Política

¿Quienes somos?

Proporcione el nombre y los datos de contacto del controlador de datos. Por lo general, será su negocio o usted mismo, si es un comerciante único. En su caso, deberá incluir la identidad y datos de contacto del representante del responsable del tratamiento y/o del delegado de protección de datos.


¿Qué información recopilamos?

Especifique los tipos de información personal que recopila, por ejemplo, nombres, direcciones, nombres de usuario, etc. Debe incluir detalles específicos sobre:
cómo recopila datos (por ejemplo, cuando un usuario se registra, compra o utiliza sus servicios, completa un formulario de contacto, se suscribe a un boletín informativo, etc.)
qué datos específicos recopila a través de cada uno de los métodos de recopilación de datos
si recopila datos de terceros, debe especificar las categorías de datos y la fuente
si procesa datos personales confidenciales o información financiera, y cómo los maneja

 

Es posible que desee proporcionar al usuario definiciones relevantes en relación con los datos personales y los datos personales confidenciales.

 


¿Como usamos informacion personal?

Describa en detalle todos los fines relacionados con el servicio y el negocio para los que procesará los datos. Por ejemplo, esto puede incluir cosas como:
personalización del contenido, la información comercial o la experiencia del usuario
configuración y administración de cuentas
entrega de marketing y comunicación de eventos
realización de sondeos y encuestas
propósitos internos de investigación y desarrollo
proporcionando bienes y servicios
obligaciones legales (por ejemplo, prevención del fraude)
cumplir con los requisitos de auditoría interna

 

Tenga en cuenta que esta lista no es exhaustiva. Deberá registrar todos los fines para los que procesa datos personales.

 


¿Qué base legal tenemos para procesar sus datos personales?

Describa las condiciones de procesamiento relevantes contenidas en el RGPD. Hay seis posibles fundamentos jurídicos:
consentir
contrato
intereses legítimos
intereses vitales
tarea publica
obligación legal

 

Proporcione información detallada sobre todos los motivos que se aplican a su procesamiento y por qué. Si confía en el consentimiento, explique cómo las personas pueden retirar y gestionar su consentimiento. Si confía en intereses legítimos, explique claramente cuáles son.

 

Si está procesando datos personales de categoría especial, deberá cumplir al menos una de las seis condiciones de procesamiento, así como requisitos adicionales para el procesamiento según el RGPD. Proporcione información sobre todos los motivos adicionales que correspondan.

 


¿Cuándo compartimos datos personales?

Explique que tratará los datos personales de forma confidencial y describa las circunstancias en las que podría divulgarlos o compartirlos. Por ejemplo, cuando sea necesario para proporcionar sus servicios o realizar sus operaciones comerciales, como se describe en sus propósitos para el procesamiento. Debe proporcionar información sobre:
cómo compartirá los datos
qué salvaguardas tendrá en su lugar
con qué partes puede compartir los datos y por qué


¿Dónde almacenamos y procesamos los datos personales?

Si corresponde, explique si tiene la intención de almacenar y procesar datos fuera del país de origen del interesado. Describa los pasos que tomará para garantizar que los datos se procesen de acuerdo con su política de privacidad y la ley aplicable del país donde se encuentran los datos.

Si transfiere datos fuera del Espacio Económico Europeo, describa las medidas que implementará para proporcionar un nivel adecuado de protección de la privacidad de los datos. Por ejemplo, cláusulas contractuales, acuerdos de transferencia de datos, etc.


¿Cómo protegemos los datos personales?

Describa su enfoque de la seguridad de los datos y las tecnologías y procedimientos que utiliza para proteger la información personal. Por ejemplo, estas pueden ser medidas:
para proteger los datos contra pérdidas accidentales
para evitar el acceso, uso, destrucción o divulgación no autorizados
para garantizar la continuidad del negocio y la recuperación ante desastres
para restringir el acceso a la información personal
para realizar evaluaciones de impacto en la privacidad de acuerdo con la ley y sus políticas comerciales
para capacitar al personal y a los contratistas en seguridad de datos
para gestionar los riesgos de terceros, mediante el uso de contratos y revisiones de seguridad

 

Tenga en cuenta que esta lista no es exhaustiva. Debe registrar todos los mecanismos en los que confía para proteger los datos personales. También debe indicar si su organización se adhiere a ciertos estándares aceptados o requisitos reglamentarios.

 


¿Por cuánto tiempo conservamos sus datos personales?

Proporcione información específica sobre el período de tiempo durante el cual conservará la información en relación con cada propósito de procesamiento. El RGPD requiere que conserve los datos por no más de lo razonablemente necesario. Incluya detalles de sus programas de retención de datos o registros, o enlace a recursos adicionales donde se publiquen.

 

Si no puede indicar un período específico, debe establecer los criterios que aplicará para determinar durante cuánto tiempo conservar los datos (por ejemplo, leyes locales, obligaciones contractuales, etc.)

 

También debe describir cómo desecha de forma segura los datos una vez que ya no los necesita.

 


Sus derechos en relación con los datos personales

Según el RGPD, debe respetar el derecho de los interesados ​​a acceder y controlar sus datos personales. En su aviso de privacidad, deberá detallar sus derechos respecto de:
accesos a la información personal
corrección y eliminación
Retiro del consentimiento (si el procesamiento de datos está condicionado al consentimiento)
portabilidad de datos
restricción de procesamiento y objeción
presentar una queja ante la Oficina del Comisionado de Información

Debe explicar cómo las personas pueden ejercer sus derechos y cómo planea responder a las solicitudes de datos del sujeto. Indique si se pueden aplicar exenciones relevantes y establezca los procedimientos de verificación de identidad en los que puede confiar.

Incluya detalles de las circunstancias en las que los derechos del sujeto de datos pueden estar limitados, por ejemplo, si cumplir con la solicitud del sujeto de datos puede exponer datos personales sobre otra persona, o si se le solicita que elimine los datos que debe conservar por ley.


Uso de toma de decisiones y elaboración de perfiles automatizados

Cuando utilice la creación de perfiles u otra toma de decisiones automatizada, debe informarlo en su política de privacidad. En tales casos, debe proporcionar detalles sobre la existencia de cualquier toma de decisiones automatizada, junto con información sobre la lógica involucrada y la posible importancia y consecuencias del procesamiento del individuo.


¿Cómo contactarnos?

Explique cómo el interesado puede ponerse en contacto si tiene preguntas o inquietudes sobre sus prácticas de privacidad, su información personal o si desea presentar una queja. Describa todas las formas en que pueden comunicarse con usted, por ejemplo, en línea, por correo electrónico o correo postal.

 

Si corresponde, también puede incluir información sobre:

 


Uso de cookies y otras tecnologías

Puede incluir un enlace a más información o describir dentro de la política si tiene la intención de configurar y usar cookies, seguimiento y tecnologías similares para almacenar y administrar las preferencias del usuario en su sitio web, publicitar, habilitar contenido o analizar datos de usuario y de uso. Proporcionar información sobre qué tipos de cookies y tecnologías usa, por qué las usa y cómo un individuo puede controlarlas y administrarlas.

 

Enlaces a otros sitios web/contenido de terceros
Si se vincula a sitios y recursos externos desde su sitio web, sea específico sobre si esto constituye un respaldo y si asume alguna responsabilidad por el contenido (o la información contenida en) cualquier sitio web vinculado.

 

Es posible que desee considerar agregar otras cláusulas opcionales a su política de privacidad, según las circunstancias de su negocio.