Política de protección de datos
La presente política de protección de datos ha sido redactada en inglés y traducida a otros idiomas. En caso de discrepancias entre el texto inglés y los textos traducidos, prevalecerá la versión inglesa para resolver cualquier duda de interpretación.
Fecha de publicación de esta política de protección de datos: mayo de 2021
Tratamiento de datos
La FIFA es la entidad encargada de controlar los datos del sistema BKMS®. Business Keeper GmbH, Bayreuther Str. 35, 10789 Berlín (Alemania) es la entidad operadora del sistema BKMS® y del tratamiento de datos. Los datos personales y la información introducida en el sistema BKMS® se almacenan en una base de datos operada por Business Keeper GmbH en un centro informático de alta seguridad al que solo tiene acceso la FIFA. Ni Business Keeper GmbH ni ningún tercero podrán acceder a los datos, lo cual está garantizado a través de medidas técnicas y organizativas de gran alcance. Asimismo, todos los datos están encriptados y almacenados bajo contraseña multinivel, y solo puede acceder a ellos el personal de la FIFA que posea la debida autorización.
Recopilación y uso de los datos por parte de la FIFA
El uso del sistema BKMS® es voluntario. Si desea enviar un informe a través del sistema BKMS®, tenga en cuenta que la FIFA recopilará las siguientes categorías de datos e información personales:
- su nombre, siempre que revele su identidad; y
- dado el caso, los nombres y los datos personales de todas las personas a las que mencione en su informe.
La FIFA utilizará esta información con los siguientes fines:
- examinar y evaluar los informes; y
- aclarar posibles dudas.
Los datos personales solo se mantendrán durante el periodo necesario para aclarar el asunto y realizar la evaluación final. Una vez tramitado el informe, los datos personales se eliminarán con arreglo a los plazos establecidos por la ley a tales efectos.
El European Privacy Seal (EuroPriSe, «sello de privacidad europeo») certifica la conformidad con la legislación europea en materia de protección de datos. La protección de datos del sistema BKMS® ha sido contrastada con los criterios aplicables y de acceso público que dicta el Reglamento general de protección de datos de la UE (RGPD) por parte de informáticos y juristas independientes mediante un proceso multinivel de evaluación y certificación. La conclusión de dicho proceso de certificación fue que las medidas técnicas y organizativas en materia de seguridad y protección de datos superan los requisitos legales a tales efectos. El sello tiene una vigencia de dos años e incluye un control periódico cada ocho meses. Desde que fue certificado por primera vez en 2013, el sistema BKMS® ha renovado su certificación cada dos años, proceso en el que tanto los informáticos y juristas independientes como la entidad certificadora EuroPriSe evaluaron las nuevas características del sistema. BKMS® es el primer sistema de denuncias del mundo certificado conforme a los estrictos criterios de EuroPriSe.
Entrega y revelación de información
La FIFA podrá entregar datos sobre Ud. a terceros, incluidos, entre otros, federaciones miembro y confederaciones reconocidas por la FIFA y/o autoridades públicas u órganos y organismos autorizados si así lo requiriesen:
- para responder a citaciones, órdenes o procedimientos judiciales; o
- si lo consideráramos necesario, a nuestra total discreción, al objeto de investigar, evitar o interponer demandas contra actividades ilegales, supuestos fraudes, situaciones de emergencia que amenacen la seguridad física de alguna persona o que supongan un incumplimiento de nuestras condiciones de servicio, que encontrará en http://es.fifa.com/legal/terms-of-service.html), o según lo determine la ley.
Seguridad
Su ordenador y el sistema BKMS® se comunican mediante una conexión encriptada (SSL). La dirección IP de su ordenador no se quedará guardada mientras utilice el portal. Al objeto de mantener su computadora y el sistema BKMS® conectados, se guarda una cookie en su ordenador que únicamente contiene la ID de sesión. La cookie solo tendrá validez hasta que finalice sesión y dejará de funcionar cuando cierre el navegador.
