Política

¿Quiénes somos?

Proporcione el nombre y los datos de contacto del controlador de datos. Este será típicamente su negocio o usted, si es un comerciante único. Cuando corresponda, debe incluir la identidad y los datos de contacto del representante del controlador y / o del funcionario de protección de datos.

¿Qué información recopilamos?

Especifique los tipos de información personal que recopila, por ejemplo, nombres, direcciones, nombres de usuarios, etc. Debe incluir detalles específicos sobre: cómo recopila datos (por ejemplo, cuando un usuario se registra, compra o utiliza sus servicios, completa un formulario de contacto, se registra en un boletín informativo, etc.) Qué datos específicos recopila a través de cada uno de los métodos de recolección de datos. Si recopila datos de terceros, debe especificar categorías de datos y fuentes. Si procesa datos personales confidenciales o información financiera, y cómo maneja esto

Es posible que desee proporcionar al usuario las definiciones pertinentes en relación con los datos personales y los datos personales confidenciales.

¿Cómo utilizamos la información personal?

Describa en detalle todos los fines relacionados con el servicio y el negocio para los que procesará los datos. Por ejemplo, esto puede incluir cosas como: Personalización de contenidos, información empresarial o experiencia del usuario. Creación y administración de cuentas. Entrega de marketing y comunicación de eventos. Realización de encuestas y encuestas. propósitos internos de investigación y desarrollo suministro de bienes y servicios obligaciones legales (por ejemplo, prevención de fraude) Cumplir con los requisitos de auditoría interna.

Tenga en cuenta que esta lista no es exhaustiva. Deberá registrar todos los fines para los que procesa datos personales.

¿Qué base legal tenemos para procesar sus datos personales?

Describa las condiciones de procesamiento relevantes contenidas en el GDPR. Hay seis posibles fundamentos legales: consentimiento contrato intereses legítimos intereses vitales tarea pública obligación legal

Proporcione información detallada sobre todos los motivos que se aplican a su procesamiento, y por qué. Si confía en el consentimiento, explique cómo las personas pueden retirarse y gestionar su consentimiento. Si confía en intereses legítimos, explique claramente cuáles son.

Si está procesando datos personales de una categoría especial, deberá cumplir al menos una de las seis condiciones de procesamiento, así como los requisitos adicionales para el procesamiento según el GDPR. Proporcionar información sobre todos los motivos adicionales que se aplican.

¿Cuándo compartimos datos personales?

Explique que tratará los datos personales de forma confidencial y describirá las circunstancias en las que podría divulgarlos o compartirlos. Por ejemplo, cuando sea necesario para proporcionar sus servicios o llevar a cabo sus operaciones comerciales, como se describe en sus propósitos para el procesamiento. Debe proporcionar información sobre: cómo compartirás los datos qué garantías tendrá en su lugar Con qué partes puede compartir los datos y por qué

¿Dónde almacenamos y procesamos datos personales?

Si corresponde, explique si tiene la intención de almacenar y procesar datos fuera del país de origen del interesado. Describa los pasos que tomará para asegurarse de que los datos se procesen de acuerdo con su política de privacidad y la legislación aplicable del país donde se encuentran los datos. Si transfiere datos fuera del Espacio Económico Europeo, describa las medidas que implementará para proporcionar un nivel adecuado de protección de la privacidad de los datos. Por ejemplo, cláusulas contractuales, acuerdos de transferencia de datos, etc.

¿Cómo protegemos los datos personales?

Describa su enfoque de la seguridad de los datos y las tecnologías y procedimientos que utiliza para proteger la información personal. Por ejemplo, estas pueden ser medidas: para proteger los datos contra la pérdida accidental para evitar el acceso, uso, destrucción o divulgación no autorizados Asegurar la continuidad del negocio y la recuperación ante desastres. para restringir el acceso a la información personal para llevar a cabo evaluaciones de impacto en la privacidad de acuerdo con la ley y sus políticas comerciales Capacitar personal y contratistas en seguridad de datos. Gestionar riesgos de terceros, mediante el uso de contratos y revisiones de seguridad.

Tenga en cuenta que esta lista no es exhaustiva. Debe registrar todos los mecanismos en los que confía para proteger los datos personales. También debe indicar si su organización cumple con ciertos estándares aceptados o requisitos reglamentarios.

¿Por cuánto tiempo conservamos sus datos personales?

Proporcione información específica sobre el tiempo durante el cual mantendrá la información en relación con cada propósito de procesamiento. El GDPR requiere que usted conserve los datos por más tiempo que sea razonablemente necesario. Incluya detalles de sus datos o cronogramas de retención de registros, o enlace a recursos adicionales donde se publiquen.

Si no puede establecer un período específico, debe establecer los criterios que aplicará para determinar cuánto tiempo se conservarán los datos (por ejemplo, leyes locales, obligaciones contractuales, etc.)

También debe describir cómo desechar de forma segura los datos después de que ya no los necesite.

Sus derechos en relación con los datos personales

Bajo el GDPR, debes respetar