determinado tratamiento de datos personales que esté llevando a cabo The Basement LAB, S.L.U. No obstante, y al igual que ocurre con el derecho de supresión y de limitación, en caso de que existan motivos legítimos que exijan el tratamiento y/u obligaciones legales, le será comunicada tal circunstancia de manera sencilla y transparente por parte de The Basement LAB, S.L.U.
    • Derecho a no ser objeto de decisiones automatizadas: tiene Ud. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre Ud. o le afecte significativamente de modo similar.
    Para ejercerlos, debe ponerse en contacto con nosotros a través del correo electrónico dataprotection@zerel.io indicando en el Asunto “Derechos Protección de Datos” o, si lo prefiere, por correo postal a The Basement LAB, S.L.U. en Plaza Gabriel Miro, nº 4-6ºB, 28005 Madrid, especificando qué derecho quiere ejercer y enviando una fotocopia de su DNI. En el plazo máximo de 30 días –poniendo todo nuestro esfuerzo y los medios que estén a nuestro alcance para reducir ese plazo al máximo posible-, desde que recibamos su solicitud, obtendrá respuesta por nuestra parte. En caso de no quedar conforme, podrá acudir a la Agencia Española de Protección de Datos para solicitar la tutela de derechos. No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladar dicha reclamación a nuestro DPO, que estará encantado de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nuestro DPO en la siguiente dirección de correo electrónico dataprotection@zerel.io.
  11. ¿Cómo hemos obtenido sus datos personales?

    12. Los datos personales que tratamos en The Basement LAB, S.L.U. han sido recogidos a través del formulario de registro o bien a través del uso o contratación de los diferentes servicios ofertados en la app así como, en su caso, a través de la dirección de correo electrónico habilitada para establecer contacto con nosotros. Las categorías de datos que se tratan son, en cada caso, en función del tipo de usuario, los indicados en el apartado “3.- ¿Qué datos recabamos y utilizamos en ZEREL?” No tratamos datos de los que el Reglamento General de Protección de Datos califica como “categorías especiales de datos” (datos de salud, de religión, de ideología, de afiliación sindical etc.).

  12. ¿Cuál es el organismo ante el que pueden presentar una reclamación en materia de protección de datos?

    13. Les informamos de que pueden presentar una reclamación en materia de protección de datos ante la Agencia Española de Protección de Datos. Disponen de toda la información en su página web: www.aepd.es. No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladar dicha reclamación a nuestro DPO que estará encantado de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nuestro DPO en la siguiente dirección de correo electrónico dataprotection@zerel.io.

Parksharing by Zerel Logo

Zerel

Soporte

Legal

Google playStore logo
Apple store logo
LinkedIn
Instagram
Youtube

Colaboradores

Logo csic
Logo Itefi
Logo ICMAT
Logo UCM
Logo Leitat
Logo upm
Logo EyS
Logo Alastria

Patrocinadores

Logo Ministerio Ciencia e Innovación
Logo cdti
Logo Madrid Europa
Logo Aws
Logo Pyme Innovadora
Logo Red

Copyright © 2022 ZEREL