El sistema que gestiona la seguridad de la información (ISMS) de Business Keeper GmbH cuenta con la certificación ISO 27001, la cual cubre la seguridad operativa del sistema de cumplimiento BKMS®. En este sentido, se prestó especial atención a la seguridad informática del programa, así como a la alta disponibilidad operativa del sistema de cumplimiento BKMS®. Por tanto, está demostrado que este último responde a unos estándares de seguridad de datos más estrictos que los sistemas de otros proveedores, los cuales generalmente solo certifican conforme a la norma ISO 27001 el sistema que gestiona la seguridad de la información (ISMS) del centro de datos de alta seguridad.
La norma internacional ISO 27001 especifica los requisitos que deben reunir los sistemas de seguridad de la información en organizaciones concebidos para garantizar la disponibilidad, integridad y confidencialidad de la información en sentido amplio. El proceso comienza con un análisis de posibles amenazas a los sistemas informáticos y a la información. A continuación, se definen e implementan las medidas de seguridad técnicas y organizativas necesarias. Las medidas de seguridad implementadas para mantener y mejorar de manera constante la seguridad informática de la información se evalúan y actualizan de manera periódica.
Derechos del interesado
La Ley de protección de datos de Suiza y el Reglamento general de protección de datos de la UE (RGPD), normativas a las que esta política de protección de datos da cumplimiento, le garantizan los siguientes derechos:
- el derecho a recibir información sobre la recopilación y el uso de sus datos;
- el derecho de acceso a los datos que poseemos sobre usted;
- el derecho de rectificación si alguno de sus datos es inexacto o está incompleto;
- el derecho al olvido, es decir, el derecho a pedirnos que eliminemos sus datos personales (solamente conservamos sus datos personales durante un tiempo limitado, pero si usted desea que los eliminemos antes, póngase en contacto con nosotros);
- el derecho a restringir (o evitar) el tratamiento de sus datos personales;
- el derecho a la portabilidad de los datos (es decir, a obtener una copia de su información); y
- el derecho a impedir el tratamiento de datos para determinados fines.
No dude en contactar con nosotros en la dirección dataprotection@fifa.org en caso de que tenga alguna duda con respecto a sus datos personales. Es posible que deba acreditar su identidad. Si no pudiéramos ayudarle, tiene derecho a presentar una queja ante las autoridades competentes en materia de protección de datos (https://www.edoeb.admin.ch/edoeb/de/home.html; https://www.datenschutz-berlin.de/). En determinadas circunstancias, podremos denegarle el acceso a sus datos en la medida en la que nos lo autorice la legislación vigente sobre protección de datos.
Modificaciones de esta política de protección de datos
La presente política de protección de datos podrá enmendarse ocasionalmente. Cuando esto suceda, los cambios se publicarán inmediatamente en esta plataforma.
Contacto
Si le surgiera cualquier duda sobre la presente política de protección de datos, le rogamos que se ponga en contacto con nosotros por correo electrónico en la dirección dataprotection@fifa.org o por correo postal en la dirección Fédération Internationale de Football Association (FIFA), FIFA-Strasse 20, 8044 Zúrich (Suiza). Se podrá asimismo contactar con el representante de la FIFA en la UE en la siguiente dirección: VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hamburgo (Alemania).
Jurisdicción y derecho aplicable
Esta política de protección de datos y todos los asuntos relacionados con esta o derivados de ella se regirán por el derecho sustantivo de Suiza, al margen de los conflictos de derecho y los principios que lo rigen.
Los tribunales competentes de la ciudad de Zúrich 1 tienen jurisdicción exclusiva para conocer de toda disputa, reclamación o litigio entre usted y la FIFA que surja en relación con la presente política de protección de datos y las partes se someten por la presente de manera irrevocable a la jurisdicción y foro de dicho tribunal.