Empresa: RapidFoundry Ltd
Domicilio Registrado: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Chipre
Esta página explica cómo RapidFoundry Ltd ("RapidFoundry", "Empresa", "nosotros", "nos", u "nuestro") cumple con el Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR") en todos los software, plataformas, aplicaciones, sitios web y servicios que operamos o proporcionamos (colectivamente, "Servicios"). Complementa y debe leerse junto con nuestra Política de Privacidad y Términos de Servicio. En caso de conflicto respecto al tratamiento de datos personales, nuestra Política de Privacidad y cualquier Acuerdo de Tratamiento de Datos aplicable prevalecerán.
1. Nuestro Compromiso con el GDPR
RapidFoundry se compromete a proteger los datos personales y a tratarlos de manera lícita, justa y transparente. Aplicamos los principios fundamentales del GDPR a todos nuestros Servicios: legalidad, equidad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del almacenamiento; integridad y confidencialidad; y responsabilidad. Diseñamos nuestros Servicios para mantener estos principios independientemente del producto que utilices.
2. Ámbito de Aplicación
Esta declaración GDPR se aplica a todos los datos personales que tratamos sobre visitantes, usuarios registrados, clientes y clientes potenciales de nuestros Servicios, así como a los datos personales que los clientes empresariales tratan a través de nuestros Servicios. Se aplica dondequiera que sea aplicable el GDPR, incluyendo cuando ofrecemos Servicios a individuos en la Unión Europea/Área Económica Europea (EEE) o monitoreamos su comportamiento dentro de la EEE.
3. Roles de Responsable y Encargado
3.1 Cuando Somos el Responsable
Para los datos personales que recopilamos para operar nuestro negocio y proporcionar los Servicios directamente, tales como datos de cuenta, facturación, uso y soporte, RapidFoundry actúa como el responsable del tratamiento y determina los fines y medios del tratamiento. Este tratamiento se describe en nuestra Política de Privacidad.
3.2 Cuando Somos el Encargado
Cuando utilizas nuestros Servicios como cliente empresarial y cargas o tratas datos personales relacionados con tus propios usuarios finales, actúas como el responsable del tratamiento y RapidFoundry actúa como tu encargado del tratamiento. En ese rol, tratamos tales datos personales solo conforme a tus instrucciones documentadas y de acuerdo con un Acuerdo de Tratamiento de Datos (ver Sección 7).
4. Bases Legales para el Tratamiento
Tratamos datos personales solo cuando tenemos una base legal conforme al Artículo 6 del GDPR:
- Cumplimiento de un contrato - para proporcionar los Servicios, gestionar tu cuenta y procesar pagos;
- Intereses legítimos - para asegurar, mantener y mejorar nuestros Servicios, prevenir fraude y abuso, y comunicarnos con clientes existentes, equilibrado contra tus derechos y libertades;
- Consentimiento - para cookies no esenciales y cierto marketing, que puedes revocar en cualquier momento;
- Obligación legal - para cumplir con requisitos fiscales, contables y otros regulatorios.
Cuando tratamos categorías especiales de datos personales (Artículo 9), lo hacemos solo con tu consentimiento explícito o cuando aplica otra condición lícita.
5. Tus Derechos como Interesado
Sujeto a las condiciones y excepciones en el GDPR, tienes derecho a:
- Ser informado sobre cómo se tratan tus datos personales (Artículos 13-14);
- Acceder a tus datos personales y obtener una copia (Artículo 15);
- Rectificación de datos inexactos o incompletos (Artículo 16);
- Supresión ("derecho al olvido") en ciertas circunstancias (Artículo 17);
- Limitación del tratamiento en ciertas circunstancias (Artículo 18);
- Portabilidad de datos - recibir tus datos en un formato estructurado, comúnmente utilizado y legible por máquina (Artículo 20);
- Oponerme al tratamiento basado en intereses legítimos y al marketing directo (Artículo 21);
- Revocar consentimiento en cualquier momento, sin afectar la legalidad del tratamiento anterior (Artículo 7);
- No estar sujeto a una decisión basada únicamente en tratamiento automatizado que produzca efectos legales o significativos similares (Artículo 22);
- Presentar una reclamación ante una autoridad supervisora (Artículo 77; ver Sección 12).
6. Cómo Ejercer Tus Derechos
Puedes ejercer cualquiera de tus derechos contactándonos a través de nuestro formulario de contacto. Es posible que necesitemos verificar tu identidad antes de cumplir una solicitud. Responderemos dentro de un (1) mes desde la recepción, conforme lo requiere el Artículo 12(3); este período puede extenderse hasta dos meses adicionales para solicitudes complejas o numerosas, en cuyo caso te informaremos de la extensión y las razones. Las solicitudes se manejan sin costo a menos que sean manifiestamente infundadas o excesivas.
Si utilizas nuestros Servicios como usuario final de un cliente empresarial (es decir, donde ese cliente es el responsable), por favor dirige tu solicitud a ese cliente; nosotros los asistiremos en responder como su encargado.
7. Acuerdo de Tratamiento de Datos (DPA)
Para clientes empresariales que utilizan nuestros Servicios para tratar datos personales de sus propios usuarios finales, ponemos a disposición un Acuerdo de Tratamiento de Datos que cumple con los requisitos del Artículo 28 del GDPR. El DPA rige la materia, duración, naturaleza y finalidad del tratamiento, los tipos de datos personales y categorías de interesados, y nuestras obligaciones como encargado, incluyendo confidencialidad, seguridad, subcontratación, asistencia, y eliminación o devolución de datos. Los clientes empresariales y de empresa pueden solicitar nuestro DPA a través de nuestro formulario de contacto.
8. Subencargados
Contratamos proveedores de servicios de terceros cuidadosamente seleccionados ("subencargados") para ayudar a entregar nuestros Servicios, por ejemplo, alojamiento en la nube e infraestructura, procesamiento de pagos, entrega de correo electrónico y monitoreo de errores. Cada subencargado está vinculado por un acuerdo escrito que requiere que proporcione un nivel adecuado de protección de datos y que trate datos personales solo según sea necesario para realizar sus servicios. Cuando actuamos como encargado para un cliente empresarial, informaremos a los clientes afectados de los cambios previstos en subencargados para que puedan objetar si tienen una base legítima para hacerlo. Una lista actual de subencargados está disponible para clientes empresariales bajo solicitud.
9. Transferencias Internacionales de Datos
Almacenamos y tratamos principalmente datos personales dentro de la UE/EEE. Cuando los datos personales se transfieren a un país fuera de la EEE que no ha recibido una decisión de adecuación de la Comisión Europea, implementamos salvaguardas apropiadas conforme lo requiere el Capítulo V del GDPR, más comúnmente las Cláusulas Contractuales Tipo de la Comisión Europea, complementadas por medidas técnicas y organizativas adicionales cuando sea necesario, para asegurar que tus datos permanezcan protegidos.
10. Protección de Datos por Diseño y por Defecto
En línea con el Artículo 25, consideramos la protección de datos al diseñar y operar nuestros Servicios. Aplicamos minimización de datos, restringimos el acceso en base de necesidad de conocimiento, y configuramos ajustes predeterminados para ser protectores de la privacidad. Revisamos periódicamente nuestras actividades de tratamiento y, cuando un tipo de tratamiento es probable que resulte en un riesgo alto para individuos, realizamos una Evaluación de Impacto de Protección de Datos (Artículo 35).
11. Seguridad de Datos
Implementamos medidas técnicas y organizativas apropiadas para asegurar un nivel de seguridad apropiado al riesgo, conforme lo requiere el Artículo 32. Estas incluyen encriptación de datos en tránsito, controles de acceso y autenticación, segregación de entornos, registro y monitoreo, y revisión regular de nuestras prácticas de seguridad. Ningún sistema puede garantizarse que sea completamente seguro, pero trabajamos continuamente para proteger datos personales contra destrucción accidental o ilícita, pérdida, alteración, y divulgación o acceso no autorizado.
12. Notificación de Violación de Datos Personales
Mantenemos procedimientos para detectar, investigar y responder a violaciones de datos personales. Cuando una violación es probable que resulte en un riesgo para los derechos y libertades de individuos, notificaremos a la autoridad supervisora competente sin demora indebida y, cuando sea factible, dentro de 72 horas de tener conocimiento, de acuerdo con el Artículo 33. Cuando la violación es probable que resulte en un riesgo alto para individuos, también informaremos a los interesados afectados sin demora indebida (Artículo 34). Cuando actuamos como encargado, notificaremos al responsable relevante sin demora indebida después de tener conocimiento de una violación.
13. Retención de Datos
Retenemos datos personales solo durante el tiempo necesario para cumplir los fines para los cuales fueron recopilados, incluyendo proporcionar los Servicios, cumplir obligaciones legales (tales como requisitos fiscales y contables), resolver disputas, y hacer cumplir nuestros acuerdos. Cuando los datos personales ya no son necesarios, los eliminamos o anonimizamos. Se proporciona mayor detalle en nuestra Política de Privacidad.
14. Registros de Tratamiento
De acuerdo con el Artículo 30, mantenemos registros de nuestras actividades de tratamiento, describiendo los fines del tratamiento, las categorías de datos e interesados, destinatarios, transferencias internacionales, períodos de retención, y las medidas de seguridad implementadas.
15. Contacto de Protección de Datos
Las preguntas sobre nuestro cumplimiento del GDPR, solicitudes para ejercer tus derechos, o solicitudes de nuestro Acuerdo de Tratamiento de Datos pueden enviarse a través de nuestro formulario de contacto. Por favor indica la naturaleza de tu solicitud para que podamos dirigirla apropiadamente. Para asuntos urgentes relacionados con una sospecha de violación de datos, por favor indica la urgencia en tu línea de asunto.
16. Autoridad Supervisora
RapidFoundry Ltd está establecida en Chipre, y nuestra autoridad supervisora principal es la Oficina del Comisionado para la Protección de Datos (Chipre), www.dataprotection.gov.cy. Si estás ubicado en otro país de la UE/EEE, también tienes derecho a presentar una reclamación ante tu autoridad supervisora local. Apreciaríamos la oportunidad de abordar tus preocupaciones directamente antes de que lo hagas.
17. Cambios en Esta Declaración GDPR
Podemos actualizar esta declaración GDPR de vez en cuando para reflejar cambios en nuestras prácticas o requisitos legales. Publicaremos la versión actualizada en nuestro sitio web y actualizaremos la fecha de "Última Actualización". Los cambios materiales serán comunicados cuando sea practicable, y tu uso continuado de los Servicios después de la fecha efectiva constituye reconocimiento de la declaración actualizada.